Fingerprint Galaxy S10 toch niet zo secure.

Door ShellGhost op vrijdag 5 april 2019 08:40 - Reacties (8)
Categorie: -, Views: 1.372

In tegenstelling tot wat Samsung adverteert is hun fingerprint systeem niet zo veilig.
Je kan de scanner vrij makkelijk omzeilen met een 3d print van een vingerafdruk.
Deze afdruk kan je maken vanaf een foto met de vingerafdruk op een glas die een paar meter verderop staat. Of veel verder als je een dslr met telelens gebruikt.

Face unlock was al een zeer zwak punt van de S10, maar dit is toch wel beschamend.

Meer info en bron: https://www.bleepingcompu...er-tricked-with-3d-print/

Volgende: Interessante lijst vanuit Project Zero. 16-05 Interessante lijst vanuit Project Zero.
Volgende: Rian van Rijbroek strikes again.... 03-04 Rian van Rijbroek strikes again....

Reacties


Door Tweakers user Devian, vrijdag 5 april 2019 14:23

Hoezo is dit onveilig van Samsung?

Een 3d geprinte vingerafdruk...het is al jaren bekend dat vingerprintscanners daar gewoon op werken, op meerdere smartphones, niet alleen die van Samsung...?

Het is inherent aan het systeem..

Zie ook:
https://www.3ders.org/art...nners-harder-to-hack.html
As has been proven a number of times, all you really need to crack a fingerprint scanner is an image of the user’s finger, which can be translated into a 3D model and 3D printed.

Door Tweakers user ShellGhost, vrijdag 5 april 2019 14:47

Devian schreef op vrijdag 5 april 2019 @ 14:23:
Hoezo is dit onveilig van Samsung?

Een 3d geprinte vingerafdruk...het is al jaren bekend dat vingerprintscanners daar gewoon op werken, op meerdere smartphones, niet alleen die van Samsung...?

Het is inherent aan het systeem..

Zie ook:
https://www.3ders.org/art...nners-harder-to-hack.html


[...]
Vanuit https://www.samsung.com/us/support/answer/ANS00082563/
That’s why fingerprint security on Galaxy phones is so safe and secure, and the Galaxy S10 series has improved recognition to unlock your phone even faster than before.
Samsung also says when describing the In-Display Fingerprint ID that "Leveraging unique biometric identifiers to authenticate users provides a high level of protection for sensitive data, while mobile users enjoy a convenient unlock and sign-in experience. It’s — literally — security at your fingertips."

Met andere woorden: hun marketing department verkoopt dingen die hun hardware department niet waar kan maken.

Door Tweakers user adoy, vrijdag 5 april 2019 17:20

Met andere woorden: hun marketing department verkoopt dingen die hun hardware department niet waar kan maken.
Sinds wanneer praat een marketing afdeling de waarheid? :9

[Reactie gewijzigd op vrijdag 5 april 2019 17:20]


Door Tweakers user Melkunie, vrijdag 5 april 2019 20:11

Ik lees daarin toch echt geen enkele claim dat hun scanner veiliger zou zijn dan 'de rest'. Ook is ie niet onveiliger.
Oftewel nothing to see here, move along.

Door Tweakers user ShellGhost, vrijdag 5 april 2019 20:28

Melkunie schreef op vrijdag 5 april 2019 @ 20:11:
Ik lees daarin toch echt geen enkele claim dat hun scanner veiliger zou zijn dan 'de rest'. Ook is ie niet onveiliger.
Oftewel nothing to see here, move along.
We willen zelfs zover gaan dat het de redding van het toestel is.
reviews: Samsung Galaxy S10-serie - Meer technologie achter de schermen

Lijkt mij dat de functie het toestel toch niet gaat redden...

Door Tweakers user Blokker_1999, zaterdag 6 april 2019 09:22

Doordat de sensor achter het display zit is het een heel stuk moeilijker geworden om biometrische verificatie te doen. Alles wat die scanner kan doen is net de 3D structuur scannen om te zien of er een vingerafdruk is. Dat dit inherent onveiliger is kan een klein kind bedenken.

Wil je goede veiligheid? Dan zet je enkel een PIN op je toestel. En geen 4 cijferige PIN, hoe langer hoe beter. En liefst met de optie voor een wipe van het toestel na X aantal foutieve pogingen.

En om een afdruk te kunnen maken van een foto met een telelens moet er eerst toch echt iets zijn dat voor contrast zorgt. Ik weet niet of jij al eens je vingerafdrukken op een glas hebt gezien, maar zo goed zichtbaar zijn die over het algemeen niet.

Door Tweakers user Melkunie, zaterdag 6 april 2019 09:47

Dat zegt Tweakers, niet Samsung zelf.
Waarom val je een niet-bestaande claim van Samsung aan op basis van iets wat Tweakers aandraagt als hun eigen mening in een review? :?

Door Tweakers user Fly-guy, maandag 8 april 2019 09:29

Ik snap dit soort posts niet. Natuurlijk zijn er manieren om een beveiliging te omzeilen.
De manier van beveiligen in onze telefoons gaan ook vooral om gemak met wat zekerheid ipv totale veiligheid (voor zover dat al bestaat).
De vingerscanner van Apple was ook te omzeilen en voor de faceunlock zijn ook manieren. Echter waar het om gaat, is dat de gemiddelde dief de gemiddelde telefoon niet zomaar kan en dus niet meer wil unlocken omdat de manier het wel te doen te lastig is voor de data die eventueel te bemachtigen is.
Als jij of je data het werkelijk waard is om een 3D print van je vingerafdruk te bemachtigen, te printen en te gebruiken is, dan zou je waarschijnlijk niet eens een iphone of samsung gebruiken...

[Reactie gewijzigd op maandag 8 april 2019 09:30]


Om te kunnen reageren moet je ingelogd zijn. Via deze link kun je inloggen als je al geregistreerd bent. Indien je nog geen account hebt kun je er hier één aanmaken.