By 
سالها است که امنیت مجوز مبتنی بر اثر انگشت موضوع بحث و جدال بوده است. در سال 2013 ، اندکی پس از انتشار آیفون 5S با TouchID ، محققان نشان دادند که این فناوری با عکسبرداری از اثر انگشت روی یک سطح شیشه ای و استفاده از آن برای ساخت قالب ، قابل ترک است. می تواند سیستم را تقلب کند. اما این فناوری هرگز متوقف نمی شود و پیشرفت ها باعث امیدواری شده است.
سال گذشته ، به عنوان مثال ، سال گذشته ، تولید کنندگان شروع به تجهیز تلفن های هوشمند به اسکنر اثر انگشت اولتراسونیک پنهان شده در زیر صفحه ، حداقل نیاز به پانل های اضافی و بودن را از بین بردند. در تئوری ، بیشتر
همکاران ما در سیسکو تالوس تصمیم گرفتند ببینند که چگونه به راحتی می توانند انواع مختلفی از اسکنر اثر انگشت را در دستگاه های مدرن فریب دهند یا اینکه فناوری در نهایت امن است.
مجوز اثر انگشت – نظریه
ابتدا یادآوری عملکرد اسکنر اثر انگشت. ایده اصلی ساده است: انگشت خود را روی اسکنر یا اسکنر لپ تاپ یا قفل هوشمند قرار دهید و سنسور تصویری از اثر انگشت خود استخراج کند. هر نوع اسکنر اثر انگشت را به روش خاص خود تشخیص می دهد. تیم سیسکو تالوس روی سه محبوب ترین تمرکز داشت:
- اسکنرهای خازنی رایج ترین هستند. آنها با استفاده از یک بار الکتریکی کوچک تولید شده توسط خازن های یکپارچه مینیاتوری که می توانند برق را ذخیره کنند ، تصویری ایجاد می کنند. هنگامی که انگشت اسکنر را لمس کند ، این خازن ها را تخلیه می کند. تماس بیشتر (پشته اثر انگشت) باعث ترشح بیشتر می شود. شکاف بین پوست و سنسور (اثر انگشت توخالی) باعث کمتر می شود. اسکنر تفاوت را اندازه گیری می کند و الگوی را تعیین می کند. اسکنرهای نوری اساساً از اثر انگشت عکس می گیرند. دستگاه انگشت را از طریق منشور روشن می کند ، پشته ها و دره ها این نور را به شکلی متفاوت منعکس می کنند و سنسور اطلاعات را می خواند و آن را به یک تصویر تبدیل می کند.
- اسکنر اولتراسوند به جای نور از سیگنال اولتراسونیک استفاده می کند و اکو ایجاد شده توسط پشته ها و دره ها را ضبط می کند (همانطور که در بازتاب نور ، پشته ها و دره ها دارای مداوای مختلف هستند). این نوع اسکنر نیازی به تماس با انگشت ندارد ، بنابراین می توان آن را در زیر صفحه قرار داد. علاوه بر این ، آن را "نه تنها بخشی از انگشت نزدیک به سطح" می شنود "بلکه لبه ها را از سنسور دورتر می کند ، به طوری که تصویر نزدیک به سه بعدی است ، که به اسکنر کمک می کند تا تشخیص دهد. با استفاده از نسخه های مسطح
تقلبی یا اسکنر یا سیستم عامل آن را با دستگاه ذخیره شده در دستگاه مقایسه می کند. از آنجا که هیچ روش خواندن اثر انگشت کامل نیست ، هر تولید کننده اجازه می دهد حاشیه خاصی از خطا داشته باشد. هرچه این حاشیه بالاتر باشد ، شبیه سازی اثر انگشت آسان تر می شود. اگر تنظیمات دقیق تر باشد و حاشیه خطا پایین تر باشد ، اسکنر برای احمق کردن سخت تر است ، اما این اسباب نیز به احتمال زیاد صاحب واقعی خود را نمی شناسد. چگونه محققان اثر انگشت را تقلید کردند
