V letošním roce se vyrojila spousta smartphonů se čtečkou otisků prstů zabudovanou do displeje. Zatímco telefony většiny výrobců používají optické čtečky, Samsung u svých vlajkových modelů vsadil na ultrazvukovou čtečku, která má být výrazně spolehlivější a bezpečnější. Bohužel ani v tomto případě si však nemůžete být stoprocentně jistí.
K oklamání čtečky stačí levné silikonové pouzdro
Jeden britský pár přišel na poměrně kuriózní bezpečnostní problém – Lisa Neilson zaregistrovala na svůj nový telefon Galaxy S10 prst pravé ruky, a poté zjistila, že jej může odemknout i levou rukou. Požádala tedy o test i svého manžela a ten se bez obtíží do zařízení přihlásil také. Na „vině“ má být přitom neoriginální kryt z eBay, kterou pár zakoupil za 2,7 liber (asi 80 korun); jedná se o levné silikonové pouzdro s jemným vzorkem, chránící telefon ze všech stran (tedy i včetně displeje).
Spíše kuriozita, než reálný bezpečnostní problém
Samsung potvrdil, že se tuto chybu podařilo replikovat, a že kombinací silikonového pouzdra a libovolného prstu může dojít k přihlášení třetí osoby. Realita je ale o poznání jednodušší – software si při přidání otisku přes silikonové pouzdro neuloží samotný otisk prstu, ale právě „otisk“ samotného gelového pouzdra. Z tohoto důvodu pak funguje přihlášení libovolným jiným prstem, kterým přitlačíte uložený „otisk“ pouzdra.
Tip – Pozor na žárlivé manželky: Pixel 4 lze odemknout i se zavřenýma očima
Jinými slovy, neznamená to, že pokud by někdo dal váš telefon do podobného gelového pouzdra a použil svůj prst, že by se dostal k vaším datům. V ohrožení jsou jen ti uživatelé, kteří podobné pouzdro používají a skenovali si přes něj „svůj“ otisk prstu. Na vině je totiž právě onen jemný vzorek na gelovém pouzdře, který ultrazvuková čtečka nasnímá jako nový otisk.
My v redakci bohužel žádné podobné pouzdro k dispozici nemáme, abychom tuhle kuriozitu také mohli otestovat, ale pokud máte Galaxy S10 a podobné pouzdro k dispozici, budeme rádi, když nám do diskuze dáte vědět, jak jste dopadli.
Samsung přislíbil brzkou softwarovou opravu, do té doby musíme považovat jeho ultrazvukové čtečky jako jisté ohrožení bezpečnosti, ostatně korejská banka KaKao Bank již svým zákazníkům doporučila tuto funkci vypnout a přihlašovat se jinými metodami – například PIN kódem, nakreslením znaku či autentifikací skrze váš obličej.