Авторские статьи Биометрическая защита - Вся правда о сканере отпечатков пальцев

Discussion in 'Статьи' started by randman, 14 Apr 2011.

  1. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Вступление​

    Всем доброго времени суток. В последнее время я бездействовал на форуме, поскольку я писал небольшой модуль для проекта друга, а именно квест на PHP и MySQL. Я сразу скажу. Что работа была не такая сложная, но надо было реализовать очень большую панель управления, там где можно смотреть все ответы пользователя, хотя он не-знает правильны ли они, авто-блокирование пользователей, скрытие и т. д. Так что это не обычный квест, типа которых расположенных у нас в проекте... Ну что то я отступился от темы, продолжим.

    В последние время я стал замечать, что стали очень популярны ноутбуки со встроенным сканером отпечатком пальца, что б предотвратить к нему несанкционированный доступ. В рамках этой статьи я постараюсь рассказать, что это не отнюдь не безопасно, как многие думают; а для проффесионалов я постараюсь объяснить способы взлома сканера, ну и заполучение нужной информации....

    Со слов производителя...​

    Сканер отпечатка пальца - одно из новейших изобретений, используемых в современных ноутбуках. С помощью сканера отпечатка пальца пользователь может защитить свой ноутбук от постороннего доступа.

    При первом использовании отпечаток пальца владельца ноутбука записывается в память в качестве эталонного, при последующем сканировании полученный отпечаток сравнивается с эталоном. При совпадении полученного и записанного в память отпечатков, пользователь получает доступ к ресурсам систем​
    Внешний вид...​

    На сегодняшний день различают внутренние и внешние сканеры отпечатков пальца.
    В промышленное производство поступили два вида сканеров — роликовые и оптические.

    Так же скажу, что и существуют другие виды сканеров: FTIR-сканеры,Оптоволоконные сканеры, Электрооптические сканеры, Бесконтактные сканеры, Полупроводниковые (кремниевые) сканеры , Ультразвуковые сканеры...
    В главной цели данной статьи я решил показать примеры взлома сканеров, а не подробно рассказать об их типах. Подробнее об этом можно почитать здесь: http://www.idexpert.ru/equipment/7/
    Протяжные сканеры имеет компактный размер, из за чего нечасто запоминает сможет читать только часть участка пальца(Никак не так, как у оптических), но относительно компактен и по относительно небольшой цене.
    Внутренний сканер выглядит он примерно так: ​
    [​IMG]
    Ну и внешний сканер:​
    [​IMG]
    [​IMG]
    Оптические сканеры относительно надёжны, но начинают считывать отпечатки не при давлении на объект, а при тепловом нажатии, т. е. при нажатии пальца, у которого температура относительно выше, чем у окружающей среды.
    Ну и его внешний вид:
    [​IMG]
    Как это работает...​

    Шаг первый, сканер считывает отпечатов пальца и заносит его в память
    компьютера.
    [​IMG]
    Шаг второй, програмная часть приводит отпечаток к виду, удобному для занесения в компьютер.
    [​IMG]
    Ну и шаг третий, программа сравнивает отпечаток с эталоном сохранённым в компьютере, и если процент сходства выше, чем тот, который заложени в программе, программа разрешает доступ. Данная технология сильно похожа с методом распознования капчи :D Так же должен напомнить, что в компьютер обычно заноситься сразу несколько отпечатков пальцев, во избежание запрета доступа, если один из пальцев будет травмирован.
    [​IMG]
    Ну конечно этот скрин чисто для наглядности, поскольку точек сканирования во много раз больше.
    Как всё это связано...​

    Домашнее програмное обеспечение делеться на 3 типа. Первый тип, ну мягко говоря не для домашнего ноутбка:
    [​IMG]
    Мы будем рассматривать только незащищённые домашние системы, хотя и я упомяну о взломе оптических сканеров.

    Остальные два типа примеяються повседневно, BIUS сканер и OS сканер. Для взлома первого достаточно подключить жесткий диск к другому устройству или вытащить на время батарейку. Ну в общем порчти так, как при взломе BIUS пароля. Ну и OS-сканер, это сканер который встроен в операционную систему, так что достаточно заполучить жесткий диск или загрузить альтернативную OS.

