W codziennym życiu często nagrywamy filmy lub robimy zdjęcia, na których widoczne są nasze dłonie, na przykład gdy trzymamy tabliczkę lub drabinę. Publikując takie materiały na stronach internetowych i w mediach społecznościowych, możemy zrobić coś potencjalnie bardzo niebezpiecznego. To właśnie w ten sposób publikujemy nasze odciski palców w internecie, udostępniając je nieświadomym hakerom.
Jak wygląda proces zbierania danych?
Dzisiaj sprawdzimy, jak trudno jest skradnąć czyjeś odciski palców ze zdjęć lub filmów, a następnie zobaczymy, czy możemy wydrukować odciski palców i użyć ich do odblokowywania smartfonów. Będziemy naszymi własnymi króliczkami doświadczalnymi i zrobimy wiele zdjęć różnymi aparatami w różnych warunkach oświetleniowych i z różnych odległości.
Wpływ jakości obrazu
Owszem, nie fotografujemy palców tak, aby zajmowały one cały kadr, ponieważ zazwyczaj nikt nie publikuje takich zdjęć. Sprawdzimy również, czy jest możliwe wyodrębnienie naszych odcisków palców ze starszych opublikowanych filmów. Dostosowujemy rozmiar wideo tak, aby dłoń była w skali 1:1, więc na ekranie widoczny jest tylko mały fragment wzoru odcisku palca.
Nie znalazliśmy ani jednej klatki, w której byłoby coś wyraźnie widoczne. Rozdzielczość jest po prostu zbyt niska i nie ma idealnego ostrości na palcach. W przypadku zdjęć wyniki są lepsze, ale tylko w przypadku notatek o wysokiej jakości. Uzyskaliśmy informacje bezpośrednio z urządzeń, aby uzyskać dostęp do Facebooka i Instagrama, ale dane te mogą być niewystarczające ze względu na kompresję, którą stosują te portale.
Wymagania dla idealnego odcisku
Oznacza to również, że z oczywistych przyczyn nie przeszkoliliśmy naszej całej firmy. Aby były widoczne na zdjęciach, nasze odciski palców muszą mieć wysoką rozdzielczość i być idealnie ostre. Mogą być zrobione z odległości, ale palec nie może być zbyt mały w kadrze. Po nas było z czego wybierać, choć odrzuciliśmy niektóre zdjęcia, ponieważ nasze palce zmarszczyły się. Było bardzo zimno, co utrudniło proces, ponieważ nasze palce są znacznie mniejsze i odciski są mniej wyraźne.
Analiza cyfrowa w Photoshopie
Izolowaliśmy wybrane palce i zeskanowaliśmy je w Photoshopie. Następnie wprowadziliśmy je do programu Finder. Uzyskaliśmy kilka wersji naszego nacisku i tymczasowo je wyciszyliśmy. Aby zweryfikować, czy pozostałości były poprawne, zrobiliśmy odcisk tuszowy na papierze. Odwróciliśmy go i porównaliśmy podobieństwo w programie.
Algorytm uznał, że jest to rzeczywiście wzór odcisku palca z tego samego palca. Nawet sześć różnych smartfonów z czytnikiem odcisków palców zostało przetestowanych. Te cztery zostały wypożyczone od firmy specjalnie na ten eksperyment, za co jesteśmy bardzo wdzięczni. Wszystkie cztery to nowsze modele, mamy ten, ale Huawei P20 Pro dla Sony Xperia 10 i Samsunga A50.
Technologia czujników
Ten model Samsunga S9 Plus to na przykład ten Galaxy S6, który kupiliśmy specjalnie w długim desce. Mam nieco starszy model, i powinno być dla nas nieco łatwiej go znaleźć. Wbudowany czujnik optyczny nie działa na nim, ale pozostałe rozpoznają odciski palców poprzez czujniki pojemnościowe. Jest to najczęstsza technologia stosowana w smartfonach i teoretycznie moglibyśmy się powieść.
Pracowanie na kondensatorach
Wewnątrz skanerów pojemnościowych znajdują się tysiące mikroskopijnych kondensatorów rozmieszczonych obok siebie. Nasza skóra dobrze przewodzi prąd, więc gdy zbliżamy się do tych kondensatorów, ich ładunki elektryczne zmieniają się inaczej w przypadku dolin i inaczej w przypadku grzbietów. W ten sposób powstaje obraz naszego odcisku palca.
Następnie tworzony jest mapowanie naszego chwytu, takie samo jak to, które stworzyliśmy wcześniej ze zdjęć. Program analizuje mapę i oznacza charakterystyczne miejsca na niej, tak zwane minusy, gdzie grzbiety na naszych palcach kończą się, łączą, rozdzielają i tak dalej. Następnie dokonuje się porównania, typ rozstawu minut nie jest porównywany do tych z pamięci odcisków palców.
Podsumowanie eksperymentu
Smartfony mają wbudowany w nich ten sam tekst, aparat HD, a niektóre są mniej dokładne ze względu na różne drukarki i oprogramowanie. Do eksperymentu potrzebujemy specjalnego tuszu i materiału, na którym będziemy drukować. Zawiera cząstki srebra, które czynią go przewodzącym. Jest stosowany do badań i testowania obwodu, co pozwala nam zrozumieć mechanizm działania skanerów.