[Mise à jour 4: Correction du déploiement maintenant] Samsung corrigera la faille Galaxy S10 qui permet à quiconque de contourner le déverrouillage par empreinte digitale

Mise à jour 4 (10/24/19 @ 10:50 AM): Comme promis, Samsung corrige le problème de contournement des empreintes digitales sur le Galaxy S10 et le Galaxy Note 10.

Mise à jour 3 (10/23/19 @ 10:33 AM): Samsung a publié une mise à jour logicielle qui prétend résoudre le problème. Faites défiler vers le bas pour plus d'informations.

Mise à jour 2 (23/10/19 à 03h10 HE): les applications bancaires suppriment temporairement la prise en charge du scanner d'empreintes digitales pour le Samsung Galaxy S10 et la série Galaxy Note 10, à la lumière de cette faille.

Mise à jour (le 18/10/19 à 10 h 00 HE): Samsung a publié une déclaration concernant le défaut du scanner d'empreintes digitales Galaxy S10. Faites défiler vers le bas pour plus d'informations. L'article publié le 17 octobre 2019 est conservé comme ci-dessous.

En mars, lorsque Samsung a lancé le Galaxy S10, son scanner d'empreintes digitales était qualifié de «révolutionnaire». Le scanner à l'écran utilise des ultrasons pour détecter les rides des doigts des utilisateurs et les faire correspondre aux données stockées. Les versions précédentes des scanneurs d'empreinte digitale intégrés à l'écran avaient tendance à utiliser des scanners optiques, qui projetaient de la lumière sous l'écran et lisaient ainsi votre empreinte digitale. Mais il s'avère que la seule chose révolutionnaire concernant le capteur à ultrasons est sa facilité à le contourner.

Un couple britannique a récemment découvert la faille après qu'une femme ait équipé son Galaxy S10 d'un film de protection d'écran en gel trouvé sur eBay pour 2, 70 £. Après avoir enregistré son empreinte de pouce avec le nouveau protecteur installé, elle a découvert que son autre empreinte de pouce - qui n'était pas enregistrée - avait également déverrouillé l'appareil. Lorsque son mari a essayé de le déverrouiller, les deux pouces se sont ouverts. Le même protecteur d'écran causait le même problème lorsqu'il était monté sur un autre S10.

Samsung - pour leur part - a déclaré que les utilisateurs ne devraient utiliser que des protecteurs d'écran agréés par Samsung. Ils ont ensuite poursuivi et déclaré qu’ils enquêtaient sur la question en interne. Le géant des smartphones a également annoncé la publication prochaine d’un correctif logiciel. Il est possible que cela soit lié à des rapports antérieurs selon lesquels d'autres protecteurs d'écran non officiels auraient causé des problèmes au capteur d'empreintes digitales, car ils auraient laissé un petit intervalle d'air qui aurait gêné les ultrasons.

Même s’il est encourageant de constater que Samsung s’attaque rapidement à ce problème, le problème sous-jacent est un peu plus préoccupant. De toute évidence, le balayage des empreintes digitales par ultrasons est encore une technologie très récente, et il est probable que ce problème existe depuis le premier jour. Dans cet esprit, il n’est pas difficile d’imaginer qu’il existe d’autres attaques de ce type à Day Zero qui n’ont tout simplement pas été intégrées à la connaissance.

En attendant, si vous possédez un Galaxy S10, suivez les conseils de Samsung et utilisez uniquement des protecteurs d'écran agréés par Samsung. Espérons que le correctif logiciel arrive le plus tôt possible.

Source 1: le soleil

Source 2: BBC


Mise à jour: déclaration de Samsung

Samsung a publié une déclaration sur la faille du scanner à empreinte digitale Galaxy S10. La société conseille à toute personne utilisant un protecteur d'écran en silicone sur son Galaxy Note 10 ou son Galaxy S10 de retirer le capot et de supprimer toutes les empreintes digitales enregistrées. Samsung recommande également aux personnes de ne pas couvrir l’appareil jusqu’à la publication d’un correctif logiciel.

La société prévoit la publication d’une mise à jour du logiciel la semaine prochaine pour résoudre le problème. Une fois que votre appareil a reçu la mise à jour, il vous est conseillé de numériser l'intégralité de votre empreinte digitale.

