Разработчики создали датчик отпечатка пальца на iPhone, как способ дополнительной защиты телефона и данных. Но с помощью определенных хитростей возможно обойти эту меру предосторожности.
На выставке мобильной индустрии международного мирового конгресса (Mobile World Congres) в Барселоне сотрудники компании Vkansee продемонстрировали способ, как с помощью пластилина и стоматологического гипса обойти Touch ID на iPhone. Vkansee занимается разработкой миниатюрных сенсорных отпечатков пальцев.
Выдавливаем из формы стоматологический гипс.
На стоматологическом гипсе остается отпечаток пальца. Даем ему подсохнуть несколько минут.
На следующем этапе прикрепляем немного пластилина к застывшему гипсу.
На фотографии два сенсорных датчика Vkansee, которые имеют большую детализацию, чем в iPhone. Вот на что похож датчик отпечатка пальца в телефоне:
На фотографии ниже стандартный оптический датчик отпечатка пальца. Он довольно большой. Vkansee утверждают, что их датчики меньшего размера.
Так видит компьютер воссозданный отпечаток пальца:
А вот на что похожа «пластилиновая» версия, которой оказалось достаточно, чтобы обойти датчик в iPhone:
Как показано на фотографиях, пользователю достаточно приложить палец к гипсу и дождаться пока он застынет. К полученному слепку прикладывается пластилин, который подходит для разблокировки iPhone. Но справедливости ради стоит отметить, что Touch ID разрабатывался для обычного смартфона, а не для сверхсекретного устройства, от того и обойти сенсор достаточно просто. Кроме того iPhone можно защитить паролем, который, как оказалось, не способно подобрать даже ФБР. Да и осуществить такую атаку на практике довольно сложно. Получить гипсовый или пластилиновый слепок пальца будет крайне затруднительно. Для этого понадобится специальное оборудование и физический контакт с пользователем.
Систему контроля отпечатков пальцев обмануть проще простого. Наша инструкция подскажет, как это сделать. Для начала посмотрите ролик. Система работает не только на ПК, но и мобильных телефонах, дверях и прочих «защищенных» объектах.
Сканер, используемый в данной инструкции, запоминает только эти участки отпечатка.
Вам понадобится: цифровой фотоаппарат, древесный клей, суперклей и крышка от пластиковой бутылки.
Найдите отпечаток пальца того, человека, который включил систему безопасности, точнее предмет, на котором есть его отпечаток. Теперь налейте несколько капель суперклея в крышку от пластиковой бутылки. Над крышкой расположите предмет с отпечатком.
Пары вступают в реакцию с кожным жиром, и отпечаток проявляется. Теперь его нужно сфотографировать и перенести в компьютер.
Убедитесь, что отпечаток соответствует размеру оригинала.
С помощью лазерного принтера распечатайте его на прозрачной пленке. Тонер создает объемную текстуру, покройте ее древесным клеем. Высохший слой необходимо аккуратно снять. Это и будет нужный отпечаток.
Заготовка готова к взламыванию системы. Внимание! Не подделывайте отпечатки пальцев в случаях, за которые законодательством предусмотрено наказание, ну или не говорите, что это мы вас научили!
В последней модели iPhone появилась новая система авторизации - сканер отпечатка пальца Touch ID. Точнее, сенсор отпечатка пальца, потому что это не оптический сканер, а CMOP-микросхема (рис. 1).
WARNING
Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.Технология производства таких сенсоров разработана компанией AuthenTec, которую Apple приобрела в августе 2012 года, вместе с соответствующими патентами.
Сенсор получает ключевые характеристики отпечатка пальца (не фотографию) и хранит их локально в телефоне. Apple клянется, что эта приватная информация не отправляется на центральные серверы.
Зачем это нужно
Если требуется доступ к телефону друга или подруги, то обойти биометрическую защиту не составляет никакого труда: достаточно во сне взять его/ее руку и приложить к аппарату. Проблемы возникают, если мы получили доступ к телефону, но пользователь недоступен или постоянно находится в сознании. В таких ситуациях приходится использовать метод с изготовлением фальшивых отпечатков пальцев.
