Kā mānīt pirkstu nospiedumu sensoru

Распаковка и обзор, новоиспечённого Oukitel K6000 Plus - Unpacking, review of the OukitelK6000Plus (Jūnijs 2019).

$config[ads_text] not found
Anonim

Četri veidi, kā kavēt četru veidu pirkstu nospiedumu skenerus

Pirkstu nospiedumu atpazīšanas sistēmas ir viens no visbiežāk izmantotajiem biometrijas ierīcēm, kas atrodamas tādās ierīcēs kā mobilie tālruņi un klēpjdatori. Tomēr, tāpat kā jebkurai nebiometriskai sistēmai, pirkstu nospiedumu sensori ir ar vājām vietām. Tas atstāj daudzas iespējas, lai falsificētu pirkstu nospiedumu sensoru nepatiesā atpazīšanā.

Kopumā biometrija un pirkstu nospiedumi ir arvien populārāka pieeja aprīkojuma nodrošināšanai. Atšķirībā no paroļu biometriskās autentifikācijas lietotājam nav nepieciešama perfekta atmiņa vai rakstisks ieraksts kaut kur, kā arī to nevar pazaudēt vai izlaist. Bet daudzos veidos, kā šie sensori var tikt fooled, nozīmē, ka tie var nodrošināt tikai gadījuma drošību labākajā gadījumā. Izpratne par to, kā darbojas sensori, atklāj stāstu par to, kā tos var sajaukt.

Četru veidu pirkstu nospiedumu sensoru tehnoloģija tiek izmantota patērētāju un komerciālās elektronikas: optiskās, kapacitātes, siltuma un ultraskaņas. Gan komponents, gan modulis balstītas ierīces ir pieejamas dažādos izmēros un izšķirtspējā. Daži moduļi ir izstrādāti tā, lai tie būtu iebūvēti, daži pievienoti USB, bet citi ir Bluetooth vai bezvadu. Atkarībā no ierīces tiek izmantotas pirkstu nospiedumu attēlu iegūšanas metodes, piemēram, pieskaršanās, vilkšana un ritināšana. Sistēmas pēc tam salīdzina uzņemto attēlu ar iepriekš uzņemto attēlu, lai noteiktu, vai tie atbilst.

Optiskais skeneris, piemēram, Synaptics FS9100, padara augstas izšķirtspējas attēlu pirkstu grēdās un ielejās un dažos gadījumos vēnu modeļus zem ādas. Var iesaistīt gan redzamos gaismas, gan IR sensorus.

Kapacitātes pirkstu nospiedumu skeneris, tāpat kā Credence ID One, ģenerē attēla ekvivalentu, mērot sprieguma izmaiņas, kuras pirksts izraisa, novietojot pār vairākiem elektriskajiem sensoriem. Ridžiem ir lielāka kapacitāte nekā ielejām, tādējādi radot lielāku signālu, jo āda atrodas tuvāk sensora virsmai nekā ielejā. Daži sensori pielieto nelielu spriegumu pret pirkstu, lai iegūtu labāku attēlu.

Siltuma sensori, tāpat kā nākamās biometrijas ierīces, izmanto termoelektrisko ģeneratoru masīvu. Kad pirksts pieskaras sensora virsmai, viļņi pārnes vairāk galvas nekā ielejas, tādējādi iegūstot lielāku signālu. Tāpat kā ar kapacitātes un optisko sensoru, sensoru masīvs rada ekvivalentu pirksta virsmas attēlam.

Ultraskaņas pirkstu nospiedumu sensori ir jaunākās attēlveidošanas tehnoloģijas. InvenSense un GLOBAL FOUNDRIES sadarbojas, izstrādājot šo tehnoloģiju, un Qualcomm 2015. gadā paziņoja par ultraskaņas sensoru. Izmantojot atspoguļotās ultraskaņas intensitāti, sensors var ģenerēt pirkstu virsmas 3D karti. Atšķirībā no siltuma, kapacitātes un optiskajiem sensoriem, kas uztver tikai 2D attēlus, ultraskaņas pirkstu nospiedumu sensors darbojas caur metālu, stiklu un citām cietām virsmām. Tas palīdz sensoram vieglāk atpazīt uzņemto pirkstu pat tad, ja tas ir netīrs vai mitrs.

