Galaxy S10 взломали с помощью камеры и 3D-принтера
Samsung Galaxy S10 и Galaxy S10+ оснащены ультразвуковым сканером отпечатков пальцев. В отличие от оптических сканеров, которые используются на многих Android-устройствах, ультразвуковые считыватели используют звук для распознавания отпечатков пальца пользователя в 3D. Данный способ более точен, чем сопоставление 2D-изображения, используемого в оптических биометрических считывателях. Тем не менее, один владелец Samsung Galaxy S10 опубликовал на Imgur шаги, которые он использовал для создания трехмерного изображения своего собственного отпечатка пальца. С его помощью он задумал обмануть сканер отпечатков пальцев на смартфоне и разблокировать устройство.
Владелец Galaxy S10, который носит ник Darkshark, говорит, что если он получит украденный Galaxy S10, защищенный только отпечатком пальца, он сможет войти в банковские приложения на смартфоне и опустошить банковские счета владельца всего за 15 минут – именно столько времени потребовалось ему, чтобы напечатать 3D-модель своего отпечатка пальца.
Вот как были сделаны 3D-отпечатки. С помощью смартфона Darkshark сфотографировал отпечаток своего пальца, который был оставлен на бокале. Он указал, что кто-то может использовать DSLR-камеру и увеличить изображение отпечатка пальца на стакане, которое находится на расстоянии нескольких метров. Фотография отпечатка была импортирована в Photoshop, где был увеличен контраст и создана альфа-маска. Затем он экспортировал это в Autodesk 3ds Max, чтобы создать приподнятую трехмерную модель отпечатка. Затем использовался принтер AnyCubic Photon LCD для создания трехмерного изображения отпечатка пальца, который обманул сканер и разблокировал смартфон.
Darkshark потребовалось 3 распечатки для того, чтобы получить нужный результат. «3D-отпечаток пальца откроет мой смартфон … в некоторых случаях так же, как как это делает мой настоящий палец. Это поднимает много вопросов и проблем с этикой. Меня ничто не останавливает от кражи ваших отпечатков пальцев… затем распечатки их слепка и совершения преступления. Если я украду чей-то смартфон, его отпечатки пальцев уже будут на нем. Я могу выполнить весь этот процесс менее чем за 3 минуты и удаленно запустить 3D-печать, чтобы он был готов к нужному времени. Большинство банковских приложений требуют только аутентификацию по отпечаткам пальцев, что позволяет заполучить всю вашу информацию и потратить ваши деньги менее чем за 15 минут, если ваш смартфон защищен только с помощью отпечатка пальца», — пишет Darkshark.
Это означает, что если кто-то имеет доступ к вашему смартфону и может получить отпечаток вашего отпечатка пальца с чего-то такого безобидного, как стакан, у вас могут возникнуть проблемы. Хотя ультразвуковые сканеры отпечатков пальцев должны быть более безопасными (и точными), чем оптические считыватели, похоже, их тоже можно обмануть.
Некоторые пользователи Galaxy S10 также жалуются на то, что ультразвуковой сканер отпечатков пальцев имеет проблемы с разблокировкой смартфона. Один владелец Galaxy S10 сообщил, что данная функция срабатывает только в 20% случаев, и пригрозил вернуть Galaxy S10 и заменить его Galaxy S10e. Это связано с тем, что модель с более низкой ценой оснащена традиционным емкостным сканером отпечатков пальцев с правой стороны устройства. Как выясняется, многие пользователи утверждают, что он более точный и быстрый, чем ультразвуковой сканер на дисплее, который используется в дорогих моделях.
Источник