Samsungs ultraljudsfingeravtrycksskanner kan kringgås med något så enkelt som ett skärmskydd på 2,70 pund, har ett brittiskt par upptäckt.
Uppdatering 4 (10/24/19 @ 10:50 AM ET): Som utlovat rullar Samsung ut korrigeringen av problemet med förbikoppling av fingeravtryck på Galaxy S10 och Galaxy Note 10.
Uppdatering 3 (10/23/19 @ 10:33 AM ET): Samsung har släppt en mjukvaruuppdatering som påstår sig åtgärda problemet. Scrolla till botten för mer information.
Uppdatering 2 (10/23/19 @ 3:10 AM ET): Bankappar tar tillfälligt bort stöd för fingeravtrycksläsare för Samsung Galaxy S10 och Galaxy Note 10-serien mot bakgrund av detta fel.
Uppdatering (10/18/19 @ 10:00 AM ET): Samsung har utfärdat ett uttalande om felet i Galaxy S10-fingeravtrycksläsaren. Scrolla till botten för mer information. Artikeln som publicerades den 17 oktober 2019 finns bevarad enligt nedan.
Tillbaka i mars, när Samsung lanserade Galaxy S10, beskrev de dess fingeravtrycksläsare som "revolutionär". Skannern på skärmen använder ultraljud för att upptäcka kanterna på användarnas fingrar och matcha den med lagrad data. Tidigare versioner av in-screen fingeravtrycksläsare tenderade att använda optiska skannrar, som projicerade ljus under skärmen och läste ditt fingeravtryck på det sättet. Men det visar sig att det enda revolutionerande med ultraljudssensorn är hur lätt det är att kringgå den.
Ett brittiskt par upptäckte nyligen felet efter att en kvinna försett sin Galaxy S10 med ett gelskärmskydd som hon hittade på eBay för £2,70. Efter att ha registrerat sitt tumavtryck med det nya skyddet monterat upptäckte hon att hennes andra tumavtryck - som inte var registrerat - också låste upp enheten. När hennes man försökte låsa upp den öppnades den för båda hans tummar. Samma skärmskydd orsakade samma problem när den monterades på en annan S10.
Samsung sa - å sin sida - att användare endast ska använda Samsung-auktoriserade skärmskydd. De följde senare upp och sa att de utredde frågan internt. Smartphonejätten sa också att den snart skulle utfärda en programvarukorrigering. Det är möjligt att detta är kopplat till tidigare rapporter som andra inofficiella skärmskydd orsakat problem med fingeravtryckssensorn eftersom de lämnade ett litet luftgap, vilket störde ultraljud.
Även om det är uppmuntrande att Samsung arbetar snabbt för att fixa detta, är det underliggande problemet något mer oroande. Uppenbarligen är ultraljudsfingeravtrycksskanning fortfarande en mycket begynnande teknik, och det är troligt att det här problemet har funnits sedan dag ett. Med det i åtanke är det inte svårt att föreställa sig att det finns andra Day Zero-attacker som denna som helt enkelt inte har kommit in i mainstream-kunskapen ännu.
Under tiden, om du har en Galaxy S10, följ Samsungs råd och använd endast Samsung-auktoriserade skärmskydd. Förhoppningsvis kommer programvarukorrigeringen förr snarare än senare.
Källa 1: Solen
Källa 2: BBC
Uppdatering: Samsungs uttalande
Samsung har avgett ett uttalande på Galaxy S10 fingeravtrycksläserfel. Företaget rekommenderar alla som använder ett silikonskärmskydd på sin Galaxy Note 10 eller Galaxy S10 att ta bort skalet och ta bort alla registrerade fingeravtryck. Samsung rekommenderar också folk att hålla skydden av tills en programvarukorrigering har utfärdats.
Företaget planerar att släppa en mjukvaruuppdatering nästa vecka för att lösa problemet. När din enhet har fått uppdateringen säger de att du ska se till att skanna hela ditt fingeravtryck.
