Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Сканер отпечатка пальца Samsung Galaxy S10 можно взломать с помощью 3D-принтера

09/04/19

good thing you're prettyСмартфоны хранят большое количество личной информации владельцев – от списка контактов и фотографий до банковской информации. Производители электроники уделяют немало внимания функциям безопасности в своей продукции, однако, как показал пример Samsung Galaxy S10, далеко не всегда они эффективны.

Речь идет об ультразвуковом сканере отпечатков пальцев, который, по заверению Samsung, обеспечивает высокий уровень защиты устройства. Однако оказалось, что датчик легко обмануть. Пользователю форума Reddit под псевдонимом Darkshark удалось обойти систему защиты южнокорейского флагмана при помощи трехмерной модели отпечатка пальца.

Для эксперимента он сфотографировал отпечаток своего пальца на бокале на смартфон (для этого можно также использовать DSLR камеру), а затем отредактировал снимок, изменив насыщенность и контрастность, чтобы отпечаток лучше выделялся на общем фоне. Далее Darkshark придал объем изображению с помощью программы 3ds Max для 3D моделирования и распечатал готовый объект на 3D-принтере. Печать заняла примерно 13 минут. Используя созданный отпечаток, пользователю удалось без проблем разблокировать Galaxy S10.

Темы:SamsungсмартфоныБиометрияОтрасль
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Проблемы использования биометрии в качестве фактора аутентификации
    Светлана Конявская, заместитель генерального директора ОКБ САПР
    Старо, как мир бесконечно нарушаемое правило – не регистрировать в разных ресурсах один и тот же пароль. Однако, когда в разных ресурсах регистрируется одно и то же лицо (в прямом физическом смысле), ситуация даже хуже, ведь пароль в случае компрометации поменять существенно легче, чем лицо.
  • Авторизация в платежных системах: проблемы безопасности, которые предстоит решить
    Федор Музалевский, Директор технического департамента RTM Group
    Пока совершенно непонятно, как противостоять волне дипфейков
  • Рефлекторная биометрия для цифрового общества: первый шаг сделан
    Валерий Конявский, д.т.н., зав. кафедрой "Защита информации" МФТИ
    Всех, кто захочет нам помочь преодолеть этот тернистый путь, приглашаем присоединиться, будем рады
  • Удаленная идентификация/аутентификация с использованием биометрии
    Валерий Конявский, д.т.н., зав. кафедрой "Защита информации" МФТИ
    Мир внезапно изменился – и все прежние наработки в области технической защиты информации резко, более чем наполовину, потеряли свою актуальность. Корпоративные системы, конечно, остались, но появились новые, открытые компьютерные системы цифровой экономики. И они немедленно стали важнейшими, а методов защиты их нет. “Здесь и сейчас” – вот лозунг цифровой экономики. Но как понять, где и когда, если на пути к этому стоит полное отсутствие методов идентификации в открытой среде? А ведь нужно знать, кому мы оказываем услугу. Как применять криптографию, если пользовательские устройства недоверенные? На какую нормативную базу опираться, если для открытых систем ее нет совсем?
  • Плюсы и минусы биометрической идентификации
    Анатолий Скородумов, Независимый эксперт, экс-начальник Управления по обеспечению информационной безопасности ПАО "Банк Санкт-Петербург"
    Анатолий Скородумов, заместитель директора, начальник отдела информационной безопасности (CISO), Банк “Санкт-Петербург” , о нарастающей роли биометрической аутентификации в жизни людей.
  • Атаки на биометрические системы
    Григорий Маршалко, Эксперт ТК 26, эксперт ISO / IEC JTC1 / SC 27
    Если перед вами стоит задача доказать, что вы именно тот, за кого себя выдаете, если вы хотите, чтобы доступ к какой-либо информации или системе управления имели только вы, то для этой цели представляется удобным использовать биометрические технологии. Но являются ли биометрические системы надежными и безопасными?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...