Scanerul de amprente cu ultrasunete de la Samsung poate fi ocolit cu ceva la fel de simplu ca un protector de ecran de 2,70 GBP, a descoperit un cuplu britanic.
Actualizare 4 (24.10.19 la 10:50 ET): După cum a promis, Samsung lansează soluția pentru problema de ocolire a amprentei pe Galaxy S10 și Galaxy Note 10.
Actualizare 3 (23.10.19 la 10:33 ET): Samsung a lansat o actualizare de software despre care pretinde că remediază problema. Derulați în jos pentru mai multe informații.
Actualizare 2 (23.10.19 la 3:10 ET): Aplicațiile bancare elimină temporar suportul pentru scanerul de amprente pentru Samsung Galaxy S10 și seria Galaxy Note 10, în lumina acestui defect.
Actualizare (18.10.19 la 10:00 ET): Samsung a emis o declarație cu privire la defecțiunea scanerului de amprentă Galaxy S10. Derulați în jos pentru mai multe informații. Articolul publicat pe 17 octombrie 2019 este păstrat ca mai jos.
În martie, când Samsung a lansat Galaxy S10, ei au descris scanerul de amprente drept „revoluționar”. Scanerul de pe ecran folosește ultrasunetele pentru a detecta crestele degetelor utilizatorilor și pentru a le potrivi cu datele stocate. Versiunile anterioare ale scanerelor de amprentă pe ecran aveau tendința de a utiliza scanere optice, care proiectau lumina sub ecran și îți citeau amprenta în acest fel. Dar se dovedește că singurul lucru revoluționar la senzorul cu ultrasunete este cât de ușor este să-l ocoliți.
Un cuplu britanic a descoperit recent defectul după ce o femeie și-a montat Galaxy S10 un protector de ecran cu gel pe care l-a găsit pe eBay pentru 2,70 GBP. După ce și-a înregistrat amprenta cu noul protector montat, ea a descoperit că cealaltă amprentă a ei - care nu a fost înregistrată - a deblocat și dispozitivul. Când soțul ei a încercat să-l deblocheze, s-a deschis pentru ambele degete mari. Același protector de ecran a cauzat aceeași problemă atunci când a fost montat pe un alt S10.
Samsung – la rândul lor – a spus că utilizatorii ar trebui să folosească doar protectii de ecran autorizate de Samsung. Ulterior, au urmărit și au spus că investighează problema pe plan intern. Gigantul de smartphone-uri a mai spus că va emite în curând un patch software. Este posibil ca acest lucru să fie legat de rapoarte anterioare pe care le-au provocat alte protectoare de ecran neoficiale probleme cu senzorul de amprentă deoarece au lăsat un mic spațiu de aer, care a interferat cu ecografie.
Deși este încurajator faptul că Samsung lucrează rapid pentru a remedia acest lucru, problema de fond este oarecum mai îngrijorătoare. Evident, scanarea amprentelor cu ultrasunete este încă o tehnologie foarte în curs de dezvoltare și este probabil ca această problemă să existe încă din prima zi. Având în vedere asta, nu este greu să ne imaginăm că există și alte atacuri Day Zero ca acesta care pur și simplu nu au intrat încă în cunoștințele mainstream.
Între timp, dacă ai un Galaxy S10, urmează sfaturile Samsung și folosește numai protectoare de ecran autorizate de Samsung. Sperăm că patch-ul software va veni mai devreme decât mai târziu.
Sursa 1: Soarele
Sursa 2: BBC
Actualizare: declarația Samsung
Samsung are a emis o declarație pe defectul scanerului de amprentă Galaxy S10. Compania îi sfătuiește pe oricine folosește un protector de ecran din silicon pe Galaxy Note 10 sau Galaxy S10 să îndepărteze capacul și să ștergă toate amprentele înregistrate. De asemenea, Samsung recomandă oamenilor să nu țină husele până când a fost emis un patch software.
Compania plănuiește săptămâna viitoare lansarea unei actualizări de software pentru a rezolva problema. Odată ce dispozitivul dvs. a primit actualizarea, ei spun că ar trebui să vă asigurați că scanați întreaga amprentă.
