Производители мобильных устройств оснащают их всё более продвинутыми системами биометрической аутентификации, однако зачастую оказывается, что технологии позволяют эту защиту обходить. Пользователь Imgur @darkshark рассказал и показал, как ему удалось обмануть сканер отпечатков пальцев в новейшем Samsung Galaxy S10.
Для этого ему потребовалось сфотографировать свой отпечаток пальца на винном бокале, обработать его в Adobe Photoshop и создать трехмерную модель папиллярного узора в приложении 3ds Max. Затем "палец" был распечатан на 3D-принтере в виде тонкой полупрозрачной пластинки с узором. Первые две "распечатки" не сработали, но третья успешно разблокировала смартфон. На печать модели уходит около 13 минут.
I attempted to fool the new Samsung Galaxy S10's ultrasonic fingerprint scanner by using 3d printing. I succeeded.
Поступившие в продажу в марте новые флагманские смартфоны Samsung серии Galaxy S оснащаются ультразвуковым подэкранным сканером отпечатков пальцев, который, как утверждает производитель (и поставщик сканера, Qualcomm), гораздо безопаснее оптического варианта. Последний фактически фотографирует поверхность пальца, в то время как ультразвуковой сканер создаёт трехмерную модель узора, так что его нельзя обмануть плоским изображением.
По мнению @darkshark, лёгкость, с которой можно обмануть Samsung Galaxy S10, должна настораживать пользователей, которые всё чаще полагаются на биометрическую авторизацию в платежных приложениях и при онлайн-банкинге. "Я могу завершить весь процесс за три минуты и удалённо начать 3D-печать, так что она завершится к моменту, когда я буду рядом с принтером", — цитирует его The Verge.
Пока ни одна из рекламируемых производителями как крайне безопасные систем биометрической идентификации не оказалась полностью надежной. Например, в 2017-м году исследователям удалось при помощи высококачественной, стоившей около 150 долларов маски обмануть Face ID в iPhone X.
