Samsungs ultralyds-fingeraftryksscanner kan omgås med noget så simpelt som en skærmbeskytter til £2,70, har et britisk par opdaget.
Opdatering 4 (24/10/19 @ 10:50 AM ET): Som lovet udruller Samsung rettelsen til problemet med omgåelse af fingeraftryk på Galaxy S10 og Galaxy Note 10.
Opdatering 3 (23/10/19 @ 10:33 AM ET): Samsung har udgivet en softwareopdatering, som den hævder at løse problemet. Rul til bunden for mere information.
Opdatering 2 (23/10/19 @ 3:10 AM ET): Bankapps fjerner midlertidigt understøttelse af fingeraftryksscanner for Samsung Galaxy S10 og Galaxy Note 10-serien i lyset af denne fejl.
Opdatering (10/18/19 @ 10:00 AM ET): Samsung har udsendt en erklæring om fejlen ved Galaxy S10-fingeraftryksscanneren. Rul til bunden for mere information. Artiklen som offentliggjort den 17. oktober 2019 er bevaret som nedenfor.
Tilbage i marts, hvor Samsung lancerede Galaxy S10, beskrev de dens fingeraftryksscanner som "revolutionær". Scanneren på skærmen bruger ultralyd til at registrere kanterne på brugernes fingre og matche dem med lagrede data. Tidligere versioner af in-screen fingeraftryksscannere havde en tendens til at bruge optiske scannere, som projicerede lys under skærmen og læste dit fingeraftryk på den måde. Men det viser sig, at det eneste revolutionerende ved ultralydssensoren er, hvor let det er at omgå den.
Et britisk par opdagede for nylig fejlen, efter at en kvinde forsynede sin Galaxy S10 med en gel-skærmbeskytter, hun fandt på eBay til £2,70. Efter at have registreret sit tommelfingeraftryk med den nye beskytter monteret, opdagede hun, at hendes andet tommelfingeraftryk - som ikke var registreret - også låste enheden op. Da hendes mand forsøgte at låse den op, åbnede den sig for begge hans tommelfingre. Den samme skærmbeskytter forårsagede det samme problem, da den blev monteret på en anden S10.
Samsung sagde på deres side, at brugere kun skulle bruge Samsung-autoriserede skærmbeskyttere. De fulgte senere op og sagde, at de undersøgte problemet internt. Smartphone-giganten sagde også, at den snart ville udstede en softwarepatch. Det er muligt, at dette er knyttet til tidligere rapporter, som andre uofficielle skærmbeskyttere har forårsaget problemer med fingeraftrykssensoren, fordi de efterlod en lille luftspalte, som forstyrrede ultralyd.
Selvom det er opmuntrende, at Samsung arbejder hurtigt på at løse dette, er det underliggende problem noget mere bekymrende. Det er klart, at ultralyds-fingeraftryksscanning stadig er en meget ny teknologi, og det er sandsynligt, at dette problem har eksisteret siden dag ét. Med det i tankerne er det ikke svært at forestille sig, at der er andre Day Zero-angreb som dette, der simpelthen ikke er kommet ind i mainstream-viden endnu.
I mellemtiden, hvis du har en Galaxy S10, skal du følge Samsungs råd og kun bruge Samsung-autoriserede skærmbeskyttere. Forhåbentlig kommer softwarepatchen før end senere.
Kilde 1: Solen
Kilde 2: BBC
Opdatering: Samsungs udtalelse
Samsung har udsendt en erklæring på Galaxy S10 fingeraftryksscanner fejl. Virksomheden råder alle, der bruger en silikoneskærmbeskytter på deres Galaxy Note 10 eller Galaxy S10, om at fjerne coveret og slette alle registrerede fingeraftryk. Samsung anbefaler også folk at holde dækslerne væk, indtil der er udstedt en softwarepatch.
Virksomheden planlægger udgivelsen af en softwareopdatering i næste uge for at løse problemet. Når din enhed har modtaget opdateringen, siger de, at du skal sørge for at scanne hele dit fingeraftryk.
