Domů » Bleskovky » Banky kvůli bezpečnostnímu problému s čtečkou začínají blokovat Samsung Galaxy S10

Banky kvůli bezpečnostnímu problému s čtečkou začínají blokovat Samsung Galaxy S10

Před pár dny jsme psali o kuriózním problému nejnovějších Samsungů s ultrazvukovou čtečkou otisků prstů. Ukázalo se, že Samsung Galaxy S10 / S10+ a Note 10 / Note 10+ není radno používat se silikonovým krytem displeje. V takovém případě totiž snímač načte místo otisku prstu samotné pouzdro. Ve výsledku tak pak každý prst telefon odemkne, neboť se ve skutečnosti autorizuje „otiskem pouzdra“.

Problém je, že snímač otisků lze využít nejen k odemčení telefonu, ale i jako biometrickou autorizaci v jednotlivých aplikacích. To je často případ nejrůznějších aplikací bank. Několik světových bank proto přistoupilo k určitému omezení vlajkových lodí Samsungu.

Chyba je závažnější, než se zdálo

Samsung si je chyby vědom, tvrdí však, že se objevuje pouze při použití levných krytů třetích stran, které mají v silikonu drobný trojrozměrný vzor. Právě ten je při prvotním ukládání otisků naskenován namísto textury prstu uživatele. Vše by mělo jít vyřešit softwarovou aktualizací, která však zatím nebyla vydána.

S tvrzením Samsungu se však rozchází zjištění některých uživatelů. Jak ukazuje například video výše, chyba se nutně neomezuje pouze na případy, kdy byl otisk prstu registrován přes kryt. Minimálně v případě Galaxy Note 10 s procesorem Exynos lze snímač s pomocí kusu jakési umělé hmoty oklamat i tehdy, když byly otisky uloženy bez jakéhokoliv krytu. To znamená výrazně větší a pravděpodobně také obtížněji řešitelný problém.

V prodlevě mezi vydáním aktualizace a zjištěním problému tak každopádně vzniká potenciální bezpečnostní riziko, na nějž pochopitelně musely zmiňované banky reagovat. Zatím máme zprávy, že nějakou formu ochrany zvolily britské a izraelské finanční instituce.

Samsung Galaxy S10+

Britská banka Nationwide Building Society jednoduše vypnula možnost autorizace otiskem prstů pro uživatele Samsungů Galaxy S10, a 23. října se dokonce přidala i tuzemská Komerční banka. Stejně se zachovala i izraelská konkurence. Z řady však vybočuje britská banka NatWest, která rovnou označila na Google Play u své aplikace Samsung Galaxy S10 jako nekompatibilní.

Část uživatelů tak má nyní ztížené, nebo zcela znemožněné používání mobilního bankovnictví. Čekání na nápravu by však nemělo být dlouhé, Samsung slíbil vydat aktualizaci ještě tento týden. To však bylo před zjištěním, že se problém neomezuje pouze na případy otisků uložených přes pouzdro.

Tomáš Krompolc

Fanoušek Androidu, Googlu a moderních technologií. Rád si poslechne tvrdší hudbu a mezi jeho nejoblíbenější seriály patří ty z produkce Netflixu. V současné době je spokojeným majitelem telefonu OnePlus 6.
avatar
1300
  Sledování diskuze  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
Luky
Anonym
Luky

No jo kvalita od samsungu, od nich už ani přívěsek na klíče

Dealler
Uživatel
Dealler

Jestli je někdo takovej id-iot a naskenuje si místo prstu pouzdro, tak si zaslouží, aby ho vykradli. Takže Luky, radši si to nekupuj, mohl bys o všechno přijít.

Jindřich
Anonym
Jindřich

První se podívej na to video než začneš psát chytrosti. Není to jen o pouzdru. Pak je prolomitelná i bez pouzdra.

Vindis
Anonym
Vindis

Ondra: Idi-ot jsi ty. Chyba je jednoznačně na straně Samsungu, že vůbec dovolil nasnímat pouzdro a ne otisk. Jak má jako normální uživatel tušit, že je něco špatně, když mu to Samsung bez řeči dovolil. Většina uživatelů vůbec netuší, jak snímání otisku funguje. Tudíž vůbec netuší, že tímto krokem snímají pouzdro a ne svůj otisk. Nikdo je nezakázal používat pouzdro, nikdo je neupozornil na to, že s pouzdrem nebude správně fungovat otisk. To není o debilitě, ale o neznalosti. A Samsung to měl ohlídat, protože většina stejně nemá znalosti, aby si toto sami ohlídali.

Petr
Anonym
Petr

Samouřejmě, je to prolomitelné i bez pouzdra, pokud si ten otisk zaregistrujete skrze pouzdro. Když si skenujete otisk do počítače, dáváte přes čtečku silikonový kryt? Souhlasím s názorem od Ondra, lidé jsou fakt pitomci.

Petr
Anonym
Petr

Hmm, až teď koukám na video:) Tak to skutečně problém je.

jklejna58
Uživatel
jklejna58

+1 Asi tak. Prostě to novináři překrucují a někdo jim to baští.

