Jak odkryło brytyjskie małżeństwo, ultradźwiękowy skaner linii papilarnych Samsunga można ominąć za pomocą czegoś tak prostego, jak ochraniacz ekranu za 2,70 funta.
Aktualizacja 4 (24.10.19 o 10:50 ET): Zgodnie z obietnicą Samsung wprowadza rozwiązanie problemu omijania linii papilarnych w Galaxy S10 i Galaxy Note 10.
Aktualizacja 3 (23.10.19 o 10:33 ET): Firma Samsung wydała aktualizację oprogramowania, która według niej rozwiązuje problem. Przewiń w dół, aby uzyskać więcej informacji.
Aktualizacja 2 (23.10.19 o 3:10 ET): W świetle tej wady aplikacje bankowe tymczasowo usuwają obsługę skanera linii papilarnych w telefonach Samsung Galaxy S10 i Galaxy Note 10.
Aktualizacja (18.10.19 o 10:00 ET): Samsung wydał oświadczenie w sprawie wady skanera linii papilarnych w Galaxy S10. Przewiń w dół, aby uzyskać więcej informacji. Artykuł opublikowany 17 października 2019 r. zachował się w poniższej formie.
Jeszcze w marcu, kiedy Samsung wypuścił Galaxy S10opisali skaner linii papilarnych jako „rewolucyjny”. Skaner wbudowany w ekran wykorzystuje ultradźwięki do wykrywania krawędzi palców użytkowników i dopasowywania ich do przechowywanych danych. Poprzednie wersje ekranowych skanerów linii papilarnych zwykle korzystały ze skanerów optycznych, które rzucały światło pod ekran i w ten sposób odczytywały odcisk palca. Okazuje się jednak, że jedyną rewolucyjną cechą czujnika ultradźwiękowego jest łatwość jego ominięcia.
Brytyjska para odkryła niedawno tę wadę po tym, jak kobieta założyła na swoim Galaxy S10 żelową osłonę ekranu, którą znalazła w serwisie eBay za 2,70 funta. Po zarejestrowaniu odcisku kciuka z założonym nowym ochraniaczem odkryła, że jej drugi odcisk kciuka – który nie został zarejestrowany – również odblokował urządzenie. Kiedy jej mąż próbował je otworzyć, otworzyły się na oba jego kciuki. Ten sam ochraniacz ekranu spowodował ten sam problem po zamontowaniu na innym S10.
Samsung ze swojej strony stwierdził, że użytkownicy powinni używać wyłącznie ochraniaczy ekranu zatwierdzonych przez firmę Samsung. Później skontaktowali się z nami i powiedzieli, że wewnętrznie badają tę kwestię. Gigant smartfonów zapowiedział też, że wkrótce wyda łatkę oprogramowania. Możliwe, że ma to związek z wcześniejszymi doniesieniami, które spowodowały inne nieoficjalne ochraniacze ekranu problemy z czujnikiem linii papilarnych, ponieważ pozostawiły niewielką szczelinę powietrzną, która zakłócała działanie ultradźwięk.
Chociaż fakt, że Samsung szybko pracuje nad rozwiązaniem tego problemu, cieszy, ale podstawowy problem jest nieco bardziej niepokojący. Oczywiście ultradźwiękowe skanowanie odcisków palców to wciąż bardzo młoda technologia i prawdopodobnie problem ten występuje już od samego początku. Mając to na uwadze, nietrudno sobie wyobrazić, że istnieją inne tego typu ataki Day Zero, które po prostu nie weszły jeszcze do głównego nurtu wiedzy.
W międzyczasie, jeśli masz Galaxy S10, postępuj zgodnie z radami firmy Samsung i używaj wyłącznie folii ochronnych zatwierdzonych przez firmę Samsung. Mamy nadzieję, że łatka oprogramowania pojawi się raczej wcześniej niż później.
Źródło 1: Słońce
Źródło 2: BBC
Aktualizacja: oświadczenie Samsunga
Samsung ma wydał oświadczenie na temat wady skanera linii papilarnych w Galaxy S10. Firma zaleca każdemu, kto używa silikonowej osłony ekranu w swoim Galaxy Note 10 lub Galaxy S10, zdjęcie obudowy i usunięcie wszystkich zarejestrowanych odcisków palców. Samsung zaleca również, aby ludzie nie zakładali osłon do czasu wydania łatki oprogramowania.
Firma planuje wypuszczenie aktualizacji oprogramowania w przyszłym tygodniu, która rozwiąże ten problem. Mówi się, że po otrzymaniu aktualizacji na urządzeniu należy zeskanować cały odcisk palca.
