Британська пара виявила, що ультразвуковий сканер відбитків пальців Samsung можна обійти за допомогою чогось такого простого, як захисна плівка для екрану за 2,70 фунтів.
Оновлення 4 (24.10.19 о 10:50 за східним часом): Як і було обіцяно, Samsung вирішує проблему обходу відбитків пальців на Galaxy S10 і Galaxy Note 10.
Оновлення 3 (23.10.19 о 10:33 за східним часом): Samsung випустила оновлення програмного забезпечення, яке, як стверджується, вирішує проблему. Прокрутіть униз, щоб дізнатися більше.
Оновлення 2 (23.10.19 о 3:10 за східним часом): Банківські програми тимчасово припиняють підтримку сканера відбитків пальців для Samsung Galaxy S10 і серії Galaxy Note 10 у світлі цього недоліку.
Оновлення (18.10.19 о 10:00 за східним часом): Компанія Samsung опублікувала заяву про недолік сканера відбитків пальців Galaxy S10. Прокрутіть униз, щоб дізнатися більше. Статтю, опубліковану 17 жовтня 2019 р., збережено, як показано нижче.
Ще в березні, коли Samsung випустив Galaxy S10, вони назвали його сканер відбитків пальців «революційним». Екранний сканер за допомогою ультразвуку виявляє виступи пальців користувачів і зіставляє їх із збереженими даними. У попередніх версіях екранних сканерів відбитків пальців використовувалися оптичні сканери, які проектували світло під екран і таким чином зчитували ваш відбиток пальця. Але виявилося, що єдина революційна особливість ультразвукового датчика полягає в тому, що його легко обійти.
Нещодавно британська пара виявила недолік після того, як жінка одягла на свій Galaxy S10 гелевий захисний екран, який вона знайшла на eBay за 2,70 фунта. Після реєстрації відбитка свого пальця з новим протектором вона виявила, що інший відбиток пальця, який не було зареєстровано, також розблоковує пристрій. Коли її чоловік спробував розблокувати його, він відкрився для обох його великих пальців. Той самий захисний екран спричинив ту саму проблему, коли його було встановлено на інший S10.
Зі свого боку, Samsung заявив, що користувачі повинні використовувати лише авторизовані Samsung захисні плівки для екрана. Пізніше вони повідомили, що розслідують проблему всередині країни. Гігант смартфонів також заявив, що незабаром випустить програмний патч. Можливо, це пов’язано з попередніми повідомленнями про інші неофіційні захисні екрани проблеми з датчиком відбитків пальців, оскільки вони залишили невеликий повітряний зазор, який заважав УЗД.
Хоча обнадійливо те, що Samsung швидко працює над вирішенням цієї проблеми, основна проблема викликає дещо більше занепокоєння. Очевидно, що ультразвукове сканування відбитків пальців – це все ще нова технологія, і ймовірно, що ця проблема існує з першого дня. Маючи це на увазі, неважко уявити, що існують інші атаки Day Zero, подібні до цієї, які просто ще не стали загальновідомими.
Тим часом, якщо у вас є Galaxy S10, дотримуйтеся порад Samsung і використовуйте лише авторизовані Samsung захисні плівки для екрана. Сподіваємось, програмне виправлення з’явиться швидше, ніж пізніше.
Джерело 1: Сонце
Джерело 2: BBC
Оновлення: заява Samsung
У Samsung є видав заяву на недолік сканера відбитків пальців Galaxy S10. Компанія радить усім, хто використовує силіконовий захисний екран на своєму Galaxy Note 10 або Galaxy S10, зняти кришку та видалити всі зареєстровані відбитки пальців. Samsung також рекомендує людям не знімати обкладинки, доки не буде випущено програмне оновлення.
Наступного тижня компанія планує випустити оновлення програмного забезпечення, щоб вирішити цю проблему. Щойно ваш пристрій отримає оновлення, вони кажуть, що ви повинні повністю відсканувати свій відбиток пальця.
