Cảm biến vân tay Samsung Galaxy S10 có thể bị đánh lừa trong một vụ hack chỉ mất 13 phút và liên quan đến dấu vân tay in 3D.
Một người dùng Samsung Galaxy S10 cho biết anh ta có thể bỏ qua thành công cảm biến vân tay của điện thoại bằng cách sử dụng bản in 3D của dấu vân tay của chính mình.
Người dùng Samsung đã đăng trên Imgur vào cuối tuần này dưới bí danh, Dark darkarkark nói rằng anh ta có thể đánh lừa dấu vân tay của Galaxy S10 bằng một kỹ thuật đơn giản – chỉ trong 13 phút. Đầu tiên anh ta chụp ảnh dấu vân tay của chính mình, sau đó chuyển bức ảnh đó sang Adobe Photoshop và tạo ra một bản in 3D. Từ đó, anh sử dụng bản in 3D để đăng nhập vào điện thoại của mình.
Đây là một bài viết gần đây có một đoạn video phác thảo về vụ hack. Không có gì ngăn cản tôi đánh cắp dấu vân tay của bạn mà bạn không hề biết, sau đó in găng tay với dấu vân tay của bạn được tích hợp vào chúng và đi và phạm tội.
Người dùng Samsung trước tiên đã chụp ảnh dấu vân tay của chính mình trên mặt ly rượu bằng điện thoại thông minh. Sau đó, anh ta kéo hình ảnh lên Photoshop và tăng độ tương phản. Từ đó, người dùng đã xuất hình ảnh Photoshop và tạo ra một mô hình 3D của nó bằng 3ds Max, cho phép anh ta tạo ra một sự dịch chuyển hình học của nó.
“Tôi đã đưa mô hình đó vào phần mềm in 3D và bắt đầu in nó” anh ấy nói. Phần mềm này được in bằng máy in nhựa AnyCubic Photon LCD, có độ chính xác xuống khoảng 10 micron (ở độ cao Z, 45 micron trong x / y), quá đủ chi tiết để chụp tất cả các đường vân trong dấu vân tay.
Từ đó, anh ta đã có thể nhấn hình ảnh in 3D lên điện thoại và sau một vài lần thử với một số điều chỉnh, đã có thể đăng nhập.
Vụ hack có thể dẫn đến hậu quả tồi tệ hơn: Hầu hết các ứng dụng ngân hàng chỉ yêu cầu xác thực dấu vân tay để có thể có tất cả thông tin của bạn và tiêu tiền của bạn trong vòng chưa đầy 15 phút nếu điện thoại của bạn được bảo mật bằng dấu vân tay.
Samsung đã không trả lời ngay lập tức yêu cầu bình luận.
Cảm biến vân tay là một trong những sản phẩm trung tâm của mẫu Galaxy S10 gần đây nhất của Samsung, được phát hành vào tháng 3 .
Samsung cho biết, mẫu điện thoại mới này sử dụng cảm biến siêu âm, cho biết cả hai đều cung cấp bảo mật tốt hơn so với đầu đọc dấu vân tay quang học vì nó sử dụng cảm biến âm thanh 3D để chụp các khuôn khác nhau trong dấu vân tay, trái ngược với đầu đọc dấu vân tay quang học. đọc các bản in ở dạng 2D, như thể chúng là một bức ảnh.
Trớ trêu thay, nhà sản xuất điện thoại khoe rằng cảm biến có thể sử dụng sóng âm thanh để phát hiện lưu lượng máu trong ngón tay, bảo vệ thiết bị khỏi các tin tặc muốn sử dụng khuôn mẫu – đó chính xác là những gì mà Darkshark có thể đạt được.
Sau đó, Dark Darkarkark nói qua tin nhắn rằng anh ta chưa thử phương pháp này cho các điện thoại khác, chẳng hạn như iPhone; tuy nhiên, máy quét vân tay điện thoại là công nghệ cũ và đã bị đánh bại theo nhiều cách, ông nói.
Thật vậy, dấu vân tay và các mối quan tâm bảo mật liên quan đến sinh trắc học khác đã xuất hiện như những cách khả thi để kẻ tấn công bỏ qua các biện pháp này để truy cập vào điện thoại của nạn nhân.
Đầu tháng 11, một lỗ hổng thiết kế ảnh hưởng đến tất cả các cảm biến vân tay trong màn hình – còn sót lại một nửa tá mẫu điện thoại di động dễ bị tấn công bằng màn hình khóa tầm thường – đã được vá một cách lặng lẽ . Lỗ hổng này được gắn với một lỗi trong công nghệ đọc dấu vân tay phổ biến trong màn hình được sử dụng để xác thực người dùng.