Как подделать отпечаток пальца – .

Как подделать отпечаток пальца для iPhone / ua-hosting.company corporate blog / Habr

Разработчики создали датчик отпечатка пальца на iPhone, как способ дополнительной защиты телефона и данных. Но с помощью определенных хитростей возможно обойти эту меру предосторожности.

На выставке мобильной индустрии международного мирового конгресса (Mobile World Congres) в Барселоне сотрудники компании Vkansee продемонстрировали способ, как с помощью пластилина и стоматологического гипса обойти Touch ID на iPhone. Vkansee занимается разработкой миниатюрных сенсорных отпечатков пальцев.

Выдавливаем из формы стоматологический гипс.

Далее кладем палец на выдавленную смесь и держим в течение пяти минут. После чего медленно поднимаем палец.

На стоматологическом гипсе остается отпечаток пальца. Даем ему подсохнуть несколько минут.

На следующем этапе прикрепляем немного пластилина к застывшему гипсу.

На фотографии два сенсорных датчика Vkansee, которые имеют большую детализацию, чем в iPhone. Вот на что похож датчик отпечатка пальца в телефоне:

На фотографии ниже стандартный оптический датчик отпечатка пальца. Он довольно большой. Vkansee утверждают, что их датчики меньшего размера.

Так видит компьютер воссозданный отпечаток пальца:

А вот на что похожа «пластилиновая» версия, которой оказалось достаточно, чтобы обойти датчик в iPhone:

Как показано на фотографиях, пользователю достаточно приложить палец к гипсу и дождаться пока он застынет. К полученному слепку прикладывается пластилин, который подходит для разблокировки iPhone. Но справедливости ради стоит отметить, что Touch ID разрабатывался для обычного смартфона, а не для сверхсекретного устройства, от того и обойти сенсор достаточно просто. Кроме того iPhone можно защитить паролем, который, как оказалось, не способно подобрать даже ФБР. Да и осуществить такую атаку на практике довольно сложно. Получить гипсовый или пластилиновый слепок пальца будет крайне затруднительно. Для этого понадобится специальное оборудование и физический контакт с пользователем.

habr.com

Искусственные отпечатки пальцев для iPhone 5S — «Хакер»

Содержание статьи

 

Что это такое

В последней модели iPhone появилась новая система авторизации — сканер отпечатка пальца Touch ID. Точнее, сенсор отпечатка пальца, потому что это не оптический сканер, а CMOP-микросхема (рис. 1).

WARNING

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи. Рис. 1. Сенсор Touch ID

Технология производства таких сенсоров разработана компанией AuthenTec, которую Apple приобрела в августе 2012 года, вместе с соответствующими патентами.

Сенсор получает ключевые характеристики отпечатка пальца (не фотографию) и хранит их локально в телефоне. Apple клянется, что эта приватная информация не отправляется на центральные серверы.

 

Зачем это нужно

Если требуется доступ к телефону друга или подруги, то обойти биометрическую защиту не составляет никакого труда: достаточно во сне взять его/ее руку и приложить к аппарату. Проблемы возникают, если мы получили доступ к телефону, но пользователь недоступен или постоянно находится в сознании. В таких ситуациях приходится использовать метод с изготовлением фальшивых отпечатков пальцев.

Кстати говоря, хакеры уже давно делают искусственные отпечатки для обмана биометрической защиты. Первые такие системы появились еще в начале девяностых, и мгновенно нашлись варианты для изготовления искусственных копий. Классическим считается руководство Цутому Мацумото от 2002 года.

Проблема заключается в том, что в последнее время качество сенсоров растет, так что повышаются и требования к качеству отпечатков. Но все равно при достаточном усердии изготовить отпечаток сможет каждый, пусть и не с первого раза.

 

Как это сделать

Во-первых, нужно точно знать, какой конкретно палец жертва использует для авторизации, иначе объем работ увеличится на порядок (буквально на порядок: будем изготавливать десять отпечатков вместо одного).

Определив нужный палец, надо найти качественный отпечаток. Сразу предупреждаем: на самом смартфоне качественный отпечаток найти практически невозможно. Здесь все отпечатки частичные и/или смазанные, что нам не подходит.

Очень хорошо для снятия отпечатков подходит бутылка, бокал или дверная ручка. Такой отпечаток потом легко обработать и сфотографировать.