Кстати говоря, хакеры уже давно делают искусственные отпечатки для обмана биометрической защиты. Первые такие системы появились еще в начале девяностых, и мгновенно нашлись варианты для изготовления искусственных копий. Классическим считается руководство Цутому Мацумото от 2002 года .
Проблема заключается в том, что в последнее время качество сенсоров растет, так что повышаются и требования к качеству отпечатков. Но все равно при достаточном усердии изготовить отпечаток сможет каждый, пусть и не с первого раза.
Как это сделать
Во-первых, нужно точно знать, какой конкретно палец жертва использует для авторизации, иначе объем работ увеличится на порядок (буквально на порядок: будем изготавливать десять отпечатков вместо одного).
Определив нужный палец, надо найти качественный отпечаток. Сразу предупреждаем: на самом смартфоне качественный отпечаток найти практически невозможно. Здесь все отпечатки частичные и/или смазанные, что нам не подходит.
Очень хорошо для снятия отпечатков подходит бутылка, бокал или дверная ручка. Такой отпечаток потом легко обработать и сфотографировать.
Отпечаток пальца следует проявить с помощью графитового порошка, чтобы он был четко виден. Если нет порошка, можно использовать пары цианоакрилата, который входит в состав суперклея. Можно капнуть пару капель суперклея на донышко бутылочной пробки - и аккуратно прислонить пробку к поверхности вокруг отпечатка, не прикасаясь к нему, чтобы на отпечаток воздействовали пары цианоакрилата. Химикат проявит контуры не хуже, чем графитовая пудра.
Затем отпечаток нужно сфотографировать в режиме макросъемки. Сейчас на каждом смартфоне есть камера, которая обеспечит достаточно хорошее качество фотографии.
Далее цифровое изображение открывается в Photoshop или другом графическом редакторе. Нужно подготовить маску для будущей формы. Отпечаток следует обработать: увеличить контраст и резкость - и перевести в черно-белый режим (рис. 2).
Существует несколько способов, как изготовить выпуклую маску и каким веществом ее залить для получения искусственного отпечатка. Для этого можно использовать желатин, латексное молочко или даже клей для дерева.
В общем, любое прозрачное жидкое вещество, которое застывает и приобретает стабильную форму.
Маску можно делать непосредственно на выпуклостях тонера из лазерного принтера, но более надежный вариант - использовать светочувствительную печатную плату.
Отпечаток распечатывается на прозрачной пленке на лазерном принтере с разрешением 1200 DPI. Кладем распечатку на светочувствительную форму - и вытравливаем форму для заливки.
Последний этап: заливаем форму желатином и помещаем в холодильник для застывания (рис. 4). Готовый отпечаток можно «надеть» на собственный палец - и использовать для аутентификации.
Биометрические системы идентификации по отпечатку пальца занимают самый большой сегмент на рынке биометрических технологий и, как следствие, вызывают наибольший интерес с точки зрения защиты от проникновения.
В Медиа периодически публикуют информацию об успешном обмане того или иного . Некоторые даже делают смелые заявления о несостоятельности биометрических технологий аутентификации по отпечатку пальца в качестве средств защиты от несанкционированного доступа. Что звучит несколько странно, ведь вероятность, что ключи могут украсть или сделать с них слепки, не означает, что дверь не нужно запирать. Тем не менее, вопрос эффективности биометрических систем игнорировать нельзя.
Как обмануть биометрический считыватель?
Пожалуй, не стоит всерьез рассматривать вариант из кровавых триллеров, когда в качестве идентификатора для биометрической системы используется палец мертвеца. Хотя разработчики алгоритмов защиты не исключают такой возможности, но, все-таки, вероятность применения для несанкционированного доступа пальца трупа – крайне мала.
