黑客用3D打印机打印指纹解锁三星Galaxy S10手机

3D打印指纹

原作者：Danny Bradbury

一位独立的安全研究人员刚刚给三星的手机网络安全技术提供了支持。根据周五在Imgur网站上发布的视频，使用3D打印指纹可以在几分钟内绕过新Galaxy S10系列的生物识别技术。

2月份发布的Galaxy S10系列中几乎所有手机都在屏幕下方配备了指纹识别器，与上一代Galaxy S手机相比，后者将其置于设备背面。唯一的例外是S10 Essential，它在手机侧面有一个电容电阻。

电容技术是大多数现代非显示指纹传感器所使用的技术。它可以测量指纹在接触传感器时的微小脊和谷之间的电阻，从而创建它的2D图像。

显示不足的传感器采用不同的方法，使用超声波技术将声波反射离开用户的手指。这将创建指纹的3D超声图像，其中包含有关其山脊和山谷深度的信息。

很酷，对吗？不是根据Darkshark的说法，他是一位匿名研究员，他似乎展示了自己使用3D打印指纹解锁三星S10。

在描述中，Darkshark说他们使用智能手机在酒杯侧面拍摄手指。然后他们使用Photoshop来增加对比度并创建一个alpha蒙版（这是一个完全不透明的图像版本）。使用3DS Max 3D建模软件，他们创建了几何位移，这是具有原始深度信息的alpha图像的一个版本。然后，他们使用基于Anycubic Photon树脂的3D打印机（价格约为500美元）来重现打印件。

整个过程大约需要13分钟，Darkshark表示可能还需要更少的时间：

如果我偷了某人的电话，他们的指纹就已经上了。我可以在不到3分钟的时间内完成整个过程并远程启动3d打印，以便在我到达它时完成。

这不适用于电容传感器，因为3D打印不具有模仿人体打印的电阻。Darkshark警告称，由于使用指纹生物识别技术作为一种身份验证形式的应用程序数量令人担忧。

大多数银行应用程序只需要指纹身份验证，因此如果您的手机仅通过指纹保护，我可以在不到15分钟的时间内获得您的所有信息并花费您的资金。

一个这样的金融应用？三星为其智能手机发布的加密货币钱包。根据Android Authority的说法，该软件至少支持与以太坊相关的令牌，“具有包括PIN和指纹的第二层身份验证” 。

所有这些都比以往任何时候都更能告诉我们，一种形式的识别可能还不够。如果你想要格外小心，那么纵深防御是一种有用的方法。可以为S10添加屏幕锁定，需要PIN，密码或图案滑动才能访问。

或者，你可以，只要你碰到任何东西，戴上手套？