برای تهیه یک نسخه فیزیکی از اثر انگشت ، بدیهی است که شما باید یکی را بدست آورید. تیم تحقیق برای این کار سه راه پیدا کردند. چگونه می توان اثر انگشت را سرقت کرد. روش 1: ساخت قالب
ممکن است قالب را از اثر انگشت هدف بگیرید وقتی که مثلاً قربانی بیهوش یا ناخوشایند باشد. هر ماده ای نرم که تنظیم شود مناسب است. به عنوان مثال ، پلاستیکین. یک مهاجم سپس می تواند از قالب برای ساخت انگشت کاذب استفاده کند. مشکل بارز این است که مهاجم نیاز دارد که قربانی در وضعیت مناسب و از نظر جسمی قابل دسترسی باشد. چگونه می توان اثر انگشت را سرقت کرد. روش دوم: گرفتن تصویر اسکنر روش دیگر این است که اثر انگشت گرفته شده را با اسکنر بگیرید. این روش از نظر فنی پیچیده تر است ، اما خبر خوب برای سارقان خرده ریز این است که همه شرکت هایی که داده های بیومتریک را کنترل می کنند ، آن را با اطمینان ذخیره نمی کنند. بنابراین یافتن اثر انگشت اسکن شده به صورت آنلاین یا خرید ارزان آنها در تاریکی غیرممکن نیست.
بعد ، تصویر مسطح باید به یک مدل سه بعدی تبدیل شود و در چاپگر سه بعدی چاپ شود. اول ، برنامه ای که محققان این طرح را ایجاد کردند ، به آنها اجازه نداد اندازه آن را اصلاح کنند. دوم اینکه ، فتوپلیمر به کار رفته در چاپگر سه بعدی اقتصادی پس از چاپ باید گرم می شد ، که ابعاد مدل را تغییر می داد.
سوم ، هنگامی که محققان سرانجام موفق به ایجاد یک الگوی مناسب شدند ، معلوم شد که پلیمری که ساخته شده است بسیار دشوار است ، و نه یک اسکنر واحد فریب خورد . به عنوان یک راه حل ، به جای یک مدل انگشت ، محققان تصمیم گرفتند یک گچ را چاپ کنند ، که آنها سپس برای ساختن انگشت پروتز از مواد بیشتری استفاده می کردند. الاستیک چگونه می توان اثر انگشت را سرقت کرد. روش 3: عکس گرفتن از اثر انگشت را روی یک سطح شیشه ای یکی دیگر از گزینه ها ، و همچنین ساده ترین ، عکس گرفتن از اثر انگشت مورد نظر روی یک سطح شیشه ای است. این دقیقاً اتفاقی است که در مورد آیفون 5S رخ داده است. تصویر برای دستیابی به سطح شفاف سازی مورد نیاز پردازش می شود ، و مانند گذشته به چاپگر سه بعدی منتقل می شود.
همانطور که محققان خاطرنشان کردند ، تجارب چاپ سه بعدی طولانی و خسته کننده بود. آنها مجبور بودند تا چاپگر را کالیبره کنند و قالب آزمایش اندازه و خطا را در قالب مناسب پیدا کنند و چاپ واقعی هر مدل (در کل 50) با پارامترهای مورد نیاز یک ساعت طول کشید. بنابراین تهیه اثر انگشت جعلی برای باز کردن قفل گوشی هوشمند مسروقه کاری نیست که بتوان سریع انجام داد. کپی کردن اثر انگشت یک قربانی در خواب نیز روشی فوق سریع نیست. انتخاب مواد برای خود مدل بسیار دشوارتر بود ، زیرا این جعلی قرار بود بر روی سه نوع سنسور آزمایش شود ، هر کدام با یک روش خواندن اثر انگشت متفاوت. به عنوان مثال ، این سؤال که آیا یک ماده می تواند جریان را هدایت کند ، برای سنسورهای اولتراسونیک و نوری مهم نیست ، اما برای نوع خازنی نیست.
