I Samsung Galaxy S10 e Galaxy S10+ sono entrambi dotati di uno scanner per impronte digitali sotto il display con tecnologia ultrasonica (a differenza del Galaxy S10e che ne usa uno capacitivo). I lettori ad ultrasuoni utilizzano il suono per mappare l’impronta digitale di un utente in 3D. Ciò è più accurato rispetto alla corrispondenza con l’immagine 2D utilizzata con lettori biometrici ottici.
Anche così, tuttavia, un proprietario del Samsung Galaxy S10 ha pubblicato su Imgur i passaggi che ha seguito per creare un’immagine 3D della propria impronta digitale e ingannare il sensore, sbloccando quindi il dispositivo. Il proprietario del Galaxy S10 ha detto che con un Galaxy S10 rubato protetto solo da un’impronta digitale, poteva entrare nelle app bancarie e cancellare i conti bancari del proprietario in soli 15 minuti, ovvero il tempo che gli è occorso per stampare il modello 3D della sua impronta digitale.
Ecco come sono state realizzate le stampe 3D: usando il suo telefono, l’utente ha scattato una fotografia della sua impronta digitale, che è stata trovata sul lato di un bicchiere di vino. Ha sottolineato che qualcuno potrebbe utilizzare una fotocamera DSLR e ingrandire l’immagine di un’impronta digitale su un vetro che si trova in una stanza, o anche più lontano; la foto della stampa è stata importata in Photoshop dove è stato aumentato il contrasto e creata una maschera alfa; ha quindi esportato il risultato su 3ds Max di Autodesk per creare un modello 3D in rilievo della stampa.
La stampante di resina LCD Photon AnyCubic è stata quindi impiegata per produrre un’immagine 3D dell’impronta digitale, che ha ingannato lo scanner e sbloccato il telefono.
Insomma, sappiamo bene che nessuna tecnologia è sicura al 100% e con ciò abbiamo avuto la conferma che anche la novità di Samsung non lo è.