Samsung Galaxy S10: il sensore di impronte digitale ingannato da una stampa in 3D

Samsung Galaxy S10: il sensore di impronte digitale ingannato da una stampa in 3D

Un po' di ingegno e da una foto di un'impronta digitale un ricercatore ha realizzato un modello 3D stampato su resina: tanto è bastato per ingannare il sensore di impronte digitali del nuovo Samsung Galaxy S10

di pubblicata il , alle 17:41 nel canale Sicurezza
SamsungGalaxy
 

A dimostrazione di come la biometria, pur con tutti i suoi vantaggi e punti di forza, non sia la panacea di tutti i mali per la sicurezza informatica ecco che un ricercatore di sicurezza, conosciuto solamente con il nickname Darkshark, pubblica un video su Imgur nel quale mostra come sia riuscito ad ingannare il sensore di impronte digitali del nuovo Samsung Galaxy S10.

Il ricercatore racconta di aver scattato una fotografia della sua stessa impronta digitale, lasciata su un calice di vino. La fotografia è stata poi elaborata con Photoshop e data successivamente in pasto a 3Ds Max per ottenere un modello tridimensionale che è stato stampato in resina tramite una stampante AnyCubic Photon LCD.

I attempted to fool the new Samsung Galaxy S10's ultrasonic fingerprint scanner by using 3d printing. I succeeded.

Sono state necessarie tre stampe prima di trovare le giuste dimensioni e, soprattutto, la corretta profondità di creste e valli dell'impronta digitale. Una singola stampa ha richiesto appena 13 minuti di lavorazione. Ma una volta ottenute le impronte "sintetiche", il ricercatore è riuscito a sbloccare il telefono come viene mostrato nel video.

Samsung Galaxy S10 è dotato di un sensore di impronte digitali ad ultrasuoni, sulla carta meno prono a tentativi di aggiramento rispetto al sensore di tipo ottico. Questi due tipi di sensori sono gli unici che attualmente è possibile installare sotto il vetro del dispositivo, mentre i sensori integrati nei pulsanti sono di tipo capacitivo. Il sensore di tipo ottico esegue un confronto visuale tra l'impronta digitale registrata e quella che si vuole utilizzare per lo sblocco e in taluni casi può essere tratto in inganno da una semplice fotografia bidimensionale ad alta definizione.

L'esperimento condotto dal ricercatore può sembrare come un caso limite, in quanto è necessaria una certa perizia nell'uso di software e apparecchiature di stampa 3D, nonché dell'accesso fisico al dispositivo. Ma è pur vero che, come lo stesso Darkshark sottolinea, su uno smartphone rubato è piuttosto probabile trovare le impronte digitali del suo proprietario...

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Bradiper08 Aprile 2019, 18:13 #1
Grazie al ca... Qualsiasi tel che legge solo il disegno delle creste può essere ingannato,doveva farlo con vari modelli top del momento e vedere chi non si fa ingannare, fossi samsung lo denuncerei.
Pagato dalla concorrenza? Trovo altamente scorretto questo tipo di articoli senza un confronto con la concorrenza e non sono un fan di Samsung o altri.. Ma sono per le cose eque.
calabar08 Aprile 2019, 18:33 #2
Originariamente inviato da: Bradiper
... fossi samsung lo denuncerei.

O fossi in lui denuncerei Samsung, che ti vende un prodotto dotato di una sistema di sicurezza così facile da ingannare.

Immagino che il ricercatore abbia sperimentato solo sul Samsung perchè appena uscito, perchè molto "famoso" o forse solo perchè aveva quello a disposizione. Dubito che fare una prova su un singolo terminale anziché una comparativa completa possa in qualche modo essere considerato passibile di qualche tipo di azione contro di lui, sarebbe la follia.
lorsom08 Aprile 2019, 18:45 #3

problema

penso dipenda dalla tipologia, ottici e ultrasonici non tengono conto della conduttività della pelle, cosa che invece il capacitivo rileva. Molto più difficile replicare le caratteristiche della pelle
stoka08 Aprile 2019, 19:04 #4
Originariamente inviato da: lorsom
Molto più difficile replicare le caratteristiche della pelle

pelle di suino o vitro coltura.
Sandro kensan08 Aprile 2019, 19:24 #5
Meglio la password.
Ginopilot08 Aprile 2019, 19:37 #6
Come se servisse sto casino per accedere ai dati di un telefono samsung
Dinofly08 Aprile 2019, 23:39 #7
Se taglio il dito del malcapitato?

Roba da mission impossible comunque in tutta sincerità
sdomenico58809 Aprile 2019, 09:03 #8
Hahahaha ma anche il rilevamento dell'iride può essere ingannato, basta cavare l'occhio al proprietario
matsnake8609 Aprile 2019, 10:29 #9
Originariamente inviato da: calabar
O fossi in lui denuncerei Samsung, che ti vende un prodotto dotato di una sistema di sicurezza così facile da ingannare.

Immagino che il ricercatore abbia sperimentato solo sul Samsung perchè appena uscito, perchè molto "famoso" o forse solo perchè aveva quello a disposizione. Dubito che fare una prova su un singolo terminale anziché una comparativa completa possa in qualche modo essere considerato passibile di qualche tipo di azione contro di lui, sarebbe la follia.


Facile da ingannare ?

Insomma.. Devi rubare l'impronta originale in qualche modo e poi stamparla con un aggeggio che costerà diverse migliaia di euro credo....

Ingannabile... Ok. Facile no.
dOnDa09 Aprile 2019, 18:50 #10
Originariamente inviato da: matsnake86
Facile da ingannare ?

Insomma.. Devi rubare l'impronta originale in qualche modo e poi stamparla con un aggeggio che costerà diverse migliaia di euro credo....

Ingannabile... Ok. Facile no.


500 euro

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^