Спецпроекты

Сверхдорогие смартфоны Samsung можно взломать с помощью аксессуара за 100 рублей

8712
Безопасность Пользователю Техника

Смартфон Samsung Galaxy S10 стоимостью от 69 тыс. руб. может быть взломан при помощи дешевой гелевой пленки на дисплей, которая продается во многих магазинах, в том числе и онлайн. За счет своей структуры аксессуар «запоминает» отпечаток пальца владельца смартфона, после чего гаджет сможет разблокировать любой желающий без исключений.

Взлом за 100 рублей

Флагманские смартфоны Samsung Galaxy S10, премьера которых состоялась в феврале 2019 г., можно взломать всего за 100 руб. без особых на то усилий. Получить несанкционированный доступ теоретически можно к любым из существующих Galaxy S10 и S10 Plus, если их владельцы активировали сканер отпечатков пальцев.

Для того, чтобы обмануть систему защиты смартфона, достаточно купить «гелевую» защитную пленку, доступную во многих крупных онлайн-магазинах, в том числе и на eBay. В крупных российских магазинах (DNS, «Ситилинк», «Связной», «М.видео») на момент публикации материала такие аксессуары обнаружены не были, но их можно заказать с AliExpress, где их цена, с учетом курса валют, стартует со 100 руб.

sam600.jpg
Такой способ защиты Galaxy S10 нельзя назвать надежным

Портал Gizchina пишет, что неожиданный способ обхода блокировки обнаружил из владельцев смартфонов Galaxy S10, купивший именно такую пленку, именно с eBay. Отметим, что сами смартфоны стоят довольно дорого – в России цена на Galaxy S10 стартует с 69 тыс. руб., тогда как Galaxy S10+ стоит минимум 77 тыс. руб.

Суть взлома

Защитная пленка, которую пользователь Galaxy S10 наклеил на дисплей своего смартфона, препятствует полноценной работе дактилоскопа, который, в отличие от подавляющего большинства современных смартфонов, не оптический, а ультразвуковой. Другими словами, он генерирует ультразвуковые волны и направляет их на прикладываемый палец, после чего принимает и обрабатывает отраженные от него волны. Пленка может искажать получаемые им данные – по словам пользователя, купившего пленку, за счет гелевой структуры этот аксессуар «запомнил» отпечаток его пальца, и в итоге датчик в смартфоне будет снимать блокировку каждый раз при срабатывании, вне зависимости от того, кто держит смартфон – владелец или посторонний человек.

Причина в пленке

Компания Samsung осведомлена о том, что один из самых ее современных смартфонов может быть взломан при помощи дешевой защитной пленки. Она инициировала расследование, и, по мнению ее специалистов, дело не датчиках отпечатков пальцев и не в программном обеспечении для них, а непосредственно в аксессуаре, вернее, в низком качестве его исполнения. Тем не менее, доподлинно неизвестно, сколько человек купили 3-долларовую пленку на eBay и в других магазинах, и сколько флагманских южнокорейских смартфонов теперь лишены защиты.

После выхода Galaxy S10 Samsung неоднократно выпускала предупреждения об использовании с ее новыми флагманами только оригинальных или хотя бы качественных защитных пленок и стекол. Отметим, что это не касается самой бюджетной модели в линейке, Galaxy S10e, у которой нет ультразвукового сканера отпечатков пальцев – классический сенсор расположен в ней на боковом торце. А вот топовый смартфон Galaxy Note 10, вышедший в августе 2019 г., тоже оснащен ультразвуковым дактилоскопом – фактически, в нем используется тот же сенсор, что и в Galaxy S10. Следовательно, он тоже может быть подвержен взлому.

Другие способы взлома

Ультразвуковой дактилоскоп, используемый в новых флагманах Samsung, можно обойти не только при помощи дешевой пленки – существует более изощренный, но и технически более сложный метод. В апреле 2019 г. Forbes описывал случай, когда владелец на тот момент совсем еще нового Galaxy S10 сумел разблокировать его при помощи точной копии собственного пальца.

Для реализации идеи экспериментатор снял отпечаток своего пальца с бокала, перенес его на компьютер, определенным образом обработал в Photoshop и экспортировал получившееся изображение в 3ds Max. В этом редакторе он создал трехмерную модель своего пальца, нанес на нее отпечаток и распечатал на 3D-принтере AnyCubic Photon с использованием специального материала для печати. Указав точность в пределах 10 микрон, на выходе хакер получил идеальную копию своего пальца, способную разблокировать его смартфон. На печать он потратил не более 13 минут.

Заметим, что обойти блокировку можно не только на смартфонах Samsung – уязвимости есть и в Apple iPhone с технологией разблокировки по лицу Face ID. После выхода iPhone X в 2017 г. (он первый среди всех iPhone получил такую функцию), ее смогли обойти несколько раз, например, при помощи точной копии лица владельца смартфона, сделанной в виде маски. Кроме того, Face ID поначалу не могла отличить близнецов друг от друга.



Стратегия месяца

Периферийные вычисления перемещаются в центр внимания

Взгляд месяца

Идея внутренней разработки себя не оправдала

Наталия Оржевская

директор центра управления командами, «Диасофт»