一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

黑客利用3D打印指紋破解指紋識別,誰能解決安全漏洞?

如意 ? 來源:OFweek電子工程網(wǎng) ? 作者:南極熊3d打印 ? 2020-08-17 09:33 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

3D打印技術(shù),已經(jīng)出現(xiàn)多個破解密碼識別系統(tǒng)的案例,從網(wǎng)絡(luò)支付到門禁系統(tǒng)等。請有關(guān)行業(yè)引起重視。

與大多數(shù)生物識別系統(tǒng)一樣,指紋鎖可以提供足夠的保護,防止惡意攻擊,但也會被犯罪分子愚弄,獲取隱藏在智能手機或賬戶中指紋的個人數(shù)據(jù)。使用生物識別數(shù)據(jù)進行身份驗證并不新鮮,人臉識別、視網(wǎng)膜掃描和語音識別經(jīng)常被用來替代密碼。

在過去的幾年里,3D打印技術(shù)使得任何人都有可能創(chuàng)建假指紋,并使用它們來獲得未經(jīng)授權(quán)的系統(tǒng)訪問。2020年8月舉行的DEFCON 2020網(wǎng)絡(luò)安全會議上,Dreamlab技術(shù)公司的安全研究員、3D打印愛好者Yamila Levalle介紹了她如何僅用一臺基于UV樹脂的SLA 3D打印機和價值10美元的材料就能破解指紋識別。

生物識別系統(tǒng)容易受到不同的攻擊,但Levalle選擇專注于spoofs,即當傳感器被愚弄而不是被替換或篡改時發(fā)生。據(jù)專家介紹,為了獲得匹配,大多數(shù)指紋掃描儀使用復(fù)雜的算法來識別、測量和分析獨特的特征,“類似于通過星星的相對位置來識別天空區(qū)域?!?首先,她選擇嘗試一些傳統(tǒng)的方法來繞過傳感器,例如使用橡皮糖和橡皮泥進行攻擊,以了解3D打印技術(shù)如何使這些攻擊變得更好、更快。

為了使用3D打印測試攻擊,Levalle使用了她家中的Anycubic Photon 3D DLP/SLA打印機;UV樹脂;數(shù)字增強潛伏指紋的軟件;Tinkercad等3D CAD設(shè)計工具,以及玻璃中的潛伏指紋或紙中的指紋墨水。

獲得指紋需要用具有微距功能的數(shù)碼相機將潛伏指紋提取出來,然后,使用數(shù)字增強工具,如Python或任何一種圖形軟件,優(yōu)化線條。一旦增強后的JPG文件被轉(zhuǎn)換為SVG(Scalable Vector Graphics)文件,就可以導(dǎo)入到Tinkercad中,通過配置尺寸和脊高來創(chuàng)建指紋的3D模型。Levalle稱,這是最重要的一步,確保指紋的長度和寬度是根據(jù)原始潛伏指紋的打印出來的,因為正確的脊高可以讓假指紋在不同的傳感器和掃描儀中工作。一般來說,人類脊高在20到60微米之間,所以對于這項特殊的研究來說,基于UV樹脂的設(shè)備25微米的精度就可以完成這項工作。

最后,Levalle建議創(chuàng)建兩個不同的3D模型,一個陰性或空心的用于鑄造,一個陽性的用于直接測試。然后就可以去3D打印機上打印了。打印完成后,用異丙醇沖洗,然后用紫外線燈或陽光直射進行后固化。鑄造手指時,3D打印的中空模具只需注入幾滴液體乳膠或木膠(聲稱薄的假手指比厚的好用),干燥后它就會凝固成橡膠狀。

