サムスンの超音波ディスプレイ内指紋スキャナーは、3D プリントされた指紋を使用すると騙される可能性があるようです。
携帯電話の所有者の指紋を持っていて、かなり安価な 3D 印刷機器にアクセスできる場合、プロセス全体に数分かかり、結果として得られる指紋のコピーによって携帯電話のロックがかなり確実に解除されます。
関連項目:
ImgurユーザーダークシャークImgurでプロセスを説明しました(経由)ザ・ヴァージ)。彼はスマートフォンでワイングラスの側面から指紋の写真を撮りました。次に、3DS Max ソフトウェアで指紋の 3D モデルを作成し、AnyCubic Photon LCD プリンタで樹脂に印刷しました。
カードID: 432156、カードタイプ: Imgur
結果は、指紋の 3D モデルを含む四角い樹脂片です。それをGalaxy S10+に装着すると、darksharkが主張するように、「場合によっては実際の指と同じように」ロックが解除される。
のプリンターdarkshark が使用していた費用は 400 ドル強で、このプロセスには特殊なソフトウェアとノウハウが必要ですが、再現するのはそれほど難しいものではないようです。
マッシュ可能な光の速度
もちろん、他人の携帯電話を使ってそれをしようとする人は、その携帯電話とその所有者の指紋に物理的にアクセスする必要があるが、darkshark が指摘するように、誰かの携帯電話を持っているなら、おそらくその人の指紋も付いているはずだ。
「このプロセス全体を 3 分以内に実行でき、リモートで 3D プリントを開始できるので、到着するまでに完了することができます」と darkshark 氏は主張します。 「ほとんどの銀行アプリは指紋認証のみを必要とするため、携帯電話が指紋だけで保護されていれば、15 分以内にすべての情報を入手してお金を使うことができます。」
カードID: 432158、カードタイプ: Imgur
顔認識や指紋スキャンなどの生体認証方法が、適切なパスワードほど安全ではないという事実は、新しいことではありません。しかし、サムスン自身の文書からはそれを知ることはできません。 S10+ のユーザーマニュアルでは、Samsung は指紋スキャナーが他の認証方法よりも安全性が低いとは決して述べていません。ある2月に役職サムスンの Web ページでは、このスキャナーについて、同社は次のように述べています。「新しい超音波指紋 ID テクノロジーを使用すると、トレードオフはありません。セキュリティのためにユーザー エクスペリエンスを犠牲にする必要はありません。」
同じ投稿でサムスンは、「本物の指紋と偽造された3Dレプリカの違いを検出するのに役立つ機械学習アルゴリズム」を使用していると主張している。
しかし、darkshark が説明した方法は、サムスンの超音波指紋スキャナーがデータを保護する方法として有効であるかどうかに疑問を投げかけています。この問題は、これらのスキャナの将来の反復またはソフトウェア アップデートを通じて解決されることを願っています。現時点では、携帯電話に機密データが含まれている場合は、代わりにパスワードを使用する必要があります。
この問題については Samsung に連絡しており、連絡があり次第この投稿を更新します。
