Um pesquisador de segurança simplesmente deu dedo à tecnologia de segurança cibernética da Samsung. De acordo com um vídeo postado no site da Imgur na sexta-feira, é possível ignorar a biometria no novo Galaxy S10 em apenas alguns minutos, usando uma impressão digital impressa em 3D.

Lançado em fevereiro, quase todos os telefones da gama Galaxy S10 possuem um leitor de impressões digitais sob a tela, contrastando com a geração anterior de telefones Galaxy S que o colocam na parte de trás do dispositivo. A única exceção é o S10 Essential, que tem um resistor capacitivo na lateral do telefone.

A tecnologia capacitiva é o que os mais modernos sensores de impressão digital sem display usam. Ele mede a resistência elétrica entre as pequenas cristas e sulcos de sua impressão digital quando eles entram em contato com o sensor, criando uma imagem 2D dele.

Os sensores de sub-display adotam uma abordagem diferente, usando a tecnologia ultrassônica para ressaltar as ondas sonoras do dedo do usuário. Isso cria uma imagem de ultrassonografia 3D da sua impressão digital, contendo informações sobre a profundidade de suas cristas e vales.

Legal certo? Não de acordo com Darkshark, um pesquisador anônimo que apareceu desbloqueando um Samsung S10 usando uma impressão digital impressa em 3D.

Na descrição, Darkshark disse que eles fotografaram o dedo na lateral de uma taça de vinho usando seu smartphone. Em seguida, eles usaram o Photoshop para aumentar o contraste e criar uma máscara alfa (que é uma versão totalmente opaca de uma imagem). Usando o software de modelagem 3D 3D Max, eles criaram um deslocamento de geometria, que é uma versão da imagem alfa com informações de profundidade do original. Em seguida, eles usaram uma impressora 3D baseada em resina Anycubic Photon, que custa cerca de US $ 500, para reproduzir a impressão.

Todo o processo levou cerca de 13 minutos, e Darkshark disse que poderia levar menos tempo ainda:

Se eu roubar o telefone de alguém, as impressões digitais já estão nele. Eu posso fazer todo este processo em menos de 3 minutos e iniciar remotamente a impressão 3D para que ela seja feita no momento em que eu chegar a ela.

Isso não é algo que funcione com sensores capacitivos, porque uma impressão 3D não teria a resistência elétrica para imitar uma impressão humana. Também é preocupante por causa do número de aplicativos que usam biometria de impressão digital como forma de autenticação, advertiu Darkshark:

A maioria dos aplicativos bancários exige apenas autenticação por impressão digital para que eu possa ter todas as suas informações e gastar seu dinheiro em menos de 15 minutos, se o seu telefone estiver protegido apenas por impressão digital.

Um tal aplicativo financeiro? A carteira de criptomoedas que a Samsung lançou para seus smartphones. O software, que suporta pelo menos tokens relacionados ao Ethereum, “apresenta uma camada secundária de autenticação que inclui PIN e impressão digital”, de acordo com a Android Authority.

Tudo isso nos diz, mais do que nunca, que uma forma de identificação pode não ser suficiente. Se você quiser ser mais cuidadoso, a defesa em profundidade é uma abordagem útil. É possível adicionar um bloqueio de tela ao seu S10 que requer um PIN, senha ou passagem de padrão para acesso.

Ou você pode usar luvas sempre que tocar em alguma coisa?

Com informações do blog Naked Security, da Sophos, uma parceira SdRedes.