Как подделать отпечаток пальца – .

Как подделать отпечаток пальца для iPhone / ua-hosting.company corporate blog / Habr

Разработчики создали датчик отпечатка пальца на iPhone, как способ дополнительной защиты телефона и данных. Но с помощью определенных хитростей возможно обойти эту меру предосторожности.

На выставке мобильной индустрии международного мирового конгресса (Mobile World Congres) в Барселоне сотрудники компании Vkansee продемонстрировали способ, как с помощью пластилина и стоматологического гипса обойти Touch ID на iPhone. Vkansee занимается разработкой миниатюрных сенсорных отпечатков пальцев.

Выдавливаем из формы стоматологический гипс.

Далее кладем палец на выдавленную смесь и держим в течение пяти минут. После чего медленно поднимаем палец.

На стоматологическом гипсе остается отпечаток пальца. Даем ему подсохнуть несколько минут.

На следующем этапе прикрепляем немного пластилина к застывшему гипсу.

На фотографии два сенсорных датчика Vkansee, которые имеют большую детализацию, чем в iPhone. Вот на что похож датчик отпечатка пальца в телефоне:

На фотографии ниже стандартный оптический датчик отпечатка пальца. Он довольно большой. Vkansee утверждают, что их датчики меньшего размера.

Так видит компьютер воссозданный отпечаток пальца:

А вот на что похожа «пластилиновая» версия, которой оказалось достаточно, чтобы обойти датчик в iPhone:

Как показано на фотографиях, пользователю достаточно приложить палец к гипсу и дождаться пока он застынет. К полученному слепку прикладывается пластилин, который подходит для разблокировки iPhone. Но справедливости ради стоит отметить, что Touch ID разрабатывался для обычного смартфона, а не для сверхсекретного устройства, от того и обойти сенсор достаточно просто. Кроме того iPhone можно защитить паролем, который, как оказалось, не способно подобрать даже ФБР. Да и осуществить такую атаку на практике довольно сложно. Получить гипсовый или пластилиновый слепок пальца будет крайне затруднительно. Для этого понадобится специальное оборудование и физический контакт с пользователем.

habr.com

Искусственные отпечатки пальцев для iPhone 5S — «Хакер»

Содержание статьи

 

Что это такое

В последней модели iPhone появилась новая система авторизации — сканер отпечатка пальца Touch ID. Точнее, сенсор отпечатка пальца, потому что это не оптический сканер, а CMOP-микросхема (рис. 1).

WARNING

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи. Рис. 1. Сенсор Touch ID

Технология производства таких сенсоров разработана компанией AuthenTec, которую Apple приобрела в августе 2012 года, вместе с соответствующими патентами.

Сенсор получает ключевые характеристики отпечатка пальца (не фотографию) и хранит их локально в телефоне. Apple клянется, что эта приватная информация не отправляется на центральные серверы.

 

Зачем это нужно

Если требуется доступ к телефону друга или подруги, то обойти биометрическую защиту не составляет никакого труда: достаточно во сне взять его/ее руку и приложить к аппарату. Проблемы возникают, если мы получили доступ к телефону, но пользователь недоступен или постоянно находится в сознании. В таких ситуациях приходится использовать метод с изготовлением фальшивых отпечатков пальцев.

Кстати говоря, хакеры уже давно делают искусственные отпечатки для обмана биометрической защиты. Первые такие системы появились еще в начале девяностых, и мгновенно нашлись варианты для изготовления искусственных копий. Классическим считается руководство Цутому Мацумото от 2002 года.

Проблема заключается в том, что в последнее время качество сенсоров растет, так что повышаются и требования к качеству отпечатков. Но все равно при достаточном усердии изготовить отпечаток сможет каждый, пусть и не с первого раза.

 

Как это сделать

Во-первых, нужно точно знать, какой конкретно палец жертва использует для авторизации, иначе объем работ увеличится на порядок (буквально на порядок: будем изготавливать десять отпечатков вместо одного).

