Před pár dny jsme psali o kuriózním problému nejnovějších Samsungů s ultrazvukovou čtečkou otisků prstů. Ukázalo se, že Samsung Galaxy S10 / S10+ a Note 10 / Note 10+ není radno používat se silikonovým krytem displeje. V takovém případě totiž snímač načte místo otisku prstu samotné pouzdro. Ve výsledku tak pak každý prst telefon odemkne, neboť se ve skutečnosti autorizuje „otiskem pouzdra“.
Problém je, že snímač otisků lze využít nejen k odemčení telefonu, ale i jako biometrickou autorizaci v jednotlivých aplikacích. To je často případ nejrůznějších aplikací bank. Několik světových bank proto přistoupilo k určitému omezení vlajkových lodí Samsungu.
Chyba je závažnější, než se zdálo
Samsung si je chyby vědom, tvrdí však, že se objevuje pouze při použití levných krytů třetích stran, které mají v silikonu drobný trojrozměrný vzor. Právě ten je při prvotním ukládání otisků naskenován namísto textury prstu uživatele. Vše by mělo jít vyřešit softwarovou aktualizací, která však zatím nebyla vydána.
S tvrzením Samsungu se však rozchází zjištění některých uživatelů. Jak ukazuje například video výše, chyba se nutně neomezuje pouze na případy, kdy byl otisk prstu registrován přes kryt. Minimálně v případě Galaxy Note 10 s procesorem Exynos lze snímač s pomocí kusu jakési umělé hmoty oklamat i tehdy, když byly otisky uloženy bez jakéhokoliv krytu. To znamená výrazně větší a pravděpodobně také obtížněji řešitelný problém.
V prodlevě mezi vydáním aktualizace a zjištěním problému tak každopádně vzniká potenciální bezpečnostní riziko, na nějž pochopitelně musely zmiňované banky reagovat. Zatím máme zprávy, že nějakou formu ochrany zvolily britské a izraelské finanční instituce.
Britská banka Nationwide Building Society jednoduše vypnula možnost autorizace otiskem prstů pro uživatele Samsungů Galaxy S10, a 23. října se dokonce přidala i tuzemská Komerční banka. Stejně se zachovala i izraelská konkurence. Z řady však vybočuje britská banka NatWest, která rovnou označila na Google Play u své aplikace Samsung Galaxy S10 jako nekompatibilní.
Část uživatelů tak má nyní ztížené, nebo zcela znemožněné používání mobilního bankovnictví. Čekání na nápravu by však nemělo být dlouhé, Samsung slíbil vydat aktualizaci ještě tento týden. To však bylo před zjištěním, že se problém neomezuje pouze na případy otisků uložených přes pouzdro.
No jo kvalita od samsungu, od nich už ani přívěsek na klíče
Jestli je někdo takovej id-iot a naskenuje si místo prstu pouzdro, tak si zaslouží, aby ho vykradli. Takže Luky, radši si to nekupuj, mohl bys o všechno přijít.
První se podívej na to video než začneš psát chytrosti. Není to jen o pouzdru. Pak je prolomitelná i bez pouzdra.
Ondra: Idi-ot jsi ty. Chyba je jednoznačně na straně Samsungu, že vůbec dovolil nasnímat pouzdro a ne otisk. Jak má jako normální uživatel tušit, že je něco špatně, když mu to Samsung bez řeči dovolil. Většina uživatelů vůbec netuší, jak snímání otisku funguje. Tudíž vůbec netuší, že tímto krokem snímají pouzdro a ne svůj otisk. Nikdo je nezakázal používat pouzdro, nikdo je neupozornil na to, že s pouzdrem nebude správně fungovat otisk. To není o debilitě, ale o neznalosti. A Samsung to měl ohlídat, protože většina stejně nemá znalosti, aby si toto sami ohlídali.
Samouřejmě, je to prolomitelné i bez pouzdra, pokud si ten otisk zaregistrujete skrze pouzdro. Když si skenujete otisk do počítače, dáváte přes čtečku silikonový kryt? Souhlasím s názorem od Ondra, lidé jsou fakt pitomci.
Hmm, až teď koukám na video:) Tak to skutečně problém je.
+1 Asi tak. Prostě to novináři překrucují a někdo jim to baští.
