W ostatnich latach producenci smartfonów przywiązują coraz większą wagę do bezpieczeństwa użytkowników, oferując im coraz bardziej zaawansowane możliwości biometrycznych zabezpieczeń urządzenia w postaci czytników linii papilarnych, skanerów twarzy i tęczówki oka lub nawet żył przebiegających w naszej dłoni. Niestety okazuje się, że praktycznie wszystkie te zabezpieczenia da się obejść lub oszukać (czasem nawet w bardzo łatwy sposób, za pomocą zwykłego zdjęcia), co tylko potwierdza najnowszy przypadek z flagowym smartfonem Samsunga, czyli Galaxy S10. Jeden z użytkowników odkrył bowiem, że może oszukać czytnik linii papilarnych wbudowany w ekran telefonu za pomocą trójwymiarowego wydruku swojego odcisku palca, udowadniając przy okazji, że obejście zabezpieczeń biometrycznych urządzenia nie jest takie trudne.
Użytkownik Galaxy S10 odkrył , że może oszukać czytnik linii papilarnych wbudowany w ekran telefonu za pomocą trójwymiarowego wydruku swojego odcisku palca.
W poście opublikowanym w serwisie Imgur użytkownik darkshark zaprezentował swój projekt. Najpierw wykonał smartfonem zdjęcie swojego odcisku palca, który pozostał na kieliszku wina, następnie skorzystał z popularnego Photoshopa, gdzie zwiększył kontrast i wykonał maskę alfa. Następnie stworzył trójwymiarowy model posługując się 3ds Max, a po 13 minutowym wydruku (potrzeba było trzech prób, ponieważ darkshark zapomniał m.in. o lustrzanym odbiciu zdjęć), miał już płytkę z odciskiem, za pomocą której bez problemu odblokował Galaxy S10. Urządzenie nie korzysta z pojemnościowego czytnika linii papilarnych, który wykorzystywany jest przez większość producentów integrujących sensor z ekranem i zamiast tego posłużył się ultradźwiękowym czytnikiem, którego zaletą miało być m.in. większe bezpieczeństwo. Jak udowodnił darkshark, tak naprawdę niewiele trzeba, by go oszukać.
Budzi to pewne uzasadnione obawy, ponieważ jak podkreśla darkshark aplikacje bankowe i polegające na szybkich płatnościach coraz częściej korzystają z czytników linii papilarnych do potwierdzania transakcji. Tymczasem on potrzebował tylko zdjęcia odcisku, powszechnie dostępnego oprogramowania i dostępu do drukarki 3D. „Mogę wykonać cały proces w mniej niż 3 minuty i zdalnie rozpocząć trójwymiarowy wydruk, by ten zakończył się, zanim dotrę do drukarki” - podkreśla zaradny użytkownik S10. Oczywiście nie jest to pierwszy przypadek, kiedy udaje się obejść zabezpieczenia biometryczne telefonu. Warto przypomnieć choćby przypadek z 2016 roku, kiedy to policja wykorzystała druk 3D, by dostać się do telefonu ofiary morderstwa, natomiast w 2017 roku zajmująca się cyberbezpieczeństwem firma posłużyła się maską twarzy za 150 USD, by oszukać system FaceID w iPhonie X. Czytniki linii papilarnych także nie są tak bezpieczne, jak niektórym się wydaje, co tylko potwierdza ten przypadek.
Pokaż / Dodaj komentarze do: Użytkownik pokazuje jak oszukać czytnik linii papilarnych w Galaxy S10