10:31
18/10/2019

Zabezpieczenia biometryczne w Samsungach to juz standardowo kicha, ale takiej kichy jeszcze nie było. Jeśli korzystacie z Galaxy S10 (lub Note10), to wyłączcie blokadę ekranu opartą o czytnik palca, zwłaszcza jeśli macie folię ochronną. W przeciwnym razie, jak donosi BBC, każdy odblokuje Wasz telefon swoim, dowolnym palcem.

Uwaga, rewelacji serwowanych przez brytyjską, amerykańską i koreańską prasę nie potwierdzają nasi Czytelnicy, którzy probowali odblokować swoje Samsungi w opisany przez znalazców obejścia sposób. Spróbujemy w najbliższych daniach przeprowadzić własne testy z różnego rodzaju foliami i wtedy zaktualizujemy ten artykuł.

Jak odblokować Samusnga Galaxy S10?

Wystarczy, że na ekranie smartfona jest dowolna fola ochronną lub inny kawałek przeźroczystego plastyku. Wtedy wystarczy go dotknąć palcem. Dowolnym. Palcem.

Dodatkowa warstwa między “ultrasonicznym, ekranowym czytnikiem linii papilarnych” a palcem powoduje, że ten “ultrasoniczny, ekranowy czytnik linii papilarnych” przestaje działać poprawnie.

Popatrzcie na drugie video, zgodnie z którym błędne rozpoznawanie palca (i nieautoryzowane odblokowanie telefonu) jest możliwe także, jeśli palec został dodany na telefonie bez nałożonej folii ochronnej:

Ale to nie koniec wtopy. Całą sprawę — jak donosi The Sun — wykryła Brytyjka, która zauważyła że może odblokowywać telefon męża, po obklejeniu go folią. Małżeństwo zgłosiło sprawę do Samsunga, a firma odpowiedziała:

Przyglądamy się sprawie i rekomendujemy używanie autoryzowanych akcesoriów, które zostały zaprojektowane wyłącznie do użytku z produktami marki Samsung.

Świetna rada Samsungu! Hej, złodzieje, serwisy, podejrzliwi partnerzy, dowcipni koledzy i policjanci! Pamiętajcie, na cudzego Samsunga musicie nakładać oryginalne osłony ekranu, bo inaczej możecie przypadkiem odblokować cudzy telefon, a tego przecież byście nie chcieli.

Mam Samsunga Galaxy S10 / Note10 — co robić, jak żyć?

Na wszelki wypadek radzimy wyłączyć odblokowywanie telefonu przez czytnik palca, dopóki Samsung nie wypuści poprawki na swój “ultrasoniczny, ekranowy czytnik linii papilarnych“. Ta, wedle BBC, jest już w drodze.

Co ciekawe, według Arstechnica, Samsung mógł zdawać sobie sprawę z tej luki i świadomie wypuścić niepoprawnie działający produkt na rynek, ponieważ wcześniejsze oryginalne osłonki miały wycięcie na czytnik linii papilarnych (nie chroniły w tym miejscu ekranu w ogóle, w obawie o “interferencje” z czytnikiem).

Technicznym wyjaśnimy, że Samsung jest jedynym producentem, który nie korzysta z optycznych czytników 2D opartych o sensor CMOS, a z Qualcommowego ultrasonicznego czytnika, działającego w 3D. Samsung miał go wybrać, bo ta technologia potrafi wykrywać przepływ krwi w palcu i jest bezpieczniejsza niż optyczne czytniki linii papilarnych… No więc chyba jednak nie.

PS. Wedle niektórych sugestii, jakie otrzymaliśmy na e-maila, ten błąd może się ujawniać tylko kiedy właściciel telefonu dodał swój palec, kiedy telefon był oklejony folią (wtedy telefon nie widzi “prawdziwego palca”, a każdy inny wygląda “przez folię” tak samo). Ale w sieci znaleźć można video, które pokazuje definicję palca A bez folii i odblkowanie telefonu palcem B (niezdefiniowanym) przez silikonową osłonkę. To drugi video, które jest umieszczone w niniejszym artykule. Potestujcie sami i dajcie znać, który wariant u Was działa.


