Samsung Galaxy S10 in enkele minuten gekraakt met plastic vingerafdruk

EPA
Een gebruiker is erin geslaagd om de vingerafdrukscanner van de Samsung Galaxy S10 om de tuin te leiden. Hij printte een plastic vingerafdruk af en kon zo in een mum van tijd toegang krijgen tot de telefoon. “Ik kan al je informatie krijgen en je geld uitgeven in minder dan vijftien minuten, als je enkel je vingerafdruk gebruikt om je telefoon te beveiligen”, waarschuwt hij.

Een foto van je vingerafdruk, meer heeft gebruiker ‘sharktank’ naar eigen zeggen niet nodig om een Samsung Galaxy S10 te kunnen kraken. Op website Imgur doet hij uit de doeken hoe hij te werk ging. Allereerst nam hij een foto van zijn eigen vingerafdruk op een wijnglas. Van die foto maakte hij een virtuele 3D-tekening die hij als blauwdruk kon gebruiken voor een 3D-printer.

Na ongeveer dertien minuten, waarbij hij ook nog enkele keren de mist in ging, had hij een valse vingerafdruk die door de vingerafdrukscanner op zijn eigen telefoon aanvaard werd.

I attempted to fool the new Samsung Galaxy S10's ultrasonic fingerprint scanner by using 3d printing. I succeeded.

Ultrasone scanner

De Samsung Galaxy S10 en S1O+ zijn uitgerust met een ultrasone sensor. Dat wil zeggen dat de scanner vingerafdrukken ‘leest’ met behulp van ultrasoon geluid, wat veiliger is dan een traditionele optische scanner, die je vingerafdruk herkent aan de hand van beeld.

Volgens Samsung zou de vingerafdrukscanner daarnaast accurater werken dan een capacitieve scanner, die je op de meeste huidige telefoons zal terugvinden. Zo'n scanner werkt op basis van de elektrische geleiding van je huid. Een capacitieve scanner zou eveneens veiliger zijn dan een optische scanner, maar raakt sneller in de war als je vingers bijvoorbeeld vettig zijn.

Maar dan nog is de vingerafdrukscanner van de S10 niet onfeilbaar, zo bewijst dit experiment.

Kwartiertje

Gebruiker darkshark zegt dat hij met zijn project vooral wil aantonen dat een vingerafdruk op zich geen betrouwbare manier is om je telefoon te beschermen. Voor een leek is het misschien niet evident om een 3D-print te ontwerpen, maar voor hem is zoiets helemaal niet moeilijk, zegt hij. “Als ik iemands telefoon steel, dan staan hun vingerafdrukken daar al op. Ik kan dit hele proces in minder dan drie minuten en kan de 3D-printer op afstand starten, zodat die klaar is wanneer ik ‘em bereik.” 

En aangezien veel gebruikers ook hun bank- en betaalapps beveiligen met een vingerafdruk, kan dat grote gevolgen hebben, klinkt het. “Ik kan al je informatie krijgen en je geld uitgeven in minder dan vijftien minuten als je enkel je vingerafdruk gebruikt om je telefoon te beveiligen.”

Bekijk ook:




10 reacties

Alle reacties worden voor publicatie gelezen -en goed- of afgekeurd- door het moderatie-team van HLN. Elke reactie moet voldoen aan deze gedragsregels.
Je naam en voornaam verschijnen bij je reactie.


  • Anthony Vandooren

    Febe, iemand kan je gsm vinden/stelen en daarna alle stappen die jij in het belachelijke trekt (vingeeafdruk staat al op je gsl na aanraken) gebruiken om hem te kraken. Als we zo beginnen met alles in het belachelijke te trekken........

  • Carl Parker

    Sommige generaties hebben bizarre prioriteiten.

  • Gino Denil

    Het mooie is dat vingerafdrukken op id-kaarten ook gestolen kunnen worden. Om er vervolgens fraude mee te plegen. Niet het geven is zo een groot probleem. Maar het in verkeerde handen komen.

  • Cletus Clint

    Iemands vingerafdruk kopiëren op een manier die gebruikt kan worden om een smartphone te ontgrendelen is Mission Impossible Hollywood stuff. Dat is gewoon te belachelijk.

  • Ben Strubbe

    Dat zijn twee verschillende dingen, Marc De Vos.