现在的大部分智能手机都拥有不止一项生物识别技术,手机厂商希望借此帮助用户保护个人隐私和钱财安全——指纹识别、面部识别,甚至还有识别手掌静脉纹路的。最近,三星最新旗舰手机 Galaxy S10 成为最新一款被破解的设备。

名为 darkshark 的用户在 Imgur 上发帖,表示他用指纹 3D 打印的方式,骗过了 Galaxy S10 的屏下指纹识别器。darkshark 概述了他的做法:在葡萄酒杯上拍摄了他的指纹图片,在 Photoshop 中进行了处理,并使用 3ds Max 制作了一个指纹的 3D 模型。经过 13 分钟的打印(以及 3 次在调整中进行的尝试),他最终打印出一个可以成功解锁手机的 3D 打印版指纹。

Galaxy S10 的指纹传感器并非电容式指纹感应器,而是更难以被攻破的超声波传感器。darkshark 指出,存在的一个问题是支付和银行应用越来越多地依赖指纹传感器的身份验证来解锁,而他现在进入手机需要的仅仅是一张照片、一些在软件上的处理以及一台 3D 打印机。他表示他可以在不到 3 分钟的时间内完成整个过程。

这并不是第一次有人找到绕过手机生物传感器验证的方法。警察曾经在 2016 年使用 3D 打印解锁谋杀案受害者的手机,一家网络安全公司在 2017 年使用价值 150 美元的面罩破解里 iPhone X 的 Face ID。所以尽管现在的智能手机有指纹识别、面部识别等加密方式,但不让手机内部资料被非法访问的最佳方法,当然还是不要弄丢手机啊。