Aktualizacja 18.10.2019, 11:45
Chociaż Samsung oficjalnie potwierdził ten problem i pisze o nim zachodnia i wschodnia prasa (1, 2, 3), to nasi czytelnicy nie potwierdzają, że ich Samsungi są podatne na ten atak. W związku z tym, dodaliśmy na początku artykułu ramkę.


Aktualizacja 22.10.2019, 10:11

Dział PR Samsunga podesłał nam następujące oświadczenie:

W odniesieniu do ostatnich informacji dotyczących rozpoznawania odcisków palców w niektórych modelach Galaxy, chcielibyśmy przekazać naszym klientom następującą informację.
Problem dotyczy czujników czytnika linii papilarnych, który odblokowuje urządzanie po rozpoznaniu trójwymiarowych wzorów, pojawiających się na niektórych, silikonowych ochraniaczach ekranu, traktując te wzory jakby były odciskami palców użytkownika.
W celu uniknięcia problemu radzimy, aby użytkownicy Galaxy Note10/10+ oraz S10/S10+/S10 5G wykorzystujący podobne ochraniacze zdjęli je, wykasowali dotychczas zarejestrowane odciski palców oraz zarejestrowali swoje odciski palców ponownie.
Prosimy też o nie korzystanie z silikonowych ochraniaczy ekranów do czasu aktualizacji oprogramowania, do momentu jej wydania i zastosowania. Wydanie aktualizacji jest zaplanowane na przyszły tydzień. Dodatkowo podczas rejestracji odcisków palców, prosimy o upewnienie się, iż odciski palców są zeskanowane w całości tak, aby każda ich część, włączając ich środek, została zeskanowana.
Dziękujemy za cierpliwość. Będziemy stale upewniać się, że nasi klienci otrzymują najlepszą możliwą usługę.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

52 komentarzy

Dodaj komentarz
  1. Dobrze, że w S10e czytnik jest nadal w przycisku blokady

    • akurat u nich to chyba pierwszy raz, a przecież to najlepsze miejsce

  2. A to nie jest tak, ze po prostu ktos zdefiniowal odcisk z załażoną osloną i odcisk przez ta oslonę jest malo szczególowy, przez co potem wszystkie odciski z zalożoną osloną weryfikowane są pozytywnie?

    • Jest dokładnie tak, jak piszesz.

    • Jakbyś przeczytał cały artykuł, to byś zauważył już odpowiedź na Twoją teorię.

    • jak pisalem ten komentarz to nie bylo zadnej wzmianki w artykule o tej teorii.

  3. do mnie przemawia teoria ze pod szkłem jest uwięziony poprawny odcisk. No bo dlaczego niby każdy palec ma działać gdy system się waha? Niepojęte. Czekam na testy na czystym ekranie

  4. Z ciekawości sprawdziłem teraz na swoim S10 różne “ochraniacze” ekranu (folie ochronne, etui, nawet woreczek strunowy) i nie ma możliwości odblokowania telefonu innym odciskiem palca niż zeskanowanym wcześniej. Czekam na dokładne wyjaśnienie jak tego dokonać bo metoda podana tutaj nie działa.

    • Potwierdzam, nie działa z wieloma rodzajami folii :) Nawet oryginalny odcisk nie działa przez folię.

  5. Sprawdzone na S10 z najnowszymi zabezpieczeniami – nie działa ta metoda ominięcia blokady.

  6. Czy komuś się udało powtórzyć? Właśnie testowałem i nie rozpoznaje palca. Sprawdzone na kilku różnych przezroczystych materiałach.

