Pemindai sidik jari ultrasonik Samsung dapat dilewati dengan sesuatu yang sederhana seperti pelindung layar seharga £2,70, demikian temuan pasangan asal Inggris.
Pembaruan 4 (24/10/19 @ 10:50 ET): Seperti yang dijanjikan, Samsung meluncurkan perbaikan masalah bypass sidik jari pada Galaxy S10 dan Galaxy Note 10.
Pembaruan 3 (23/10/19 @ 10:33 ET): Samsung telah merilis pembaruan perangkat lunak yang diklaim dapat memperbaiki masalah tersebut. Gulir ke bawah untuk informasi lebih lanjut.
Pembaruan 2 (23/10/19 @ 3:10 ET): Aplikasi perbankan untuk sementara menghapus dukungan pemindai sidik jari untuk Samsung Galaxy S10 dan seri Galaxy Note 10 karena kelemahan ini.
Pembaruan (18/10/19 @ 10:00 ET): Samsung telah mengeluarkan pernyataan tentang cacat pemindai sidik jari Galaxy S10. Gulir ke bawah untuk informasi lebih lanjut. Artikel yang terbit pada 17 Oktober 2019 dipertahankan seperti di bawah ini.
Kembali pada bulan Maret, ketika Samsung meluncurkan Galaxy S10, mereka menggambarkan pemindai sidik jarinya sebagai "revolusioner". Pemindai dalam layar menggunakan ultrasound untuk mendeteksi lekuk jari pengguna dan mencocokkannya dengan data yang disimpan. Pemindai sidik jari dalam layar versi sebelumnya cenderung menggunakan pemindai optik, yang memproyeksikan cahaya di bawah layar dan membaca sidik jari Anda dengan cara itu. Namun ternyata satu-satunya hal revolusioner tentang sensor ultrasonik adalah betapa mudahnya untuk melewatinya.
Sepasang suami istri asal Inggris baru-baru ini menemukan cacat tersebut setelah seorang wanita memasangkan Galaxy S10 miliknya dengan pelindung layar gel yang ia temukan di eBay seharga £2,70. Setelah mendaftarkan sidik jarinya dengan pelindung baru yang terpasang, dia menemukan bahwa sidik jarinya yang lain – yang tidak terdaftar – juga membuka kunci perangkat tersebut. Ketika suaminya mencoba membukanya, pintu itu terbuka untuk kedua ibu jarinya. Pelindung layar yang sama menyebabkan masalah yang sama ketika dipasang pada S10 lain.
Samsung - pada bagiannya - mengatakan bahwa pengguna hanya boleh menggunakan pelindung layar resmi Samsung. Mereka kemudian menindaklanjuti dan mengatakan bahwa mereka sedang menyelidiki masalah tersebut secara internal. Raksasa smartphone itu juga mengatakan akan segera mengeluarkan patch software. Mungkin saja hal ini terkait dengan laporan sebelumnya yang disebabkan oleh pelindung layar tidak resmi lainnya Masalah dengan sensor sidik jari karena meninggalkan celah udara kecil yang mengganggu USG.
Meskipun hal ini menggembirakan karena Samsung berupaya cepat untuk memperbaikinya, masalah mendasarnya agak lebih mengkhawatirkan. Tentu saja, pemindaian sidik jari ultrasonografi masih merupakan teknologi yang baru lahir, dan kemungkinan besar masalah ini sudah ada sejak hari pertama. Dengan mengingat hal tersebut, tidak sulit untuk membayangkan bahwa ada serangan Day Zero lainnya seperti ini yang belum menjadi pengetahuan umum.
Sementara itu, jika Anda memiliki Galaxy S10, ikuti saran Samsung dan hanya gunakan pelindung layar resmi Samsung. Mudah-mudahan, patch perangkat lunak akan hadir lebih cepat.
Sumber 1: Matahari
Sumber 2: BBC
Pembaruan: pernyataan Samsung
Samsung punya mengeluarkan pernyataan pada cacat pemindai sidik jari Galaxy S10. Perusahaan menyarankan siapa pun yang menggunakan pelindung layar silikon pada Galaxy Note 10 atau Galaxy S10 mereka untuk melepas penutup dan menghapus semua sidik jari yang terdaftar. Samsung juga merekomendasikan orang-orang untuk tetap menutup telepon sampai patch perangkat lunak dikeluarkan.
Perusahaan berencana merilis pembaruan perangkat lunak minggu depan untuk mengatasi masalah tersebut. Setelah perangkat Anda menerima pembaruan, mereka mengatakan Anda harus memindai seluruh sidik jari Anda.