Самые примитивные способы обмана – тоже вряд ли сработают. В частности, широко известный в отрасли тест биометрических считывателей от Лайзы Тэлхейм и Яна Крисслера, которые умудрились обмануть ряд с устройств, активировав последний оставленный отпечаток при помощи графитового порошка, встречной засветки, мешка с водой и даже просто подышав на поверхность чувствительного элемента, – уже явно утратил актуальность. Хотя бы потому, что на сегодняшний день, каждый уважающий себя производитель включает в систему контроля доступа защиту от повторного прохода. Совершенствуются также технологии, повышая класс самих считывателей. Поэтому, пожалуй, единственный эффективный способ обмануть биометрическую систему – создать подделку.
Поддельный отпечаток пальца или же поддельный палец – в современном мире совсем не редкость. В англоязычных странах для обозначения процесса идентификации по муляжу пальца существует даже специальный термин: Спуфинг (Spoofing). Однако, прежде чем создать имитацию отпечатка пальца пользователя, зарегистрированного в системе, - нужно этот отпечаток получить.
Захват образца отпечатка пальца
Захват образца отпечатка пальца зарегистрированного пользователя для создания муляжа – технология достаточно известная. По сути, существует два метода получения образца отпечатка.
Первый метод - контактный: образец отпечатка получают с поверхности, с которой контактировал пользователь. Интернет пестрит сообщениями, что для снятия образца отпечатка с идеальной поверхности (корпуса смартфона, например) достаточно 30 секунд. В этот момент потенциальный пользователь полностью разочаровывается в биометрической системе, представив мысленно, скольких поверхностей касаются его пальцы за день.
При этом, почему-то никто особо не задумывается о том, как кража отпечатка выглядит на практике. Что 30 секунд – то время, за которое отпечаток снимет эксперт- криминалист с большим опытом работ и полными карманами графитного порошка. Что прежде чем дактилоскопировать поверхность, с которой контактировал пользователь, нужно получить к ней доступ. Желательно дважды: прежде чем человек её коснется (чтобы протереть) и после. И даже если доступ к поверхности получен (к примеру, вор, в лучших традициях шпионского детектива, выкупил стакан пользователя у официанта в кафе) – вероятность того, что на поверхности окажется отпечаток, подходящий для создания муляжа (именно того пальца, хорошего качества, не смазанный), далеко не 100%.
Таким образом, кража отпечатка пальца путем получения образца с поверхности, которой касался зарегистрированный пользователь , из 30-секундной акции превращается в долгий и крайне трудоемкий процесс, требующий недюжинной изобретательности.
Второй метод кражи образца отпечатка пальца для последующего создания имитации – цифровая фотография. Еще в 2014 году участники Chaos Computer Club заявили, что научились воспроизводить отпечатки, используя несколько фотографий одного и того же пальца. Однако этот метод также требует соблюдения ряда условий. Во-первых, хорошая аппаратная база: фотографии должны получаться хорошего качества даже с достаточного расстояния. Во-вторых, достаточная техническая грамотность: полученное фото еще потребуется почистить и обработать для получения качественного папиллярного рисунка. В-третьих, возможность доступа в качестве фотографа на публичное мероприятие, где просьба «помахать ручкой» в камеру – не вызовет настороженности. И в-четвертых, долгая и кропотливая «фотоохота» за нужными ракурсами, поскольку даже попадание в кадр внутренней поверхности ладони – не гарантирует получения фотографии пригодной в качестве образца для создания поддельного пальца.
Таким образом, захват образца отпечатка пальца технологически вполне осуществим. Однако на практике, кража отпечатка пальца, зачастую, требует значительно больших трудозатрат, чем кража обычного ключа или . Тем более, образец недостаточно получить. Нужно еще и создать по нему поддельный отпечаток пальца.
Технологии создания поддельного отпечатка пальца
Как правило, различия между поддельными отпечатками пальцев заключаются в материалах, используемых для создания муляжа. Чаще всего применяется, технический желатин, глина, пластилин, стоматологический гипс. После получения образца отпечатка пальца пользователя, имеющего доступ в атакуемую биометрическую систему, - создается форма, в которой и отливается поддельный палец.
