Samsung má problém: ultrazvukovou čtečku otisků oklame kopie z 3D tiskárny

S10 ctecka otisku ultrasonic fingerprint

Ultrazvuková čtečka otisků prstů na Samsungu Galaxy S10 byla prezentována jako jedna z jeho klíčových funkcí. Podle informací poskytnutých výrobcem mělo jít o do značné míry revoluční technologii, která je rychlejší a bezpečnější než konkurenční řešení.

Nyní se však ukazuje, že to asi není tak úplně pravda. Uživatel Redditu /u/darkshark9 dokázal v domácích podmínkách vytvořit na 3D tiskárně kopii otisku, kterou čtečku bez problémů obelhal.

Stačí fotka z telefonu a domácí 3D tiskárna

Postup získání funkční kopie otisku byl až překvapivě jednoduchý. Uživatel vyfotil smartphonem svůj otisk prstu na skleničce a snímek následně upravil ve Photoshopu, především zvýšil kontrast a odstranil pozadí. Takto upravenou grafiku následně v programu 3DS Max převedl do trojrozměrné podoby tím, že jednotlivým linkám nastavil určitou výšku.

galaxy s10 ctecka otisku 3d 2 — Převést upravenou fotku do 3D modelu už podle uživatele nebyl žádný problém… (Zdroj: darkshark / Imgur)

Takto získaný model následně vytiskl na domácí 3D tiskárně AnyCubic Photon LCD na kousek umělé hmoty. Tato tiskárna dokáže pracovat s přesností až deset mikronů, což je pro tento účel více než dostatečné. Sehnat ji přitom lze relativně levně – v USA se prodává přibližně za 10 500 Kč.

Kousek plastu následně pouze přiložil na displej telefonu, který ho bez problémů zaregistroval a odemkl se. Čtečka sice potřebuje i kapacitní vstup, nicméně zcela postačilo, že se displeje souběžně dotkl rukou v chirurgické rukavici. Autor dodává, že k vytvoření funkční kopie otisku potřeboval tři tiskové pokusy, což však vzhledem k třináctiminutové době tisku není nijak zásadní omezení.

Dárek pro zloděje?

Samsung tak možná paradoxně o něco usnadnil práci zlodějům, kteří nyní mohou relativně snadno získat přístup i do uzamčených telefonů. Autor říká, že by zřejmě nebyl problém snímek otisku pořídit například teleobjektivem, takže by ani nebylo nutné fyzicky získat přístup k nějakému otisku. Pokud by měl zloděj trochu štěstí, otisk by mohl získat i přímo z těla ukradeného telefonu.

Podle uživatele, který experiment provedl, lze s trochou zručnosti celý proces od pořízení snímku po odemčení telefonu zvládnout asi za patnáct minut. Majitel telefonu tak dost možná nestihne přístroj zablokovat či vymazat dostatečně rychle. Útočník navíc tímto způsobem může získat přístup nejen do telefonu jako takového, ale například i do bankovní aplikace zabezpečené právě otiskem.

Samsung se v době psaní článku k záležitosti nijak nevyjádřil.

Vstoupit do diskuze (71)

Zdroj článku

Autor článku

Tomáš Krompolc

Fanoušek Androidu, Googlu a moderních technologií. Rád si poslechne tvrdší hudbu a mezi jeho nejoblíbenější seriály patří ty z produkce Netflixu. V současné době je spokojeným majitelem telefonu OnePlus 6.