Определив нужный палец, надо найти качественный отпечаток. Сразу предупреждаем: на самом смартфоне качественный отпечаток найти практически невозможно. Здесь все отпечатки частичные и/или смазанные, что нам не подходит.

Очень хорошо для снятия отпечатков подходит бутылка, бокал или дверная ручка. Такой отпечаток потом легко обработать и сфотографировать.

Отпечаток пальца следует проявить с помощью графитового порошка, чтобы он был четко виден. Если нет порошка, можно использовать пары цианоакрилата, который входит в состав суперклея. Можно капнуть пару капель суперклея на донышко бутылочной пробки — и аккуратно прислонить пробку к поверхности вокруг отпечатка, не прикасаясь к нему, чтобы на отпечаток воздействовали пары цианоакрилата. Химикат проявит контуры не хуже, чем графитовая пудра.

Затем отпечаток нужно сфотографировать в режиме макросъемки. Сейчас на каждом смартфоне есть камера, которая обеспечит достаточно хорошее качество фотографии.

Далее цифровое изображение открывается в Photoshop или другом графическом редакторе. Нужно подготовить маску для будущей формы. Отпечаток следует обработать: увеличить контраст и резкость — и перевести в черно-белый режим (рис. 2).

Рис. 2. Обработанный отпечаток и образец для печати

Существует несколько способов, как изготовить выпуклую маску и каким веществом ее залить для получения искусственного отпечатка. Для этого можно использовать желатин, латексное молочко или даже клей для дерева.

Рис. 3. Фотографии настоящего, силиконового и резинового пальцев

В общем, любое прозрачное жидкое вещество, которое застывает и приобретает стабильную форму.

Маску можно делать непосредственно на выпуклостях тонера из лазерного принтера, но более надежный вариант — использовать светочувствительную печатную плату.

Отпечаток распечатывается на прозрачной пленке на лазерном принтере с разрешением 1200 DPI. Кладем распечатку на светочувствительную форму — и вытравливаем форму для заливки.

Рис. 4. Заливаем форму желатином и аккуратно снимаем после застывания

Последний этап: заливаем форму желатином и помещаем в холодильник для застывания (рис. 4). Готовый отпечаток можно «надеть» на собственный палец — и использовать для аутентификации.

xakep.ru

ИИ научился подделывать отпечатки пальцев для взлома смартфонов

Свою работу исследователи из Университета Нью-Йорка представили на конференции по безопасности в Лос-Анджелесе. Они разработали алгоритм, который с помощью нейросети создает соответствующие настоящим поддельные отпечатки пальцев.

Такие отпечатки они назвали DeepMasterPrints, и они не только похожи на настоящие, но и преодолевают сканер отпечатка пальцев — распространенную защиту смартфонов. Как передает Guardian, в ходе первых тестов подошел примерно каждый пятый сгенерированный отпечаток. Успехи кажутся скромными, однако производители датчиков говорят, что сканер ошибается лишь один раз из тысячи. ИИ не оставляет от этой технологии защиты смартфонов камня на камне.

Создатели DeepMasterPrints надеются, что системы биометрической идентификации станут лучше, и потому подробно рассказывают о недочетах, которые использует алгоритм.

Во-первых, сканеры «бытового» уровня, как в смартфонах, не сканируют весь отпечаток пальца. Им достаточно лишь небольшого участка, который к нему прикасается. Но даже этот снимок при анализе подлинности датчик не пытается сопоставить с полной фотокопией отпечатка, а сравнивает с частичными копиями, полученными ранее.

Это значит, что при взломе достаточно подобрать отпечаток, который будет соответствовать одному из сотен или тысяч фрагментов, которые уже содержатся в системе.

Второе свойство, которым воспользовался алгоритм — то, что некоторые рисунки папиллярных линий гораздо шире распространены, чем другие. «Собрав» отпечаток из таких участков, получить работающую «отмычку» гораздо проще.