В современном мире, возможна также печать муляжа на 3D принтере. Особенно такой способ удобен в случае, когда захват образца отпечатка изначально осуществлялся в виде цифровой фотографии.
ПОДДЕЛКА ОТПЕЧАТКОВ ПАЛЬЦЕВ.
«В первую очередь долой отпечатки. Когда надеваешь их, они словно вторая кожа. Несколько капель растворителя, и они слезают, словно пара прозрачных перчаток» Гарри Гаррисон, «Крыса из нержавеющей стали».
Возможность подделки отпечатков прославил профессор Мацумото. Это базовая технология и речь в ней не идет об обмане систем измеряющих электропроводность кожи и тд, хотя все это тоже возможно. В оригинале студенты профессора делали снимок опечатка, распечатывали его на прозрачной бумаге и проецировали методом фотолитографии на светочувствительную медь. Затем травили кислотой и заливали желатином. Эффект оказался стопроцентным. Но поскольку желатин не прочен, а светочувствительные медные заготовки для печатных плат еще нужно найти, стоит задуматься о более простом методе. Поскольку фотолитография применяется для производства печатных плат, возник вопрос (у меня) нет ли более простой методики. Оказалось есть. Я не могу сказать точно, что я первый, кто додумался использовать метод лазерно - утюжной технологии радиолюбителей для подделки отпечатков, но тем не менее додумался я до этого самостоятельно. Ниже будет рассмотрено два основных варианта - фотолитографический и лазерно-утюжный. Плюс пара добавочных вариантов.
Снятие отпечатка.
Что бы сделать отпечаток - нужно иметь образец. Вам понадобиться предмет с отпечатком пальца. Где взять - додумайтесь сами. Отпечаток нужно проявить. Имейте ввиду, многие системы биометрии требуют отпечаток определенного пальца, что осложняет поиск нужного отпечатка. Проявить отпечаток можно двумя вариантами. Первый, всем знакомый по фильмам про полицию - это графит. Наскребите ножом графитную пыль с карандаша, посыпьте отпечаток и мягкой кистью смахните избыток. Получится черный отпечаток. Его можно зафиксировать, приложив к отпечатку полоску клейкой ленты, на ней останется графит. Второй вариант - использование суперклея. Суперклей - это ни что иное, как цианакриловая смола, применяемая криминалистами для снятия отпечатков уже лет двадцать, не меньше. Нужно налить клей в емкость (годится крышка от пластиковой бутылки), и подержать в парах клея отпечаток. Клей осядет на линиях узора отпечатка и тот проявится. Теперь самое сложное - оцифровка отпечатка. Прежде всего нужен хороший свет и хороший фотоаппарат с хорошей макросъемкой. Вам нужно сделать четкий снимок отпечатка и залить его в Фотошоп. Теперь предстоит долгий процесс обработки картинки, повышение четкости, контрастности, ручное стирание лишних пикселов, до тех пор, пока вы получить абсолютно четкий, черно-белый снимок нужного размера. Снимок лучше сделать битовым изображением - во всяком случае именно так с поступают криминалисты. Эта работа потребует навыков обработки фотографий, что приходит с опытом и знаниями, а потому я не стану учить вас использовать Фотошоп. Важная тонкость - вам нужно инвертировать снимок. Поясню: выступы на папиллярном узоре на отпечатке станут черными (в случае графита) полосками. Затем вы переносите рисунок на медную пластину и протравливаете ее - в результате на месте полосок на меди остаются выступы. А когда вы заливаете силикон, они превращаются в углубления и отпечаток меняется с точностью до наоборот. Поэтому еще при обработке нужно инвертировать цвета - сделать черный белым и наоборот. Тогда конечный отпечаток станет правильным. Делается это одной кнопкой «Инвертировать цвета» в Фотошопе.
Перенос изображения отпечатка.
Лазерно - утюжная технология.
