Từ chối trách nhiệm
Bài viết này được chỉ được đăng trên Viblo.asia và chỉ mang tính chất giáo dục, chia sẻ kinh nghiệm và kiến thức, giúp phòng tránh những tình huống có thể giả mạo và xâm nhập. Tôi không chịu bất kì trách nhiệm nào và không khuyến khích về việc dựa theo bài viết này sai mục đich để tiến hành xâm nhập trái phép. Vui lòng không reup dưới bất kì hình thức nào. Xin cảm ơn
Mở đầu
Chắc hẳn khi còn trong đại học ai cũng từng có những lần bùng học, trốn tiết nhưng mà vẫn lo đến việc "Liệu hôm nay trên lớp thầy/cô có điểm danh không ? " và tôi cũng vậy. Khi hồi còn trong năm nhất, các thầy cô quản lý học sinh qua hệ thống điểm danh vân tay, và đó cũng chính là lúc trong đầu tôi nảy ra ý định là "Làm sao để trốn tiết mà vẫn được điểm danh bây giờ ?!", nhất là mấy tiết về Triết hay đặc biệt là Hóa thì làm phải sao? Với bản chất tôi là 1 thằng rất hay tìm tòi và luôn muốn tìm cách bypass được tất cả mọi thứ nên tôi mới bắt đầu bắt tay vào việc tìm cách để có thể cho bạn bè điểm danh hộ được.
Quá trình thực hiện
Đây là cái máy chấm vân ở trường tôi. Nhìn chung bên ngoài mặt trước có vẻ không có chút logo hay tên thương hiệu nào , chắc có lẽ có được in ở mặt sau mà giờ lại bị gắn chặt vào mặt sau tường mất rồi.
Vậy thì cũng đơn giản thôi, lên Google search "máy chấm công vân tay" là ra hàng loạt các loại ! và cũng chính ngay kết quả đầu tiên trả về kia chính là máy "Ronald Jack W200"
Từ đó ta có thể nắm sơ qua về thông số của máy và biết được rằng những máy như thế này sử dụng công nghệ cảm biến Quang học
Vậy cảm biến quang học hoạt động như thế nào ?
Thành phần của nó khá đơn giản gồm có một lăng kính có hình lăng trụ tam giác , một nguồn sáng, thấu kính và một cảm biến ảnh như là CCD, CMOS. Khi mình đặt tay lên mặt kính thì nguồn sáng chiếu qua lăng kính, đến chỗ mặt kính có vân tay mình và phản xạ lại đến thấu kính đến sensor. Từ đó máy sẽ chụp lại vân tay của mình để phân tích cũng như tính toán các đường vân, độ sáng tối tương ứng với lồi lõm của vân tay và so sánh để xác định xem có trùng với mẫu đã đăng kí không.
Cái nhược điểm của hệ thống này tức là nó chỉ quan tâm đến các đường vân, và độ lồi lõm của vân tay chứ không như 1 số hệ thống khác còn cần xét đến như mao mạch dưới lớp da để xác định xem vân tay đó có phải đúng là người thật hay còn sống không.
Chính vì thế cái ta cần làm bây giờ chỉ cần tạo ra 1 vật có tính chất dẻo, đàn hồi và có thể định hình vân tay được. Vì thế nên tôi mới nghĩ đến là sẽ dùng keo nến silicon làm khuôn bởi nó nhanh khô, có thể in hình vân tay được khi còn nóng.
Việc bạn cần làm bây giờ là lấy súng bắn keo, bóp ra 1 lượng keo có độ rộng vừa cho về mặt ngon tay, đợi khi chỗ keo đó gần khô thì ấn ngón tay muốn tạo vân cần làm giả vào và đợi keo khô hẳn thì bỏ tay ra thôi. (Lưu ý trước khi ấn tay vào nên xoa 1 lớp kem hay làm ẩm tay , tránh bị bỏng do nóng hoặc bị dính với lớp keo). và thế ta được khuôn cho vân tay.
Vậy thì còn vân tay sẽ làm bằng gì ? Bởi vì bên cạnh đó ta có thể thấy keo sữa là loại keo lỏng, lúc khô thì có tính chất khá mềm nên lần này tôi sẽ sử dụng keo sữa làm vân tay. Ngoài ra thì bởi vì đây là keo lỏng nên lúc đổ vào luôn nó có thể fill hết vào các đường vân giúp tạo hình chính xác hơn.
Và đây chính là thành quả qua 1 số công đoạn như trên. Như các bạn cũng đã thấy thì các đường vân cô cùng rõ nét . Và để minh chứng nó hoàn toàn có thể hoạt động được không chỉ trên máy quét vân tay kia và còn là 1 số cảm biến vân tay của 1 số dòng điện thoại thì video dưới đây sẽ chứng minh cho nó
Demo thực tế
https://drive.google.com/file/d/1RJTngMVRsTy5d68NFM_UAfB4YsVPRTgI/view?usp=drivesdk
Kết thúc
Dựa vào cách thức này hoàn toàn khả thi như các bạn đã thấy và trên thực tế cách giả mạo vân tay hoàn toàn có thể thực hiện tinh vi hơn như là dựa vào 1 vân tay thu thập được, kẻ tấn công có thể đảo ngược hình ảnh, tăng tương phản giúp hiện rõ vân và in khuôn với 1 số máy móc và chất liệu đặc biệt có thể tạo ra khuôn chính xác từ các đường vân thu thập được và tạo ra vân tay giả giúp tiến hành xâm nhập.