女性ハッカーが中国製3Dプリンターで偽の指を作り指紋認証を破る

ほとんどの生体認証システムと同様に、指紋ロックは悪意のある攻撃に対して十分な保護を提供できますが、犯罪者がこれを騙してスマートフォンやアカウントの指紋に隠された個人データにアクセスする可能性もあります。生体認証データを認証に使用することは目新しいことではありません。顔認識、網膜スキャン、音声認識は、パスワードの代替としてよく使用されます。

過去数年間、3D プリント技術により、誰でも偽の指紋を作成し、それを使用してシステムに不正アクセスすることが可能になりました。 2020年8月に開催されたサイバーセキュリティカンファレンス「DEFCON 2020」で、Dreamlab Technologiesのセキュリティ研究者であり3Dプリント愛好家でもあるYamila Levalle氏は、UV樹脂ベースのSLA 3Dプリンターと10ドル相当の材料のみを使用して指紋認証を破る方法を発表しました。
生体認証システムはさまざまな攻撃に対して脆弱だが、レヴァレ氏は、センサーの交換や改ざんではなく、センサーが騙されたときに発生するスプーフィングに焦点を当てることにしました。専門家によると、照合を行うために、ほとんどの指紋スキャナーは複雑なアルゴリズムを使用して固有の特徴を識別、測定、分析する。「星の相対的な位置から空の領域を識別するのと似ている」という。まず、彼女は、ガムドロップや粘土を使った攻撃など、センサーを迂回する従来の方法をいくつか試し、3Dプリント技術によってこれらの攻撃がより効果的かつ迅速になるかどうかを調べることにした。

Anycubic Photon 3D プリンターと樹脂 (画像提供: Dreamlab Technologies/Yamila Levalle)
3D プリントを使用した攻撃をテストするために、Levalle 氏は自宅にある Anycubic Photon 3D DLP/SLA プリンター、UV 樹脂、潜在指紋をデジタル的に強化するソフトウェア、Tinkercad などの 3D CAD 設計ツール、そしてガラス内の潜在指紋または紙の指紋インクを使用しました。

指紋を取得するには、マクロ機能を備えたデジタルカメラを使用して潜在指紋を抽出し、Python などのデジタル拡張ツールやあらゆる種類のグラフィックソフトウェアを使用して線を最適化する必要があります。強化された JPG ファイルを SVG (Scalable Vector Graphics) ファイルに変換すると、Tinkercad にインポートして、サイズと隆起の高さを設定することで指紋の 3D モデルを作成できます。レヴァレ氏は、これが最も重要なステップであり、指紋の長さと幅が元の潜在指紋に従って印刷されていることを確認する必要があると述べている。なぜなら、正しい隆起の高さにより、偽の指紋がさまざまなセンサーやスキャナーで機能できるようになるからだ。通常、人間の隆起の高さは 20 ～ 60 ミクロンであるため、この特定の研究では、UV 樹脂ベースのデバイスの 25 ミクロンの精度で十分でした。

最後に、Levalle 氏は、鋳造用のネガティブまたは中空のモデルと、直接テスト用のポジティブなモデルの 2 つの異なる 3D モデルを作成することを推奨しています。その後、3D プリンターで印刷できます。印刷が完了したら、イソプロピルアルコールで洗い流し、UV ランプまたは直射日光で後硬化します。指を鋳造するには、3D プリントされた中空の型に、液体ラテックスまたは木工用接着剤を数滴注入します (薄い義指の方が厚い義指よりも効果的であると言われています)。これが乾燥するとゴム状に固まります。
UV 後硬化ランプ内の 3D プリントされた型 (画像提供: Dreamlab Technologies/Yamila Levalle)
最適なプリンター設定とリッジの高さに到達するまでに、Levalle は 10 回の試行を要しました。彼女が作成した両方のスキームでは、液体ラテックスまたは木工用接着剤で鋳造された3D型から得られた指紋は、サムスンS10スマートフォンで使用されている最新の超音波指紋スキャン技術から旧式の光学指紋センサーモデルまで、4つのセンサーすべてで機能しました。ただし、センサーが実際に指紋を認識するには、偽の指紋にココアバターリップクリームまたはワセリンを塗る必要がありました。一方、UV樹脂で直接3Dプリントしたポジモデルは、樹脂の硬さにより指として認識されなかったため、超音波センサーと光センサーの1つしか動作しませんでした。

レヴァル氏はインタビューで、偽造指紋10個のうち8個を3Dプリントするのに30分かかったと語った。「システムを回避するための正確な隆起の高さを決定するには、いくつかのテストが必要でした。自分の指の隆起の高さを測るための電子顕微鏡がないので、人間の指の平均的な隆起の高さに基づいて推定する必要がありました。正しい結果を得るまで、かなりの試行錯誤が必要でした。本当に役立ったのは UV 樹脂プリンターでした。これは FDM やフィラメント 3D プリンターでは不可能だったでしょう」と彼女は言いました。 ”

液体ラテックスと木工用接着剤を使用して 3D プリントされた型を鋳造する (画像提供: Dreamlab Technologies/Yamila Levalle)
スマートフォン、ノートパソコン、スキャナー、その他生体認証技術を搭載したデバイスの脆弱性は、セキュリティ専門家の関心を引くことが多く、深刻なプライバシー問題や犯罪者がこれらのシステムをハッキングする方法を発見している。世界最大かつ最古のサイバーセキュリティカンファレンスである DEFCON は、28 年間にわたり、サイバーセキュリティ分野の第一人者や革新者を集め、新興テクノロジーが直面する脅威とその防御方法について比類のない視点を提供してきました。

