Nós usamos cookies em nossos sites. Informações sobre cookies e sobre como você pode se opor ao uso de cookies a qualquer momento, ou encerrar seu uso, podem ser encontradas em Política de Privacidade.
Leitor de impressões digitais do Galaxy S10 é enganado por impressão em 3D
Samsung Galaxy S10+ Hardware Samsung 2 min para ler 23 Comentários

Leitor de impressões digitais do Galaxy S10 é enganado por impressão em 3D

Um usuário do site Imgur detalhou como conseguiu burlar facilmente o leitor de impressões digitais do Galaxy S10 usando uma impressão digital “clonada” feita com uma impressora 3D.

Segundo “darkshark”, o processo é muito simples e foram necessárias apenas três tentativas para produzir uma cópia que é capaz de desbloquear o smartphone “tão bem quanto um dedo real”.  O primeiro passo foi fazer uma foto da impressão digital a ser copiada. Para isso, darkshark usou uma foto de uma de suas impressões digitais em uma taça de vinho, feita com um smartphone.

A imagem foi importada no Photoshop, onde o contraste foi melhorado e uma “máscara” foi criada. A máscara foi importada para o 3D Studio Max, onde foi transformada em um modelo 3D que foi impresso em uma impressora 3D de resina, uma Anycubic Photon.

Esta impressora é capaz de produzir objetos com uma resolução vertical de até 10 microns, suficiente para capturar todos os detalhes de uma impressão digital. 13 minutos depois, darkshark já tinha um clone de sua impressão digital pronto para ser usado.

S10 Fake Fingerprint
A impressão digital original (à esquerda), a impressora 3D (ao centro) e a cópia (à direita). Todo o processo levou 15 minutos / © darkshark, via Imgur

As implicações para esta descoberta são muitas. Segundo darkshar: “se eu roubar o smartphone de alguém, suas impressões digitais já estarão por todo o aparelho. Posso fazer todo o processo em menos de 3 minutos, iniciar a impressão 3D remotamente e quando eu chegar à impressora já terei o modelo pronto.”

“A maioria dos apps de bancos só exige a impressão digital antes de aprovar uma transação, então se a sua impressão digital é a única forma de autenticação em seu aparelho, eu poderia ter todas as suas informações e gastar seu dinheiro em apenas 15 minutos”. 

Esta não é a primeira falha na segurança do S10. Logo após o lançamento, foi descoberto que era possível burlar o sistema de reconhecimento facial e desbloquear o aparelho usando uma foto ou vídeo de seu proprietário. Ou, pior ainda, um rosto similar, como o de uma irmã.

E você, está preocupado com as informações armazenadas em seu smartphone? Que métodos de autenticação usa para impedir o acesso não autorizado a elas?

Facebook Twitter 80 Compartilhado

Os comentários favoritos dos leitores

23 Comentários

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Todo e qualquer tipo de leitura biométrica terá uma forma de ser burlada eventualmente, não importa o quão seguro seja, da mesma forma que a tecnologia desenvolve, proporcionalmente a maneira de transpassar a segurança vem no rastro. É um rolê constante.


  • Assim como facilmente podemos saber a senha seja por número ou desenhada apenas reparando no usuário distraído enquanto desbloqueia o smartphone... realmente essa maneira de desbloquear o aparelho é "bem simples" mas quantas pessoas realmente vão fazer isso? É isso é algo que apenas é possível no S10? Diria que não... aliás isso é possível em praticamente qualquer aparelho que tenha leitor de digitais


  • Já imaginava que isso ocorresse, visto que, a tecnologia está muito avançada e com todos os recursos disponíveis, seria questão de tempo para ocorrer. O método que utilizo é, não andar brincando com o smartphone na rua e em locais onde roubos e assaltos são frequentes, além de um senha alfa numérica de 10 dígitos.


  • Concordo 100% com vc lucasssotero, ou seja, eles ficam colocando matérias pra bandidos aprenderem fácil não é possível, deixa só pros mais tecnológicos conseguirem quero dizer os mais ricos eles nem precisam dessas informações já a tem nas mãos com certeza agora, ficar insentivando os de galinha, pra levar pros grandes como no tráfico de drogas pulem matérias como essas, vamos falar de resultados que até o momento não não NÃO...burlaram ainda o que acham vcs de site de tecnologias, aí sim vamos 👏👏👏vcs😉, por enquanto deixa eu com o meu...👩🤳😘❣️


  • Ah claro, todo mundo tem uma impressora 3d com esse nível de precisão em casa largada por ai. Nenhuma biometria é 100% à prova de falhas, a questão é o quão difícil é burlar ela.


    • Rafael Rigues
      • Admin
      • Equipe
      há 1 semana Link para o comentário

      Lucas, mesmo que a tecnologia não seja acessível a todos, a falha existe e deve ser mencionada. Primeiro, porque a tecnologia avança a passos largos, e o que é proibitivamente caro hoje será barato na semana que vem.

      Em segundo lugar, executivos, governantes e celebridades deveriam se preocupar com esta falha. Nesses casos o "valor" das informações pessoais dentro do aparelho ultrapassa o do aparelho em si, e o investimento para chegar até elas compensa.


  • Apesar de o processo ser descrito como algo relativamente simples não é algo que a grande maioria dos ladrões vai ter em mãos... certeza que boa parte dos que roubam smartphones só conhecem Photoshop de nome porque viu na TV e impressora 3D deve ser algo de outro mundo pra eles... senão....
    Apesar que acho que com uma boa réplica de dedo daria pra desbloquear qualquer smartphone que tenha leitor de digitais.


  • Os caras dao as dicas ao ladrao. E brincadeira.


    • Rafael Rigues
      • Admin
      • Equipe
      há 1 semana Link para o comentário

      Gesiel, os ladrões não precisam de "dicas". Aqui no Brasil, a maioria dos celulares roubados são revendidos ou transformados em peças, os bandidos não se preocupam com as informações dentro do aparelho. E o nível de tecnologia necessário está longe do alcance de um bandido "comum".

      Quem deveria se preocupar são executivos, governantes e celebridades. Nesses casos sim, o "valor" das informações dentro do aparelho ultrapassa o do aparelho em si, e o investimento para chegar até elas compensa.


  • Meio óbvio né, por isso se for roubado já bloqueie o aparelho..


    • Perfeito


    • Óbvio? Não deveria de ser. Um relógio-ponto com leitor de "dedo vivo" inibe este tipo de desbloqueio. Mas sim, concordo plenamente quanto ao roubo - tanto que tenho meu telefone criptografado.


    • Rafael Rigues
      • Admin
      • Equipe
      há 6 dias Link para o comentário

      Victor, o aparelho pode não ser roubado. Imagine o seguinte: você é um diretor de um banco, uma multi-nacional, um político ou uma celebridade. Nesses casos o que tem valor não é o aparelho em si, mas as informações dentro dele.

      Um malfeitor poderia distrair a vítima, pegar o aparelho, desbloquear, instalar malware para roubar informações pessoais, bloquear e colocar de volta. E se ele preparar a impressão falsa antes, poderia fazer tudo isso em menos de 5 minutos, sem que a vítima perceba.


  • Acredito que este método de burla funcione em qualquer gadget que possua desbloqueio por digital , portanto......

Mostrar todos os comentários