Samsung Galaxy S10, si inganna il lettore di impronte digitali a ultrasuoni con una stampante 3D

Basta meno di un quarto d'ora per ingannare il lettore di impronta digitali ad ultrasuoni di Galaxy S10, é stato provato.

Scritto da

Simone Ziggiotto

il

Samsung nei suoi Galaxy S10 e Galaxy S10+ ha scelto di usare un lettore di impronte digitali su schermo che fa uso di ultrasuoni per l’autenticazione biometrica, vantandosi che questa tecnologia è in grado di leggere i contorni 3D dell’impronta per un maggiore livello di protezione rispetto rispetto alla lettura capacitiva 2D piu’ comunemente utilizzata nei lettori di impronte digitali che si trovano sotto lo schermo. Tuttavia, è stato scoperto che il sistema biometrico a ultrasuoni è facile da ingannare, bastano meno di un quarto d’ora di tempo e una stampante 3d per eludere il sistema di sicurezza.

In un post pubblicato su Imgur (via 9to5google), l’utente DarkShark ha spiegato come è riuscito ad ingannare il sensore di impronte digitali ad ultrasuoni prodotto da Qualcomm che si trova nel suo Galaxy S10, usando una replica della sua impronta digitale creata con la sua stampante 3D. La procedura è la seguente: ha scattato una foto alla sua impronta digitale sul lato di un bicchiere di vino con il suo Galaxy S10, ha quindi aperto l’immagine in Photoshop per aumentarne il contrasto e crearne una maschera alfa; ha poi esportato il risultato per trasferirlo nel software 3ds Max che ha usato per creare un modello 3D portando ogni dettaglio della sua impronta digitale in rilievo, quindi ha inserito questo modello nel software della sua stampante 3D e ha stampato in soli 13 minuti la replica della sua impronta digitale. 

standard

L’utente ha voluto provare la possibilità di ingannare, in pochi passaggi, il sensore di impronte digitali ad ultrasuoni del Galaxy S10, per sollevare molte domande e preoccupazioni: "Non c’è niente che mi impedisca di rubare le tue impronte digitali senza che tu lo sappia, quindi di stampare guanti con le tue impronte digitali incorporate e andare a commettere un crimine" ha scritto l’utente nel suo post, "Se rubo il telefono a qualcuno, le sue impronte digitali sono già su di esso. Posso eseguire l’intero processo in meno di 3 minuti e avviare in remoto la stampa in 3D in modo che venga eseguita non appena arrivo. La maggior parte delle applicazioni bancarie richiede l’autenticazione solo tramite impronta digitale, quindi potrei avere tutte le tue informazioni e spendere i tuoi soldi in meno di 15 minuti se il tuo telefono è protetto da un’impronta digitale".

Il lettore di impronta digitali a ultrasuoni di Galaxy S10

Lettore di impronte digitali under-display: ottico vs ultrasonico

Non c’è quindi dubbio che il lettore di impronte digitali ad ultrasuoni sia migliore di un lettore di impronte digitali capacitivo montato sotto uno schermo, ma non è un sistema completamente sicuro. I sensori ottici funzionano emettendo luce sul dito quando va a premere sul display, viene scattata un’immagine dell’impronta digitale che viene quindi analizzata e confrontata con quella ‘master’ salvata dall’utente quando ha attivato questo metodo di sicurezza. Questo sistema è più economico rispetto al sistema ad ultrasuoni ma è anche meno sicuro, si potrebbe ingannare il sensore ottico con una immagine dettagliata dell’impronta digitale. Il sensore ultrasonico di Qualcomm emette onde sonore nel momento in cui l’utente poggia il dito sopra lo schermo nella zona in cui si trova, quindi il sensore analizza le onde di ritorno dopo che hanno rimbalzato sulla superficie contro cui si scontrano per creare un’immagine tridimensionale dell’impronta digitale, che viene confrontata con quella precedentemente memorizzata.

Ricordiamo che il lettore di Impronte ad Ultrasuoni di Galaxy S10 e S10+ ha ottenuto la prima certificazione mondiale FIDO Alliance Biometric Component.

Impostazioni privacy