Ridse-beskyttelse lader til at eliminere fingeraftryks-sikkerhed på Samsung-telefoner

Hvis skærmbeskyttelsesfilm er sat på telefonen, tyder noget på, at Samsungs Galaxy S10 accepterer vilkårlige fingeraftryk.

Samsung er ved at undersøge forlydender om, at skærmbeskyttelse - den slags gennemsigtig plast, der skal beskytte mod ridser - fuldstændig omgår sikkerheden i den indbyggede fingeraftrykslæser på blandt andet Galaxy S10. Samsungs topmodel på smartphone-markedet.

Det beretter flere medier, herunder The Register og The Sun. Det var sidstnævnte medie, der oprindeligt formidlede historien.

Som flere andre moderne smartphones har Samsungs topmodel indbygget en fingeraftrykslæser i skærmen på telefonen.

Lisa Neilson fra Castleford i England har forklaret til The Sun, at hendes mands fingeraftryk kunne låse hendes telefon op, hvis enheden var udstyret med et skærmbeskyttende cover. Vel at mærke uden, at husbondens fingeraftryk var registreret i enheden som autentifikationsmekanisme.

Det samme lod sig ifølge The Suns udlægning af sagen gøre på Lisa Neilsons søsters Samsung-telefon, når den var udstyret med samme skærmbeskyttelse.

Det er noget skidt, selvsagt.

»Vault-like security«

The Register kan ikke dy sig for at henvise til Samsungs egen beskrivelse af fingeraftryksteknologien, der benyttes i flere nye Samsung-enheder.

Den beskrives som »revolutionary new biometric authentication«, som sender »ultrasonic pulses to detect the 3D ridges and valleys of your unique fingerprint to quickly and accurately recognize you«.

Og hele herligheden giver ifølge Samsungs beskrivelse »vault-like security that keeps your data safe«.

Altså sikkerhed a la en bankboks - et noget andet billede end det, der reelt ser ud til at tegne sig.

Patch på vej

Som forklaring på det umiddelbart gigantiske sikkerhedsproblem nævner The Register flere muligheder. Blandt andet, at skærmbeskyttelsen måske forvrænger data fra fingeraftrykket i en sådan grad, at et forkert fingeraftryk godtages.

Ifølge The Register anvender Galaxy S10, S10+,S10 5G og Note 10 den pågældende fingeraftryksteknologi.

Samsung oplyser til det britiske medie, at man er ved at se på sagen, og at en software-patch skulle være på vej snart.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

Fordøren åben - manglen tillid til sikkehed i bagdøre ?

Hvis der er trivl om noget, så skulle den ikke låse op.

At et ikke godkendt, og muligvis "dårligt" skrærmcover kan ÅBNE OP lyder total vandvidigt.

Der er hvis ikke brug for bagdører, når fordøren står på vid gab. Men med sådan sikkerhedshuller, så beviser det da, at der ikke kan laves sikker bagdører.

Man kan hører Michael Cederberg, om en del af den sikkerhed til beskyttelse af bagdøre i Software og Hardware.
Som de 3 stjernet så gerne vil have, er helt muligt at lave uden sikkerheds huller.

Hvis vi taler om fingeraftryk og software fra Samsung, så ser det da langt fra sikkert ud ?

https://www.version2.dk/artikel/usa-storbritannien-australien-vil-have-b...

Du skylder mig stadig et svar her.

Selv om det nok lige megert nu, da det er bevist igen, igen og igen at vi ikke kan stole på Software og Hardware.

  • 1
  • 0
Torben Rune

Mon ikke bare skærmbeskyttelsen reflekterer ultralyd, sådan at det er indersiden af skærmbeskyttelsen, der bliver aflæst hver gang, i stedet for fingeraftrykket?

Når man indlægger fingeraftryk kræver Samsung (og formodentlig også andre), at der tages en række forskellige aftryk af den samme finger. Det sikrer at genkendelse kan ske, selv om fingeren holdes i forskellige vinkler.
Hvis skærmbeskytteren betyder at det er dens overflade og ikke fingeren som aflæses, vil det være umuligt at indlægge et fingeraftryk, da den nødvendige variation ikke opnås.

  • 1
  • 2
Henrik Eriksen

Mon ikke bare skærmbeskyttelsen reflekterer ultralyd, sådan at det er indersiden af skærmbeskyttelsen, der bliver aflæst hver gang, i stedet for fingeraftrykket?

Det var også min tanke, selv om Torben Rune har et godt argument imod det.
Hvis telefonen har registreret det oprindelige fingeraftryk korrekt, så skulle skærmen jo netop formidle et 'forkert' fingeraftryk selv om det var den 'rigtige' person som prøvede. Og så ville den jo netop ikke låse op?
Alternativet, at den også låser op for et evt. ulæseligt fingeraftryk, det er ikke noget der sker ved en fejl. Det skal man programmere sig ud af, og så er det jo gjort med vilje - hvilket er rent gak!

  • 0
  • 0
Morten Hertz

Hvis skærmbeskytteren betyder at det er dens overflade og ikke fingeren som aflæses, vil det være umuligt at indlægge et fingeraftryk, da den nødvendige variation ikke opnås.

Er du sikker på, at aflæseralgoritmen specifikt er kodet med en minimumsvariation? En max. variation er selvfølgeligt nødvendig, men lur mig om ikke identiske “fingeraftryk” gladeligt accepteres.

  • 0
  • 0
Morten Hertz

Hvis telefonen har registreret det oprindelige fingeraftryk korrekt, så skulle skærmen jo netop formidle et 'forkert' fingeraftryk selv om det var den 'rigtige' person som prøvede. Og så ville den jo netop ikke låse op?

Medmindre skærmbeskyttelsen monteres før fingeraftrykket aflæses første gang, selvfølgeligt. Og det er vist det, der er tilfældet her:

With the screen on, Lisa set up her right thumb print to access the phone but later used her left, which unlocked it.

(Fra The Sun)

  • 2
  • 0
Povl H. Pedersen

Problemet er at Samesong ikke kan teste. Der er nok nogle kulturelle begrænsninger.

Samsung Bend fejlede åbenbart ikke i egen test, tror de ansatte var bange for at ramme æren hos andre hvis de fik den til at gå i stykker.

Først da anmeldere fik den blev den udsat for brugsscenarier, da anmelderne ikke var bange for at ødelægge telefonen. Og så holdte den 1-2 dage. Selv den opdaterede version holdt under 48 timer.

Man må ikke træde på nogens ære, om det så betyder at man sender skidt på markedet.

  • 1
  • 0
Log ind eller Opret konto for at kommentere