Propust sigurnosne prirode

Otkriven sigurnosni propust sa skenerom otisaka na Galaxy S10

Samsung je potvrdio postojanje sigurnosnog propusta koji u određenim uvjetima omogućava otključavanje Galaxy S10 uređaja bilo čijim otiskom prsta.
Sci-Tech / Tehnologija | 20. 10. 2019. u 18:23 Bljesak.info
Kopirati

Tekst članka se nastavlja ispod banera

Iako su ultrazvučni skeneri otisaka prstiju najavljeni kao revolucionarni, čini se kako oni to ipak nisu. Štoviše do sada su se više puta pokazali kao manjkavi u odnosu na kapacitivne skenere.

Podsjetimo, u početku nije bilo moguće koristi bilo koje folije za zaštitu zaslona, jer ultrazvučni skeneri u kombinaciji s njima nisu htjeli raditi, a bilo ih je lako i zavarati s ispisanim 3D otiskom prsta.

Ovih dana posve slučajno je otkriven novi sigurnosni propust na uređajima Galaxy S10 koji u određenim uvjetima omogućava otključavanje uređaja s bilo čijim otiskom prsta.

Samsung je potvrdio postojanje problema te najavio softversku nadogradnju kojom će riješiti problem, javlja Zimo.

Ispostavilo se kako su još jednom uzrok problema s očitanjem otisaka prstiju jeftine folije za zaštitu zaslona. Ovaj propust ne bi bio otkriven da vlasnica uređaja nije eksperimentirala.

Naime, nakon što je za 2,70 funti preko eBaya kupila te instalirala zaštitu za zaslon na bazi gela, prijavila je otisak desnog palca za otključavanje uređaja. No, iznenadilo ju je kad je uspjela otključati uređaj s lijevim palcem koji nije bio registriran.

Potom je zatražila od supruga da proba otključati uređaj što mu je također pošlo za rukom, točnije za palcem, iako niti jedan otisak njegovih prstiju nije bio registriran.

Kada su istu zaštitu postavili na drugi takav uređaj – ponovno je bilo moguće otključati uređaj bez prethodne registracije otiska prsta.

Zbog novo otkrivenog sigurnosnog propusta pojedine su banke svojim korisnicima savjetovale da isključe opciju prijave u uređaj pomoću otisaka prstiju te da umjesto nje koriste opciju PIN-a ili uzorka.

Ovaj bi savjet do krpanja propusta trebali poslušati svi vlasnici Galaxy S10 uređaja, jer u slučaju gubitka telefona, pronalazač bi ga lako mogao kompromitirati i doći u posjed privatnih podataka.

Kopirati
Drag cursor here to close