اسکنر اثر انگشت سامسونگ گلکسی S10 در کم‌تر از ۲۰ دقیقه هک شد!

شرکت اپل برای توسعه سیستم فیس آی‌دی خود زمان نسبتا زیادی را صرف کرد. راهبرد جدید کمپانی جهت ساخت یک اکوسیستم نرم‌افزاری مستلزم یک روش احرازهویت ایمن برای تراکنش‌های مالی است. اپل پس از دستیابی به این هدف تصمیم گرفت تا کارت اعتباری تحت مالکیت خود را عرضه کند. تصمیم‌گیری در راستای استفاده از سیستم تشخیص چهره 3 بعدی مستلزم آن بود که غول فناوری کوپرتینویی اقدام به حذف کامل حسگر اثرانگشت محبوب تاچ آی‌دی از گوشی‌های آی‌فون نماید. بر اساس اظهارات کمپانی این روش با وجود کاربری دشوارتر، امنیت بیش‌تری را برای مصرف‌کنندگان به ارمغان خواهد آورد. با وجود این ذهنیت، امروز گزارش جالبی از سوی وب‌سایت PCMag منتشر شده است که ادعا می‌کند بازگشایی قفل گلکسی S10 با استفاده از الگوی چاپ سه‌بعدی اثرانگشت کم‌تر از 18 دقیقه زمان خواهد برد.

یکی از کاربران سرویس Imgur، جزئیات مربوط به فرآیند هک حسگر اثرانگشت اولتراسونیکی سامسونگ گلکسی S10 از طریق پرینت سه‌بعدی اثرانگشت شست را توصیف می‌کند.

کلیه سیستم‌های تشخیص هویت بیومتریکی (حتی فیس آی‌دی) قابل هک هستند. محققان با به‌کارگیری روش‌ها، ابزارها و زمان مناسب، الگویی را جهت عبور از سیستم‌های حفاظتی داده بر روی گجت‌های امروزی کشف می‌کنند. امروز خبر هک گوشی گلکسی S10 منتشر شده است؛ خبری که ابتدا در ماه آوریل و توسط وب‌سایت Reddit گزارش شد.

یکی از کاربران سرویس اشتراک‌گذاری Imgur با انتشار پستی، جزئیات مربوط به روش بازگشایی قفل گلکسی S10 با استفاده از پرینت سه‌بعدی اثرانگشت را توصیف نموده است. تصویر اثرانگشت برجای مانده روی سطح شیشه‌ای یا پلاستیکی به‌وسیله یک دوربین DSLR به ثبت رسیده است. این تصویر در فوتوشاپ ویرایش شده و سپس به منظور ایجاد یک مدل سه‌بعدی برجسته به اپلیکیشن 3D Max ارسال شد. در ادامه این مدل با استفاده از یک پرینتر دسکتاپی رزولوشن بالا Resin 3D و ظرف مدت کم‌تر از 13 دقیقه چاپ شد و تصویری سه‌بعدی از اثرانگشت ثبت شده به‌دست آمد.

این هک اقدامی جالب‌توجه است؛ اگرچه شخص ناشناس جهت دسترسی به داده‌های حیاتی برای چاپ تصویر بایستی قادر به سرقت اثرانگشتان کاربر هدف باشد. سپس چنان‌چه دستگاه به حال خود رها شود؛ در این‌صورت تصویر فوق می‌تواند جهت اجرای تراکنش‌های مالی مورد استفاده قرار گیرد. به‌طور خلاصه چنان‌چه صاحب گوشی گلکسی S10 هستید؛ در این‌صورت از رها کردن طولانی‌مدت هندست خود در حضور کلیه اشخاص غیرقابل‌اعتماد خودداری نمایید.

سامسونگ با وجود منابع تحت اختیار خود بایستی رویکردی سفارشی را جهت نگاشت چهره کاربر توسعه داده و سپس از داده‌های موجود برای تشخیص هویت بیومتریکی استفاده کند. اسمارت‌فون گلکسی S10 5G مجهز به یک حسگر TOF است که بدین منظور می‌تواند مورد استفاده قرار گیرد؛ اما عرضه سامسونگ گلکسی فولد نشان داد که کمپانی، منابع لازم برای پیاده‌سازی این فناوری را در اختیار ندارد.

نوشته اسکنر اثر انگشت سامسونگ گلکسی S10 در کم‌تر از 20 دقیقه هک شد! اولین بار در وب‌سایت فناوری پدیدار شد.

فریب خوردن اسکنر اثرانگشت سامسونگ گلکسی S10 از طریق پرینت سه‌بعدی اثرانگشت!

