Luki w zabezpieczeniach Samsunga Galaxy S10 i Note10

bezpieczeństwo 22/10/2019

Czytnik linii papilarnych w telefonach Samsung Galaxy S10 i Note 10 można sfałszować, zakładając ochraniacz na ekran! Przekonała się o tym pewna Brytyjka, która po założeniu osłony ekranu odblokowała telefon za pomocą odcisków palców, które nie były zarejestrowane w systemie uwierzytelniania tego urządzenia. Ta sama sztuczka zadziałała na innym telefonie, gdy poprosiła o testy swojego męża.

Samsung S10 czytnik linii papilarnych

Kobieta zgłosiła problem firmie Samsung. Ta błyskawicznie odpowiedziała oficjalnym komunikatem, w którym zaleca korzystanie wyłącznie z autoryzowanych akcesoriów dedykowanych wyłącznie produktom tej marki.  Koncern, w licznych komentarzach dla mediów przyznał, iż problem wynikał z błędu oprogramowania, który ma naprawić.

Problem nie pozostał bez echa w rodzimym kraju producenta telefonów. Bank KaKaobank z Południowej Korei zalecił klientom, aby nie korzystali z systemu odcisków palców w modelach S10 i Note 10, dopóki Samsung nie poinformuje o naprawie błędu. Co ciekawe, pierwsze sygnały o błędach zostały zgłoszone już w lutym tego roku. W kwietniu, jeden z klientów przekonywał, że udało mu się odblokować telefon za pomocą odcisku palca wydrukowanego w technologii 3D!

Z czego wynika problem? Technologia wykorzystana w Samsungu jest osadzona pod ekranem. Mierzy ona fale dźwiękowe wywołane naciskiem palca, ale w niektórych przypadkach, zakrycie ekranu osłoną może stworzyć szczelinę powietrza, która zakłóca fale dźwiękowe. Samsung radzi więc, aby stosować wyłącznie ochraniacze Samsunga, które posiadają specjalny klej uniemożliwiający powstanie powietrznej luki. 

Jak uchronić się przed problemem do momentu załatania błędu przed Samsunga? Firma zaleca wyłączenie systemu odcisków palców i stosowanie wyłącznie kodu PIN. Być może problem zostanie rozwiązany w listopadzie, wraz z wypuszczeniem na rynek kolejnej aktualizacji…


Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt infrastruktury informatycznej – czytaj więcej
Outsourcing IT – czytaj więcej
Polub nasz fanpge – czytaj więcej