  7. Nie wiem jak nisko trzeba upaść, aby wypuścić taki bubel na rynek i jak słabym programistą, aby ugiąć się przed żądaniami kierownictwa, by taki bubel zrobić.
    Mało Samsungowi wpadek? Chyba lubią psuć sobie okres przedświąteczny i Black Friday…

  8. Tytuł artykułu to clickbait, Jeżeli odcisk palca został dodany prawidłowo to nałożenie folii na ekran nie skutkuje możliwością odblokowania telefonu przez każdego.

  9. nie dość, że nie mam możliwości odblokowania innym palcem (domyślna folia ochronna), to jeszcze nie mogę odblokować dodanym wcześniej, gdyż przez jesień skóra na palcach zrobiła się sucha i schodzi :((

  10. Mam wrażenie, że autor artykułu źle zrozumiał metodę.

    Poprawcie mnie jeżeli się mylę, ale to działa w ten sposób tylko i wyłącznie, gdy podczas dodawania palca używamy tej folii.

    Więc: “Hej, złodzieje, serwisy, podejrzliwi partnerzy, dowcipni koledzy i policjanci! Pamiętajcie, na cudzego Samsunga musicie nakładać oryginalne osłony ekranu, bo inaczej możecie przypadkiem odblokować cudzy telefon, a tego przecież byście nie chcieli.” nie ma w tym wypadku sensu.

    • Też tak zrozumiałem po czym zobaczyłem filmik jak ten sam użytkownik odblokowuje Galaxy Tab 6 knykciem przez case do telefonu, a tam jest znowu czytnik optyczny. Wygląda mi to na jakąś wadę oprogramowania, albo nawet ekranu. Nie wierzę, że dwa różne czujniki można oszukać tym samym sposobem.

    • Myślę, że tu bardziej chodzi o użytkowników, którzy foliowej osłony już używają, zdefiniowali przy niej odcisk palca i nie zdają sobie sprawy, że każdy inny palec też odblokuje im telefon.

  11. Jeśli jeszcze ktoś nie zauważył…

    W Samsungu działa ciekawa filozofia: “Implement and learn”

    Tak było od zawsze. Ale jak widać, w jakimś stopniu sprawdza się to.

  12. Marnej jakości artykuł goniący pseudo sensację. Mam S10 i przetestowałem czytnik z folią i bez. Nie ma możliwości odblokowania telefonu cudzym odciskiem.

  13. “Wystarczy na ekran nałożyć dowolną folie ochronną lub inny kawałek przeźroczystego plastyku. I go dotknąć palcem. Dowolnym. Palcem.”

    No raczej nie, u mnie folia 3mk ani przyłożenie etui Spigena niczego nie zmieniało.

    “Świetna rada Samsungu!”

    Jak każda rada udzielana przez BOK. Ważne, że została przekazana dalej, a wczoraj pojawił się komunikat, że to błąd w sofcie i łatka jest już w przygotowaniu.

    “Co ciekawe, Samsung mógł zdawać sobie sprawę z tej luki i świadomie wypuścić dziurawy produkt na rynek, ponieważ wcześniejsze oryginalne osłonki miały wycięcie na czytnik linii papilarnych (nie chroniły w tym miejscu ekranu w ogóle, w obawie o “interferencje” z czytnikiem).”

    Bzdura. Nie było oryginalnych akcesoriów z wycięciem. Oryginalna folia, która była fabrycznie naklejana zakrywała cały ekran poza kamerką. Wycięcia na czytnik miały tanie chińskie szkła, bo bez nich czytnik nie działał.

    “Technicznym wyjaśnimy, że Samsung jest jedynym producentem, który nie korzysta z optycznych czytników 2D opartych o sensor CMOS, a z Qualcommowego ultrasonicznego czytnika, działającego w 3D. Samsung miał go wybrać, bo ta technologia potrafi wykrywać przepływ krwi w palcu i jest bezpieczniejsza niż optyczne czytniki linii papilarnych… No więc chyba jednak nie.”

