Vingerafdrukscanner Samsung Galaxy S10 te ontgrendelen met nagemaakte 3D-vingerafdruk
Samsung bracht op 20 februari zijn eerste high-end serie voor 2019 op de markt, in de vorm van de Samsung Galaxy S10(+) en de Galaxy S10e. In het geval van de Galaxy S10 en S10+ wordt er voor het eerst (tenminste, voor Samsung) een in-display vingerafdrukscanner toegepast. Met de scanner in het scherm is er voortaan geen uitsparing meer nodig aan de achterkant of in de schermranden. Voor de Samsung Galaxy S10-serie gebruikt de Koreaanse fabrikant een ultrasone technologie van de chipfabrikant Qualcomm. Het blijkt nu dat deze technologie niet zonder zijn eigen problemen zit. De telefoons kunnen, aldus darkshark op Imgur, ontgrendelt worden met een zelf nagemaakte vingerafdruk.
Ultrasone-vingerafdrukscanner
Biometrische technologieën worden al een langere tijd gezien als ‘the next big thing’ als het gaat om het beveiligen van allerhande apparaten en diensten. Smartphones zijn al langere tijd voorzien van vingerafdrukscanners. In sommige gevallen worden smartphones ook voorzien van gezichtsherkenning, al blijkt dat niet altijd even veilig te zijn. In een video geplaatst op Imgur is te zien hoe een gebruiker zijn Samsung Galaxy S10 weet te ontgrendelen met een nagemaakte 3D-vingerafdruk. Het maken van de 3D-vingerafdruk bleek ook vrij gemakkelijk. Hij maakte eerst een foto van zijn vingerafdruk op zijn glas, bewerkte deze in Photoshop en vervolgens nog in 3ds Max en printte deze in 13 minuten uit.
Bij het ontgrendelen van de smartphone moest darkshark een paar kleine aanpassingen maken. Na drie keer een test te hebben gedaan wist hij de S10 te ontgrendelen. Daarmee probeert hij ook direct een groeiend probleem aan de kaart te brengen: vingerafdrukken zijn ook niet altijd veilig. Ook is het steeds ‘normaler’ om bijvoorbeeld bankapplicaties te ontgrendelen met een vingerafdruk, niet altijd even veilig dus. Helaas is dit iets wat je niet met een software-update op kan lossen. Ultrasone-scanners herkennen simpelweg de contouren van je vingerafdruk in de nagemaakte variant en ontgrendelen vervolgens je telefoon. Of dit een probleem is dat zich in de praktijk veelvoudig voor zal doen is, gezien de gerichte aanval, maar de vraag…
Samsung bracht op 20 februari zijn eerste high-end serie voor 2019 op de markt, in de vorm van de Samsung Galaxy S10(+) en de Galaxy S10e. In het geval van de Galaxy S10 en S10+ wordt er voor het eerst (tenminste, voor Samsung) een in-display vingerafdrukscanner toegepast. Met de scanner in het scherm is er voortaan geen uitsparing meer nodig aan de achterkant of in de schermranden. Voor de Samsung Galaxy S10-serie gebruikt de Koreaanse fabrikant een ultrasone technologie van de chipfabrikant Qualcomm. Het blijkt nu dat deze technologie niet zonder zijn eigen problemen zit. De telefoons kunnen, aldus darkshark op Imgur, ontgrendelt worden met een zelf nagemaakte vingerafdruk.
Ultrasone-vingerafdrukscanner
Biometrische technologieën worden al een langere tijd gezien als ‘the next big thing’ als het gaat om het beveiligen van allerhande apparaten en diensten. Smartphones zijn al langere tijd voorzien van vingerafdrukscanners. In sommige gevallen worden smartphones ook voorzien van gezichtsherkenning, al blijkt dat niet altijd even veilig te zijn. In een video geplaatst op Imgur is te zien hoe een gebruiker zijn Samsung Galaxy S10 weet te ontgrendelen met een nagemaakte 3D-vingerafdruk. Het maken van de 3D-vingerafdruk bleek ook vrij gemakkelijk. Hij maakte eerst een foto van zijn vingerafdruk op zijn glas, bewerkte deze in Photoshop en vervolgens nog in 3ds Max en printte deze in 13 minuten uit.
Bij het ontgrendelen van de smartphone moest darkshark een paar kleine aanpassingen maken. Na drie keer een test te hebben gedaan wist hij de S10 te ontgrendelen. Daarmee probeert hij ook direct een groeiend probleem aan de kaart te brengen: vingerafdrukken zijn ook niet altijd veilig. Ook is het steeds ‘normaler’ om bijvoorbeeld bankapplicaties te ontgrendelen met een vingerafdruk, niet altijd even veilig dus. Helaas is dit iets wat je niet met een software-update op kan lossen. Ultrasone-scanners herkennen simpelweg de contouren van je vingerafdruk in de nagemaakte variant en ontgrendelen vervolgens je telefoon. Of dit een probleem is dat zich in de praktijk veelvoudig voor zal doen is, gezien de gerichte aanval, maar de vraag…