Před pár dny jsme psali o kuriózním problému nejnovějších Samsungů s ultrazvukovou čtečkou otisků prstů. Ukázalo se, že Samsung Galaxy S10 / S10+ a Note 10 / Note 10+ není radno používat se silikonovým krytem displeje. V takovém případě totiž snímač načte místo otisku prstu samotné pouzdro. Ve výsledku tak pak každý prst telefon odemkne, neboť se ve skutečnosti autorizuje „otiskem pouzdra“.
Problém je, že snímač otisků lze využít nejen k odemčení telefonu, ale i jako biometrickou autorizaci v jednotlivých aplikacích. To je často případ nejrůznějších aplikací bank. Několik světových bank proto přistoupilo k určitému omezení vlajkových lodí Samsungu.
Chyba je závažnější, než se zdálo
Samsung si je chyby vědom, tvrdí však, že se objevuje pouze při použití levných krytů třetích stran, které mají v silikonu drobný trojrozměrný vzor. Právě ten je při prvotním ukládání otisků naskenován namísto textury prstu uživatele. Vše by mělo jít vyřešit softwarovou aktualizací, která však zatím nebyla vydána.
S tvrzením Samsungu se však rozchází zjištění některých uživatelů. Jak ukazuje například video výše, chyba se nutně neomezuje pouze na případy, kdy byl otisk prstu registrován přes kryt. Minimálně v případě Galaxy Note 10 s procesorem Exynos lze snímač s pomocí kusu jakési umělé hmoty oklamat i tehdy, když byly otisky uloženy bez jakéhokoliv krytu. To znamená výrazně větší a pravděpodobně také obtížněji řešitelný problém.
V prodlevě mezi vydáním aktualizace a zjištěním problému tak každopádně vzniká potenciální bezpečnostní riziko, na nějž pochopitelně musely zmiňované banky reagovat. Zatím máme zprávy, že nějakou formu ochrany zvolily britské a izraelské finanční instituce.
Britská banka Nationwide Building Society jednoduše vypnula možnost autorizace otiskem prstů pro uživatele Samsungů Galaxy S10, a 23. října se dokonce přidala i tuzemská Komerční banka. Stejně se zachovala i izraelská konkurence. Z řady však vybočuje britská banka NatWest, která rovnou označila na Google Play u své aplikace Samsung Galaxy S10 jako nekompatibilní.
Část uživatelů tak má nyní ztížené, nebo zcela znemožněné používání mobilního bankovnictví. Čekání na nápravu by však nemělo být dlouhé, Samsung slíbil vydat aktualizaci ještě tento týden. To však bylo před zjištěním, že se problém neomezuje pouze na případy otisků uložených přes pouzdro.
No jo kvalita od samsungu, od nich už ani přívěsek na klíče
Jestli je někdo takovej id-iot a naskenuje si místo prstu pouzdro, tak si zaslouží, aby ho vykradli. Takže Luky, radši si to nekupuj, mohl bys o všechno přijít.
První se podívej na to video než začneš psát chytrosti. Není to jen o pouzdru. Pak je prolomitelná i bez pouzdra.
Ondra: Idi-ot jsi ty. Chyba je jednoznačně na straně Samsungu, že vůbec dovolil nasnímat pouzdro a ne otisk. Jak má jako normální uživatel tušit, že je něco špatně, když mu to Samsung bez řeči dovolil. Většina uživatelů vůbec netuší, jak snímání otisku funguje. Tudíž vůbec netuší, že tímto krokem snímají pouzdro a ne svůj otisk. Nikdo je nezakázal používat pouzdro, nikdo je neupozornil na to, že s pouzdrem nebude správně fungovat otisk. To není o debilitě, ale o neznalosti. A Samsung to měl ohlídat, protože většina stejně nemá znalosti, aby si toto sami ohlídali.
Samouřejmě, je to prolomitelné i bez pouzdra, pokud si ten otisk zaregistrujete skrze pouzdro. Když si skenujete otisk do počítače, dáváte přes čtečku silikonový kryt? Souhlasím s názorem od Ondra, lidé jsou fakt pitomci.
Hmm, až teď koukám na video:) Tak to skutečně problém je.
+1 Asi tak. Prostě to novináři překrucují a někdo jim to baští.
Ou tak že je to větší problém :D chudáci majitelé nudle s dírou :D Jo není nad senzorovou čtečku v rámečku má přední straně.
problém vůbec není o tom, že by někdo zaregistroval místo otisku prstu otisk obalu. trik s obalem funguje i při normálně zaregistrovaném otisku prstu. vrtáci v Ťamťungu něco zjevně pořádně podělali :-P
No právě. Toto video říká úplně něco jiného, než byla původní informace a než je napsáno v článku. Na videu vidím, že došlo k registraci palce a ulazovacku bez obalu a následně pak odemknul S10 prostředníkem přes obal…
Upravil jsem článek tak, aby zohlednil nejnovější zjištění obsažené ve videu. Díky za upozornění ;-)
No 😁.
Hlavně že jsi včera plácal, že to video je fejk😂
Odkaz na to video jsem dával už pod prvním článkem. Bohužel, místní intelektuální lumeni typu Martin12345 se na mě sesypali, že jde o fake a je to všechno jinak.
Zrovna jsem to zkoušel s obalem na Galaxy s10 oběma způsoby. Tedy záznam otisku přes silikonový obal s texturou. Nic. Nešlo to odemknout. Druhý pokus z videa, tak ani náhodou.