Levalle花了10次嘗試才達到最佳的打印機設(shè)置和脊高。在她創(chuàng)造的兩個方案中,用液態(tài)乳膠或木膠鑄造的3D模具獲得的指紋在所有四個傳感器上都能工作,從三星S10智能手機中使用的最新超聲波指紋掃描技術(shù)到老式的光學(xué)指紋傳感器模型,不過這里她需要在假指紋上涂抹可可脂潤唇膏或凡士林,傳感器才能真正識別。另一方面,直接在UV樹脂上3D打印的正片模型只能與超聲波傳感器和其中一個光學(xué)傳感器一起工作,主要是由于樹脂的硬度未能被識別為手指。

在采訪中,Levalle說她花了半個小時的時間,3D打印了10個假指紋中的8個?!按_定能繞過系統(tǒng)的準確脊高需要經(jīng)過幾次測試。由于我沒有電子顯微鏡來測量手指的脊高,所以只能根據(jù)人類手指的平均脊高來推算。經(jīng)過相當多的試驗和錯誤,直到我得到了正確的結(jié)果。她說:”真正幫到我的是UV樹脂打印機,如果使用FDM或絲材3D打印機就不可能做到這一點?!?/p>

智能手機、筆記本電腦、掃描儀和其他設(shè)備中帶有生物識別技術(shù)的漏洞,通常會吸引安全專家,他們已經(jīng)發(fā)現(xiàn)了嚴重的隱私問題和犯罪分子入侵這些系統(tǒng)的方法。28年來,DEFCON作為世界上規(guī)模最大、歷史最悠久的網(wǎng)絡(luò)安全會議,聚集了網(wǎng)絡(luò)安全領(lǐng)域的權(quán)威人士和創(chuàng)新者,為新興技術(shù)所面臨的威脅以及如何抵御這些威脅提供了無與倫比的視角。

Levalle的演講強調(diào)了系統(tǒng)中的各種漏洞,這些漏洞在不同的市場中占據(jù)著主導(dǎo)地位,其中大部分似乎都在快速增長。預(yù)計到2023年,僅移動用戶就有15億人依賴生物識別安全,近60%的企業(yè)使用指紋掃描技術(shù),很明顯,生物識別認證只會增加,威脅也會增加。

“在經(jīng)歷了幾次生物識別數(shù)據(jù)公司的信息泄露后,我覺得自己有動力去做這件事,并展示真正去攻擊所需的步驟。在2019年的一次網(wǎng)絡(luò)安全競賽上,我目睹了一個團隊成功地入侵了指紋傳感器,但關(guān)于他們是如何做到的,并沒有太多的信息,只是說他們在玻璃上拍了一張指紋照片,然后20分鐘后,他們就有了一個假指紋。因此,我嘗試在家里用自己的設(shè)備復(fù)制這種情況,并選擇和我的同事一起發(fā)表了一份關(guān)于它的白皮書。”Levalle解釋說。“這是改進生物識別安全性的好方法,這樣就可以檢測到用于欺騙攻擊的假指紋?!?/p>

為了檢測指紋系統(tǒng)的演示攻擊,Levalle和一個研究團隊建議分析樣本的銳度、顏色和亮度水平、熵、結(jié)構(gòu)失真、局部偽影、吸光率、材料彈性和水分含量。但是,即使掃描儀和安全專家在檢測偽造的生物識別數(shù)據(jù)方面的裝備越來越好,網(wǎng)絡(luò)犯罪分子也將竭力制造更好的假貨。

其實,這不是第一次將3D打印技術(shù)用于破解指紋識別系統(tǒng)。

2016年,美國密歇根州立大學(xué)(MSU)利用特殊的墨水和紙張2D打印出了假的指紋,成功騙(xi)過(shua)了三星Galaxy S6和華為榮耀7的指紋識別系統(tǒng)。而上個月(2016年10月),該校升級了這項實驗 — 3D打印出了帶有指紋的手模型,再次成功騙過了指紋掃描儀。

2017年,美國密歇根州立大學(xué)(MSU)的一支團隊在研究中發(fā)現(xiàn),他們通過3D打印技術(shù)做出帶有指紋的逼真手指模型。

這些模型是通過向3D打印的模具中灌注硅膠和色素制成的,可通過各種指紋傳感技術(shù)電容式、接觸式光學(xué)和非接觸式光學(xué))成像。有了它們的幫助,研究人員就可以不僅僅對指紋讀取器進行可重復(fù)和可控的評估,而且實現(xiàn)對指紋讀取器的互操作研究了。

