Клонирование отпечатка пальца: миф или реальность?
ТЕЛЕФОННЫЕ И КОМПЬЮТЕРНЫЕ СКАНЕРЫ ОТПЕЧАТКОВ ПАЛЬЦЕВ МОЖНО ПОБЕДИТЬ С ПОМОЩЬЮ ТРЕХМЕРНОЙ ПЕЧАТИ
Введение
Пароли — это традиционные методы аутентификации для компьютеров и сетей. Но пароли можно украсть. Биометрическая аутентификация кажется идеальным решением этой проблемы. Существует несколько видов биометрической аутентификации, в том числе сканирование сетчатки глаза, распознавание лица и аутентификация по отпечатку пальца, самые распространенные. Отпечатки пальцев каждого человека уникальны, и принято считать, что по ним можно идентифицировать человека.
Технологическая эволюция распространила аутентификацию по отпечатку пальца на все виды устройств, от ноутбуков до мобильных телефонов, до замков и зашифрованных USB-накопителей. Аутентификация по отпечатку пальца стала широкодоступной на телефонах с запуском Apple TouchID в iPhone 5 в 2013 году. Эта технология была обойдена вскоре после выпуска.
С тех пор технология превратилась в три основных типа датчиков: оптические, емкостные и ультразвуковые.
Тесты показали, что в среднем удается достичь около 80 процентов успеха при использовании поддельных отпечатков пальцев, когда датчики были обойдены хотя бы один раз.
Достижение такого успеха было трудной и утомительной работой. Исследователи обнаружили несколько препятствий и ограничений, связанных с масштабированием и физическими свойствами материала. Даже в этом случае такой уровень успеха означает, что существует очень высокая вероятность разблокировки любого из протестированных устройств. Результаты показывают, что отпечатков пальцев достаточно, чтобы защитить конфиденциальность обычного человека, если он потеряет свой телефон. Однако человек, который может стать целью хорошо финансируемого и мотивированного субъекта, не должен использовать аутентификацию по отпечатку пальца.
Исследователи разработали три варианта использования моделей угроз, которые соответствуют сценариям реального мира.
Эти результаты вместе с недавними утечками информации о биометрической компании и недавней проблеме с датчиком, используемым Samsung на смартфоне Galaxy S10, понимание этой технологии и влияние утечки данных отпечатков пальцев (или, в более общем смысле, биометрических) вызвали вопросы. Поскольку трехмерная печать развивалась, и домашний принтер стал иметь разрешение в микронах.
Исследователи превратили эти вопросы в три основные цели:
- Каковы улучшения безопасности при сканировании отпечатков пальцев с момента его первого поражения на iPhone 5?
- Как технология трехмерной печати влияет на аутентификацию по отпечатку пальца?
- Определите модель угроз для атак, чтобы обеспечить реалистичный контекст.
Исследователи тестировали разные марки и модели устройств. Чтобы определить модель угроз, наложили бюджетные ограничения, исходя из предположения, что если это можно сделать при небольшом бюджете, то это могут сделать субъекты, спонсируемые государством.
Сложность процесса также была важна для определения модели угрозы. Исследователи хотели знать, насколько сложно обычному пользователю воспроизвести эти результаты.
Третьим компонентом модели угроз была техника сбора. Исследователи определили три метода сбора данных, каждый из которых связан с моделью угроз, которая включает свои собственные характеристики. Некоторые из них имеют дополнительную сложность получения зарегистрированного отпечатка пальца, поскольку большинство пользователей не будут использовать более одного пальца.
Какие новости? Технологии трехмерной печати позволили любому человеку создавать поддельные отпечатки пальцев. Но не только то, что это также сделало возможным, при наличии нужных ресурсов, сделать это в больших масштабах. Более того, с демократизацией использования аутентификации по отпечатку пальца влияние копий биометрических данных стало даже больше, чем в прошлом. Исследователи применили эти модели угроз к мобильным телефонам, ноутбукам, замкам и USB-накопителям.
Как это работало? Исследователи создали копии, используя три разных метода, которые были определены в соответствии с определенными профилями угроз.
Форма была создана с помощью трехмерного принтера, который затем использовался для воссоздания отпечатка пальца с помощью текстильного клея.
И что? Аутентификация по отпечатку пальца теперь широко используется на всех типах устройств. Однако его надежность не на всех устройствах одинакова. Организации должны знать, что безопасность аутентификации по отпечатку пальца небезопасна, несмотря на распространенные предположения. Это означает, что в зависимости от профиля угроз каждого пользователя его использование может быть нецелесообразным. На самом деле некоторые компании обладают такой же надежностью, как и шесть лет назад. Это означает, что с развитием таких технологий, как трехмерная печать, победить их стало еще проще.
Уровень развития
В прошлом злоумышленники несколько раз использовали аутентификацию по отпечатку пальца, что привело к развитию сенсорных технологий. Apple TouchID был впервые публично взломан в 2013 году. Исследователь по имени Starbug впервые продемонстрировал эту технику на iPhone 5s во время конференции Chaos Computer Club .
Совсем недавно флагманский мобильный телефон Samsung S10 был случайно сломан пользователем, когда он использовал силиконовый чехол. В конце концов Samsung исправила эту проблему с помощью обновления программного обеспечения. Во время конкурса Geekpwn 2019 Cybersecurity группа исследователей безопасности X-Lab из Tencent взломала аутентификацию по отпечатку пальца с трех разных телефонов, но никаких подробностей об исследовании предоставлено не было. Однако по данным ForbesВ статье команда сфотографировала отпечаток пальца на стекле и создала поддельный отпечаток пальца. Весь процесс занял 20 минут, а стоимость оборудования, по словам руководителя группы, составляет около 200 евро. Однако этот процесс представляет собой черный ящик и не документирован.
Концепция
Дизайн аутентификации по отпечатку пальца
Аутентификацию по отпечатку пальца можно разделить на два этапа. Первым шагом является захват, при котором датчик формирует изображение отпечатка пальца. Второй шаг — это анализ и сравнение сгенерированных изображений.
Эту задачу может выполнять сам датчик, например, во встроенных и автономных устройствах, таких как дверной замок, или операционная система. Например, в Microsoft Windows сравнение выполняется с помощью «Windows Hello». ОС просит датчик захватить данные, и эти данные пересылаются в ОС с помощью ANSI INCITS 378-2004. формат, созданный NIST. ОС выполняет сравнение и решает, подтверждать ли подключение к системе. Алгоритм сравнения должен включать определенный уровень допуска. Если отпечаток пальца немного изменен, например, с небольшим отрезком, аутентификация должна работать. Пороговые значения не являются общедоступными, поэтому некоторые редакторы более терпимы, чем другие. Слабость можно найти на первом и втором шагах.
Тип датчика
Исследователи обнаружили три основных типа датчиков: емкостные, оптические и ультразвуковые. Разные датчики по-разному реагируют на разные материалы и методы сбора. Большинство датчиков разрабатываются сторонними компаниями и затем интегрируются в устройство.
Единственным исключением является Apple, которая создает собственные датчики после приобретения компании AuthenTec в 2012 году.
Наиболее распространенным типом датчиков является емкостный, а некоторые из них являются активными или пассивными.
Рисунок 1. Емкостной датчик отпечатков пальцев
Проще говоря, емкостные датчики используют естественную емкость тела для считывания отпечатков пальцев. Ребра, соприкасающиеся со считывателем, создают естественный конденсатор, который будет обнаружен датчиком. Напротив, впадины будут слишком далеко от считывателя, чтобы создать естественный конденсатор.
