Gummicement av det slag du förmodligen används i grundskolans konstklass är ett av de mest tillförlitliga sätten att göra en kopia av ett fingeravtryck. Vanligtvis kräver det samarbete med fingeravtryckets riktiga ägare. Men, förutsatt att du har det, kan du enkelt göra en gipsavgjutning av fingret med vax och gips för att fånga trycket i en fingerborgsformad gjutform. Gummicement eller flytande silikongel pressas sedan in i formen med med hjälpa av en mortelstöt för att skapa ett tunt, förfalskat avtryck som kan dras över fingret.
2/7Gelatin (gummifinger)
Låt oss anta att du gör ditt falska finger med silikongel och det fungerar. Du lurar fingeravtrycksläsare och får åtkomst. men det finns vissa problem. Att gå runt med falska silikon-fingeravtryck kan vara en onödig belastning. Det visar sig att en vanlig förbrukningsvara som gelatin av den typ som används för att göra "Gummi Bears" är ett utmärkt material för att skapa fingeravtryck och lura fingeravtrycksläsare.
Gelatin har många av de ledande egenskaper som mänsklig hud och kan lura även mer sofistikerade läsaresom stoppar mer oorganiska "fingrar." Forskare vi lat Yokohama National University genomförde redan för tio år en rad tester för att lura biometriska läsare. I en artikel publicerad 2002, fann forskarna att gelatin-fingrar var framgångsrika i 80 procent av fallen.
3/7Tejp
Det finns inga inga produkter som är tillräckligt bra om de används fel. Det är lärdomen från Japan där man under 2009 införde en fingeravtrycksläsare för att screena invandrare som försökte ta sig in i landet. Läsaren misslyckades med att upptäcka en sydkoreansk kvinna som använde en bild av ett fingeravtryck på en enkel bit maskeringstejp för att få tillträde till landet. Kvinnan hade tidigare deporterats och borde ha nekats inträde.
4/7En fotokopia
Som sagt - fingeravtrycksläsare kommer i alla former och storlekar, med vitt skilda nivåer av förfining, allt från enkla mönstermatchande sensorer till mer sofistikerade kapacitiva sensorer konstruerade för att sålla ut levande från icke-organiskt material samt optiska och ultraljudssensorer. De enklare enheterma har visat sig extremt lätta att lura, vilket producenterna av tv-programmet Mythbusters visade när de använde en enkel fotokopia av ett fingeravtryck för att lura ett scanner-aktiverat dörrlås.
5/7Äkta finger
Ett av de enklaste sätten att lura en fingeravtrycksläsare är, naturligtvis, med ett faktiskt finger. Lika läskigt som det låter, använde forskare vid Clarkson University fingrar från 14 döda människor för att testa fingeravtrycksskannrars förmåga att upptäcka levande kontra "döda" avtryck. Efter att ha läst in de 14 avtrycken i skanningsystemet, kunde forskarna lätt autentisera dem med fingret.
Deras slutsats: fingeravtrycksskannrar misslyckas med att upptäcka "liv" i fingret som trycker. Problemet kan dock lösas lätt. Clarksons forskare har utvecklat en enkel, mjukvarubaserad kontrollenhet för att mäta svettmönster mellan två separata fingrargenomsökningar som ett test av huruvida de är levande eller inte. Vi avstår av förklarliga skäl från "riktiga" bilder av den här metoden...
6/7Kretskort
En av de största utmaningarna för dem som vill lura fingeravtrycksläsare är att få trycket från en ovillig donator, och vända det tvådimensionella trycket till en tredimensionell form. Forskare vid Yokohama National University visar hur man använder sig av tryckta kretskort (PCB).
Efter att ha "lyft ut" fingeravtrycket (från ett glas eller annat objekt), förstärker forskarna det med en självhäftande spray, sedan fotograferas trycket med hjälp av en digitalkamera. Ett partiellt eller smutsigt tryck kan "rengöras med hjälp av Photoshop innan det skrivs ut på en transparent film. Forskarna använde sedan den transparenta filmen för att etsa trycket i koppar på ett PCB-kretskort. Den tredimensionella kopparetsningen användes sedan för att göra en avgjutning i gelatin.
7/7Mjukvarubaserade attacker
Att attackera programvaran för skannern är minst lika attraktivt som olika tekniker för att tillverka falska fingeravtryck. Det var i alla fall den strategi som forskare vid IBM fastnade för när de undersökte en mängd olika sätt att lura läsare. Bland annat hittade man sätt att manipulera hur programvaran tog emot data från skannern.
Apple hostade upp 356 miljoner dollar för att köpa biometrik-företaget Authentec i juli 2012. Därför blev väl ingen överdrivet förvånad när den senaste versionen av Iphone introducerade en teknik för skanning av fingeravtryck, som är tänkt att ersätta alfanumeriska lösenord. Användningen av tekniken är fortfarande begränsad men om fingeravtrycksläsare slår igenom kan det innebära ett genombrott för biometri, och en successiv övergång från maskinskrivna lösenord.
Men det finns några riktigt mörka moln på himlen. Sanningen är att teknik, verktyg och implementeringar för fingeravtrycksskanning varierar kraftigt i både utförande och säkerhet. Trots tillverkarnas påståenden finns det en lång historia av hackare som lyckats lura enheter genom förvånansvärt enkla knep. I bildspelet ovan visar vi några sådana knep.
Originaltext: Paul F. Roberts, Networkworld Översättning/bearbetning: Daniel Åhlin
