الأخبار التكنولوجية والاستعراضات والنصائح!

يقوم باحثو Talos بتلفيق وهمية تخدع أقفال بصمات الأصابع بشكل متكرر

عملت النسخ المطبوعة ثلاثية الأبعاد على الهاتف وجهاز كمبيوتر محمول MacBook Pro ولكن ليس على Windows آلات أو محركي USB قفزة.

استخدم باحثان أمنيان طابعة ثلاثية الأبعاد وغراء قماش لإنشاء بصمة وهمية تخدع مستشعرات المصادقة 80٪ من الوقت. كانت المكونات الرئيسية الأخرى هي الوقت والصبر: استغرق الأمر 50 محاولة لإنشاء مزيف نجح.

شرح المحللون الأمنيون بول راسكاجنريس وفيتور فينتورا تجربتهم في تقرير جديد ، "استنساخ بصمات الأصابع: أسطورة أم حقيقة؟ "يعمل المحللان لدى مجموعة أبحاث الأمن الذكي ومجموعة البحث التابعة لشركة Cisco. استخدم الباحثون طابعة ثلاثية الأبعاد لإنشاء قالب ثم أعادوا إنشاء بصمة الإصبع باستخدام غراء قماش.

أظهرت الاختبارات متوسط ​​معدل نجاح يبلغ حوالي 80٪ ، مما يعني أن بصمات الأصابع المزيفة خدعت المستشعرات على أجهزة الكمبيوتر المحمولة والهواتف والأجهزة الذكية مرة واحدة على الأقل. وقال الباحثون إن الوصول إلى معدل النجاح هذا كان عملا صعبا ومملا.

كان التحدي الأكبر هو الحصول على الحجم المناسب للبصمة المزيفة ؛ 1 في المائة صغيرة جدًا أو كبيرة جدًا ولم تعمل بصمة الإصبع المزيفة. كرر Rascagneres بصمة إصبعه في التجربة. وقال إن أكبر عقبة كانت الحصول على الحجم المناسب للطباعة المزيفة.

وقال "أنت بحاجة إلى الحجم الدقيق الذي يتوقعه المستشعر والطباعة ثلاثية الأبعاد غير مصممة لذلك".

نرى: الأمن السيبراني: دعنا تكتيكية (PDF مجاني)

وقال فنتورا إن الهدف من التجربة هو تشجيع الشركات والأفراد على التفكير مرتين في الاعتماد على مصادقة بصمات الأصابع.

وقال "إنه جيد لحماية أمن الشخص العادي ، ولكن بالنسبة لبعض المستخدمين مثل الصحفيين أو السياسيين ، لن يوصى ببصمات الأصابع".

قال Ventura أنه إذا أراد ممثل سيئ تثبيت برامج ضارة على هاتف الشخص ، فإن أكبر عائق هو الوقت الذي يستغرقه فتح الهاتف.

وأضاف أن مصادقة بصمات الأصابع لم تتطور كثيرًا منذ عام 2013 عندما تم تقديمها لأول مرة.

وقال "إذا كان هناك أي شيء ، فقد تقلص قليلاً لأن هناك تكنولوجيا لم تكن متاحة عند إطلاقها لأول مرة".

مع التجربة أراد الباحثون الإجابة على ثلاثة أسئلة:

  • ما هي التحسينات الأمنية في مسح بصمات الأصابع منذ هزيمته لأول مرة على iPhone 5؟
  • كيف تؤثر تقنية الطباعة ثلاثية الأبعاد على مصادقة بصمات الأصابع؟
  • ما هي نماذج التهديد التي تعكس سيناريوهات واقعية؟

وضع Rascagneres و Ventura أيضًا ميزانية منخفضة للمشروع ، على افتراض أنه إذا كان من الممكن تكرار بصمات الأصابع مع إمدادات منخفضة التكلفة ، فسيكون الازدواجية نفسها سهلاً للجهات الممولة من الدولة بتمويل سخي.