Рисунок 2. Активный емкостный датчик отпечатков пальцев
Активные емкостные датчики не полагаются только на естественную емкость, они будут вводить небольшой сигнал, который проходит через палец и, наконец, достигает датчика через прикосновение гребней отпечатка пальца.
Рисунок 3.
Оптический датчик отпечатков пальцев
Оптические датчики отпечатков пальцев фактически считывают изображение отпечатка пальца. В этом типе датчика есть источник света, который будет освещать выступы, контактирующие с датчиком. Датчик изображения считывает их через призму.
Рисунок 4. Ультразвуковые датчики
Ультразвуковые датчики – это новейший тип датчиков. Они используются в основном на устройствах с экранными датчиками. В этих случаях датчик излучает ультразвуковой импульс, эхо которого будет считываться датчиком. Гряды и впадины будут иметь разные эхосигналы, позволяющие датчику создать псевдоизображение по отпечатку пальца.
В среднем ультразвуковой датчик кажется наиболее надежным, поскольку он дает нам более высокие показатели успеха. Goodix — один из основных производителей оптического сенсора дисплея. Qualcomm разработала ультразвуковой датчик для Samsung S10, а Synaptics разработала большинство емкостных датчиков, которые тестировались в данном исследовании.
Создание на основе сценариев угроз
Процесс распознавания состоит из двух основных этапов: сбор и создание. На этапе сбора исследователи собрали целевой отпечаток пальца и создали форму. Форма используется для отливки поддельного отпечатка пальца с использованием различных материалов в зависимости от контекста.
Первым делом нужно собрать отпечаток пальца. В разделе, посвященном методам сбора, речь пойдет о различных методах, которые пробовались исследователями. Каждый метод соответствует определенному контексту и конкретной модели угроз.
Прямой сбор: этот метод представляет сценарий атаки, когда жертва либо находится без сознания, либо в состоянии, когда она не имеет полного контроля над своими действиями (например, пьяна). В этом случае прямо на пострадавшем изготавливают форму из мягкого материала, которая затем затвердевает. Он также используется в качестве нашего метода контроля. В этом методе злоумышленник может собрать все отпечатки пальцев или наблюдать за целью, чтобы собрать их.
- Датчик отпечатков пальцев: этот метод представляет собой сбор, сделанный на границе / таможне в аэропорту или частной охранной компанией с помощью считывателя отпечатков пальцев. Большинство пограничников / таможен собирают все отпечатки пальцев, что устраняет эту проблему.
- Сторонний подход: в этом сценарии сбор осуществляется через сторонний объект. Это может быть стакан, бутылка и т. д., сфотографировав объект. Идея состоит в том, что злоумышленник заберет отпечаток пальца жертвы, а затем подготовит поддельный отпечаток пальца. При таком подходе наличие зарегистрированного пальца может быть проблемой, поскольку злоумышленник не контролирует источник коллекции. Однако слепок отпечатка пальца можно создать из нескольких частей одного и того же пальца.
Второй шаг — создать форму на основе ранее собранной информации. Это непростая задача, о чем пойдет речь в разделе ограничений. Исследователи использовали трехмерный принтер для создания форм.
Точность светодиодного УФ-принтера составляет 25 микрон. Дермальные гребни отпечатков пальцев имеют ширину ~ 500 микрон и глубину 20-50 микрон. Разрешение принтера полностью соответствует нашим потребностям. Последний шаг — снятие отпечатка пальца. Исследователи перепробовали много разных материалов, самыми актуальными были силикон и тканевый клей.
Вот пример материалов, которые исследователи использовали для форм, на примере общедоступных отпечатков пальцев печально известного гангстера Аль Капоне.
Создание поддельного отпечатка пальца
Различные техники сбора
Прямой сбор
Первый подход — это подход «прямого сбора». Цель состоит в том, чтобы использовать настоящий палец, чтобы создать негатив (он же слепок) отпечатка пальца. Для этой техники исследователи используют пластилин, глину, которую использовали скульпторы. Преимущество этой глины в том, что она твердая при стандартной температуре и становится мягкой и даже жидкой, если температура достаточно высока.
В нашем случае исследователи нагрели глину с помощью обдува горячим воздухом, чтобы смягчить ее и оставить отпечаток пальца.
Рисунок 5. Создание формы с помощью Plastiline
Подход к датчику отпечатков пальцев — недорогой сканер отпечатков пальцев для получения BMP
Второй подход, который исследователи использовали, — это получить растровое изображение со сканера отпечатков пальцев. Для теста исследователи использовали недорогой датчик UART, подключенный к Arduino UNO (или преобразователю CP2102 USB в TTL).
Отпечаток пальца можно загрузить с помощью программы. Изображение представляет собой растровое изображение размером 256×288 пикселей.
Сторонний подход — изображение высокого разрешения для получения необработанного изображения
Последний подход, который исследователи предприняли, заключался в том, чтобы сфотографировать отпечаток пальца на стекле. Вот пример:
Для увеличения контраста на гребнях исследователи использовали кисть графитовой пудры:
В качестве иллюстрации использовали ладонь на стекле.
Оптимизация сбора отпечатков пальцев
Оптимизация фото
Фотографии не имели прямого отношения к действию. Исследователи обнаружили две проблемы в зависимости от методологии сбора.
В подходе к датчику отпечатков пальцев исследователи обнаружили, что полученное изображение слишком мало для нескольких датчиков, таких как датчик Samsung S10. В этом случае нам нужно объединить пару изображений, чтобы получить изображение большего размера. Вот пример использования отпечатка пальца Аль Капоне из базы данных ФБР .
В стеклянном подходе нам нужно было применить пару фильтров, чтобы увеличить контраст и оптимизировать линии. Программное обеспечение 3-D работает с оттенками серого:
3-D улучшение
Трехмерный дизайн создается с помощью программного обеспечения для трехмерной цифровой скульптуры (например, ZBrush). Исследователи использовали черно-белое изображение в качестве кисти Alpha, чтобы выдавить отпечаток пальца из овальной заготовки:
Размер формы 32х24мм.
Вы можете увидеть картинку и трехмерный объект.
Различные методы репликации
3D-ПЕЧАТЬ ФОРМЫ — ПРОВЕРЕНО НА ФОРМАХ С ТОЧНОСТЬЮ 0,025 ММ И 0,05 ММ
Во время теста самым большим ограничением был размер формы. Поддельный отпечаток пальца должен иметь точный размер. Однако модели, разработанные с помощью ZBrush, не имеют возможности выбора размера. Поэтому пришлось много поиграть с размером объекта во время создания. Один процент слишком маленький или слишком большой, и поддельный отпечаток пальца не работает. В дополнение к этой проблеме, смола, используемая в трехмерном принтере, должна быть отверждена после печати. Отвердение является обязательным, чтобы сделать объект твердым и устранить токсичность смолы. Отвердение проводится в УФ-камере в течение нескольких минут. Исследователи обнаружили, что этот процесс вызывает втягивание, а размер формы варьируется в зависимости от времени отверждения.
Изображение форм после печати:
Следующий шаг — УФ-отвердение.
Вне принтера предмет недостаточно твердый и токсичный. Исследователи использовали УФ-камеру в течение трех минут, чтобы сделать ее твердой и удалить токсичность окончательной формы:
Во время нашего теста исследователи получили лучшие результаты с разрешением печати 25 микрон. Однако время печати было больше: один час на форму. При печати с разрешением 50 микрон время сокращается вдвое.
