El escáner ultrasónico de huellas dactilares de Samsung se puede evitar con algo tan simple como un protector de pantalla de £ 2,70, descubrió una pareja británica.
Actualización 4 (24/10/19 a las 10:50 a.m. ET): Como prometió, Samsung está implementando la solución al problema de omisión de huellas dactilares en el Galaxy S10 y Galaxy Note 10.
Actualización 3 (23/10/19 a las 10:33 a.m. ET): Samsung ha lanzado una actualización de software que, según afirma, soluciona el problema. Desplácese hasta el final para obtener más información.
Actualización 2 (23/10/19 a las 3:10 a.m. ET): Las aplicaciones bancarias están eliminando temporalmente la compatibilidad con el escáner de huellas dactilares para las series Samsung Galaxy S10 y Galaxy Note 10 a la luz de esta falla.
Actualización (18/10/19 a las 10:00 a.m. ET): Samsung ha emitido un comunicado sobre la falla del escáner de huellas dactilares del Galaxy S10. Desplácese hasta el final para obtener más información. El artículo publicado el 17 de octubre de 2019 se conserva como se muestra a continuación.
En marzo, cuando Samsung lanzó el Galaxy S10, describieron su escáner de huellas dactilares como "revolucionario". El escáner en pantalla utiliza ultrasonido para detectar las crestas de los dedos de los usuarios y compararlos con los datos almacenados. Las versiones anteriores de los escáneres de huellas dactilares en pantalla tendían a utilizar escáneres ópticos, que proyectaban luz debajo de la pantalla y leían la huella digital de esa manera. Pero resulta que lo único revolucionario del sensor de ultrasonido es lo fácil que es evitarlo.
Una pareja británica descubrió recientemente el defecto después de que una mujer le pusiera a su Galaxy S10 un protector de pantalla de gel que encontró en eBay por £2,70. Después de registrar su huella digital con el nuevo protector colocado, descubrió que su otra huella digital, que no estaba registrada, también desbloqueaba el dispositivo. Cuando su marido intentó desbloquearlo, se abrió para ambos pulgares. El mismo protector de pantalla causó el mismo problema cuando se instaló en otro S10.
Samsung, por su parte, dijo que los usuarios sólo deberían utilizar protectores de pantalla autorizados por Samsung. Posteriormente hicieron un seguimiento y dijeron que estaban investigando el problema internamente. El gigante de los teléfonos inteligentes también dijo que pronto publicaría un parche de software. Es posible que esto esté relacionado con informes anteriores que causaron otros protectores de pantalla no oficiales. problemas con el sensor de huellas dactilares porque dejaban un pequeño espacio de aire, que interfería con la ultrasonido.
Si bien es alentador que Samsung esté trabajando rápidamente para solucionar este problema, el problema subyacente es algo más preocupante. Obviamente, el escaneo de huellas dactilares por ultrasonido es todavía una tecnología muy incipiente y es probable que este problema haya existido desde el primer día. Teniendo esto en cuenta, no es difícil imaginar que hay otros ataques del Día Cero como este que simplemente aún no han llegado al conocimiento general.
Mientras tanto, si tienes un Galaxy S10, sigue los consejos de Samsung y utiliza únicamente protectores de pantalla autorizados por Samsung. Con suerte, el parche de software llegará más temprano que tarde.
Fuente 1: El sol
Fuente 2: bbc
Actualización: declaración de Samsung
Samsung tiene emitió una declaración sobre la falla del escáner de huellas dactilares del Galaxy S10. La compañía recomienda a cualquiera que utilice un protector de pantalla de silicona en su Galaxy Note 10 o Galaxy S10 que retire la cubierta y borre todas las huellas dactilares registradas. Samsung también recomienda a las personas que mantengan las cubiertas quitadas hasta que se haya emitido un parche de software.
La compañía está planeando el lanzamiento de una actualización de software la próxima semana para solucionar el problema. Una vez que su dispositivo haya recibido la actualización, dicen que debe asegurarse de escanear la totalidad de su huella digital.