Tomēr šie sensori tiek pakļauti ekspluatācijai. Optiskajam sensoram kaut kas tik vienkārši kā uzņemtā pirksta fotogrāfija var izraisīt nepatiesu atpazīšanu. Attēlam ir jābūt ar augstu kontrastu, un tā izšķirtspēja ir ekvivalenta sensoram (parasti no 300 līdz 500 pikseļiem uz collu), taču tos ir samērā viegli iegūt un pavairot. Cilvēka pakļauto pirkstu nospiedumu noņemšana no citas virsmas vai pat fotografēšana ar megapikseļu kameru var būt piemērota attēla pamatā.

Pārējos skenera veidus nevar apiet ar vienkāršu 2D attēlu, taču tos bieži vien var sagrābt 3D. Tāpat kā ar optisko viltošanu, vispirms ir nepieciešams viltots pirkstu nospieduma attēls. Tiklīdz jums ir šis attēls, tomēr ir daudz veidu, kā veidot 3D kopiju. Attēla kartēšana 3D modelī ļauj izmantot 3D printeri, lai izveidotu viltojumu. Kvalificēts mākslinieks var veidot vienu. Vai metodes, piemēram, tās, ko izmanto PCB veidošanā, var izmantot, lai iesietu valdei viltus pirkstu nospiedumus.

Tomēr atšķirībā no optiskā attēla šajās citās skeneru tehnoloģijās izmantoto signālu raksturs nozīmē, ka ir jāatkārto vairāk nekā tikai keramikas un ieleju modelis. Elektriskās, siltuma vai skaņas īpašības arī ir pietiekami labi jākombinē. Tam parasti ir nepieciešams izmantot pirkstu nospiedumu attēlu (vai, vēl labāk, oriģinālo pirkstu), lai izveidotu negatīvu veidni un noformētu viltotu materiālu no piemērota materiāla. Pētnieki ir atklājuši, ka skeneru uzveikšanai tika izmantoti tādi priekšmeti kā silikons, playdough un pat materiāls, ko izmanto gumijas lāču ražošanai. Šķiet, ka neviens materiāls nedarbojas uz visiem skeneriem, taču līdz šim visi skeneri ir pierādījuši, ka tie ir jutīgi pret vismaz vienu materiālu.

Tomēr pārdevēji un pētnieki aktīvi meklē šos vājos punktus. Viena no metodēm, ko viņi lieto, ir novērtējumā iekļaut gan uzrādītā pirkstu nospieduma precizitāti, gan tā "dzīvību". Dzīvie pirksti ir smalkas funkcijas, piemēram, temperatūra un pulss, ko ir grūti atkārtot ar statisku modeli. Tomēr viltus pirkstu pārklājums (piemēram, uzpirkste) uz dzīvā pirksta varētu sakaut dažus no šiem paņēmieniem.

Un, ja sensoru nevar aplaupīt, varbūt datu bāze, ko izmanto salīdzināšanai, var, ja biometrijas datu bāze nav pareizi šifrēta. Tehniski savvy hackers var izgūt biometrisko veidni no sensoru datu bāzes, ļaunprātīgi mainīt digitālos kodus šablonā, rekonstruēt no veidnes pirkstu nospiedumus un atgriezt mainīto veidni datu bāzē. Pēc tam tā var atpazīt sensoru bez viltotas pirkstu nospieduma.

Tad labāks risinājums būtu izstrādāt jaunas tehnoloģijas, kas atklātu hakeru uzbrukumus jebkura veida pirkstu nospiedumu sensoriem. Saskaņā ar Chris Boehnen, Intelligence Advanced Research Activity (IARPA) vecāko programmu menedžeri, Odin programma, kas ir izveidota, lai sāktu 2017. gada marta sākumu, mērķis ir attīstīt tieši šādas tehnoloģijas. Četri galvenie izstrādātāji strādās kopā, lai izstrādātu atklāšanas tehnoloģijas, kas izjūt "uzrādīšanas" uzbrukumus biometriskām ierīcēm, piemēram, šeit aprakstītajām.

Tajā pašā laikā tiem, kas plāno izmantot daktiloskopisko datu atklāšanu, lai nodrošinātu vienkāršu metodi drošai piekļuvei savām iekārtām un datiem, būtu jāuzmanās. Neaizsargātību skaits, ko rada sensori, nozīmē, ka tikai pirkstu nospiedumi var nenodrošināt pietiekami augstu drošības līmeni.

Ar Judith Myerson