חוד החנית עושה צרות: הסורקים הביומטריים המשוכללים של סמסונג מפשלים וזקוקים לעדכון תוכנה • HWzone
גאדגטיםסמארטפוניםטכנולוגיה

חוד החנית עושה צרות: הסורקים הביומטריים המשוכללים של סמסונג מפשלים וזקוקים לעדכון תוכנה

הכתבה המקורית: בסמסונג בחרו בטכנולוגיה על-קולית ייחודית עבור הסורקים הביומטריים המובנים מתחת למסך במכשירים המובילים שלה – וכעת מסתבר שמדבקת מגן פשוטה מספיקה בכדי לשבור את אמינותם

לפעמים נראה כי טכנולוגיה משוכללת מדי במוצרי צריכה המוניים עשויה להוביל לאפקט הפוך ולגרום לכאבי ראש לא קטנים ליצרנית שבחרה לשלב אותה. גוגל חווה זאת עם סורק הפנים הביומטרי שלה שמרים גבות בשל יכולתו להעניק גישה למכשירי ה-Pixel 4 גם כשהמשתמש עוצם עיניים, וכעת גם חווה משהו דומה עם דגמי משפחות ה- S10 וה- Note 10 שלה כעת.

סמסונג הייתה החלוצה בשימוש בסורקי טביעות אצבע מובנים מתחת למסך המבוססים על על-קולית, במקום אופטית בכל שאר המכשירים בשוק. גלי רדיו בתדר שאינו נשמע לאוזן האנושית נשלחו מהסורק אל האצבע הנצמדת אליו והוחזרו חזרה אל הסורק בתלות במבנה הפיזי שלה, כך שלכאורה ניתן לזהות את המשתמש גם במצב בו ידיו רטובות או מלוכלכות – מה שלרוב לא ממש יעבוד בסורקים האופטיים הנפוצים.

התייחסה אל סורקי טביעות האצבע שלה בתור אחד היתרונות המשמעותיים בשוק בכל הנוגע לאמינות – אך מסתבר שהמציאות עלולה להיות קצת יותר מסובכת

הסורקים במכשיריה המובילים של , פרי פיתוח משותף עם חברת , הצליחו להוכיח את עצמם בפועל בצורה לגמרי לא רעה – אך כעת מסתבר כי יש להם פגם אבטחתי חמור למדי, שמאפשר כמעט לכל אחד לקבל גישה אל המכשיר במצב בו קיים מגן סיליקון מעל לפאנל התצוגה. נראה כי אותו מגן יוצר החזרים תלת מימדיים ש'מבלבלים' את החיישנים הביומטריים המתקדמים, וגורמים לפתיחת מסך הנעילה גם כשמדובר בזיהוי שגוי למעשה.

גם דגמי ה-Note 10 אינם חסינים וסובלים מהבעיות – זאת בניגוד למכשירים זולים יותר של החברה עם סורקים אופטיים מתחת למסך

הבעיה הזו הפכה לויראלית במהירות והביאה מפתחים של יישומים שונים בעולם האנדרואיד להודיע על ביטול זמני של האפשרות להזדהות על בסיס טביעת אצבע במכשירי S10 ו- Note 10 בכדי למזער את פוטנציאל הנזק של הפרצה.

בסמסונג עצמה סיפקו הודעה רשמית בה הם מאשרים את קיומה של הבעיה, ומבטיחים תיקון שלה בהקדם באמצעות עדכון תוכנה. ועד שזה יקרה? בחברה ממליצים למשתמשים להפסיק להשתמש בכיסויי מגן למסך, למחוק את טביעות האצבע השמורות במערכת ולבצע שמירת פרטים ביומטריים מחודשת, ללא הכיסוי הסורר – לא ממש פתרון יעיל עבור אלה שלא רוצים להתפשר על ההגנה הפיזית במכשיר יקר הערך שרכשו רק לאחרונה.

האם הטכנולוגיה עליה עומלת בשנים האחרונות תידחק הצידה? אנחנו מקווים שלא, לפחות עד שנקבל עוד פרטים אודות הסיבות הטכניות לבעיות שהתגלו לפתע

יתכן שסמסונג אכן תצליח להתגבר על הבאג המוזר בעדכון מרחוק בזמן הקרוב (נראה כי עדכון שכזה החל כבר בהפצה הדרגתית למכשירים בשעות האחרונות), אך נראה כי את ההשפעה השלילית של תפיסת מכשירי הדגל מהחברה בתור כאלו שאינם בטוחים ואינן מאובטחים יהיה די קשה לשנות. כעת נותר רק לתהות האם הסאגה הזו תוביל לכך שסורקי טביעות אצבע על-קוליים יעלמו מהשוק לעתיד הקרוב (או אפילו לצמיתות), או שבסמסונג לא יוותרו מהר כל כך על הטכנולוגיה המעניינת הזו.

