Lo scanner per impronte digitali ad ultrasuoni di Samsung può essere aggirato con qualcosa di semplice come una protezione per lo schermo da £ 2,70, ha scoperto una coppia britannica.
Aggiornamento 4 (24/10/19 alle 10:50 ET): Come promesso, Samsung sta risolvendo il problema del bypass delle impronte digitali sui Galaxy S10 e Galaxy Note 10.
Aggiornamento 3 (23/10/19 alle 10:33 ET): Samsung ha rilasciato un aggiornamento software che afferma di risolvere il problema. Scorri fino in fondo per ulteriori informazioni.
Aggiornamento 2 (23/10/19 alle 3:10 ET): Le app bancarie stanno rimuovendo temporaneamente il supporto dello scanner di impronte digitali per il Samsung Galaxy S10 e la serie Galaxy Note 10 alla luce di questo difetto.
Aggiornamento (18/10/19 alle 10:00 ET): Samsung ha rilasciato una dichiarazione sul difetto dello scanner di impronte digitali del Galaxy S10. Scorri fino in fondo per ulteriori informazioni. L'articolo pubblicato il 17 ottobre 2019 è conservato come di seguito.
Già a marzo, quando Samsung
ha lanciato il Galaxy S10, hanno descritto il suo scanner di impronte digitali come "rivoluzionario". Lo scanner sullo schermo utilizza gli ultrasuoni per rilevare le creste delle dita degli utenti e abbinarli ai dati memorizzati. Le versioni precedenti degli scanner per impronte digitali su schermo tendevano a utilizzare scanner ottici, che proiettavano la luce sotto lo schermo e leggevano l'impronta digitale in questo modo. Ma si scopre che l'unica cosa rivoluzionaria del sensore a ultrasuoni è la facilità con cui è bypassabile.Una coppia britannica ha recentemente scoperto il difetto dopo che una donna ha dotato il suo Galaxy S10 di una pellicola protettiva in gel trovata su eBay per £ 2,70. Dopo aver registrato la sua impronta digitale con la nuova protezione montata, ha scoperto che anche l'altra impronta digitale, che non era stata registrata, sbloccava il dispositivo. Quando suo marito ha provato ad aprirla, si è aperta per entrambi i pollici. La stessa protezione per lo schermo ha causato lo stesso problema se montata su un altro S10.
Samsung, da parte sua, ha affermato che gli utenti dovrebbero utilizzare solo pellicole protettive autorizzate da Samsung. Successivamente hanno fatto seguito e hanno affermato che stavano indagando sulla questione internamente. Il colosso degli smartphone ha inoltre annunciato che presto pubblicherà una patch software. È possibile che questo sia collegato a precedenti segnalazioni causate da altri proteggi schermo non ufficiali problemi con il sensore di impronte digitali perché lasciava un piccolo spazio d'aria, che interferiva con il ultrasuoni.
Anche se è incoraggiante che Samsung stia lavorando rapidamente per risolvere questo problema, il problema di fondo è un po' più preoccupante. Ovviamente, la scansione delle impronte digitali ad ultrasuoni è ancora una tecnologia nascente, ed è probabile che questo problema sia presente sin dal primo giorno. Con questo in mente, non è difficile immaginare che ci siano altri attacchi Day Zero come questo che semplicemente non sono ancora diventati di dominio pubblico.
Nel frattempo, se hai un Galaxy S10, segui i consigli di Samsung e utilizza solo pellicole protettive autorizzate da Samsung. Si spera che la patch del software arrivi il prima possibile.
Fonte 1: Il Sole
Fonte 2: BBC
Aggiornamento: dichiarazione di Samsung
Samsung ha ha rilasciato una dichiarazione sul difetto dello scanner di impronte digitali Galaxy S10. L'azienda consiglia a chiunque utilizzi una protezione per lo schermo in silicone sul proprio Galaxy Note 10 o Galaxy S10 di rimuovere la cover ed eliminare tutte le impronte digitali registrate. Samsung consiglia inoltre di tenere le coperture aperte fino al rilascio di una patch software.
L'azienda prevede il rilascio di un aggiornamento software la prossima settimana per risolvere il problema. Una volta che il tuo dispositivo ha ricevuto l'aggiornamento, dicono che dovresti assicurarti di scansionare l'intera tua impronta digitale.
