Leitor de impressões digitais do Galaxy S10 é enganado por impressão em 3D

AndroidPIT samsung galaxy s10 plus fingerprint sensor g3gt
© nextpit

Um usuário do site Imgur detalhou como conseguiu burlar facilmente o leitor de impressões digitais do Galaxy S10 usando uma impressão digital “clonada” feita com uma impressora 3D.

Segundo “darkshark”, o processo é muito simples e foram necessárias apenas três tentativas para produzir uma cópia que é capaz de desbloquear o smartphone “tão bem quanto um dedo real”.  O primeiro passo foi fazer uma foto da impressão digital a ser copiada. Para isso, darkshark usou uma foto de uma de suas impressões digitais em uma taça de vinho, feita com um smartphone.

A imagem foi importada no Photoshop, onde o contraste foi melhorado e uma “máscara” foi criada. A máscara foi importada para o 3D Studio Max, onde foi transformada em um modelo 3D que foi impresso em uma impressora 3D de resina, uma Anycubic Photon.

Esta impressora é capaz de produzir objetos com uma resolução vertical de até 10 microns, suficiente para capturar todos os detalhes de uma impressão digital. 13 minutos depois, darkshark já tinha um clone de sua impressão digital pronto para ser usado.

S10 Fake Fingerprint
A impressão digital original (à esquerda), a impressora 3D (ao centro) e a cópia (à direita). Todo o processo levou 15 minutos / © darkshark, via Imgur

As implicações para esta descoberta são muitas. Segundo darkshar: “se eu roubar o smartphone de alguém, suas impressões digitais já estarão por todo o aparelho. Posso fazer todo o processo em menos de 3 minutos, iniciar a impressão 3D remotamente e quando eu chegar à impressora já terei o modelo pronto.”

“A maioria dos apps de bancos só exige a impressão digital antes de aprovar uma transação, então se a sua impressão digital é a única forma de autenticação em seu aparelho, eu poderia ter todas as suas informações e gastar seu dinheiro em apenas 15 minutos”. 

Esta não é a primeira falha na segurança do S10. Logo após o lançamento, foi descoberto que era possível burlar o sistema de reconhecimento facial e desbloquear o aparelho usando uma foto ou vídeo de seu proprietário. Ou, pior ainda, um rosto similar, como o de uma irmã.

E você, está preocupado com as informações armazenadas em seu smartphone? Que métodos de autenticação usa para impedir o acesso não autorizado a elas?

Artigo seguinte
23 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Matheus Barbosa 18
    Matheus Barbosa 10/04/2019 Link para o comentário

    Todo e qualquer tipo de leitura biométrica terá uma forma de ser burlada eventualmente, não importa o quão seguro seja, da mesma forma que a tecnologia desenvolve, proporcionalmente a maneira de transpassar a segurança vem no rastro. É um rolê constante.


  • flavio dos santos 23
    flavio dos santos 10/04/2019 Link para o comentário

    Assim como facilmente podemos saber a senha seja por número ou desenhada apenas reparando no usuário distraído enquanto desbloqueia o smartphone... realmente essa maneira de desbloquear o aparelho é "bem simples" mas quantas pessoas realmente vão fazer isso? É isso é algo que apenas é possível no S10? Diria que não... aliás isso é possível em praticamente qualquer aparelho que tenha leitor de digitais


  • 63
    José Luís Silva Martiniano 08/04/2019 Link para o comentário

    Já imaginava que isso ocorresse, visto que, a tecnologia está muito avançada e com todos os recursos disponíveis, seria questão de tempo para ocorrer. O método que utilizo é, não andar brincando com o smartphone na rua e em locais onde roubos e assaltos são frequentes, além de um senha alfa numérica de 10 dígitos.

    Leandro Lopes


  • 2
    Vani 08/04/2019 Link para o comentário

    Concordo 100% com vc lucasssotero, ou seja, eles ficam colocando matérias pra bandidos aprenderem fácil não é possível, deixa só pros mais tecnológicos conseguirem quero dizer os mais ricos eles nem precisam dessas informações já a tem nas mãos com certeza agora, ficar insentivando os de galinha, pra levar pros grandes como no tráfico de drogas pulem matérias como essas, vamos falar de resultados que até o momento não não NÃO...burlaram ainda o que acham vcs de site de tecnologias, aí sim vamos 👏👏👏vcs😉, por enquanto deixa eu com o meu...👩🤳😘❣️


  • lucasssotero 20
    lucasssotero 08/04/2019 Link para o comentário

    Ah claro, todo mundo tem uma impressora 3d com esse nível de precisão em casa largada por ai. Nenhuma biometria é 100% à prova de falhas, a questão é o quão difícil é burlar ela.

    VaniLucas Goulart F.Chris


    • Rafael Rigues 20
      Rafael Rigues 09/04/2019 Link para o comentário

      Lucas, mesmo que a tecnologia não seja acessível a todos, a falha existe e deve ser mencionada. Primeiro, porque a tecnologia avança a passos largos, e o que é proibitivamente caro hoje será barato na semana que vem.

