Senzor otisků prstů Samsung Galaxy S10 byl oklamán 3D tištěným modelem
Většina zabezpečení chytrých telefonů je nyní závislá pouze na jedné metrice: vašem otisku prstu. Váš jedinečný tisk se používá k zabezpečení všech věcí, od plateb telefonem, bankovních aplikací, správců hesel až po služby zasílání zpráv, jako je Telegram. Co by se tedy stalo, kdyby někdo mohl váš telefon oklamat 3D kopií vaší číslice?
Jeden příspěvek na Imgur, uživatelem Darkshark, ukazuje uživatele, jak oklamal čtečku na displeji na Samsung Galaxy S10 pomocí 3D vytištěné kopie vlastního otisku prstu. Metodika se silně otáčí směrem k Spysville, přičemž amatér James Bond to všechno dělá jen s chytrým telefonem, PC a 3D tiskárnou.
Příbuzný: Nejlepší VPN 2019
Ale jak to udělal? Darkshark nejprve vyfotografoval svůj vlastní otisk prstu na sklenici s vínem pomocí smartphonu. Poté zpracoval obrázek ve photoshopu a vytvořil model ve 3ds Max, který mu umožnil vytisknout model jeho otisku prstu. Darksharkovi trvalo několik pokusů, aby byla výška správná, ale na svůj třetí pokus to prolomil a dokázal vytisknout verzi svého otisku prstu, která by telefon odemkla už po 13 minutách tisk.
Darkshark poté navrhuje, jak by to mohl použít ve skutečném světě: „Když někomu ukradnu telefon, jeho otisky prstů jsou již na něm,“ řekl Darkshark. "Celý tento proces zvládnu za méně než 3 minuty a na dálku spustím 3D tisk, aby byl hotový, až se k němu dostanu." Většina bankovních aplikací vyžaduje pouze ověřování otiskem prstu, abych mohl mít všechny vaše informace a utratit peníze za méně než 15 minut, pokud je váš telefon zabezpečen pouze otiskem prstu. “
Příbuzný: Nejlepší iPhone 2019
Převzato z příspěvku Darkshark's Imgur.
Je to nešťastná zpráva pro majitele Samsung Galaxy S10. Skener otisků prstů má používat bezpečnější ultrazvukový skener, který je těžší oklamat. Zdá se však, že s pouhými několika kousky technologie a čtvrt hodiny to může být také podvedeno.
Tento příběh není ojedinělý a bezpečnostní vědci - a v některých případech i policie - v průběhu let oklamali několik dalších biometrických bezpečnostních opatření. Ukazuje to, že ještě zbývá jen málo cesty, než můžeme naše telefony plně zabezpečit. Obzvláště nyní, když Darkshark pečlivě vysvětlil svou metodiku, takže každý, kdo má přístup k 3D tiskárně, by mohl mít crack.
Co si myslíte o tomto bezpečnostním SNAFU? Dejte nám vědět na Twitteru na adrese @TrustedReviews
