Sadece 15 Dakika Bir Telefonun Parmak İzi Sensörü Atlatın MSU Bilgisayar Bilimi araştırmacıları Kai Cao ve Anil K Jain, 300 dpi'...

Sadece 15 Dakika Bir Telefonun Parmak İzi Sensörü Atlatın

MSU Bilgisayar Bilimi araştırmacıları Kai Cao ve Anil K Jain, 300 dpi'lik bir parmak izi taramasının (parmak izi sensörünün kendisinden yakalanabilen) kullanımı için 500 dolarlık bir yöntemi açıklayan yeni bir makale yayınladı. Normal inkjet yazıcı, 15 dakikadan az süren bir prodüksiyonda.

Biyometrik tanımlayıcılar bilgi güvenliğindeki yeni sıcaklıklardır, ancak biyometrelerin içsel olarak sızıntı olduğu gerçeği de dahil olmak üzere, kimlik doğrulama belirteçleri olarak önemli açıkları vardır (retinalarınızı, yürüyüş yaparak yürüyüşlere ve yürüyüşlere bakarak açığa çıkarırsınız ve DNA'yı bırakıp her yere parmak izleri bırakırsınız) Git) ve sızdıklarında iptal edilemezler (kederlerin internette mevcut olanları çöpe atarken yeni parmak izleri alamazsınız).



İnsanlar on yıldan fazla bir süredir gummi ayılar ile parmak izi sensörlerini hacklemişlerdir. 2013 yılında, Kaos Bilgisayar Kulübünün araştırmacıları (daha önce biyometrik kimlik kartları için itti olan bir Alman hükümet yetkilisinin parmak izlerini tarayan 10.000 kopya), Iphone'ların kilidini açan gummi'den çalışan sahte parmaklar yaratabileceğini gösterdi. Bu süreçte parmak izi okuyucularının genelleştirilmiş genel bir eleştirisini geliştirmek.

Parmak izi okuyucular da ABD'de yasal bir açıklığa sahiptir: Beşinci Değişiklik ABD'deki kişileri telefonlarının kilit açma kodlarını ortaya çıkarmak zorunda kalmadan koruyor olsa da, polisin cihazınızın kilidini açmak için parmak izinizi kullanmaya zorlamalarını engellemez. Mantık, Beşinci'nin, bildiğiniz bir şeyin zorla ifşa edilmesini önlediği, ancak parmak izleriniz de dahil olmak üzere sahip olduğunuz bir şeyin zorlanmış üretimini engellemesidir). MSU araştırmacılarının parmak izi okuyucularına saldırması, çeşitli Samsung telefonlarında iyi çalıştı ve bazı Huawei telefonlarda daha az iyi çalıştı. Ancak, bu ön çalışmadır; Daha fazla araştırma ile çift, her bir sensörün kendine özgü özellikleri için ayarlamalar ve optimizasyonları keşfedebilir.



Özetle, cep telefonlarında yerleşik parmak izi kimlik doğrulamasını başarılı bir şekilde kesebilen 2D parmak izi parodi oluşturmak için basit, hızlı ve etkili bir yöntem önerdik. Ayrıca, hackerlar parmak izi rekonstrüksiyonu [3] veya sentez [4] teknikleri kullanarak 2.5D parmak izi paroksından daha kolay olan çok sayıda parodi kolayca oluşturabilirler. Bu deney, özellikle telefonun kilidini açmak ve ödeme yapmak için gittikçe artan şekilde kullanılan mobil cihazlar için parmak izi tanıma sistemleri için antispoofing tekniklerine [5] acil olarak ihtiyaç olduğunu doğrulamaktadır. Tüm cep telefonlarının önerilen yöntem kullanılarak kesilemeyeceğine dikkat edilmelidir.Telefonun daha iyi anti-spoofing teknikleri geliştirdiği gibi, önerilen yöntem yeni cep telefonu modelleri için çalışmayabilir