Слово «биометрия» у многих сразу ассоциируется с отпечатками пальцев. И это верно, ведь именно устройства с дактилоскопическими датчиками в настоящее время наиболее распространены на рынке среди систем контроля доступа, использующие биометрические параметры.
Однако, именно такие датчики не являются серьёзной системой защиты в настоящее время. Это скорее модная игрушка, которая впечатляет, но не более. Есть несколько очень простых, и в то же время, очень удачных способов обхода системы защиты дактилоскопических датчиков:
- 1. Самый простой способ — «оживить» уже имеющийся отпечаток, оставленный зарегистрированным пользователем, подышав на сенсор.
- 2. Обман системы с помощью распечатанной на бумаге копии отпечатка пальца
- 3. Использование «искусственного пальца»
Многие производители дактилоскопических датчиков вводят контроль дополнительных параметров, таких, как температура тела, пульс, наличие потовых желёз (кожно-гальваническая реакция). Однако 3-й способ позволяет сымитировать все эти параметры, т.к. палец будет не совсем искусственный, а ваш, но с поддельным отпечатком пальца.
Рассмотрим способ изготовления наиболее эффективного с точки зрения обмана дактилоскопического датчика «искусственного пальца».
Для изготовления фальшивого отпечатка пальца нам понадобятся:
- Образец отпечатка (в данном случае мы нашли его на стеклянной бутылке)
- Резиновая крышечка от бутылки
- Суперклей
- Цифровой фотоаппарат
- Лазерный принтер
- Компьютер с Photoshop'ом
- Прозрачная плёнка для печати на принтере
- Клей ПВА
Итак, приступим к изготовлению. Представим, что мы имеем бутылку с отпечатком пальца человека, имеющего санкционированный доступ к системе:
Наносим несколько капель суперклея в крышечку, подождём несколько минут, чтобы клей подстыл и не стекал. Теперь накрываем наш образец крышечкой с клеем, для того, чтобы пары клея осели на органической структуре отпечатка:
тем самым визуально проявив его на стекле.
Отлично, теперь можно сфотографировать отпечаток в режиме высокой чёткости.
С помощью Photoshop'а обработать снимок так, чтобы убрать «грязь и размытость». В итоге мы должны получить чёткий чёрно-белый рисунок оригинального размера.
Распечатаем его с помощью лазерного принтера на прозрачной плёнке. Тонер создаёт на плёнке трёхмерную структуру. Тепеь наносим сверху на плёнку тонкий слой клея ПВА.
Когда ПВА застынет, вырезаем наш фальшивый отпечаток, и приклеиваем к своему пальцу с помощью лака для ногтей (можете и суперклеем попробовать, если вам надо надолго и покрепче). Отпечаток готов:
Методы изготовления рельефного отпечатка пальца могут быть разными. Например, в «Разрушителях легенд» был показан несколько иной подход — вытравление кожного рисунка на печатной плате, покрытой медью.
На мой взгляд, наиболее устойчивыми ко взлому и в то же время, практичными, являются датчики, идентифицирующие пользователя по рисунку вен на ладони.
Во-первых очень сложно получить образец по сравнению с дактилоскопическими датчиками. Если вы сразу подумали про отрубание руки, то поспешу вас остановить: подобные системы так же могут контролировать наличие циркулирующей крови внутри вен, пульса, и разумеется температуры. К тому же, в реальных условиях, сложно незаметно подсунуть чужую руку системе, например, если рядом сидит охранник.
В следующих постах рассмотрю наиболее практичные возможности обхода прочих систем контроля доступа.
