Information

Empreintes digitales imprimées en 3D imbéciles Samsung Galaxy S10

Empreintes digitales imprimées en 3D imbéciles Samsung Galaxy S10

Un démon de technologie averti a trompé le nouveau Samsung Galaxy S10 avec une impression 3D de son empreinte digitale. Le piratage qui a été fait à l'aide de logiciels et d'outils assez basiques n'a pas pris longtemps selon le blogueur darkshark.

CONNEXES: UNE FIRME DE SÉCURITÉ HACKS L'ID DE VISAGE DE L'IPHONE X À L'AIDE D'UN MASQUE IMPRIMÉ 3D À 150 $

Dans un article sur Imgur, darkshark explique comment il a commencé le processus en prenant une photo de son empreinte digitale sur un verre à vin à l'aide de son smartphone.

J'ai tenté de tromper le nouveau scanner d'empreintes digitales à ultrasons du Samsung Galaxy S10 en utilisant l'impression 3D. J'ai réussi. de r / galaxys10

Il a pris la photo dans Photoshop où il a augmenté le contraste et ajouté une couche alpha. Il a ensuite déposé cette image corrigée dans 3DS MAX et a créé un déplacement de géométrie à partir de l'image Photoshop qui a abouti à un modèle 3D surélevé de chaque détail de l'empreinte digitale.

Logiciel de base et connaissances générales

Ce modèle a ensuite été déposé dans le logiciel d'impression 3D et imprimé sur une imprimante à résine LCD AnyCubic Photon. Ce modèle particulier donne une précision jusqu'à environ 10 microns (en hauteur Z, 45 microns en x / y), ce qui est absolument suffisant pour capturer toutes les crêtes d'une empreinte digitale.

L'impression a pris environ 13 minutes, après quoi darkshark a pu faire quelques gants et placer l'empreinte digitale imprimée qui ressemble à une lame de microscope sur le téléphone.

Accès aux applications bancaires

Voila un accès absolu. Bien que pouvoir déverrouiller le téléphone de quelqu'un ne soit pas un si gros problème, darkshark dit que ce qui est effrayant, c'est que de nombreuses applications bancaires utilisées ne nécessitent qu'une authentification par empreinte digitale pour approuver les transactions.

Darkshark fait valoir qu'un téléphone volé sera couvert d'empreintes digitales qui pourraient facilement être photographiées et reproduites. Il dit que le processus a pris trois empreintes pour réussir, mais une fois que vous avez la méthode, la réplication des empreintes digitales peut être effectuée en moins de quelques minutes.

Sécurité biométrique partout

De nombreux téléphones et appareils ont adopté la reconnaissance d'empreintes digitales comme forme de sécurité. Le dernier smartphone Samsung utilise un capteur à ultrasons censé être plus difficile à usurper.

Ce n'est pas la première fois que l'impression 3D est utilisée pour déverrouiller un téléphone.En 2016, Splinter a rapporté que la police du Michigan avait fait appel à un expert en biométrie pour l'aider à créer une impression 3D du doigt d'une victime de meurtre afin qu'elle puisse déverrouiller son téléphone.

Apparemment, la police avait des raisons de croire que le contenu du téléphone les aiderait dans leur enquête sur la mort de l'homme. Et en novembre 2017, une entreprise de sécurité vietnamienne a affirmé avoir cassé la technologie Apple FaceID en utilisant un masque qui coûtait moins de 150 USD.

Apple n'est pas sûr

Lorsque Apple a sorti l'iPhone X quelques mois plus tôt, il se vantait que son logiciel d'identification de visage était si bon qu'il en faudrait 1 sur un million pour qu'il soit déverrouillé par la mauvaise personne. C'était une déclaration que presque tous les hackers et logiciels de sécurité du monde entier ont relevé comme un défi, et la société vietnamienne Bkav semble être la gagnante.

La société affirme avoir créé le masque en utilisant l'impression 3D, du maquillage, du papier et un nez en silicone moulé à la main. L'équipe qui a travaillé sur le piratage a déclaré qu'elle n'avait pas vraiment utilisé de méthode particulière pour pénétrer dans le téléphone, mais qu'elle continuait à ajuster le masque jusqu'à ce que le téléphone se déverrouille.

Les experts en cybersécurité affirment depuis longtemps qu'il est risqué de se fier uniquement aux mesures de sécurité biométriques. Si vous êtes préoccupé par la confidentialité de vos appareils, il est préférable d'utiliser plusieurs couches de sécurité, en particulier lorsqu'il s'agit de quelque chose de financier.


Voir la vidéo: SE CRAQUER LES DOIGTS EST TRÈS DANGEREUX?! Vrai ou Faux #67 (Décembre 2021).