Một thành viên của diễn đàn Reddit có tài khoản đã trình diễn cách thức đánh lừa công nghệ bảo mật cao cấp này trên điện thoại cao cấp mới nhất của Samsung.
Theo u/darkshark9, có thể đánh lừa để mở khóa bằng vân tay với Galaxy S10 chỉ trong vòng 15 phút.
Cảm biến vân tay siêu âm của Galaxy S10 bị qua mặt chỉ trong vòng 15 phút |
Đầu tiên, người này chụp ảnh vân tay của chính mình trên ly rượu, rồi dùng Photoshop chỉnh sửa nhằm làm nổi bật các đường vân trên hình. Sau đó, anh ta đưa vào phần mềm in 3D, hoàn thành việc in vân tay này ra tấm nhựa bằng máy in 3D.
Tấm vân tay in 3D này đã được chiếc Galaxy S10 chấp nhận cho mở khóa. U/darkshark9 cho biết, cảm biến của Samsung cần đầu vào điện dung, do đó nếu chỉ đặt tấm nhựa lên, máy sẽ không đọc mà anh ta cần ấn "phiên bản" vân tay in 3D xuống màn hình một chút.
U/darkshark9 cũng cho biết, anh ta có thể lấy dấu vân tay từ bất kỳ điện thoại nào, ngay cả khi chiếc điện thoại bị lấy trộm. Bởi vì dấu vân tay của chủ sở hữu luôn in đầy trên máy. Và việc chụp lại nó để in 3D thật sự rất dễ dàng.
Thành viên của diễn đàn Reddit cho rằng, việc giả mạo để đánh lừa cảm biến vân tay siêu âm trên Galaxy S10 là khá dễ dàng và đó là điều đáng lo ngại về bảo mật. Bất cứ ai có máy in 3D và một chút "tay nghề" đều có thể dễ dàng mở khóa Galaxy S10. Điều này rất đáng quan tâm với những người dùng vân tay để thanh toán các dịch vụ mua sắm tiện ích hoặc giao dịch ngân hàng.
"Tôi có thể tiến hành việc mở khóa từ một chiếc điện thoại bị đánh cắp bằng cách in vân tay 3D để đánh lừa cảm biến trong 10 phút hoặc ít hơn. Trong khi người mất điện thoại cần thời gian để thông báo (khi bạn không có điện thoại) và khóa các ứng dụng theo quy trình, tôi cược rằng tôi có thể sử dụng điện thoại thực hiện các giao dịch ngân hàng trước khi bạn có thể khóa tài khoản", Redditor chia sẻ.