[Update 4: Fix nu uitrollen] Samsung zal Galaxy S10-fout oplossen waardoor iedereen vingerafdrukken kan omzeilen

Update 4 (10/24/19 @ 10:50 AM ET): Zoals beloofd, introduceert Samsung de oplossing voor het probleem van de bypass-vingerafdruk op de Galaxy S10 en Galaxy Note 10.

Update 3 (10/23/19 @ 10:33 AM ET): Samsung heeft een software-update uitgebracht die het probleem oplost. Scroll naar beneden voor meer informatie.

Update 2 (10/23/19 @ 3:10 AM ET): bank-apps verwijderen tijdelijk vingerafdrukscannerondersteuning voor de Samsung Galaxy S10 en de Galaxy Note 10-serie in het licht van deze fout.

Update (10/18/19 @ 10:00 AM ET): Samsung heeft een verklaring afgegeven over de fout van de Galaxy S10-vingerafdrukscanner. Scroll naar beneden voor meer informatie. Het artikel zoals gepubliceerd op 17 oktober 2019, wordt bewaard zoals hieronder.

In maart, toen Samsung de Galaxy S10 lanceerde, beschreef ze zijn vingerafdrukscanner als 'revolutionair'. De in-screen scanner gebruikt echografie om de ruggen van vingers van gebruikers te detecteren en te matchen met opgeslagen gegevens. Eerdere versies van vingerafdrukscanners op het scherm maakten meestal gebruik van optische scanners, die licht onder het scherm projecteerden en op die manier uw vingerafdruk lazen. Maar het blijkt dat het enige revolutionaire aan de ultrasone sensor is hoe gemakkelijk het is om deze te omzeilen.

Een Brits echtpaar ontdekte onlangs de fout nadat een vrouw haar Galaxy S10 had uitgerust met een gelschermbeschermer die ze op eBay had gevonden voor £ 2, 70. Nadat ze haar vingerafdruk had geregistreerd met de nieuwe beschermer, ontdekte ze dat haar andere vingerafdruk - die niet was geregistreerd - ook het apparaat ontgrendelde. Toen haar man het probeerde te ontgrendelen, ging het voor beide duimen open. Dezelfde schermbeschermer veroorzaakte hetzelfde probleem bij montage op een andere S10.

Samsung - van hun kant - zei dat gebruikers alleen door Samsung geautoriseerde schermbeschermers mogen gebruiken. Ze volgden later en zeiden dat ze het probleem intern aan het onderzoeken waren. De smartphonegigant zei ook dat het binnenkort een softwarepatch zou uitgeven. Het is mogelijk dat dit is gekoppeld aan eerdere rapporten dat andere onofficiële schermbeschermers problemen met de vingerafdruksensor veroorzaakten omdat ze een kleine luchtspleet achterlieten, die de echografie verstoorde.

Hoewel het bemoedigend is dat Samsung hier snel aan werkt, is het onderliggende probleem wat zorgwekkender. Het is duidelijk dat echografie van vingerafdrukken nog steeds een zeer nieuwe technologie is, en het is waarschijnlijk dat dit probleem al vanaf de eerste dag bestaat. Met dat in gedachten is het niet moeilijk om je voor te stellen dat er andere Day Zero-aanvallen zoals deze zijn die gewoon nog niet in de reguliere kennis zijn gekomen.

Als u in de tussentijd een Galaxy S10 hebt, volgt u het advies van Samsung en gebruikt u alleen door Samsung goedgekeurde schermbeschermers. Hopelijk komt de softwarepatch eerder in plaats van later.

Bron 1: The Sun

Bron 2: BBC


Update: verklaring van Samsung

Samsung heeft een verklaring afgegeven over de fout van de Galaxy S10-vingerafdrukscanner. Het bedrijf adviseert iedereen die een siliconen schermbeschermer op hun Galaxy Note 10 of Galaxy S10 gebruikt om de cover te verwijderen en alle geregistreerde vingerafdrukken te verwijderen. Samsung beveelt ook mensen aan om de covers weg te houden totdat een softwarepatch is uitgegeven.

Het bedrijf is van plan volgende week een software-update uit te brengen om het probleem aan te pakken. Zodra uw apparaat de update heeft ontvangen, zeggen ze dat u ervoor moet zorgen dat u uw volledige vingerafdruk scant.

