Como uma demonstração de como a biometria, apesar de todas as suas vantagens e vantagens, não é a panacéia de todos os males da segurança cibernética, é aqui que um pesquisador de segurança, conhecido apenas pelo apelido Darkshark, publica um vídeo no Imgur em que mostra como ele conseguiu enganar o novo sensor de impressão digital Samsung Galaxy S10.
O pesquisador diz que tirou uma fotografia de sua própria impressão digital, deixada em um copo de vinho. A fotografia foi então processada com o Photoshop e posteriormente alimentada no 3Ds Max para obter um modelo tridimensional que foi impresso em resina usando uma impressora LCD AnyCubic Photon.
Tentei enganar o novo scanner de impressão digital ultrassônico do Samsung Galaxy S10 usando a impressão 3D. Eu obtive sucesso.
Foram necessárias três impressões antes de encontrar o tamanho certo e, acima de tudo, a profundidade correta dos sulcos e vales das impressões digitais. Uma única impressão levou apenas 13 minutos para ser concluída. Mas quando você receber as impressões “sintéticas”, o pesquisador conseguiu desbloquear o telefone, como mostra o vídeo.
O Samsung Galaxy S10 está equipado com um sensor de impressão digital ultrassônico, em papel menos propenso a tentativas de ignorar do que o sensor do tipo óptico. Esses dois tipos de sensores são os únicos que atualmente podem ser instalados sob o vidro do dispositivo, enquanto os sensores integrados nos botões são do tipo capacitivo. O sensor óptico realiza uma comparação visual entre a impressão digital registrada e a que será usada para desbloquear e, em alguns casos, pode ser enganada por uma simples fotografia bidimensional de alta definição.
O experimento conduzido pelo pesquisador pode parecer um caso limítrofe, pois é necessária alguma habilidade no uso de software e equipamentos de impressão 3D, bem como acesso físico ao dispositivo. Mas, embora seja verdade que, como o próprio Darkshark aponta, em um smartphone roubado, é bem provável que encontre as impressões digitais de seu proprietário …
