„Samsung Galaxy S10“ pirštų atspaudų jutiklį suklaidino 3D spausdintas modelis
Dauguma išmaniųjų telefonų saugumo dabar priklauso tik nuo vienos metrikos: jūsų piršto atspaudo. Jūsų vienetinis spausdinimas naudojamas saugoti įvairius dalykus, pradedant mokėjimais telefonu, bankininkystės programomis, slaptažodžių tvarkytuvėmis ir net susirašinėjimo paslaugomis, tokiomis kaip „Telegram“. Taigi, kas nutiktų, jei kas nors galėtų apgauti jūsų telefoną 3D spausdinta jūsų skaitmenio kopija?
Vienas įrašas Imgur, kurį pateikė „Darkshark“ vartotojas, parodo vartotoją, apgaulingą „Samsung Galaxy S10“ ekrano skaitytuvą su 3D atspausdinta savo paties piršto atspaudo kopija. Metodika labai krypsta link Spysville, kai mėgėjas Jamesas Bondas viską daro tik su išmaniuoju telefonu, kompiuteriu ir 3D spausdintuvu.
Susijęs: Geriausias VPN 2019 m
Bet kaip jis tai padarė? „Darkshark“ išmaniajame telefone pirmiausia nufotografavo savo paties piršto antspaudą ant vyno taurės. Tada jis apdorojo vaizdą „Photoshop“ ir sukūrė „3ds Max“ modelį, kuris leido atspausdinti piršto atspaudo modelį. Darksharkui prireikė kelių bandymų, kad aukštis būtų teisingas, tačiau trečiuoju bandymu jis jį nulaužė ir sugebėjo atspausdinti savo piršto atspaudo versiją, kuri atrakintų telefoną vos po 13 minučių spausdinti.
Tuomet Darksharkas siūlo, kaip jis galėtų tai naudoti realiame pasaulyje: „Jei aš pavogiu kieno nors telefoną, jo pirštų atspaudai jau yra ant jo“, - sakė Darksharkas. „Aš galiu atlikti visą šį procesą per mažiau nei 3 minutes ir nuotoliniu būdu pradėti 3D spausdinimą, kad jis būtų atliktas tuo metu, kai aš jį pasieksiu. Daugumai bankų programų reikalingas tik pirštų atspaudų autentifikavimas, kad galėčiau turėti visą jūsų informaciją ir išleisti pinigus greičiau nei per 15 minučių, jei jūsų telefoną apsaugo tik pirštų atspaudai. “
Susijęs: Geriausias „iPhone“ 2019 m
Paimtas iš Darksharko „Imgur“ įrašo.
Tai nemaloni žinia „Samsung Galaxy S10“ savininkams. Manoma, kad pirštų atspaudų skaitytuvas naudoja saugesnį ultragarso skaitytuvą, kurį sunkiau apgauti. Tačiau atrodo, kad turint vos kelis technologijos taškus ir ketvirtį valandos, tai taip pat galima apgauti.
Ši istorija nėra unikali, nes bėgant metams saugumo tyrinėtojai - o kai kuriais atvejais net policija - mulkino keletą kitų biometrinių saugumo priemonių. Tai rodo, kad dar reikia šiek tiek nuveikti, kad galėtume visiškai apsaugoti savo telefonus. Ypač dabar, kai „Darkshark“ kruopščiai paaiškino savo metodiką, todėl kiekvienas, turintis prieigą prie 3D spausdintuvo, gali būti įmanomas.
Ką jūs darote iš šio saugumo SNAFU? Praneškite mums „Twitter“ adresu @TrustedReviews