В ходе работы генеративная нейросеть DeepMasterPrints училась создавать отпечатки-фейки, которые бы «совпали» с как можно большим числом настоящих отпечатков. Первая версия создавала отпечатки, непохожие на реальные — хотя они и неплохо проходили сканирование.

Доработав алгоритм, исследователи получили копии, неотличимые от настоящих отпечатков пальцев невооруженным глазом.

Свой метод исследователи сравнивают с тем, как хакеры подбирают символьные пароли перебором — только в случае с отпечатками один вариант подходит сразу ко многим рисункам.

Отпечатки пальцев — не единственное свидетельство связи человека и его действий, которое подвергается сомнению из-за новых технологий подделки. Широкий резонанс получила технология создания поддельных видео — так называемых дипфейков — на которых человек «произносит» слова, которых на самом деле не говорил. В Конгрессе США их сочли угрозой нацбезопасности. Исследователи, впрочем, настаивают, что поддельные видео могут приносить пользу — например, при обучении алгоритмов робомобилей.

hightech.plus

Как подделать отпечатки пальцев Как? Так!

Содержимое:

2 метода:

Для того чтобы создать поддельные отпечатки пальцев, нужны оригинальные отпечатки. В большинстве случаев их можно получить, надавив на кусок замазки. Невидимые отпечатки пальцев тоже могут быть использованы для создания поддельных отпечатков пальцев, но на это потребуется больше усилий и оборудование.

Шаги

Метод 1 Использование замазки и желатина

1. 1 Оставьте отпечаток пальца на чистой и новой замазке (шпатлевке, глине или аналогичном материале). Скатайте замазку в шарик и надавите на шарик пальцем, отпечаток которого вы хотите подделать.
   • На горячем и плоском куске парафина отпечатки получатся четче, но вам нужно прижимать палец в течение 5-10 минут.
2. 2 Заморозьте замазку, чтобы сохранить отпечаток пальца для дальнейшей работы с ним (после заморозки в большинстве случае вы больше не сможете использовать материал, на котором оставили отпечаток).
3. 3 Сделайте толстый желатин. Для этого добавьте порошок желатина в кипящую воду. ^{В течение нескольких минут помешивайте смесь, чтобы порошок полностью растворился в воде. Дайте смеси остыть.}
4. 4 После того, как желатин остынет до состояния густого геля, растопите его в микроволновой печи, а затем дайте остыть еще раз. Повторяйте процесс до тех пор, пока в желатине не останется пузырьков воздуха.
5. 5 Растопите желатин еще раз и вылейте его в отпечаток, оставленный на замазке.
6. 6 Поставьте замазку с желатином в морозильную камеру. Через несколько минут желатин затвердеет до состояния резины. Аккуратно снимите желатин с замазки. Вы сделали поддельный отпечаток пальца.

Метод 2 Продвинутая техника

1. 1 Этот метод позволит вам сделать гораздо более точные отпечатки пальцев, и он не требует использования замазки, но вам понадобится специальное оборудование, например, сканер или камера и печатная плата.
2. 2 . Под поверхностью понимается сенсорный экран, дверная ручка или любая другая глянцевая поверхность. Для проверки нанесите на поверхность порошок графита (от механического карандаша) или используйте специальное средство.
   • На белой поверхности найти отпечатки легче.
3. 3 Отсканируйте или сфотографируйте отпечатки пальцев с разрешением как минимум 2400 точек на дюйм. ^{Загрузите изображение в компьютер с хорошим графическим редактором.}
4. 4 При помощи графического редактора поверните изображение вдоль вертикальной оси, а также инвертируйте его цвета (отпечатки сделайте белыми, а фон черным).
5. 5 Распечатайте отпечаток пальца на кальке, а затем используйте травильную машину, чтобы . ^{Если у вас нет указанных материалов, распечатайте отпечаток на прозрачной пленке (но это менее эффективно).}
6. 6 Изображение отпечатка пальца на печатной плате или прозрачной пленке является рельефным, поэтому оно может быть использовано для создания «фальшивого пальца». Для этого покройте изображение графитовым порошком, а затем смажьте его тонким слоем белого столярного клея или белого жидкого латекса.
   • В столярный клей добавьте каплю глицерина, чтобы разбавить клей; это сделает его более эффективным материалом.
7. 7 Когда столярный клей высохнет, аккуратно снимите его; вы получили отпечаток пальца, который можете обрезать по форме подушечки пальца и приклеить его на ваш палец при помощи театрального клея.