Ou tak že je to větší problém :D chudáci majitelé nudle s dírou :D Jo není nad senzorovou čtečku v rámečku má přední straně.
problém vůbec není o tom, že by někdo zaregistroval místo otisku prstu otisk obalu. trik s obalem funguje i při normálně zaregistrovaném otisku prstu. vrtáci v Ťamťungu něco zjevně pořádně podělali :-P
No právě. Toto video říká úplně něco jiného, než byla původní informace a než je napsáno v článku. Na videu vidím, že došlo k registraci palce a ulazovacku bez obalu a následně pak odemknul S10 prostředníkem přes obal…
Upravil jsem článek tak, aby zohlednil nejnovější zjištění obsažené ve videu. Díky za upozornění ;-)
No 😁.
Hlavně že jsi včera plácal, že to video je fejk😂
Odkaz na to video jsem dával už pod prvním článkem. Bohužel, místní intelektuální lumeni typu Martin12345 se na mě sesypali, že jde o fake a je to všechno jinak.
Zrovna jsem to zkoušel s obalem na Galaxy s10 oběma způsoby. Tedy záznam otisku přes silikonový obal s texturou. Nic. Nešlo to odemknout. Druhý pokus z videa, tak ani náhodou.
Dnes som to skusal cez cca 3-4 rozne druhy folii s texturou od euroobalu po foliu z obalky a ani raz sa mi toto nepodarilo. Ani registrovany prst to nezoberie.
Vždyť ale tady nejde o to, jak to v praxi funguje/nefunguje, to nikoho, a speciálně banky, nezajímá.
Ved ja netvrdim ze toto nie je problem. Len by som to rad zreprodukoval aj ja. Nenapada ma este aky material by som mal vyskusat 🤷♂️
Jen doplním ,na střih videa je dobrý Avidemux. To je asi tak vše co k tomu dodat. Jinak samsung nepatří mezi mé oblíbence, ale tohle je moc.
To je zase ostuda pro Samsung…
Lol panika …
Popravdě je to více než ostuda Samsungu ostuda bank a jejich technických / PR oddělení.
To se dost divím. Místní tlupa pitomců to přece jednoznačně popřela a vysvětlila, že je to nesmysl.
Nikde není napsáno, že při snímání normální čtečkou nesmím mít rukavice, a přesto by mě snímat otisk s rukavicí ani nenapadlo, bohužel to těm lidem nedošlo, že mezi čtečkou a prstem nesmí být překážka, protože do teď čtečku v displayi, na kterém má většina lidí folii, neměli… Android je dobrej v tom, že nevodí lidi ta ručičky, každý majitel androidu si s ním může dělat co chce, ale musí u toho přemýšlet…
A i kdyby tě to napadlo, tak to prostě nasnímat nejde, jenže v tomto případě to šlo a to je chyba. Logicky by tam neměla být ani žádná folie, ale Samsung ji tam má z výroby.
To bude zas potom placu ze si telefon nemozes obalit do folie, sprcky atd a ochrane sklo musi mat vyrez. No proste sa nezavdacis…
Tak vidím, iPhone fail s Face ID, ktere oblafne i dite a nyni ctecka a Samsung.
Zlatá V30.
Neexisttuje neprolomitelná ochrana. Mezi nejbezpečnější patří krevní řečiště. Zlatá V30 umí krevní řečiště, že je tak honorována?
Kdy a kde prolomilo dítě FaceID?
Napsal to nepřesně, rodinný příslušník, jednovaječná dvojčata nebo velmi podobný potomek může (mohl po vydání?) ošálit 3D snímač. Furt jsme ale úplně jiné než u 2D, kde nás to stačí prakticky obrázek z netu a není to ani povolená autentizace vyšší bezpečnosti 😊
To jo, ale to bylo jen proto, že FaceID ho nepoznalo, pak byl zadaný kód ručně, a FaceID si upravilo vzor a pak ho začalo brát, protože zadáním ručního hesla po neúspěšné autorizaci uživatel systému říká, že to byl on a systém se má naučit změněný vzhled. Tak je to nastavené a je to tak dobře.
To nicméně zdejší bulvár neřešil a neřeší ani jistí konzumenti😊
Nerozhoduje nějaké video třetí strany, ale fakta. Až bude video od autora článku, tak dejme tomu.
Tak už nefunguje na S10 + Komercni banka …. tak jsem si musel vzpoment jake mam vlastne heslo…
No tak snad aplikace na spravu hesel to funguje (jak se přihlašuješ), tak jako systémová správa hesel přihlášení v prohlížeči ne? 😉
Pre banky? Tak urcite…
Banky v tom v podstatě nehraji roli😉😊