女性ハッカーが中国製3Dプリンターで偽の指を作り指紋認証を破る

ほとんどの生体認証システムと同様に、指紋ロックは悪意のある攻撃に対して十分な保護を提供できますが、犯罪者がこれを騙してスマートフォンやアカウントの指紋に隠された個人データにアクセスする可能性もあります。生体認証データを認証に使用することは目新しいことではありません。顔認識、網膜スキャン、音声認識は、パスワードの代替としてよく使用されます。

過去数年間、3D プリント技術により、誰でも偽の指紋を作成し、それを使用してシステムに不正アクセスすることが可能になりました。 2020年8月に開催されたサイバーセキュリティカンファレンス「DEFCON 2020」で、Dreamlab Technologiesのセキュリティ研究者であり3Dプリント愛好家でもあるYamila Levalle氏は、UV樹脂ベースのSLA 3Dプリンターと10ドル相当の材料のみを使用して指紋認証を破る方法を発表しました。
生体認証システムはさまざまな攻撃に対して脆弱だが、レヴァレ氏は、センサーの交換や改ざんではなく、センサーが騙されたときに発生するスプーフィングに焦点を当てることにしました。専門家によると、照合を行うために、ほとんどの指紋スキャナーは複雑なアルゴリズムを使用して固有の特徴を識別、測定、分析する。「星の相対的な位置から空の領域を識別するのと似ている」という。まず、彼女は、ガムドロップや粘土を使った攻撃など、センサーを迂回する従来の方法をいくつか試し、3Dプリント技術によってこれらの攻撃がより効果的かつ迅速になるかどうかを調べることにした。

Anycubic Photon 3D プリンターと樹脂 (画像提供: Dreamlab Technologies/Yamila Levalle)
3D プリントを使用した攻撃をテストするために、Levalle 氏は自宅にある Anycubic Photon 3D DLP/SLA プリンター、UV 樹脂、潜在指紋をデジタル的に強化するソフトウェア、Tinkercad などの 3D CAD 設計ツール、そしてガラス内の潜在指紋または紙の指紋インクを使用しました。

指紋を取得するには、マクロ機能を備えたデジタルカメラを使用して潜在指紋を抽出し、Python などのデジタル拡張ツールやあらゆる種類のグラフィックソフトウェアを使用して線を最適化する必要があります。強化された JPG ファイルを SVG (Scalable Vector Graphics) ファイルに変換すると、Tinkercad にインポートして、サイズと隆起の高さを設定することで指紋の 3D モデルを作成できます。レヴァレ氏は、これが最も重要なステップであり、指紋の長さと幅が元の潜在指紋に従って印刷されていることを確認する必要があると述べている。なぜなら、正しい隆起の高さにより、偽の指紋がさまざまなセンサーやスキャナーで機能できるようになるからだ。通常、人間の隆起の高さは 20 ～ 60 ミクロンであるため、この特定の研究では、UV 樹脂ベースのデバイスの 25 ミクロンの精度で十分でした。

最後に、Levalle 氏は、鋳造用のネガティブまたは中空のモデルと、直接テスト用のポジティブなモデルの 2 つの異なる 3D モデルを作成することを推奨しています。その後、3D プリンターで印刷できます。印刷が完了したら、イソプロピルアルコールで洗い流し、UV ランプまたは直射日光で後硬化します。指を鋳造するには、3D プリントされた中空の型に、液体ラテックスまたは木工用接着剤を数滴注入します (薄い義指の方が厚い義指よりも効果的であると言われています)。これが乾燥するとゴム状に固まります。
UV 後硬化ランプ内の 3D プリントされた型 (画像提供: Dreamlab Technologies/Yamila Levalle)
最適なプリンター設定とリッジの高さに到達するまでに、Levalle は 10 回の試行を要しました。彼女が作成した両方のスキームでは、液体ラテックスまたは木工用接着剤で鋳造された3D型から得られた指紋は、サムスンS10スマートフォンで使用されている最新の超音波指紋スキャン技術から旧式の光学指紋センサーモデルまで、4つのセンサーすべてで機能しました。ただし、センサーが実際に指紋を認識するには、偽の指紋にココアバターリップクリームまたはワセリンを塗る必要がありました。一方、UV樹脂で直接3Dプリントしたポジモデルは、樹脂の硬さにより指として認識されなかったため、超音波センサーと光センサーの1つしか動作しませんでした。

レヴァル氏はインタビューで、偽造指紋10個のうち8個を3Dプリントするのに30分かかったと語った。「システムを回避するための正確な隆起の高さを決定するには、いくつかのテストが必要でした。自分の指の隆起の高さを測るための電子顕微鏡がないので、人間の指の平均的な隆起の高さに基づいて推定する必要がありました。正しい結果を得るまで、かなりの試行錯誤が必要でした。本当に役立ったのは UV 樹脂プリンターでした。これは FDM やフィラメント 3D プリンターでは不可能だったでしょう」と彼女は言いました。 ”

液体ラテックスと木工用接着剤を使用して 3D プリントされた型を鋳造する (画像提供: Dreamlab Technologies/Yamila Levalle)
スマートフォン、ノートパソコン、スキャナー、その他生体認証技術を搭載したデバイスの脆弱性は、セキュリティ専門家の関心を引くことが多く、深刻なプライバシー問題や犯罪者がこれらのシステムをハッキングする方法を発見している。世界最大かつ最古のサイバーセキュリティカンファレンスである DEFCON は、28 年間にわたり、サイバーセキュリティ分野の第一人者や革新者を集め、新興テクノロジーが直面する脅威とその防御方法について比類のない視点を提供してきました。

