Ο αισθητήρας υπερήχων του Galaxy S10 μπορεί να «ξεγελαστεί» από ένα 3D εκτυπωμένο αποτύπωμα

[polemikos]

Όπως είναι γνωστό, τα νέα Samsung Galaxy S10 και S10+ διαθέτουν ένα προηγμένο αισθητήρα δακτυλικών αποτυπωμάτων που χρησιμοποιεί τεχνολογία υπέρηχων.

Το πλεονέκτημα της συγκεκριμένης τεχνολογίας είναι ότι «σαρώνει» τρισδιάστατα όλες τις λεπτομέρειες των εξωτερικών στοιβάδων του δέρματος, χαρτογραφώντας με εξαιρετική λεπτομέρεια το δακτυλικό αποτύπωμα και μπορεί να λειτουργήσει ακόμα και αν τα δάκτυλα του χρήστη είναι λερωμένα ή βρεγμένα.

Η Samsung, κατά την επίσημη παρουσίαση των νέων της ναυαρχίδων ισχυρίστηκε ότι είναι το πιο προηγμένο σύστημα ανάγνωσης δακτυλικών αποτυπωμάτων και πως επιδεικνύει εξαιρετική ακρίβεια και αποτελεσματικότητα. Όμως σύμφωνα με τον χρήστη darkshark στο imgur, δεν απαιτήθηκαν παρά τρεις προσπάθειες με τον τρισδιάστατο εκτυπωτή του για να «εξαπατήσει» τον προηγμένο αισθητήρα υπερήχων του Samsung Galaxy S10.

Αρχικά, ο darkshark φωτογράφησε το δακτυλικό αποτύπωμα του που είχε αφήσει σε ένα ποτήρι κρασιού με το smartphone του (αν και όπως είπε, μία dSLR θα έκανε ακόμα καλύτερη δουλειά) και στη συνέχεια βελτιστοποίησε την εικόνα και αύξησε την αντίθεση της για να δημιουργήσει ένα «alpha mask». Στη συνέχεια χρησιμοποίησε το 3ds Max για να δημιουργήσει ένα τρισδιάστατο μοντέλο του δακτυλικού αποτυπώματος από την φωτογραφία που βελτιστοποίησε με το Photoshop και στη συνέχεια το εκτύπωσε με τον εκτυπωτή ρητίνης AnyCubic Photon LCD. Η διαδικασία εκτύπωσης δεν διήρκεσε περισσότερο από 13 λεπτά, και το αποτέλεσμα μπορείτε να το δείτε στο παρακάτω βίντεο.

Τα νέα Samsung Galaxy S10 και Galaxy S10+ δεν βασίζονται σε κάποιο capacitive fingerprint scanner αλλά σε έναν «ultrasonic» αισθητήρα που υποτίθεται ότι είναι ασφαλέστερος. Ο darkshark όμως απέδειξε ότι τελικά δεν είναι και τόσο δύσκολο να «ξεγελαστεί». Λαμβάνοντας υπόψη πόσες εφαρμογές τραπεζικών συναλλαγών ή πόσες εφαρμογές πληρωμών χρησιμοποιούν τους αισθητήρες δακτυλικών αποτυπωμάτων για την ταυτοποίηση του χρήστη, δημιουργούνται πολλά ερωτήματα για την ασφάλεια του συγκεκριμένου συστήματος.

The Verge

Διαβάστε ολόκληρο το άρθρο

[inec]

Τρύπα στην οθόνη, τρύπα και στο ξεκλείδωμα 

[patentas11]

Εντάξει, οπότε να προσέχουμε μην κάνουμε εχθρό τον James Bond.

Κι εγώ με την ίριδα που χρησιμοποιώ στο S8 προσέχω μην βγάλω κάνα μάτι και έχω θέμα μετά 😂

[Επισκέπτης]

Εντάξει, αν κάποιος φτάσει να κάνει όλα αυτά για να ξεκλειδώσει το κινητό μου τότε χαλάλι του...