Советы

• Отпечаток на замазке не может быть использован, так как представляет собой повернутое изображение реального отпечатка пальца.

Прислал: Осипова Жанна . 2017-11-06 22:49:39

kak-otvet.imysite.ru

Как подделать отпечаток пальца для iPhone / Безопасность/взлом / ВАРНЕТ

Разработчики создали датчик отпечатка пальца на iPhone, как способ дополнительной защиты телефона и данных. Но с помощью определенных хитростей возможно обойти эту меру предосторожности.

На выставке мобильной индустрии международного мирового конгресса (Mobile World Congres) в Барселоне сотрудники компании Vkansee продемонстрировали способ, как с помощью пластилина и стоматологического гипса обойти Touch ID на iPhone. Vkansee занимается разработкой миниатюрных сенсорных отпечатков пальцев.  

Выдавливаем из формы стоматологический гипс. 

Далее кладем палец на выдавленную смесь и держим в течение пяти минут. После чего медленно поднимаем палец. 

На стоматологическом гипсе остается отпечаток пальца. Даем ему подсохнуть несколько минут. 

На следующем этапе прикрепляем немного пластилина к застывшему гипсу.  

На фотографии два сенсорных датчика Vkansee, которые имеют большую детализацию, чем в iPhone. Вот на что похож датчик отпечатка пальца в телефоне: 

На фотографии ниже стандартный оптический датчик отпечатка пальца. Он довольно большой. Vkansee утверждают, что их датчики меньшего размера.  

Так видит компьютер воссозданный отпечаток пальца: 

А вот на что похожа «пластилиновая» версия, которой оказалось достаточно, чтобы обойти датчик в iPhone: 

Как показано на фотографиях, пользователю достаточно приложить палец к гипсу и дождаться пока он застынет. К полученному слепку прикладывается пластилин, который подходит для разблокировки iPhone. Но справедливости ради стоит отметить, что Touch ID разрабатывался для обычного смартфона, а не для сверхсекретного устройства, от того и обойти сенсор достаточно просто. Кроме того iPhone можно защитить паролем, который, как оказалось, не способно подобрать даже ФБР. Да и осуществить такую атаку на практике довольно сложно. Получить гипсовый или пластилиновый слепок пальца будет крайне затруднительно. Для этого понадобится специальное оборудование и физический контакт с пользователем. 

warnet.ws

Подделка отпечатков пальцев: старые методы неэффективны

23.12.2005, Пт, 12:12, Мск

Ученые обнаружили, что возможность определять наличие пота на пальцах резко снижает возможность обмана дактилоскопических сканеров. Ученые Университета Кларксона обнаружили, что дактилоскопические сканеры можно обмануть, имея поддельные отпечатки пальцев, оттисненные в геле, или с помощью модели пальца, слепленной из стоматологического гипса. Для проведения опыта они собрали коллекцию отпечатков, взятых с рук трупов. Ученые исследовали более 60 специально изготовленных образцов, и оказалось, что свыше 90% подделок были опознаны как настоящие. Только добавив в считыватель возможность определять наличие пота, им удалось снизить долю ошибочного определения до 10%.

Мысль определять подлинность отпечатков по следам пота позволит эффективно противостоять злоумышленникам, так как процесс потения можно смоделировать. В живом пальце потение начинается вокруг поры и распространяется вдоль его бороздок, создавая четкий отпечаток пота. Специальный алгоритм, разработанный доцентом электротехники и вычислительной техники Университета Кларксона Стефани Шукерс (Stephanie Schuckers), обнаруживает и рассчитывает характеристики потения при считывании отпечатка пальца.

