Samsung pracuje właśnie nad rozwiązaniem nietypowego problemu. Okazuje się, że tanie silikonowe ochraniacze ekranu są w stanie tak oszukać czytnik linii papilarnych w Galaxy S10, że można go odblokować każdym palcem. Sprawa jest bardzo poważna. Odczyt linii papilarnych jest uważany za bezpieczny w takim stopniu, że korzystają z niego aplikacje bankowe.

Współczesne czytniki linii papilarnych są uważane za najbezpieczniejsze zabezpieczenia biometryczne. Tradycyjne sensory pojemnościowe umieściły poprzeczkę na tyle wysoko, że producenci mieli dość duże problemy z wdrożeniem czytników zintegrowanych z wyświetlaczami OLED. Przy czym użytkownicy oczekiwali czegoś więcej. Dlatego Samsung zdecydował się na wprowadzenie na rynek czytnika korzystającego z ultradźwięków. Rozwiązanie to wymyśliła firma Qualcomm. Według zapewnień producenta skaner ultradźwiękowy zapewnia jeszcze wyższy poziom bezpieczeństwa, ponieważ wykonuje trójwymiarowy skan odcisku palca. Jednak w praktyce okazało się inaczej. Po części wynika to z tego, że nie wszystkie szkła i folie ochronne mogą współpracować z nowym rodzajem czytników linii papilarnych. Dlatego producenci akcesoriów zaczęli kombinować. Niestety doszło nawet do tego, że niektóre silikonowe ochraniacze ekranu sprawiają, że oprogramowanie Samsunga Galaxy S10 nie jest w stanie poprawnie rozpoznać odcisk palca użytkownika.

Qualcomm czytnik linii papilarnych

Dlaczego każdy palec może odblokować Samsunga Galaxy S10?

Wszystko zaczęło się od historii opublikowanej przez brytyjski dziennik The Sun. Okazało się, że lukę w zabezpieczeniach Samsunga odkryła 34-letnia Brytyjka, która kupiła na eBay’u tani silikonowy ochraniacz na ekran. Najpierw skonfigurowała telefon tak, żeby odblokowywać go prawym kciukiem. Później zauważyła, że skaner linii papilarnych rozpoznaje również jej lewy kciuk. Jednak na tym nie koniec. Jej mąż również mógł odblokować Samsunga Galaxy S10 z felernym akcesorium. Oczywiście zarówno lewy kciuk, jak i odciski palców męża, nie były zarejestrowane w telefonie bohaterki.

Początkowo pracownicy Samsunga radzili Brytyjce, żeby zaczęło korzystać z rekomendowanych akcesoriów. Jednak to nie rozwiązuje wszystkich problemów. Niektórzy donoszą, że błędne odblokowanie telefonu następuje również wtedy, jak wzorzec odcisku palca zostanie zeskanowany bez dodatkowego ochraniacza. Oznacza to, że w przypadku kradzieży Samsung Galaxy S10 może być odblokowany przez każdego po nałożeniu felernego akcesorium. Jednak zgłoszenia użytkowników dotyczące tego problemu są w tej kwestii sprzeczne.

Samsung już pracuje nad rozwiązaniem problemu

Oświadczenia w tej sprawie wydały wszystkie oddziały Samsunga. Brzmi ono następująco:

W odniesieniu do ostatnich informacji dotyczących rozpoznawania odcisków palców w niektórych modelach Galaxy, chcielibyśmy przekazać naszym klientom następującą informację.

Problem dotyczy czujników czytnika linii papilarnych, który odblokowuje urządzanie po rozpoznaniu trójwymiarowych wzorów, pojawiających się na niektórych, silikonowych ochraniaczach ekranu, traktując te wzory jakby były odciskami palców użytkownika.

W celu uniknięcia problemu radzimy, aby użytkownicy Galaxy Note10/10+ oraz S10/S10+/S10 5G wykorzystujący podobne ochraniacze zdjęli je, wykasowali dotychczas zarejestrowane odciski palców oraz zarejestrowali swoje odciski palców ponownie.

Prosimy też o nie korzystanie z silikonowych ochraniaczy ekranów do czasu aktualizacji oprogramowania, do momentu jej wydania i zastosowania. Wydanie aktualizacji jest zaplanowane na przyszły tydzień. Dodatkowo podczas rejestracji odcisków palców, prosimy o upewnienie się, iż odciski palców są zeskanowane w całości tak, aby każda ich część, włączając ich środek, została zeskanowana.

Dziękujemy za cierpliwość. Będziemy stale upewniać się, że nasi klienci otrzymują najlepszą możliwą usługę.

Co tak naprawdę się stało

Temat jest bardzo medialny i podchwyciły go praktycznie wszystkie portale zajmujące się smartfonami i bezpieczeństwem. Jednak mało kto zastanowił się nad naturą samego problemu. Z oświadczenia Samsunga wynika, że problem dotyczy jedynie osób, które korzystają z silikonowych ochraniaczy ekranów. Producent radzi im usunięcie zapisanych w pamięci telefonu wzorców. Oznacza to, że problematyczne ochraniacze zaburzają odczyt wzoru linii papilarnych. Całkiem możliwe, że odczytany w ten sposób odcisk palca jest zbyt “uniwersalny”, czyli nie są na nim widoczne cechy szczególne.

Niektórzy podejrzewają, że żel umieszczany na spodzie problematycznych ochraniaczy “zapamiętuje” odcisk palca użytkownika. Wtedy taki “zapamiętany” wzór miałby być odczytywany przez sensor.

Niezależnie od tego, jaka jest prawda, Samsung może rozwiązać ten problem za pomocą aktualizacji. Jeżeli felerne akcesoria zniekształcają skanowane odciski palca, to oprogramowanie może odrzucać zbyt ogólne (tj. pozbawione cech szczególnych) odczyty. Z kolei w przypadku utrwalania odcisku w warstwie żelu, skaner może odrzucać zbyt podobne odczyty. W końcu w praktyce użytkownik przykłada palec do ekranu za każdym razem w trochę inny sposób.

Na koniec warto zaznaczyć, że Samsung od razu zobowiązał się do szybkiego rozwiązania napotkanego problemu. Szkoda tylko, że nie wyszedł on na etapie testów wewnętrznych nowego rodzaju czytnika linii papilarnych.

Źródło: The Sun, XDA Developers, Samsung

Przemek jest mózgiem operacyjnym SpeedTest.pl. Studiował na Politechnice Wrocławskiej elektronikę i telekomunikację. Zarządza projektami IT, relacjami z klientami oraz nadzoruje procesy rozwoju. Prywatnie zaangażowany w rodzinę, wsparcie różnych działalności charytatywnych i projekty ekstremalne.