Несмотря на всю серьезность систем защиты доступа мобильных устройств, разрабатываемых самыми разными компаниями, их все еще можно обойти. Это относится как к распознаванию лиц, так к дактилоскопическим системам. Как оказалось, сканер отпечатка пальца для Samsung Galaxy S10 легко обмануть при помощи созданного на 3D принтере копии отпечатка пальца.
Пользователь сервиса Imgur с ником darkshark разработал простой способ, который в теории позволяет «красть» отпечатки пальцев пользователей с последующим разблокированием телефона.
Так, пользователь оставил относительно четкий отпечаток на бокале, далее сфотографировал его и обработал фотографию в Photoshop. Следующий шаг — создание модели отпечатка в 3ds Max и отправка этой модели на печать на 3D-принтер. Весь процесс занял 13 минут, а отпечаток смог обмануть телефон, который разблокировался.
Сразу не все шло гладко — пользователю понадобилось несколько попыток для создания работающей копии отпечатка. Тем не менее, особых проблем не возникло — конечный результат достигнут.
Стоит отметить, что в телефоне Galaxy S10 используется не емкостный сканер отпечатков пальцев, который ранее устанавливался многими производителями мобильных устройств. Вместо этого южнокорейская компания применила ультразвуковой датчик, который, по словам специалистов, сложно обмануть.
На практике оказалось, что проблемы с подделкой отпечатка нет. Опасность для пользователей здесь в том, что сейчас на большинстве мобильных устройств установлены банковские приложения. И все, что требуется для кражи денег со счета — украсть телефон с таким приложением, раздобыть отпечаток пальца пользователя и разблокировать телефон. Далее всю операцию можно выполнить за считанные секунды.
darkshark утверждает, что теперь, если у него есть отпечаток чьего-то пальца, он может создать рабочую модель всего за 3 минуты, причем образец можно отправить на печать удаленно.
Другие телефоны тоже можно «обманывать» при помощи поддельных отпечатков пальцев. Обход защиты большинства систем распознавания лица возможно при помощи обычной фотографии. Для обхода Apple FaceID нужна маска, которую тоже без особого труда можно изготовить — главное иметь фотографию лица пользователя телефона.