Вам понадобится лазерный принтер и утюг. Технология довольно кустарная, домашняя, но зато простая и дает в умелых руках точность до 0,2 мм. Изначально технология разработана для изготовления печатных плат, так что если нужно больше сведений - ищите их на радиолюбительских сайтах. Поставьте принтер на максимальное качество печати и максимальный расход принтера. Распечатайте отпечаток. Возьмите фольгированный текстолит - пластик, покрытый слоем меди, из него делают печатные платы, купите его в радиомагазине. Хорошенько промойте его, обезжирьте спиртом или ацетоном. После этого медь станет светлого цвета, с четким розовым оттенком. Руками ее после очистки не трогайте, лучше всего еще и перчатки использовать. Приложите распечатку отпечатка тонером вниз и закрепите. Сверху положите несколько листов бумаги и поставьте горячий утюг. Грейте конструкцию 5-10 минут, точное время поймете на практике. Тонер от нагрева перенесется с бумаги на медь. Остудите, снимите бумагу. Если прилипла - отмочите в воде, хотя, при хорошем прожаривании, бумага сама отскакивает. Теперь у вас есть рисунок отпечатка на медной стороне текстолитовой заготовки.
Перенос изображения отпечатка - фотолитография.
Суть метода в том, что при обработке особыми составами все того же очищенного и обезжиренного текстолита, последний становится светочувствительным и отпечаток проецируется как фотография. Это тоже метод производства печатных плат. Для придания светочувствительности применяются заводские растворы - например РОSITIV 20, производства фирмы КОNТАКТ СНЕМIЕ. Препарат поставляется в аэрозольной упаковке. Просушите медь феном и сразу же распылите препарат. Работайте с сумраке, подальше от яркого света, ветра и пыли. Пластина станет синеватой или серой. Перенесите ее в темное место и просушите. При комнатной температуре сушить сутки, при нагреве до 70 градусов - 20 минут. Теперь пластина стала чувствительна к свету, особенно ультрафиолету. Отпечаток пальца нужно распечатать на прозрачной бумаге. Если такой нет, то бумагу можно обработать аэрозолем ТRANSPARENТ 21 той же фирмы, что сделает ее прозрачной для УФ лучей. Приложите распечатку к пластине и осветите мощной (200-300 ватт) лампой или, что лучше, хорошим УФ светильником. Экспонировать несколько минут, время подбирать экспериментально. Можно использовать солнечный свет, в котором много ультрафиолета (время экспозиции 5-10 минут). Заготовку нужно проявить в растворе каустической соды (7 грамм на литр холодной воды) в течение примерно двух минут. И, наконец, промойте заготовку в холодной воде. Думаю плюсы первого метода очевидны. Результат в любом случае - на меди у вас появился четкий отпечаток, выполненный защитным веществом. Там где оно есть, там медь уцелеет при травлении, там, где его нет медь растворится, образовав рельеф.
Травление формы для поддельного отпечатка.
Заготовку нужно протравить, что бы это рельеф, собственно, и возник. Травить будем хлоридом железа. Купить его можно там же, где и текстолит - в радиомагазине. Но если не купите, то можно протравить смесь медного купороса с солью. Порошок хлорида железа растворяется в теплой воде 1:3. Во втором случае берется четыре столовых ложки поваренной соли и две ложки купороса на пол литра воды. Налейте в тарелку и отправьте заготовку купаться, периодически помешивая раствор. Для ускорения травления можно использовать «джакузи» - пузырьковую ванну. Под заготовку подкладывается шланг, заткнутый с одной сторону и покрытый множеством мелких дырок. С другой стороны в шланг закачивается воздух. Пузырьки воздуха перемешивают раствор, ускоряя травление в несколько раз. Травить нужно в подогретом (примерно 40 градусов) растворе. Время - снова экспериментальное, несколько минут. Раствор должен проесть медь, но не разъесть всю заготовку. Теперь у вас есть рельефная копия отпечатка.
Заливка поддельного отпечатка.
