חוד החנית עושה צרות: הסורקים הביומטריים המשוכללים של סמסונג מפשלים וזקוקים לעדכון תוכנה

הכתבה המקורית: בסמסונג בחרו בטכנולוגיה על-קולית ייחודית עבור הסורקים הביומטריים המובנים מתחת למסך במכשירים המובילים שלה – וכעת מסתבר שמדבקת מגן פשוטה מספיקה בכדי לשבור את אמינותם

לפעמים נראה כי טכנולוגיה משוכללת מדי במוצרי צריכה המוניים עשויה להוביל לאפקט הפוך ולגרום לכאבי ראש לא קטנים ליצרנית שבחרה לשלב אותה. גוגל חווה זאת עם סורק הפנים הביומטרי שלה שמרים גבות בשל יכולתו להעניק גישה למכשירי ה-Pixel 4 גם כשהמשתמש עוצם עיניים, וכעת גם סמסונג חווה משהו דומה עם דגמי משפחות ה-Galaxy S10 וה-Galaxy Note 10 שלה כעת.

סמסונג הייתה החלוצה בשימוש בסורקי טביעות אצבע מובנים מתחת למסך המבוססים על טכנולוגיה על-קולית, במקום טכנולוגיה אופטית בכל שאר המכשירים בשוק. גלי רדיו בתדר שאינו נשמע לאוזן האנושית נשלחו מהסורק אל האצבע הנצמדת אליו והוחזרו חזרה אל הסורק בתלות במבנה הפיזי שלה, כך שלכאורה ניתן לזהות את המשתמש גם במצב בו ידיו רטובות או מלוכלכות – מה שלרוב לא ממש יעבוד בסורקים האופטיים הנפוצים.

הסורקים במכשיריה המובילים של סמסונג, פרי פיתוח משותף עם חברת קוואלקום, הצליחו להוכיח את עצמם בפועל בצורה לגמרי לא רעה – אך כעת מסתבר כי יש להם פגם אבטחתי חמור למדי, שמאפשר כמעט לכל אחד לקבל גישה אל המכשיר במצב בו קיים מגן סיליקון מעל לפאנל התצוגה. נראה כי אותו מגן יוצר החזרים תלת מימדיים ש'מבלבלים' את החיישנים הביומטריים המתקדמים, וגורמים לפתיחת מסך הנעילה גם כשמדובר בזיהוי שגוי למעשה.

הבעיה הזו הפכה לויראלית במהירות והביאה מפתחים של יישומים שונים בעולם האנדרואיד להודיע על ביטול זמני של האפשרות להזדהות על בסיס טביעת אצבע במכשירי Galaxy S10 ו-Galaxy Note 10 בכדי למזער את פוטנציאל הנזק של הפרצה.

בסמסונג עצמה סיפקו הודעה רשמית בה הם מאשרים את קיומה של הבעיה, ומבטיחים תיקון שלה בהקדם באמצעות עדכון תוכנה. ועד שזה יקרה? בחברה ממליצים למשתמשים להפסיק להשתמש בכיסויי מגן למסך, למחוק את טביעות האצבע השמורות במערכת ולבצע שמירת פרטים ביומטריים מחודשת, ללא הכיסוי הסורר – לא ממש פתרון יעיל עבור אלה שלא רוצים להתפשר על ההגנה הפיזית במכשיר יקר הערך שרכשו רק לאחרונה.

יתכן שסמסונג אכן תצליח להתגבר על הבאג המוזר בעדכון מרחוק בזמן הקרוב (נראה כי עדכון שכזה החל כבר בהפצה הדרגתית למכשירים בשעות האחרונות), אך נראה כי את ההשפעה השלילית של תפיסת מכשירי הדגל מהחברה בתור כאלו שאינם בטוחים ואינן מאובטחים יהיה די קשה לשנות. כעת נותר רק לתהות האם הסאגה הזו תוביל לכך שסורקי טביעות אצבע על-קוליים יעלמו מהשוק לעתיד הקרוב (או אפילו לצמיתות), או שבסמסונג לא יוותרו מהר כל כך על הטכנולוגיה המעניינת הזו.

עדכון: מידע נוסף מצביע על כך שבעיית האבטחה במכשירי סמסונג נוצרה רק כאשר משתמשים ביצעו הרכשה של טביעת אצבע חדשה למערכת עם חיפוי מגן מסוג שאינו מוכר ו'מאושר' רשמית בידי סמסונג – כך שהמידע הנקלט בחיישן היה עבור החזרים במגן עצמו ולא של אצבע המשתמש שמעליו, כך שאותם החזרים נמצאו שם בכל זמן נתון למעשה ואיפשרו את פתיחת המכשיר בכל פעם. באותו אופן, הסרה של חיפוי המגן הבעייתי מעל מכשיר נעול הייתה עלולה להביא למצב בו אין אפשרות לפתיחת המכשיר בידי טביעת אצבע כלל (אם כי קיים גיבוי של סיסמה פיזית למצבים כאלה בדיוק, כידוע).

סמסונג הכריזה כי החלה בהפצת עדכון תוכנתי עבור מכשירי ה-Galaxy S10 וה-Galaxy Note 10 שאמור למנוע את הבלאגן, בשוק הקוריאני תחילה ועם תכנון להפצה עולמתית הדרגתית בתקופה הקרובה (חלק מהצרכנים בישראל כבר קיבלו אותו למכשירם, כך נראה) – אך בחברה ממשיכים להבהיר כי אינם ממליצים על שימוש בכיסויי מגן שאינם מותאמים ואינם מאושרים.