    No chyba jednak tak. Technologia jest znacznie bezpieczniejsza, a że Samsung zepsuł oprogramowanie.. cóż. I prowadząc ten portal powinniście o tym doskonale wiedzieć, a nie na podstawie błędu softowego oceniać wyższość jednej technologii nad drugą.

    Co do samej sytuacji już, to gdyby okazało się, że to problem sprzętowy to Samsung nieźle by popłynął, bo ten sam czujnik znajduje się w Note 10.

    • Samsung nie zepsuł oprogramowania, tylko czujnik jest KALIBROWANY do tego co znajduje się przed nim, tym przypadku do ekran. Jeśli położysz cokolwiek na ekran plastik, papier czy szkło to zmienia się sposób rozchodzenie dźwięku. Każdy średnio wyedukowany uczeń gimnazjum czy podstawówki o tym wie.

    • No zmienia się, dlatego każde inne rozchodzenie się fal (w tym wypadku także i wcześniej zarejestrowanego odcisku) powinno być odrzucone. A skoro wszystkie są rzekomo przyjmowane, to znaczy, że w sofcie są błędy. Każdy średnio wyedukowany uczeń gimnazjum czy podstawówki jest zdolny do takiego logicznego rozumowania.

  14. juz widze jak morze zombiakow probuje swoimi palcami odblokowac i dostac sie do mojego smartfona

  15. sprawdzone na s10 z folią ochronną, taśmą przezroczystszą czy też torebką foliową i nie działa.

  16. Masakra.Jeszcze trochę i ludzie będą pytać szpiega-fona co mają myśleć.
    Ogłupianie społeczeństwa postępuje.
    Technologia jest coraz bardziej zawodna,nie ma się czym zachwycać.
    Produkcja nowych zabawek( smartfonów) jest marnotrawieniem zasobów i niszczeniem planety.

  17. Ja mam fabryczną folię i nie mogę odblokować żadnym innym palcem, poza tymi, których nauczyłem telefon.

  18. Na moim Note 10+ z najnowszym softem nie da się odblokować innym palcem niż tym, który został wcześniej dodany. Sprawdzałem na 2 różnych foliach i na szkle hybrydowym oraz przez przeźroczysty silikonowy pokrowiec.

  19. Sprawdziłem na swoim S10+ i nie udało mi się potwierdzić. Mam naklejoną folię i odcisk palca dodany przez folię. Żadna inna osoba nie może odblokować telefonu.
    Próbowałem nałożyć drugą folią na obecną folię. Mój odcisk dalej działa. Czyjś inny nie działa.

  20. lepiej mieć pin, to bezpieczniejsze niż cała reszta

  21. Uff
    Dobrze że Note 9 ma opcje skanowania tęczówki, a nie jakieś fikusne odciski przez ekran :D

  22. Ja też nie potwierdzam. Note10+

  23. Jeszcze raz wklepię: podkreśliliście, że można (rzekomo) odblokować dowolnym palcem. Od śmieszkowania czym innym niż palec można by też spróbować doszedłem do wniosku, że skoro ten czytnik nie bazuje na liniach papilarnych, to może nawet by się udało :) Próbował ktoś?

  24. No Apple lepsze, a nie czekaj, tam bootloader to kicha.

  25. U mnie to samo co u poprzedników, nie działa odblokowywanie poprzez dołożenie foli/silikonu. Działaja tylko dodane odciski palców,nic poza tym. (Note 10+)

  26. Mojego S10+ z założonym szkłem ciężko odblokować zbyt suchym lub wilgotnym palcem, a co dopiero innymi odciskami… Po naklejeniu na to przezroczystej taśmy pakowej muszę mocno przycisnąć zarejestrowany odcisk by go odblokować.
    Może jakieś wadliwe partie sensorów które nie dotknęły europy centralnej?

