חוד החנית עושה צרות: הסורקים הביומטריים המשוכללים של סמסונג מפשלים וזקוקים לעדכון תוכנה • HWzone
גאדגטיםסמארטפוניםטכנולוגיה

חוד החנית עושה צרות: הסורקים הביומטריים המשוכללים של סמסונג מפשלים וזקוקים לעדכון תוכנה

הכתבה המקורית: בסמסונג בחרו בטכנולוגיה על-קולית ייחודית עבור הסורקים הביומטריים המובנים מתחת למסך במכשירים המובילים שלה – וכעת מסתבר שמדבקת מגן פשוטה מספיקה בכדי לשבור את אמינותם

קבלו עדכונים לפני כולם בטלגרםקבלו מאיתנו עדכונים לפני כולם - בטלגרםהצטרפו כבר עכשיו לערוץ הטלגרם של הזון


לפעמים נראה כי טכנולוגיה משוכללת מדי במוצרי צריכה המוניים עשויה להוביל לאפקט הפוך ולגרום לכאבי ראש לא קטנים ליצרנית שבחרה לשלב אותה. גוגל חווה זאת עם סורק הפנים הביומטרי שלה שמרים גבות בשל יכולתו להעניק גישה למכשירי ה-Pixel 4 גם כשהמשתמש עוצם עיניים, וכעת גם חווה משהו דומה עם דגמי משפחות ה- S10 וה- Note 10 שלה כעת.

סמסונג הייתה החלוצה בשימוש בסורקי טביעות אצבע מובנים מתחת למסך המבוססים על על-קולית, במקום אופטית בכל שאר המכשירים בשוק. גלי רדיו בתדר שאינו נשמע לאוזן האנושית נשלחו מהסורק אל האצבע הנצמדת אליו והוחזרו חזרה אל הסורק בתלות במבנה הפיזי שלה, כך שלכאורה ניתן לזהות את המשתמש גם במצב בו ידיו רטובות או מלוכלכות – מה שלרוב לא ממש יעבוד בסורקים האופטיים הנפוצים.

התייחסה אל סורקי טביעות האצבע שלה בתור אחד היתרונות המשמעותיים בשוק בכל הנוגע לאמינות – אך מסתבר שהמציאות עלולה להיות קצת יותר מסובכת

הסורקים במכשיריה המובילים של , פרי פיתוח משותף עם חברת , הצליחו להוכיח את עצמם בפועל בצורה לגמרי לא רעה – אך כעת מסתבר כי יש להם פגם אבטחתי חמור למדי, שמאפשר כמעט לכל אחד לקבל גישה אל המכשיר במצב בו קיים מגן סיליקון מעל לפאנל התצוגה. נראה כי אותו מגן יוצר החזרים תלת מימדיים ש'מבלבלים' את החיישנים הביומטריים המתקדמים, וגורמים לפתיחת מסך הנעילה גם כשמדובר בזיהוי שגוי למעשה.

גם דגמי ה-Note 10 אינם חסינים וסובלים מהבעיות – זאת בניגוד למכשירים זולים יותר של החברה עם סורקים אופטיים מתחת למסך

הבעיה הזו הפכה לויראלית במהירות והביאה מפתחים של יישומים שונים בעולם האנדרואיד להודיע על ביטול זמני של האפשרות להזדהות על בסיס טביעת אצבע במכשירי S10 ו- Note 10 בכדי למזער את פוטנציאל הנזק של הפרצה.

בסמסונג עצמה סיפקו הודעה רשמית בה הם מאשרים את קיומה של הבעיה, ומבטיחים תיקון שלה בהקדם באמצעות עדכון תוכנה. ועד שזה יקרה? בחברה ממליצים למשתמשים להפסיק להשתמש בכיסויי מגן למסך, למחוק את טביעות האצבע השמורות במערכת ולבצע שמירת פרטים ביומטריים מחודשת, ללא הכיסוי הסורר – לא ממש פתרון יעיל עבור אלה שלא רוצים להתפשר על ההגנה הפיזית במכשיר יקר הערך שרכשו רק לאחרונה.

האם הטכנולוגיה עליה עומלת בשנים האחרונות תידחק הצידה? אנחנו מקווים שלא, לפחות עד שנקבל עוד פרטים אודות הסיבות הטכניות לבעיות שהתגלו לפתע

יתכן שסמסונג אכן תצליח להתגבר על הבאג המוזר בעדכון מרחוק בזמן הקרוב (נראה כי עדכון שכזה החל כבר בהפצה הדרגתית למכשירים בשעות האחרונות), אך נראה כי את ההשפעה השלילית של תפיסת מכשירי הדגל מהחברה בתור כאלו שאינם בטוחים ואינן מאובטחים יהיה די קשה לשנות. כעת נותר רק לתהות האם הסאגה הזו תוביל לכך שסורקי טביעות אצבע על-קוליים יעלמו מהשוק לעתיד הקרוב (או אפילו לצמיתות), או שבסמסונג לא יוותרו מהר כל כך על הטכנולוגיה המעניינת הזו.

עדכון: מידע נוסף מצביע על כך שבעיית האבטחה במכשירי נוצרה רק כאשר משתמשים ביצעו הרכשה של טביעת אצבע חדשה למערכת עם חיפוי מגן מסוג שאינו מוכר ו'מאושר' רשמית בידי – כך שהמידע הנקלט בחיישן היה עבור החזרים במגן עצמו ולא של אצבע המשתמש שמעליו, כך שאותם החזרים נמצאו שם בכל זמן נתון למעשה ואיפשרו את פתיחת המכשיר בכל פעם. באותו אופן, הסרה של חיפוי המגן הבעייתי מעל מכשיר נעול הייתה עלולה להביא למצב בו אין אפשרות לפתיחת המכשיר בידי טביעת אצבע כלל (אם כי קיים גיבוי של סיסמה פיזית למצבים כאלה בדיוק, כידוע).

סמסונג הכריזה כי החלה בהפצת עדכון תוכנתי עבור מכשירי ה- S10 וה- Note 10 שאמור למנוע את הבלאגן, בשוק הקוריאני תחילה ועם תכנון להפצה עולמתית הדרגתית בתקופה הקרובה (חלק מהצרכנים בישראל כבר קיבלו אותו למכשירם, כך נראה) – אך בחברה ממשיכים להבהיר כי אינם ממליצים על שימוש בכיסויי מגן שאינם מותאמים ואינם מאושרים.


תגיות
Back to top button
Close
Close