Недавно пользователь Imgur с ником darkshark опубликовал свою методику обмана сканера Samsung Galaxy S10, чтобы получить полный доступ к телефону. Он использовал 3D технологии для создания и печати специальной пластины, которая смогла обойти защиту смартфона.

darkshark нас всех немного расстроил, показав как легко и просто можно подключиться к чьему-либо телефону (в данном случае новому Samsung Galaxy S10), получая прямой доступ к кошельку и многим другим аспектам личной жизни. Более того, напечатанная пластина с отпечатком во многих случаях работала лучше, чем настоящий палец.


«Я использовал свой смартфон, чтобы сделать снимок отпечатка пальца на бокале, но, безусловно, не исключено использование цифровой зеркальной камеры с большим фокусным расстоянием для захвата изображения отпечатка с другого конца помещения или дальше».

Затем darkshark обработал изображение в PhotoShop и увеличил контраст, создав альфа-маску. Результат был экспортирован в 3DS Max, где смещение геометрии позволило получить идеальную приподнятую 3д модель отпечатка пальца. После чего файл был отправлен на печать в AnyCubic Photon LCD 3д принтер, на что ушло менее 15 минут и 3 попытки.



Это совершенно новый взгляд не только на проблему кражи, но также в отношении снятия отпечатков пальцев и последующего использования их для идентификации, ведь многие из нас (наивно, казалось бы) до сих пор доверяют сканированию отпечатков пальцев в качестве безопасного способа защитить свой данные.

«Это поднимает много вопросов, связанных с этикой», — сказал Даркшарк. «Ничто не мешает мне украсть ваши отпечатки пальцев, причем вы об этом даже не узнаете, а затем печатать перчатки со встроенными в них отпечатками и совершать преступления».

«Если я украду чей-то телефон, на нем уже будут отпечатки пальцев. Я могу выполнить весь этот процесс менее чем за три минуты и удаленно запустить 3D печать, чтобы все было сделано к тому времени, когда я к буду в нужном месте. Большинство банковских приложений требуют только аутентификации по отпечатку пальца, поэтому я смогу получить всю вашу информацию и потратить ваши деньги менее чем за 15 минут».