A Samsung ultrahangos ujjlenyomat-leolvasója olyan egyszerű dologgal is megkerülhető, mint egy 2,70 font értékű képernyővédő fólia – fedezte fel egy brit házaspár.
4. frissítés (19.10.24, 10:50 ET): Ahogy ígértük, a Samsung kidolgozza az ujjlenyomat-bypass-probléma javítását a Galaxy S10 és a Galaxy Note 10 készülékeken.
3. frissítés (19.10.23., 10:33 ET): A Samsung kiadott egy szoftverfrissítést, amely állítása szerint megoldja a problémát. További információkért görgessen az aljára.
2. frissítés (19.10.23., 3:10 ET): A banki alkalmazások ideiglenesen megszüntetik az ujjlenyomat-szkenner támogatását a Samsung Galaxy S10 és a Galaxy Note 10 sorozat esetében, tekintettel erre a hibára.
Frissítés (2019.10.18., 10:00 ET): A Samsung közleményt adott ki a Galaxy S10 ujjlenyomat-leolvasó hibájával kapcsolatban. További információkért görgessen az aljára. A 2019. október 17-én megjelent cikk az alábbiak szerint megmarad.
Még márciusban, amikor a Samsung piacra dobta a Galaxy S10-et, az ujjlenyomat-szkennert "forradalminak" minősítették. A képernyőn belüli szkenner ultrahang segítségével érzékeli a felhasználók ujjainak bordáit, és a tárolt adatokhoz igazítja. A képernyőbe épített ujjlenyomat-leolvasók korábbi verziói általában optikai szkennereket használtak, amelyek fényt vetítettek a képernyő alá, és így olvasták le az ujjlenyomatot. Kiderült azonban, hogy az ultrahangszenzor egyetlen forradalmi dolga az, hogy mennyire könnyű megkerülni.
Egy brit házaspár nemrég fedezte fel a hibát, miután egy nő 2,70 fontért zselés kijelzővédő fóliát szerelt Galaxy S10-ébe, amelyet az eBay-en talált. Miután regisztrálta hüvelykujjlenyomatát az új védőfelszerelésnél, felfedezte, hogy a másik ujjlenyomata – amely nem volt regisztrálva – szintén feloldotta a készülék zárolását. Amikor a férje megpróbálta kinyitni, mindkét hüvelykujja számára kinyílt. Ugyanaz a képernyővédő fólia ugyanazt a problémát okozta, amikor egy másik S10-re szerelték fel.
A Samsung - a maga részéről - azt mondta, hogy a felhasználók csak a Samsung által jóváhagyott képernyővédőket használjanak. Később utánajártak, és azt mondták, hogy belső vizsgálatot folytatnak az ügyben. Az okostelefon-óriás azt is közölte, hogy hamarosan kiad egy szoftverjavítást. Lehetséges, hogy ez összefügg azokkal a korábbi jelentésekkel, amelyeket más nem hivatalos képernyővédők okoztak problémák vannak az ujjlenyomat-érzékelővel, mert hagytak egy kis légrést, ami zavarta a ultrahang.
Bár biztató, hogy a Samsung gyorsan dolgozik a probléma megoldásán, a mögöttes probléma valamivel aggasztóbb. Nyilvánvaló, hogy az ultrahangos ujjlenyomat-szkennelés még mindig nagyon kialakulóban lévő technológia, és valószínűleg ez a probléma az első nap óta fennáll. Ezt szem előtt tartva nem nehéz elképzelni, hogy vannak más, ehhez hasonló Day Zero támadások, amelyek egyszerűen még nem kerültek be a mainstream tudásba.
Addig is, ha Galaxy S10-ed van, kövesd a Samsung tanácsait, és csak a Samsung által jóváhagyott képernyővédőt használj. Remélhetőleg a szoftverjavítás előbb, mint utóbb megérkezik.
1. forrás: A nap
2. forrás: BBC
Frissítés: a Samsung nyilatkozata
A Samsungnak van közleményt adott ki a Galaxy S10 ujjlenyomat-szkenner hibáján. A cég azt tanácsolja mindenkinek, aki szilikon képernyővédő fóliát használ Galaxy Note 10 vagy Galaxy S10 készülékén, hogy távolítsa el a borítást és törölje az összes regisztrált ujjlenyomatot. A Samsung azt is javasolja az embereknek, hogy a szoftverjavítás megjelenéséig tartsák le a fedelet.
A cég a jövő héten egy szoftverfrissítés kiadását tervezi a probléma megoldására. Amint az eszköz megkapta a frissítést, azt mondják, győződjön meg róla, hogy az ujjlenyomatát beolvassa.
