Mogłoby się wydawać, że im nowsze sposoby odblokowywania telefonów tworzą producenci, tym bezpieczniejsze one będą. Okazuje się jednak, że wciąż najlepsze są stare metody takie jak PIN czy wzór, gdyż zabezpieczenia biometryczne można łatwo złamać.
Czytnik z Samsunga Galaxy S10 przegrał z kieliszkiem do wina i drukarką 3D
Najnowsze Samsungi z serii S dostały czytnik linii papilarnych ukryty pod ekranem. Nie jest to jednak optyczne rozwiązanie jakie zastosowała część producentów – możecie zobaczyć jak ono wygląda tutaj – a ultradźwiękowy czujnik, który powinien być szybszy i dokładniejszy. Wcześniejsze generacje esek posiadały natomiast tradycyjne skanery linii papilarnych na tyle oraz skanery tęczówek.
Zobacz też: Skanery linii papilarnych mogą zostać oszukane przez sztuczną inteligencję
Wszystkie te typy zabezpieczeń udało się już oszukać. Przyszła więc i pora na ultradźwiękowy skaner w wyświetlaczu, co udało się dokonać użytkownikowi reddita o nicku darkshark9.
Jaką metodą udało się złamać zabezpieczenia? Wystarczyło sfotografować odcisk palca pozostawiony na kieliszku do wina za pomocą smartfona, czyli najprawdopodobniej właśnie Samsunga S10. Na podstawie zdjęcia, któremu darkshark zwiększył kontrast w Photoshopie, powstał model w programie 3ds Max. Do wydrukowania odcisku palca użyto drukarki AnyCubic Photon, która drukuje z dokładnością do 10 mikrometrów na wysokość oraz 45 mikrometrów w płaszczyźnie poziomej. Dalsze efekty widać na filmie. Jak podaje autor, w niektórych przypadkach wydruk 3D działa tak dobrze, jak prawdziwy palec. Sugeruje on, że wystarczy ukraść komuś telefon, a dalsza droga wydaje się prosta, bo już na nim znajdują się odciski. Myślę jednak, że nie będzie to takie proste, gdyż nie wiadomo który z nich to kciuk, a po drugie nie każdy dysponuje tak zaawansowanym sprzętem do drukowania. Prawdą jest jednak, że zabezpieczenia w dość prosty sposób udało się złamać.
Your finger print isn’t a password. It’s a username. Don’t use it for phones.
Swoje odciski palców zostawiamy praktycznie wszędzie. Użytkownik o nicku hawkesnightmare trafnie podsumował to zdaniem, że nasz odcisk palca może być co najwyżej nazwą użytkownika, a nie hasłem. Niemniej jednak, jeśli nie jesteście HVT, czyli celem o wysokiej wartości według amerykańskiej terminologii, to zwykły czytnik linii papilarnych powinien być wystarczającym zabezpieczeniem Waszego telefonu. Jeżeli jednak bardziej troszczycie się o swoją prywatność lepiej będzie wybrać PIN lub skomplikowane hasło.
Spodziewaliście się, że czytnik z Galaxy S10 uda się oszukać odciskiem na podstawie zdjęcia?
Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!