Logo fr.androidermagazine.com
Logo fr.androidermagazine.com

Le lecteur d'empreintes digitales de la galaxy s10 s'est fait avoir par une imprimante 3D, mais cela ne le rend pas moins sûr

Table des matières:

Anonim

Quelqu'un a trompé le capteur d'empreinte digitale à ultrasons intégré à l'écran du Galaxy S10 avec une empreinte digitale imprimée en 3D. Seulement, pas vraiment.

Une serrure veut une clé. Peu importe d'où vient cette clé.

Une personne connaissant bien le bon logiciel a pu prendre une photo de son empreinte digitale sur un verre à vin et la recréer en trois dimensions à l'aide d'une imprimante 3D, puis utiliser cette impression en nylon et un vrai doigt pour déverrouiller le Galaxy S10.

Cela ressemble beaucoup moins à duper le lecteur d’empreintes digitales si vous l’approchez de cette direction, car l’échographie d’une empreinte digitale est la clé pour entrer, et peu importe la provenance. Si vous obtenez une copie de la clé de votre maison chez Home Depot et qu'elle fonctionne dans la serrure, l'avez-vous dupée?

J'ai essayé de tromper le nouveau lecteur d'empreintes digitales à ultrasons du nouveau Samsung Galaxy S10 en utilisant l'impression 3D. J'ai réussi.

C'est un risque de sécurité. Quelqu'un avec le bon appareil photo et le bon objectif pourrait prendre une photo de votre empreinte digitale dans votre verre à vin, l’imprimer, puis voler votre téléphone et le déverrouiller. S'ils le voulaient, c'est. Les lecteurs d'empreintes digitales ont toujours été comme ça, que ce soit sur un téléphone ou quelque chose de plus banal comme un passeport. Ils ne sont pas infaillibles tant que vous n'essayez pas vraiment de les duper, et créer une copie exacte de tout est possible.

Si vous voulez ou avez besoin de votre téléphone (ou de n'importe quoi d'autre) pour être aussi sécurisé que possible, n'utilisez aucune méthode biométrique pour en permettre l'accès.

Noms d'utilisateur vs mots de passe

Une préoccupation plus importante est que la biométrie ne convient pas vraiment comme mots de passe en premier lieu. Votre empreinte digitale identifie qui vous êtes; vous en avez 10 et aucun ne peut jamais être changé. Un regard sur les installations de sécurité de haut niveau qui utilisent la biométrie pour l’accès s’impose.

Vos empreintes digitales sont votre identité, pas votre mot de passe.

Explorer un scanner optique des yeux ou fournir une empreinte de paume complète pour déverrouiller une porte ne fournit pas un mot de passe, c'est une identité. Un général ou un haut dirigeant doit dire à cette porte qui ils sont avant de décider s’ils peuvent ou non entrer. Quelqu'un pourrait voler une clé ou pirater un mot de passe, mais il resterait tout de même sur la liste des personnes autorisées si elles veulent voir ce qu'il y a de l'autre côté d'une porte scellée par des données biométriques.

Mais les choses sont un peu différentes quand il s'agit d'un téléphone. Quoi qu'il en soit, votre téléphone et mon téléphone: certaines personnes ont besoin de disposer de dispositifs de communication vraiment sécurisés, mais la plupart d'entre nous n'en font pas partie. Nous avons juste besoin d'un moyen de nous assurer que notre téléphone n'est pas grand ouvert au cas où il serait perdu ou volé, ou si nous avions des amis qui aiment fouiner dans nos affaires.

Vous avez probablement sur votre téléphone quelque chose que vous ne voudriez pas que je voie ou que je poste sur Facebook. Le but est de rendre votre téléphone suffisamment sécurisé pour que je ne puisse pas. Le vieil adage selon lequel un verrou ne sert qu'à empêcher les honnêtes gens de s’appliquer ici: une personne qui a le bon dévouement, le peu de temps et le bon équipement peut déverrouiller n’importe quel téléphone tant que le gain en vaut la peine. Les chances sont, les choses sur votre téléphone ne font pas un grand profit. Un voleur de téléphone veut seulement pouvoir déverrouiller et effacer un téléphone assez rapidement pour le revendre avant que le transporteur inscrive sur la liste noire le numéro de série, ce qui est très difficile avec les capteurs d'empreintes digitales.

La biométrie facilite la sécurité, ce qui signifie que plus de personnes l'utiliseront.

Les capteurs d'empreintes digitales sont défectueux, c'est vrai. Ils peuvent être "dupés" par une copie exacte qui fournit ce qu'ils s'attendent à trouver lorsqu'ils sont utilisés, mais en général, ils ont été une aubaine pour les utilisateurs et les opérateurs de smartphones car ils sont faciles à utiliser, ce qui rend moins rentable de voler un smartphone.. Lorsque la sécurité est facile, plus de gens vont le faire et tout le monde gagne. Si vous avez besoin de sécurité absolue, vous ne devriez probablement pas utiliser de smartphone, ni au moins utiliser un modèle renforcé avec un mot de passe alphanumérique fort comme seul moyen de déverrouiller ses données.

Pour le reste d’entre nous, continuez à utiliser votre capteur d’empreintes digitales et d’autres outils qui rendent l’accès difficile à l’intérieur.

Choisissez un protecteur d'écran qui ne plaisante pas avec le capteur d'empreinte digitale

InvisibleShield Ultra Clear (30 $ chez ZAGG)

Le protecteur d'écran d'InvisibleShield porte la certification «Conçu pour Samsung». Bien que ce ne soit pas un protecteur d'écran en verre trempé, nous recherchons généralement InvisibleShield, les protecteurs de film Ultra Clear sont brillants, clairs et adaptés aux cas. Ils sont également plus faciles à installer que la plupart. La garantie à vie est ici aussi solide que jamais, offrant des remplacements si votre film est troublé, déchiré ou voilé.

Whitestone Dome Glass (Pack de 2) (70 $ sur Amazon)

Les protecteurs d'écran en dôme de Whitestone utilisent un système d'installation par voie humide à polymérisation UV pour assurer un ajustement sûr. Jusqu'à présent, ils prétendent être les seuls protecteurs d'écran en verre trempé compatibles avec le capteur d'empreinte digitale à ultrasons intégré au Galaxy S10. Whitestone est fière de ses produits et son prix en témoigne, mais cela reste moins cher que de remplacer un écran cassé.

Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.