Samsungs virtuella fingeravtryckssensor Galaxy S10 kan ha ett säkerhetsproblem.

Kredit: Toms guide
(Bildkredit: Toms guide)

En person som går under namnet "darkshark"på Imgur har publicerat en kort video som visar hur Galaxy S10 fingeravtryckssensor kan luras av ett 3D-tryckt fingeravtryck.

Enligt användaren började han med ett fingeravtryck på ett vinglas. Han tog en bild av den från sin telefon och bearbetade den i Photoshop för att ta bort utsidan och bara lämna fingeravtrycket. Han matade sedan in fingeravtrycket i 3DS Max för att skapa en 3D-modell som han skrev ut med sin 3D-skrivare.

Nu beväpnad med ett 3D-tryckt fingeravtryck placerade han det helt enkelt över den virtuella sensorn på Galaxy S10-skärmen och kom in i handenheten utan problem. Videon som han publicerade till Imgur visar hacket i aktion. Och han bär även handskar i videon för att klargöra att fingeravtryckssensor tar inte upp sitt faktiska fingeravtryck.

MER: Galaxy S10 vs. Galaxy S10 Plus vs. Galaxy S10e - Vad ska du få?

Sensorn på Galaxy S10 använder ultraljudsteknik

för att identifiera en persons fingeravtryck, jämföra det med fingeravtrycket i filen och ge åtkomst när det finns en matchning.

Darksharks hack effektivt lurar det systemet och ifrågasätter hur säkra och pålitliga fingeravtryckssensorer faktiskt är.

I en kommentar till sitt inlägg sa Darkshark att han behövde göra tre fingeravtryck för att få åsarna på fingeravtrycket rätt. När han väl fick rätt hittade han att 3D-fingeravtrycket kan låsa upp hans telefon lika bra som hans faktiska fingeravtryck i de flesta fall.

"Detta ger upp många etiska frågor och oro", sa han. "Det finns inget som hindrar mig från att stjäla dina fingeravtryck utan att du någonsin vet, sedan skriva ut handskar med dina fingeravtryck inbyggda i dem och gå och begå ett brott."

Han sa att nu när han har räknat ut tryckprocessen kan han stjäla någons fingeravtryck och få det tryckt och klart att användas inom tre minuter.

Fingeravtryckssensorer är ofta en första försvarslinje för olika applikationer och tjänster. Om ditt fingeravtryck kan kopieras så lätt och skadligt kan det vara möjligt att hackare enkelt kan stjäla data och annan information genom att bara knäppa ett foto av ditt fingeravtryck på ett vinglas.

Det här är inte första gången Galaxy S10s säkerhet lurades. I mars upptäcktes att smarttelefonernas ansiktsskanningskamera kan luras av ett foto av den person som tilldelats det, eller till och med med ett ansikte som är fjärrliknande (som ett syskons). Fototricket fungerade i våra tester, men bara med Fast Facial Recognition på.

Tills Samsung kommer med en officiell fix för dessa Galaxy S10 säkerhetshål kan du stänga av funktioner som upplåsning av fingeravtryck och snabb ansiktsigenkänning om du vill behålla din telefon extra säker.

  • Galaxy S10 Tips: Allt du behöver veta

Få omedelbar tillgång till senaste nyheterna, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.