Carda
Anonym
Carda

Ou tak že je to větší problém :D chudáci majitelé nudle s dírou :D Jo není nad senzorovou čtečku v rámečku má přední straně.

muhahaha
Anonym
muhahaha

problém vůbec není o tom, že by někdo zaregistroval místo otisku prstu otisk obalu. trik s obalem funguje i při normálně zaregistrovaném otisku prstu. vrtáci v Ťamťungu něco zjevně pořádně podělali :-P

xzeit
Uživatel
xzeit

No právě. Toto video říká úplně něco jiného, než byla původní informace a než je napsáno v článku. Na videu vidím, že došlo k registraci palce a ulazovacku bez obalu a následně pak odemknul S10 prostředníkem přes obal…

xzeit
Uživatel
xzeit

No 😁.

M.K.
Anonym
M.K.

Hlavně že jsi včera plácal, že to video je fejk😂

JP23
Uživatel
JP23

Odkaz na to video jsem dával už pod prvním článkem. Bohužel, místní intelektuální lumeni typu Martin12345 se na mě sesypali, že jde o fake a je to všechno jinak.

xzeit
Uživatel
xzeit

Zrovna jsem to zkoušel s obalem na Galaxy s10 oběma způsoby. Tedy záznam otisku přes silikonový obal s texturou. Nic. Nešlo to odemknout. Druhý pokus z videa, tak ani náhodou.

TomasSX1
Uživatel
TomasSX1

Dnes som to skusal cez cca 3-4 rozne druhy folii s texturou od euroobalu po foliu z obalky a ani raz sa mi toto nepodarilo. Ani registrovany prst to nezoberie.

JoeBlack
Uživatel
JoeBlack

Vždyť ale tady nejde o to, jak to v praxi funguje/nefunguje, to nikoho, a speciálně banky, nezajímá.

TomasSX1
Uživatel
TomasSX1

Ved ja netvrdim ze toto nie je problem. Len by som to rad zreprodukoval aj ja. Nenapada ma este aky material by som mal vyskusat 🤷‍♂️

jklejna58
Uživatel
jklejna58

Jen doplním ,na střih videa je dobrý Avidemux. To je asi tak vše co k tomu dodat. Jinak samsung nepatří mezi mé oblíbence, ale tohle je moc.

MrViki
Uživatel
MrViki

To je zase ostuda pro Samsung…

JoeBlack
Uživatel
JoeBlack

Lol panika …
Popravdě je to více než ostuda Samsungu ostuda bank a jejich technických / PR oddělení.

JP23
Uživatel
JP23

To se dost divím. Místní tlupa pitomců to přece jednoznačně popřela a vysvětlila, že je to nesmysl.

Vita
Anonym
Vita

Nikde není napsáno, že při snímání normální čtečkou nesmím mít rukavice, a přesto by mě snímat otisk s rukavicí ani nenapadlo, bohužel to těm lidem nedošlo, že mezi čtečkou a prstem nesmí být překážka, protože do teď čtečku v displayi, na kterém má většina lidí folii, neměli… Android je dobrej v tom, že nevodí lidi ta ručičky, každý majitel androidu si s ním může dělat co chce, ale musí u toho přemýšlet…

Martin
Anonym
Martin

A i kdyby tě to napadlo, tak to prostě nasnímat nejde, jenže v tomto případě to šlo a to je chyba. Logicky by tam neměla být ani žádná folie, ale Samsung ji tam má z výroby.

TomasSX1
Uživatel
TomasSX1

To bude zas potom placu ze si telefon nemozes obalit do folie, sprcky atd a ochrane sklo musi mat vyrez. No proste sa nezavdacis…

Petr
Anonym
Petr

Tak vidím, iPhone fail s Face ID, ktere oblafne i dite a nyni ctecka a Samsung.

mila001
Uživatel
mila001

Zlatá V30.

uni
Uživatel
uni

Neexisttuje neprolomitelná ochrana. Mezi nejbezpečnější patří krevní řečiště. Zlatá V30 umí krevní řečiště, že je tak honorována?

MrViki
Uživatel
MrViki

Kdy a kde prolomilo dítě FaceID?

uni
Uživatel
uni

Napsal to nepřesně, rodinný příslušník, jednovaječná dvojčata nebo velmi podobný potomek může (mohl po vydání?) ošálit 3D snímač. Furt jsme ale úplně jiné než u 2D, kde nás to stačí prakticky obrázek z netu a není to ani povolená autentizace vyšší bezpečnosti 😊

MrViki
Uživatel
MrViki

To jo, ale to bylo jen proto, že FaceID ho nepoznalo, pak byl zadaný kód ručně, a FaceID si upravilo vzor a pak ho začalo brát, protože zadáním ručního hesla po neúspěšné autorizaci uživatel systému říká, že to byl on a systém se má naučit změněný vzhled. Tak je to nastavené a je to tak dobře.

uni
Uživatel
uni

To nicméně zdejší bulvár neřešil a neřeší ani jistí konzumenti😊

jklejna58
Uživatel
jklejna58

Nerozhoduje nějaké video třetí strany, ale fakta. Až bude video od autora článku, tak dejme tomu.

ondra-banov
Uživatel
ondra-banov

Tak už nefunguje na S10 + Komercni banka …. tak jsem si musel vzpoment jake mam vlastne heslo…

uni
Uživatel
uni

No tak snad aplikace na spravu hesel to funguje (jak se přihlašuješ), tak jako systémová správa hesel přihlášení v prohlížeči ne? 😉

TomasSX1
Uživatel
TomasSX1

Pre banky? Tak urcite…

uni
Uživatel
uni

Banky v tom v podstatě nehraji roli😉😊