  27. Sprawdziłem różne palce na swojej foli, foliach cylafonowych i silikonie. Nic takiego nie ma miejsca. Fejk news?

  28. Hej redakcjo, poprawcie błędy ortograficzne, bo trochę to nieładnie, gdy zawodowcy takie coś puszczają.

  29. Na Note 10+ nie udało się odblokować innym palcem niż tym zarejestrowanym. Mam naklejoną folię i odcisk palca dodany przez folię. Tylko ja jestem w stanie zarejestrowanym palcem odblokować telefon.

  30. Bzdura. Jestem posiadaczem s10 i miałem już kilka folii (w tym oryginalną) i nie ma szans, żeby odblokować telefon innym palcem niż ten, który jest przypisany do czytnika. Zawsze sie znajdzie jakiś anty- samsungowiec który będzie się starał zniesławić producenta za wszelką cenę.

    • i dlatego sam producent potwierdza, że ma błąd. Ach ci anty-samsungowcy, wychodzi na to, że największym z nich jest Samsung :D

  31. Dziwne, że Samsung to potwierdził, bo nikomu trick nie działa. S10 który posiadam to nawet na mój własny odcisk mało kiedy odblokowuje.

  32. Ja mam Galaxy Note 10+ 5G i przetestowałem i u mnie nie ma tego błędu. Ale według mnie to telefon tego męża brytyjki miał trefną sztukę, niby dlaczego wcześniej nikt o tym nie alarmował?

  33. Wspomniany w art. “plastyk” to raczej zawod……
    Przepraszam, nie moglem sie powstrzymac. Jakos zawsze wiekszym szacunkiem darzyłem Niebezpiecznik i jego redaktorow….

    • Warto spojrzeć w słownik, zajmuje to mniej czasu niż pisanie komentarza.

    • Powinno się pisać plastiku, obydwie są niby poprawne, ale druga jest dwuznaczna. Dlaczego niby? Ponieważ poprawnie to jest to tworzywo sztuczne. Za użycie słowa plastikowy na uczelni (inż. materiałowa) Pani profesor wywalała za drzwi :).

  34. Mam S10+ i nie ma opcji żeby go odblokować cudzym palcem, mimo tego, że ma on naklejoną folię na ekran.

  35. Samsung A10E, działa odblokowywanie poprzez folię.

  36. Mam oryginalną folię od nowości kupna telefonu i próbowałem wiele razy odblokować telefon innym palcem i nie działa. Może po prostu niektóre folie tylko mają z tym problem.

  37. Na moim N10+ ta metoda nie działa. Odcisk dodawałem na oryginalnej folii którą jest oklejony ekran (wreszcie to zrobili) i po nałożeniu innych dodatkowych folii różnego rodzaju nie udało się odblokować telefonu innym odciskiem. Wygląda na to że musi zaistnieć szereg okoliczności żeby udało się to przeprowadzić.

  38. Na moim A70 nie mogę odblokować odciskiem palca zapisanym przed założeniem oryginalnej folii ani zapisanym po jej założeniu.
    Przeszedłem na odblokowanie za pomocą rozpoznawania twarzy. W trakcie zapisywania (bez okularów na twarzy) miałem komunikat ostrzegawczy, że telefonu nie odblokuję z okularami na twarzy. W rzeczywistości bzdura, czy z okularami na twarzy, czy bez okularów telefon odblokowuje się jednakowo. Muszę sprawdzić jaka będzie reakcja na obcą twarz

  39. Po ostatniej aktualizacji Note10, wykrywanie twarzy przestało działać. Ponowne zarestrowanie swojej twarzy też nie pomogło. Czy ktoś się już z tym spotkał i wie jak przywrócić tą funkcję.

  40. […] kod blokady ekranu. Dotyczy to zarówno iOS jak i Androida. Można to zrobić np. tak, tak, tak, tak, tak albo tak i na jeszcze kilka sposobów, m.in. przez pozyskanie kluczy parowania z […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: