Kinyomtatott ujjal kijátszhatók az ujjlenyomat-leolvasók

A módszert egy biztonsági kutató mutatta be.

Yamila Levalle, a Dreamlab Technologies munkatársa a virtuálisan megrendezett Defcon biztonságtechnikai kiállításon ismertette azt, hogy miként játszott ki egy ujjlenyomat-leolvasót egy olcsó 3D-nyomtatóval készített ujj segítségével. A berendezés teljes mértékben elfogadta a műujjat.

A szakértő elmondta, hogy a projekt során arra a kutatási kérdésre akart választ kapni, hogy hogyan lehet egy rendszert kijátszani hamisított biometriai jellemzőkkel és elfogadtatni azzal, hogy valójában egy megfelelő minta alkalmazásáról van szó.

Levalle hangsúlyozta, hogy egy ujjlenyomat-leolvasónak a pontos azonosításhoz nem kell a teljes ujjlenyomat-mintát ismernie, hanem elegendő csupán néhány mintát. Azért, hogy az ujjlenyomat-szkennert ki tudja játszani, szerzett egy olcsó 3D-nyomtatót és ahhoz némi UV-granulátumot. A készülék 25 mikronos felbontásban tudott nyomtatni. Még a folyamat előtt lefényképezte az egyik ujját egy digitális kamerával makró minőségben, majd az ujjlenyomatáról készített felvételt egy nyílt forráskódú eszközzel dolgozta fel és végül elkészítette annak 3D-modelljét a TinkerCAD nevű szoftverrel.

A Dreamlab Technologies munkatársa közölte, hogy a feladat legnehezebb része az volt, hogy a műujjat olyan hosszúra és szélesre készítse el, mint amilyen hosszú és széles az eredeti ujja. Összesen több mint 10 kísérletet végzett, mire az erőfeszítéseit végül siker koronázta.

Levalle úgy foglalta össze a tapasztalatait, hogy nem egyszerű az ujjlenyomat sokszorosítása, ahhoz időre és tapasztalatra van szükség, de mint látható, a dolog megvalósítható.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • gabpapa #3
    Igazad van, de egy Samu telefon nem olyan fontos dolog, hogy foglalkozzanak vele, legalábbis az enyém:-). Teljes kikapcsoláskor egyébként ez is kér PIN és telefonkódot, úgy állítottam be.

    Amit írtál, kár, hogy nem láttam, a szakértő fejét:-).
  • Szefmester #2
    Anno a Mythbustersben nem voltak ennyire komplikáltak. Levették az ujjlenyomatot a pohárról, simán fekete fehér papírra kinyomtatták és használták.. volna... De a technikus aki büszkélkedett a feltörhetetlen rendszerre somolygott ezen. Mondván figyelik a mintán kívül a testhőt és a nedvességtartamot is. Csak mikor ezt épp kimondta, az egyik mítoszromboló megnyalta a papírt és odatette... és beengedte.

    Na azt a fejet látni kell amit a szakértő lenyomott mikor meglátta. :D És előtte büszkélkedett hány szupertitkos helyen van az ő rendszerük. XD

    A biometrikus zárak csak akkor biztonságosak, ha kombinálod azokat. Pl kellene kulcs, pinkód (nem biometrikus), ujjlenyomat, retinascan, és esetleg arc és hang.
  • gabpapa #1
    Most teljesen frászba vagyok:-), jön ez csóka, és belép a telefonomba:-).
    Erre mondják, hogy játék, vagy gyerekcipőben jár a dolog.