Logo sv.androidermagazine.com
Logo sv.androidermagazine.com
» Tillbehör
Tillbehör

Galaxy S10: s fingeravtrycksläsare lurades av en 3D-skrivare, men det gör det inte osäkert

Galaxy S10: s fingeravtrycksläsare lurades av en 3D-skrivare, men det gör det inte osäkert

Innehållsförteckning:

Anonim

Någon lurade Galaxy S10: s ultraljudsfingeravtryckssensor på skärmen med ett 3D-tryckt fingeravtryck. Bara, inte riktigt.

Ett lås vill ha en nyckel. Det bryr sig inte var den nyckeln kommer ifrån.

En person som är skicklig med rätt programvara kunde ta ett fotografi av sitt fingeravtryck på ett vinglas och återskapa det i tre dimensioner med hjälp av en 3D-skrivare, sedan använda detta nylontryck och ett riktigt finger för att låsa upp Galaxy S10.

Det låter mycket mindre som att lura fingeravtrycksläsaren om du närmar dig den från denna riktning eftersom ultraljudet av ett fingeravtryck används som nyckeln till att komma in, och var det kommer ifrån spelar ingen roll. Om du får en kopia av din husnyckel gjord på Home Depot och den fungerar i låset, har du lurat den?

Jag försökte lura den nya Samsung Galaxy S10s ultraljudsfingeravtrycksscanner genom att använda 3D-utskrift. Jag lyckades.

Detta är en säkerhetsrisk. Någon med rätt kamera och det högra objektivet kan dra ett foto av ditt fingeravtryck från ditt vinglas, skriva ut det och sedan stjäla din telefon och låsa upp det. Om de ville, så är det. Fingeravtrycksläsare har alltid varit så här, vare sig de är på telefon eller något mer vardagligt som ett pass. De är inte idiotsäkra så länge du inte riktigt försöker lura dem, och att skapa ett exakt duplikat av någonting är möjligt.

Om du vill eller behöver att din telefon (eller någonting, verkligen) ska vara så säker som den kan vara, använd inte biometri av något slag för att tillåta åtkomst.

Användarnamn kontra lösenord

En större oro är att biometri egentligen inte passar som lösenord i första hand. Ditt fingeravtryck identifierar vem du är; du har 10 av dem och ingen kan någonsin ändras. En titt på säkerhetsinstallationer på hög nivå som använder biometri för åtkomst är i ordning.

Dina fingeravtryck är din identitet, inte ditt lösenord.

Att titta in i en optisk ögonscanner eller tillhandahålla en fullständig palmtryck för att låsa upp en dörr har inte ett lösenord, det ger en identitet. En general eller högtstående verkställande direktör måste berätta för den dörren vem de är innan den beslutar om de kan komma in. Någon kan stjäla en nyckel eller hacka ett lösenord, men de skulle fortfarande behöva vara med på listan över personer med åtkomst om de ville se vad som finns på andra sidan en dörr som är tätad med biometri.

Men saker är lite annorlunda när det gäller en telefon. Tja, din telefon och min telefon, i alla fall: det finns människor som behöver ha riktigt säkra kommunikationsenheter, men de flesta av oss är inte en av dessa människor. Vi behöver bara ett sätt att se till att vår telefon inte är vidöppen om den går vilse eller blir stulen, eller om vi har vänner som gillar att snopa på våra grejer.

Du har antagligen något på din telefon som du inte vill att jag ska se eller posta på Facebook. Målet är att göra din telefon säker nog så jag inte kan. Det gamla ordspråket att ett lås bara tjänar till att hålla ärliga människor ute gäller här - någon med rätt engagemang, rätt tid och rätt utrustning kan låsa upp alla telefoner så länge utbetalningen är värt det. Chanserna är att sakerna på din telefon inte ger en stor vinst. En telefontjuv vill bara kunna låsa upp och radera en telefon tillräckligt snabbt för att sälja den innan en operatör svartlistar serienumret och fingeravtrycksgivare gör det mycket svårt.

Biometri gör säkerheten enkel och det betyder att fler kommer att använda den.

Fingeravtryckssensorer är felaktiga, detta är sant. De kan "luras" av en exakt kopia som ger vad de förväntar sig att hitta när de används, men i allmänhet har de varit en välsignelse för både smarttelefonanvändare och operatörer eftersom de är lätta att använda gör det mindre lönsamt att stjäla en smartphone. När säkerheten är enkel kommer fler att göra det och alla vinner. Om du behöver absolut säkerhet bör du förmodligen inte använda en smartphone eller åtminstone använda en härdad modell med en stark alfanumerisk lösenfras som det enda sättet att låsa upp dess data.

For resten av oss, fortsätt att använda din fingeravtryckssensor och andra diverse verktyg som gör det svårt för någon att komma in.

Välj ett skärmskydd som inte röra sig med fingeravtryckssensorn

InvisibleShield Ultra Clear ($ 30 på ZAGG)

InvisibleShields skärmskydd har certifieringen "Designed for Samsung", och även om det inte är det härdade glasskärmskydd som vi normalt ser till InvisibleShield för, är Ultra Clear-filmskyddarna glänsande, tydliga och fallvänliga. De är också lättare att installera än de flesta. Livstidsgarantin här är lika tuff som någonsin, och erbjuder ersättningar om din film någonsin molnar, tårar eller varp.

Whitestone Dome Glass (2-Pack) (70 $ på Amazon)

Whitestones Dome Glass skärmskydd använder ett UV-härdande våtinstallationssystem för att säkerställa en säker passform, och hittills hävdar de att vara de enda härdade glasskyddsskydd som fungerar med Galaxy S10: s ultraljudsfingeravtryckssensor på displayen. Whitestone är väldigt stolt över sina produkter och priserna återspeglar det, men det är fortfarande billigare än att ersätta en trasig skärm.

Vi kan tjäna en provision för inköp med våra länkar. Läs mer.

Tillbehör

Redaktörens val