Как объяснено в разделе ограничений, размер формы был самой большой проблемой во время этого исследования и занимал больше всего времени: в ходе этого проекта было создано более 50 форм. Это одна из причин, по которой сложно воспроизвести создание пресс-формы по запросу.
Различные пломбировочные материалы
В ходе наших испытаний стало ясно, что используемый материал является определяющим фактором в зависимости от типа датчика, особенно при сравнении звуковых и емкостных датчиков. Чтобы увеличить успех, исследователи использовали силикон и различные виды клея, смешанные с проводящим (графитовым и алюминиевым) порошком.
Двумя основными ограничениями для емкостных датчиков являются разрешение и проводимость.
Действительно, определение отпечатка пальца имеет решающее значение, как исследователи показали выше. Достижение хорошего разрешения зависит от двух параметров: метода сбора и материала, используемого для создания реплики. Создавая клонированные отпечатки пальцев, исследователи обнаружили, что клей для ткани дает лучше результаты, чем силикон.
Одной из проблем емкостных датчиков, особенно активных, является обеспечение определенной проводимости отпечатка пальца. Силикон изолирующий, поэтому его невозможно использовать с емкостными датчиками. Тем не менее, тонкий клей для ткани с настоящим пальцем сзади достаточно проводящий, чтобы включить датчик. Наконец, кремний достаточно хорош для тестируемого звукового датчика, но лучший глобальный выбор в наших исследованиях — это недорогой клей для ткани:
Протестированные платформы
Мобильные устройства
Мобильные телефоны были самым большим стимулом для эволюции аутентификации по отпечаткам пальцев.
Это устройства с большим разнообразием датчиков. Фактически, разработка ультразвуковых датчиков была вызвана необходимостью наличия датчиков на дисплее в мобильных телефонах. Это также причина, по которой оптические датчики используются в последних устройствах.
Наши поддельные отпечатки пальцев не работали на Samsung A70, однако даже с настоящим отпечатком пальца скорость аутентификации была намного ниже, чем на других устройствах. Эти устройства также были целями некоторых из первых исследований аутентификации по отпечаткам пальцев, которые должны сделать эту платформу более зрелой в технологии. Однако результаты показывают, что аутентификация по отпечатку пальца мобильного телефона ослабла по сравнению с тем, когда она впервые была взломана в 2013 году.
Исследователи также обнаружили, что между различными типами датчиков нет явного преимущества.
Ноутбуки
В отличие от мобильных устройств, исследователи обнаружили явное преимущество одной платформы перед другой на протестированных ноутбуках.
Исследователи не достигли успеха в сравнении с фреймворком Windows Hello, который доступен только в Windows 10. Исследователи протестировали пять различных платформ Windows, и все результаты были одинаковыми. В качестве контроля исследователи протестировали тот же клон на MacBook Pro и получили тот же процент успешных разблокировок в 95 процентов. Причина лучших и повторяющихся результатов на платформах Windows заключается в том, что на всех платформах алгоритм сравнения находится в ОС и, таким образом, используется всеми платформами.
Другие устройства
Исследователи также протестировали интеллектуальные устройства: замок и два флеш-накопителя с USB-шифрованием.
Датчик отпечатков пальцев этого навесного замка является емкостным, поэтому требуется проводящий отпечаток пальца. Результаты показали, что его можно обойти с таким же успехом, как и в ранее протестированных устройствах.
Для USB-устройств исследователи протестировали два: Verbatim Fingerprint Secure и Lexar Jumpdrive Fingerprint F35.
В обоих случаях нам не удалось обойти аутентификацию по отпечатку пальца. Все попытки вернули неверное чтение. В качестве контроля во время этих тестов исследователи использовали тот же поддельный отпечаток пальца на MacbookPro, который подтвердил 95-процентный успех.
Комплексные тесты и результаты
Оранжевые линии — это процент успеха с методом прямого сбора, синие линии с методом датчика изображения и, наконец, желтая линия с изображением, полученным с помощью стороннего метода.
Процент рассчитывается на основе 20 попыток для каждого устройства с лучшим поддельным отпечатком пальца, который исследователи смогли создать.
Ключи USB — Verbatim и Lexar — тестировались только методом прямого сбора. Поскольку это был наиболее эффективный метод сбора, и он никогда не работал, тестирование двух других методов не принесло никакой пользы.
Ограничения и смягчения
Подчеркнем, что это намеренно малобюджетный проект.
Не было никаких ограничений для метода прямого сбора. Упомянутые здесь меры по снижению риска касаются только подхода с использованием трехмерной печати (изображение сенсора и изображение на стекле).
Первым подходом было использование трехмерного принтера для прямого создания поддельного отпечатка пальца. Это не сработало, в основном из-за проблем, связанных со смолой. Хотя разрешение принтера было достаточно хорошим, отпечатанные результаты были хрупкими, непроводящими и слишком жесткими. Эти проблемы можно решить с помощью альтернативных смол.
Альтернативой было создание трехмерной печатной формы, которая затем использовалась для создания поддельного отпечатка пальца с использованием различных материалов.
В ходе исследования было обнаружено несколько ограничений. Самый большой — это размер формы. Для создания качественного отпечатка пальца форма должна иметь те же размеры, что и система распознавания отпечатков пальцев: на 0,5 мм больше или меньше, и форма непригодна для использования.
Прямого сопоставления размера оцифрованного объекта с размером реального объекта не существует. Это стало проблемой, когда исследователи напечатали цифровое изображение формы. Кроме того, у исследователей не было микроскопа с высоким разрешением, который позволял бы измерять расстояния в микронах. Смягчением этой проблемы могло бы стать программное обеспечение, которое может масштабировать цифровой размер до размеров трехмерной печати, обеспечивая микронную точность, и решило бы эту проблему.
Как объяснялось ранее, прямое воздействие ультрафиолета изменяет размер объекта из-за сжатия смолы. В ходе исследования пришлось создать более 50 форм, чтобы получить точный размер, что стоило недель работы. Для каждого поддельного отпечатка пальца требовались тесты на реальном датчике, чтобы подтвердить точный размер. Пресс-форма из смолы (или, точнее, выбранная смола) — не лучший выбор, и для ее создания лучше использовать альтернативный материал без ограничения втягивания.
Наконец, устройства под управлением Microsoft Windows 10 (и использующие Windows Hello) представляли реальные трудности независимо от марки устройства. Подход не сработал. Согласно нашему исследованию, аутентификация и сравнение отпечатков пальцев выполняются операционной системой в соответствии с « Руководством по проектированию биометрических устройств». Все попытки потерпели неудачу.
Лучшее решение для производителей — ограничить количество попыток. Например, Apple ограничивает пользователей пятью попытками, прежде чем запрашивать PIN-код на устройстве.
Количество попыток было быстро достигнуто во время тестов. Компания Samsung реализовала то же решение, но пользователи должны подождать 30 секунд после пяти неудачных попыток, а исследователи могли сделать это 10 раз, сделав окончательное количество попыток 50, что слишком много для обеспечения надлежащей безопасности. Исследователи протестировали сканер отпечатков пальцев на устройстве Honor более 70 раз, поэтому исследователи предполагают, что вы можете сделать это неограниченное количество раз.
Заключение
Исследователи начали этот проект с двумя целями:
- Каковы улучшения безопасности с тех пор, как она впервые была взломана на iPhone 5?