Ce problème concernait le déverrouillage de capteurs d’empreintes digitales par ultrasons après la reconnaissance des motifs tridimensionnels apparaissant sur certains écrans en silicone protégeant les étuis en tant que traces de doigt des utilisateurs.

Pour éviter tout problème supplémentaire, nous conseillons aux utilisateurs de Galaxy Note10 / 10 + et S10 / S10 + / S10 5G qui utilisent ces couvertures de retirer la couverture, d'effacer toutes les empreintes digitales précédentes et d'enregistrer leurs empreintes digitales.

Si vous utilisez actuellement des coques de protection pour l'écran avant afin de garantir une numérisation optimale des empreintes digitales, veuillez ne pas utiliser cette couverture avant que votre appareil ait été mis à jour avec un nouveau patch logiciel.

Une mise à jour logicielle doit être publiée dès la semaine prochaine. Une fois celle-ci mise à jour, veillez à numériser votre empreinte digitale dans son intégralité, de sorte que toutes ses parties, y compris le centre et les coins, aient été entièrement numérisées.


Mise à jour 2: applications bancaires supprimant temporairement la prise en charge de la connexion par empreinte digitale pour les appareils Galaxy S10 et Note 10

La faille de sécurité des empreintes digitales semble être beaucoup plus grave que prévu initialement. Selon plusieurs rapports, les utilisateurs peuvent tromper le lecteur d'empreintes digitales par ultrasons en plaçant simplement une découpe en TPU dessus tout en tentant de le déverrouiller avec un doigt non enregistré, même si l'enregistrement des empreintes digitales d'origine a été effectué sans aucun protecteur d'écran. Cela signifie essentiellement que n'importe qui peut déverrouiller tous les smartphones Samsung Galaxy S10 et Galaxy Note 10, annulant ainsi complètement le processus d'authentification. Voici une vidéo démontrant la même chose:

Alors que Samsung travaille sur une mise à jour logicielle pour résoudre ce problème, plusieurs applications bancaires ont pris conscience de la gravité de la situation. Par conséquent, les applications bancaires ont soit supprimé la prise en charge des options de connexion par empreinte digitale pour les séries Samsung Galaxy S10 et Samsung Galaxy Note 10, soit totalement empêché ces téléphones d'accéder à leurs applications et / ou à la liste Play Store. Les banques qui ont pris des mesures à ce jour sont la Nationwide Building Society et NatWest au Royaume-Uni, la Bank of China en Chine, la KaKao Bank en Corée du Sud et la Hapoalim Bank en Israël. Nous attendons beaucoup d'autres à faire de même. Mais même s’ils ne le font pas, nous conseillons aux utilisateurs de Galaxy S10 et Galaxy Note 10 de désactiver le déverrouillage par empreinte digitale et de revenir à l’utilisation de solutions de déverrouillage par mot de passe / épingles / motifs jusqu’à ce que Samsung publie leur mise à jour.

Histoire Via: GSMArena


Mise à jour 3: Correctif publié

Samsung a publié une mise à jour de ses smartphones Galaxy S10 et Note 10 qui, selon lui, résoudra le problème des capteurs d’empreintes digitales.

La société basée en Corée a également présenté ses excuses via son application de support client, Samsung Members, et a également conseillé aux clients de mettre à jour leur logiciel avec la dernière version. Aucun mot encore sur les mises à jour frappant les appareils, mais nous garderons un œil sur.

Source: Reuters


Mise à jour 4: correction en cours de déploiement

Capture d'écran via AB7 sur Discord

Hier, Samsung a déclaré qu'il avait résolu le problème de contournement des empreintes digitales et qu'une mise à jour serait bientôt disponible. Environ 24 heures plus tard, les clients reçoivent cette mise à jour. La capture d'écran ci-dessus provient d'un Verizon Galaxy Note 10+. Les détails de la mise à jour indiquent aux utilisateurs de supprimer les empreintes enregistrées après la mise à jour et de les réenregistrer sans utiliser de cache pour écran. La mise à jour ne fait que 7, 1 Mo et devrait être étendue à tous les Galaxy S10 et Note 10 dans les semaines à venir.