Смартфон Samsung Galaxy S10, который компания представила в феврале и который стоит от 69 тысяч рублей, оказалось возможным взломать при помощи дешевой гелевой пленки для дисплея. Она продается онлайн, в том числе на eBay и AliExpress, цена начинается от 100 рублей.
Выяснилось, что структура пленки «запоминает» отпечаток пальца владельца, поэтому смартфон может разблокировать любой желающий, если активирован сканер отпечатка.
Данный способ обнаружил из владельцев смартфона Galaxy S10, который заказал такую пленку на eBay. Он утверждает, что наклейка препятствует полноценной работе дактилоскопа, который является не оптическим, а ультразвуковым. Дактилоскоп генерирует ультразвуковые волны и направляет их на прикладываемый палец, а затем принимает и обрабатывает отраженные от него волны. Дешевая пленка за счет своей гелевой структуры «запомнила» отпечаток его пальца, и в итоге блокировка снимается каждый раз вне зависимости от того, кто держит смартфон. Стандартные же защитные стекла создают небольшой зазор между пальцем и дисплеем, что снижает эффект датчика.
В Samsung сообщили, что инициировали расследование. Разработчики уверены, что дело не в датчике и не в ПО для него, а именно в низком качестве пленки.
Компания неоднократно предупреждала об опасности использования дешевых аксессуаров. Там отметили, что необходимо покупать оригинальную защиту, либо выбирать качественные дорогие пленки.
Опасность взлома не затрагивает лишь самую бюджетную модель Galaxy S10e, так как у нее нет ультразвукового сканера отпечатков пальцев, а присутствует классический сенсор на боковом торце.
Однако смартфон Galaxy Note 10, который представили в августе, тоже оснащен ультразвуковым дактилоскопом, таким образом, его владельцы оказываются в зоне риска.
Ранее сообщалось и о других способах взлома Galaxy S10. Так, владелец нового смартфона сумел разблокировать его, используя точную копию собственного пальца. Он снял отпечаток с бокала, перенес его на компьютер, обработал в Photoshop и экспортировал получившееся изображение в 3ds Max. Затем он создал трехмерную модель своего пальца, нанес на нее отпечаток и распечатал на 3D-принтере AnyCubic Photon с использованием специального материала для печати, указав точность в пределах 10 микрон. На печать ушло не более 13 минут.
Комментарии (27)
Andy_Big
15.10.2019 14:04распечатал на 3D-принтере AnyCubic Photon с использованием специального материала для печати, указав точность в пределах 10 микрон.
У этого принтера дискретность по X/Y (размер пикселя) в пять раз больше — 47 микрон :)spc
15.10.2019 15:44+1Ну это снова про то как журналист изнасиловал ученого. В оригинале не говорится о выборе разрешения печати. Умелец просто похвастался, что его принтер
is accurate down to about 10 microns (in Z height, 45 microns in x/y), which is more than enough detail to capture all of the ridges in a fingerprint.
dimm_ddr
15.10.2019 14:05Компания неоднократно предупреждала об опасности использования дешевых аксессуаров. Там отметили, что необходимо покупать оригинальную защиту, либо выбирать качественные дорогие пленки.
Это просто прекрасно. Они еще не начали продавать специальную сертифицированную пленку со стоимостью х10 от нормальной?
Mykola_Von_Raybokobylko
15.10.2019 16:00Почему? Как раз на фолде, если он конечно взлетит особая пленочка которая прибавляет к цене телефончика несколько килорублей.
До особых зарядок и особых стилусов еще далеко но компания плавно движется в этом направлении.
tmin10
16.10.2019 16:33Там плёнка это скорее часть экрана, чем аксессуар. Идёт с завода и удаление чревато отказом экрана.
stamir
16.10.2019 12:31На формах про Galaxy Note 10 народ постоянно спрашивает, где бы купить оригинальную плёнку, т.к. наклеенная изначально дюже хороша. Но нет, Самсон её не продаёт…
stepmex
15.10.2019 14:24+1Спорные мысли по этому поводу.
С одной стороны, ну да технология новая и обнаружился неприятный момент. А с другой стороны, вас предупреждают что не стоит использовать с данной технологией «левые» плёнки.
ИМХО: это то же самое что наклеить на задней стенки стикер с паролем и ругать производителя что в его систему может войти кто угодно.
DaemonGloom
15.10.2019 14:38+2Потрясающая новость стала. Из технической «при наклеенной плохой плёнке сенсор не различает пальцы» превратилась в «аааа, всё пропало, всё взломали!».
