Leitor de impressões digitais do Galaxy S10 é enganado por impressão em 3D
Um usuário do site Imgur detalhou como conseguiu burlar facilmente o leitor de impressões digitais do Galaxy S10 usando uma impressão digital “clonada” feita com uma impressora 3D.
Segundo “darkshark”, o processo é muito simples e foram necessárias apenas três tentativas para produzir uma cópia que é capaz de desbloquear o smartphone “tão bem quanto um dedo real”. O primeiro passo foi fazer uma foto da impressão digital a ser copiada. Para isso, darkshark usou uma foto de uma de suas impressões digitais em uma taça de vinho, feita com um smartphone.
A imagem foi importada no Photoshop, onde o contraste foi melhorado e uma “máscara” foi criada. A máscara foi importada para o 3D Studio Max, onde foi transformada em um modelo 3D que foi impresso em uma impressora 3D de resina, uma Anycubic Photon.
Esta impressora é capaz de produzir objetos com uma resolução vertical de até 10 microns, suficiente para capturar todos os detalhes de uma impressão digital. 13 minutos depois, darkshark já tinha um clone de sua impressão digital pronto para ser usado.
As implicações para esta descoberta são muitas. Segundo darkshar: “se eu roubar o smartphone de alguém, suas impressões digitais já estarão por todo o aparelho. Posso fazer todo o processo em menos de 3 minutos, iniciar a impressão 3D remotamente e quando eu chegar à impressora já terei o modelo pronto.”
“A maioria dos apps de bancos só exige a impressão digital antes de aprovar uma transação, então se a sua impressão digital é a única forma de autenticação em seu aparelho, eu poderia ter todas as suas informações e gastar seu dinheiro em apenas 15 minutos”.
Esta não é a primeira falha na segurança do S10. Logo após o lançamento, foi descoberto que era possível burlar o sistema de reconhecimento facial e desbloquear o aparelho usando uma foto ou vídeo de seu proprietário. Ou, pior ainda, um rosto similar, como o de uma irmã.
E você, está preocupado com as informações armazenadas em seu smartphone? Que métodos de autenticação usa para impedir o acesso não autorizado a elas?
Todo e qualquer tipo de leitura biométrica terá uma forma de ser burlada eventualmente, não importa o quão seguro seja, da mesma forma que a tecnologia desenvolve, proporcionalmente a maneira de transpassar a segurança vem no rastro. É um rolê constante.
Assim como facilmente podemos saber a senha seja por número ou desenhada apenas reparando no usuário distraído enquanto desbloqueia o smartphone... realmente essa maneira de desbloquear o aparelho é "bem simples" mas quantas pessoas realmente vão fazer isso? É isso é algo que apenas é possível no S10? Diria que não... aliás isso é possível em praticamente qualquer aparelho que tenha leitor de digitais
Já imaginava que isso ocorresse, visto que, a tecnologia está muito avançada e com todos os recursos disponíveis, seria questão de tempo para ocorrer. O método que utilizo é, não andar brincando com o smartphone na rua e em locais onde roubos e assaltos são frequentes, além de um senha alfa numérica de 10 dígitos.
Concordo 100% com vc lucasssotero, ou seja, eles ficam colocando matérias pra bandidos aprenderem fácil não é possível, deixa só pros mais tecnológicos conseguirem quero dizer os mais ricos eles nem precisam dessas informações já a tem nas mãos com certeza agora, ficar insentivando os de galinha, pra levar pros grandes como no tráfico de drogas pulem matérias como essas, vamos falar de resultados que até o momento não não NÃO...burlaram ainda o que acham vcs de site de tecnologias, aí sim vamos 👏👏👏vcs😉, por enquanto deixa eu com o meu...👩🤳😘❣️
Ah claro, todo mundo tem uma impressora 3d com esse nível de precisão em casa largada por ai. Nenhuma biometria é 100% à prova de falhas, a questão é o quão difícil é burlar ela.
Lucas, mesmo que a tecnologia não seja acessível a todos, a falha existe e deve ser mencionada. Primeiro, porque a tecnologia avança a passos largos, e o que é proibitivamente caro hoje será barato na semana que vem.
Em segundo lugar, executivos, governantes e celebridades deveriam se preocupar com esta falha. Nesses casos o "valor" das informações pessoais dentro do aparelho ultrapassa o do aparelho em si, e o investimento para chegar até elas compensa.
Esse povo importante usa BlackBerry criptografado, porque, como disse antes, nenhuma biometria é à prova de falhas.
Apesar de o processo ser descrito como algo relativamente simples não é algo que a grande maioria dos ladrões vai ter em mãos... certeza que boa parte dos que roubam smartphones só conhecem Photoshop de nome porque viu na TV e impressora 3D deve ser algo de outro mundo pra eles... senão....
Apesar que acho que com uma boa réplica de dedo daria pra desbloquear qualquer smartphone que tenha leitor de digitais.
Vi um vídeo de um cara testando ambos leitores de ultra som e ótico, e o ótico o cara conseguiu burlar com uma cópia da digital feita com silicone enquanto a ultra som não.
Lembrando que o leitor do Galaxy S10 é exatamente o ultrassônico.
Os caras dao as dicas ao ladrao. E brincadeira.
Gesiel, os ladrões não precisam de "dicas". Aqui no Brasil, a maioria dos celulares roubados são revendidos ou transformados em peças, os bandidos não se preocupam com as informações dentro do aparelho. E o nível de tecnologia necessário está longe do alcance de um bandido "comum".
Quem deveria se preocupar são executivos, governantes e celebridades. Nesses casos sim, o "valor" das informações dentro do aparelho ultrapassa o do aparelho em si, e o investimento para chegar até elas compensa.
Meio óbvio né, por isso se for roubado já bloqueie o aparelho..
Perfeito
Óbvio? Não deveria de ser. Um relógio-ponto com leitor de "dedo vivo" inibe este tipo de desbloqueio. Mas sim, concordo plenamente quanto ao roubo - tanto que tenho meu telefone criptografado.
Victor, o aparelho pode não ser roubado. Imagine o seguinte: você é um diretor de um banco, uma multi-nacional, um político ou uma celebridade. Nesses casos o que tem valor não é o aparelho em si, mas as informações dentro dele.
Um malfeitor poderia distrair a vítima, pegar o aparelho, desbloquear, instalar malware para roubar informações pessoais, bloquear e colocar de volta. E se ele preparar a impressão falsa antes, poderia fazer tudo isso em menos de 5 minutos, sem que a vítima perceba.
Acredito que este método de burla funcione em qualquer gadget que possua desbloqueio por digital , portanto......
Exatamente, até eu que tenho um Moto G5s tô ferrado kkkkk
Ta escrito no topo da matéria "Leitor de impressões digitais do Galaxy S10 é enganado por impressão em 3D", e não leitor de impressões digitais de qualquer aparelho.
O do s10 é o mais seguro, logo se burlar ele, burla o resto.