Ця проблема стосувалася ультразвукових датчиків відбитків пальців, які розблоковували пристрої після розпізнавання тривимірних візерунків, які з’являлися на певних силіконових чохлах для захисту екрану як відбитки пальців користувачів.
Щоб запобігти подальшим проблемам, радимо користувачам Galaxy Note10/10+ і S10/S10+/S10 5G, які використовують такі кришки, щоб зняти кришку, видалити всі попередні відбитки пальців і заново зареєструвати їх відбитки пальців.
Якщо ви наразі використовуєте захисні кришки для переднього екрана, утримайтеся від використання цієї кришки, щоб забезпечити оптимальне сканування відбитків пальців, доки на вашому пристрої не буде оновлено нове програмне забезпечення.
Оновлення програмного забезпечення планується випустити вже наступного тижня, і після оновлення обов’язково проскануйте свій відбиток пальця повністю, щоб усі частини вашого відбитка пальця, включаючи центр і кути, були відбиті повністю відскановані.
Оновлення 2: банківські програми тимчасово припиняють підтримку входу за відбитками пальців для пристроїв Galaxy S10 і Note 10
Помилка безпеки відбитків пальців виявляється набагато серйознішою, ніж передбачалося спочатку. Згідно з багатьма повідомленнями, користувачі можуть обдурити ультразвуковий сканер відбитків пальців, просто помістивши на нього виріз TPU, намагаючись розблокувати його незареєстрованим пальцем, навіть якщо оригінальна реєстрація відбитків пальців була виконана без жодних захисних екранів. По суті, це означає, що будь-хто може розблокувати будь-який смартфон серії Samsung Galaxy S10 і Galaxy Note 10, повністю заперечуючи процес автентифікації. Ось відео, яке демонструє те саме:
Поки Samsung працює над оновленням програмного забезпечення, щоб виправити цю помилку, кілька банківських додатків усвідомили всю серйозність ситуації. Як наслідок, банківські програми або видалили підтримку параметрів входу за відбитками пальців для серії Samsung Galaxy S10 і серії Samsung Galaxy Note 10 або повністю заборонили цим телефонам доступ до своїх програм і/або Play Store лістинг. Банки, які вжили заходів, це Nationwide Building Society та NatWest у Великобританії, Банк Китаю у Китаї, KaKao Bank у Південній Кореї та Hapoalim Bank в Ізраїлі. Ми очікуємо, що багато інших наслідують наш приклад. Але навіть якщо вони цього не зроблять, ми радимо користувачам Galaxy S10 і Galaxy Note 10 вимкнути розблокування відбитком пальця та повернутися до використання рішень для розблокування паролем/пін-кодом/шаблоном, доки Samsung не випустить оновлення.
Історія через: GSMArena
Оновлення 3: виявлено виправлення
Samsung випустила оновлення для своїх смартфонів Galaxy S10 і Note 10, яке, як стверджує, вирішить проблему з датчиком відбитків пальців.
Корейська компанія також принесла вибачення через свій додаток підтримки клієнтів Samsung Members, а також порадила клієнтам оновити своє програмне забезпечення до останньої версії. Поки що немає інформації про пристрої, які отримають оновлення, але ми будемо стежити.
Джерело: Reuters
Оновлення 4: виправлення, що виходить зараз
Вчора Samsung заявила, що вирішила проблему з обходом відбитків пальців, і незабаром буде випущено оновлення. Приблизно через 24 години клієнти отримують це оновлення. Знімок екрана вище зроблено з Verizon Galaxy Note 10+. Деталі оновлення вказують користувачам видалити зареєстровані відбитки пальців після оновлення та зареєструвати їх знову, не використовуючи кришку екрана. Оновлення має лише 7,1 МБ, і воно має з’явитися на всіх Galaxy S10 і Note 10 найближчими тижнями.