Sensore di impronte digitali Samsung Galaxy S10 ingannato dall’impronta digitale stampata in 3D

Negli ultimi anni, i produttori di smartphone hanno implementato funzionalità avanzate per consentire agli utenti di proteggere i propri dispositivi, utilizzando lettori di impronte digitali, mappatura dei volti e persino sensori che mappano le vene del sangue nel palmo della mano. Ma ci sono ancora modi per aggirare tali misure, e un utente ha scoperto che potrebbe ingannare il lettore di impronte digitali in-display sul suo Samsung Galaxy S10 con una stampa 3D delle sue impronte digitali.
In un post su Imgur , l’utente darkshark ha delineato il suo progetto: ha scattato una foto della sua impronta digitale su un bicchiere, l’ha elaborata in Photoshop e ha realizzato un modello usando 3ds Max che gli ha permesso di estrudere le linee nella foto in una versione 3D. Dopo una stampa di 13 minuti (e tre tentativi con alcune modifiche), è stato in grado di stampare una versione della sua impronta digitale che ha ingannato il sensore del telefono.
Il sensore di impronte digitali del Galaxy S10 non si basa su uno scanner di impronte digitali capacitivo utilizzato in altre versioni del telefono, utilizzando invece un sensore ultrasonico apparentemente più difficile da falsificare. Darkshark sottolinea che non ci è voluto molto per falsificare la propria impronta digitale. Una preoccupazione, osserva, è che le app di pagamento e bancarie utilizzano sempre più l’autenticazione di un sensore di impronte digitali per sbloccare, e tutto ciò di cui aveva bisogno per entrare nel suo telefono era una fotografia, un software e l’accesso a una stampante 3D. “Posso eseguire l’intero processo in meno di 3 minuti e avviare in remoto la stampa in 3D in modo che venga eseguita non appena arrivo”, scrive.
Questa non è certamente la prima volta che qualcuno ha trovato un modo per aggirare i sensori di un telefono. Nel 2016 i poliziotti hanno usato una stampa 3D per entrare nel telefono di una vittima di un omicidio , mentre un’azienda di sicurezza informatica ha utilizzato una maschera da 150 dollari per battere FaceID di Apple su un iPhone X nel 2017 .Come ha notato un mio collega Russel l Brandom un paio di anni fa, le impronte digitali non sono sicure come si potrebbe pensare: possono essere rubate e falsificate, anche sui telefoni più avanzati.


Lascia un commento