A Samsung Galaxy S10 ujjlenyomat-érzékelőjét megtévesztette egy 3D nyomtatott modell
Az okostelefonok biztonságának legnagyobb része ma már csak egy mutató körül van: az ujjlenyomat. Az Ön egyedi nyomtatásával mindenféle dolgot biztonságossá lehet tenni, a telefonos fizetéstől, a banki alkalmazásoktól, a jelszókezelőktől és még az olyan üzenetküldési szolgáltatásoktól is, mint a Telegram. Szóval, mi történne, ha valaki becsapná a telefonját a számjegyének 3D-nyomtatott másolatával?
Egy bejegyzés Imgur, a Darkshark felhasználó bemutatja, hogy a felhasználó a Samsung Galaxy S10 kijelzőn lévő olvasóját saját ujjlenyomatának 3D nyomtatott másolatával becsapja. A módszertan erőteljesen Spysville felé fordul, az amatőr James Bond mindezt csak okostelefonnal, PC-vel és 3D nyomtatóval teszi.
Összefüggő: A legjobb VPN 2019
De hogyan csinálta? Darkshark először okostelefonnal fotózta le saját ujjlenyomatát egy borospohárról. Ezután a képet photoshopban feldolgozta, és elkészített egy modellt a 3ds Max-ban, amely lehetővé tette számára, hogy kinyomtassa az ujjlenyomatának modelljét. Darksharknak kellett néhány próbálkozás a magasság korrekciójához, de a harmadik próbálkozásán feltörte és ki tudta nyomtatni az ujjlenyomatának azt a változatát, amely 13 perc múlva kinyitotta a telefont nyomtatás.
Darkshark ezután azt javasolja, hogyan használhatja ezt a való világban: "Ha ellopom valakinek a telefonját, az ujjlenyomatai már rajta vannak" - mondta Darkshark. „Kevesebb, mint 3 perc alatt meg tudom csinálni ezt az egész folyamatot, és távolról elindíthatom a 3D-s nyomtatást úgy, hogy az elkészüljön, mire ráérek. A legtöbb banki alkalmazás csak ujjlenyomat-hitelesítést igényel, így rendelkezésemre áll az összes információ, és kevesebb mint 15 perc alatt elkölthetem a pénzét, ha a telefonját csak ujjlenyomat biztosítja.
Összefüggő: A legjobb iPhone 2019
Darkshark Imgur-bejegyzéséből származik.
Sajnálatos hír a Samsung Galaxy S10 tulajdonosainak. Állítólag az ujjlenyomat-leolvasó biztonságosabb ultrahangos szkennert használ, amelyet nehezebb becsapni. Úgy tűnik azonban, hogy csak néhány bit technológiával és negyed órával ez is átverhető.
Ez a történet nem egyedülálló, számos más biometrikus biztonsági intézkedést bolondítottak meg a biztonságkutatók - és egyes esetekben még a rendőrség is - az évek során. Ez azt mutatja, hogy még mindig van egy kis út, mielőtt teljes mértékben biztonságossá tehetnénk telefonjainkat. Különösen most, amikor Darkshark gondosan elmagyarázta módszertanát, így bárkinek, aki rendelkezik 3D nyomtatóval, megvalósíthatóan megrepedhet.
Mit gondol erről a biztonsági SNAFU-ról? Tudassa velünk a Twitteren a @TrustedReviews oldalon
