Les smartphones Galaxy S10 et S10+ de Samsung sont équipés d'un lecteur d'empreintes à ultrasons qui est directement positionné sous la surface de l'écran. Cette technologie est censée étendre la surface de détection, tout en conservant un haut niveau de sécurité en détectant les reliefs de l'empreinte digitale.
Cette cartographie poussée de l'empreinte digitale s'appuie sur l'émission de courtes impulsions sonores à haute fréquence qui rencontrent le doigt et l'analyse de l'écho. De quoi obtenir une cartographie 3D unique de l'empreinte (avec les creux et pics) avec cette technologie qui exploite un procédé mis en œuvre par Qualcomm.
Comme à chaque nouveauté de ce type, les hackers se précipitent pour être les premiers à prendre à défaut le système. Un certain darkshark ou darkshark9 semble y être parvenu pour déverrouiller son Galaxy S10 avec une impression 3D de son empreinte digitale.
I attempted to fool the new Samsung Galaxy S10's ultrasonic fingerprint scanner by using 3d printing. I succeeded.
Le hacker a pris une photo de son empreinte digitale sur un verre à vin. Il a eu recours à un traitement avec Photoshop afin d'augmenter le contraste et créer un masque alpha. Avec ce masque, il a ensuite réalisé une version en trois dimensions grâce à 3ds Max qui est un logiciel de modélisation et de rendu 3D.
Le modèle 3D ainsi obtenu a été utilisé pour une impression 3D avec une imprimante 3D de résine AnyCubic LCD Photon. La copie de l'empreinte digitale légitime a été efficace pour deverrouiler le Galaxy S10 en la présentant au capteur à ultrasons.
De la manière dont le hacker présente les choses, la confection d'un tel leurre ne paraît pas spécialement difficile. Par rapport à un capteur optique d'empreintes digitales, darkshark concède néanmoins que le capteur à ultrasons ne peut pas être trompé aussi facilement.
Et n'oubliez pas notre bon plan spécial Samsung avec les Galaxy S10+ à 771€ (1009€), S10 à 683€ (909€), S10e à 539€ (759€), S9 à 429€,...