Создатель алгоритма говорит: «Так как распознавание того, является ли образец живым, основано на определении физиологических проявлений жизни, мы выдвинули гипотезу о том, что отпечатки живых пальцев будут иметь особую меняющуюся модель увлажнения при потении, тогда как фальшивые пальцы или пальцы трупа такой модели иметь не будут».

Также в разработке находятся и другие методы, которые должны усовершенствовать процедуру чтения биометрических данных. Напомним, что дактилоскопические считыватели делают снимок отпечатка пальца и сравнивают его с образцом в базе данных. Для защиты от поддельных отпечатков исследователи компании NEC разработали технологию, с помощью которой считыватель делает снимок тканей пальца, получая трехмерное изображение, которое сравнивается с образцом. В технологии проверки подлинности, разработанной Fujitsu, используются снимки капиллярных узоров пальца.

Хотя технологии биометрической идентификации стремительно развиваются, каждая из них имеет слабые стороны. Так, идентификация голоса достаточно достоверна и устойчива к фальсификациям, однако на ней может отрицательно сказаться качество телефонного соединения. Сканеры радужной оболочки глаза хороши в работе, но коммерчески невыгодны. Наименее достоверным методом является сканирование лица, однако специалисты Госдепартамента США, в котором эта технология применяется для выдачи электронных паспортов, утверждают, что этот метод менее других заставляет людей чувствовать себя преступниками.

cnews.ru

Лицо, пальцы или глаза? Какой метод авторизации стоит использовать?

11 февраля 2019, 19:54     1404

Современный смартфон предоставляет пользователю множество способов блокировки и авторизации — от старых как мир паролей и PIN-кодов до более новых сканеров лица и отпечатков пальцев. Разбираемся, какой из них является более надежным.

Распознавание лица

Распознавание лица у всех на слуху последние пару лет, но на самом деле эта функция намного старше. В некоторых смартфонах Face Unlock появилась еще в версии Android 4.0. В наиболее простом варианте распознавание лица основывается на фотографии пользователя. Каждый раз, когда вы входите в систему, телефон делает новый снимок и сверяет его с имеющимся. Очевидно, этот метод обеспечивает довольно сомнительный уровень безопасности и имеет больше недостатков, чем достоинств.

Одна из самых больших трудностей связана с освещением. Оно должно быть достаточно качественным, чтобы фронтальная камера могла сделать снимок. Как правило, фронтальная камера является не самой мощной, а потому разблокировка смартфона в темноте может стать проблемой.

Также, как показывают эксперименты, Face Unlock очень легко обмануть распечатанной фотографией.

Топовые современные смартфоны, вроде iPhone X, имеют функцию Face ID, которая несколько отличается от традиционного Face Unlock. Face ID проецирует на лицо пользователя невидимую сетку из инфракрасных точек, создает трехмерный отпечаток лица и уже его пытается распознавать. Face ID не требует освещения, его нельзя обмануть плоским фото, но подобная технология есть далеко не в каждом смартфоне.

Сканер отпечатков

Сканирование отпечатка пальца — самый популярный метод авторизации на сегодняшний день, и при этом весьма надежный. Конечно, качество сканирования может сильно разниться в зависимости от модели смартфона. Под качеством следует понимать скорость срабатывания. Помните, что поцарапанный сканер читает отпечатки медленнее, потому следует обращать внимание на то, насколько устойчивым является покрытие этого модуля. Также сканеры топовых моделей имеют некое подобие самообучения. То есть, чем чаще вы используете сканер, тем быстрее он узнает ваш палец.

Что касается безопасности, это на данный момент — один из самых надежных методов защиты смартфона. Подделать отпечаток очень трудно. Также современные датчики умеют определять тепло тела и движение крови в пальце пользователя. То есть, если какие-нибудь злодеи убьют или отрежут вам палец — вы можете быть абсолютно спокойны: в ваш смартфон они не заглянут.

