Samsung Galaxy S10'un parmak izi sensörü 3D baskılı bir model tarafından kandırıldı
Çoğu akıllı telefon güvenliği artık tek bir ölçüye bağlıdır: parmak iziniz. Türünün tek örneği baskınız, telefon ödemesinden, bankacılık uygulamalarından, şifre yöneticilerinden ve hatta Telegram gibi mesajlaşma hizmetlerinden her türlü şeyi güvence altına almak için kullanılır. Öyleyse, birisi telefonunuzu rakamınızın 3 boyutlu yazdırılmış bir kopyasıyla kandırabilirse ne olur?
Bir gönderi ImgurDarkshark adlı kullanıcı tarafından, Samsung Galaxy S10'daki ekran okuyucusunu kendi parmak izinin 3B basılı kopyasıyla kandıran bir kullanıcıyı gösteriyor. Metodoloji, amatör James Bond'un hepsini bir akıllı telefon, bir PC ve bir 3D yazıcıdan başka bir şey yapmadan yaptığı Spysville'e doğru yöneliyor.
İlişkili: En iyi VPN 2019
Ama bunu nasıl yaptı? Darkshark ilk önce bir akıllı telefonla bir şarap bardağında kendi parmak izinin fotoğrafını çekti. Ardından, fotoğrafı photoshop'ta işledi ve 3ds Max'te parmak izinin bir modelini yazdırmasına izin veren bir model yaptı. Darkshark'ın yüksekliği düzeltmek için birkaç girişimde bulunması gerekti, ancak üçüncü denemesinde onu kırdı ve sadece 13 dakika sonra telefonun kilidini açacak parmak izinin bir versiyonunu yazdırabildi Yazdır.
Darkshark daha sonra bunu gerçek dünyada nasıl kullanabileceğini öneriyor: "Birinin telefonunu çalarsam parmak izleri zaten üzerindedir," dedi Darkshark. "Tüm bu işlemi 3 dakikadan daha kısa sürede yapabilir ve 3 boyutlu baskıyı uzaktan başlatabilirim, böylece ben ulaşana kadar bitmiş olur. Çoğu bankacılık uygulaması yalnızca parmak iziyle kimlik doğrulaması gerektiriyor, bu nedenle, telefonunuz yalnızca parmak iziyle korunuyorsa, tüm bilgilerinizi alabilir ve paranızı 15 dakikadan daha kısa sürede harcayabilirim. "
İlişkili: En iyi iPhone 2019
Darkshark’ın Imgur gönderisinden alınmıştır.
Samsung Galaxy S10 sahipleri için talihsiz bir haber. Parmak izi tarayıcısının, kandırılması daha zor olan daha güvenli bir ultrasonik tarayıcı kullandığı varsayılıyor. Bununla birlikte, sadece birkaç bit teknoloji ve çeyrek saat ile bu da kandırılabilir gibi görünüyor.
Bu hikaye benzersiz değil, birkaç başka biyometrik güvenlik önlemi de yıllar içinde güvenlik araştırmacıları ve hatta bazı durumlarda polis tarafından kandırıldı. Telefonlarımızı tam anlamıyla güvenli hale getirebilmemiz için daha atılması gereken küçük bir yol olduğunu gösteriyor. Özellikle şimdi, Darkshark metodolojisini dikkatlice açıkladığına göre, 3D yazıcıya erişimi olan herkes uygulanabilir bir çatlak yaşayabilir.
Bu güvenlik SNAFU'sundan ne anlarsınız? @TrustedReviews adresinden Twitter'da bize bildirin
