Ένα ερώτημα που προσπαθούν να απαντήσουν πολλοί ερευνητές σχετίζεται με το εάν η 3D εκτύπωση μπορεί να ξεγελάσει συσκευές στις οποίες χρησιμοποιείται βιομετρική μέθοδος επαλήθευσης της ταυτότητας με δακτυλικά αποτυπώματα. Πριν λίγες μέρες, οι ερευνητές της Cisco Talos, Paul Rascagneres και Vitor Ventura, δημοσίευσαν τα αποτελέσματα μιας εμπεριστατωμένης μελέτης σχετικά με τον τρόπο με τον οποίο μπορούν να ξεγελαστούν οι αισθητήρες που χρησιμοποιούνται στα βιομετρικά συστήματα δακτυλικών αποτυπωμάτων, με αποτέλεσμα smartphones, tablets και άλλες συσκευές να επιτρέπουν την πρόσβαση και σε άλλους πέρα από τους κατόχους τους.
Δεδομένου ότι βιομετρικά στοιχεία, όπως τα δακτυλικά αποτυπώματα, η αναγνώριση προσώπου και η σάρωση αμφιβληστροειδούς, αντικαθιστούν όλο και περισσότερο τους παραδοσιακούς κωδικούς πρόσβασης ως μέθοδος επαλήθευσης της ταυτότητας, οι ερευνητές μέσα από αυτή την μελέτη προσπάθησαν να καταδείξουν τους τρόπους με τους οποίους αυτά τα συστήματα ελέγχου ταυτότητας θα μπορούσαν να ξεγελαστούν, με αποτέλεσμα να μην είναι απολύτως αξιόπιστα.
Τα δακτυλικά αποτυπώματά μας είναι μοναδικά και τώρα χρησιμοποιούνται για να κλειδώνουν τα πάντα – από υπολογιστές μέχρι smartphones. Ενώ οι πρώιμες μορφές επαλήθευσης δακτυλικών αποτυπωμάτων άρχισαν να παρακάμπτονται με το TouchID της Apple που πρωτοεμφανίστηκε στο iPhone 5 το 2013, η τεχνολογία αυτή όχι μόνο καλύπτει πλέον ένα ευρύ φάσμα συσκευών, αλλά έχει γίνει και πιο προηγμένη. Ωστόσο, η Cisco Talos έχει διαπιστώσει ότι είναι δυνατόν να παρακαμφθούν τα τρία κύρια είδη αισθητήρων (οπτικοί, υπερηχητικοί και χωρητικοί) που χρησιμοποιούνται στην επαλήθευση δακτυλικών αποτυπωμάτων. Συγκεκριμένα, οι οπτικοί αισθητήρες χρησιμοποιούν φως για σάρωση και δημιουργία εικόνας ενός δακτύλου, ενώ οι χωρητικοί αισθητήρες κάνουν ακριβώς το ίδιο, αλλά με ρεύμα. Οι υπερηχητικοί αισθητήρες χρησιμοποιούν υπερηχητικά κύματα για να αναπηδήσουν από ένα φυσικό αντικείμενο, στην περίπτωση αυτή, ένα δάκτυλο, και να δημιουργήσουν ένα πιο λεπτομερές και δυνητικά ασφαλέστερο 3D map. Οι ερευνητές επεσήμαναν πως κατάφεραν σε ποσοστό περίπου 80% να αποκτήσουν πρόσβαση σε συσκευές, χρησιμοποιώντας ψεύτικα δακτυλικά αποτυπώματα και παρακάμπτοντας κάθε μορφή αισθητήρα τουλάχιστον μία φορά. Ωστόσο, αυτό δεν σημαίνει ότι η παράκαμψη των σημερινών βιομετρικών προτύπων επαλήθευσης ταυτότητας είναι μία εύκολη υπόθεση. Αντιθέτως, οι ερευνητές την χαρακτήρισαν ως μία δύσκολη και κουραστική διαδικασία.
Στην μελέτη τους οι ερευνητές χρησιμοποίησαν συσκευές, όπως διάφορα μοντέλα smartphones, φορητούς υπολογιστές, μονάδες USB και έξυπνες κλειδαριές, καθεμία από τις οποίες ήταν κλειδωμένη με τα δακτυλικά αποτυπώματα του κατόχου της. Αφού συγκέντρωσαν αυτά τα δακτυλικά αποτυπώματα, τύπωσαν πιστά αντίγραφά τους με την βοήθεια της 3D εκτύπωσης χρησιμοποιώντας διάφορα υλικά, όπως κόλλα από σιλικόνη και κόλλα για υφάσματα. Με την βοήθεια 3D εκτυπωτών, λογισμικού σχεδιασμού και σκόνης γραφίτη για τη βελτίωση των λεπτομερειών των δακτυλικών αποτυπωμάτων, οι ερευνητές πραγματοποίησαν δοκιμές σε smartphones, στα οποία, όπως αποδείχτηκε, δεν υπήρχε κάποιο ουσιαστικό πλεονέκτημα από την χρήση διαφορετικών μορφών αισθητήρων. Επιπλέον, δοκιμάστηκαν συσκευές της Samsung, της Apple και της Huawei, οι οποίες τελικά ξεγελάστηκαν από την 3D εκτύπωση. Σύμφωνα με τους ερευνητές, ο έλεγχος δακτυλικών αποτυπωμάτων στα κινητά δεν έχει παρουσιάσει κάποια εξέλιξη, σε σύγκριση με όταν πρωτοεμφανίστηκε η συγκεκριμένη μέθοδος το 2013. Όσον αφορά τους φορητούς υπολογιστές, οι ερευνητές δεν κατάφεραν να ξεγελάσουν τους υπολογιστές Microsoft Windows, σε αντίθεση με άλλα μοντέλα φορητών υπολογιστών όπως τα MacBook Pros της Apple, που τα ξεγέλασαν με ποσοστό επιτυχίας 95%, χρησιμοποιώντας την 3D εκτύπωση. Αντίστοιχη δοκιμή πραγματοποιήθηκε και σε δύο τύπους USB, το USB Verbatim και το Lexar USB, σε κανένα από τα οποία δεν σημείωσε επιτυχία η συγκεκριμένη μέθοδος, ενώ μία έξυπνη κλειδαριά Aicase, έσπασε.
Επομένως, από την μελέτη προκύπτει το συμπέρασμα ότι ενώ οι αισθητήρες μπορούν να ξεγελαστούν, ο χρόνος και οι δοκιμές που απαιτούνται αποδεικνύουν ότι δεν υπάρχει συγκεκριμένη μέθοδος με την οποία μπορούν να ξεγελαστούν όλα τα είδη συσκευών. Ωστόσο, πιο ευάλωτα απέναντι στην μέθοδο επαλήθευσης της ταυτότητας με την βοήθεια της 3D εκτύπωσης αποδείχθηκαν τα smartphones, οι φορητοί υπολογιστές και οι έξυπνες κλειδαριές. Τέλος, η Cisco Talos επισημαίνει πως για έναν τακτικό χρήστη, ο έλεγχος ταυτότητας μέσω δακτυλικών αποτυπωμάτων έχει πολλά πλεονεκτήματα, δεδομένου ότι του προσφέρει ενισχυμένη ασφάλεια. Παρόλα αυτά, αν ένας χρήστης έχει γίνει στόχος κλεφτών ή αν η συσκευή του περιέχει ευαίσθητες και εμπιστευτικές πληροφορίες, τότε θα ήταν καλύτερο να βασίζεται περισσότερο σε ισχυρούς κωδικούς πρόσβασης και στον έλεγχο ταυτότητας δύο παραγόντων (2FA).
