Início » Celular » Não é fácil enganar o leitor de digitais do Samsung Galaxy S10

Não é fácil enganar o leitor de digitais do Samsung Galaxy S10

Enganar o leitor exigiu conhecimento em software de edição de imagens, modelagem 3D e impressora 3D de alta definição.

André Fogaça Por

Um pesquisador de segurança que tem o nome de darkshark9 conseguiu enganar o leitor de impressões digitais que está dentro da tela do Galaxy S10. O problema é que isso envolveu uma impressora 3D, três tentativas fracassadas e algum conhecimento em software de edição de imagens. Deu trabalho, não foi fácil, mas funcionou.

Samsung Galaxy S10+

Leitura de impressões digitais ainda é uma das mais formas mais seguras de autenticação do usuário, já que reconhecimento facial é facilmente enganado com uma foto do dono do aparelho. O Galaxy S10 melhorou ainda mais este recurso, já que o sensor não é mais ótico e agora trabalha com tecnologia que cria uma versão tridimensional da digital do usuário. No lugar de apenas ver o desenho da digital, o S10 consegue tomar nota dos poros e até da altura que a impressão digital tem.

Mais seguro? Sim, só que com algum trabalho é possível burlar toda a tecnologia. O pesquisador utilizou uma foto da impressão digital que estava em um copo de vinho, para depois inserir a imagem no Photoshop para criar uma máscara, levou o resultado para o programa 3ds Max, que transformou a máscara em informação 3D.

O modelo criado foi então entregue para uma impressora 3D, que fez o trabalho de desenhar a geometria da digital do pesquisador em uma espécie de placa. A última parte levou 13 minutos e o resultado foi do S10 desbloqueando o aparelho em todas as tentativas após o primeiro sucesso. Deu certo.

É motivo para alarde? Não, mas isso depende de quem você é e do interesse da pessoa em coletar informações pessoais ou que são importantes. Dá muito trabalho, exige uma impressora 3D de alta definição, o material correto para a impressão e conhecimento de software para transformar a marca num copo em uma placa com sua impressão digital.

Se você não é um alto executivo, ou algo do tipo, certamente um ladrão não combinará tanto conhecimento específico e tanto empenho neste trabalho.

Com informações: The Verge.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Xiao Xiao

E acha o iPhone o máximo!

Lucas Anderson

É tao mais facil que não deu certo, não é mesmo? KK e lembre-se de que era mais fácil porque o cara estava morto e quem estava procurando era a polícia. Eu não admiti em lugar algum que "com relação a informações mais sérias é utilizado a senha alfanumerica", claramente voce não sabe de nada por dizer isso visto que informação sigilosa alguma usa senha. Senhas são mais versáteis? Sim. Senhas são mais usadas? Sim. Senhas são mais seguras? Não Necessariamente. Se fossem tão seguras as informações mais sigilosas não seriam salvaguardadas por fingerprint, senha e até leitores de íris muitas vezes. Se voce quiser dizer que é mais seguro o uso do Token, que gera uma forma de senha complicadíssima e dinâmica(e que é o mais utilizado para informações de grau sigiloso normal, por exemplo em tribunais), aí sim concordarei com voce. Mas para desbloquear o celular ou apps, senhas serem mais seguras? Tá viajando na maionese.

ㅤㅤㅤㅤㅤㅤㅤ

Tá bom, cara. Agora entendi porque você acha o método de senhas mais fácil de desbloquear: fica dando uma de espião, olhando o celular dos outros e descobre a senha dos amiguinhos que tem, no máximo, as nudes da namorada pra esconder.

Quando citei um exemplo de um caso mais sério de segurança, você mesmo admitiu que pareceria mais fácil (porque é óbvio que é mais fácil tacar o dedo do defunto no celular, que conseguir um equipamento de desbloqueio na força bruta que só o FBI tem, não tô inventando nada, são fatos, não tá na matéria porque não há necessidade. É só estudar um pouquinho que você aprende).

Fora que você mesmo admitiu antes que com relação a informações mais sérias é utilizado a senha alfanumerica e não a fingerprint (talvez pq o sistema apenas quer sacanear com o usuário, e não porque é mais seguro).

Você está concordando com a gente e nem percebe. Mas tudo bem, já vi que não adianta discutir com você, nem mesmo desenhando. É perca de tempo. Boa sorte aí...

Lucas Anderson

Não. Não são nem quase nunca serão. Você está citando um caso extremamente específico e tentando generalizar. Nao só isso mas também está mentindo e inventando dados que não estão na matéria. Em lugar algum menciona que eles não conseguiram desbloquear porque foram barrados por uma senha. Alem de ser um caso específico, óbvio que tentar desbloquear a digital pareceria mais facil até porque o cara já estava morto e a polícia tinha a autoridade para fazer isso. Mas na prática, na vida real, seria necessário um sequestro, que é bem mais arriscado e complicado que espionagem. Não estou falando de ladrão de galinha não, duh. Estou falando do caso que o amigo ali fantasiou, alguém com a intenção de desbloquear seu celular. Para este alguém seria milhões de vezes mais fácil te seguir até ver vc digitando a senha do que te sequestrar, e digo isso porque já perdi a conta de quantas senhas de amigos meus já descobri só olhando de canto enquanto digitavam, não adianta espernear é a verdade. de falar. Digitais não podem ser desbloqueadas na força bruta igual senhas, digitais não são transferiveis, não ficam algoritcamente armazenadas em sequências alfanuméricas como senhas em celulares.
Para de falar bullshit

ㅤㅤㅤㅤㅤㅤㅤ

Caro, entenda. O que ele tem batido na tecla desde o início é sobre a questão de segurança de modo geral. Vocês já foram logo citando exemplos e criando situações, deixando a discussão mais carregada de emoção que de conceitos.

"Ladrão de galinha" não se importa com conteúdo de um celular. Se ele rouba um aparelho, ele o reseta e acabou-se. Agora, se você se refere a ladrões de informações, eles não vão "andar de ônibus", vivendo uma rotina de espionagem, pra saber qual a senha que tu digita no teu celular.

E seguindo a tua lógica, uma pessoa com nível de informações tão confidenciais assim jamais as guardaria num celular (e até acredito que o jovem aí citou segurança não só de smartphones, você quem começou), ou mesmo andaria de ônibus portando tal objeto.

Pra resumir a história, se temos uma pessoa que quer guardar suas informações altamente sigilosas, do outro lado, teremos um mal intencionado com poder de ação à altura. Aí você compara os dois. Um tentando a todo custo guardar, o outro a todo custo roubar. Em qual método o ladrão sairia bem mais sucedido, e com mais facilidade, se tivesse contato com o "informante"?

E já que estamos citando exemplos, vou colocar um aqui bem pertinente (e da vida real), que acredito que você tenha tomado conhecimento: policiais da Flórida invadiram um velório pra tentar desbloquear o celular do defunto usando a sua digital:

https://ultimosegundo.ig.co...

Eles não tiveram sucesso justamente por já terem se passado 48 horas de inatividade do aparelho (que no caso era um iPhone). E adivinha qual método ele voltou a exigir, o que fez da tentativa de desbloqueio se tornar um fracasso para as autoridades? A senha do iPhone. Agora imagina se não tivessem se passado as 48 horas? Tinham desbloqueado bem facinho (e eles estavam agindo dentro da lei).

Não é preciso fazer todo um malabarismo pra entender o que o rapaz aí quis dizer desde o princípio: as senhas ainda são o método mais seguro de um dispositivo.

Lucas Anderson

Os motivos óbvios são que a maioria dos aplicativos ainda são utilizados primariamente ou sumariamente em PC's, Tablets, etc. Um espectro bem específico de aparelhos tem leitor de digitais, já a senha pode ser utilizada em qualquer coisa que tenha tela sensível ao toque ou teclado, pode apostar que é este o motivo.
Afinal de contas, num é necessário sequestrar o usuário, no outro basta segui-lo por algum tempo ou estar ao seu lado na hora certa. Meu irmão ainda usa um J5, ele nunca consegue mante-lo a salvo de mim. Adivinha o por quê? Olhos curiosos sempre serão a melhor e mais fácil alternativa para quebrar a segurança de qualquer senha, e por este motivo a digital é melhor que 99% delas.

Daniel R. Pinheiro

Técnica de força bruta numa senha complexa, com várias tentativas de erro leva a isso:

https://olhardigital.com.br...

Praticamente impossível. Fora o fato de que, é possível fazer com que o aparelho delete todas as informações após a utilização desse método...

ㅤㅤㅤㅤㅤㅤㅤ

"Coisas mais importantes e multiplataforma ainda são desbloqueadas com senhas por motivos óbvios."

A obviedade é justamente por se tratar do método mais seguro. Algo que ele disse desde o primeiro comentário. Poderias ter poupado toda essa discussão.

Olívio Bispo

Boa reportagem me esclareceu muito, já que pouco entendo de tecnologia.

Lucas Anderson

Então eu quem te pergunto qual é o diacho do sentido em comparar o desbloqueio de celular por fingerprint e o desbloqueio por senha. Porque a única coisa que a porcaria da fingerprint faz é desbloquear o celular e alguns poucos apps. Coisas mais importantes e multiplataforma ainda são desbloqueadas com senhas por motivos óbvios. O único retardado aqui é você comparando situações completamente diferentes. Comparar um dispositivo de segurança para desbloqueio de celular e tentar colocá-lo em uma situação na qual o usuário estaria disposto a morrer em vez de deixar alguém acessar determinadas informações. Que leso meu deus

E pode apostar que o cara que morreria pra não dar a senha para uma informação tão importante seria o cara usando a senha por resumo criptográfico que eu citei anteriormente como a mais complicada. Qualquer outra senha, ou melhor QUALQUER senha pode ser desbloqueada na força bruta, como "expert da tecnologia" você deveria saber que não é difícil burlar o limite de excesso de tentativas

Daniel R. Pinheiro

Meu amigo, pela última vez:

Alguém estar interessado em descobrir o conteúdo do meu celular, a todo custo, e, sabendo que ele desbloqueia via fingerprint, ele não precisa de uma impressora 3D, nem escambau nenhum. Ele pega o TEU DEDO, te forçando a fazer isso e desbloqueia, PRONTO. Não há nada que você possa fazer a respeito.

Agora, no caso de senha, existem N possibilidades de eu evitar esse cara de descobrir minha senha. E, se ele me ameaçar, pode até me matar (o que seria pior pra ele), que não descobriria minha senha.

Desenhando:
A senha via fingeprint: teu dedo.
A senha via password: tua mente.

Te dou um picolé se responder qual dessas duas é impossível de acessar. Encerro-me por aqui, já dei bola pra retardado de mais por hoje...

Lucas Anderson

WTF foi VOCÊ quem levantou a possibilidade de alguém conseguir sua fingerprint de modo perfeito, comprar uma impressora 3D boa para imprimir uma cópia 3D, editar a foto e fazer isso. TUDO isso para desbloquear seu S10. E porque é possível fazer isso a fingerprint ultrassonica não seria tão seguro. Então eu quem te pergunto se não seria mais rápido e barato te observar digitando a senha. Para de viajar maluco

Daniel R. Pinheiro

A sua é que beira a irrealidade. Quem diabos está tão interessado em descobrir a senha do meu celular, pra ficar fitando eu colocar a senha pra me roubar? Que diabos de exemplo tosco é esse?

Vamos acabar com a discussão agora: já que tu é tão paranoico assim, quando tu for dormir, se certifica de esconder o celular, pq alguém pode chegar lá e colocar o dedo, e fazer tudo no teu aparelho, sem ao menos tu sonhar (ou talvez sonhe).

E pra dar o xequemate:
"pq ele não pode te obrigar com uma arma na tua cabeça a dizer a senha?"
Um cara desse nível, ele está extremamente interessado no conteúdo do meu celular, e se ele me matar, jamais terá a senha. Já no caso de fingerprint...

Pronto! Tá desenhado as definições de níveis de segurança...

Cara abestado. A gente precisa explicar em pleno século XXI porque 1+1=2.

Lucas Anderson

Kkkkkk sua teoria beira a irrealidade. Se o bandido vai te desacordar e obrigar a colocar o dedo, pq ele não pode te obrigar com uma arma na tua cabeça a dizer a senha? WTF viu. A diferença é que enquanto alguém com a intenção de abrir teu celular pode fazer isso te observando por alguns minutos até descobrir a senha, pra pegar tua fingerprint precisará necessariamente de você, e ainda de todo o aparato citado na matéria. Tendeu agr ou quer desenho? ;)

Daniel R. Pinheiro

Ow carinha, meu comentário foi com base no seguinte:

Como alguém descobre uma senha que apenas a sua memória sabe? Vai ler tua mente? Impossível, vai ter que partir pra força bruta, e sistemas atuais já possuem limite de tentativas (com prolongamento de tempo).

Como alguém debloqueia um celular pelo Face Scanner? Já teve gente que, com uma simples foto, conseguiu imprimir uma máscara capaz de burlar esse tipo de sistema.

E pelo fingerprint? Já que você gosta de viajar na maionese, citando exemplos totalmente imbecis (o ladrão vai jaja ficar me acompanhando no ônibus, observando a senha que eu coloco no celular, pra me roubar), sabes tu o que o mesmo ladrão pode fazer pra debloquear via fingerprint (se ele tá tão interessado assim)? Ele te deixa desacordado, ou te força a colocar o dedo (podendo até te matar pra isso), e voalá. Acesso total!

Se eu quiser esconder a senha de alguém (todas as senhas que eu uso são complexas e longas, e me lembro de todas), eu consigo, porque só tá na minha mente, e ninguém consegue quebrar, a menos que use um computador com força bruta (e olhe lá). Agora como tu consegue esconder o teu dedo? Ou tua face? Entendeu agora porque as senhas são as mais seguras em termos absolutos?

Às vezes a gente tem que partir pra ignorância pra se igualar ao nível do sujeito pra ele entender o óbvio que a gente quer dizer. Não sei nem porque eu ainda faço isso...

Exibir mais comentários