Dette problem involverede ultralyds-fingeraftrykssensorer, der låste enheder op efter at have genkendt 3-dimensionelle mønstre, der vises på visse silikoneskærmbeskyttende etuier som brugernes fingeraftryk.
For at forhindre yderligere problemer anbefaler vi, at Galaxy Note10/10+ og S10/S10+/S10 5G-brugere, der bruger sådanne covers for at fjerne coveret, slette alle tidligere fingeraftryk og nyregistrere deres fingeraftryk.
Hvis du i øjeblikket bruger beskyttelsescovers til frontskærmen, for at sikre optimal fingeraftryksscanning, skal du undlade at bruge dette cover, indtil din enhed er blevet opdateret med en ny softwarepatch.
En softwareopdatering er planlagt til at blive frigivet allerede i næste uge, og når den er opdateret, skal du sørge for at scanne din fingeraftryk i sin helhed, så alle dele af dit fingeraftryk, inklusive midten og hjørnerne er blevet fuldt scannet.
Opdatering 2: Bankapps fjerner midlertidigt understøttelse af fingeraftrykslogin til Galaxy S10 og Note 10-enheder
Fingeraftrykssikkerhedsfejlen ser ud til at være meget mere alvorlig end oprindeligt forudset. Ifølge flere rapporter kan brugere snyde ultralyds-fingeraftryksscanneren ved blot at placere en TPU-udskæring over den, mens de forsøger at låse den op med en uregistreret finger, selvom den originale fingeraftryksregistrering blev udført uden nogen skærmbeskyttere på plads. Dette betyder i bund og grund, at enhver kan låse enhver Samsung Galaxy S10 og Galaxy Note 10-serie smartphone op, hvilket fuldstændigt besejrer godkendelsesprocessen. Her er en video, der viser det samme:
Mens Samsung arbejder på en softwareopdatering for at rette denne fejl, har flere bankapps indset alvoren af situationen. Som følge heraf har bankapps enten fjernet understøttelse af fingeraftryksloginmuligheder for Samsung Galaxy S10-serien og Samsung Galaxy Note 10-serien, eller helt udelukket disse telefoner fra at få adgang til deres apps og/eller Play Butik notering. Banker, der hidtil har truffet handling, er Nationwide Building Society og NatWest i Storbritannien, Bank of China i Kina, KaKao Bank i Sydkorea og Hapoalim Bank i Israel. Vi forventer, at mange andre følger trop. Men selvom de ikke gør det, råder vi Galaxy S10- og Galaxy Note 10-brugere til at deaktivere fingeraftrykslåsning og vende tilbage til at bruge adgangskode/pin/mønsteroplåsningsløsninger, indtil Samsung ruller deres opdatering ud.
Historie via: GSMArena
Opdatering 3: Rettelse udstedt
Samsung har udsendt en opdatering til sine Galaxy S10 og Note 10 smartphones, som den hævder vil løse problemet med fingeraftrykssensorerne.
Det koreansk-baserede firma tilbød også en undskyldning via sin kundesupport-app Samsung Members, samt rådede kunder til at opdatere deres software til den seneste version. Der er endnu ingen ord om opdateringen, der rammer enheder, men vi holder øje.
Kilde: Reuters
Opdatering 4: Løs udrulning nu
I går sagde Samsung, at de havde løst problemet med omgåelse af fingeraftryk, og at en opdatering snart ville blive udrullet. Kun omkring 24 timer senere modtager kunderne denne opdatering. Skærmbilledet ovenfor er fra en Verizon Galaxy Note 10+. Opdateringsdetaljerne instruerer brugere om at fjerne registrerede fingeraftryk efter opdateringen og registrere dem igen uden at bruge et skærmdæksel. Opdateringen er kun på 7,1 MB, og den skulle rulle ud til alle Galaxy S10 og Note 10'ere i de kommende uger.