Byla to jedna z chloub nového vlajkového telefonu Samsungu Galaxy S10 – ultrazvuková čtečka otisků prstů. Jihokorejský výrobce elektroniky tvrdil, že je výrazně bezpečnější než čtečky u konkurenčních telefonů, a v tu chvíli to skutečně dávalo smysl – ultrazvuková čtečka je, nejen rychlejší, ale proniká i do hlubších vrstev prstu. Jeden z uživatelů v komentované fotogalerii ukázal, že obelstít ji není nic těžkého.
Uživatel působící pod přezdívkou Darkshark popsal, že člověk k přelstění čtečky u Galaxy S10 potřebuje pouze kvalitní fotku otisku, 3D tiskárnu a trochu zkušeností s 3D modelováním. Celý proces je podle něj natolik jednoduchý, až to vyvolává otázky, jestli je technologie skutečně tak bezpečná.
Darkshark nejdříve vyfotil telefonem svůj otisk na sklenici vína, fotku pak ve Photoshopu trochu upravil, aby byly lépe vidět linie na prstu. Následoval export do modelačního softwaru 3ds Max, ve kterém vytvořil podle fotografie 3D model otisku se všemi detaily. Ten následně vytiskl na 3D tiskárně AnyCubic Photon LCD, která má dostatečné tiskové rozlišení.
Ultrazvukovou čtečku u Galaxy S10 přelstil vytisknutý otisk prstu:
Nakonec stačilo model exportovat do softwaru přidruženého k jeho 3D tiskárně a vytisknout ho, což trvalo pouhých 13 minut. Darkshark uznal, že ideální otisk se mu podařilo vytisknout až na třetí pokus, ale to bylo kvůli tomu, že upravoval výšku rýh na svém virtuálním prstu. Že tím lze telefon Galaxy S10 skutečně odemknout, demonstroval na videu. Zprávy o obelstění nejrůznějších biometrických čteček nejsou tolik ojedinělé, už se například podařilo odemknut FaceID od Applu pomocí masky vytištěné na 3D tiskárně. Starší verze Windows Hello dokonce reagovaly na pouhé fotografie.
A teď pohled z opačné strany...
Zmíněný uživatel Darkshark tvrdí, že otisky nasnímá již z „odcizeného“ ohmataného telefonu a že je za pár minut vytiskne a čtečku jednoduše obelstí. S minimálním úsilím. Prý to zvládne bez nějaké větší snahy úplně každý. Případnému útočníkovi tedy sklenici vína nepokládejte vedle jeho 3D tiskárny, vedle které běží spuštěný počítač s načteným Photoshopem a softwarem 3ds max. A rozhodně mu do ruky nedávejte váš telefon, a to třikrát po sobě, co kdyby to jednou vyšlo...
Ultrazvuková čtečka měla být údajně schopná rozlišit krevní puls, takže žádné podvody by na ni fungovat neměly. To byla alespoň teorie. Realita je taková, že na obelstění stačí skutečně málo. „Pokud někomu ukradnu telefon, jejich otisky už na něm jsou. Celý tento proces zvládnu během 3 minut a pak stačí zapnout tisk,“ popisoval Darkshark, jak jednoduché je pro něj přelstít čtečku.
Zdroj Imgur