با این حال ، در این حالت ، این بخش از فرآیند برای همه در دسترس است: بهترین ماده برای برداشت های کاذب
کدام دستگاه ها با اثر انگشت های کاذب شکسته شده اند
محققان آزمایش خود را انجام دادند جعلی بر روی تعدادی تلفن هوشمند ، تبلت و لپ تاپ از تولید کنندگان مختلف و همچنین در یک قفل هوشمند و دو کلید USB که توسط یک حسگر اثر انگشت محافظت می شوند: Verbatim Fingerprint Secure و Lexar Jumpdrive Fingerprint F35. نتایج بسیار دلسرد کننده بود: اکثر تلفن های هوشمند و تبلت ها می توانند 80 تا 90 درصد از زمان به دام بیفتند و در برخی موارد ، میزان موفقیت 100 درصد بود. قالب های چاپی سه بعدی حداقل کارآمد پایان مقیاس بودند ، اما تفاوت در واقع زیاد نبود؛ سه روش ذکر شده در بالا به خوبی کار می کنند.
استثنائاتی وجود داشت. به عنوان مثال ، تیم تحقیقاتی به هیچ وجه نتوانسته اسمارت فون سامسونگ A70 را بشکند – اگرچه لازم به ذکر است که A70 نیز به احتمال زیاد نتوانسته تشخیص دهد صاحب واقعی آن دستگاه های دارای ویندوز 10 نیز با وجود سازنده اثبات شده غیر قابل نفوذ هستند. محققان این قوام قابل توجه را به این واقعیت نسبت می دهند که سیستم عامل خود با اثر انگشت مطابقت دارد ، بنابراین به تولید کننده دستگاه بستگی چندانی ندارد.
در همین حال ، فلش مموری های محافظت شده ثابت کرده اند که شایسته نام هستند ، اگرچه همکاران ما هشدار می دهند که آنها
آخرین و کم اهمیت ، اسکنر اثر انگشت اولتراسونیک ساده ترین بودند فریب دادن با وجود توانایی در درک یک تصویر سه بعدی ، وقتی انگشت واقعی آنها را در برابر سنسور فشار می دهد ، تصورات غلط را معتبر می خوانند. محافظت از اثر انگشت برای کاربران عادی
محققان می گویند که امنیت مجوزهای مبتنی بر اثر انگشت ، مطلوب را باقی می گذارد و تا حدودی ، وضعیت حتی در مقایسه با سالهای گذشته گفتن این نکته که ، ساخت انگشت جعلی یک روند نسبتاً گران قیمت ، حداقل با گذشت زمان است ، به این معنی که کاربر عادی هیچ چیز برای نگرانی ندارد. . اما اگر اتفاقی بیفتد که در مشاغل یک گروه جنایی یا یک سرویس اطلاعاتی با بودجه خوب هستید ، این یک داستان دیگر است. در این حالت بهتر است با داشتن رمزعبور قدیمی قدیمی از تمام دستگاه های خود محافظت کنید. از این گذشته ، شکستن یک جامد دشوارتر است و اگر فکر کنید که به دست اشتباه افتاده است ، همیشه می توانید آن را تغییر دهید.
! تابع (f، b، e، v، n، t، s) {if (f.fbq) بازگشت؛ n = f.fbq = تابع () n.callMethod؟
n.callMethod.apply (n ، argument): n.queue.push (آرگومان)}؛ اگر (! f._fbq) f._fbq = n؛
n.push = n؛ n.loaded =! 0؛ n.version = & # 39؛ 2.0 & # 39 ؛؛ n.queue = []؛ t = b.createElement (e)؛ t.async =! 0؛
t.src = v؛ s = b.getElementsByTagName (e) [0]؛ s.parentNode.insert قبل از (t ، s)} (پنجره ،
سند ، & # 39؛ اسکریپت & # 39؛ ، & # 39؛ // connect.facebook.net/en_US/fbevents.js'؛)؛
fbq (& # 39؛ init & # 39؛، & # 39؛ 839281392784015 & # 39؛)؛
fbq (& # 39؛ track & # 39؛، & # 39؛ PageView & # 39؛)؛
(function (d، s، id) {var js، fjs = d.getElementsByTagName (s) [0]؛ if (d.getElementById (id)) {Return js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .
