Пользователь сервиса Imgur обманул сканер отпечатка пальцев смартфона Samsung Galaxy S10, создав копию отпечатка своего большого пальца на 3D-принтере. Он отмечает, что копия была создана на основе отпечатка пальца, оставленного на бокале вина.
Традиционным методом защиты смартфона от несанкционированного доступа считается пароль. Но в последние годы почти все производители смартфонов стали оснащать свои устройства биометрическими сканерами. Большинство подобных устройств сканируют рисунок отпечатка пальца, но есть и более необычные системы, к примеру, сканер радужной оболочки глаз в смартфонах Samsung, инфракрасный объемный сканер лица в смартфонах Apple или сканер рисунка вен на ладони в смартфонах LG. Поскольку отпечаток пальца, радужная оболочка и другие части тела имеют десятки и сотни параметров, индивидуальных для каждого человека, производители называют такие методы защиты надежными. Однако исследователи в области информационной безопасности достаточно быстро находят способы обойти эти методы после анонсирования новых смартфонов.
Линейка смартфонов Samsung Galaxy S10 была представлена в конце февраля 2019 и одним из отличий ее старших моделей S10 и S10+ от других смартфонов стало то, что в них впервые используется встроенный в экран ультразвуковой сканер отпечатка пальцев. Отличие этого сканера от оптических интегрированных в экран сканеров заключается в том, что он работает благодаря испускаемым звуковым волнам, что позволяет создавать объемную модель отпечатка, а не ее плоский снимок. Это, по мнению Samsung, повышает надежность сканера и делает его более устойчивым к атакам.
Пользователь Imgur под ником darkshark показал, что этот сканер все равно можно обмануть, причем достаточно простым способом. В качестве исходных данных он взял отпечаток своего большого пальца, оставленный на бокале вина и снятый на смартфон. Таким образом он показал, что подобную атаку можно осуществить в реальных, а не лабораторных, условиях. После получения снимка darkshark сделал его бинарную черно-белую версию, а затем создал на ее основе 3D-модель, отражающую рельеф отпечатка пальцев. Эту модель он распечатал на стереолитографическом 3D-принтере в виде тонкой прозрачной полимерной пластинки.
Для разблокировки смартфона оказалось достаточно просто прислонить пластинку к области сканирования и нажать на нее пальцем. Автор рассказал, что ему пришлось напечатать три версии пластинки, потому что он не сразу смог подобрать нужную глубину бороздок на отпечатке. Стоит отметить, что это не первый биометрический метод защиты Galaxy S10, который удалось обойти простым способом. К примеру, ранее систему распознавания лица по изображению с камеры удалось обмануть, показав ей фотографию или видео с лицом владельца, открытую на другом смартфоне.
Кроме того, ранее исследователям удавалось обмануть биометрические сканеры и на других мобильных устройствах. К примеру, сканер радужной оболочки глаза в Galaxy S8 обманули фотографией и контактной линзой, сканер лица FaceID в iPhone обошли с помощью 3D-печатной модели лица, а инфракрасный сканер Windows Hello оказался неспособен отличить реальное лицо от простой распечатки на A4.
Григорий Копиев