[genious1]

η διαφορα αναμεσα στο ασφαλη και στο ασφαλη αρκει να μην προσπαθησει,εχει βεβαια 8gb ram, οτι πληρωνεις περνεις περνεις 

[Eragon1996]

Εντάξει άμα η γκόμενά σ είναι τόσο προχο και είναι διατεθειμένη να φτάσει σε αυτό το σημείο βάλε μονο κωδικό. Τώρα να μας απαγάγει η CIA και να πρέπει να το ανοίξει  λίγο χλωμό 

[Jeiko_22]

Μιλάμε για ακραία σενάρια, όπου ο μικρός αστός τα βλέπει μόνο σε όνειρο.

Δε χρειάζεται να ανησυχείτε.

[Giannis.Fragoulis]

Το παράξενο δεν κατάλαβα που είναι ότιδηποτε μπορεί να ξεγελαστεί από τέτοιου είδούς αντίγραφα οποιαδήποτε συσκευή και να είναι.

[keysmith]

θα κεράσω την κοπέλα μου κρασί, θα πάρω δακτυλικό αποτύπωμα και θα μπω στο κινητό της.. χεχε.. 

 

Είναι πολύ γνωστές επιθέσεις 3Δ δημιουργημάτων δακτυλικών όλα τα χρόνια και από παλιά (και τώρα) σε τέτοια συστήματα "ασφάλειας". Δεν είναι κάτι τόσο νέο. Και με "κόλλα" που κολλάει (uhu) έχουν φτιάξει εκμαγεία και άλλους ευφάνταστους τρόπους. Εδώ εντάξει από φωτογραφία, γιατί όχι,. Δεν έγινε τίποτα και δεν είναι πυρηνικά όπλα αυτά που χειρίζονται. Οι επιθέσεις δεν αφορούν καθημερινά σενάρια του 99,9% του πληθυσμού που για αυτούς αρκεί η υπάρχουσα ασφάλεια όπως είναι.

Αμα είναι να εκτοξεύουν πυρηνικά όπλα τα κινητά μας ή τέτοιοι sensorες ας μπει λίγο καλύτερη ασφάλεια, ίριδα, DNA και κωδικό όλα μαζί και από 3 από 5 ανθρώπους (escrow) ταυτόχρονα..

 

Υ.Γ. Κανα hack να ρίξουν την τιμή κάτω από τα 500$ να βρούνε και να τα αφήσουν αυτά τα εύκολα 😛 

 

 

 

[stafaf]

Beta testers σας έχει η samsung γατάκια. 

Να μην ξεχάσετε να πάρετε και το foldable. Βέβαια εκεί χρειάζεται alpha testers.

Και μετά θα έρθει το ΜΗΛΟ-ΠΟΥ-ΜΟΙΡΑΖΕΙ-ΠΟΝΟ και θα τα φτιάξει όλα όπως θα έπρεπε να δουλεύουν εξ αρχής. 

Απλά και τέλεια. 

 

[garfield39gr]

Ασφαλεια =  

[Επισκέπτης]

Ωραια, και το FaceID μπορεις να το γελασεις με μια προτομη του ατομου. so what. Ολοι ξερουμε οτι τα biometrics δεν ειναι 100% ασφαλη.

"υποτίθεται ότι είναι ασφαλέστερος" δεν "υποτιθεται" τιποτα, ειναι ασφαλεστερος. Το οτι δεν ειναι εντελως ασφαλης δεν σημαινει οτι δεν ειναι πιο ασφαλης απο τους κανονικους σενσορες.

πχ. εχω ακουσει γκομενα να ξεκλειδωνει το κινητο του αγοριου της οταν κοιμοταν με το να ακουμπαει το δαχτυλο του στο fingerprint και αυτος δεν πηρε χαμπαρι τιποτα.

Το πιο ασφαλες θα ηταν ενας συνδυασμος FaceID depth mapping + Samsung Iris scanning ταυτοχρονα.

Επεξ/σία 9 Απριλίου 2019 από Επισκέπτης

[telis]

Ένας απλός κωδικός ρε σεις. Μας έφαγαν τα hi end κλειδώματα.... 

[billdanos]

Πόσο θέλω τώρα να αρχίσω τα quotes όσων λέγατε μερικοί κάποτε για την ασφάλεια του Face ID της Apple! 😛

 

[newton91]

Αρχισαμε