5 месяцев назад 8 апреля 2019 в 23:50 22837

Ультразвуковой сканер отпечатка пальца Qualcomm 3D Sonic был обманут с помощью распечатанного на недорогом 3D-принтере отпечатка пальца, полученного с фотографии стеклянного бокала. Хакер продемонстрировал как за 15 минут сделать фотографию отпечатка и взломать Galaxy S10 и аналогичные смартфоны, сообщает ArsTechnica.

Пользователь портала imgur, скрывающийся под ником darkshark, опубликовал рассказ-инструкцию о взломе ультразвукового сканера отпечатков пальцев Qualcomm 3D Sonic, который уже используется в Samsung Galaxy S10 и ещё планируется использовать в других флагманских моделях смартфонах десятков крупнейших производителей электроники. Первым делом хакер сделал фотографию бокала с отпечатком пальца, хотя заметил, что снимок можно было бы сделать и с безопасного расстояния с помощью зеркального фотоаппарата, и можно было бы использовать не бокал, а маркую поверхность самого смартфона. Полученный снимок darkshark отобразил зеркально и обработал в Photoshop, увеличив контрастность и добавив альфа-маску. Результат был экспортирован в 3ds Max, где к снимку было применено смещение геометрии, что дало слегка приподнятый над поверхностью трёхмерный объект. Конечную трёхмерную фигуру хакеру за 13 минут распечатал AnyCubic Photon LCD-принтер, который любой желающий может купить в половину стоимости Galaxy S10.

Принтер смог воспроизвести отпечаток с точностью в 10 микрон в высоту и 45 минут в ширину и длину. Распечатка идеально подходила вместо настоящего пальца и распознавалась смартфоном безошибочно. И хотя ранее из двух технологий наэкранного распознавания отпечатков, ультразвуковой и оптической, оптическая считалась ненадёжной из-за лёгкости взлома с помощью фотографии, а ультразвуковая считалась непобедимой, ситуация изменилась — ультразвуковой сканер можно обмануть с помощью недорогого оборудования и не обладая высокой технической компетенцией. Более надёжной технологией сканирования отпечатков остаётся ёмкостная, основанная на замере p-n-перехода полупроводника при соприкосновении гребня папиллярного узора с элементом полупроводниковой матрицы.

Всем тем, кому важна защита смартфона, эксперты по-прежнему не рекомендуют использовать биометрические датчики — рекомендуется длинный и сложный пароль из букв разного регистра, цифр и других символов.

Никто не прокомментировал материал. Есть мысли?