Sembra che il Samsung Galaxy S10 possa essere hackerato. Su Imgur è stato pubblicato un video che mostra come ingannare lo scanner di impronte digitali a ultrasuoni del Samsung Galaxy S10 usando la stampa 3D.

Read this article in the English version here.

Il video, di soli 20 secondi, è stato pubblicato da un certo darkshark e non mostra come stampare l’impronta: mostra solo come, avendo tale impronta stampata in 3D, la si possa utilizzare per accedere al telefono grazie alla scansione delle impronte.

Il Samsung Galaxy S10 ha preinstallato al suo interno un wallet Ethereum, pertanto il fatto che disponendo di un’impronta digitale stampata in 3D si possa accedere al telefono di qualcun altro mette in dubbio la sicurezza del dispositivo e di conseguenza quella del wallet.

In altri termini, se da un lato il wallet dispone di un elevato livello di sicurezza, dall’altro invece il nuovo sblocco ad ultrasuoni con impronta digitale non sembra garantire elevati livelli di sicurezza. Questo in teoria potrebbe permettere ad un malintenzionato non solo di avere accesso a telefoni altrui, ma forse anche ai wallet.

Nella pagina di Imgur in cui è stato pubblicato il video darkshark ha anche aggiunto alcune fotografie ed una descrizione di quello che avrebbe fatto.

L’hacker afferma che gli ci sono volute 3 ristampe per ottenere l’altezza giusta della creste, ma al terzo tentativo di stampa è riuscito a produrre una copia funzionante dell’impronta digitale. Il processo di stampa definitivo ha richiesto solo 13 minuti.

Per prima cosa ha scattato una fotografia dell’impronta digitale con uno smartphone, prendendola da un bicchiere. Ha quindi estratto l’immagine con Photoshop, aumentato il contrasto e creato una maschera alfa.

A quel punto ha esportato il file su 3Ds Max e ha creato un modello 3D in rilievo di ogni dettaglio dell’impronta digitale. Ha poi inserito questo modello nel software di stampa 3D e lo ha stampato con una stampante in resina Photon LCD AnyCubic, che è precisa fino a circa 10 micron.

Secondo darkshark:

Non c’è niente che mi impedisca di rubare le tue impronte digitali senza che tu lo sappia, quindi di stampare i guanti con le impronte digitali incorporate e andare a commettere un crimine. Se rubo il telefono a qualcuno, le loro impronte digitali sono già su di esso. Posso eseguire l’intero processo in meno di 3 minuti e avviare in remoto la stampa in 3D in modo che venga eseguita non appena arrivo”.