レヴァレ氏のプレゼンテーションでは、さまざまな市場を支配するシステムのさまざまな欠陥が強調され、そのほとんどは急速に成長しているようだ。 2023 年までにモバイルユーザーだけで 15 億人が生体認証セキュリティを利用すると予想され、企業の約 60% が指紋スキャン技術を使用していることから、生体認証は今後ますます増加し、脅威も増大することは明らかです。

「生体認証データ企業で数回の侵害を経験した後、私はこれを実行し、実際に攻撃を実行するために必要な手順を示す意欲を感じました。2019年のサイバーセキュリティコンテストで、あるチームが指紋センサーへのハッキングに成功したのを目撃しましたが、ガラス上の指紋の写真を撮り、20分後に偽の指紋ができたということ以外、その方法についての情報があまりありませんでした。そこで、私は自分の機器を使って自宅でこれを再現し、同僚とともにそれに関するホワイトペーパーを公開することにしました」とレバレ氏は説明した。「これは生体認証のセキュリティを向上させる素晴らしい方法であり、なりすまし攻撃に使用される偽の指紋を検出できるようになります。」

指紋システムに対するデモ攻撃を検出するために、レヴァル氏と研究チームは、サンプルの鮮明度、色と明るさのレベル、エントロピー、構造の歪み、局所的なアーティファクト、光吸収、材料の弾性、水分含有量を分析することを提案しています。しかし、スキャナーやセキュリティ専門家が偽造生体認証データを検出するための装備を強化したとしても、サイバー犯罪者はより優れた偽造データを作成するために懸命に努力し続けるでしょう。
実際、3D プリント技術が指紋認識システムを解読するために使用されたのは今回が初めてではありません。

2016年、ミシガン州立大学（MSU）は特殊なインクと紙を使用して偽の指紋を2Dプリントし、Samsung Galaxy S6とHuawei Honor 7の指紋認識システムを騙すことに成功しました。先月（2016年10月）、学校は実験をアップグレードし、指紋付きの手のモデルを3Dプリントし、再び指紋スキャナーをうまく騙しました。

2017年、ミシガン州立大学（MSU）のチームは研究の中で、3Dプリント技術を使用して指紋付きのリアルな指モデルを作成できることを発見しました。
モデルは、3D プリントされた型にシリコンと顔料を注入して作られ、さまざまな指紋センシング技術 (静電容量式、接触型光学式、非接触型光学式) を使用して画像化できます。彼らの助けにより、研究者は指紋リーダーの反復可能かつ制御された評価を実施できるだけでなく、指紋リーダーの相互運用性研究も実施できます。

2019年、Redditユーザー（darkshark9）は、Galaxy S10の指紋センサーへの侵入を試みた後、3Dプリントされた指紋によって簡単に騙される可能性があるため、セキュリティ警告を発しました。 Galaxy S10 の指紋センサーを騙すのに数分もかからないことが判明しました。

南極熊3DプリントWeChatビデオアカウントは、海外の先進的な3Dプリント技術ビデオを多数リリースしています。

女性ハッカーが中国製3Dプリンターで偽の指を作り指紋認証を破る

大手3Dプリンターメーカーの北京宏瑞は「中国製造2025」を支援するため「産学連携」を実施

MITの研究者らは、同様の金属付加プロセスよりも10倍高速な液体金属3Dプリント技術を開発しました。

エネルギー産業のデジタル化: 3Dスキャン技術が石油・ガスパイプラインの表面欠陥の3D測定と評価を支援

付加的に製造された金属メタマテリアル：設計、製造、特性および用途

AML3D、ARCEMY 大型金属 3D プリンターを防衛請負業者 Austal USA に販売

HP 3DプリンティングとHeige Technologyが協力し、デジタルリハビリ装具の開発に着手

本質はマスターすることにあります！ ScanTechのグローバル写真測量ソフトウェアGlophoが正式にリリースされました

FlashForge Technology の 3D プリンター Adventurer 3 はどのようにして優れた家庭用品になったのでしょうか?

登録: 2019 深セン TCT 華南 3D プリント展示会

付加製造 – どこから始めればよいですか?マリスマインドウェアコンサルティング部門からの4つの質問と4つの回答

推薦する

アメリカの2社が協力して競技用銃の金属弾倉を3Dプリント

有名な高級自転車用品ブランドであるFizikは、エンドツーエンドの信頼性の高いソリューションを実現するために、カスタマイズ可能な3Dプリントサドルを発売しました。

完全に「自給自足」の 3D プリントされた小型潜水艦について学びましょう。

デスクトップメタルスタジオシステムアジア太平洋新製品発表会

山東省材料協会付加製造支部が設立され、青島ボレックの3Dプリント月面土壌の成果が発表された。

将来、産業用インターネット、3D プリント/CNC、その他の加工製造業界に Taobao は登場するでしょうか?

金属3Dプリント量産工場、主要設備DMPファクトリーとソフトウェア3DXpertシステムの紹介

北峰智能は航空宇宙部品の大量生産時代への参入を支援

ブラックテクノロジー！新しいシミュレーションモデルは3Dプリントされた格子構造の性能を予測できるかもしれない

Markforged が「グローバルに接続された分散型製造ネットワーク」を展開する Eiger Fleet ソフトウェアをリリース

3D プリンティングは船舶スペアパーツのサプライチェーンを活用できるでしょうか?ヴィルヘルムセンとイヴァルディのコラボレーション

この 3D プリントされた外骨格のおかげで、DJI Phantom 4 は捜索救助ドローンに変身します。

清峰科技の姚志鋒氏：3Dプリントシューズは電気自動車のようなもので、このトレンドは不可逆的だ

Vader Systems が 3 つの新しい Magnet-o-Jet 液体金属 AM システムを発表

MITは3Dプリントを使ってマンタにヒントを得た水フィルターを作り、濾過効率を向上