Dit probleem betrof ultrasone vingerafdruksensors die apparaten ontgrendelden nadat driedimensionale patronen op bepaalde siliconen beschermhoezen als vingerafdrukken van gebruikers werden herkend.

Om verdere problemen te voorkomen, adviseren we gebruikers van de Galaxy Note10 / 10 + en S10 / S10 + / S10 5G die dergelijke covers gebruiken om de cover te verwijderen, alle eerdere vingerafdrukken te verwijderen en hun vingerafdrukken opnieuw te registreren.

Als u momenteel beschermhoezen op het voorscherm gebruikt om optimale vingerafdrukscans te waarborgen, moet u deze afdekking niet gebruiken totdat uw apparaat is bijgewerkt met een nieuwe softwarepatch.

Een software-update is gepland om al volgende week uit te komen. Zodra deze is bijgewerkt, moet je je vingerafdruk volledig scannen, zodat alle delen van je vingerafdruk, inclusief het midden en de hoeken, volledig zijn gescand.


Update 2: Banking-apps die ondersteuning voor het aanmelden van vingerafdrukken tijdelijk verwijderen voor Galaxy S10- en Note 10-apparaten

Het beveiligingsfout van de vingerafdruk lijkt veel ernstiger te zijn dan aanvankelijk gedacht. Volgens meerdere rapporten kunnen gebruikers de echografie-vingerafdrukscanner misleiden door er eenvoudigweg een TPU-uitsparing over te plaatsen terwijl ze proberen te ontgrendelen met een niet-geregistreerde vinger, zelfs als de originele vingerafdrukregistratie is uitgevoerd zonder schermbeschermers. Dit betekent in wezen dat iedereen elke smartphone van de Samsung Galaxy S10 en Galaxy Note 10-serie kan ontgrendelen, waardoor het authenticatieproces volledig wordt verslagen. Hier is een video die hetzelfde laat zien:

Terwijl Samsung werkt aan een software-update om deze bug op te lossen, hebben verschillende bank-apps de ernst van de situatie gerealiseerd. Bijgevolg hebben bank-apps de ondersteuning voor vingerafdrukaanmeldingsopties voor de Samsung Galaxy S10-serie en Samsung Galaxy Note 10-serie verwijderd, of hebben deze telefoons de toegang tot hun apps en / of Play Store-vermelding volledig geblokkeerd. Banken die tot nu toe actie hebben ondernomen, zijn Nationwide Building Society en NatWest in het VK, Bank of China in China, KaKao Bank in Zuid-Korea en Hapoalim Bank in Israël. We verwachten dat vele anderen dit voorbeeld zullen volgen. Maar zelfs als ze dat niet doen, adviseren we gebruikers van de Galaxy S10 en Galaxy Note 10 om vingerafdrukontgrendeling uit te schakelen en terug te gaan naar oplossingen voor het ontgrendelen van wachtwoorden / pinnen / patronen totdat Samsung hun update uitrolt.

Verhaal via: GSMArena


Update 3: probleem opgelost

Samsung heeft een update uitgegeven voor zijn Galaxy S10- en Note 10-smartphones waarvan wordt beweerd dat het probleem met de vingerafdruksensoren zal worden opgelost.

Het Koreaanse bedrijf bood ook excuses aan via de Samsung Support-app voor klantenondersteuning en adviseerde klanten hun software bij te werken naar de nieuwste versie. Nog geen woord over de update die apparaten raakt, maar we houden het in de gaten.

Bron: Reuters


Update 4: repareer nu het uitrollen

Schermafbeelding via AB7 op Discord

Gisteren zei Samsung dat ze het probleem met de vingerafdrukbypass hadden opgelost en dat er binnenkort een update zou komen. Ongeveer 24 uur later ontvangen klanten die update. De bovenstaande schermafbeelding is van een Verizon Galaxy Note 10+. De updategegevens instrueren gebruikers om geregistreerde vingerafdrukken na de update te verwijderen en opnieuw te registreren zonder een schermafdekking te gebruiken. De update is slechts 7, 1 MB en zou de komende weken beschikbaar moeten zijn voor alle Galaxy S10 en Note 10s.