Отпечаток пальца следует проявить с помощью графитового порошка, чтобы он был четко виден. Если нет порошка, можно использовать пары цианоакрилата, который входит в состав суперклея. Можно капнуть пару капель суперклея на донышко бутылочной пробки — и аккуратно прислонить пробку к поверхности вокруг отпечатка, не прикасаясь к нему, чтобы на отпечаток воздействовали пары цианоакрилата. Химикат проявит контуры не хуже, чем графитовая пудра.

Затем отпечаток нужно сфотографировать в режиме макросъемки. Сейчас на каждом смартфоне есть камера, которая обеспечит достаточно хорошее качество фотографии.

Далее цифровое изображение открывается в Photoshop или другом графическом редакторе. Нужно подготовить маску для будущей формы. Отпечаток следует обработать: увеличить контраст и резкость — и перевести в черно-белый режим (рис. 2).

Рис. 2. Обработанный отпечаток и образец для печати

Существует несколько способов, как изготовить выпуклую маску и каким веществом ее залить для получения искусственного отпечатка. Для этого можно использовать желатин, латексное молочко или даже клей для дерева.

Рис. 3. Фотографии настоящего, силиконового и резинового пальцев

В общем, любое прозрачное жидкое вещество, которое застывает и приобретает стабильную форму.

Маску можно делать непосредственно на выпуклостях тонера из лазерного принтера, но более надежный вариант — использовать светочувствительную печатную плату.

Отпечаток распечатывается на прозрачной пленке на лазерном принтере с разрешением 1200 DPI. Кладем распечатку на светочувствительную форму — и вытравливаем форму для заливки.

Рис. 4. Заливаем форму желатином и аккуратно снимаем после застывания

Последний этап: заливаем форму желатином и помещаем в холодильник для застывания (рис. 4). Готовый отпечаток можно «надеть» на собственный палец — и использовать для аутентификации.

xakep.ru

ИИ научился подделывать отпечатки пальцев для взлома смартфонов

Свою работу исследователи из Университета Нью-Йорка представили на конференции по безопасности в Лос-Анджелесе. Они разработали алгоритм, который с помощью нейросети создает соответствующие настоящим поддельные отпечатки пальцев.

Такие отпечатки они назвали DeepMasterPrints, и они не только похожи на настоящие, но и преодолевают сканер отпечатка пальцев — распространенную защиту смартфонов. Как передает Guardian, в ходе первых тестов подошел примерно каждый пятый сгенерированный отпечаток. Успехи кажутся скромными, однако производители датчиков говорят, что сканер ошибается лишь один раз из тысячи. ИИ не оставляет от этой технологии защиты смартфонов камня на камне.

Создатели DeepMasterPrints надеются, что системы биометрической идентификации станут лучше, и потому подробно рассказывают о недочетах, которые использует алгоритм.

Во-первых, сканеры «бытового» уровня, как в смартфонах, не сканируют весь отпечаток пальца. Им достаточно лишь небольшого участка, который к нему прикасается. Но даже этот снимок при анализе подлинности датчик не пытается сопоставить с полной фотокопией отпечатка, а сравнивает с частичными копиями, полученными ранее.

Это значит, что при взломе достаточно подобрать отпечаток, который будет соответствовать одному из сотен или тысяч фрагментов, которые уже содержатся в системе.

Второе свойство, которым воспользовался алгоритм — то, что некоторые рисунки папиллярных линий гораздо шире распространены, чем другие. «Собрав» отпечаток из таких участков, получить работающую «отмычку» гораздо проще.

В ходе работы генеративная нейросеть DeepMasterPrints училась создавать отпечатки-фейки, которые бы «совпали» с как можно большим числом настоящих отпечатков. Первая версия создавала отпечатки, непохожие на реальные — хотя они и неплохо проходили сканирование.

Доработав алгоритм, исследователи получили копии, неотличимые от настоящих отпечатков пальцев невооруженным глазом.

Свой метод исследователи сравнивают с тем, как хакеры подбирают символьные пароли перебором — только в случае с отпечатками один вариант подходит сразу ко многим рисункам.

Отпечатки пальцев — не единственное свидетельство связи человека и его действий, которое подвергается сомнению из-за новых технологий подделки. Широкий резонанс получила технология создания поддельных видео — так называемых дипфейков — на которых человек «произносит» слова, которых на самом деле не говорил. В Конгрессе США их сочли угрозой нацбезопасности. Исследователи, впрочем, настаивают, что поддельные видео могут приносить пользу — например, при обучении алгоритмов робомобилей.

hightech.plus

Как подделать отпечатки пальцев Как? Так!

