삼성의 초음파 지문 스캐너는 2.70파운드짜리 화면 보호기만큼 간단한 것으로 우회할 수 있다는 것을 한 영국인 부부가 발견했습니다.
업데이트 4(2019년 10월 24일 @ 오전 10시 50분(ET)): 약속대로 삼성은 갤럭시 S10과 갤럭시 노트 10의 지문 우회 문제에 대한 수정 프로그램을 출시할 예정입니다.
업데이트 3(2019년 10월 23일 @ 오전 10시 33분(ET)): 삼성은 이 문제를 해결하기 위한 소프트웨어 업데이트를 출시했습니다. 자세한 내용을 보려면 아래로 스크롤하세요.
업데이트 2(2019년 10월 23일 @ 오전 3시 10분(ET)): 은행 앱은 이 결함을 고려하여 Samsung Galaxy S10 및 Galaxy Note 10 시리즈에 대한 지문 스캐너 지원을 일시적으로 제거하고 있습니다.
업데이트(2019년 10월 18일 @ 오전 10시(ET)): 삼성전자가 갤럭시S10 지문인식 결함에 대한 성명을 발표했습니다. 자세한 내용을 보려면 아래로 스크롤하세요. 2019년 10월 17일에 게재된 기사는 아래와 같이 보존됩니다.
지난 3월 삼성이 갤럭시 S10을 출시했습니다, 그들은 지문 스캐너를 "혁명적"이라고 묘사했습니다. 화면 내 스캐너는 초음파를 사용하여 사용자의 손가락 능선을 감지하고 이를 저장된 데이터와 일치시킵니다. 이전 버전의 화면 내장 지문 스캐너는 화면 아래에 빛을 투사하여 지문을 판독하는 광학 스캐너를 사용하는 경향이 있었습니다. 그러나 초음파 센서의 유일한 혁명적인 점은 이를 우회하는 것이 얼마나 쉬운가 하는 것입니다.
한 영국인 부부는 최근 eBay에서 £2.70에 구입한 젤 화면 보호 필름을 한 여성이 자신의 Galaxy S10에 장착한 후 이 결함을 발견했습니다. 그녀는 새 보호 장치에 자신의 지문을 등록한 후 등록되지 않은 다른 지문도 장치 잠금을 해제한다는 사실을 발견했습니다. 그녀의 남편이 그것을 잠금 해제하려고 했을 때 그의 두 엄지손가락이 모두 열렸습니다. 동일한 화면 보호기를 다른 S10에 장착했을 때 동일한 문제가 발생했습니다.
삼성은 사용자가 삼성에서 인증한 화면 보호 장치만 사용해야 한다고 말했습니다. 그들은 나중에 후속 조치를 취하여 내부적으로 문제를 조사하고 있다고 말했습니다. 스마트폰 거대 기업인 삼성은 또한 곧 소프트웨어 패치를 발표할 것이라고 말했습니다. 이는 다른 비공식 화면 보호 장치로 인해 발생한 이전 보고서와 연결될 가능성이 있습니다. 지문 센서에 작은 공극이 남아 지문 인식에 방해가 되므로 문제가 발생합니다. 초음파.
삼성이 이 문제를 신속하게 해결하기 위해 노력하고 있다는 점은 고무적이지만, 근본적인 문제는 다소 걱정스럽습니다. 분명히 초음파 지문 스캐닝은 아직 초기 단계의 기술이므로 이 문제는 처음부터 계속 있었을 가능성이 높습니다. 이를 염두에 두고, 아직 주류 지식에 들어오지 않은 이와 같은 다른 Day Zero 공격이 있다고 상상하는 것은 어렵지 않습니다.
그동안 Galaxy S10을 사용하고 계시다면 삼성의 조언을 따르고 삼성에서 인증한 화면 보호 장치만 사용하세요. 소프트웨어 패치가 하루빨리 나오길 바랍니다.
소스 1: 태양
소스 2: BBC
업데이트: 삼성의 성명
삼성은 성명을 발표했다 갤럭시 S10 지문 스캐너 결함에 대해. 회사는 갤럭시노트10이나 갤럭시S10에 실리콘 화면 보호기를 사용하는 모든 사람에게 커버를 제거하고 등록된 지문을 모두 삭제할 것을 권고하고 있습니다. 삼성은 또한 소프트웨어 패치가 발표될 때까지 사람들에게 덮개를 닫아 둘 것을 권장합니다.