Ez a probléma az volt, hogy az ultrahangos ujjlenyomat-érzékelők feloldották az eszközöket, miután a felhasználók ujjlenyomataként felismerték az egyes szilikon képernyővédő tokon megjelenő háromdimenziós mintákat.
A további problémák elkerülése érdekében azt tanácsoljuk, hogy a Galaxy Note10/10+ és S10/S10+/S10 5G felhasználók ilyen borítókat a burkolat eltávolításához, az összes korábbi ujjlenyomat törléséhez és újonnan regisztrálásához ujjlenyomatok.
Ha jelenleg az elülső képernyő védőburkolatát használja, az optimális ujjlenyomat-leolvasás érdekében kérjük, ne használja ezt a borítót mindaddig, amíg a készüléket új szoftverjavítással nem frissítik.
A szoftverfrissítést a tervek szerint már a jövő héten kiadják, és a frissítés után feltétlenül ellenőrizze a szoftvert ujjlenyomat a maga teljességében, így az ujjlenyomat minden része, beleértve a közepét és a sarkokat is teljesen beolvasva.
2. frissítés: A banki alkalmazások ideiglenesen megszüntetik az ujjlenyomat-bejelentkezési támogatást a Galaxy S10 és a Note 10 eszközökön
Az ujjlenyomat biztonsági hibája sokkal súlyosabbnak tűnik, mint azt eredetileg elképzelték. Több jelentés szerint a felhasználók becsaphatják az ultrahangos ujjlenyomat-leolvasót, ha egyszerűen egy TPU-kivágást helyeznek el rajta, miközben egy regisztrálatlan ujjal próbálják meg feloldani. még akkor is, ha az eredeti ujjlenyomat-regisztráció képernyővédő fólia nélkül történt. Ez lényegében azt jelenti, hogy bárki feloldhatja bármelyik Samsung Galaxy S10 és Galaxy Note 10 sorozatú okostelefont, teljesen legyőzve a hitelesítési folyamatot. Itt egy videó, amely ugyanezt mutatja be:
Miközben a Samsung szoftverfrissítésen dolgozik a hiba kijavítására, számos banki alkalmazás felismerte a helyzet súlyosságát. Következésképpen a banki alkalmazások vagy eltávolították az ujjlenyomat-bejelentkezési lehetőségek támogatását a Samsung Galaxy S10 sorozatból és a Samsung Galaxy Note 10 sorozatot, vagy teljesen letiltotta ezeknek a telefonoknak az alkalmazásaikhoz és/vagy a Play Áruházhoz való hozzáférését felsorolása. A bankok, amelyek eddig intézkedtek, a Nationwide Building Society és NatWest az Egyesült Királyságban, kínai bank Kínában, a KaKao Bank Dél-Koreában és a Hapoalim Bank Izraelben. Arra számítunk, hogy sokan mások is követik példájukat. De még ha nem is, azt tanácsoljuk a Galaxy S10 és a Galaxy Note 10 felhasználóknak, hogy tiltsák le az ujjlenyomatos feloldást, és térjenek vissza a jelszó/pin/minta feloldó megoldásokhoz, amíg a Samsung ki nem bocsátja a frissítést.
Történet a következőn keresztül: GSMArena
3. frissítés: Javítás kiadva
A Samsung frissítést adott ki Galaxy S10 és Note 10 okostelefonjaihoz, amely állítása szerint megoldja az ujjlenyomat-érzékelők problémáját.
A koreai székhelyű cég a Samsung Members ügyfélszolgálati alkalmazásán keresztül is bocsánatot kért, valamint azt tanácsolta az ügyfeleknek, hogy frissítsék szoftverüket a legújabb verzióra. Egyelőre nincs hír arról, hogy a frissítés eléri az eszközöket, de folyamatosan figyelni fogjuk.
Forrás: Reuters
4. frissítés: A javítás most elérhető
Tegnap a Samsung közölte, hogy megoldották az ujjlenyomat-bypass problémát, és hamarosan megjelenik a frissítés. Körülbelül 24 órával később az ügyfelek megkapják ezt a frissítést. A fenti képernyőkép egy Verizon Galaxy Note 10+ készülékről készült. A frissítés részletei arra utasítják a felhasználókat, hogy a frissítés után távolítsák el a regisztrált ujjlenyomataikat, és képernyőborító használata nélkül regisztrálják őket újra. A frissítés mindössze 7,1 MB, és a következő hetekben az összes Galaxy S10 és Note 10 készülékre ki kell terjeszteni.