Компания Samsung предостерегла покупателей от приобретения неофициальных аксессуаров после того, как СМИ сообщили об уязвимости Samsung Galaxy S10. По информации журналистов, сканер отпечатков пальцев, который встроен в экран флагманского смартфона, можно обмануть с помощью защитной пленки стоимостью несколько долларов.

Особенности сканера Samsung Galaxy S10

Инженеры Samsung сделали новый сканер одной из ключевых инноваций смартфонов Galaxy S10 и S10+. По их словам, спрятанный под стекло модуль обеспечивает лучшую защиту, чем сенсорные датчики, которые применялись в предыдущих моделях устройств.

В отличие от них новые сенсоры Galaxy используют ультразвук, чтобы создать 3D-модель пальца, гораздо более точную, чем привычное 2D-изображение. Компания Qualcomm, которая производит сканер для Samsung Galaxy S10 и S10+, указывает, что их продукт отслеживает поток крови, защищая устройство от взлома с помощью фотографий или изготовленных на 3D-принтере копий отпечатков. Безопасность нового датчика подтверждает сертификат FIDO Alliance.

Как взломать Samsung Galaxy S10

Тем не менее, владельцы смартфонов обнаружили способ обойти защиту, в результате чего разблокировать Samsung Galaxy S10 может буквально любой человек.

Как убедилась одна из британских владелиц Samsung Galaxy S10, после регистрации отпечатка через купленную ею защитную пленку смартфон смогли разблокировать все члены ее семьи. По мнению Forbes, проблема кроется в материале аксессуара, на котором сохранились следы пальца женщины. В результате любое давление на экран в области сенсора приводило к разблокировке устройства.

Пользовательница обратилась в Samsung, полагая, что ее устройство оказалось бракованным. Специалист службы поддержки удаленно проверил настройки устройства, подтвердил наличие уязвимости и передал проблему на рассмотрение в «другой департамент». По словам представителей Samsung, на данный момент в компании продолжается внутреннее расследование, а пользователям стоит отказаться от аксессуаров сторонних производителей.

Прежние проблемы сканеров Samsung Galaxy S10

Это не первый случай, когда нынешний флагман Samsung попадает в новости безопасности. В январе журналисты рассказали о возможности разблокировать смартфон с помощью фотографии лица. Дальнейшее расследование показало, что аппарат может даже перепутать владельца с другим человеком. Проблема была связана с тем, что устройство сканирует лицо только с помощью фронтальной камеры.

В апреле, буквально через месяц после выхода Samsung Galaxy S10 на рынок, ИБ-исследователь под ником darkshark9 взломал устройство с помощью высокодетализированной 3D-модели пальца. Эксперт сфотографировал свой отпечаток на стеклянном бокале и создал цифровую копию в Photoshop. Далее он экспортировал изображение в 3ds Max, чтобы создать объемную модель. Она легла в основу 3D-копии, которую darkshark9 создал на 3D-принтере с точностью до 10 микрон. Несмотря на заявления Qualcomm, эксперт смог многократно использовать этот искусственный отпечаток, чтобы разблокировать свой аппарат.

В отличие от этого метода новая уязвимость Samsung Galaxy S10 не требует навыков 3D-моделирования и доступа к специализированному оборудованию. По словам журналистов, упомянутую защитную пленку можно найти на eBay по цене в $3. Хотя для рядовых пользователей, скорее всего, угроза не слишком актуальна, метод может получить применение в таргетированных атаках на бизнесменов и политиков.

Ранее похожая уязвимость обнаружилась в смартфоне Nokia Pureview 9. Из-за некорректной калибровки сенсорного датчика устройство стало реагировать на посторонние предметы, в частности, позволяя разблокировать аппарат пачкой жевательной резинки.

Категории: Главное, Уязвимости