Wydrukowali odcisk palca na zwykłej drukarce i obeszli zabezpieczenia biometryczne w Samsung Galaxy S6 / Huawei Honor 7

Pokazano praktyczny, szybki do realizacji oraz tani atak omijający zabezpieczenie telefonu odciskiem palca. Całość to daleko idąca optymalizacja ataku polegającego na stworzeniu lateksowego opuszka. Tym razem jednak obeszło się bez budowania trójwymiarowej formy palca ofiary – wystarczy najzwyklejsza drukarka.

Atak polega na:

1. Wykonaniu zdjęcia odcisku palca znajdującego się na telefonie.
2. Pewnej prostej obróbce graficznej zdjęcia.
3. Wydrukowaniu na zwykłej drukarce (w badaniu użyto Brothera) wypukłego odcisku palca – wystarczy tylko odpowiedni (niedrogi) tusz i papier do drukarki. Dokładniej –  użyto tutaj tuszu służącego do drukowania na standardowej drukarce atramentowej obwodów drukowanych.
4. Bum.

Cały „pakiet sprzętowy” umożliwiający atak wygląda tak:

Druk 2D odcisków palców

Całość została skutecznie przetestowana na telefonach:  Samsung Galaxy S6 oraz Huawei Hornor 7 – choć badacze przyznają, że trochę więcej problemów stwarzał  Huawei (wymaganych było więcej prób przygotowania spreparowanego odcisku), ale i z tym finalnie nie było problemu:

Druk wielu odcisków palca na w technologii AgIC

Całość można też zobaczyć na poglądowym filmie tutaj:

–Michał Sajdak