Det här problemet involverade ultraljudsfingeravtryckssensorer som låser upp enheter efter att ha känt igen tredimensionella mönster som förekommer på vissa silikonskärmskyddande fodral som användarnas fingeravtryck.
För att förhindra ytterligare problem rekommenderar vi att användare av Galaxy Note10/10+ och S10/S10+/S10 5G som använder sådana omslag för att ta bort locket, ta bort alla tidigare fingeravtryck och nyregistrera deras fingeravtryck.
Om du för närvarande använder främre skärmskydd, för att säkerställa optimal fingeravtrycksskanning, vänligen avstå från att använda detta skal tills din enhet har uppdaterats med en ny programvarupatch.
En mjukvaruuppdatering är planerad att släppas så tidigt som nästa vecka, och när den väl har uppdaterats, se till att skanna din fingeravtryck i sin helhet, så att alla delar av ditt fingeravtryck, inklusive mitten och hörnen har varit helt skannade.
Uppdatering 2: Bankappar tar tillfälligt bort stöd för fingeravtrycksinloggning för Galaxy S10 och Note 10-enheter
Fingeravtryckssäkerhetsbristen verkar vara mycket allvarligare än vad som ursprungligen var tänkt. Enligt flera rapporter kan användare lura ultraljudsfingeravtrycksläsaren genom att helt enkelt placera en TPU-utskärning över den medan de försöker låsa upp den med ett oregistrerat finger, även om den ursprungliga fingeravtrycksregistreringen gjordes utan några skärmskydd på plats. Detta betyder i huvudsak att vem som helst kan låsa upp vilken Samsung Galaxy S10- och Galaxy Note 10-serie som helst, vilket helt besegrar autentiseringsprocessen. Här är en video som visar samma sak:
Medan Samsung arbetar på en mjukvaruuppdatering för att fixa denna bugg, har flera bankappar insett allvaret i situationen. Följaktligen har bankappar antingen tagit bort stödet för fingeravtrycksinloggningsalternativ för Samsung Galaxy S10-serien och Samsung Galaxy Note 10-serien, eller helt blockerade dessa telefoner från att komma åt deras appar och/eller Play Butik lista. Banker som har vidtagit åtgärder hittills är Nationwide Building Society och NatWest i UK, Kinesiska banken i Kina, KaKao Bank i Sydkorea och Hapoalim Bank i Israel. Vi förväntar oss att många andra följer efter. Men även om de inte gör det, råder vi användare av Galaxy S10 och Galaxy Note 10 att inaktivera fingeravtrycksupplåsning och återgå till att använda lösningar för lösenord/pin/mönsterupplåsning tills Samsung lanserar sin uppdatering.
Berättelse via: GSMArena
Uppdatering 3: Fix utfärdad
Samsung har utfärdat en uppdatering till sina Galaxy S10 och Note 10-smarttelefoner som de hävdar kommer att fixa problemet med fingeravtryckssensorerna.
Det koreanskbaserade företaget erbjöd också en ursäkt via sin kundsupportapp Samsung Members, samt rådde kunder att uppdatera sin mjukvara till den senaste versionen. Inget ord ännu om uppdateringen som träffar enheter, men vi kommer att hålla utkik.
Källa: Reuters
Uppdatering 4: Fixa att rulla ut nu
I går sa Samsung att de hade löst problemet med förbikoppling av fingeravtryck och att en uppdatering snart skulle rullas ut. Bara cirka 24 timmar senare får kunderna den uppdateringen. Skärmdumpen ovan är från en Verizon Galaxy Note 10+. Uppdateringsdetaljerna instruerar användare att ta bort registrerade fingeravtryck efter uppdateringen och registrera dem igen utan att använda ett skärmskydd. Uppdateringen är bara 7,1 MB och den bör rullas ut till alla Galaxy S10 och Note 10s under de kommande veckorna.