Samsungs ultrasoniske fingerleser, som er innebygd i skjermen, kan lures av en 3D-skrevet plastbit.
Samsungs ultrasoniske fingerleser, som er innebygd i skjermen, kan lures av en 3D-skrevet plastbit. (Foto: Finn Jarle Kvalheim, Tek.no)

Lurte Samsungs toppmodell med 3D-skrevet fingeravtrykk

Tok 13 minutter med en 3D-skriver.

I mars ble det avslørt at det var mulig å bryte seg inn i Samsungs nyeste toppmodell, Galaxy S10, hvis man holdt en video av eierens ansikt foran ansiktsscanneren.

Nå viser en video publisert på nettstedet Imgur at toppmodellen også kan bli lurt av et falskt, 3D-skrevet fingeravtrykk. 

Tre forsøk før det gikk

Det er brukeren Darkshark som har lagt ut videoen, og på Imgur beskriver han i detalj hvordan han gikk frem for å lure mobilen. 

Han tok et bilde av fingeravtrykket sitt på et vinglass, som han deretter åpnet opp i Photoshop for å synliggjøre detaljene han var ute etter. Deretter importerte han bildet til 3D-modelleringsprogrammet 3Ds Max, hvor han kunne gjøre bildet tredimensjonalt. Da var det en smal sak å skrive ut fingeravtrykket med en 3D-skriver. 

Fingeravtrykket tok bare 13 minutter å skrive ut med maskinen, men han skal ha trengt tre forsøk med et par justeringer for å få fingeravtrykket til å bli akkurat som han ville. Han hadde blant annet glemt å speilvende fingeravtrykket. 

Som du kan se i videoen under trenger han bare å legge den lille plastbrikken på skjermen, hvor den ultrasoniske sensoren gjenkjenner den som en finger: 

Video: Darkshark

– Jeg kan ha brukt alle pengene dine på 15 minutter

Darkshark sier han tror han kan komprimere hele prosessen ned til 3 minutter, ikke inkluder skrivetiden:

– Hvis jeg skulle ha stjålet noens mobiltelefon vil fingeravtrykkene allerede være på den. Jeg kan gjøre hele prosessen på mindre enn tre minutter og fjernstarte 3D-skriveren så alt er klart til jeg kommer frem til den. De flere bank-apper trenger bare fingeravtrykksautentisering, så jeg kunne ha hatt all informasjonen din og brukt alle pengene dine på mindre enn 15 minutter hvis mobilen din bare er sikret med et fingeravtrykk, advarer han. 

Vi har kontaktet Samsung Norge for kommentar. 

En iPhone X ble også lurt i 2017, men det krevde en langt mer avansert prosedyre.

Norges beste mobilabonnement

April 2019

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Youteam 1 GB


Jeg bruker middels mye data:

GE Mobil Leve 6 GB


Jeg bruker mye data:

Chili 25 GB


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen