Kun je met wat consumentengear een telefoon kraken door middel van een fysieke vingerafdruk?
De Samsung Galaxy S10 heeft een van de betere vingerafdrukscanners op de markt. In plaats van een optische sensor (wat de meeste smartphones hanteren) gebruikt Samsung een ultrasone scanner die dus met geluidsgolven een vingerafdruk controleert. De vraag is dan, kan een fysieke kopie van een vingerafdruk de scanner kraken?
Het korte antwoord is ja, je kunt met een Cards 3D printing een vingerafdruk fabriceren en zo de geluidsgolven voor de gek houden.
Er zijn daarentegen wel een behoorlijk aantal stappen voor nodig zo toonde Galaxy S10-gebruiker DarkShark op Imgur. Allereerst fotografeerde hij zijn vingerafdruk op een wijnglas, iets wat je met een beetje ‘social engineering’ zo voor elkaar krijgt. Hij suggereert zelfs dat dat met de juiste camera op een flinke afstand kan.
Vervolgens uploadde hij de foto naar Photoshop, waar hij de afdruk bijwerkte en wat ‘schooner’ maakte door onder andere het contrast te verhogen en de achtergrond weg te werken. Met de verhoudingen licht/donker kon DarkShark vervolgens de vingerafdruk uploaden naar een programma genaamd 3ds Max. Hiermee maakte hij de afdruk tot een 3D blauwdruk.
De laatste stap was eenvoudig: een Cards 3D printing of een 3D-printer voor consumenten (accuraat tot 10 microns op de Z-as en 45 microns op de x/y-as) wist bij de derde poging een nauwkeurige 3D vingerafdruk te printen met hars. Dat kostte hem uiteindelijk 13 minuten voor de laatste print.
De onderstaande post vertelt het volledige verhaal inclusief demonstratie:
Dus, is de ultrasonische vingerafdrukscanner achter het display van de Samsung Galaxy S10 te kraken? Jazeker. Alles wat je nodig hebt is een goede foto, Photoshop, 3ds Max, een 3D-printer en in totaal ongeveer een uurtje te tijd. Gelukkig gaat de scanner zelf relatief moeilijk kapot, zo ontdekte JerryRigEverything, dus laat je het toestel tijdens je klungelige ‘high-tech’ heist een keertje vallen, dan komt het vooralsnog wel goed met deze Mission Impossible-methode. En hey, ondanks deze kraak is het altijd nog betrouwbaarder dan gezichtsherkenning.
Foto @Vivo
Update 18:33 (09-04-2019): Informatie over de breekbaarheid van de vingerafdrukscanner van de Galaxy S10 was onjuist en is daarom aangepast.
-edit: dank u, is inmiddels gefixt-