- Как технология трехмерной печати влияет на аутентификацию по отпечатку пальца?
- Определите модель угроз для атак, чтобы обеспечить реалистичный контекст.
Очевидно, что результаты показывают, что технология отпечатков пальцев недостаточно развита, чтобы в целом считаться безопасной для всех предложенных моделей угроз. Подумайте об этом как о домашней системе безопасности. Если вы хотите, чтобы это мешало секретным агентствам шпионить за вашим домом, это не сработает. Но если вы хотите остановить мелкое преступление, этого достаточно. Для обычного пользователя аутентификация по отпечатку пальца преимущества очевидны и ее следует использовать. Однако, если пользователь является более влиятельным пользователем или его устройство содержит конфиденциальную информацию, исследователи рекомендуем больше полагаться на надежные пароли и двухфакторную аутентификацию по токену.
Исследователи определили модели угроз, начиная с методов сбора. Процесс создания трудоемкий и сложный. Пришлось создать более 50 форм и протестировать вручную. На это потребовались месяцы. Как только исследователи создали точную форму, создать поддельный отпечаток пальца стало легко. Сегодня, используя эти методологию и бюджет, невозможно быстро создать копию отпечатка пальца.
Исследователи не нашли окончательного подхода, который позволил бы обойти все датчики отпечатков пальцев. Например, не удалось обойти датчики, управляемые Microsoft Windows и Windows Hello. Необходимы дополнительные исследования, чтобы точно понять, почему. Однако удалось создать поддельные отпечатки пальцев, которые обошли большое количество аутентификаций по отпечаткам пальцев на телефонах, ноутбуках и замках.
Технология трехмерной печати определенно влияет на аутентификацию по отпечатку пальца. Использование альтернативных материалов и других смол, наряду со специализированным программным обеспечением для обеспечения правильного масштабирования и печати, в значительной степени способствовало бы массовому процессу клонирования отпечатков пальцев.
Кроме того, это также позволит клонировать отпечатки пальцев в больших масштабах для всех, у кого есть биометрические базы данных. Использование высокотехнологичных инструментов, таких как электронные микроскопы, для измерения микронных различий в отпечатках пальцев или инструменты для высокоточной лазерной гравировки, также может способствовать значительным улучшениям всего процесса. Такие инструменты возвращают модель угроз в руки хорошо финансируемых и мотивированных команд, а не обычного человека.
Наконец, важно подчеркнуть, что тот факт, что нам не удалось победить платформу Windows и USB-накопители, не означает, что они обязательно более безопасны. Еще более особенным случаем является Samsung A70, который, согласно нашим тестам, часто не справляется с настоящими отпечатками пальцев. По нашим оценкам, с большим бюджетом, большим количеством ресурсов и командой, посвященной этой задаче, можно обойти и эти системы.
Статья (Оригинал) переведена и адаптирована Владимиром Безмалым специально для 10Guards.
10Guards | 0 80
Насколько надежны сканеры отпечатков пальцев?
Дебаты о том, насколько безопасна авторизация при помощи отпечатков пальцев, ведутся уже не первый год. Еще в 2013-м, вскоре после того как вышел iPhone 5S с Touch ID, его смогли обмануть, сфотографировав отпечаток пальца на стекле и сделав слепок. Однако технологии не стоят на месте.
Например, в прошлом году смартфоны начали массово оснащать ультразвуковыми сканерами отпечатков пальцев, которые прячутся под экран гаджета, так что никакие дополнительные панели не нужны. Такие сканеры считались более надежными, чем их предшественники.
Наши коллеги из команды Cisco Talos решили проверить, легко ли обмануть сканеры отпечатков пальцев в современных устройствах, или же эта технология наконец-то стала по-настоящему безопасной.
Авторизация с помощью отпечатков пальцев — теория
Для начала поговорим о том, как работают сканеры отпечатков пальцев.
Основная идея проста: когда вы прикладываете палец к сканеру, чтобы разблокировать смартфон, ноутбук или умный замок, сенсор тем или иным способом получает изображение вашего папиллярного рисунка. Существует несколько типов сканеров, и каждый из них распознает отпечаток по-своему. Исследователи из Cisco Talos сосредоточились на трех наиболее популярных типах:
- Емкостные сканеры — самый распространенный тип. Емкостный сканер получает изображение при помощи небольшого электрического заряда. Для этого в него встроены миниатюрные конденсаторы — устройства, способные накапливать электричество. Когда палец касается сканера, он эти конденсаторы разряжает. В тех местах, где палец вплотную подходит к датчику (гребни отпечатка) — больше, а там, где между кожей и датчиком остается зазор (впадины отпечатка) — меньше. Сканер измеряет эту разницу и определяет по ней рисунок отпечатка.
- Оптические сканеры фактически фотографируют отпечаток пальца. Устройство светит на палец через призму, свет по-разному отражается от гребней и впадин, а датчик считывает его и получает нужную картинку.
- Ультразвуковые сканеры вместо света посылают ультразвуковой сигнал и записывают эхо, которое от гребней и впадин тоже образуется разное. Такому сканеру не обязательно соприкасаться с пальцем, поэтому его можно прятать под экран смартфона. Кроме того, он «слышит» не только ту часть пальца, которая прилегает к поверхности, но и удаленные от датчика края подушечки, так что картинка выходит объемная. Это помогает распознать обман с помощью плоских копий отпечатка.
Получив ваш отпечаток пальца, сканер — или операционная система — сравнивает его с тем, который хранится в памяти устройства. При этом все существующие методы считывания отпечатков могут давать некоторую погрешность, так что при сравнении допускается определенный процент несовпадений — для каждого устройства свой.
Если этот процент высокий, скорее всего, подделать отпечаток будет проще. Если настройки более строгие и процент допустимой погрешности низкий, обмануть сканер будет сложнее, но и настоящего хозяина гаджет будет узнавать через раз.
Как исследователи отпечатки подделывали
Так или иначе, чтобы изготовить копию отпечатка пальца, нужно сначала добыть сам отпечаток. Исследователи нашли три способа это сделать.
Как украсть отпечаток пальца, первый способ: снять форму для отливки
Можно снять отпечаток пальца жертвы, пока человек находится в бессознательном состоянии или, скажем, основательно пьян. Для этого подойдет любой мягкий, но застывающий материал — например, полимерная глина.
В результате в руках злоумышленника сразу оказывается форма для отливки фейкового отпечатка. Очевидная трудность состоит в том, что нужно застать жертву в «правильном» состоянии или же ее в это состояние ввести.
Как украсть отпечаток пальца, второй способ: раздобыть снимок со сканера
Также можно тем или иным способом раздобыть отпечаток пальца, снятый при помощи сканера. Сам по себе этот метод технически сложнее. Однако далеко не все компании, работающие с биометрическими данными, хранят их надежно.
Поэтому не исключено, что воришка найдет отсканированные отпечатки в Сети или по дешевке купит в даркнете.
После этого плоскую картинку нужно превратить в трехмерную модель и распечатать на 3D-принтере — и тут есть свои нюансы. Во-первых, в программе, в которой исследователи готовили рисунок к печати, не оказалось возможности задать размер модели. Во-вторых, фотополимер, который использовался в бюджетном 3D-принтере, нужно было после печати прогреть, и габариты образца при этом менялись.
В-третьих, по опыту исследований собственно отпечаток из этого полимера получается слишком жестким, чтобы хотя бы один сканер признал его за настоящий палец. Поэтому исследователи в итоге напечатали не сам слепок, а форму, в которой потом вручную отливали фальшивые отпечатки из более упругого материала.
Как украсть отпечаток пальца, третий способ: сфотографировать отпечаток на стекле
Еще один очевидный вариант — сфотографировать отпечаток на стеклянной поверхности. Именно так поступили взломщики в истории с iPhone 5S — в таком виде отпечаток получить проще всего.
После этого картинку придется обработать, чтобы добиться нужного уровня четкости, а дальше, как и в предыдущем случае, все упрется в 3D-печать.
Как отмечают исследователи, эксперименты с 3D-принтером оказались очень долгими и муторными: нужно было откалибровать принтер, наощупь найти подходящий размер формы, а сама печать одной модели (которых им в общей сложности пришлось сделать 50 штук) с нужными настройками занимала час. То есть быстренько слепить фейковый отпечаток пальца для разблокировки украденного смартфона таким способом не получится. Да и метод со снятием отпечатка у спящей жертвы тоже не суперскоростной.
К тому же форма для отлива отпечатков — это еще полдела. Нужно же и сам фейк изготовить. Тут самым нетривиальным оказался выбор материала, ведь тестировать подделку планировалось на трех типах сенсоров с разным подходом к считыванию отпечатков. Например, ультразвуковому и оптическому датчикам неважно, проводит палец ток или нет, а емкостному — важно.
Правда, в итоге как раз эта часть процесса оказалась доступной любому желающему: лучше всего для изготовления фальшивых отпечатков подошел дешевый клей для ткани.
Какие устройства удалось взломать
Подделки, полученные тремя описанными выше способами, исследователи примерили к набору мобильных телефонов, планшетов и ноутбуков разных производителей, а также к умному замку и двум защищенным USB-накопителям — Verbatim Fingerprint Secure и Lexar Jumpdrive Fingerprint F35.
Результат оказался довольно грустным: основную массу гаджетов удалось обмануть в 80–90% случаев, а кое-где успех был и вовсе стопроцентный. Слепки, изготовленные при посредничестве 3D-принтера, были чуть менее эффективными, однако в большинстве случаев — именно чуть.
Впрочем, были и исключения. Так, исследователям вообще не удалось взломать смартфон Samsung A70. С другой стороны, это как раз тот гаджет, который и настоящие отпечатки законного владельца распознает очень неохотно.
Также непробиваемыми оказались все устройства с Windows 10, вне зависимости от производителя. Исследователи связывают это удивительное единодушие с тем, что сравнением отпечатков с образцом занимается сама операционная система, так что от конкретного производителя устройства тут мало что зависит.
Наконец, защищенные флешки показали себя действительно защищенными, хотя наши коллеги предупреждают, что при другом уровне подготовки и их с некоторой вероятностью могут взломать.
Среди прочих выводов отмечается, что легче всего было обмануть… ультразвуковые сканеры отпечатков пальцев. Несмотря на свою способность воспринимать трехмерную картинку, они охотно признавали подлинным фейковый отпечаток, любезно прижатый к датчику настоящим пальцем, в том числе в перчатке.
Защита отпечатками пальцев — для рядовых пользователей
Как отмечают исследователи, безопасность авторизации с помощью отпечатка пальца оставляет желать лучшего, и в какой-то мере ситуация даже ухудшилась по сравнению с прошлыми годами.
Тем не менее, изготовление фейка — довольно затратная процедура, как минимум с точки зрения времени. А значит, простому пользователю опасаться нечего: уличные воришки на коленке фальшивый отпечаток не сделают.
Другое дело, если вами могут интересоваться хорошо финансируемые преступные группировки или спецслужбы. В этом случае лучше всего защищать устройства старым добрым паролем: все-таки его и взломать сложнее, если вы умеете его готовить, и всегда можно сменить, если есть опасение, что он попал в чужие руки.
RaspiReader: создайте свой собственный считыватель отпечатков пальцев
Все люди, которые обычно следят за этим потоком новостей, неожиданно выбыли из игры на пару недель, поэтому мы стираем пыль с некоторых архивных фаворитов. Вот один из 2017 года.
Три исследователя из Мичиганского государственного университета разработали недорогой сканер отпечатков пальцев с открытым исходным кодом, который может обнаруживать поддельные отпечатки пальцев. Они называют его RaspiReader, и они создали его с использованием Raspberry Pi 3 и двух модулей камеры. Джошуа и его коллеги только что загрузили всю информацию, необходимую для создания собственной версии — вперед!
К сожалению, это не настоящий вывод RaspiReader
Поддельные отпечатки пальцев
Наверное, все мы видели фильм, в котором грабитель пересекает комнату, полную лазерных растяжек, а затем проникает в сейф, полный добычи, обманывая замок, защищенный отпечатками пальцев. с фальшивой печатью. Оказывается, вторая часть не так уж и нереальна: вы можете подделать отпечатки пальцев, используя ряд материалов, таких как клей или латекс.
Команда RaspiReader собрала живые и поддельные отпечатки пальцев для тестирования устройства
Если слой фальшивого отпечатка, покрывающий палец мошенника, достаточно тонкий, он может даже обмануть читатели, которые определяют кровоток, пульс или температуру. Это становится серьезной угрозой безопасности, не в последнюю очередь для тех, кто разблокирует свой смартфон с помощью отпечатка пальца.
The RaspiReader
Здесь в дело вступает Анил К. Джейн: профессор Джейн возглавляет исследовательскую группу по биометрии. Под его руководством Джошуа Дж. Энгельсма и Кай Цао приступили к разработке считывателя отпечатков пальцев с улучшенным обнаружением поддельных отпечатков. В конечном счете, они стремятся помочь в разработке более безопасных коммерческих технологий. В своем проекте команда также создала удивительный ресурс для всех, кто хочет создать свой собственный сканер отпечатков пальцев.
Чтобы воспроизвести их устройство было легко, они хотели сделать его из недорогих, легкодоступных компонентов, поэтому обратились к технологии Raspberry Pi.
Raspireader и его выход
Внутри напечатанного на 3D-принтере корпуса RaspiReader светодиоды излучают свет через акриловую призму, на которую пользователь кладет палец. Призма преломляет свет, поэтому два модуля камеры могут снимать изображения под разными углами. Pi получает эти изображения через модуль многокамерного адаптера, подаваемый в порт CSI. Сбор двух изображений означает, что алгоритм обнаружения подделки исследователей имеет больше информации для работы.
Настоящий слева, поддельный справа
Программное обеспечение RaspiReader
Адаптер камеры использует пакет RPi.GPIO Python. RaspiReader выполняет обработку изображений, а его обнаружение подделки учитывает цвет изображения и трехмерные узоры гребней трения. Алгоритм обнаружения извлекает цветовые локальные бинарные шаблоны… пожалуйста, не просите меня объяснять! Вы можете взглянуть на рукопись исследователей, если хотите углубиться в мелкие детали их проекта.
Создайте свой собственный считыватель отпечатков пальцев
Я не отрывал глаз от своего почтового ящика, ожидая, пока Джош пришлет мне ссылки на инструкции и файлы для этой сборки, и вот они (спасибо, Джош)! Посмотрите видеоруководство, в котором рассказывается, как собрать RaspiReader:
Вы можете найти список деталей со ссылками на поставщиков в описании видео — вся сборка стоит около 160 долларов. Все файлы STL для корпуса и скрипты Python, необходимые для запуска на Pi, доступны на GitHub Джоша.
