Samsung Galaxy S10 oszukany, czyli jak obejść czytnik linii papilarnych w kilka minut
Od najnowszych flagowych modeli oczekujemy możliwie najlepszych rozwiązań, również w zakresie bezpieczeństwa, tymczasem mijają lata, a my wciąż jesteśmy w stanie oszukać zabezpieczenia smartfonów w kilka chwil.
I chociaż dosłownie co chwilę słuchamy, czego to producenci nie robią, żeby zapewnić nam bezpieczeństwo, to tak naprawdę wszystkie dostępne obecnie zabezpieczenia biometryczne smartfonów są mocno zawodne - skanery linii papilarnych, odblokowywanie twarzą, a nawet systemy wykrywające układ żył użytkownika.
Nie wierzycie? Właśnie dostaliśmy kolejny dowód, a mianowicie pewnemu użytkownikowi smartfona Galaxy S10 udało się oszukać własne urządzenie za pomocą kopii odcisku palca. darkshark, bo o nim właśnie mowa, postanowił przeprowadzić na własną rękę pewien projekt, którym podzielił się w serwisie Imgur, a wszystko po to, by udowodnić, że nie ma jeszcze zabezpieczeń, na których moglibyśmy polegać w 100% - zobaczcie filmik .
Mężczyzna wykorzystał odcisk swojego palca pozostawiony na kieliszku, któremu zrobił zdjęcie. To obrobił odpowiednio w programie Photoshop, a następnie stworzył trójwymiarowy model za pomocą 3ds Max. Później wystarczyło już tylko poczekać 13 minut aż drukarka 3D skończy swoją robotę i sprawdzić, jak czytnik linii papilarnych Galaxy S10 poradzi sobie z takim podrobionym odciskiem palca.
Okazuje się, że zastosowany w tym modelu ultradźwiękowy sensor bardzo łatwo dał się oszukać, co oznacza, że wykorzystywanie go do weryfikacji tożsamości i potwierdzania transakcji, np. w aplikacjach bankowych, nie jest wcale tak bezpieczne, jak mogłoby się wydawać. Oczywiście można zapytać, komu będzie się chciało tak bawić i kto będzie miał dostęp do takich narzędzi? Odpowiedź jest prosta, hakerzy, szczególnie jeśli gra będzie warta świeczki, bo jak twierdzi darkshark: - Mogę wykonać ten proces w 3 minuty i zdalnie zlecić drukarce wydruk, zanim jeszcze dotrę do domu.
Daje do myślenia, prawda? Zwłaszcza że nie mówimy o pierwszym przypadku oszukania smartfona w taki sposób - wystarczy tylko wspomnieć o podobnej akcji oficerów policji z 2016 roku, którzy dostali się w ten sposób do smartfona ofiary morderstwa lub numerze z maską za 150 USD, która była w stanie oszukać FaceID w iPhonie X z 2017 roku. Mówiąc krótko, trzeba dobrze pilnować swojego telefonu, bo wszystkie metody weryfikacji tożsamości można oszukać.
Źródło: GeekWeek.pl/theverge/Fot. darkshark