Жительница Каслфорда (Великобритания) Лиза Нейлсон обнаружила серьезный недостаток флагманского смартфона Samsung Galaxy S10. 34-летняя женщина решила заменить заводскую пленку на решение от стороннего производителя и обнаружила, что после этого смартфон может разблокировать любой неавторизованный пользователь. Компания Samsung уже нашла решение этого недостатка.
Лиза была серьезно обеспокоена обнаруженной уязвимостью, она попробовала проделать все то же самое со смартфоном своей сестры, после чего возникла аналогичная проблема. Таким образом при утере Galaxy S10 с защитной пленкой от стороннего производителя любой злоумышленник может получить доступ к финансовым приложениям и личной информации пользователя.
Samsung уже признала обнаруженную проблему. Агентство Reuters сообщает, что компания в ближайшее время выпустит обновление для программного обеспечения, чтобы устранить данную уязвимость.
По словам Samsung, проблема может возникнуть из-за установки некоторых силиконовых плёнок от сторонних производителей. Поскольку этот недостаток позволяет любому пользователю разблокировать Galaxy S10 южнокорейский KaKaobank попросил своих клиентов прекратить использование сканера отпечатка для входа в свои службы до тех пор, пока Samsung не выпустит обновление.
I attempted to fool the new Samsung Galaxy S10's ultrasonic fingerprint scanner by using 3d printing. I succeeded.
Напомним, это уже не первая ситуация, когда возникает проблема с ультразвуковым датчиком отпечатка пальца Galaxy S10. В аgреле этого года пользователь Imgur с ником Darkshark сумел обмануть сканер с помощью 3D-отпечатка. Для этого ему пришлось сфотографировать собственный отпечаток на бокале для вина, затем обработать снимок в Photoshop, после чего он создал трехмерную модель в 3ds Max и распечатал полученный результат с помощью 3D-принтера.
Стоит отметить, что функция распознавания лица — не панацея. Видеоблогеру Льюису Хилсентегеру из Unbox Therapy удалось обмануть систему при помощи видео с самим собой. Для этого он сделал коротенькую видеозапись на другой смартфон, затем показал этот ролик Galaxy S10, после чего тот разблокировался. Отдельно упомянем, что компания Samsung никогда не гарантировала безопасность данного способа идентификации пользователя.
