En Galaxy S10 täckt med ett silikonskydd visade sig godkänna alla fingeravtryck. Telefonen har funnits på marknaden sedan mars. Problemet gäller även Galaxy Note 10 som funnits på marknaden sedan augusti.
Samsung har gjort en otrolig blunder i konstruktionen av fingeravtryckssensorn till Galaxy S10 och Galaxy Note 10.
Samsung lurar en brittisk bank att låta en man använda sin hustrus konto. |
En användare demonstrerade för brittiska tidningen The Sun hur han tar sig in hela vägen till sin hustrus bank-app trots att hans fingeravtryck inte är registrerat på telefonen.
Både när hon registrerar fingeravtrycket och när han använder sensorn, så är ett skärmskydd monterat. Godtyckliga fingeravtryck visade sig kunna låsa upp telefonen. Också hennes systers Galaxy S10 visade sig ha samma säkerhetsfel.
Samsung försökte först försvara sig med att kunder endast borde använda Samsungodkända tillbehör men erkände sedan problemet och utlovar en buggfix.
Andra användare över hela världen sägs tidigare ha rapporterat samma säkerhetshål, men först igår ska Samsung ha skickat ut en varning till sina kunder. Samtidigt rådde en koreansk bank sina kunder att stänga av funktionen.
Sensorn använder ultraljud. Tidigare har det rapporterats att samma sensor kan luras av 3D-utskrifter. Andra skärmskydd har fått fingeravtrycksläsaren att inte alls fungera. Ansiktsigenkänningen – en annan biometriskt metod på telefonen – sägs ha låtit sig luras av fotografier.
Ultraljudssensorn har beskrivits som säkrare än att använda kameran som fingeravtryckssensor, eftersom den 3D-scannar fingret.
Den principiella fördelen med biometri som autentiseringsmetod är att den verifierar något som du är, istället för något som du bara känner till, som ett lösenord. Därmed är det svårare att bestrida en biometrisk autentisering. I alla fall teoretiskt. Men Samsungs bugg påminner oss om att säkerheten i biometriska sensorer kan vara en illusion och att de till och med kan vara triviala att lura.