2019年,一名 Reddit 網(wǎng)友(darkshark9)在嘗試攻破 Galaxy S10 的指紋傳感器后,向大家發(fā)出了安全警告,因其可被 3D 打印指模輕松騙過。事實證明,想要欺騙 Galaxy S10 的指紋傳感器,不需要花費超過幾分鐘的時間。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 智能手機
    +關(guān)注

    關(guān)注

    66

    文章

    18624

    瀏覽量

    183848
  • 指紋識別
    +關(guān)注

    關(guān)注

    43

    文章

    1747

    瀏覽量

    103274
  • 3D打印
    +關(guān)注

    關(guān)注

    27

    文章

    3590

    瀏覽量

    112554
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關(guān)推薦
    熱點推薦

    回收指紋模組收購指紋模組

    回收指紋模組、收購指紋模組、回收指紋連接排、指紋芯片、指紋模組、指紋排線、回收側(cè)鍵
    發(fā)表于 05-26 13:55

    超聲波指紋模組靈敏度飛升!低溫納米燒結(jié)銀漿立大功

    超聲波指紋模組靈敏度飛升!低溫納米燒結(jié)銀漿立大功 在科技飛速發(fā)展的今天,指紋識別技術(shù)已經(jīng)成為我們生活中不可或缺的一部分,宛如一位忠誠的安全小衛(wèi)士,時刻守護著我們的信息與財產(chǎn)安全。當你早
    發(fā)表于 05-22 10:26

    答疑 | 3D打印的模型能當日常餐具使用嗎?這安全嗎?

    有些愛好3D打印的朋友好奇地咨詢過一個問題:3D打印的餐具能拿來裝水吃飯嗎?會不會有毒啊?這安全嗎? JLC
    發(fā)表于 05-20 11:43

    如何利用iptables修復(fù)安全漏洞

    隨著網(wǎng)絡(luò)安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數(shù)據(jù)安全中心的漏洞報告中,許多漏洞在生產(chǎn)環(huán)境中無法通過服務(wù)升級來修復(fù)。
    的頭像 發(fā)表于 03-18 18:02 ?472次閱讀

    3D打印中XPR技術(shù)對于打印效果的影響?

    我是3D打印設(shè)備的制造商,我想具體了解下3D打印中XPR技術(shù)對于打印效果的影響? 或者是否能提供對應(yīng)的專利信息以備查閱
    發(fā)表于 02-18 07:59

    第二代高通3D Sonic超聲波指紋解鎖亮相新機

    解鎖解決方案,第二代高通3D Sonic傳感器在多個方面實現(xiàn)了顯著升級。首先,其指紋識別面積更大,能夠更準確地捕捉用戶的指紋信息,提高了解鎖的準確性和便捷性。其次,該技術(shù)采用了更為先進的技術(shù),使得傳感器能夠更快速地
    的頭像 發(fā)表于 01-21 14:56 ?730次閱讀

    簡單認識第二代高通3D Sonic傳感器

    3D Sonic傳感器擁有更大的指紋識別面積、更為先進的技術(shù)和更加輕薄的設(shè)計,在提高安全性的同時,能夠?qū)崿F(xiàn)快速解鎖,進一步提升了手機的易用性。
    的頭像 發(fā)表于 01-21 10:05 ?856次閱讀

    RK3568國產(chǎn)芯教學(xué)實驗箱:指紋識別實戰(zhàn)案例

    一、實驗?zāi)康?、熟悉Qt程序的開發(fā)流程。2、掌握QtCreator的基礎(chǔ)開發(fā)使用。3、通過編寫Qt程序?qū)崿F(xiàn)指紋識別的顯示界面。二、實驗原理Qt工程創(chuàng)建Qt工程的創(chuàng)建步驟包括:(1)創(chuàng)建Qt工程;(2
    的頭像 發(fā)表于 01-08 19:05 ?784次閱讀
    RK3568國產(chǎn)芯教學(xué)實驗箱:<b class='flag-5'>指紋識別</b>實戰(zhàn)案例

    uvled光固化3d打印技術(shù)

