Die Defcon gehört zu den weltweit größten Veranstaltungen für Hacker. In diesem Jahr fand das Event nur virtuell statt, aber dennoch gab es interessante Beiträge. So hat Yamila Levalle von Dreamlab Technologies gezeigt wie sie mit einem 3D-gedruckten Fingerabdruck einen biometrischen Scanner austrickst.
Biometrische Authentifizierung, einschließlich Gesichtserkennung und Fingerabdruck-Scanner, wird immer häufiger eingesetzt, aber das bedeutet nicht, dass sie vor Hackern sicher sind. Yamila Levalle erklärte bei der Konferent, wie sie die biometrische Authentifizierung für eine Reihe verschiedener Typen von Fingerabdruckscannern umgehen konnte. Während ihrer Sitzung erläuterte Levalle verschiedene Methoden zur Umgehung, darunter die Verwendung eines preisgünstigen 3D-Druckers, die zu positiven Ergebnissen führten.
“Biometrie ist die Wissenschaft der Feststellung oder Bestimmung einer Identität auf der Grundlage der physischen oder Verhaltensmerkmale einer Person”, erklärte Levalle. “Biometrische Systeme sind im wesentlichen Mustererkennungssysteme, die als Eingabe biometrische Daten lesen, dann den Merkmalssatz aus diesen Daten extrahieren und ihn schließlich mit einer in einer Datenbank gespeicherten Vorlage vergleichen.”
Die Forscherin erklärte, dass ein Fingerabdruck-Scanner nicht das gesamte Muster von Unterscheidungsmerkmalen in einem menschlichen Fingerabdruck finden müsse, um zu funktionieren. Vielmehr müsse er einfach eine ausreichende Anzahl von Merkmalen und Mustern finden, die die beiden Abdrücke gemeinsam haben.
Als Teil ihrer Forschungsarbeit, um zu sehen, ob es möglich ist, einen 3D-Fingerabdruck zu verwenden, der die meisten Scanner austricksen kann, erklärte sie, dass ein 3D-Drucker vom Typ UV-Harz benötigt wird. Für ihre Forschung nutzte sie den preisgünstigen Anycubic Photon 3D-Drucker, da er bis zu einer Auflösung von 25 Mikrometern drucken kann. Levalle erklärte, dass die Rillen der menschlichen Fingerabdrücke eine Höhe von 20 bis 60 Mikrometern haben können.
Der erste Schritt in ihrer Forschung bestand darin, den latenten Fingerabdruck mit einer Digitalkamera mit Makrobildfunktionalität anzuheben. Das Bild wurde dann mit einem Open-Source-Python-Werkzeug digital verbessert, um den Fingerabdruck zu optimieren. Der nächste Schritt bestand darin, das Bild in ein 3D-Modellierungswerkzeug, wie TinkerCAD, zu bringen, um das eigentliche Modell zu erstellen.
Der schwierigste Teil des Prozesses war laut Levalle die Konfiguration der Länge und Breite des Fingerabdrucks auf die gleiche Größe wie das Original zu bringen. Da sie kein digitales Mikroskop hatte, um die Messungen vorzunehmen, war dies ein schwieriges Unterfangen. Letztendlich gelang es ihr nach mehr als 10 Versuchen, einen Fingerabdruck in 3D auszudrucken, der Scanner austricksen konnte.
“Es ist nicht einfach, den Fingerabdruck zu duplizieren, es braucht Zeit und Erfahrung, aber es ist machbar”, erklärte sie.