Ultradźwiękowy skaner linii papilarnych oszukany wydrukiem 3D

Ultradźwiękowy skaner linii papilarnych oszukany wydrukiem 3D

Niedługo po wejściu do sprzedaży nowego flagowca Samsunga – Galaxy S10 wyposażonego we wbudowany w wyświetlacz ultradźwiękowy czytnik linii papilarnych – pojawiły się pierwsze wieści o ludziach próbujących znaleźć lukę w działaniu nowatorskiego zabezpieczenia. Użytkownik Reddita spróbował odblokować telefon z wykorzystaniem wydrukowanego w 3D odcisku palca.

Próby pokonania zabezpieczeń smartfonów przybierają niejednokrotnie bardzo ciekawe i pomysłowe formy. Niedawno głośno było o wydrukowanej w technologii SLS twarzy, która pokonała Face ID w smartfonach z Androidem. Metody pozyskiwania odcisków palców oraz tworzenia sztucznych opuszek palca są bardzo różnorodne. Często przytaczanymi sposobami pozyskiwania odcisków palców są wysokiej jakości zdjęcia dotykanych przez ofiarę przedmiotów, a i sam skradziony smartfon, przynajmniej w teorii, jest bogatym zbiorem linii papilarnych.

Ultradźwiękowe skanery linii papilarnych, z którymi ostatnio eksperymentują producenci urządzeń mobilnych, mają stanowić szybszą i bezpieczniejszą alternatywę dla czytników optycznych. Palec dotykający ekranu uruchamia skaner, który emituje fale ultradźwiękowe, a ich odbicie od opuszki palca odbierane przez czujniki pozwala na trójwymiarowe zwizualizowanie linii papilarnych.

Użytkownik Reddita o pseudonimie darkshark9 postanowił wypróbować niedawno nabytego Samsunga Galaxy S10. Na podstawie zdjęcia własnego odcisku palca pozostawionego na kieliszku, po uprzednim podbiciu kontrastu i nałożeniu maski alfa, stworzył trójwymiarowy model linii papilarnych, który następnie wydrukował w technologii SLA (drukarka AnyCubic Photon). Już przy trzeciej próbie udało mu się odblokować telefon. Jak twierdzi, w ten sposób można uzyskać dostęp do telefonu ofiary w mniej niż 15 minut (z wydrukowaniem włącznie).

Tym co może budzić wątpliwości odnośnie zamieszczonego filmu jako materiału dowodowego, jest fakt, że to właściciel wydrukowanych linii papilarnych przyciska je do smartfona. Ultradźwiękowe skanery – przynajmniej teoretycznie – są zdolne do zeskanowania opuszki palca pomimo obecności wilgoci, tłuszczu, czy rękawiczek, więc – teoretycznie – również w tym przypadku skaner mógł zeskanować prawdziwy palec, pomimo warstwy utwardzonej żywicy i rękawiczki nitrylowej między skórą a ekranem. Jednak darkshark9 twierdzi, że S10 jest zdolny do odczytania odcisku palca jedynie przez mocno naciągniętą rękawiczkę, zdjęcie rękawiczki i przyciśnięcie odwróconego wydruku nie odblokowało telefonu, a eksperyment był powtórzony z wieloma innymi osobami, z powodzeniem odblokowującymi smartfona z użyciem wydruku.

Oczywiście, nie powinno się wydawać ostatecznego werdyktu na temat ultradźwiękowych czytników w urządzeniach Samsunga na podstawie jednego eksperymentu, jednak wnioski, które nasuwają się już w tym momencie, nie są wesołe: wystarczy zdjęcie odcisku palca, minimum umiejętności w obróbce zdjęć i tworzeniu modeli 3D oraz tania drukarka SLA, by uzyskać dostęp do telefonu. Taki atak wydaje się być dużo bardziej realistyczny w wykonaniu, niż wyżej wspomniana wydrukowana twarz oszukująca Face ID, ponieważ wymaga mniejszego nakładu pracy i jest mniej kosztowna. Oczywiście, nie oznacza to, że czytniki linii papilarnych są bardzo kiepskim zabezpieczeniem – należy być jednak świadomym zarówno zalet, jak i wad i ograniczeń technologii.

Źródło: imgur.com // darkshark9

KOMENTARZE

Przetwarzamy dane osobowe użytkowników witryny, zobacz szczegóły...

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close