[Atualização 4: Correção lançada agora] Samsung corrigirá falha do Galaxy S10 que permite que qualquer pessoa ignore o desbloqueio de impressão digital

O leitor ultrassônico de impressão digital da Samsung pode ser contornado com algo tão simples quanto um protetor de tela de £ 2,70, descobriu um casal britânico.

Atualização 4 (24/10/19 às 10h50 ET): Conforme prometido, a Samsung está lançando a correção para o problema de desvio de impressão digital no Galaxy S10 e no Galaxy Note 10.

Atualização 3 (23/10/19 às 10h33 horário do leste dos EUA): A Samsung lançou uma atualização de software que afirma corrigir o problema. Role até o final para obter mais informações.

Atualização 2 (23/10/19 às 3h10 ET): Os aplicativos bancários estão removendo temporariamente o suporte do leitor de impressão digital para o Samsung Galaxy S10 e a série Galaxy Note 10 devido a essa falha.

Atualização (18/10/19 às 10h ET): A Samsung emitiu uma declaração sobre a falha do scanner de impressão digital do Galaxy S10. Role até o final para obter mais informações. O artigo publicado em 17 de outubro de 2019 é preservado conforme abaixo.

Em março, quando a Samsung lançou o Galaxy S10

, eles descreveram seu leitor de impressão digital como “revolucionário”. O scanner na tela usa ultrassom para detectar as pontas dos dedos dos usuários e combiná-las com os dados armazenados. As versões anteriores de leitores de impressão digital na tela tendiam a usar leitores ópticos, que projetavam luz sob a tela e liam sua impressão digital dessa forma. Mas acontece que a única coisa revolucionária no sensor de ultrassom é a facilidade com que é contornado.

Um casal britânico descobriu recentemente a falha depois que uma mulher colocou em seu Galaxy S10 um protetor de tela de gel que encontrou no eBay por £ 2,70. Após registrar sua impressão digital com o novo protetor instalado, ela descobriu que sua outra impressão digital - que não foi registrada - também desbloqueou o aparelho. Quando o marido tentou destrancá-lo, ele abriu para ambos os polegares. O mesmo protetor de tela causou o mesmo problema quando instalado em outro S10.

A Samsung - por sua vez - disse que os usuários só deveriam usar protetores de tela autorizados pela Samsung. Mais tarde, eles fizeram o acompanhamento e disseram que estavam investigando o problema internamente. A gigante dos smartphones também disse que em breve lançará um patch de software. É possível que isso esteja relacionado a relatórios anteriores de que outros protetores de tela não oficiais causaram problemas com o sensor de impressão digital porque eles deixaram um pequeno espaço de ar, o que interferiu no ultrassom.

Embora seja encorajador que a Samsung esteja trabalhando rapidamente para corrigir isso, o problema subjacente é um pouco mais preocupante. Obviamente, a digitalização de impressões digitais por ultrassom ainda é uma tecnologia muito incipiente e é provável que esse problema exista desde o primeiro dia. Com isso em mente, não é difícil imaginar que existam outros ataques do Dia Zero como este que simplesmente ainda não chegaram ao conhecimento geral.

Enquanto isso, se você possui um Galaxy S10, siga os conselhos da Samsung e use apenas protetores de tela autorizados pela Samsung. Esperançosamente, o patch de software chegará mais cedo ou mais tarde.

Fonte 1: O sol

Fonte 2: BBC


Atualização: declaração da Samsung

Samsung tem emitiu um comunicado na falha do scanner de impressão digital do Galaxy S10. A empresa está aconselhando qualquer pessoa que use um protetor de tela de silicone em seu Galaxy Note 10 ou Galaxy S10 a remover a capa e excluir todas as impressões digitais registradas. A Samsung também recomenda que as pessoas mantenham as tampas fechadas até que um patch de software seja lançado.

A empresa está planejando o lançamento de uma atualização de software na próxima semana para resolver o problema. Depois que seu dispositivo receber a atualização, eles dizem que você deve digitalizar toda a sua impressão digital.

Esse problema envolvia sensores ultrassônicos de impressão digital desbloqueando dispositivos após reconhecer padrões tridimensionais que apareciam em certas capas de proteção de tela de silicone como impressões digitais dos usuários.

Para evitar mais problemas, aconselhamos que os usuários do Galaxy Note10/10+ e S10/S10+/S10 5G que usam tais capas para remover a capa, excluir todas as impressões digitais anteriores e registrar novamente suas impressões digitais.

Se você usa atualmente capas protetoras de tela frontal, para garantir uma leitura ideal de impressões digitais, evite usar esta capa até que seu dispositivo seja atualizado com um novo patch de software.

Uma atualização de software está planejada para ser lançada na próxima semana e, uma vez atualizada, certifique-se de verificar seu impressão digital na sua totalidade, para que todas as partes da sua impressão digital, incluindo o centro e os cantos, tenham sido totalmente digitalizado.


Atualização 2: aplicativos bancários removendo temporariamente o suporte de login por impressão digital para dispositivos Galaxy S10 e Note 10

A falha de segurança das impressões digitais parece ser muito mais grave do que inicialmente previsto. De acordo com vários relatórios, os usuários podem enganar o leitor de impressão digital de ultrassom simplesmente colocando um recorte de TPU sobre ele enquanto tentam desbloqueá-lo com um dedo não registrado, ainda que o registro original da impressão digital foi feito sem nenhum protetor de tela instalado. Basicamente, isso significa que qualquer pessoa pode desbloquear qualquer smartphone Samsung Galaxy S10 e Galaxy Note 10, anulando completamente o processo de autenticação. Aqui está um vídeo demonstrando o mesmo:

Enquanto a Samsung trabalha em uma atualização de software para corrigir esse bug, vários aplicativos bancários perceberam a gravidade da situação. Consequentemente, os aplicativos bancários removeram o suporte para opções de login por impressão digital para a série Samsung Galaxy S10 e Samsung Galaxy Note série 10, ou proibiu completamente esses telefones de acessar seus aplicativos e/ou Play Store listagem. Os bancos que tomaram medidas até agora são a Nationwide Building Society e NatWest no Reino Unido, Banco da China na China, KaKao Bank na Coreia do Sul e Hapoalim Bank em Israel. Esperamos que muitos outros sigam o exemplo. Mas mesmo que não o façam, aconselhamos os usuários do Galaxy S10 e Galaxy Note 10 a desativar o desbloqueio por impressão digital e voltar a usar soluções de desbloqueio por senha/pin/padrão até que a Samsung lance sua atualização.

História via: GSM Arena


Atualização 3: correção emitida

A Samsung lançou uma atualização para seus smartphones Galaxy S10 e Note 10 que afirma irá corrigir o problema com os sensores de impressão digital.

A empresa coreana também pediu desculpas por meio de seu aplicativo de suporte ao cliente Samsung Members, além de aconselhar os clientes a atualizarem seu software para a versão mais recente. Nenhuma palavra ainda sobre a atualização chegando aos dispositivos, mas ficaremos de olho.

Fonte: Reuters


Atualização 4: Correção lançada agora

Captura de tela via AB7 no Discord

Ontem, a Samsung disse que havia resolvido o problema de desvio de impressão digital e que uma atualização seria lançada em breve. Cerca de 24 horas depois, os clientes estão recebendo essa atualização. A captura de tela acima é de um Verizon Galaxy Note 10+. Os detalhes da atualização instruem os usuários a remover as impressões digitais registradas após a atualização e registrá-las novamente sem usar uma capa de tela. A atualização tem apenas 7,1 MB e deve ser lançada em todos os Galaxy S10 e Note 10 nas próximas semanas.