Ein britisches Paar hat herausgefunden, dass der Ultraschall-Fingerabdruckscanner von Samsung mit etwas so Einfachem wie einer 2,70-Pfund-Displayschutzfolie umgangen werden kann.
Update 4 (24.10.19 um 10:50 Uhr ET): Wie versprochen führt Samsung die Lösung für das Fingerabdruck-Bypass-Problem beim Galaxy S10 und Galaxy Note 10 ein.
Update 3 (23.10.19 um 10:33 Uhr ET): Samsung hat ein Software-Update veröffentlicht, das das Problem angeblich beheben soll. Für weitere Informationen scrollen Sie nach unten.
Update 2 (23.10.19 um 3:10 Uhr ET): Banking-Apps entfernen aufgrund dieses Fehlers vorübergehend die Unterstützung für Fingerabdruckscanner für das Samsung Galaxy S10 und die Galaxy Note 10-Serie.
Update (18.10.19 um 10:00 Uhr ET): Samsung hat eine Stellungnahme zum Fehler im Fingerabdruckscanner des Galaxy S10 abgegeben. Für weitere Informationen scrollen Sie nach unten. Der am 17. Oktober 2019 veröffentlichte Artikel wird wie folgt aufbewahrt.
Bereits im März, als Samsung brachte das Galaxy S10 auf den Markt
Sie bezeichneten den Fingerabdruckscanner des Unternehmens als „revolutionär“. Der In-Screen-Scanner erkennt mithilfe von Ultraschall die Wülste der Finger des Benutzers und gleicht sie mit den gespeicherten Daten ab. Frühere Versionen von In-Screen-Fingerabdruckscannern nutzten in der Regel optische Scanner, die Licht unter den Bildschirm projizierten und auf diese Weise Ihren Fingerabdruck lasen. Es stellt sich jedoch heraus, dass das einzig Revolutionäre am Ultraschallsensor darin besteht, wie einfach es ist, ihn zu umgehen.Ein britisches Paar entdeckte den Fehler kürzlich, nachdem eine Frau ihr Galaxy S10 mit einer Gel-Displayschutzfolie ausgestattet hatte, die sie bei eBay für 2,70 £ gefunden hatte. Nachdem sie ihren Fingerabdruck mit der neuen Schutzvorrichtung registriert hatte, stellte sie fest, dass ihr anderer Fingerabdruck – der nicht registriert war – das Gerät ebenfalls entsperrte. Als ihr Mann versuchte, es aufzuschließen, öffnete es sich für seine beiden Daumen. Der gleiche Displayschutz verursachte das gleiche Problem, als er an einem anderen S10 angebracht wurde.
Samsung wiederum sagte, dass Benutzer nur von Samsung autorisierte Displayschutzfolien verwenden sollten. Später meldeten sie sich und sagten, dass sie das Problem intern untersuchen würden. Der Smartphone-Riese kündigte außerdem an, bald einen Software-Patch herauszugeben. Möglicherweise hängt dies mit früheren Berichten zusammen, die andere inoffizielle Displayschutzfolien verursacht haben Probleme mit dem Fingerabdrucksensor, da dieser einen kleinen Luftspalt hinterließ, der die Funktion beeinträchtigte Ultraschall.
Während es ermutigend ist, dass Samsung schnell an der Behebung des Problems arbeitet, ist das zugrunde liegende Problem etwas besorgniserregender. Offensichtlich ist das Scannen von Ultraschall-Fingerabdrücken noch eine sehr junge Technologie, und es ist wahrscheinlich, dass dieses Problem seit dem ersten Tag besteht. Vor diesem Hintergrund ist es nicht schwer, sich vorzustellen, dass es andere Day-Zero-Angriffe wie diesen gibt, die einfach noch nicht in den Mainstream gelangt sind.
Wenn Sie ein Galaxy S10 besitzen, befolgen Sie in der Zwischenzeit die Ratschläge von Samsung und verwenden Sie nur von Samsung autorisierte Displayschutzfolien. Hoffentlich kommt der Software-Patch eher früher als später.
Quelle 1: Die Sonne
Quelle 2: BBC
Update: Samsungs Aussage
Samsung hat eine Stellungnahme abgegeben zum Fehler im Fingerabdruckscanner des Galaxy S10. Das Unternehmen rät jedem, der auf seinem Galaxy Note 10 oder Galaxy S10 eine Silikon-Displayschutzfolie verwendet, die Hülle zu entfernen und alle registrierten Fingerabdrücke zu löschen. Samsung empfiehlt außerdem, die Abdeckungen abzunehmen, bis ein Software-Patch veröffentlicht wurde.
Das Unternehmen plant für nächste Woche die Veröffentlichung eines Software-Updates, um das Problem zu beheben. Sobald Ihr Gerät das Update erhalten hat, sollten Sie unbedingt Ihren gesamten Fingerabdruck scannen.