レヴァレ氏のプレゼンテーションでは、さまざまな市場を支配するシステムのさまざまな欠陥が強調され、そのほとんどは急速に成長しているようだ。 2023 年までにモバイルユーザーだけで 15 億人が生体認証セキュリティを利用すると予想され、企業の約 60% が指紋スキャン技術を使用していることから、生体認証は今後ますます増加し、脅威も増大することは明らかです。

「生体認証データ企業で数回の侵害を経験した後、私はこれを実行し、実際に攻撃を実行するために必要な手順を示す意欲を感じました。2019年のサイバーセキュリティコンテストで、あるチームが指紋センサーへのハッキングに成功したのを目撃しましたが、ガラス上の指紋の写真を撮り、20分後に偽の指紋ができたということ以外、その方法についての情報があまりありませんでした。そこで、私は自分の機器を使って自宅でこれを再現し、同僚とともにそれに関するホワイトペーパーを公開することにしました」とレバレ氏は説明した。「これは生体認証のセキュリティを向上させる素晴らしい方法であり、なりすまし攻撃に使用される偽の指紋を検出できるようになります。」

指紋システムに対するデモ攻撃を検出するために、レヴァル氏と研究チームは、サンプルの鮮明度、色と明るさのレベル、エントロピー、構造の歪み、局所的なアーティファクト、光吸収、材料の弾性、水分含有量を分析することを提案しています。しかし、スキャナーやセキュリティ専門家が偽造生体認証データを検出するための装備を強化したとしても、サイバー犯罪者はより優れた偽造データを作成するために懸命に努力し続けるでしょう。
実際、3D プリント技術が指紋認識システムを解読するために使用されたのは今回が初めてではありません。

2016年、ミシガン州立大学（MSU）は特殊なインクと紙を使用して偽の指紋を2Dプリントし、Samsung Galaxy S6とHuawei Honor 7の指紋認識システムを騙すことに成功しました。先月（2016年10月）、学校は実験をアップグレードし、指紋付きの手のモデルを3Dプリントし、再び指紋スキャナーをうまく騙しました。

2017年、ミシガン州立大学（MSU）のチームは研究の中で、3Dプリント技術を使用して指紋付きのリアルな指モデルを作成できることを発見しました。
モデルは、3D プリントされた型にシリコンと顔料を注入して作られ、さまざまな指紋センシング技術 (静電容量式、接触型光学式、非接触型光学式) を使用して画像化できます。彼らの助けにより、研究者は指紋リーダーの反復可能かつ制御された評価を実施できるだけでなく、指紋リーダーの相互運用性研究も実施できます。

2019年、Redditユーザー（darkshark9）は、Galaxy S10の指紋センサーへの侵入を試みた後、3Dプリントされた指紋によって簡単に騙される可能性があるため、セキュリティ警告を発しました。 Galaxy S10 の指紋センサーを騙すのに数分もかからないことが判明しました。

南極熊3DプリントWeChatビデオアカウントは、海外の先進的な3Dプリント技術ビデオを多数リリースしています。

女性ハッカーが中国製3Dプリンターで偽の指を作り指紋認証を破る

3Dプリントのストレス解消アーティファクト、自分でハンドスピナーをデザインしてプリント

[分析] 骨組織工学の足場構築に使用される3Dプリント技術

3Dプリントはどこにでもあり、VRグラスやその他のブラックテクノロジーの急速な製造はそれと切り離すことはできません。

3D プリントは教育の指導方法をどのように変えるのでしょうか?学生をクリエイターに育てることはできるのか？

Acta Mater: LPBF 積層造形合金の微細構造に対するビーム成形戦略の影響

長沙の学生が国内初の金属製3Dプリントレーシングカーを製作

ストラスクライド大学は、付加製造技術を用いて音響機器を小型化するために50万ポンドの資金を受け取る

FlashForge、第77回中国教育機器展示会で教育ソリューションを発表

CASIC 積層造形センター: 航空宇宙分野における積層造形技術の応用

英語3Dプリンティング電子雑誌「TCT Magazine」第5巻第6号

推薦する

金属3Dプリントでは、すべての部品を再設計する価値がある

HP MJF 5200 3DプリンターにおけるBASF PPおよびTPU材料の革新的な応用結果

付加的に製造された金属メタマテリアル：設計、製造、特性および用途

メタルテックはNASA向けに3Dプリントロケット合金部品を製造している

印刷量と効率が10倍に増加、NUBURUブルーレーザー金属3Dプリント技術が登場

我が国初の原子炉圧力容器3Dプリント試験片が発売

世界トップの学術誌「ネイチャー」と「サイエンス」に3Dプリント技術が掲載

チェン州の23歳の少年がバスケットボール中に膝を捻挫。3Dプリントが精密な低侵襲手術に役立つ

ROSSミキサー：3Dプリント業界がミキシングマシンのポートフォリオから得られるメリット

第2回国際3Dプリンティング＆アディティブマニュファクチャリング展が開幕

4倍速くなります！ 3DプリントスライスソフトウェアCHITUBOX Basic V1.9.5がリリースされました

フランス産業連盟が初の機能的な腕時計を3Dプリント

エアバスとトヨタが協力し、新しい高強度・軽量の3Dプリントアルミ合金を開発

nTopがCloudfluidを買収、数値流体力学シミュレーションソフトウェアの統合をさらに強化

遼寧省機能性材料産業学校・企業連携セミナーが開催され、セラミック3Dプリント技術が注目を集めた