Similar presentations:
Методы сбора отпечатков для спуфинг-атак на биометрические системы аутентификации
1.
Методы сбора отпечатковдля спуфинг-атак на
биометрические системы
аутентификации
Презентация выполнена студенткой КТсо3-7
Сероштан Натальей
Руководитель: Маро Екатерина Александровна
2.
Системы аутентификации наоснове биометрии
У систем аутентификации на основе биометрии в сравнении с
традиционными системами есть ряд преимуществ и
достоинств, однако они также уязвимы для атак, которые в
значительной степени могут снизить их безопасность.
3.
Типы сканеров отпечатка пальцаВсе существующие сканеры отпечатков пальцев по используемым ими
физическим принципам можно разделить на несколько групп:
оптические;
емкостные;
радиочастотные;
давления;
ультразвуковые;
температурные
4.
forensic breakthroughforensic breakthrough
forensic breakthrough
forensic breakthrough
forensic breakthrough
Емкостные датчики
forensic breakthrough
forensic breakthrough
forensic breakthrough
5.
Оптические датчики6.
Емкостные датчики7.
Методы сбора отпечатковОтрезанный палец, например, умершего человека.
Путем сотрудничества, находясь под угрозой, шантажом, силой;
Взлом отпечатков пальцев, когда пользователь загружает
вредоносное приложение, замаскированное под безопасное
приложение, и его обманом заставляют оставить на нем свой
отпечаток пальца.
По фото.
С контактных поверхностей.
8.
Методы сбора скрытых отпечатков«Йодная трубка»
Немагнитный порошок (графит)
Фото
9.
Методы сбора скрытых отпечатков10.
Получен образец отпечатка:При помощи фоторедактора
получаем цифровой отпечаток:
11.
Методы сбора скрытых отпечатков12.
Получен образец отпечатка:13.
Методы сбора скрытых отпечатков14.
В сети нахожу фото известного политика,подходящее по описанию:
15.
Отпечаток пальца виден невооруженнымглазом:
16.
Получен образец отпечатка:17.
Получение образца отпечатка:18.
Проведение атакиВ этом пункте мы проведем более простой в реализации первый
метод атаки Мацумото, используя те же ресурсы и проверим
получившийся макет фиктивного отпечатка на различных
моделях смартфонов с датчиками отпечатка пальца.
19.
Проведение атаки20.
Результаты атакиМарка
Тип датчика
смартфона
Кол-во попыток
разблокировки
Успешные
попытки
Honor 9 Lite
Дактилоскопический
20
0%
Huawei P Smart
Дактилоскопический
20
0%
Samsung A 6 Plus
Дактилоскопический
20
0%
Samsung А 21S
Дактилоскопический
20
0%
Емкостный датчик 100% не поддался на проведенную
атаку 1 с отпечатком из пластилина и желатина.