Samsung Galaxy S10 posiada zupełnie nowy czytnik linii papilarnych korzystający z fal ultradźwiękowych. Technologia opracowana przez Qulacomm’a jest nie tylko wygodniejsza, ale dużo bezpieczniejsza od tradycyjnych czytników optycznych i pojemnościowych. Jednak jeden z użytkowników znalazł sposób na obejście zabezpieczeń Samsunga.

Współczesne zabezpieczenia biometryczne są uważane za w miarę bezpieczne. Może nie wszystkie z nich zapewniają odpowiednio wysoki poziom bezpieczeństwa, żeby można było używać ich do autoryzowania płatności. Jednak czytniki linii papilarnych są akceptowane przez praktycznie wszystkie aplikacje bankowe. Specjaliści zajmujący się bezpieczeństwem uznają, że pomimo dopracowania systemów pokroju Face ID, to właśnie czytniki linii papilarnych są najbezpieczniejszymi zabezpieczeniami biometrycznymi. Jednak każde zabezpieczenie można obejść. Poniżej macie nagranie pokazujące obejście ultradźwiękowego czytnika z Samsunga Galaxy S10. Najprawdopodobniej ta sama metoda zadziała z innymi implementacjami rozwiązania Qualcomm 3D Sonic Sensor.

Czy czytnik linii papilarnych w Galaxy S10 jest bezpieczny?

Powszechnie stosowane zabezpieczenia biometryczne są pewnym kompromisem pomiędzy bezpieczeństwem a wygodą. Firmy takie jak Qualcomm czy Samsung starają się dostarczyć swoim użytkownikom, które są zarówno proste w codziennym użytkowaniu, jak i w miarę bezpieczne. W sieci bez najmniejszego problemu znajdziecie opisy różnych obejść czytników linii papilarnych, systemów rozpoznawania twarzy oraz skanerów tęczówki oka. Praktyka pokazuje, że każde z tych zabezpieczeń można obejść. Jest to tylko i wyłącznie kwestia ilości poświęconych na ten cel środków. Problem pojawia się w momencie, kiedy dane zabezpieczenie można obejść za pomocą tanich i powszechnie dostępnych rozwiązań.

Do oszukania czytnika linii papilarnych w Samsungu Galaxy S10 potrzeba:

  • zdjęcie odcisku palca (tutaj wystarczył odcisk zdjęty z kieliszka po winie),
  • obróbka w Photoshop’ie,
  • przekształcenie skanu 2D w model 3D w programie 3ds Max,
  • wydruk na drukarce 3D AnyCubic Photon LCD.

Okazało się, że model stworzony z dokładnością 10 mikronów wystarczył do oszukania czujnika Qualcomm 3D Sonic Sensor.

Źródło: Reddit

PJ
Przemek jest mózgiem operacyjnym SpeedTest.pl. Studiował na Politechnice Wrocławskiej elektronikę i telekomunikację. Zarządza projektami IT, relacjami z klientami oraz nadzoruje procesy rozwoju. Prywatnie zaangażowany w rodzinę, wsparcie różnych działalności charytatywnych i projekty ekstremalne.