Această problemă a implicat senzorii ultrasonici de amprentă care deblocau dispozitivele după ce au recunoscut modelele tridimensionale care apar pe anumite carcase de protecție a ecranului din silicon ca amprentele digitale ale utilizatorilor.
Pentru a preveni alte probleme, vă recomandăm utilizatorilor Galaxy Note10/10+ și S10/S10+/S10 5G care utilizează astfel de capace pentru a scoate capacul, a șterge toate amprentele anterioare și a le înregistra nou amprentele digitale.
Dacă utilizați în prezent huse de protecție pentru ecranul frontal, pentru a asigura o scanare optimă a amprentei, vă rugăm să vă abțineți de la utilizarea acestei huse până când dispozitivul dvs. a fost actualizat cu un nou patch software.
O actualizare software este planificată să fie lansată încă de săptămâna viitoare, iar odată actualizată, asigurați-vă că scanați amprenta digitală în întregime, astfel încât toate părțile amprentei dvs., inclusiv centrul și colțurile să fi fost scanat complet.
Actualizare 2: Aplicațiile bancare elimină temporar suportul pentru autentificare cu amprentă pentru dispozitivele Galaxy S10 și Note 10
Defectul de securitate a amprentei pare a fi mult mai grav decât se prevedea inițial. Potrivit mai multor rapoarte, utilizatorii pot păcăli scanerul de amprentă cu ultrasunete prin simpla plasare a unui decupaj TPU peste el în timp ce încearcă să-l deblocheze cu un deget neînregistrat. chiar dacă înregistrarea inițială a amprentei a fost făcută fără niciun fel de protecție pentru ecran. Acest lucru înseamnă în esență că oricine poate debloca orice smartphone din seria Samsung Galaxy S10 și Galaxy Note 10, înfrângând complet procesul de autentificare. Iată un videoclip care demonstrează același lucru:
În timp ce Samsung lucrează la o actualizare de software pentru a remedia această eroare, mai multe aplicații bancare și-au dat seama de gravitatea situației. În consecință, aplicațiile bancare fie au eliminat suportul pentru opțiunile de conectare cu amprentă pentru seria Samsung Galaxy S10 și seria Samsung Galaxy Note 10 sau a interzis complet acestor telefoane să acceseze aplicațiile și/sau Magazinul Play listare. Băncile care au luat măsuri până acum sunt Nationwide Building Society și NatWest în Regatul Unit, Banca Chinei în China, KaKao Bank în Coreea de Sud și Hapoalim Bank în Israel. Ne așteptăm ca mulți alții să urmeze exemplul. Dar chiar dacă nu o fac, sfătuim utilizatorilor Galaxy S10 și Galaxy Note 10 să dezactiveze deblocarea cu amprentă și să revină la utilizarea soluțiilor de deblocare cu parolă/pin/model până când Samsung va lansa actualizarea.
Povestea prin: GSMArena
Actualizare 3: Remediere emisă
Samsung a lansat o actualizare pentru smartphone-urile sale Galaxy S10 și Note 10 despre care susține că va rezolva problema cu senzorii de amprentă.
Compania cu sediul în Coreea și-a oferit scuze prin intermediul aplicației sale de asistență pentru clienți Samsung Members, precum și a sfătuit clienții să-și actualizeze software-ul la cea mai recentă versiune. Deocamdată nu se vorbește despre actualizarea care va afecta dispozitivele, dar vom fi atenți.
Sursă: Reuters
Actualizare 4: Remediați lansarea acum
Ieri, Samsung a spus că au rezolvat problema de ocolire a amprentei și o actualizare va fi lansată în curând. Doar aproximativ 24 de ore mai târziu, clienții primesc această actualizare. Captura de ecran de mai sus este de la Verizon Galaxy Note 10+. Detaliile actualizării indică utilizatorilor să elimine amprentele înregistrate după actualizare și să le înregistreze din nou fără a utiliza un capac pentru ecran. Actualizarea are doar 7,1 MB și ar trebui să fie lansată pe toate Galaxy S10 și Note 10 în următoarele săptămâni.