Segundo “darkshark”, o processo é muito simples e foram necessárias apenas três tentativas para produzir uma cópia que é capaz de desbloquear o smartphone “tão bem quanto um dedo real”. O primeiro passo foi fazer uma foto da impressão digital a ser copiada. Para isso, darkshark usou uma foto de uma de suas impressões digitais em uma taça de vinho, feita com um smartphone.
A imagem foi importada no Photoshop, onde o contraste foi melhorado e uma “máscara” foi criada. A máscara foi importada para o 3D Studio Max, onde foi transformada em um modelo 3D que foi impresso em uma impressora 3D de resina, uma Anycubic Photon.
Esta impressora é capaz de produzir objetos com uma resolução vertical de até 10 microns, suficiente para capturar todos os detalhes de uma impressão digital. 13 minutos depois, darkshark já tinha um clone de sua impressão digital pronto para ser usado.
As implicações para esta descoberta são muitas. Segundo darkshar: “se eu roubar o smartphone de alguém, suas impressões digitais já estarão por todo o aparelho. Posso fazer todo o processo em menos de 3 minutos, iniciar a impressão 3D remotamente e quando eu chegar à impressora já terei o modelo pronto.”
“A maioria dos apps de bancos só exige a impressão digital antes de aprovar uma transação, então se a sua impressão digital é a única forma de autenticação em seu aparelho, eu poderia ter todas as suas informações e gastar seu dinheiro em apenas 15 minutos”.
Esta não é a primeira falha na segurança do S10. Logo após o lançamento, foi descoberto que era possível burlar o sistema de reconhecimento facial e desbloquear o aparelho usando uma foto ou vídeo de seu proprietário. Ou, pior ainda, um rosto similar, como o de uma irmã.
E você, está preocupado com as informações armazenadas em seu smartphone? Que métodos de autenticação usa para impedir o acesso não autorizado a elas?
Comentários
Comentários
Não foi possível carregar os comentários.