Одной из главных особенностей, которые активно обсуждались на запуске Galaxy S10, стало появление сканера отпечатков пальцев под дисплеем. Утверждалось, что этот сканер «сложнее подделать», но всего за 13 минут и с помощью 3D-принтера один пользователь смог обойти защиту сканера Galaxy S10. Вот как это было сделано.
В посте на Imgur пользователь DarkShark подробно описывает, как он смог обойти ультразвуковой сканер отпечатков пальцев Qualcomm в своем Galaxy S10, используя 3D-печать. Процесс начался со снимка, сделанного на Galaxy S10, который затем был обработан в Photoshop. Созданная в Photoshop альфа-маска была импортирована в программу под названием 3ds Max, которая позволила создать рельефную модель отпечатка пальца.
Наконец, модель, созданная программой, была использована с 3D-принтером, который стоит значительно меньше 500 долларов, и смог напечатать высокоточную 3D-модель. Само время печати заняло всего 13 минут, в то время как пользователь утверждает, что он мог перейти от фотографии к модели менее чем за 3 минуты.
Почему это важно? Во-первых, это не является чем-то уникальным для ультразвуковых сканеров. В прошлом уже были примеры использования 3D-печати для разблокировки емкостных сканеров на iPhone. Однако успех этого пользователя интересен, поскольку Qualcomm утверждала, что этот сканер труднее подделать. В одном из пресс-релизов компании даже явно говорится, что сканер может «обнаруживать кровоток в пальце и фактически предотвращать подделку устройства с помощью фотографии или слепка».
Очевидно, это не совсем так.
Будь то ультразвуковая или емкостная технология, 3D-печать вызывает обеспокоенность с точки зрения безопасности. DarkShark в своем посте описывает ужасающе реалистичный худший сценарий:
Если я украду чей-то телефон, его отпечатки пальцев уже будут на нем. Я могу выполнить весь этот процесс менее чем за 3 минуты и удаленно начать 3D-печать, чтобы к тому времени, когда я доберусь до него, она была готова. Большинство банковских приложений требуют только аутентификации по отпечатку пальца, поэтому я могу получить всю вашу информацию и потратить ваши деньги менее чем за 15 минут, если ваш телефон защищен только отпечатком пальца.
Ужас.