von Robert Klatt •
Der künstliche Fingerabdruck benötigt neben etwas Photoshop-Arbeit einen präzisen 3D-Drucker, der für etwa 400 Euro erhältlich ist.
Der In-Display-Fingerabdrucksensor der neuen Samsung Galaxy S10 Smartphones soll dank Ultraschallabtastung und der damit gewonnenen zusätzlichen Tiefeninformationen eigentlich ein hohes Sicherheitsniveau bieten. Wie der Reddit-Nutzer DarkShark9 demonstriert hat, kann der Sensor aus dem Hause Qualcomm trotzdem immer noch mit gewöhnlicher Hardware getäuscht werden. Eine Anleitung dazu hat er bei Imgur veröffentlicht.
Im ersten Schritt hat DarkShark9 dazu von einem Weinglas mit der Kamera seines Samsung Galaxy S10+ einen Fingerabdruck abfotografiert. Anschließend wurde der Kontrast der Aufnahme in Photoshop erhöht und das Bild wurde in eine Alpha-Maske umgewandelt. Mit dem Programm 3ds Max wurde aus der Aufnahme des Fingerabdrucks ein 3D-Modell mit Höhen und Tiefen erstellt, das alle Details des Fingerabdrucks enthält. Im finalen Schritt hat DarkShark9 einen Anycubic Photon LCD 3D-Drucker genutzt, um den Fingerabdruck auf eine Trägerplatte aufzudrucken.
Der für den Hack nötige hochpräzise 3D-Drucker kostet etwa 400 Euro. Insgesamt ist der Hack somit technisch relativ simple und auch finanziell für die meisten Angreifer problemlos machbar.
Da bei den ersten Druckversuchen die Höhen und Tiefen des Fingerabdrucks nicht exakt wiedergegeben wurde, waren laut DarkShark9 drei Vorgänge nötig. Der dritte Ausdruck wurde dann vom genutzten Samsung Galaxy S10+ problemlos erkannt und konnte so zur Entsperrung des Smartphones genutzt werden.