    Так же скажу, хэширование эталона не имеет смысла, так как имея физический доступ к компьютеру, можно авторизоваться, исползузя только хэш.

    Альтернативный взлом...​

    Я писал эту статью не для того что б вам рассказать от том что достаточно просто вытащить HDD, но и для того что б упомянуть о экзотических способах взлома.

    Для начала я упомяну первый способ, слепок отпечатка. Просто с какого-то объекта к которому прикасался нужный человек снимается слепок(В опыте использовалось стекло), ну и переноситься на модель пальца. В результате опыта удалось обмануть только самый дешёвый сканер из двух — используемых у двух моих знакомых.

    Второй способ — прорубиться к кабелю между системной платой и сканером и перехватить отпесаток. Данный способ пока возможен только теоретически, хотя уже есть защита от него: Используеться RSA ключ, или низкоуровневый алгоритм, типа SLL.

    Третий способ, он возможен только для оптических сканеро — если работающий человек не стёр за собой отпечаток, то возможно снять слепок и войти в систему. Но есть способ и получьше, пдать тёплый немного-влажный воздух на сканер, даже просто подуть и если вам повезят, вы сможете войти в систему.

    [​IMG]

    END​

    На сегодняшний день домашние сканеры отпечатков очень уязвимы, так что пока не стоит их использовать. Но я не отойду от военных разработок, безконтактные, ультрозвуковые сканеры имеют гораздо меньше лазеек, но и гораздо больше охраны при доступе к ним.
    Так што хотелось бы вас прдостиреч при использовании данной системы.
    Управление К'​

    Ну, в рамках этой статьи я не побоюсь упомянуть этот все-великий отдел.Есть одна простая вещь, о которой додумаеться не каждый.
    Если в руки к отделу попадёт чей-то комп без хозяина, и без эпителия на устройстве, они автоматически получают отпечатки подозреваемого, которые сохранены в памяти компьютера. Тут кокраз и может помочь — хэширование.
     
    #1 randman, 14 Apr 2011
    Last edited: 15 Apr 2011
    5 people like this.
  2. GrAmOzEkA

    GrAmOzEkA Elder - Старейшина

    Joined:
    25 Jun 2006
    Messages:
    234
    Likes Received:
    76
    Reputations:
    29
    Можно картинки немного по меньше сделать, а то на весь экран вылезли.
     
  3. HBWS

    HBWS Member

    Joined:
    26 Nov 2010
    Messages:
    226
    Likes Received:
    22
    Reputations:
    0
    Ну что сказать - молодец. У меня на ноуте тоже эта тема стоит :)
     
  4. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    все верно.

    методы аутентификации личности развиваются сверхзвуковыми темпами.

    на сегодня - самый надежный,
    тест DNA/ДНК.

    признается в судебной практике как неопровержимое доказательство.

    но есть одно НО.
    что, если на место происшествия подкинут ваш волос ?
    что, если вам предложат расписаться ручкой, с которой снимут отпечаток ?
     
  5. maxmagneto

    maxmagneto New Member

    Joined:
    1 May 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Всегда было интересно узнать о альтернативной защите, помимо user/pass для входа. Статья интересная.
     
  6. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    кстати на ноуте вроде как есть у меня такое дело но как то заюзать не получается и дров найти не могу!
     
  7. _Logger_

    _Logger_ New Member

    Joined:
    28 Oct 2010
    Messages:
    57
    Likes Received:
    1
    Reputations:
    -3
    думаю отделу не будет трудно снять hdd и подключить к другому пк и считать данные.
     
  8. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    похожее у Разрущителей легенд было)
     
    _________________________
  9. maxmagneto

    maxmagneto New Member

    Joined:
    1 May 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Кстати, а кто нибудь знает где их можно купить в странах СНГ (Украина)? Интересует именно внешний сканер. :)
     
  10. EviJI

    EviJI Banned

    Joined:
    8 Jun 2009
    Messages:
    81
    Likes Received:
    39
    Reputations:
    2
    В данный момент сканер сетчатки глаза обмануть очень и очень сложно (глубокий сканер)
     
  11. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Ну хакеры HTTP Basic Authorisation тоже не обманывают, хотя сервер взламывают :D