Повысьте безопасность своего дома
RaspiReader – это отличный ресурс для исследователей, а также отличный проект для сборки дома! Есть ли более впечатляющий способ защитить ценное имущество или безопасный доступ к вашему компьютеру, чем самодельный сканер отпечатков пальцев?
Прочтите эту запись в блоге на тему Джеймса Бонда, чтобы узнать о ресурсах Raspberry Pi , которые помогут вам построить убежище с высоким уровнем безопасности. Если вы хотите еще больше вдохновения, посмотрите это видео о баночке для печенья с лазерной защитой, которую Эстефанни сделала для нас. И обязательно поделитесь с нами своими успешными сборками сканера отпечатков пальцев через социальные сети!
Как работают сканеры отпечатков пальцев
Как работают сканеры отпечатков пальцев – Объясните этоВы здесь: Домашняя страница > Компьютеры > Сканеры отпечатков пальцев
- Дом
- Индекс А-Я
- Случайная статья
- Хронология
- Учебное пособие
- О нас
- Конфиденциальность и файлы cookie
Реклама
Криса Вудфорда. Последнее обновление: 17 марта 2022 г.
Ничто не является полностью безопасным.
Замки можно взломать, сейфы можно
взломаны, и онлайн-пароли могут быть угаданы рано или поздно. Как,
тогда можем ли мы защитить то, что мы ценим? Один из способов — использовать биометрию — отпечатки пальцев, сканирование радужной оболочки глаза,
сканирование сетчатки глаза, сканирование лица и другая личная информация
что сложнее подделать. Не так давно, если бы у вас был
сняты отпечатки пальцев, есть вероятность, что вас обвиняют в совершении преступления; сейчас,
это невинные люди, которые обращаются к отпечаткам пальцев, чтобы защитить
сами себя. И вы можете найти сканеры отпечатков пальцев на всем, от
зданий с высоким уровнем безопасности до банкоматов и даже портативных компьютеров.
Давайте подробнее рассмотрим, как они работают!
Фото: Снятие отпечатка большого пальца с помощью ручного сканера отпечатков пальцев. Область сканирования находится наверху машины (слева, как мы смотрим на него), и вы можете видеть изображение отпечатка, появляющееся на ЖК-экране. Фото TSgt. Эфрен Лопес предоставлен армией США.
Содержание
- Почему отпечатки пальцев уникальны?
- Регистрация и проверка
- Как хранятся и сравниваются отпечатки пальцев
- Как работают сканеры отпечатков пальцев
- Что происходит во время сканирования?
- Для чего можно использовать сканирование отпечатков пальцев?
- Узнать больше
Почему отпечатки пальцев уникальны?
Совершенно очевидно, почему у нас есть отпечатки пальцев — крошечное трение
гребни на концах наших пальцев облегчают захват
вещи. Делая наши пальцы более грубыми, эти бороздки увеличивают
силы трения между нашими руками и предметами, которые мы держим, что делает его
сложнее бросать вещи. У вас есть отпечатки пальцев еще до вашего рождения.
На самом деле отпечатки пальцев полностью формируются к семи годам.
месяцев в утробе матери. Если у вас нет несчастных случаев с руками, ваш
отпечатки пальцев остаются неизменными на протяжении всей жизни.
Фото: Ваши отпечатки пальцев подобны уникальным ключам, которые вы всегда носите с собой. Теоретически ни у кого нет таких отпечатков, как у вас. Слово «отпечаток пальца» немного вводит в заблуждение: эти выступы на кончиках пальцев рук и ног существуют не для того, чтобы помогать людям. идентифицировать вас, а чтобы дать вам лучшее сцепление с вещами, которые вы поднимаете или по которым ходите.
Что делает отпечатки пальцев таким блестящим способом сообщить людям
кроме того, что они практически уникальны: отпечатки пальцев развиваются через
по существу случайный процесс в соответствии с кодом в вашей ДНК (т. генетический рецепт, который говорит вашему телу, как развиваться). Поскольку
среда в утробе матери тоже влияет, даже отпечатки
однояйцевые близнецы немного отличаются. Хотя возможно, что
можно было найти двух человек с одинаковыми отпечатками пальцев,
шансы на это настолько малы, что ими практически можно пренебречь.
В уголовном деле обычно есть и другие детали.
судебные доказательства, которые могут
использоваться вместе с отпечатками пальцев для доказательства вины или невиновности человека за пределами
обоснованное сомнение. Где отпечатки пальцев используются для контроля доступа
к чему-то вроде компьютерной системы, шансы случайного человека
наличие правильного отпечатка пальца для входа, как правило,
говоря, слишком мала, чтобы о ней беспокоиться, и уж тем более вероятность того, что кто-то
подобрать правильный пароль или взломать физический
замок.
Фото: Сканеры отпечатков превращают аналоговые отпечатки пальцев
в цифровую (числовую) форму, которую компьютеры могут хранить, обрабатывать и сравнивать. Когда дело доходит до судебно-медицинской экспертизы, аналоговые методы часто остаются лучшими. Здесь судмедэксперт посыпал апельсиновым порошком
на стекло так, чтобы скрытые на нем отпечатки пальцев проявлялись в ультрафиолетовом свете. Фото Микея Энтони предоставлено ВВС США.
Рекламные ссылки
Регистрация и проверка
Предположим, вы отвечаете за безопасность крупного банка и хотите установить систему сканирования отпечатков пальцев на турникете главного входа, где ваши сотрудники приходят каждое утро. Как именно это будет работать?
В использовании такой системы есть два отдельных этапа.
Сначала вы должны пройти процесс, называемый регистрацией, где
система узнает обо всех людях, которых ей придется узнавать каждый
день. При регистрации сканируются отпечатки пальцев каждого человека,
анализируются, а затем сохраняются в закодированном виде в защищенной базе данных.
Обычно для сохранения отпечатков пальцев требуется менее полсекунды. и система работает более 99 процентов типичных пользователей (отказ
ставка выше для работников физического труда, чем для офисных работников).
Фото: Регистрация: «Узнать» означает идентифицировать что-то или кого-то, кого вы видели до. Таким образом, вы можете распознать отпечаток пальца только в том случае, если вы уже видели его хотя бы один раз. Регистрация — это процесс сканирования отпечатков пальцев в первый раз, чтобы их можно было проверить позже. Фото Эмбер Лич предоставлено армией США и Wikimedia Commons.
После завершения регистрации система готова к использованию — и это второй этап, известный как проверка. Любой, кто хочет получить доступ должен положить палец на сканер. Сканер принимает свой отпечаток, сверяет его со всеми отпечатками в базе данных хранится во время регистрации, и решает, имеет ли человек право на получить доступ или нет. Сложные системы отпечатков пальцев могут проверять и сопоставьте до 40 000 отпечатков в секунду!
Как хранятся и сравниваются отпечатки пальцев
Когда отпечатки пальцев впервые стали систематически использоваться для
расследование 1900 года, проведенное сэром Эдвардом Генри из столичной полиции. в Лондоне, Англия, их медленно и кропотливо сравнивали вручную.
Вы взяли отпечаток пальца с места преступления и еще один отпечаток с места преступления.