Осталось залить медную форму силиконом. Вариантов много, придется думать. Все зависит от ваших денег и доступного ассортимента. Есть специальные модельные формовочные силиконы, есть силиконы, применяемые в медицине и продающиеся в специализированных магазинах (ими пользуются стоматологи). Они хорошие, но дорогие - пара тысяч рублей за баночку или около того. Для первых опытов можно использовать бытовые, строительные или автомобильные силиконовые герметики, их много и они дешевы. Нужен силикон текучий, прочный и прозрачный. При недостатке текучести можно развести герметик бензином до густоты жидкой сметаны. Разбавляется силикон тем лучше, чем меньше в нем посторонних добавок. И еще - чем больше разбавление, тем сильнее потом усадка готового отпечатка. Кроме того, можно применять специальные уретановые резины, но они тоже дорогие. Дополнительные сведения на сей раз придется искать среди скульпторов и моделистов, это по их части. Идеальный вариант - двухкомпонентный силикон. Среди них есть дорогие, а есть и дешевые. Пример двухкомпонентного силикона - Пентэласт 750 (есть еще разные марки, например, Пентэласт 710, кроме того Пентэласт 750 бывает «А» и «Б», но это сами разберетесь). Прозрачный, прочный, применяется для литья из гипса, отливки шоколадных конфет и прочей фигни. Двухкомпонентный силикон состоит из собственно силикона и отвердителя. Силикон смешивается по инструкции с отвердителем и заливается в форму. Через некоторое время он застынет, точно передав рельеф. При заливке могут образоваться пузырьки. Пузырьки - это наши враги, их нужно изничтожить, иначе они испортят отпечаток. Изничтожение пузырьков и сушка поддельного отпечатка. Первый метод - вакуумная камера. Это просто большой шприц. Закачайте в него немного силикона, заткните пальцем отверстие для иглы и подтяните вверх поршень. Создастся небольшое разрежение, и пузырьки воздуха выдут из раствора. Если вдруг этого сделать не удалось, то можно нанести на форму тонкий слой силикона, подождать, пока не выдут пузырьки, и нанести новый слой. Но лучше не жадничать и купить шприц. Только не надо маньячить - при слишком долгом вакуумировании в шприце силикон может потерять летучие компоненты и испортиться. Если силикон густой, то наносите его осторожно и максимально равномерно, слой за слоем. Если жидкий, то можно продуть его феном, что бы силикон равномерно залился в узор. Время сушки может составлять часы или дни, смотря, что именно вы использовали. Герои из Chaos Computer Camp ухитрялись довести технологию до такого совершенства, при котором на всю процедуру, от и до, уходило около 10 минут. Просушив отпечаток вынимайте его из формы - все готово. Можете клеить поддельный отпечаток к пальцу и идти дурить биометрические сканеры.
Другие варианты подделки отпечатков.
Небольшие вариации подделки отпечатков. 1) Можно сделать большую форму и отлить из силикона весь палец целиком. 2) Светочувствительным раствором можно обработать кусок желатина (хотя бы большую конфету) и протравить отпечаток на ней, напрямую получая отпечаток, минуя текстолит. Травить можно ацетоном. 3) Иногда может сработать совсем простой метод - отпечаток проявите, и наклейте рисунок на скотч. Приложите скотч к сенсору. Не факт, но может сработать. 4) Использовать светочувствительный полимер для изготовления печатей - где попадет свет при экспозиции, там он твердеет и обретает рельеф. Подумайте сами над подробностями. 5) И, наконец, если вместо отпечатка есть сам палец его можно просто отпечатать, хоть в жвачке, и залить ее силиконом.
Применение поддельных отпечатков.
Как уже говорилось - для обмана датчиков биометрии. Хорошо сделанный отпечаток отлично сработает. В принципе можно использовать систему, что бы оставить где-то нужные отпечатки. Но для этого на пальцах работает кожный жир, которого нет на силиконовой подделке, и его придется чем-то заменить. Кроме того, внимательное изучение четко позволит распознать подделку. Но пока все сказанное - редкая экзотика и думать о подделке никому не придет в голову. А когда метод получит широкое хождение (а он получит), появятся и новые методы.
http://globalizm.ucoz.ru/publ/praktika/praktika_obshhaja/poddelka_otpechatkov_palcev/16-1-0-7