三星Galaxy S10的超声波传感器被假手指所欺骗
在三星Galaxy S10的‘超声波’在显示指纹读取器可以与3D-印刷指纹可以容易地解除锁定,从而允许黑客通过设备的生物测定安全性破坏。这个漏洞是由Reddit用户发现的,名字叫“darkshark9”,他从酒杯上留下的照片中克隆了自己的指纹。使用常见的软件工具Adobe Photoshop和Autodesk 3ds Max,他使用价格低于400英镑的家用3D打印机创建了精确的打印副本。
在上传到Imgur的概念验证中,darkshark9显示该设备被假打印解锁,声称“3D打印将解锁我的手机......在某些情况下,就像我的实际手指一样”。
我试图通过使用3D打印来欺骗新的三星Galaxy S10的超声波指纹扫描仪。我成功了。
“如果我偷了某人的电话,他们的指纹就已经上了,”他解释道。“我可以在不到三分钟的时间内完成整个过程,并远程启动3D打印,以便在我到达时完成。大多数银行应用程序只需要指纹身份验证,这样我就可以获得所有信息并将资金投入到如果您的手机仅通过指纹保护,则不到15分钟。“
该漏洞利用的照片是用S10 +本身拍摄的,但他也认为通过使用更高质量的数码单反相机,您可以“从一个房间......或者更远的地方”窃取某人的数字。
S10的显示屏指纹识别器是新设备的主要卖点之一,三星称其生物识别安全性“为敏感数据提供了高水平的保护”。但是,大多数安全专家都认为使用生物识别安全作为主要解锁方法不如密码或PIN安全。
多项测试表明,用于解锁许多智能手机的面部识别技术并非万无一失,三星本身在面部识别设置过程中建议“被认为不如其他锁定类型安全”。
然而,当我们联系三星时,该公司驳回了对黑客的担忧,称该手机的安全性为“类似金库”。
“Galaxy S10的显示屏超声波指纹扫描仪提供了类似金库的安全性,这种安全性是通过严格的测试开发的,以提供准确性并防止企图破坏其安全性,例如人的指纹图像。”
三星认为黑客不是威胁,因为它需要使用专业软件和3D打印机,并且副本“只能在非常罕见的情况下进行”。黑客中使用的两个软件都提供免费试用,而使用的3D打印机价格不到400英镑,即使是业余黑客也可以相对容易地组装必要的工具包。
“如果在任何时候发现潜在的漏洞,我们将立即采取行动调查并解决问题,”三星表示。