ваш подозреваемый и просто сравнил их под увеличительным стеклом или
микроскоп. К сожалению, отпечатки пальцев взяты под разными
условия часто могут выглядеть совсем по-другому — тот, что с места преступления
гораздо более вероятно, что они будут неполными или нечеткими, и, сравнивая их с
доказать, что они идентичны (или различны) иногда занимает большое
навык. Вот почему судмедэксперты
(люди, изучающие улики, собранные с мест преступлений) разработали
надежная система для сопоставления отпечатков пальцев, где они искали между
восемь и шестнадцать различных признаков. В Великобритании нужно два отпечатка пальца
совпадать во всех шестнадцати отношениях, чтобы отпечатки оценивались одинаково;
в Соединенных Штатах только восемь функций должны совпадать.
Фото: Компьютер может сравнивать отпечатки пальцев, определяя ключевые особенности, а затем измеряя расстояния и углы между ними. Алгоритмы могут превращать подобные шаблоны в уникальные числовые коды.
Когда компьютер проверяет отпечатки пальцев, тут явно не маленький человечек с увеличительным стакан сидит внутри, сравнивая свои отпечатки со всеми сотнями или тысячи хранятся в базе данных! Итак, как компьютер может сравнить отпечатки? Во время регистрации или проверки каждый отпечаток анализируется на предмет очень специфические функции, называемые мелочами, где линии в вашем отпечаток пальца завершается или разделяется на две части. Компьютер измеряет расстояния и углы между этими объектами — немного похоже на рисование линий между ними, а затем использует алгоритм (математический процесс), чтобы превратить эту информацию в уникальный числовой код. Сравнение отпечатков пальцев тогда просто вопрос сравнения их уникальных кодов. Если коды совпадают, отпечатки совпадают, и человек получает доступ.
Как работают сканеры отпечатков пальцев
Снятие отпечатков пальцев в полицейском участке требует нажатия
пальцы на чернильную подушечку, а затем перекатывая пальцы по бумаге
чтобы оставить чистый след на странице. Ваши отпечатки также хранятся на
компьютерную базу данных, чтобы полиция могла проверить, не совершили ли вы какие-либо
известные преступления или если вы сделаете это в будущем.
Но когда отпечатки пальцев используются для контроля доступа в здания и компьютерных систем, необходимо использовать более сложные методы: компьютер должен очень быстро сканировать поверхность вашего пальца, а затем превратить отсканированное изображение в код, который можно сверить с его база данных. Как это произошло?
Фото: типичный оптический сканер отпечатков пальцев — немного похоже на фотокопирование рукой или поместив ее на компьютерный сканер. Фото Тех. сержант Франсиско В. Говеа II предоставлен армией США.
Есть два-три способа сканирования пальцев. оптический сканер
работает, освещая ваш отпечаток ярким светом и беря то, что
фактически является цифровой фотографией.
Если вы когда-нибудь делали фотокопии своей руки,
вы будете точно знать, как это работает. Вместо того, чтобы производить грязно-черный
ксерокопия, изображение загружается в компьютерный сканер. В сканере используется светочувствительный микрочип (либо ПЗС, устройство с зарядовой связью, либо датчик изображения CMOS).
для получения цифрового изображения. Компьютер автоматически анализирует изображение, выбирая
просто отпечаток пальца, а затем использует сложное сопоставление с образцом
программное обеспечение, чтобы превратить его в код.
Фото: Емкостный сканер отпечатков пальцев на задней панели Samsung Смартфон галакси а20е.
Другой тип сканера, известный как емкостной сканер,
измеряет ваш палец электрически. Когда ваш палец лежит на поверхности,
выступы на ваших отпечатках пальцев касаются поверхности, а впадины
между гребнями стоят несколько в стороне от него. Другими словами, там
различные расстояния между каждой частью вашего пальца и поверхностью
ниже. Емкостной сканер создает изображение вашего отпечатка пальца,
измеряя эти расстояния. Такие сканеры немного похожи на
сенсорные экраны на таких устройствах, как iPhone и iPad.
Хотя емкостные сканеры быстрее и надежнее оптических,
они плохо работают во влажных условиях (если у вас мокрые пальцы) и могут
быть повреждены статическим электричеством.
Третий тип сканера отпечатков пальцев называется ультразвуковым сканером. потому что он использует высокочастотные звуковые волны (ультразвук) для «картирования» вашего пальца вместо света. Если у вас есть новый смартфон Samsung, вы, вероятно, обнаружите, что он есть. из них встроены под дисплей, которые вы можете использовать для разблокировки телефона или безопасного доступа к своим приложениям и данным. По словам Samsung, ультразвуковые сканеры более безопасны (поскольку они сканируют отпечатки пальцев в трех измерениях) и лучше работают на открытом воздухе (при ярком свете или низких температурах), чем оптические сканеры. хотя они, как правило, медленнее, чем емкостные сканеры.
Что происходит во время сканирования?
В отличие от обычных цифровых фотографий, отсканированные изображения должны фиксировать точное количество деталей — яркость и контрастность — так, чтобы отдельные выступы и другие детали отпечатка пальца можно было точно сопоставить с ранее сделанными сканами. Помните, что отпечатки пальцев могут быть использованы в качестве доказательства в уголовных процессах, где осуждение может привести к длительному тюремному заключению или даже к смертной казни.
Вот почему «контроль качества» является такой важной частью процесса сканирования отпечатков пальцев.
Фото: качество имеет значение: сканирование отпечатков пальцев должно давать изображения с достаточной детализацией, чтобы их можно было точно сравнить с другими отсканированными изображениями.
Вот как работает простой оптический сканер:
- Ряд светодиодов сканирует ярким светом стеклянную (или пластиковую) поверхность, на которую нажимает ваш палец (иногда называемую валиком).
- Качество изображения будет зависеть от того, как вы нажимаете, насколько чистые или жирные ваши пальцы, насколько чиста поверхность сканирования, уровень освещенности в комнате и т. д.
- Отраженный свет отражается от вашего пальца через стекло и попадает на датчик изображения CCD или CMOS.
- Чем дольше длится процесс захвата изображения, тем ярче изображение, формируемое на датчике изображения.
- Если изображение слишком яркое, области отпечатка пальца (включая важные детали) могут быть полностью размыты — например, цифровая фотография в помещении, где вспышка слишком близко или слишком яркая. Если слишком темно, все изображение будет выглядеть черным, а детали будут невидимыми по противоположной причине.
- Алгоритм проверяет, является ли изображение слишком светлым или слишком темным; если это так, звуковой сигнал или светодиодный индикатор предупреждают оператора, и мы возвращаемся к шагу 1, чтобы повторить попытку.
- Если изображение примерно приемлемо, другой алгоритм проверяет уровень детализации, обычно подсчитывая количество гребней и проверяя наличие чередующихся светлых и темных областей (как и следовало ожидать на приличном изображении отпечатка пальца). Если изображение не проходит этот тест, мы возвращаемся к шагу 1 и повторяем попытку.
- Если изображение проходит эти два теста, сканер сигнализирует оператору, что изображение в порядке (опять же, либо звуковым сигналом, либо другим светодиодным индикатором). Изображение сохраняется как приемлемый скан в флэш-память, готовая к передаче (через USB-кабель, беспроводную связь, Bluetooth или каким-либо подобным способом) на «хост-компьютер», где она может быть обработана дальше. Как правило, изображения, снятые таким образом, имеют размер 512 × 512 пикселей (размеры, используемые ФБР), а стандартное изображение имеет квадратную форму 2,5 см (1 дюйм), 500 точек на дюйм и 256 оттенков серого.
