2min

De vingerafdruksensor in de Samsung Galaxy S10 blijkt te misleiden met een 3D-geprinte vingerafdruk van de gebruiker. Dat ontdekte een gebruiker onder de naam darkshark op Imgur, schrijft The Verge.

De gebruiker beschreef zijn project op Imgur. Om de vingerafdrukscanner te misleiden, maakte hij een foto van zijn vingerafdruk op een wijnglas. Die foto werd verwerkt in Photoshop, waarna de gebruiker er een model van maakte met 3ds Max. Met dat programma kon hij de lijnen in de foto omzetten in een 3D-versie.

Nadat er 13 minuten geprint werd – en er drie pogingen werden gedaan met steeds wat aanpassingen – kon darkshark een versie van zijn vingerafdruk maken die de sensor op de telefoon wist te misleiden.

De vingerafdruksensor in de Galaxy S10 gebruikt geen capacitieve vingerafdrukscanner die gebruikt is in andere versies van de telefoon. In plaats daarvan wordt een ultrasonische sensor gebruikt, die moeilijker te misleiden moet zijn. De gebruiker wijst echter uit dat het niet moeilijk was om zijn eigen vingerafdruk na te maken.

Een zorg is dat betalings- en bank-apps steeds vaker de authenticatie van een vingerafdruksensor gebruiken om te ontgrendelen. Dat terwijl hij alleen een foto, wat software en toegang tot een 3D-printer nodig had om in zijn eigen telefoon te komen. “Ik kan dit gehele proces in minder dan drie minuten uitvoeren en de 3D-print op afstand starten, zodat het klaar is tegen de tijd dat ik er bij in de buurt ben.”

Niet voor het eerst

Het is niet de eerste keer dat iemand een manier heeft gevonden om de sensoren van een telefoon te misleiden. Politieagenten gebruikten in 2016 nog een 3D-print om in de telefoon van een slachtoffer van moord te komen. Een beveiligingsbedrijf gebruikte in 2017 een gezichtsmasker van 150 dollar om de FaceID van Apple op een iPhone X te omzeilen.