0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

黑客利用3D打印指纹破解指纹识别,谁能解决安全漏洞?

如意 来源:OFweek电子工程网 作者:南极熊3d打印 2020-08-17 09:33 次阅读

3D打印技术,已经出现多个破解密码识别系统的案例,从网络支付到门禁系统等。请有关行业引起重视。

与大多数生物识别系统一样,指纹锁可以提供足够的保护,防止恶意攻击,但也会被犯罪分子愚弄,获取隐藏在智能手机或账户中指纹的个人数据。使用生物识别数据进行身份验证并不新鲜,人脸识别、视网膜扫描和语音识别经常被用来替代密码。

在过去的几年里,3D打印技术使得任何人都有可能创建假指纹,并使用它们来获得未经授权的系统访问。2020年8月举行的DEFCON 2020网络安全会议上,Dreamlab技术公司的安全研究员、3D打印爱好者Yamila Levalle介绍了她如何仅用一台基于UV树脂的SLA 3D打印机和价值10美元的材料就能破解指纹识别。

生物识别系统容易受到不同的攻击,但Levalle选择专注于spoofs,即当传感器被愚弄而不是被替换或篡改时发生。据专家介绍,为了获得匹配,大多数指纹扫描仪使用复杂的算法来识别、测量和分析独特的特征,“类似于通过星星的相对位置来识别天空区域。” 首先,她选择尝试一些传统的方法来绕过传感器,例如使用橡皮糖和橡皮泥进行攻击,以了解3D打印技术如何使这些攻击变得更好、更快。

为了使用3D打印测试攻击,Levalle使用了她家中的Anycubic Photon 3D DLP/SLA打印机;UV树脂;数字增强潜伏指纹的软件;Tinkercad等3D CAD设计工具,以及玻璃中的潜伏指纹或纸中的指纹墨水。

获得指纹需要用具有微距功能的数码相机将潜伏指纹提取出来,然后,使用数字增强工具,如Python或任何一种图形软件,优化线条。一旦增强后的JPG文件被转换为SVG(Scalable Vector Graphics)文件,就可以导入到Tinkercad中,通过配置尺寸和脊高来创建指纹的3D模型。Levalle称,这是最重要的一步,确保指纹的长度和宽度是根据原始潜伏指纹的打印出来的,因为正确的脊高可以让假指纹在不同的传感器和扫描仪中工作。一般来说,人类脊高在20到60微米之间,所以对于这项特殊的研究来说,基于UV树脂的设备25微米的精度就可以完成这项工作。

最后,Levalle建议创建两个不同的3D模型,一个阴性或空心的用于铸造,一个阳性的用于直接测试。然后就可以去3D打印机上打印了。打印完成后,用异丙醇冲洗,然后用紫外线灯或阳光直射进行后固化。铸造手指时,3D打印的中空模具只需注入几滴液体乳胶或木胶(声称薄的假手指比厚的好用),干燥后它就会凝固成橡胶状。

Levalle花了10次尝试才达到最佳的打印机设置和脊高。在她创造的两个方案中,用液态乳胶或木胶铸造的3D模具获得的指纹在所有四个传感器上都能工作,从三星S10智能手机中使用的最新超声波指纹扫描技术到老式的光学指纹传感器模型,不过这里她需要在假指纹上涂抹可可脂润唇膏或凡士林,传感器才能真正识别。另一方面,直接在UV树脂上3D打印的正片模型只能与超声波传感器和其中一个光学传感器一起工作,主要是由于树脂的硬度未能被识别为手指。

在采访中,Levalle说她花了半个小时的时间,3D打印了10个假指纹中的8个。“确定能绕过系统的准确脊高需要经过几次测试。由于我没有电子显微镜来测量手指的脊高,所以只能根据人类手指的平均脊高来推算。经过相当多的试验和错误,直到我得到了正确的结果。她说:”真正帮到我的是UV树脂打印机,如果使用FDM或丝材3D打印机就不可能做到这一点。”

智能手机、笔记本电脑、扫描仪和其他设备中带有生物识别技术的漏洞,通常会吸引安全专家,他们已经发现了严重的隐私问题和犯罪分子入侵这些系统的方法。28年来,DEFCON作为世界上规模最大、历史最悠久的网络安全会议,聚集了网络安全领域的权威人士和创新者,为新兴技术所面临的威胁以及如何抵御这些威胁提供了无与伦比的视角。

Levalle的演讲强调了系统中的各种漏洞,这些漏洞在不同的市场中占据着主导地位,其中大部分似乎都在快速增长。预计到2023年,仅移动用户就有15亿人依赖生物识别安全,近60%的企业使用指纹扫描技术,很明显,生物识别认证只会增加,威胁也会增加。

“在经历了几次生物识别数据公司信息泄露后,我觉得自己有动力去做这件事,并展示真正去攻击所需的步骤。在2019年的一次网络安全竞赛上,我目睹了一个团队成功地入侵了指纹传感器,但关于他们是如何做到的,并没有太多的信息,只是说他们在玻璃上拍了一张指纹照片,然后20分钟后,他们就有了一个假指纹。因此,我尝试在家里用自己的设备复制这种情况,并选择和我的同事一起发表了一份关于它的白皮书。”Levalle解释说。“这是改进生物识别安全性的好方法,这样就可以检测到用于欺骗攻击的假指纹。”

为了检测指纹系统的演示攻击,Levalle和一个研究团队建议分析样本的锐度、颜色和亮度水平、熵、结构失真、局部伪影、吸光率、材料弹性和水分含量。但是,即使扫描仪和安全专家在检测伪造的生物识别数据方面的装备越来越好,网络犯罪分子也将竭力制造更好的假货。

其实,这不是第一次将3D打印技术用于破解指纹识别系统。

2016年,美国密歇根州立大学(MSU)利用特殊的墨水和纸张2D打印出了假的指纹,成功骗(xi)过(shua)了三星Galaxy S6和华为荣耀7的指纹识别系统。而上个月(2016年10月),该校升级了这项实验 — 3D打印出了带有指纹的手模型,再次成功骗过了指纹扫描仪。

2017年,美国密歇根州立大学(MSU)的一支团队在研究中发现,他们通过3D打印技术做出带有指纹的逼真手指模型。

这些模型是通过向3D打印的模具中灌注硅胶和色素制成的,可通过各种指纹传感技术电容式、接触式光学和非接触式光学)成像。有了它们的帮助,研究人员就可以不仅仅对指纹读取器进行可重复和可控的评估,而且实现对指纹读取器的互操作研究了。

2019年,一名 Reddit 网友(darkshark9)在尝试攻破 Galaxy S10 的指纹传感器后,向大家发出了安全警告,因其可被 3D 打印指模轻松骗过。事实证明,想要欺骗 Galaxy S10 的指纹传感器,不需要花费超过几分钟的时间。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 智能手机
    +关注

    关注

    66

    文章

    18493

    浏览量

    180240
  • 指纹识别
    +关注

    关注

    43

    文章

    1742

    浏览量

    102251
  • 3D打印
    +关注

    关注

    26

    文章

    3549

    浏览量

    109108
收藏 人收藏

    评论

    相关推荐

    国产人工智能教学实验箱操作案例分享:5-27 指纹识别实验

    的设计实现:LCD显示界面以及与用户的交互; (3)编辑控制代码; (4)编译程序; (5)运行程序。 Qt程序 指纹识别的Qt程序主要包括GUI的设计实现、指纹采集模块、指纹录入模
    发表于 10-15 16:43

    项目分享 | 小熊派DIY一款指纹门锁

    : 门锁电路工作原理: 从搭建的电路可以清晰看到整个工作流程。 电池通过降压模块转换成适合的电压给小熊派IoT开发板供电。指纹识别感应器感应到指纹后,对指纹进行校验。若感应到的指纹
    发表于 10-09 13:55

    CW32模块使用 指纹识别传感器

    光学指纹识别传感器采用了国内著名指纹识别芯片公司杭州晟元芯片技术有限公司(Synochip) 的 AS608 指纹识别芯片。芯片内置 DSP 运算单元,集成了指纹识别算法,能高效快速采
    的头像 发表于 09-18 15:15 401次阅读
    CW32模块使用 <b class='flag-5'>指纹识别</b>传感器

    基于FPGA的指纹识别系统设计

    随着人们对安全问题的日益重视,指纹识别作为一种高效、可靠的生物识别技术,在多个领域得到了广泛应用。本文设计并实现了一种基于FPGA的嵌入式指纹识别系统,该系统
    的头像 发表于 07-17 16:33 1363次阅读

    【开源获奖案例】基于T5L智能屏的指纹识别解决方案

    ——来自迪文开发者论坛本期为大家推送迪文开发者论坛获奖开源案例——基于T5L智能屏的指纹识别解决方案。该方案通过智能屏串口进行Modbus通讯,实现对指纹识别模块的精准控制,并集成了指纹录入与
    的头像 发表于 07-06 08:13 311次阅读
    【开源获奖案例】基于T5L智能屏的<b class='flag-5'>指纹识别</b>解决方案

    高通3D Sonic Max超声波传感器成为旗舰手机的优选方案

    为了保留全面屏优越的观感和体验感,屏下指纹识别应运而生。而超声波指纹识别又被视作屏下指纹识别方案里的“高配战士”,带来更方便、更高效、更安全指纹
    的头像 发表于 06-21 09:41 529次阅读

    指纹解锁的工作原理深度解析

    我们常见的这种叫做“光学式指纹识别系统”是利用光线反射成像识别指纹的。
    发表于 03-28 11:48 1196次阅读
    <b class='flag-5'>指纹</b>解锁的工作原理深度解析

    指纹挂锁方案——采用ACH512或ACM32FP4指纹芯片和88*112传感器,指纹识别速度快,BOM成本低

    方案概述指纹挂锁方案采用ACH512或ACM32FP4指纹芯片和88*112传感器,指纹识别速度快,BOM成本低,非常适合挂锁、内门锁、箱包锁、箱柜锁等场景。方案特点• 主控+算法单芯片
    发表于 03-12 11:46

    超声波指纹识别技术原理 超声波指纹识别和短焦区别

    超声波指纹识别技术是一种利用声波在物体表面的反射和散射特性来识别指纹的方法。与传统的光学指纹识别技术相比,超声波
    的头像 发表于 02-03 14:06 7987次阅读

    友思特应用 | 微观指尖世界:OCT成像应用之3D指纹提取与识别

    OCT是一种高精度光学检测技术,利用友思特OCT系统可以获取常规方法难以捕获的生物特征,看清指尖的微观世界,有效提升指纹识别防伪能力和准确性。
    的头像 发表于 02-01 14:58 680次阅读
    友思特应用 | 微观指尖世界:OCT成像应用之<b class='flag-5'>3D</b><b class='flag-5'>指纹</b>提取与<b class='flag-5'>识别</b>

    R307指纹识别模块用户手册

    R307指纹识别模块
    发表于 01-22 14:05 0次下载

    R307S 指纹识别模块用户手册

    R307S 指纹识别模块
    发表于 01-22 14:05 2次下载

    R306指纹识别模块用户手册V1

    R306指纹识别模块
    发表于 01-22 14:03 0次下载