Cканер отпечатков пальцев в Galaxy S10 обманули с помощью 3D-принтера

Пора начинать параноить?

Сканер отпечатков пальцев, используемый во флагманских смартфонах компании Samsung — моделях Galaxy S10 и Galaxy S10+ — компания называет «абсолютно безопасным». Но даже он не гарантирует полной безопасности.

Работа ультразвукового сканера отпечатков пальцев Galaxy S10 заключается в том, что датчик кроме 2D-проекций захватывает трёхмерные контуры больших пальцев и самих отпечатков пальцев.

Распознавание работает быстрее и точнее, причём даже в тех случаях, когда у ёмкостных сканеров возникают проблемы: на холоде, под дождём или когда палец испачкан.

Увы, данная технология пока тоже несовершенна: на днях пользователь Imgur под ником darkshark опубликовал пост, в котором рассказал, как ему удалось обмануть дактилоскопический датчик в Galaxy S10:

Я попытался одурачить новый ультразвуковой сканер отпечатков в Samsung Galaxy S10 при помощи 3D-принтера. И у меня получилось.

darkshark

Сначала darkshark снял свой отпечаток пальца с бокала и обработал полученное изображение с помощью специального софта для создания трёхмерной модели. Потом он распечатал его на своём 3D-принтере AnyCubic Photon LCD с точностью до 10 микрон.

Первые две попытки оказались неудачными, однако третья модель отпечатка, на создание которой ушло 13 минут, подошла для разблокировки Galaxy S10.

В своём посте darkshark также говорит о проблемах, сопровождающих его открытие. Как правило, на похищенных смартфонах уже есть отпечатки пальцев их владельцев, а на создание 3D-модели уходит меньше трёх минут. Учитывая, что запустить 3D-печать можно удалённо, получается, что фальшивый отпечаток пальца может быть готов разблокировать украденный Galaxy S10 к тому времени, когда злоумышленник как раз доберётся до смартфона.

Конечно, описанный случай сложно представить в реальной жизни. Далеко не всегда рядом с невнимательным и неосторожным владельцем смартфона почти за тысячу баксов будет находиться преступник с 3D-принтером наготове. Но факт остается фактом: устройство, обещающее абсолютную безопасность, на деле можно обмануть, пусть и при очень удачном стечении обстоятельств.