Инженеры Cisco обманули датчики отпечатков пальцев с помощью 3D-принтера

Исследователи из отдела кибербезопасности Talos компании Cisco Systems рассказали, как им удалось обмануть биометрические системы разблокировки смартфонов Samsung Electronics, Apple и оборудования других производителей, с помощью муляжей пальца, изготовленных на 3D-принтере.

Точная процедура взлома варьировалась от устройства к устройству, но в общем метод выглядит так: исследователи получали фотоснимок пальца пользователя, накладывали конфигурацию его папиллярных линий на болванку, напечатанную 3D-принтером, и предпринимали по 20 попыток аутентификации на каждое устройство.

Сотрудники Talos добивались успеха в 80% случаев на флагманской модели Samsung Galaxy S10 и Apple iPhone 8. Для ноутбука MacBook Pro выпуска 2018 года вероятность взлома оказалась ещё выше — 95%. Однако пять лэптопов с датчиками отпечатков пальцев, управляемыми функцией Hello cистемы Microsoft Windows, отвергли подделку во всех попытках.

По словам участников тестирования, эти результаты свидетельствуют, что предусмотренная в телефонах биометрическая защита эффективно сохраняет приватность среднего пользователя при утере им телефона. Однако аутентификация по отпечаткам пальцев не может быть рекомендована тем, кто может стать объектом атак хорошо мотивированных и преступников, располагающих деньгами, возможностями и солидным запасом времени.

На решение технических вопросов, связанных с получением функционирующего муляжа пальца, у Talos ушло несколько месяцев. Особенно важным оказалось точное соблюдение размеров оригинала. Нетривиальной задачей стал подбор материала модели: авторы экспериментировали с силиконом и разными видами клея, смешанными с проводящими электричество частицами графита или алюминия.