Questo problema riguardava i sensori di impronte digitali a ultrasuoni che sbloccavano i dispositivi dopo aver riconosciuto i motivi tridimensionali che apparivano su alcune custodie in silicone per la protezione dello schermo come impronte digitali degli utenti.
Per evitare ulteriori problemi, consigliamo agli utenti Galaxy Note10/10+ e S10/S10+/S10 5G che utilizzano tali coperture per rimuovere la copertura, eliminare tutte le impronte digitali precedenti e registrarle nuovamente impronte digitali.
Se attualmente utilizzi coperture protettive per lo schermo anteriore, per garantire una scansione ottimale delle impronte digitali, astieniti dall'utilizzare questa copertura finché il tuo dispositivo non sarà stato aggiornato con una nuova patch software.
È previsto il rilascio di un aggiornamento software già la prossima settimana e, una volta aggiornato, assicurati di scansionare il tuo l'impronta digitale nella sua interezza, in modo che tutte le parti dell'impronta digitale, compreso il centro e gli angoli, siano state rimosse completamente scansionato.
Aggiornamento 2: le app bancarie rimuovono temporaneamente il supporto dell'accesso tramite impronta digitale per i dispositivi Galaxy S10 e Note 10
La falla nella sicurezza delle impronte digitali sembra essere molto più grave di quanto inizialmente previsto. Secondo diversi rapporti, gli utenti possono ingannare lo scanner di impronte digitali a ultrasuoni semplicemente posizionandovi sopra un ritaglio in TPU mentre tentano di sbloccarlo con un dito non registrato. anche se la registrazione dell'impronta digitale originale è stata eseguita senza alcuna protezione per lo schermo. Ciò significa essenzialmente che chiunque può sbloccare qualsiasi smartphone della serie Samsung Galaxy S10 e Galaxy Note 10, vanificando completamente il processo di autenticazione. Ecco un video che dimostra lo stesso:
Mentre Samsung sta lavorando ad un aggiornamento software per correggere questo bug, diverse app bancarie si sono rese conto della gravità della situazione. Di conseguenza, le app bancarie hanno rimosso il supporto per le opzioni di accesso tramite impronta digitale per la serie Samsung Galaxy S10 e Samsung Galaxy Note 10, o hanno impedito completamente a questi telefoni di accedere alle loro app e/o al Play Store elenco. Le banche che hanno preso provvedimenti finora sono Nationwide Building Society e NatWest nel Regno Unito, banca di Cina in Cina, KaKao Bank in Corea del Sud e Hapoalim Bank in Israele. Ci aspettiamo che molti altri seguano l’esempio. Ma anche in caso contrario, consigliamo agli utenti Galaxy S10 e Galaxy Note 10 di disabilitare lo sblocco tramite impronta digitale e di tornare a utilizzare soluzioni di sblocco con password/pin/sequenza finché Samsung non distribuirà l'aggiornamento.
Storia tramite: GSMArena
Aggiornamento 3: correzione rilasciata
Samsung ha rilasciato un aggiornamento per i suoi smartphone Galaxy S10 e Note 10 che, secondo lui, risolverà il problema con i sensori di impronte digitali.
L'azienda coreana si è anche scusata tramite l'app di assistenza clienti Samsung Members, oltre a consigliare ai clienti di aggiornare il proprio software alla versione più recente. Nessuna parola ancora sull'aggiornamento che colpirà i dispositivi, ma terremo gli occhi aperti.
Fonte: Reuters
Aggiornamento 4: correzione della distribuzione ora
Ieri Samsung ha dichiarato di aver risolto il problema del bypass delle impronte digitali e che presto verrà rilasciato un aggiornamento. Quasi 24 ore dopo, i clienti ricevono l'aggiornamento. Lo screenshot sopra proviene da un Verizon Galaxy Note 10+. I dettagli dell'aggiornamento indicano agli utenti di rimuovere le impronte digitali registrate dopo l'aggiornamento e di registrarle nuovamente senza utilizzare una copertura dello schermo. L'aggiornamento pesa solo 7,1 MB e dovrebbe essere distribuito su tutti i Galaxy S10 e Note 10 nelle prossime settimane.