Anfang des Monats berichtete The Sun, dass der Fingerabdrucksensor im Display des Samsung Galaxy S10 eine Sicherheitslücke aufweist. Einige Silikon-Bildschirmschutzfolien können den Ultraschall-Fingerabdrucksensor verwirren. Wenn Sie derzeit diese Art von Abdeckungen verwenden, verzichten Sie bitte auf die Verwendung, bis Ihr Gerät mit einem neuen Software-Patch aktualisiert wurde, so die offizielle Erklärung von Samsung.
Erklärung von Samsung
Was geschah?
Foto von The Sun
Screenshot von Twitter
Eine britische Nutzerin beschwerte sich, dass das Fingerabdruck-Erkennungssystem ihres Galaxy S10 nach dem Anbringen eines Silikon-Bildschirmschutzes durcheinander geriet. Diese Fingerabdrücke, die nicht gespeichert wurden, können das Telefon auch entsperren. Was noch schlimmer ist, sie könnten sich auch in einige private Bank-APPs einloggen und Operationen durchführen. Mindestens drei im Vereinigten Königreich tätige Banken haben beschlossen, ihre mobilen Bankdienste vorübergehend auszusetzen für Samsung Galaxy S10 Nutzer. Diese sind nicht die einzigen Finanzinstitute, die Maßnahmen zum Schutz ihrer Kunden ergriffen haben.
Foto: darkshark
Dies ist jedoch nicht das erste Mal, dass das S10 Probleme mit Fingerabdrücken hat. Anfang dieses Jahres hatte der Imgur-Blogger darkshark den Ultraschall-Fingerabdrucksensor erfolgreich mit dem 3D-Abdruck seines Fingers ausgetrickst. Er fotografierte seine Fingerabdrücke, die er auf der Oberfläche eines Weinglases hinterlassen hatte, und verwendete dann Photoshop, um sie zu säubern. Schließlich erstellte er mit 3DS Max ein 3D-Modell seiner Fingerabdruckmuster.
Das Fingerabdruck-Erkennungssystem von Samsung
Werfen wir nun einen Blick in das Fingerabdruckerkennungssystem von Samsung und finden wir die mögliche Ursache für das oben erwähnte Fingerabdruckproblem heraus.
Grundlegende Logik des Fingerabdrucksensors
Softwareschutz: Algorithmus zur Extraktion von Merkmalspunkten
Derzeit werden die meisten Algorithmen zur Identifizierung von Fingerabdrücken durch das Extrahieren und Vergleichen von Schlüsselmerkmalen wie der Gesamtstruktur des Fingerabdrucks, lokalen Verzweigungspunkten, Endpunkten, Haltepunkten usw. realisiert. In diesem Fall kann der Ultraschall-Fingerabdrucksensor des Samsung Galaxy S10 mit einem Erkennungsfehler kommen.
Erkennungsmethode der biometrischen Authentifizierung
Wir vermuten, dass das Problem wahrscheinlich mit der "Schwellenwert- und Lernmodus-Einstellung" des Fingerabdruck-Lernalgorithmus zusammenhängt. Im ersten Fall hat das System die Beschaffenheit der Silikonschutzfolie erfasst, und die strukturierte Oberfläche hat das biometrische Authentifizierungssystem des Telefons getäuscht. Heutzutage muss das Fingerabdruck-Identifizierungsmodul mehr Benutzer zufriedenstellen, und es ist schwierig für das Modul, die Erkennungsrate und die Durchlassrate auszugleichen. Samsung sollte sich bemühen, die Sicherheit durch kontinuierliche Verbesserungen und Updates zu erhöhen, um die biometrischen Authentifizierungsfunktionen zu verbessern.
Hardwareschutz: vertrauenswürdige Computerumgebung und Ressourcenisolierung
Der beste Weg, um Ihre privaten Informationen auf Ihrem Telefon zu schützen, ist der Aufbau einer vertrauenswürdigen Computerumgebung in diesem Gerät. Jeder Hersteller hat eine andere Strategie für die TEE-Isolierung.
iPhone 8/8 Plus Fingerabdruck-Boost-IC-Ersatz
Seit dem Apple A7 hat Apple ein selbst entwickeltes Isolationssystem namens Security Enclave eingeführt. Als separater Prozessor, der biometrische Informationen verarbeitet, speichert die Enclave Verschlüsselungsschlüssel, die zum Sperren der biometrischen Daten verwendet werden. Dadurch wird es für Hacker schwierig, sensible Informationen ohne physischen Zugriff auf das Gerät zu entschlüsseln. Im Vergleich zu Apple hat Samsung bei der TEE-Isolierung ein völlig anderes Design gewählt. Die integrierte mobile Sicherheitsplattform Knox wird eingesetzt, um sensible Daten zu isolieren. Zwischen dem Speicher für sensible Daten und dem Hauptsystem hat Samsung eine Sicherung eingebaut. Die E-Sicherung wird ausgelöst, wenn das Telefon gebootet oder ein Wisch erkannt wird. Auf diese Weise hat Samsung physisch eine vertrauenswürdige Computerumgebung geschaffen.
Was ist mit anderen Handyherstellern?
Foto aus dem INQUIRER
Ebenfalls im Oktober geriet Google in die Kritik, weil die Gesichtserkennungsfunktion des Pixel 4 das Telefon entsperrte, auch wenn die Augen geschlossen waren. Google gab schnell eine Medienerklärung heraus, dass der Fehler in einem Software-Update behoben wird, das in den "kommenden Monaten" ausgeliefert wird.
English 
Español 
Français 
Deutsch 
Italiano