Logo Spiria

3D Sonic Sensor défait par l’impression 3D

8 avril 2019.

Fingerprint.

© iStock.

Le Samsung Galaxy S10 est équipé d’un nouveau capteur d’empreintes, le 3 D Sonic Sensor de Qualcomm, qui utilise des ultrasons pour générer une représentation 3D de la surface du doigt. Cette innovation permet d’avoir un capteur invisible, sous la surface de l’écran, et promettait selon ses concepteurs une sécurité de très haut niveau. Qualcomm écrivait en février dernier : « Notre capteur à ultrasons pour la reconnaissance d’empreintes digitales peut détecter le flux sanguin dans le doigt et empêche ainsi les pirates de piéger l’appareil avec une photo ou un moule. »

Malheureusement, cette importante promesse semble bel et bien avoir été défaite par une personne qui a publié sur Imgur, sous le pseudonyme de Darkshark, un procédé relativement simple pour tromper le capteur. La technique consiste à photographier une empreinte de doigt laissée sur une surface vitrée, à augmenter le contraste de l’image dans Photoshop et à l’importer dans 3ds Max pour en faire un modèle 3D. Ensuite, le résultat est envoyé à une imprimante stéréolithographique à résine. Darkshark a utilisé l’imprimante Anycubic Photon qui coûte seulement 650 CAD. L’empreinte imprimée en 3D sur une mince feuille de résine, placée sous le doigt du pirate, déverrouille sans difficulté le Galaxy S10. En fin de compte, face à la biométrie, les longs mots de passe ont encore de beaux jours devant eux.

Imgur, “I attempted to fool the new Samsung Galaxy S10’s ultrasonic fingerprint scanner by using 3d printing. I succeeded.

Ars Technica, “Samsung Galaxy S10 fingerprint sensor defeated by a $450 3D printer.”