Masalah ini melibatkan sensor sidik jari ultrasonik yang membuka kunci perangkat setelah mengenali pola 3 dimensi yang muncul pada casing pelindung layar silikon tertentu sebagai sidik jari pengguna.
Untuk mencegah masalah lebih lanjut, kami menyarankan agar pengguna Galaxy Note10/10+ dan S10/S10+/S10 5G yang menggunakan penutup tersebut untuk melepas penutup, menghapus semua sidik jari sebelumnya dan mendaftarkannya kembali sidik jari.
Jika saat ini Anda menggunakan penutup pelindung layar depan, untuk memastikan pemindaian sidik jari yang optimal, harap jangan menggunakan penutup ini hingga perangkat Anda diperbarui dengan patch perangkat lunak baru.
Pembaruan perangkat lunak rencananya akan dirilis paling cepat minggu depan, dan setelah diperbarui, pastikan untuk memindai perangkat lunak Anda sidik jari secara keseluruhan, sehingga seluruh bagian sidik jari Anda, termasuk bagian tengah dan sudutnya telah tercetak dipindai sepenuhnya.
Pembaruan 2: Aplikasi perbankan menghapus sementara dukungan login sidik jari untuk perangkat Galaxy S10 dan Note 10
Kelemahan keamanan sidik jari tampaknya jauh lebih serius daripada yang diperkirakan sebelumnya. Menurut beberapa laporan, pengguna dapat mengelabui pemindai sidik jari ultrasonik hanya dengan menempatkan potongan TPU di atasnya sambil mencoba membuka kuncinya dengan jari yang tidak terdaftar. bahkan jika pendaftaran sidik jari asli dilakukan tanpa pelindung layar apa pun. Ini pada dasarnya berarti bahwa siapa pun dapat membuka kunci ponsel pintar seri Samsung Galaxy S10 dan Galaxy Note 10 apa pun, sehingga sepenuhnya mengalahkan proses otentikasi. Berikut ini video yang menunjukkan hal yang sama:
Saat Samsung sedang mengerjakan pembaruan perangkat lunak untuk memperbaiki bug ini, beberapa aplikasi perbankan telah menyadari betapa gawatnya situasi ini. Akibatnya, aplikasi perbankan telah menghapus dukungan untuk opsi login sidik jari untuk seri Samsung Galaxy S10 dan seri Samsung Galaxy Note 10, atau sepenuhnya melarang ponsel ini mengakses aplikasi dan/atau Play Store daftar. Bank yang telah mengambil tindakan sejauh ini adalah National Building Society dan NatWest di Inggris, Bank Cina di Tiongkok, KaKao Bank di Korea Selatan, dan Hapoalim Bank di Israel. Kami berharap banyak orang lain yang akan mengikuti jejaknya. Namun meskipun tidak, kami menyarankan pengguna Galaxy S10 dan Galaxy Note 10 untuk menonaktifkan buka kunci sidik jari dan kembali menggunakan solusi buka kunci kata sandi/pin/pola hingga Samsung meluncurkan pembaruan mereka.
Cerita Melalui: GSMArena
Pembaruan 3: Perbaiki Dikeluarkan
Samsung telah mengeluarkan pembaruan untuk smartphone Galaxy S10 dan Note 10 yang diklaim akan memperbaiki masalah sensor sidik jari.
Perusahaan yang berbasis di Korea ini juga menyampaikan permintaan maaf melalui aplikasi dukungan pelanggannya Samsung Members, serta menyarankan pelanggan untuk memperbarui perangkat lunak mereka ke versi terbaru. Belum ada kabar tentang pembaruan mengenai perangkat, tapi kami akan terus memantaunya.
Sumber: Reuters
Pembaruan 4: Perbaikan diluncurkan sekarang
Kemarin, Samsung mengatakan mereka telah menyelesaikan masalah bypass sidik jari dan pembaruan akan segera diluncurkan. Sekitar 24 jam kemudian, pelanggan menerima pembaruan itu. Tangkapan layar di atas berasal dari Verizon Galaxy Note 10+. Detail pembaruan menginstruksikan pengguna untuk menghapus sidik jari yang terdaftar setelah pembaruan dan mendaftarkannya kembali tanpa menggunakan penutup layar. Pembaruan ini hanya berukuran 7,1MB dan akan diluncurkan ke semua Galaxy S10 dan Note 10 dalam beberapa minggu mendatang.