A Samsung Galaxy S10+ ujjlenyomat-olvasója is kijátszható

Mivel manapság már több biometrikus azonosítási mód is választható az okostelefonunk védelmére, ezért könnyen hihetnénk, hogy a készülékünk teljesen biztonságban van. Viszont sajnos többször is sikerült már tesztek során bemutatni, hogy egyes esetekben az eszközök arcfelismerője egy fotóval, vagy akár egy másik személy arcával is becsapható.

Egy hónapja írtunk róla, hogy a Samsung idei Galaxy S10+ rendszerét is könnyen kijátszották ilyen módon. Erre a gyártó is reagált, maga tanácsolta a felhasználóinak, hogy bár az arcfelismerés a gyorsabb megoldás, az ujjlenyomat-olvasó egy annál biztonságosabb alternatíva.

Azonban mint kiderül, az ultrahangos, kijelző alá épített ujjlenyomat-olvasó sem nyújt százszázalékos védelmet. A darkshark nevű felhasználó imguron osztotta meg, hogyan csapta be az érzékelőt egy 3D-nyomtatással készített ujjlenyomattal. Először különféle szögekből fotózta le ujjának mintáját, majd arról 3D-s modellt készített a 3DS Max szoftverrel. A mű ujjlenyomatot egy AnyCubic Photon LCD 3D-nyomtatóval öntötte egy vékony gyantalapba.

Forrás: darkshark / imgur

A megoldás működött: a lapkát a Galaxy S10+ kijelzőjéhez érintve a mobil úgy érzékelte, hogy az a valódi hüvelykujja, és feloldotta a lezárt mobilt. A Samsung korábban egyébként egy blogposztban arról írt, hogy a rendszer gépi tanulásos algoritmusokkal képes megkülönböztetni a valódi ujjlenyomatot a 3D-s replikáktól, de úgy tűnik, itt is van hibalehetőség.

A darkshark által használt nyomtató egy mindössze 400 dollárért beszerezhető eszköz, és ugyan a szoftver használata igényel némi tanulást, összességében nem egy drága megoldás arra, hogy feltörhető legyen az áldozat mobilja (ha valaki nagyon akarja).

Ehhez természetesen maga a telefon és a tulajdonos ujjlenyomata is kell. Darkshark szerint, ha valakinek a telefonját megszereztük, akkor lényegében már minden adott. Ugyan a megoldás elméletben (és úgy tűnik gyakorlatban is működik), azért nem túl életszerű, de legalábbis nagy elvetemültséget feltételez, ha valaki ezt a hétköznapokban is utána csinálná.

Az eset azonban jó emlékeztető arra, hogy százszázalékos biztonság nem létezik, és érdemes a lehető legtöbb módon védeni a mobilunkat, na meg nem lebecsülni a jól bevált jelszavakat.

A mobilról készült tesztünket itt olvashatja:

Samsung Galaxy  S10+ mobiltelefon teszt
Szinte hibátlan mobil lett a Samsung Galaxy S10+

Teszteltük a Samsung Galaxy S10 és S10+ modelleket.