Hackare som arbetar för det kinesiska säkerhetsföretaget Tencent hävdar att de har utvecklat en metod för att fotografera ett fingeravtryck på vilken glasyta som helst och använda det för att låsa upp alla smartphone, oavsett teknik för fingeravtrycksläsare - på bara 20 minuter.

Enligt Kinesisk blogg Abacus, Tencents X-Lab-team visade hur denna teknik fungerar nyligen GeekPwn 2019 hackingkonferens i Shanghai. X-Labs ledare Chen Yu bad en publikmedlem att röra vid ett glas och tog ett foto av fingeravtrycken.

Yu sprang sedan fotot genom en app de har utvecklat internt, som extraherar och bearbetar nödvändiga data för att klona ett fysiskt fingeravtryck. Teamet visade inte den fysiska kloningsprocessen, men vi kan anta att de använde en 3D-skrivare som andra människor har gjort tidigare. Han fortsatte sedan med att använda det klonade fingeravtrycket för att öppna tre smartphones som hade registrerats med publikens fingeravtryck - plus två maskiner för händelseregistrering som använder fingeravtryck skannrar.

  • Galaxy S11 släppdatum, pris, specifikationer och läckor

Var och en av dessa telefoner använde en av de tre befintliga teknikerna för fingeravtryckssökning: kapacitiv, optisk. och ultraljud, som den i Samsung Galaxy S10. Den senare är särskilt oroande, eftersom denna teknik ska undvika denna typ av hack genom att skanna den tredimensionella strukturen i ditt fingeravtryck.

Sedan igen fick vi veta att Samsungs Galaxy S10 och Not 10 serier kan vara låst upp av någon om telefonerna hade ett silikongel skärmskydd. Samsung utfärdade därefter en uppdatering för att lösa problemet.

Medan Tencent-hackarna inte avslöjade den exakta metoden som användes för att klona fingeravtrycket, verkar det fungera ganska bra vid evenemanget. När han pratade med media efter demonstrationen sa Yu att hårdvaran de använde för att klona fingeravtrycket bara kostar cirka $ 140. Yu tror att det enda försvaret mot detta är att rengöra allt du rör vid, inklusive hela din telefon.

Med andra ord: fingeravtryckssäkerhet suger. Och ansiktsidentifiering är det inte så mycket bättre, verkligen. Om du verkligen är orolig för säkerheten är det enda du kan göra att använda ett längre lösenord.

  • iPhone 11 Pro vs Galaxy S10: Vilken flaggskeppstelefon vinner?
  • 10 bästa smartphones just nu
  • Black Friday-erbjudanden: De bästa tidiga försäljningarna

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så delar vi aldrig dina uppgifter utan ditt tillstånd.