Содержимое:

2 метода:

Для того чтобы создать поддельные отпечатки пальцев, нужны оригинальные отпечатки. В большинстве случаев их можно получить, надавив на кусок замазки. Невидимые отпечатки пальцев тоже могут быть использованы для создания поддельных отпечатков пальцев, но на это потребуется больше усилий и оборудование.

Шаги

Метод 1 Использование замазки и желатина

  1. 1 Оставьте отпечаток пальца на чистой и новой замазке (шпатлевке, глине или аналогичном материале). Скатайте замазку в шарик и надавите на шарик пальцем, отпечаток которого вы хотите подделать.
    • На горячем и плоском куске парафина отпечатки получатся четче, но вам нужно прижимать палец в течение 5-10 минут.
  2. 2 Заморозьте замазку, чтобы сохранить отпечаток пальца для дальнейшей работы с ним (после заморозки в большинстве случае вы больше не сможете использовать материал, на котором оставили отпечаток).
  3. 3 Сделайте толстый желатин. Для этого добавьте порошок желатина в кипящую воду. В течение нескольких минут помешивайте смесь, чтобы порошок полностью растворился в воде. Дайте смеси остыть.
  4. 4 После того, как желатин остынет до состояния густого геля, растопите его в микроволновой печи, а затем дайте остыть еще раз. Повторяйте процесс до тех пор, пока в желатине не останется пузырьков воздуха.
  5. 5 Растопите желатин еще раз и вылейте его в отпечаток, оставленный на замазке.
  6. 6 Поставьте замазку с желатином в морозильную камеру. Через несколько минут желатин затвердеет до состояния резины. Аккуратно снимите желатин с замазки. Вы сделали поддельный отпечаток пальца.

Метод 2 Продвинутая техника

  1. 1 Этот метод позволит вам сделать гораздо более точные отпечатки пальцев, и он не требует использования замазки, но вам понадобится специальное оборудование, например, сканер или камера и печатная плата.
  2. 2 . Под поверхностью понимается сенсорный экран, дверная ручка или любая другая глянцевая поверхность. Для проверки нанесите на поверхность порошок графита (от механического карандаша) или используйте специальное средство.
    • На белой поверхности найти отпечатки легче.
  3. 3 Отсканируйте или сфотографируйте отпечатки пальцев с разрешением как минимум 2400 точек на дюйм. Загрузите изображение в компьютер с хорошим графическим редактором.
  4. 4 При помощи графического редактора поверните изображение вдоль вертикальной оси, а также инвертируйте его цвета (отпечатки сделайте белыми, а фон черным).
  5. 5 Распечатайте отпечаток пальца на кальке, а затем используйте травильную машину, чтобы .
    Если у вас нет указанных материалов, распечатайте отпечаток на прозрачной пленке (но это менее эффективно).
  6. 6 Изображение отпечатка пальца на печатной плате или прозрачной пленке является рельефным, поэтому оно может быть использовано для создания «фальшивого пальца». Для этого покройте изображение графитовым порошком, а затем смажьте его тонким слоем белого столярного клея или белого жидкого латекса.
    • В столярный клей добавьте каплю глицерина, чтобы разбавить клей; это сделает его более эффективным материалом.
  7. 7 Когда столярный клей высохнет, аккуратно снимите его; вы получили отпечаток пальца, который можете обрезать по форме подушечки пальца и приклеить его на ваш палец при помощи театрального клея.

Советы

  • Отпечаток на замазке не может быть использован, так как представляет собой повернутое изображение реального отпечатка пальца.

Прислал: Осипова Жанна . 2017-11-06 22:49:39

kak-otvet.imysite.ru

Как подделать отпечаток пальца для iPhone / Безопасность/взлом / ВАРНЕТ

Разработчики создали датчик отпечатка пальца на iPhone, как способ дополнительной защиты телефона и данных. Но с помощью определенных хитростей возможно обойти эту меру предосторожности.

На выставке мобильной индустрии международного мирового конгресса (Mobile World Congres) в Барселоне сотрудники компании Vkansee продемонстрировали способ, как с помощью пластилина и стоматологического гипса обойти Touch ID на iPhone. Vkansee занимается разработкой миниатюрных сенсорных отпечатков пальцев.  

