Negli ultimi anni, i produttori di smartphone hanno implementato funzionalità avanzate per consentire agli utenti di proteggere i propri dispositivi. Tra questi troviamo lettori di impronte digitali, mappatura dei volti e persino sensori che mappano le vene del sangue nel palmo della mano.
Ma ci sono ancora modi per aggirare tali misure, e un utente ha scoperto che potrebbe ingannare il lettore di impronte digitali in-display sul suo Samsung Galaxy S10 con una stampa 3D delle sue impronte digitali.
Il sensore ad ultrasuoni di Samsung Galaxy S10 è stato battuto
In un post su Imgur, l’utente darkshark ha delineato il suo progetto: ha scattato una foto della sua impronta digitale, l’ha elaborata in Photoshop e ha realizzato un modello usando 3ds Max. Quest’ultimo gli ha permesso di rimuovere le linee nella foto in una versione 3D. Dopo una stampa di 13 minuti (e tre tentativi con alcune modifiche), è stato in grado di stampare una versione della sua impronta digitale che ha ingannato il sensore del telefono.
Il sensore di impronte digitali del Galaxy S10 non si basa su uno scanner di impronte digitali capacitivo utilizzato in altre versioni del telefono. Utilizza invece un sensore ultrasonico apparentemente più difficile da falsificare. Darkshark sottolinea che non ci è voluto molto per falsificare la propria impronta digitale.
Una preoccupazione, osserva, è che le app di pagamento e bancarie utilizzano sempre più l’autenticazione di un sensore di impronte digitali. Tutto ciò di cui aveva bisogno l’utente per entrare nel suo telefono era una fotografia, un software e l’accesso a una stampante 3D. “Posso eseguire l’intero processo in meno di 3 minuti e avviare in remoto la stampa in 3D in modo che venga eseguita non appena arrivo”, dice.
Questa non è certamente la prima volta che qualcuno ha trovato un modo per aggirare i sensori di un telefono. Nel 2016 i poliziotti hanno usato una stampa 3D per entrare nel telefono di una vittima. Non è tutto; una società di sicurezza informatica ha usato una maschera da 150 dollari per battere FaceID di Apple su un iPhone X nel 2017