ما هي الأجهزة التي خدعت؟

وفقًا لنتائج التجربة ، ضعفت مصادقة بصمة الهاتف المحمول مقارنةً بوقت كسرها لأول مرة في عام 2013. ولم يجد الباحثون أي ميزة واضحة بين الأنواع الثلاثة من أجهزة الاستشعار التي اختبروها.

عند اختبار الطباعة المزيفة باستخدام MacBook Pro ، تمكن الباحثون من فتح الكمبيوتر المحمول في 95٪ من الاختبارات. كما اختبروا خمسة Windows المنصات والطباعة المزيفة فشلت في كل مرة. كتب Rascagneres و Ventura أن خوارزمية المقارنة التي تتحقق من صحة بصمة الإصبع موجودة في Windows نظام التشغيل ومشاركتها عبر جميع المنصات.

وقال راسكاجنريس: "في هذه الحالة ، نعتقد أننا لم ننجح لأن خوارزمية Microsoft تتحقق من نقاط في بصمة الإصبع أكثر من الخوارزميات الأخرى".

قال Rascagneres أنه من الصعب عادة خداع ماسح ضوئي لبصمات الأصابع على جهاز كمبيوتر محمول مقارنة بالهاتف.

"باستخدام الهاتف ، يمكنك فتحه كثيرًا ولكن بالنسبة إلى الكمبيوتر المحمول ، الأمر مختلف ، لذلك من السهل أن يكون لديك شيء أكثر صرامة من جهاز محمول".

اختبر الفريق أيضًا قفلًا ومحركين للقلم مشفرة بواسطة USB. تم خداع مصادقة القفل لأكثر من 80 ٪ من الوقت ، ولكن الطباعة المزيفة لم تعمل أبدًا مع Verbatim Fingerprint Secure و Lexar Jumpdrive Fingerprint F35.

اختبر الفريق ثلاثة أنواع من أجهزة الاستشعار – السعوية والبصرية والموجات فوق الصوتية. وفقًا للتقرير ، تم تطوير معظم المستشعرات من قبل شركات خارجية ثم دمجها في الجهاز ، باستثناء Apple، التي تبني أجهزة الاستشعار الخاصة بها بعد الحصول على AuthenTec في عام 2012.

اختبر الباحثون هذه الأجهزة:

  • الجيل الخامس باد
  • آيفون 8
  • سامسونج S10
  • سامسونج Note 9
  • Macbook Pro 2018
  • HP Pavilion x360
  • هواوي P30 لايت
  • شرف 7X
  • لينوفو يوجا
  • قفل ذكي
  • ليكسار جمب درايف F35
  • تأمين بصمة حرفي
  • سامسونج A70

إنشاء مطبوعات وهمية

كانت تجربة تالوس ذات مرحلتين – الجمع والإبداع. أولاً ، جمع الباحثون البصمة المستهدفة باستخدام ثلاث تقنيات ، ثم صنعوا قالبًا. استخدم الفريق القالب لصب بصمة الإصبع المزيفة ثم استخدم المزيف للوصول إلى جهاز.

استخدموا طابعة 3D UV LED بدقة 25 ميكرون لإنشاء القالب. يبلغ عرض حواف البصمات الجلدية حوالي 500 ميكرون وعمق 20-50 ميكرون.

بعد طباعة القالب ، يجب معالجته في غرفة الأشعة فوق البنفسجية لبضع دقائق لجعل الجسم صلبًا. تقلل هذه العملية أيضًا من العفن ، مما يجعل من الصعب إنشاء حجم ثابت لكل قالب.

اضطر فريق البحث إلى طباعة أكثر من 50 قالبًا ، وإنشاء بصمة إصبع مزيفة معهم ، ومقارنة النتائج والأحجام مع مستشعر بصمة الإصبع للحصول على قالب موثوق به وبصمة وهمية صحيحة.

