8.85M
Category: lawlaw

Методы сбора отпечатков для спуфинг-атак на биометрические системы аутентификации

1.

Методы сбора отпечатков
для спуфинг-атак на
биометрические системы
аутентификации
Презентация выполнена студенткой КТсо3-7
Сероштан Натальей
Руководитель: Маро Екатерина Александровна

2.

Системы аутентификации на
основе биометрии
У систем аутентификации на основе биометрии в сравнении с
традиционными системами есть ряд преимуществ и
достоинств, однако они также уязвимы для атак, которые в
значительной степени могут снизить их безопасность.

3.

Типы сканеров отпечатка пальца
Все существующие сканеры отпечатков пальцев по используемым ими
физическим принципам можно разделить на несколько групп:
оптические;
емкостные;
радиочастотные;
давления;
ультразвуковые;
температурные

4.

forensic breakthrough
forensic breakthrough
forensic breakthrough
forensic breakthrough
forensic breakthrough
Емкостные датчики
forensic breakthrough
forensic breakthrough
forensic breakthrough

5.

Оптические датчики

6.

Емкостные датчики

7.

Методы сбора отпечатков
Отрезанный палец, например, умершего человека.
Путем сотрудничества, находясь под угрозой, шантажом, силой;
Взлом отпечатков пальцев, когда пользователь загружает
вредоносное приложение, замаскированное под безопасное
приложение, и его обманом заставляют оставить на нем свой
отпечаток пальца.
По фото.
С контактных поверхностей.

8.

Методы сбора скрытых отпечатков
«Йодная трубка»
Немагнитный порошок (графит)
Фото

9.

Методы сбора скрытых отпечатков

10.

Получен образец отпечатка:
При помощи фоторедактора
получаем цифровой отпечаток:

11.

Методы сбора скрытых отпечатков

12.

Получен образец отпечатка:

13.

Методы сбора скрытых отпечатков

14.

В сети нахожу фото известного политика,
подходящее по описанию:

15.

Отпечаток пальца виден невооруженным
глазом:

16.

Получен образец отпечатка:

17.

Получение образца отпечатка:

18.

Проведение атаки
В этом пункте мы проведем более простой в реализации первый
метод атаки Мацумото, используя те же ресурсы и проверим
получившийся макет фиктивного отпечатка на различных
моделях смартфонов с датчиками отпечатка пальца.

19.

Проведение атаки

20.

Результаты атаки
Марка
Тип датчика
смартфона
Кол-во попыток
разблокировки
Успешные
попытки
Honor 9 Lite
Дактилоскопический
20
0%
Huawei P Smart
Дактилоскопический
20
0%
Samsung A 6 Plus
Дактилоскопический
20
0%
Samsung А 21S
Дактилоскопический
20
0%
Емкостный датчик 100% не поддался на проведенную
атаку 1 с отпечатком из пластилина и желатина.
English     Русский Rules