Sensor ultrassônico fica embutido no próprio display.
Um usuário da plataforma Imgur, de fotos, revelou nos últimos dias um método que parece ser bem sucedido em enganar o sensor de digitais ultrassônico do Galaxy S10: usando uma impressora 3D, o internauta identificado como “darkshark” foi capaz de gerar uma cópia das suas digitais com precisão suficiente para driblar o sensor e ganhar acesso ao smartphone, sem precisar usar os dedos.
Os novos Galaxy S10 e S10 Plus estão entre os primeiros celulares do mercado a empregar a tecnologia de biometria que usa um sensor ultrassônico sob a tela, criado pela Qualcomm.
Leitor de digitais dos novos S10 e S10 Plus pode ser enganado com ajuda de uma impressora 3D — Foto: Thássius Veloso/TechTudo
O método para enganar o S10 é simples, se você tiver acesso a uma impressora 3D que usa o método de estereolitografia (também conhecido como SLA e que usa luz para solidificar um tipo de resina), além de conhecimentos em aplicações de modelagem.
Segundo “darkshark”, ele tirou uma foto das suas impressões digitais num copo de vidro. Depois disso, retrabalhou a imagem num software de edição 3D para dar profundidade aos padrões deixados pelos dedos.
Essa imagem retrabalhada, agora tridimensional, foi usada na impressora para imprimir uma película com o padrão similar ao real. Usando esse filme de resina sobre o sensor do S10 libera acesso ao celular.
Riscos
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2019/r/8/ODOfBdRxS1DBAXBiHZow/captura-de-tela-de-2019-04-09-14-49-22.png "Usuário criou uma cópia das digitais com ajuda de uma impressora — Foto: Reprodução/Imgur")
Usuário criou uma cópia das digitais com ajuda de uma impressora — Foto: Reprodução/Imgur
O problema todo abre uma série de questões acerca da robustez do sistema ultrassônico usado no S10. O sistema parece se mostrar passível de ser enganado dessa forma em função da forma como funciona: um sensor localizado sob a tela usa sinais de ultrassom para ler as diferenças de elevação entre os canais e outros traços da impressão digital do usuário.
Para o gerente de produto Renato Citrini, da Samsung Brasil, o risco é mínimo, uma vez que é necessário ser especialista no assunto. O executivo salienta que o hacker precisa do acesso ao aparelho, aos dedos do dono do equipamento, e de uma impressora sofisticada.
A impressora SLA usada no procedimento custa US$ 460 (R$ 1.780, em conversão direta) no mercado norte-americano, valor que é pouco mais que a metade do preço do Galaxy S10 de 128 GB por lá.
Posicionamento da Samsung
Confira o posicionamento enviado pela Samsung Brasil sobre o tema:
“O leitor de impressão digital ultrassônico do Galaxy S10 oferece um sistema de segurança avançado, amplamente testado, sendo que se houver uma possível vulnerabilidade identificada, agiremos prontamente para investigar e resolver a questão. ”
FONTE: TECH TUDO