انظر أيضا

<a target = "_ blank" href = "https://tr1.cbsistatic.com/hub/i/r/2020/04/07/95ca29d1-4cd1-44df-a80b-58690ac00ee2/resize/770x/ed2e1580aa115ff18f7e4c4e90d697cf/talos- fingerprint-mould.jpg "target =" _ blank "data-element =" modalEnlargeImage "data-headline ="

استخدم باحثو الأمن في Talos طابعة ثلاثية الأبعاد لإنشاء قالب بصمات الأصابع كجزء من تجربة لتصنيع مطبوعات مزيفة.

"data-credit =" صورة: تقرير استنساخ بصمة Talos "rel =" noopener noreferrer nofollow ">

استخدم باحثو الأمن في Talos طابعة ثلاثية الأبعاد لإنشاء قالب بصمات الأصابع كجزء من تجربة لتصنيع مطبوعات مزيفة.

الصورة: تقرير استنساخ بصمة Talos

<a target = "_ blank" href = "https://tr4.cbsistatic.com/hub/i/r/2020/04/07/3a6f91d5-17dc-4953-9f80-37ef05ccc903/resize/770x/4e575196df7cd88bcad17a659af34a64/capacitive- fingerprint-sensor.jpg "target =" _ blank "data-element =" modalEnlargeImage "data-headline ="

هذه المستشعرات هي الأكثر شيوعًا وتستخدم السعة الطبيعية للجسم لقراءة بصمات الأصابع.

"data-credit =" صورة: تقرير استنساخ بصمة Talos "rel =" noopener noreferrer nofollow ">يقوم باحثو Talos بتلفيق وهمية تخدع أقفال بصمات الأصابع بشكل متكرر 1

هذه المستشعرات هي الأكثر شيوعًا وتستخدم السعة الطبيعية للجسم لقراءة بصمات الأصابع.

الصورة: تقرير استنساخ بصمة Talos

<a target = "_ blank" href = "https://tr4.cbsistatic.com/hub/i/r/2020/04/07/3ba73846-42a8-4356-8f97-d6e6e907805c/resize/770x/55181b4dd6b64506d3ddf8a6dfe7b3c6/opticalfingerprint sensor.jpg "target =" _ blank "data-element =" modalEnlargeImage "data-headline ="

تقوم أجهزة الاستشعار هذه بقراءة صورة بصمة الإصبع باستخدام مصدر ضوء يضيء الحواف التي تتلامس مع المستشعر.

"data-credit =" صورة: تقرير استنساخ بصمة Talos "rel =" noopener noreferrer nofollow ">يقوم باحثو Talos بتلفيق وهمية تخدع أقفال بصمات الأصابع بشكل متكرر 2

تقوم أجهزة الاستشعار هذه بقراءة صورة بصمة الإصبع باستخدام مصدر ضوء يضيء التلال المتلامسة مع المستشعر.

الصورة: تقرير استنساخ بصمة Talos

<a target = "_ blank" href = "https://tr4.cbsistatic.com/hub/i/r/2020/04/07/bbd39e81-6b8b-41bc-a4ea-01b5aadfa9c4/resize/770x/7a73541ea3735a90c387ac961e72b565/ultrasonicfingerprintsensor. jpg "target =" _ blank "data-element =" modalEnlargeImage "data-headline ="

تصدر مستشعرات بصمة الإصبع بالموجات فوق الصوتية نبضًا فوق صوتي يقرأ المستشعر صدى صوته. سوف يكون للتلال والوديان أصداء مختلفة تسمح للمستشعر بإنشاء صورة زائفة من بصمة الإصبع.

"data-credit =" صورة: تقرير استنساخ بصمة Talos "rel =" noopener noreferrer nofollow ">يقوم باحثو Talos بتلفيق وهمية تخدع أقفال بصمات الأصابع بشكل متكرر 3

تصدر مستشعرات بصمة الإصبع بالموجات فوق الصوتية نبضًا فوق صوتي يقرأ المستشعر صدى صوته. سيكون للأضلاع والوديان أصداء مختلفة تسمح للمستشعر بإنشاء صورة زائفة من بصمة الإصبع.

الصورة: تقرير استنساخ بصمة Talos