Problem dotyczył ultradźwiękowych czujników linii papilarnych odblokowujących urządzenia po rozpoznaniu trójwymiarowych wzorów pojawiających się na niektórych silikonowych ekranach chroniących obudowy jako odciski palców użytkowników.
Aby zapobiec dalszym problemom, zalecamy, aby użytkownicy Galaxy Note10/10+ i S10/S10+/S10 5G korzystający z takie osłony, aby zdjąć osłonę, usunąć wszystkie poprzednie odciski palców i zarejestrować je na nowo odciski palców.
Jeśli obecnie używasz osłon ochronnych na przednią szybę, aby zapewnić optymalne skanowanie odcisków palców, nie używaj tej osłony do czasu aktualizacji urządzenia za pomocą nowej poprawki oprogramowania.
Aktualizacja oprogramowania ma zostać udostępniona już w przyszłym tygodniu. Po aktualizacji pamiętaj o zeskanowaniu pliku odcisk palca w całości, tak aby wszystkie części odcisku palca, łącznie ze środkiem i rogami, zostały uwzględnione w pełni zeskanowany.
Aktualizacja 2: Aplikacje bankowe tymczasowo usuwają obsługę logowania odciskiem palca dla urządzeń Galaxy S10 i Note 10
Luka w zabezpieczeniach odcisków palców wydaje się znacznie poważniejsza, niż początkowo sądzono. Według wielu raportów użytkownicy mogą oszukać ultradźwiękowy skaner linii papilarnych, po prostu umieszczając na nim wycięcie z TPU i próbując odblokować go niezarejestrowanym palcem, choćby oryginalna rejestracja odcisków palców została przeprowadzona bez żadnych zabezpieczeń ekranu. Zasadniczo oznacza to, że każdy może odblokować dowolny smartfon z serii Samsung Galaxy S10 i Galaxy Note 10, całkowicie pokonując proces uwierzytelniania. Oto film demonstrujący to samo:
Podczas gdy Samsung pracuje nad aktualizacją oprogramowania mającą naprawić ten błąd, kilka aplikacji bankowych zdało sobie sprawę z powagi sytuacji. W związku z tym aplikacje bankowe usunęły obsługę opcji logowania za pomocą linii papilarnych w telefonach Samsung Galaxy S10 i Samsung Galaxy Note 10 lub całkowicie zablokował tym telefonom dostęp do ich aplikacji i/lub Sklepu Play wymienianie kolejno. Banki, które do tej pory podjęły działania to Ogólnopolskie Towarzystwo Budowlane oraz NatWest w UK, bank Chin w Chinach, KaKao Bank w Korei Południowej i Hapoalim Bank w Izraelu. Oczekujemy, że wielu innych pójdzie w ich ślady. Ale nawet jeśli tak się nie stanie, zalecamy użytkownikom Galaxy S10 i Galaxy Note 10 wyłączenie odblokowywania za pomocą linii papilarnych i powrót do korzystania z rozwiązań odblokowujących za pomocą hasła/kodu PIN/wzoru do czasu wprowadzenia aktualizacji przez firmę Samsung.
Historia przez: GSMArena
Aktualizacja 3: Wydano poprawkę
Samsung wydał aktualizację do swoich smartfonów Galaxy S10 i Note 10, która według niego rozwiąże problem z czujnikami linii papilarnych.
Koreańska firma przeprosiła również za pośrednictwem aplikacji obsługi klienta Samsung Members i poradziła klientom, aby zaktualizowali oprogramowanie do najnowszej wersji. Nie ma jeszcze żadnych informacji na temat aktualizacji, która trafi na urządzenia, ale będziemy się temu przyglądać.
Źródło: Reutera
Aktualizacja 4: Napraw wdrażanie teraz
Wczoraj Samsung poinformował, że rozwiązał problem omijania odcisków palców i wkrótce udostępniona zostanie aktualizacja. Zaledwie 24 godziny później klienci otrzymują tę aktualizację. Powyższy zrzut ekranu pochodzi z Verizon Galaxy Note 10+. Szczegóły aktualizacji instruują użytkowników, aby po aktualizacji usunęli zarejestrowane odciski palców i zarejestrowali je ponownie bez konieczności używania osłony ekranu. Aktualizacja waży tylko 7,1 MB i powinna zostać wdrożona we wszystkich Galaxy S10 i Note 10 w nadchodzących tygodniach.