Senzorul de amprentă al Samsung Galaxy S10 a fost păcălit de o amprentă printată 3D
După ce sistemul de recunoaștere facială al Samsung Galaxy S10 a fost păcălit de poze, un cercetător în securitate a reușit să păcălească senzorul de amprentă cu ajutorul unei amprente printate 3D.
Senzorul de amprentă al Galaxy S10 nu folosește un scaner de amprentă capacitiv care a fost folosit în alte versiuni smartphone ale celor de la Samsung, folosind în schimb un senzor ultrasonic care aparent ar fi mai greu de păcălit, scrie theverge.com.
În ultimii ani, producătorii de smartphone implementează funcții pentru securizarea dispozitivelor, folosind cititoare de amprente, scanarea feței și chiar senzori care scanează venele din palmă, dar încă există metode pentru a păcăli astfel de măsuri.
Într-o postare pe Imgur, utilizatorul darkshark, a prezentat un experiment prin care a încercat să păcălească cititorul de amprente al Samsung Galaxy S10 cu o amprentă printată tridimensională a degetului său. Procesul a constat în următorii pași: a făcut o poză a amprentei sale pe un pahar de vin, a procesat-o în Photoshop. Din ea a făcut un model tridimensional cu ajutorul 3D Max. După 13 minute de printare a modelului și mici modificări a obținut o versiune a amprentei sale cu care a putut păcăli senzorul telefonului.
Una dintre funcțiile importante anunțate pentru noile Samsung Galaxy S10 și S10+ a fost scanerul de amprentă ultrasonic integrat în ecran. Acest tip de senzor captează amprenta într-un format 3D unic, ceea ce ar asigura faptul că nimeni în afară de titularul telefonului l-ar putea debloca. Dar cu toate acestea, cercetătorul în securitate a reușit să păcălească scanerul într-un fel, scrie forbes.com.
Forbes menționează că amprenta printată de imprimanta AnyCubic Photon LCD are o acuratețe de 10 microni. Asta a făcut ca amprenta printată să fe o copie fidelă cu originalul, ceea ce a făcut ca scanerul să o recunoască. Riscul pe care această metodă de deblocare îl reprezintă pentru utilizatorul unui astfel de telefon ține de mai mulți factori. Depinde dacă este o persoană de interes, dacă amprenta cu care deblochează telefonul poate fi obținută de pe telefon sau altă suprafață și de talentul și mijloacele pe care le deține atacatorul și dacă este dispus și motivat să facă acest lucru, astfel fiind foarte slabe șanse ca o persoană de rând să fie vizată de un atacator care să vrea și să poată să le deblocheze telefonul cu o amprentă printată tridimensional.
În schimb, sistemul de recunoaștere facială de pe Samsung Galaxy S10 poate fi păcălit cu ușurință de poze 2D, iar dispozitivul nu folosește un hardware dedicat pentru acest tip de autentificare. Oamenii au raportat pe internet că imaginile video și chiar pozele bidimensionale păcălesc cu ușurință sistemul de recunoaștere facială implementat pe acest smartphone, conform securityportal.ro.
