Non c’è pace per Galaxy S10: anche il lettore di impronte ultrasonico può essere aggirato (video)

Edoardo Carlo Ceretti Dopo il caso del riconoscimento facciale eluso servendosi di un semplice selfie, il lettore di impronte ultrasonico dimostra di non passarsela tanto meglio.

All’inizio dello scorso mese di marzo, siamo stati fra i primi ad accorgerci di un problema di sicurezza piuttosto grave che affligge il sistema di sblocco tramite riconoscimento facciale dei nuovi Galaxy S10, che si fa facilmente raggirare da una semplice foto del proprietario del dispositivo. Alla luce dell’inquietante scoperta, vi avevamo consigliato di affidarvi al lettore di impronte ultrasonico integrato nel display se privacy e sicurezza fossero la vostra priorità, dal momento che Samsung – in fase di presentazione – si era vantata della maggiore sicurezza garantita dal suo innovativo lettore di impronte, rispetto a quelli ottici. Ma le cose non stanno esattamente così.

Nonostante infatti il nuovo lettore ultrasonico di Galaxy S10 possa vantare una scansione 3D dell’impronta digitale degli utenti, in rete c’è chi ha trovato il modo di raggirarlo. Il procedimento è senz’altro più complesso rispetto a quello necessario per ingannare lo sblocco con il volto, ma non è nemmeno così arduo come potreste immaginarvi.

LEGGI ANCHE: Samsung Galaxy S10 vs S10e vs S10+, il confronto

L’utente darkshark ha infatti documentato su Imgur il procedimento, spiegando per filo e per segno come sbloccare un Galaxy S10 o S10+ protetto da un’impronta digitale. Chi infatti dovesse sottrarre al legittimo proprietario il nuovo top di gamma Samsung, avrà bisogno soltanto di un dispositivo capace di scattare fotografie, un computer per elaborarle e una stampante 3D.

È molto facile infatti che un Galaxy S10 abbia già impresse sul display o sulla scocca in vetro le impronte digitali del suo proprietario, dunque è sufficiente scattarne una foto in controluce, elaborarla tramite programmi come Photoshop aumentandone il contrasto e trasformarla in un modello per stampante 3D. In tutto, il procedimento può essere portato a termine in pochi minuti e, dopo alcune prove per perfezionare il risultato, è possibile avere tra le mani un inquietante passe-partout.

Utilizzandolo sul Galaxy S10 in questione, sarà possibile non solo accedere istantaneamente al dispositivo e ai suoi dati sensibili quali foto, video, messaggi e email, ma si potranno anche utilizzare tranquillamente app di banche e servizi di pagamento mobile per svuotare i conti del malcapitato utente. Sebbene ciò non significhi che i possessori di Galaxy S10 e S10+ siano facilmente esposti ai peggiori rischi – in caso di furto o smarrimento, si può infatti bloccare l’accesso a banche ed account vari – si tratta comunque di un campanello d’allarme che dovrebbe spingere Samsung e gli altri produttori ad affrontare con maggiore attenzione un aspetto per nulla secondario come la sicurezza dei loro utenti.

Fonte: Imgur