Wystarczy drukarka 3D i… kieliszek, żeby oszukać czytnik linii papilarnych w ekranie Samsunga Galaxy S10

Samsung ostatnimi czasy bardzo zgrabnie podchodzi do tematu implementowania nowinek technicznych w swoich smartfonach. Podczas gdy część nowości znajdujemy po raz pierwszy w średniopółkowcach, tak na przykład czytnik linii papilarnych w ekranie znalazł się tylko w najwyższym modelu tego producenta. I już stał się celem ataków osób, chcących udowodnić, że nie jest to najbezpieczniejszy ze sposobów na chronienie swoich wrażliwych danych.

Choć rozpoznawanie twarzy w nowych Samsungach nadal jest możliwe, to nie gra już pierwszych skrzypiec, odkąd w smartfonach pojawił się ultradźwiękowy czytnik odcisków palców, zamontowany w ekranie. Producent ten używa obecnie technologii Qualcomma. Opiera się ona na wykorzystywaniu dźwięków o wysokich częstotliwościach do mapowania i identyfikacji linii papilarnych danej osoby. Oprócz tego, że dzięki temu da się odblokować telefon nawet wtedy, gdy mamy mokre dłonie (co w przypadku zwykłych skanerów optycznych jest utrudnione lub niemożliwe), to skaner ultradźwiękowy jest też trudniejszy do oszukania. Nie oznacza to jednak, że nie da się tego zrobić.

(fot. darkshark)

Człowiek o pseudonimie darkshark postanowił to sprawdzić. Zrobił zdjęcie własnego odcisku palca, pozostawionego na szkle kieliszka, podbił kilka atrybutów fotografii w Photoshopie, użył oprogramowania 3DS Max do stworzenia modelu 3D na bazie zdjęcia, a następnie wydrukował go na drukarce 3D (użył w tym celu modelu AnyCubic Phonton LCD). Proces trwał drukowania dosłownie kilkanaście minut, po czym udało się odblokować telefon za pomocą tak spreparowanego odcisku palca.

Całość w mojej opinii wygląda mocno podejrzanie. Tego typu doświadczenie musiałoby być powtarzalne, zaś darkshark opublikował wyniki zaledwie jednego eksperymentu. Ponadto trudno mi uwierzyć, że inżynierowie Qualcomma, którzy poświęcili na rozwój technologii ultradźwiękowych czytników linii papilarnych całe lata badań, nie byliby świadomi tak poważnej luki w działaniu projektowanych przez siebie urządzeń. Oprócz tego skanery te musiały przejść testy wewnętrzne Samsunga.

(fot. darkshark)

Takie doniesienia mogą zasiewać niepewność w sercach użytkowników smartfonów, zwłaszcza, że sami producenci często przyznają, że tradycyjne hasła są trudniejsze do złamania niż oszukanie zabezpieczeń biometrycznych. Ciężko jednak wyrzec się tej wygody, gdy sięgamy po smartfon i zamiast ciągu znaków na klawiaturze, przykładamy tylko palec w odpowiednie miejsce obudowy. Czasem mam wrażenie, że to przyzwyczajenie do wygody nas kiedyś zgubi.

 

źródło: darkshark, Imgur przez Slashgear

Exit mobile version