Este problema involucró sensores ultrasónicos de huellas dactilares que desbloqueaban dispositivos después de reconocer patrones tridimensionales que aparecen en ciertas fundas protectoras de pantallas de silicona como huellas dactilares de los usuarios.
Para evitar más problemas, recomendamos a los usuarios de Galaxy Note10/10+ y S10/S10+/S10 5G que utilicen tales cubiertas para quitar la cubierta, eliminar todas las huellas dactilares anteriores y registrar nuevamente sus huellas dactilares.
Si actualmente utiliza cubiertas protectoras de pantalla frontal, para garantizar un escaneo óptimo de huellas dactilares, absténgase de usar esta cubierta hasta que su dispositivo se haya actualizado con un nuevo parche de software.
Está previsto lanzar una actualización de software la próxima semana y, una vez actualizada, asegúrese de escanear su huella digital en su totalidad, de modo que todas las partes de su huella digital, incluido el centro y las esquinas, hayan sido completamente escaneado.
Actualización 2: aplicaciones bancarias que eliminan temporalmente la compatibilidad con el inicio de sesión con huellas dactilares para dispositivos Galaxy S10 y Note 10
El fallo de seguridad de las huellas dactilares parece ser mucho más grave de lo que se pensaba inicialmente. Según múltiples informes, los usuarios pueden engañar al escáner de huellas dactilares por ultrasonido simplemente colocando un recorte de TPU sobre él mientras intentan desbloquearlo con un dedo no registrado. incluso si El registro de huellas dactilares original se realizó sin ningún protector de pantalla. Básicamente, esto significa que cualquiera puede desbloquear cualquier teléfono inteligente de las series Samsung Galaxy S10 y Galaxy Note 10, anulando por completo el proceso de autenticación. Aquí hay un video que demuestra lo mismo:
Mientras Samsung está trabajando en una actualización de software para solucionar este error, varias aplicaciones bancarias se han dado cuenta de la gravedad de la situación. En consecuencia, las aplicaciones bancarias han eliminado la compatibilidad con las opciones de inicio de sesión con huellas dactilares para la serie Samsung Galaxy S10. y Samsung Galaxy Note 10, o prohibieron completamente que estos teléfonos accedan a sus aplicaciones y/o Play Store listado. Los bancos que han tomado medidas hasta el momento son Nationwide Building Society y NatWest en el Reino Unido, Banco de China en China, KaKao Bank en Corea del Sur y Hapoalim Bank en Israel. Esperamos que muchos otros sigan su ejemplo. Pero incluso si no lo hacen, recomendamos a los usuarios de Galaxy S10 y Galaxy Note 10 que desactiven el desbloqueo de huellas digitales y vuelvan a usar soluciones de desbloqueo de contraseña/PIN/patrón hasta que Samsung lance su actualización.
Historia vía: GSMArena
Actualización 3: corrección emitida
Samsung ha publicado una actualización para sus teléfonos inteligentes Galaxy S10 y Note 10 que, según afirma, solucionará el problema con los sensores de huellas dactilares.
La compañía con sede en Corea también ofreció una disculpa a través de su aplicación de atención al cliente Samsung Members, además de recomendar a los clientes que actualicen su software a la última versión. Aún no se sabe nada sobre la actualización que llegará a los dispositivos, pero estaremos atentos.
Fuente: Reuters
Actualización 4: solución de implementación ahora
Ayer, Samsung dijo que habían resuelto el problema de omisión de huellas dactilares y que pronto se implementaría una actualización. Aproximadamente 24 horas después, los clientes reciben esa actualización. La captura de pantalla anterior es de un Verizon Galaxy Note 10+. Los detalles de la actualización indican a los usuarios que eliminen las huellas digitales registradas después de la actualización y las registren nuevamente sin usar una cubierta de pantalla. La actualización tiene solo 7,1 MB y debería implementarse en todos los Galaxy S10 y Note 10 en las próximas semanas.