اسکنر اثرانگشت اولتراسونیک کاملا جدید به‌کارگیری شده در اسمارت‌فون‌های سامسونگ گلکسی S10 و گلکسی S10 پلاس ظاهرا به اندازه‌ای ایمن است که امکان فریب خوردن آن از طریق یک انگشت جعلی وجود ندارد. یک ویدیوی منتشر شده در وب‌سایت اشتراک‌گذاری تصویر Imgur ادعا می‌کند که این کار را ظرف مدت زمان کم‌تر از 15 دقیقه انجام داده است.

یکی از کاربران وب‌سایت Imgur با نام Darkshark اعلام کرد که پرینت سه‌بعدی اثرانگشت وی، اسکنر اثرانگشت اولتراسونیک سامسونگ گلکسی S10 را فریب داده و قفل دستگاه را باز کرده است. Darkshark با انتشار ویدیویی در روز پنجشنبه، یافته‌های خود را به معرض نمایش گذاشت.

یک ویدیوی منتشر شده ادعا می‌کند که برای بازگشایی قفل گلکسی S10 از طریق پرینت سه‌بعدی اثرانگشت تنها 13 دقیقه زمان لازم است. بنابراین احتمالا این هندست دارای یک حفره امنیتی خطرناک است.

Darkshark در پست خود گفت:

این موضوع پرسش‌ها و نگرانی‌های بالقوه‌ای را ایجاد می‌کند. در حال حاضر سرقت اثرانگشت کاربر بدون اطلاع وی از این موضوع به سادگی و بدون هیچ‌گونه محدودیتی قابل انجام است. در ادامه با پرینت دستکش‌ها و ایجاد نمودن اثرانگشتان کاربر بر روی آن می‌توان اقدامی مجرمانه را اجرا کرد.

وب‌سایت CNET نمی‌تواند ادعای Darkshark را به‌طور مستقل تایید نماید. کمپانی‌های سامسونگ و کوالکام مسئولیت ساخت فناوری حسگر اثرانگشت به‌کارگیری شده در گلکسی S10 را بر عهده دارند و هیچ‌یک از این 2 برند به درخواست‌های ارایه شده برای ادای توضیح بلافاصله پاسخ نداده‌اند.

Darkshark گفت که پس از 3 مرتبه تلاش به یک پرینت سه‌بعدی کارآمد و مفید دست یافته است. این فرآیند به‌طور کلی حدودا 13 دقیقه زمان برده و در جریان آن از دوربین گوشی، برنامه‌های گرافیک کامپیوتری فوتوشاپ، Autodesk 3ds Max و یک پرینتر رزین AnyCubic Photon LCD استفاده شده است.

نوشته فریب خوردن اسکنر اثرانگشت سامسونگ گلکسی S10 از طریق پرینت سه‌بعدی اثرانگشت! اولین بار در وب‌سایت فناوری پدیدار شد.

سامسونگ: کاربران گلکسی S10 برای امنیت بیش‌تر از اسکنر اثرانگشت گوشی خود استفاده کنند

برخی گزارشات آنلاین ادعا می‌کنند که عملکرد مشخصه فیس آنلاک پرچم‌داران جدید گلکسی S10 سامسونگ به آن اندازه که انتظار می‌رفت، ایمن نیست؛ چرا که اخباری مبنی بر بازگشایی قفل این هندست‌ها پس از اسکن چهره کاربران ثالث (اشخاصی به غیر از مالک گوشی) منتشر شده است.

در واقع به‌نظر می‌رسد که فناوری تشخیص چهره اسمارت‌فون گلکسی S10 احتمالا با به‌کارگیری ویدیویی از چهره کاربر فریب خواهد خورد. این مشکل ضمن فرآیند راه‌اندازی گوشی مشاهده شد و توسط وب‌سایت The Verge نیز مورد آزمایش قرار گرفت.

این موضوع تا حدودی نگران‌کننده است؛ اما به گفته سامسونگ، فیس آنلاک مشخصا با هدف کمک به شما جهت دسترسی سریع به دستگاه تعبیه شده است و کاربرانی که با دغدغه حفظ حریم خصوصی خود مواجه هستند نیز می‌توانند از حسگر اثرانگشت به‌عنوان گزینه‌ای ایمن‌تر استفاده نمایند.