      Em segundo lugar, executivos, governantes e celebridades deveriam se preocupar com esta falha. Nesses casos o "valor" das informações pessoais dentro do aparelho ultrapassa o do aparelho em si, e o investimento para chegar até elas compensa.


      • lucasssotero 20
        lucasssotero 10/04/2019 Link para o comentário

        Esse povo importante usa BlackBerry criptografado, porque, como disse antes, nenhuma biometria é à prova de falhas.


  • Soterio Salles 57
    Soterio Salles 08/04/2019 Link para o comentário

    Apesar de o processo ser descrito como algo relativamente simples não é algo que a grande maioria dos ladrões vai ter em mãos... certeza que boa parte dos que roubam smartphones só conhecem Photoshop de nome porque viu na TV e impressora 3D deve ser algo de outro mundo pra eles... senão....
    Apesar que acho que com uma boa réplica de dedo daria pra desbloquear qualquer smartphone que tenha leitor de digitais.

    VaniLucas Goulart F.


    • lucasssotero 20
      lucasssotero 08/04/2019 Link para o comentário

      Vi um vídeo de um cara testando ambos leitores de ultra som e ótico, e o ótico o cara conseguiu burlar com uma cópia da digital feita com silicone enquanto a ultra som não.

      Vani


      • 7
        Chinês do Pastel de Flango 08/04/2019 Link para o comentário

        Lembrando que o leitor do Galaxy S10 é exatamente o ultrassônico.


  • Gesiel S10+ 4
    Gesiel S10+ 08/04/2019 Link para o comentário

    Os caras dao as dicas ao ladrao. E brincadeira.

    VaniLucas Goulart F.ChrisLeandro Tavares


    • Rafael Rigues 20
      Rafael Rigues 09/04/2019 Link para o comentário

      Gesiel, os ladrões não precisam de "dicas". Aqui no Brasil, a maioria dos celulares roubados são revendidos ou transformados em peças, os bandidos não se preocupam com as informações dentro do aparelho. E o nível de tecnologia necessário está longe do alcance de um bandido "comum".

      Quem deveria se preocupar são executivos, governantes e celebridades. Nesses casos sim, o "valor" das informações dentro do aparelho ultrapassa o do aparelho em si, e o investimento para chegar até elas compensa.


  • VictorDunguinha 28
    VictorDunguinha 08/04/2019 Link para o comentário

    Meio óbvio né, por isso se for roubado já bloqueie o aparelho..

    VaniLucas Goulart F.Bruno SalutesChrisLuiz Henrique


    • Chris 23
      Chris 08/04/2019 Link para o comentário

      Perfeito


    • Tiago 30
      Tiago 10/04/2019 Link para o comentário

      Óbvio? Não deveria de ser. Um relógio-ponto com leitor de "dedo vivo" inibe este tipo de desbloqueio. Mas sim, concordo plenamente quanto ao roubo - tanto que tenho meu telefone criptografado.

      Rafael Rigues


    • Rafael Rigues 20
      Rafael Rigues 12/04/2019 Link para o comentário

      Victor, o aparelho pode não ser roubado. Imagine o seguinte: você é um diretor de um banco, uma multi-nacional, um político ou uma celebridade. Nesses casos o que tem valor não é o aparelho em si, mas as informações dentro dele.

      Um malfeitor poderia distrair a vítima, pegar o aparelho, desbloquear, instalar malware para roubar informações pessoais, bloquear e colocar de volta. E se ele preparar a impressão falsa antes, poderia fazer tudo isso em menos de 5 minutos, sem que a vítima perceba.


  • 73
    Jairo rios 08/04/2019 Link para o comentário

    Acredito que este método de burla funcione em qualquer gadget que possua desbloqueio por digital , portanto......

    Rafael RiguesVictorDunguinhaChrisLuiz Henrique


    • Chris 23
      Chris 08/04/2019 Link para o comentário

      Exatamente, até eu que tenho um Moto G5s tô ferrado kkkkk


    • 31
      Vinicius Da Silveira 08/04/2019 Link para o comentário

      Ta escrito no topo da matéria "Leitor de impressões digitais do Galaxy S10 é enganado por impressão em 3D", e não leitor de impressões digitais de qualquer aparelho.

      Rafael Rigues


      • lucasssotero 20
        lucasssotero 08/04/2019 Link para o comentário

        O do s10 é o mais seguro, logo se burlar ele, burla o resto.

        Chris


      • Chris 23
        Chris 08/04/2019 Link para o comentário

        Exatamente lucasssotero


      • Rafael Rigues 20
        Rafael Rigues 12/04/2019 Link para o comentário

        Não necessariamente. Tecnologias diferentes tem pontos de falha diferentes.


    • Rafael Rigues 20
      Rafael Rigues 12/04/2019 Link para o comentário

      Não funciona com leitores tradicionais (capacitivos), porque eles medem a diferença de carga elétrica entre os dedos e o leitor. Também pode não funcionar nos leitores ópticos, porque a resina reflete a luz de forma diferente da pele.

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.