Сканер радужки

Сканер радужки (иридосканер) — еще один интересный способ авторизации. В теории, он довольно надежен. По статистике, вероятность того, что узор на вашей радужной оболочке глаза совпадет с узором на радужной оболочке глаза другого человека, составляет примерно 10 в минус 78-ой степени. То есть, радужка является еще более уникальной, чем отпечаток пальца.

Но это — теория. На практике же этот метод сканирования является не самым удобным. Проблема не в том, что кто-то может вломиться в ваш смартфон. Проблема в том, что вы не попадете в него сами. Успех сканирования зависит о множества факторов — освещения, угла наклона смартфона, положения глаз. Возможно, по надежности сканер радужки и не уступает сканеру отпечатков, но по не комфорту использования.

Функция Smart Lock

Функция Smart Lock была представлена в Android 5.0 Lollipop и получила развитие в более поздних версиях. Это — не столько метод защиты, сколько дополнение к методу, который вы уже выбрали.

Smart Lock позволяет вам настраивать дополнительные параметры блокировки в зависимости от внешних факторов. К примеру, вы можете настроить смартфон таким образом, чтобы любая блокировка снималась с него автоматически, когда вы достигаете определенной геолокации. Либо когда в радиусе действия находится определенное Bluetooth-устройство.

Стоит ли говорить, что с точки зрения безопасности все это — послабления. Если ваш смартфон автоматически разблокируется дома или в офисе, то кто угодно дома или в офисе может в него заглянуть. Также определение геолокации или сканирование окружающего пространства на наличие Bluetooth-сигналов сказывается на скорости разряда батареи.

PIN

PIN — традиционная комбинация цифр. Ее длина зависит от того, какую версию Android вы используете. PIN — самый старый и весьма надежный метод защиты. Если вы сам никому не разболтаете этот код, или никто не подсмотрит его через плечо, получить доступ к вашему смартфону будет крайне проблематично.

Графический ключ

Графический ключ — уникальная особенность смартфонов на базе Android. После нескольких неверных попыток ввода ключ может блокировать смартфон на несколько секунд, увеличивая время блокировки с каждой новой попыткой. В некоторых моделях ключ даже можно настроить на полное уничтожение пользовательских данных после очередной неверной попытки входа. С этой точки зрения данный метод защиты является весьма надежным. Но есть и уязвимость.

Графический ключ “взламывается” при помощи жирного пальца. Если вы не протираете смартфон каждый раз после использования, можете быть уверены: очень часто графический ключ остается на стекле в виде жирового следа. Чтобы понять, какой рисунок используется для входа, достаточно лишь посмотреть на выключенный дисплей под углом к свету.

Пароль

Пароль можно воспринимать примерно как PIN, с той лишь разницей, что он длиннее и в нем допустимы буквенные символы. Количество возможных комбинаций увеличивается. Но также растет и шанс, что вы забудете свой сложный пароль. 

Какой метод надежнее?

Как уже говорилось, функция Smart Lock скорее ослабляет безопасность, чем усиливает ее. Также она способствует ускоренному разряду батареи, потому пользоваться ею не стоит.

Распознавание лица в большинстве моделей смартфонов не является ни надежным, ни удобным. Сканирование радужки — весьма надежно, но не слишком комфортно. К тому же, как и Face ID, сканер радужки встречается лишь на горстке смартфонов.

Эксперты AndroidPit рекомендуют всегда использовать для защиты смартфона PIN, пароль или графический ключ. Каждый из этих методов является проверенным, надежным и может выполнять роль единственного барьера. Впрочем, если смартфон поддерживает эту функцию, параллельно можно использовать еще и сканер отпечатков.

А вот использовать сканер отпечатков как единственную защиту — не стоит. Вы можете оказаться в ситуации, когда вам нужно предоставить кому-то другому возможность разблокировать свой гаджет. И на этот случай лучше иметь запасной способ авторизации, привязанный к вашим знаниям, а не к вашей биометрии.

igate.com.ua

No related posts.