W zeszłym tygodniu całą sieć obiegła informacja o problemie z czytnikiem linii papilarnych w nowych flagowcach Samsunga. Okazało się, że może je oszukać zwykły tani sylikonowy ochraniacz na ekran. Koreańczycy obiecali rozwiązać za pomocą aktualizacji oprogramowania. Z kolei użytkownicy zastanawiają się nad prawdziwą naturą napotkanej podatności.
Początkowe doniesienia na temat metody obejścia zabezpieczeń Samsunga Galaxy S10 sugerowały, że problem dotyczy jedynie użytkowników, którzy korzystają z silikonowych ochraniaczy ekranów. Kilka dni temu sam jeszcze myślałem, że owe ochraniacze zniekształcają wzory linii papilarnych odczytywane przez ultradźwiękowy czujnik. Dlatego też większość osób zaczęła sądzić, że jeżeli nie korzystają z takich ochraniaczy, to problem ten ich nie dotyczy. Jednak teraz mamy nagranie udowadniające, że zagrożone są również dane osób korzystających z rekomendowanych akcesoriów Samsunga. Widzimy na nim, że czytnik linii papilarnych może być oszukany, jeżeli wzór odcisku palca został zeskanowany bez żadnego szkła czy też folii ochronnej zamontowanej na ekranie.
Samsung zaliczył tym razem bardzo poważną wpadkę
Powyższe nagranie jest bardzo interesujące. Nie dość, że pokazuje ono, jak można oszukać czytnik linii papilarnych używany przez Samsunga, to jeszcze widzimy, kiedy metoda ta nie działa. Wszystko wskazuje na to, że podatność ta dotyczy “jedynie” mechanizmu odblokowującego ekran. Jednak nie da się go oszukać w ramach procedury weryfikującej nowy odcisk palca dodawany do pamięci telefonu. Zatem możemy stwierdzić, że ochraniacze silikonowe nie zniekształcają odczytywanych odcisku palca w taki sposób, że jest on mylnie rozpoznawany jako zapisany wzorzec.
Mało prawdopodobne jest, żeby Samsung podzielił się ze społecznością szczegółami technicznymi opisywanej podatności. Całkiem możliwe, że mamy tutaj do czynienia z błędem występującym jedynie przy odblokowywaniu ekranu. Jedyne co mogę w tym momencie polecić użytkownikom flagowców Samsunga, to żeby wyłączyli odblokowywanie odciskiem palca. Przynajmniej do momentu instalacji aktualizacji rozwiązującej ten problem.
Źródło GSMarena