Samsung Galaxy S10 lze odemknout jednoduchou kopií otisku

Nový Samsung Galaxy S10 odemknete i pomocí otisku prstu z 3D tiskárny
Aktuální vlajková loď společnosti Samsung model Galaxy S10 využívá pro identifikaci uživatele ultrazvukovou čtečku otisků prstů. Výrobce při uvedení na trh prohlašoval, že bezpečnost této čtečky mnohonásobě lepší než u konkurenčních mobilních zařízení. Původní tvrzení působilo věrohodně na základě využité technologie, ale nyní se ukazuje, že to není úplně pravda.

Útok za pomocí 3D tiskárny

Uživatel, který je znám pod přezdívkou Darkshark popsal novou metodu útoku, která má za úkol obelstít snímač otisku prstů. Za využití 3D tiskárny a zkušeností s 3D modelování vytvořil model svého prstu obsahující všechny potřebné detaily (papilární linie). Samotný tisk falešného prstu trval pouhých 13 minut, ale jak DarkShark uvedl funkční otisk se podařilo vyrobit na třetí pokus.

I attempted to fool the new Samsung Galaxy S10's ultrasonic fingerprint scanner by using 3d printing. I succeeded.

Obcházení zabezpečení biometrických čtecích zařízení nejsou tak ojedinělé, FaceID od společnosti Apple bylo odemknuto pomocí speciální 3D masky, která velmi dobře kopírovala obličej majitele. Autentifikační systém společnosti Microsoft – Windows Hello byl odemknut za využití pouhé fotografie. Nebezpečí této zranitelnosti je především fakt, že lze za předpokladu technického zázemí a znalostí ukradený mobilní telefon S10 ukradnout a díky zůstatkovým otiskům odemknout a používat. V případě ceny tohoto zařízení lze předpokládat, že některým zlodějům takový lup může stát námahu.

Samsung při uvedení tohoto modelu na trhu prohlašoval, že ultrazvuková čtečka otisků prstů má být bezpečnější. Společnost se tímto faktem chlubila a prohlášení, až do dnešního dne dávalo smysl. Ultrazvuková čtečka oproti kapacitní technologii má výhody včetně možnosti zabudování přímo do displeje, její rychlost včetně možností rozlišení krevního pulsu.

Realita nového biometrického snímače je bohužel odlišná od propagačních prohlášení společnosti. K obelstění snímače nejsou zapotřebí žádné speciální nástroje, ale dnes velmi běžně dostupná 3D tiskárna a trochu znalostí s 3D modelovacím nástrojem.

← zpět na výpis příspěvků

Témata příspěvku: 3d tiskárna, 3d printner, biometrická čtečka, ultrazvuková čtečka, otisk prstu, podvrh otisku, prolomení bezpečnosti, bezpečnostní riziko, funkce konceptu, technologie, Samsung, Samsung Galaxy S10, FaceID, Apple FaceID, Microsoft, Microsoft Hello