Нет, не взломали. Если на телефоне регистрацию пальца первичную проводили с заводской плёнкой или с любой нормальной — никто не получит доступ к нему, даже если заменит плёнку на такую. Проблема только если палец регистрировали уже с этой плёнкой. И более чем уверен, что такая же проблема была бы, если наклеить подобную плёнку на любой другой сканер. Просто считываются показания ближайших объектов — и ими могут оказаться дефекты плёнки.
Andrey_Dolg
15.10.2019 15:58Просто считываются показания ближайших объектов — и ими могут оказаться дефекты плёнки.
Если это так то всё неплохо, если нет, то есть опция замены плёнки пока человек не видит.
Следующая новость: «Сенсация найдена уязвимость затрагивающая все телефоны samsung(нужное подставить). Владелец телефона провел эксперимент с прохожими на улице и 10/10 владельцев телефона сняли блокировку когда к их голове приставили пистолет(купленный/распечатанный). Компания должна срочно что-нибудь предпринять. Представители компании заявили о старте расследования в связи с этой уязвимостью.».
dss_kalika
15.10.2019 16:57Разве всё именно так?
Из статьи я понял, что плёнка слишком мягкая и сохраняла отпечаток пальца.
т.е. пользователь клеил плёнку, несколько раз разблокировал телефон, а потом кто угодно мог его разблокировать, потому что на плёнке отпечатался палец.lorc
15.10.2019 17:40Я сомневаюсь что каждый раз при прикладывании пальца вы сможете попасть точно в след от предыдущего. У меня не получается, например.
Соответственно, каждый раз вы будете выдавливать новый узор на пленке.
dss_kalika
15.10.2019 17:56Ну, так я понял эту статью. Возможно, там считывается самое сильное нажатие, которое было или что то типа того )
andrey_aksamentov
15.10.2019 17:46Что если не наклеивать никакую пленку, как это делаю например я, используя несколько лет один и тот же смартфон. Когда смартфоны только входили в быт, да, в них использовалось покрытые которое легко царапалась и шеркалось, но сейчас на беджетных версиях используется покрытие которое не нуждается в защитных плёнках.
Фокус с силиконовым отпечатком пройдет со сканером пальца с обратной стороны смартфона?
Angmarets
15.10.2019 18:43Тоже никогда не понимал прикола пленки. У меня «нищебродский» LG-X230, ему уже 3 года, валяется по всяким столам, кроватям, полам и т.д. Единственная предосторожность — не кладу в карман с ключами и мелочью. На стекле ни одной царапины или трещины. Все еще пытаюсь понять какую роль должна выполнять плёночка.
inferrna
15.10.2019 18:49Попробуйте уронить его на каменючий такой асфальт, например.
ClearAirTurbulence
15.10.2019 19:17+1У меня экраны с пленками бились при таких падениях.
А вот стоил купить нормальный чехол (Spigen Liquid Air для S8, но можно найти и других производителей) — как несмотря на периодические падения проблем нет. Причем чехол не какой-то там толстый, просто спереди незначительно выступает, в результате телефон при падении не касается поверхности стеклом. Это не обязательно поможет, если на поверхности, например, будет камень, но такое случается крайне редко. И не факт, что пленка поможет в таком случае.
Kolyagrozamorey
15.10.2019 22:26Недавно шел по улице, поскользнулся упал. В той стороне на которую падал в кармане был телефон. Получился удар об асфальт и сверху я своим весом ударил. После такого разбилось защитное и основное стекло, екран и сенсор.
geher
15.10.2019 18:53Тоже никогда не понимал прикола пленки
- Защита от царапин, оставленных чем-то реально твердым. Пленку легко поменять, а на незащищенном экране царапина останется навсегда.
- Стирающееся олеофобное покрытие быстро (в течение года-двух) придает экрану некрасивый вид (в виде жирного следа на экране в "наиболее популярных" местах).
Сам с пленкой завязал. Минусов больше, чем плюсов: замучаешься приклеить, чтобы без пылинок под ней, если окажется плохая, после использования экрана идет волнами и отходит, быстро теряет товарный вид (с учетом мучений при наклейке это тоже недостаток).
Izhevsk
15.10.2019 19:44Вы просто не сталкиваетесь с абразивной пылью- грязью :) Работаю на стройке с алмазной резкой, стекла защитные раз в месяц меняю, без стекла дисплей через полгода матовый станет от царапин мелких.
Gurturok
Биометрия надежна — говорили они. Более чем уверен, что кому надо могут и обычный сенсер обойти с помощью силиконовой накладки или просто силиконового пальца с подогревом и микроимпульсами тока.
iig
Биометрия нормально работает для аутентификации в доверенной среде (сканер на паспортном контроле, где пограничник следит за отсутствием силиконовых пальцев).
androidovshchik
Как минимум в фильмах и это не помогает
iig
В фильмах и ip адреса из 3 октетов ;)