עדכון: מידע נוסף מצביע על כך שבעיית האבטחה במכשירי נוצרה רק כאשר משתמשים ביצעו הרכשה של טביעת אצבע חדשה למערכת עם חיפוי מגן מסוג שאינו מוכר ו'מאושר' רשמית בידי – כך שהמידע הנקלט בחיישן היה עבור החזרים במגן עצמו ולא של אצבע המשתמש שמעליו, כך שאותם החזרים נמצאו שם בכל זמן נתון למעשה ואיפשרו את פתיחת המכשיר בכל פעם. באותו אופן, הסרה של חיפוי המגן הבעייתי מעל מכשיר נעול הייתה עלולה להביא למצב בו אין אפשרות לפתיחת המכשיר בידי טביעת אצבע כלל (אם כי קיים גיבוי של סיסמה פיזית למצבים כאלה בדיוק, כידוע).

סמסונג הכריזה כי החלה בהפצת עדכון תוכנתי עבור מכשירי ה- S10 וה- Note 10 שאמור למנוע את הבלאגן, בשוק הקוריאני תחילה ועם תכנון להפצה עולמתית הדרגתית בתקופה הקרובה (חלק מהצרכנים בישראל כבר קיבלו אותו למכשירם, כך נראה) – אך בחברה ממשיכים להבהיר כי אינם ממליצים על שימוש בכיסויי מגן שאינם מותאמים ואינם מאושרים.

תגיות

6 תגובות

  1. עזבו זה ניחא……
    אבל כשמשתמשים לא מצליחים לפתוח את הטלפון בגלל שהטביעה לא אומתה או הסיסמא לא מקובלת…? (בד"כ אחרי עדכון מערכת)…
    גיסי רכש S10+ עשה בחנות הגדרות לטביעה והעביר דברים חשובים, הלך הביתה שמח בכדי להמשיך למלא את המכשיר החדש ובדרך ראה עדכון תוכנה…. אז עדכן.
    הגיע הביתה… והמכשיר לא נפתח.
    (כמובן שעשיתי FACTOR REST מה RECOVER…. אבל כל החומר הלך! _ (וזה לא שבחנות או במעבדה היו יכולים יותר טוב).

    פשוט פארסה!

  2. ציטוט של 1stcowgirl

    עזבו זה ניחא…… אבל כשמשתמשים לא מצליחים לפתוח את הטלפון בגלל שהטביעה לא אומתה או הסיסמא לא מקובלת…? (בד"כ אחרי עדכון מערכת)… גיסי רכש S10+ עשה בחנות הגדרות לטביעה והעביר דברים חשובים, הלך הביתה שמח בכדי להמשיך למלא את המכשיר החדש ובדרך ראה עדכון תוכנה…. אז עדכן. הגיע הביתה… והמכשיר לא נפתח. (כמובן שעשיתי FACTOR REST מה RECOVER…. אבל כל החומר הלך! _ (וזה לא שבחנות או במעבדה היו יכולים יותר טוב). פשוט פארסה!

    אז ע"פ דיונים קודמים אחרי שביססנו שאתה בוקר(כמו McCree ולא Ashe מOverwatch).
    מה עשה גיסך עם המכשיר הישן שעליו היה כל המידע במקור וממנו הוא הועבר?
    אני מניח שאיפס את הישן ונתן אותו לבן משפחה אחר או מכר אותו…?
    בכל מקרה תמיד כדאי לשמור את המכשיר הישן רק לכל מקרה כמכשיר משני בנוסף לבצע גיבוי מקומי ובענן.

  3. "גלי רדיו בתדר שאינו נשמע לאוזן האנושית נשלחו מהסורק אל האצבע הנצמדת אליו.."
    גלי רדיו בכל מקרה אינם נשמעים לאוזן האנושית.
    מדובר בגלים על קוליים.
    אולטרא סאונד.

    1. נכתב בכתבה כי אלו גלים על-קוליים, משמע גלים בתדרים נמוכים יחסית – אך אלו גם גלי רדיו, כפי שנחשב טכנית כל גל בתדר של מעל ל-3 קילוהרץ.

  4. גלי קול הם לא גל אלקטרומגנטי ולכן אין שום תדר שבהם הם יכולים אפילו טכנית להחשב גלי רדיו.

    1. אתה צודק, הייתי צריך להבהיר – כל גל אלקטרומגנטי בתדר 3 קילוהרץ ומעלה נחשב טכנית גל רדיו.

כתיבת תגובה

Back to top button
Close
Close