- Хост-компьютер может либо сохранить изображение в базе данных (временно или на неопределенный срок), либо автоматически сравнить его с одним или несколькими другими отпечатками пальцев, чтобы найти совпадение.
Для чего можно использовать сканирование отпечатков пальцев?
Фото: Биометрия не обязательно зловещая. Вот отпечатки пальцев ребенка
берут для помощи в опознании после гуманитарной катастрофы. Фото Портера Андерсона предоставлено ВМС США.
Сканирование отпечатков пальцев – самая популярная биометрическая технология (используется более чем в половине всех биометрических систем безопасности) — и легко увидеть почему. Мы храним все больше и больше информации на наших компьютерах и делимся ею, онлайн, все более рискованными способами. В большинстве случаев наша банковская информация а личные данные защищены лишь несколькими наспех продуманными цифры в наших паролях. Любой может использовать вашу кредитную или дебетовую карту для получить деньги в банкомате (банкомат или «банкомат»), если они знать только четыре числа!
В будущем гораздо чаще потребуется подтверждать
удостоверение личности с биометрической информацией: либо ваш отпечаток пальца, либо скан
радужной оболочки или сетчатки вашего глаза или сканирование вашего лица. Некоторый
портативные компьютеры и большинство смартфонов теперь используют сканирование отпечатков пальцев
чтобы сделать их более безопасными. Крупные банки, такие как Bank of America и JPMorgan Chase,
представили аутентификацию по отпечатку пальца как часть процесса входа в свои приложения для смартфонов.
Скоро мы сможем увидеть сканеры отпечатков пальцев на банкоматах, в сканерах безопасности аэропортов,
на кассах в продуктовых магазинах, в электронных системах голосования и, возможно,
даже замена ключей в наших (беспилотных) автомобилях!
Некоторым людям не нравится звук общества “Большого Брата”, где вы должны делать все с вашими отпечатками пальцев, и это правда, что есть важные вопросы конфиденциальности. Но люди всегда использовали биометрия для идентификации личности: мы отличаем друг друга главным образом узнавая лица и голоса друг друга. Беспокойство о недостатки, конечно, но не забывайте и о достоинствах: ваш информация должна быть гораздо более защищена от преступников, и вы никогда не снова столкнулись с проблемой потери ключей или забытого пароля!
Узнайте больше
На этом сайте
- Шифрование
- Судебная экспертиза
- Сканеры радужной оболочки глаза
- Замки
- Токены безопасности и двухфакторная аутентификация
- Сенсорные экраны
Книги
Отпечатки пальцев
- Бесконтактная биометрия отпечатков пальцев Руджеро Донида Лабати, Винченцо Пьюри, Фабио Скотти. КПР Пресс, 2015.
- Справочник по распознаванию отпечатков пальцев Давиде Мальтони, Дарио Майо, Анил К. Джейн, Салил Прабхакар. Спрингер, 2014.
- Справочник по отпечаткам пальцев Министерства юстиции США. CreateSpace, 2014.
- Системы автоматического распознавания отпечатков пальцев от Налини Канта Рата и Рууда Болле. Спрингер, 2013.
- Автоматизированные системы идентификации отпечатков пальцев (AFIS) Питера Комарински. Академическая пресса, 2005. .
Общая биометрия
- Биометрия: очень краткое введение Майкла Фэйрхерста. Оксфорд, 2018 г. Базовый обзор от профессора компьютерных наук.
- Биометрия для чайников Питера Грегори и Майкла Саймона. Манекены, 2008.
- Биометрия: удостоверение личности в информационную эпоху Джона Д. Вудворда, Николаса М. Орланса и Питера Т. Хиггинса. Макгроу Хилл, 2003.
Статьи
- Джош Тейлор обнаружил серьезное нарушение в биометрической системе, используемой банками, полицией Великобритании и оборонными фирмами. Хранитель. 14 августа 2019 г. Биометрические системы небезопасны, если собираемые ими данные хранятся в незашифрованном виде и могут быть загружены хакерами.
- Пол Даклин обманул сканер отпечатков пальцев телефона пакетом жевательной резинки. Софос. 23 апреля 2019 г. Один из многих примеров уязвимости системы безопасности в сканере смартфона.
- Этот датчик отпечатков пальцев на вашем телефоне не так безопасен, как вы думаете, Винду Гоэл. Нью-Йорк Таймс. 10 апреля 2017 г. Исследователи в области компьютерных наук утверждают, что детекторы отпечатков пальцев на смартфонах слишком легко взломать.
- До свидания, пароль. Банки предпочитают сканировать отпечатки пальцев и лица, Майкл Коркери. Нью-Йорк Таймс. 21 июня 2016 г. Почему онлайн-приложения переходят на отпечатки пальцев и распознавание лиц.
- Клиенты банка должны войти в систему с помощью технологии «вен на пальцах», Саймон Гомперц, BBC News, 5 сентября 2014 г. Альтернативный метод биометрии на основе пальцев работает путем сканирования уникального рисунка вен на ваших пальцах.
- Печать 3D-отпечатков пальцев для лучшей биометрии, Элиза Стрикленд. IEEE Spectrum, 6 марта 2014 г. Как вы проводите реалистичные тесты систем отпечатков пальцев? С помощью 3D-печати собственных тестовых пальцев!
- Уши могут быть лучшими уникальными идентификаторами, чем отпечатки пальцев Дэйв Мошер, Wired, 12 ноября 2010 г. Почему идентификация по уху может быть более надежной формой биометрии, чем отпечатки пальцев.
- Отпечатки пальцев и другие биометрические данные: эта страница ФБР указывает на множество полезных документов, включая руководства по снятию отпечатков пальцев, стандартную форму отпечатков пальцев США и сведения о биометрических системах следующего поколения, таких как Advanced Fingerprint Identification Technology (AFIT).
Патенты
Вы можете найти гораздо более подробные технические описания того, как работают настоящие системы отпечатков пальцев, просмотрев патенты. Вот несколько репрезентативных, которые я выбрал, но их гораздо больше:
- Патент США 9 424 456: Ультразвуковая аутентификация по отпечаткам пальцев на основе формирования луча Кришной Каматхом Котешварой и
Pushkaraksha Gejji, Amazon Technologies Inc. Выпущено 23 августа 2016 г.
- Патент США 6 983 062: Система и метод автоматического захвата сканера отпечатков пальцев Дэвида С. Смита, Cross Match Technologies, Inc. Выдан 3 января 2006 г.
- Патент США 6 744 910: Ручной сканер отпечатков пальцев со встроенным хранилищем данных для нормализации изображения Джордж Уильям МакКлург и др., Cross Match Technologies, Inc. Выдан 1 июня 2004 г. Описывает современный компактный ручной сканер.
- Патент США US6,580,816: Сканирующий емкостной полупроводниковый детектор отпечатков пальцев, авторы Алана Крамера и Джеймса Брейди, Apple Inc., 17 июня 2003 г. Более подробные технические сведения о работе емкостных сканеров можно найти здесь.
- Патент США 3 527 535: Устройство для наблюдения и записи отпечатков пальцев, разработанное John N. Monroe, EG & G, Inc. Выдан 8 сентября 1970 г. Гораздо более старое устройство, основанное на полностью оптическом методе сканирования и фотографирования отпечатков пальцев.
Пожалуйста, НЕ копируйте наши статьи в блоги и другие веб-сайты
Статьи с этого веб-сайта зарегистрированы в Бюро регистрации авторских прав США.
