• Home
  • bedrijfsnieuws
  • Vingerafdrukscanner Samsung Galaxy S10 kan worden gefopt door uitgeprinte vingerafdruk
Vingerafdrukscanner Samsung Galaxy S10 kan worden gefopt door uitgeprinte vingerafdruk

Een gebruiker van de Samsung Galaxy S10 heeft aangetoond dat de ultrasonische vingerafdrukscanner kan worden gefopt met een nep 3D geprint exemplaar. Dit terwijl Samsung geclaimed had dat de scanner erg veilig zou zijn.

Samsung Galaxy S10 vingerafdrukscanner

Volgens een gebruiker van de Samsung Galaxy S10 is deze telefoon met de ultrasonische vingerafdrukscanner onder het scherm voor de gek te houden. Dit terwijl Samsung had geclaimed dat de scanner veiliger en accurater dan soortgelijke ontgrendelingstechnieken zou zijn. De ultrasonische vingerafdrukscanner is zelfs als eerste door de FIDO Alliance goedgekeurd voor het behalen van bepaalde standaarden. Deze standaarden richten zich op het voorkomen van onder andere aanvallen van neppe vingerafdrukken. 

De praktijk blijkt toch iets weerbarstiger. Een gebruiker genaamd darkshark op Imgur heeft een methode ontwikkeld waarbij een 3D geprinte vingerafdrukscanner kan worden gebruikt om het toestel te ontgrendelen. Dit werkte als volgt. Darkshark maakte een foto van een vingerafdruk op een wijnglas met zijn smartphone. Daarna gebruikte hij Photoshop om het contrast van deze afbeelding te verhogen en zette de hoogte en dieptedetails in een 3D model. Via een 3D printer heeft hij vervolgens dit model uitgeprint. 

Tijdens het testen van deze uitgeprinte vingerafdrukscanner lukte het ontgrendelen niet in een keer. Pas na drie pogingen was de truc geslaagd. Toen dit eenmaal was gelukt ging het daarna wel meerdere keren achter elkaar goed. Het gehele proces kan in slechts 3 minuten worden voltooid.

Darkshark laat verder nog weten dat het resultaat nog beter kan worden gemaakt als de foto met een systeem- of spiegelreflexcamera zou zijn gemaakt. Theoretisch zou het zelfs zo kunnen zijn dat iemand met een telefotolens op afstand een foto maakt van je vingerafdruk en zo je telefoon kan ontgrendelen. Hiermee wordt aangetoond dat de ultrasonische vingerafdrukscanner die door Samsung en Qualcomm is ontwikkeld wellicht niet zo veilig is als gedacht en zeker niet naar warmte kijkt tijdens het ontgrendelen. Op dit gebied is dan ook nog wel een inhaalslag te maken om ervoor te zorgen dat vingerafdrukscanners onder het scherm over het algemeen veiliger worden gemaakt. Als je meer wilt weten over het verschil tussen ultrasonische vingerafdrukscanners en optische scanners dan kan je dit achtergrondartikel lezen.