Bei diesem Problem handelte es sich um Ultraschall-Fingerabdrucksensoren, die Geräte entsperrten, nachdem sie dreidimensionale Muster erkannt hatten, die auf bestimmten Silikon-Displayschutzhüllen als Fingerabdrücke der Benutzer auftraten.
Um weitere Probleme zu vermeiden, empfehlen wir Nutzern des Galaxy Note10/10+ und S10/S10+/S10 5G Entfernen Sie bei solchen Abdeckungen die Abdeckung, löschen Sie alle vorherigen Fingerabdrücke und registrieren Sie sie neu Fingerabdrücke.
Wenn Sie derzeit Schutzabdeckungen für den Frontbildschirm verwenden, verwenden Sie diese Abdeckung bitte nicht, bis Ihr Gerät mit einem neuen Software-Patch aktualisiert wurde, um ein optimales Scannen von Fingerabdrücken zu gewährleisten.
Die Veröffentlichung eines Software-Updates ist für nächste Woche geplant. Bitte scannen Sie nach der Aktualisierung unbedingt Ihr Fingerabdruck in seiner Gesamtheit, sodass alle Teile Ihres Fingerabdrucks, einschließlich der Mitte und der Ecken, sichtbar sind vollständig gescannt.
Update 2: Banking-Apps entfernen vorübergehend die Fingerabdruck-Anmeldeunterstützung für Galaxy S10- und Note 10-Geräte
Die Sicherheitslücke bei Fingerabdrücken scheint viel schwerwiegender zu sein als zunächst angenommen. Mehreren Berichten zufolge können Benutzer den Ultraschall-Fingerabdruckscanner austricksen, indem sie einfach eine TPU-Aussparung darüber platzieren, während sie versuchen, ihn mit einem nicht registrierten Finger zu entsperren. selbst wenn Die ursprüngliche Fingerabdruckregistrierung erfolgte ohne angebrachte Displayschutzfolien. Dies bedeutet im Wesentlichen, dass jeder jedes Smartphone der Samsung Galaxy S10- und Galaxy Note 10-Serie entsperren kann, wodurch der Authentifizierungsprozess vollständig umgangen wird. Hier ist ein Video, das dasselbe demonstriert:
Während Samsung an einem Software-Update zur Behebung dieses Fehlers arbeitet, haben mehrere Banking-Apps den Ernst der Lage erkannt. Infolgedessen haben Banking-Apps entweder die Unterstützung für Fingerabdruck-Anmeldeoptionen für die Samsung Galaxy S10-Serie entfernt und Samsung Galaxy Note 10-Serien oder haben diesen Telefonen den Zugriff auf ihre Apps und/oder den Play Store vollständig verwehrt Auflistung. Zu den Banken, die bisher Maßnahmen ergriffen haben, gehören die Nationwide Building Society und NatWest im Vereinigten Königreich, Bank von China in China, KaKao Bank in Südkorea und Hapoalim Bank in Israel. Wir gehen davon aus, dass viele andere diesem Beispiel folgen werden. Aber selbst wenn dies nicht der Fall ist, empfehlen wir Benutzern des Galaxy S10 und des Galaxy Note 10, die Entsperrung per Fingerabdruck zu deaktivieren und wieder auf die Entsperrungslösungen mit Passwort/PIN/Muster zurückzugreifen, bis Samsung das Update herausbringt.
Geschichte über: GSMArena
Update 3: Fix ausgegeben
Samsung hat ein Update für seine Smartphones Galaxy S10 und Note 10 veröffentlicht, das angeblich das Problem mit den Fingerabdrucksensoren beheben wird.
Das in Korea ansässige Unternehmen entschuldigte sich auch über seine Kundensupport-App Samsung Members und riet seinen Kunden, ihre Software auf die neueste Version zu aktualisieren. Es gibt noch kein Wort darüber, ob das Update auf den Geräten verfügbar sein wird, wir werden aber ein Auge darauf haben.
Quelle: Reuters
Update 4: Fix wird jetzt eingeführt
Gestern gab Samsung bekannt, dass das Problem mit der Fingerabdruck-Umgehung gelöst wurde und bald ein Update eingeführt wird. Nur etwa 24 Stunden später erhalten Kunden dieses Update. Der Screenshot oben stammt von einem Verizon Galaxy Note 10+. Die Update-Details weisen Benutzer an, registrierte Fingerabdrücke nach dem Update zu entfernen und erneut zu registrieren, ohne eine Bildschirmabdeckung zu verwenden. Das Update ist nur 7,1 MB groß und sollte in den kommenden Wochen auf allen Galaxy S10 und Note 10s verfügbar sein.