Выдавливаем из формы стоматологический гипс. 

Далее кладем палец на выдавленную смесь и держим в течение пяти минут. После чего медленно поднимаем палец. 

На стоматологическом гипсе остается отпечаток пальца. Даем ему подсохнуть несколько минут. 

На следующем этапе прикрепляем немного пластилина к застывшему гипсу.  

На фотографии два сенсорных датчика Vkansee, которые имеют большую детализацию, чем в iPhone. Вот на что похож датчик отпечатка пальца в телефоне: 

На фотографии ниже стандартный оптический датчик отпечатка пальца. Он довольно большой. Vkansee утверждают, что их датчики меньшего размера.  

Так видит компьютер воссозданный отпечаток пальца: 

А вот на что похожа «пластилиновая» версия, которой оказалось достаточно, чтобы обойти датчик в iPhone: 

Как показано на фотографиях, пользователю достаточно приложить палец к гипсу и дождаться пока он застынет. К полученному слепку прикладывается пластилин, который подходит для разблокировки iPhone. Но справедливости ради стоит отметить, что Touch ID разрабатывался для обычного смартфона, а не для сверхсекретного устройства, от того и обойти сенсор достаточно просто. Кроме того iPhone можно защитить паролем, который, как оказалось, не способно подобрать даже ФБР. Да и осуществить такую атаку на практике довольно сложно. Получить гипсовый или пластилиновый слепок пальца будет крайне затруднительно. Для этого понадобится специальное оборудование и физический контакт с пользователем. 

warnet.ws

Подделка отпечатков пальцев: старые методы неэффективны

Ученые обнаружили, что возможность определять наличие пота на пальцах резко снижает возможность обмана дактилоскопических сканеров. Ученые Университета Кларксона обнаружили, что дактилоскопические сканеры можно обмануть, имея поддельные отпечатки пальцев, оттисненные в геле, или с помощью модели пальца, слепленной из стоматологического гипса. Для проведения опыта они собрали коллекцию отпечатков, взятых с рук трупов. Ученые исследовали более 60 специально изготовленных образцов, и оказалось, что свыше 90% подделок были опознаны как настоящие. Только добавив в считыватель возможность определять наличие пота, им удалось снизить долю ошибочного определения до 10%.

Мысль определять подлинность отпечатков по следам пота позволит эффективно противостоять злоумышленникам, так как процесс потения можно смоделировать. В живом пальце потение начинается вокруг поры и распространяется вдоль его бороздок, создавая четкий отпечаток пота. Специальный алгоритм, разработанный доцентом электротехники и вычислительной техники Университета Кларксона Стефани Шукерс (Stephanie Schuckers), обнаруживает и рассчитывает характеристики потения при считывании отпечатка пальца.

Создатель алгоритма говорит: «Так как распознавание того, является ли образец живым, основано на определении физиологических проявлений жизни, мы выдвинули гипотезу о том, что отпечатки живых пальцев будут иметь особую меняющуюся модель увлажнения при потении, тогда как фальшивые пальцы или пальцы трупа такой модели иметь не будут».

Также в разработке находятся и другие методы, которые должны усовершенствовать процедуру чтения биометрических данных. Напомним, что дактилоскопические считыватели делают снимок отпечатка пальца и сравнивают его с образцом в базе данных. Для защиты от поддельных отпечатков исследователи компании NEC разработали технологию, с помощью которой считыватель делает снимок тканей пальца, получая трехмерное изображение, которое сравнивается с образцом. В технологии проверки подлинности, разработанной Fujitsu, используются снимки капиллярных узоров пальца.

Хотя технологии биометрической идентификации стремительно развиваются, каждая из них имеет слабые стороны. Так, идентификация голоса достаточно достоверна и устойчива к фальсификациям, однако на ней может отрицательно сказаться качество телефонного соединения. Сканеры радужной оболочки глаза хороши в работе, но коммерчески невыгодны. Наименее достоверным методом является сканирование лица, однако специалисты Госдепартамента США, в котором эта технология применяется для выдачи электронных паспортов, утверждают, что этот метод менее других заставляет людей чувствовать себя преступниками.



cnews.ru

Лицо, пальцы или глаза? Какой метод авторизации стоит использовать?

11 февраля 2019, 19:54