سامسونگ بیانیه‌ای را برای وب‌سایت TechRadar ارسال نموده و در آن اعلام می‌کرده که:

“تشخیص چهره، اقدامی آسان برای بازگشایی قفل گوشی شماست. برای انجام اموراتی که نیازمند امنیت بیش‌تر هستند، سامسونگ توصیه می‌کند که از اسکنر اثرانگشت اولتراسونیکی جدید یکپارچه با نمایشگر استفاده نمایید. این حسگر صرفا با توجه به اثرانگشت فیزیکی شما قفل گوشی را باز خواهد کرد. اسکنر اثرانگشت اولتراسونیک سری گلکسی S10 از سوی اتحادیه FIDO مورد تایید قرار گرفته است. دریافت نخستین گواهینامه جهانی اجزای بیومتریکی بیانگر امنیت فوق‌العاده این متد بوده و سری گلکسی S10 را به بهترین نمونه صنعتی دستگاه‌های مجهز به فناوری‌های بیومتریکی تبدیل می‌کند.”

امنیت بالاتر اثرانگشت در مقایسه با چهره

یکی از دلایل عدم برابری امنیت فیس آنلاک با فناوری فیس آی‌دی اپل این واقعیت است که متد سامسونگ مطلقا از عملیات نگاشت 3 بعدی چهره استفاده نمی‌کند. این مسئله بخش کلیدی فرآیند اطمینان‌یابی از هویت درست فرد مقابل گوشی و عدم ارایه تصویر یا ویدیویی از مالک دستگاه محسوب می‌شود.

اما دلیل عدم تهیه نگاشت 3 بعدی چیست؟ در پاسخ بایستی گفت که الگوی طراحی گلکسی S10 فاقد فضای موردنیاز برای استقرار حسگرهای ضروری جهت انجام چنین اقدامی است؛ چرا که در عوض به‌کارگیری ناچ، دوربین‌های جلویی با نمایشگر دستگاه یکپارچه شده‌اند.

هنوز مشخص نیست که آیا سامسونگ در به‌روزرسانی‌های نرم‌افزاری آینده عملکرد سیستم تشخیص چهره پرچم‌داران خود را ارتقا خواهد داد یا خیر. در حال حاضر چنان‌چه پیرامون امنیت گوشی جدید گلکسی S10، گلکسی S10 پلاس یا گلکسی S10e خود نگران هستید؛ در این‌صورت توصیه می‌شود از اسکنر اثرانگشت یکپارچه با نمایشگر استفاده کنید.

نوشته سامسونگ: کاربران گلکسی S10 برای امنیت بیش‌تر از اسکنر اثرانگشت گوشی خود استفاده کنند اولین بار در وب‌سایت فناوری پدیدار شد.

اسکنر اثرانگشت گلکسی S10 پس از نصب محافظ نمایشگر کار نمی‌کند!

The-Galaxy-S10s-in-display-finge اسکنر اثرانگشت گلکسی S10 پس از نصب محافظ نمایشگر کار نمی‌کند!

پنج سال می‌شود که سامسونگ از اسکنر اثر انگشت‌ در اسمارت‌فون‌های خود استفاده می‌کند، اما به‌تازگی این غول کره‌ای اعلام کرده است که قصد دارد سنسورهای معمولی را با یک نمونه التراسونیک قرار گرفته در زیر نمایشگر تعویض کند. با این حال با توجه به اعلام یکی از سازندگان لوازم جانبی، استفاده از این سنسور می‌تواند یک مشکل را به همراه داشته باشد.

به منظور عرضه لوازم جانبی در زمان مناسب، سامسونگ یک نسخه از گلکسی S10 و +S10 را در اختیار Armadillotek قرار داده است. این شرکت تولید کننده لوازم جانبی پس از انجام آزمایش محافظ صفحه نمایش ساخته خود بر روی گلکسی S10 اعلام کرد که پس از نصب محافظ نمایشگر امکان استفاده از سنسور اثر انگشت التراسونیک وجود ندارد.

این شرکت به دلیل وجود این مشکل، کیس‌های Vanguard برای گلکسی S10 را بدون محافظ نمایشگر تولید خواهد کرد.

وجود چنین ایرادی مطمئنا برای همه خریداران اهمیت ندارد، اما ممکن است برخی کاربران بخواهند از دستگاه خود به بهترین نحو محافظت کنند. از این رو این دسته از کاربران می‌توانند از نسخه ارزان‌تر که با نام گلکسی S10E عرضه می‌شود استفاده کنند، زیرا سنسور اثر انگشت در این هندست در بخش کناری دستگاه تعبیه شده است و نصب محافظ نمایشگر تاثیری بر عملکرد آن نخواهد داشت.

نوشته اسکنر اثرانگشت گلکسی S10 پس از نصب محافظ نمایشگر کار نمی‌کند! اولین بار در وب‌سایت فناوری پدیدار شد.