Meghackelték a Samsung S10 ujjlenyomat-olvasóját

A Samsung Galaxy S10 a megjelenése óta biztonsági össztűz alatt áll. Kutatók mind az ujjlenyomat, mind az arcfelismerő technológiáit próbára teszik.
 
hirdetés

Már hónapokkal a Samsung Galaxy S10 megjelenése előtt sok hír jelent meg a képernyőbe integrált, ultrahangos ujjlenyomat-olvasóról, amelynek célja, hogy valamivel kényelmesebbé tegye az ujjlenyomatos hitelesítések elvégzését. A technológiát - az előzetes terveknek megfelelően - a három modellből végül az S10 és az S10+ kapta meg. Amint e készülékek a boltok polcaira kerültek, rögtön elkezdték a teszteket a biztonsági kutatók, akik azt vizsgálták, hogy az új, kijelzős ujjlenyomat-olvasás mennyire biztonságos.
 
Az egyik kutató (a Redditen a darkshark9 nevet használja) arra jött rá, hogy 3D-s nyomatokkal viszonylag egyszerűen megtéveszthető a Samsung biztonsági technológiája. A saját, Samsung S10 típusú okostelefonjával elvégzett kísérletek során sikerült megkerülnie a védelmet, és hatástalanította a képernyőzárolást. Ehhez azért szükség volt néhány eszközre, de egyik sem ördögtől való.
 
A szakember először egy borospohárról készített egy fényképet az okostelefonjával, olyan módon, hogy a poháron lévő ujjlenyomata minél jobban látszódjon a fotón. (Elmondása szerint DSLR fényképezőgéppel más felületekről is lehet kellő minőségű képet készíteni az ujjlenyomatokról.)
 
Ezt követően segítségül hívta a jó öreg Photoshopot, amellyel kontrasztkiemelést és egyéb grafikai műveleteket végzett. Az így létrejövő, ujjlenyomatról készült felvételt átmásolta a 3ds Max alkalmazásba, ahol egy 3D-s modellt készített. Ezt pedig egy 3D nyomtatóval (ez esetben egy AnyCubic Photon készülékkel) kinyomtatta (körülbelül 10 mikronos mélységgel). Ehhez kevesebb mint 15 percre volt szüksége. Majd nem volt más teendője, minthogy ráhelyezze a Samsung telefonra a nyomtatott ujjlenyomatot, amely szó nélkül fel is oldotta a képernyőzárat hozzávetőleg annyi idő alatt, mintha a szakember az ujját helyezte volna a kijelzőre.

 
Persze a kísérlet arra is rávilágított, hogy a készülékek tulajdonosainak jó minőségű ujjlenyomata nélkül, azért nem lehet csak úgy átejteni ezt a technológiát sem.
 
Az arcfelismerés sem remekel?
 
A Samsung S10 szériás készülékek is rendelkeznek arcfelismerő funkcióval. Nyilvánvalóan a biztonsági tesztek e technológia esetében is folyamatosan zajlanak. A The Verge és Lewis Hilsenteger (Unbox Therapy) is sikeresen törte fel a védelmet azáltal, hogy az S10 kamerája előtt egy másik okostelefonról videót játszottak le a tulajdonos jól látható arcával. Az S10 pedig némi próbálgatás után hús vér embernek gondolta a felvételt, és feloldotta a zárolást. (Érdekesség, hogy hasonló teszteken a Samsung Galaxy S9, S9+ és Note 9 nem bukdácsolt, legalábbis a Dutch Consumentenbond által korábban végzett tesztek során.)

 
A Samsung az ujjlenyomat-olvasós hackerkedés kapcsán még nem nyilatkozott, így nem lehet tudni, hogy egy esetleges szoftverfrissítéssel mennyit lehet majd növelni a biztonságon.
Vélemények
 
  1. 3

    A Linux Kernel esetében egy közepes veszélysességű sebzhetőséget kell kezelni.

  2. 3

    Az IBM Notes 9 és a Domino 9 is kapott egy-egy hibajavítást.

  3. 1

    A Whisperer trójai titkosítottan kommunikál a támadókkal, miközben teljesen kiszolgáltatottá teszi az általa megfertőzött PC-ket.

 
Partnerhírek
Meghackelték a Radioheadet

​A rockzenekar énekesének számítógépére betörő hacker 150 ezer fontot követelt

​Rúgjuk ki az adathalász teszten elbukó alkalmazottat?

Az amerikai pénzügyi vállalatoknál egyre gyakoribb, hogy az adathalász teszteken megbukó alkalmazottakat kirúgják a cégtől. Szerintünk ehelyett valamivel több türelemre és oktatásra lenne szükség.

hirdetés
Közösség
1