Samsung: il sensore di impronte digitali ingannato da stampe 3D
Problemi in vista per il sensore di impronte di Samsung Galaxy S10
Negli ultimi anni, i produttori di smartphone hanno implementato funzionalità avanzate per consentire agli utenti di proteggere i propri dispositivi, utilizzando lettori di impronte digitali, mappatura dei volti e persino sensori che mappano le vene del sangue nel palmo della mano. Ma ci sono ancora modi per aggirare tali misure: un utente ha scoperto che è possibile ingannare il lettore di impronte digitali in-display del Samsung Galaxy S10 con una stampa 3D delle sue impronte digitali.
In un post su Imgur, l’utente darkshark ha delineato il suo progetto: ha scattato una foto della sua impronta digitale su un bicchiere, l’ha elaborata in Photoshop e ha realizzato un modello usando 3ds Max che gli ha permesso di estrudere le linee nella foto in una versione 3D. Dopo una stampa di 13 minuti, è stato in grado di stampare una versione della sua impronta digitale che ha ingannato il sensore del telefono.
Il sensore di impronte digitali del Galaxy S10 non si basa su uno scanner di impronte digitali capacitivo utilizzato in altre versioni del telefono, ma utilizza un sensore ultrasonico apparentemente più difficile da falsificare. Darkshark sottolinea che non ci è voluto molto per falsificare la propria impronta digitale. Una preoccupazione, osserva, è che le app di pagamento e bancarie utilizzano sempre di più l’autenticazione di un sensore di impronte digitali per sbloccarle, e tutto ciò di cui aveva bisogno per entrare nel suo telefono era una fotografia, un software e l’accesso a una stampante 3D. “Posso eseguire l’intero processo in meno di 3 minuti e avviare in remoto la stampa in 3D in modo che venga eseguita non appena arrivo”, scrive.
Questa non è certamente la prima volta che qualcuno ha trovato un modo per aggirare i sensori di un telefono. Nel 2016 i poliziotti hanno usato una stampa 3D per entrare nel telefono di una vittima di omicidio, mentre una società di sicurezza informatica ha usato una maschera da 150 dollari per battere FaceID di Apple su un iPhone X nel 2017.