    說到UVLED光固化3D打印技術(shù),那可是當下3D打印領(lǐng)域的一股清流??!這項技術(shù)利用紫外線和光固化樹脂來制造
    的頭像 發(fā)表于 12-24 13:13 ?745次閱讀
    uvled光固化<b class='flag-5'>3d</b><b class='flag-5'>打印</b>技術(shù)

    高效安全指紋頭,智能識別技術(shù)引領(lǐng)未來

    指紋頭采用最新指紋算法技術(shù),支持多種復(fù)雜場景,識別準確率高。無論是干濕手指,還是淺紋指紋,都能快速完成驗證,確保數(shù)據(jù)安全。
    的頭像 發(fā)表于 11-19 10:48 ?511次閱讀
    高效<b class='flag-5'>安全</b>的<b class='flag-5'>指紋</b>頭,智能<b class='flag-5'>識別</b>技術(shù)引領(lǐng)未來

    國產(chǎn)人工智能教學(xué)實驗箱操作案例分享:5-27 指紋識別實驗

    的設(shè)計實現(xiàn):LCD顯示界面以及與用戶的交互; (3)編輯控制代碼; (4)編譯程序; (5)運行程序。 Qt程序 指紋識別的Qt程序主要包括GUI的設(shè)計實現(xiàn)、指紋采集模塊、指紋錄入模
    發(fā)表于 10-15 16:43

    項目分享 | 小熊派DIY一款指紋門鎖

    : 門鎖電路工作原理: 從搭建的電路可以清晰看到整個工作流程。 電池通過降壓模塊轉(zhuǎn)換成適合的電壓給小熊派IoT開發(fā)板供電。指紋識別感應(yīng)器感應(yīng)到指紋后,對指紋進行校驗。若感應(yīng)到的指紋
    發(fā)表于 10-09 13:55

    如何使用 IOTA?分析安全漏洞的連接嘗試

    在當今數(shù)字化世界中,網(wǎng)絡(luò)安全變得至關(guān)重要。本文將探討如何利用流量數(shù)據(jù)分析工具來發(fā)現(xiàn)和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當?shù)拇胧﹣肀Wo
    的頭像 發(fā)表于 09-29 10:19 ?509次閱讀
    如何使用 IOTA?分析<b class='flag-5'>安全漏洞</b>的連接嘗試

    CW32模塊使用 指紋識別傳感器

    光學(xué)指紋識別傳感器采用了國內(nèi)著名指紋識別芯片公司杭州晟元芯片技術(shù)有限公司(Synochip) 的 AS608 指紋識別芯片。芯片內(nèi)置 DSP 運算單元,集成了指紋識別算法,能高效快速采
    的頭像 發(fā)表于 09-18 15:15 ?766次閱讀
    CW32模塊使用 <b class='flag-5'>指紋識別</b>傳感器

    3D打印汽車零部件建模設(shè)計3D打印服務(wù)

    傳統(tǒng)的汽車零件制造過程需要經(jīng)過多個環(huán)節(jié),包括設(shè)計、制造、裝配等,耗時且復(fù)雜。而采用3D打印技術(shù)制造汽車零件可以大幅度縮短生產(chǎn)周期。設(shè)計人員可以通過CAD軟件直接進行零件設(shè)計,并將設(shè)計文件轉(zhuǎn)化為3D
    的頭像 發(fā)表于 07-21 15:01 ?1101次閱讀
    <b class='flag-5'>3D</b><b class='flag-5'>打印</b>汽車零部件建模設(shè)計<b class='flag-5'>3D</b><b class='flag-5'>打印</b>服務(wù)