회사는 이 문제를 해결하기 위해 다음 주에 소프트웨어 업데이트를 출시할 계획입니다. 장치가 업데이트를 받으면 지문 전체를 스캔해야 한다고 말합니다.
이 문제는 초음파 지문 센서가 특정 실리콘 화면 보호 케이스에 나타나는 3차원 패턴을 사용자의 지문으로 인식한 후 장치 잠금을 해제하는 것과 관련이 있습니다.
추가 문제를 방지하기 위해 Galaxy Note10/10+ 및 S10/S10+/S10 5G 사용자는 다음을 권장합니다. 커버를 제거하고 이전 지문을 모두 삭제한 후 새로 등록하세요. 지문.
현재 전면 화면 보호 커버를 사용하고 있는 경우 최적의 지문 스캔을 보장하려면 장치가 새로운 소프트웨어 패치로 업데이트될 때까지 이 커버를 사용하지 마십시오.
이르면 다음주 소프트웨어 업데이트가 나올 예정이며, 업데이트가 완료되면 꼭 스캔해 주시기 바랍니다. 중앙과 모서리를 포함하여 지문의 모든 부분을 지문 전체에 삽입합니다. 완전히 스캔되었습니다.
업데이트 2: Galaxy S10 및 Note 10 장치에 대한 지문 로그인 지원을 일시적으로 제거하는 뱅킹 앱
지문 보안 결함은 처음에 예상했던 것보다 훨씬 더 심각한 것으로 보입니다. 여러 보고서에 따르면 사용자는 등록되지 않은 손가락으로 잠금을 해제하려고 시도하는 동안 TPU 컷아웃을 그 위에 놓기만 하면 초음파 지문 스캐너를 속일 수 있습니다. 설사 원래 지문 등록은 화면 보호 장치 없이 이루어졌습니다. 이는 본질적으로 누구나 Samsung Galaxy S10 및 Galaxy Note 10 시리즈 스마트폰의 잠금을 해제할 수 있으며 인증 프로세스를 완전히 무효화할 수 있음을 의미합니다. 다음은 동일한 내용을 보여주는 비디오입니다.
삼성이 이 버그를 수정하기 위해 소프트웨어 업데이트를 진행하는 동안 여러 뱅킹 앱이 상황의 심각성을 깨달았습니다. 결과적으로 뱅킹 앱은 Samsung Galaxy S10 시리즈의 지문 로그인 옵션에 대한 지원을 제거했습니다. 및 Samsung Galaxy Note 10 시리즈 또는 이러한 휴대폰이 앱 및/또는 Play 스토어에 액세스하는 것을 완전히 차단했습니다. 목록. 지금까지 조치를 취한 은행은 Nationwide Building Society와 NatWest 영국에서는 중국 은행 중국에서는 카카오뱅크, 한국에서는 카카오뱅크, 이스라엘에서는 하포알림은행이 있다. 우리는 다른 많은 사람들도 이를 따르기를 기대합니다. 그러나 그렇지 않은 경우에도 Galaxy S10 및 Galaxy Note 10 사용자는 지문 잠금 해제를 비활성화하고 삼성이 업데이트를 출시할 때까지 비밀번호/핀/패턴 잠금 해제 솔루션을 다시 사용하도록 권장합니다.
스토리를 통해: GSM아레나
업데이트 3: 수정 사항 발행
삼성전자는 갤럭시S10과 노트10 스마트폰의 지문인식 센서 문제를 해결할 업데이트를 발표했다.
한국에 본사를 둔 이 회사는 또한 고객 지원 앱인 삼성 멤버스를 통해 사과하고 고객에게 소프트웨어를 최신 버전으로 업데이트할 것을 권고했습니다. 아직 업데이트된 장치에 대한 소식은 없지만 계속 지켜볼 것입니다.
원천: 로이터
업데이트 4: 지금 출시되는 문제 수정
어제 삼성은 지문 우회 문제를 해결했으며 곧 업데이트가 출시될 것이라고 밝혔습니다. 약 24시간 후에 고객은 해당 업데이트를 받게 됩니다. 위 스크린샷은 Verizon Galaxy Note 10+의 스크린샷입니다. 업데이트 내용에는 업데이트 후 등록된 지문을 제거하고 스크린 커버를 사용하지 않고 다시 등록하도록 안내하고 있습니다. 업데이트 크기는 7.1MB에 불과하며 앞으로 몇 주 안에 모든 Galaxy S10 및 Note 10에 출시될 예정입니다.