Domů » Bleskovky » Banky kvůli bezpečnostnímu problému s čtečkou začínají blokovat Samsung Galaxy S10

Banky kvůli bezpečnostnímu problému s čtečkou začínají blokovat Samsung Galaxy S10

Před pár dny jsme psali o kuriózním problému nejnovějších Samsungů s ultrazvukovou čtečkou otisků prstů. Ukázalo se, že Samsung Galaxy S10 / S10+ a Note 10 / Note 10+ není radno používat se silikonovým krytem displeje. V takovém případě totiž snímač načte místo otisku prstu samotné pouzdro. Ve výsledku tak pak každý prst telefon odemkne, neboť se ve skutečnosti autorizuje „otiskem pouzdra“.

Problém je, že snímač otisků lze využít nejen k odemčení telefonu, ale i jako biometrickou autorizaci v jednotlivých aplikacích. To je často případ nejrůznějších aplikací bank. Několik světových bank proto přistoupilo k určitému omezení vlajkových lodí Samsungu.


Chyba je závažnější, než se zdálo

Samsung si je chyby vědom, tvrdí však, že se objevuje pouze při použití levných krytů třetích stran, které mají v silikonu drobný trojrozměrný vzor. Právě ten je při prvotním ukládání otisků naskenován namísto textury prstu uživatele. Vše by mělo jít vyřešit softwarovou aktualizací, která však zatím nebyla vydána.

S tvrzením Samsungu se však rozchází zjištění některých uživatelů. Jak ukazuje například video výše, chyba se nutně neomezuje pouze na případy, kdy byl otisk prstu registrován přes kryt. Minimálně v případě Galaxy Note 10 s procesorem Exynos lze snímač s pomocí kusu jakési umělé hmoty oklamat i tehdy, když byly otisky uloženy bez jakéhokoliv krytu. To znamená výrazně větší a pravděpodobně také obtížněji řešitelný problém.

V prodlevě mezi vydáním aktualizace a zjištěním problému tak každopádně vzniká potenciální bezpečnostní riziko, na nějž pochopitelně musely zmiňované banky reagovat. Zatím máme zprávy, že nějakou formu ochrany zvolily britské a izraelské finanční instituce.

Samsung Galaxy S10+

Britská banka Nationwide Building Society jednoduše vypnula možnost autorizace otiskem prstů pro uživatele Samsungů Galaxy S10, a 23. října se dokonce přidala i tuzemská Komerční banka. Stejně se zachovala i izraelská konkurence. Z řady však vybočuje britská banka NatWest, která rovnou označila na Google Play u své aplikace Samsung Galaxy S10 jako nekompatibilní.

Část uživatelů tak má nyní ztížené, nebo zcela znemožněné používání mobilního bankovnictví. Čekání na nápravu by však nemělo být dlouhé, Samsung slíbil vydat aktualizaci ještě tento týden. To však bylo před zjištěním, že se problém neomezuje pouze na případy otisků uložených přes pouzdro.

Tomáš Krompolc

Fanoušek Androidu, Googlu a moderních technologií. Rád si poslechne tvrdší hudbu a mezi jeho nejoblíbenější seriály patří ty z produkce Netflixu. V současné době je spokojeným majitelem telefonu OnePlus 6.
avatar
600
  Sledování diskuze  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
Luky
Anonym
Luky

No jo kvalita od samsungu, od nich už ani přívěsek na klíče

Dealler
Uživatel
Dealler

Jestli je někdo takovej id-iot a naskenuje si místo prstu pouzdro, tak si zaslouží, aby ho vykradli. Takže Luky, radši si to nekupuj, mohl bys o všechno přijít.

Jindřich
Anonym
Jindřich

První se podívej na to video než začneš psát chytrosti. Není to jen o pouzdru. Pak je prolomitelná i bez pouzdra.

Vindis
Anonym
Vindis

Ondra: Idi-ot jsi ty. Chyba je jednoznačně na straně Samsungu, že vůbec dovolil nasnímat pouzdro a ne otisk. Jak má jako normální uživatel tušit, že je něco špatně, když mu to Samsung bez řeči dovolil. Většina uživatelů vůbec netuší, jak snímání otisku funguje. Tudíž vůbec netuší, že tímto krokem snímají pouzdro a ne svůj otisk. Nikdo je nezakázal používat pouzdro, nikdo je neupozornil na to, že s pouzdrem nebude správně fungovat otisk. To není o debilitě, ale o neznalosti. A Samsung to měl ohlídat, protože většina stejně nemá znalosti, aby si toto sami ohlídali.

Petr
Anonym
Petr

Samouřejmě, je to prolomitelné i bez pouzdra, pokud si ten otisk zaregistrujete skrze pouzdro. Když si skenujete otisk do počítače, dáváte přes čtečku silikonový kryt? Souhlasím s názorem od Ondra, lidé jsou fakt pitomci.

Petr
Anonym
Petr

Hmm, až teď koukám na video:) Tak to skutečně problém je.

jklejna58
Uživatel
jklejna58

+1 Asi tak. Prostě to novináři překrucují a někdo jim to baští.

Carda
Anonym
Carda

Ou tak že je to větší problém :D chudáci majitelé nudle s dírou :D Jo není nad senzorovou čtečku v rámečku má přední straně.

muhahaha
Anonym
muhahaha

problém vůbec není o tom, že by někdo zaregistroval místo otisku prstu otisk obalu. trik s obalem funguje i při normálně zaregistrovaném otisku prstu. vrtáci v Ťamťungu něco zjevně pořádně podělali :-P

xzeit
Uživatel
xzeit

No právě. Toto video říká úplně něco jiného, než byla původní informace a než je napsáno v článku. Na videu vidím, že došlo k registraci palce a ulazovacku bez obalu a následně pak odemknul S10 prostředníkem přes obal…

xzeit
Uživatel
xzeit

No 😁.

M.K.
Anonym
M.K.

Hlavně že jsi včera plácal, že to video je fejk😂

JP23
Uživatel
JP23

Odkaz na to video jsem dával už pod prvním článkem. Bohužel, místní intelektuální lumeni typu Martin12345 se na mě sesypali, že jde o fake a je to všechno jinak.

xzeit
Uživatel
xzeit

Zrovna jsem to zkoušel s obalem na Galaxy s10 oběma způsoby. Tedy záznam otisku přes silikonový obal s texturou. Nic. Nešlo to odemknout. Druhý pokus z videa, tak ani náhodou.