All'inizio del mese, secondo il The Sun, il sensore di impronte digitali in-display del Samsung Galaxy S10 presenta una falla di sicurezza. Alcuni protezioni per lo schermo in silicone possono confondere il sensore di impronte digitali a ultrasuoni. Se attualmente utilizzate questo tipo di cover, vi invitiamo a non utilizzarle fino a quando il vostro dispositivo non sarà stato aggiornato con una nuova patch software, secondo la dichiarazione ufficiale di Samsung.
Dichiarazione di Samsung
Cosa è successo
Foto di The Sun
Screenshot da twitter
Un utente britannico si è lamentato del fatto che il sistema di riconoscimento delle impronte digitali del suo Galaxy S10 si è confuso dopo l'applicazione di una protezione dello schermo in silicone. Anche le impronte digitali non registrate possono sbloccare il telefono. Quel che è peggio, potrebbero anche accedere ad alcune APP di banche private ed eseguire operazioni. Almeno tre banche operanti nel Regno Unito hanno deciso di sospendere temporaneamente i loro servizi di mobile banking per Samsung Galaxy S10 utenti. Queste non sono le uniche istituzioni finanziarie che hanno preso provvedimenti per proteggere i propri clienti.
Foto di darkshark
Tuttavia, non è la prima volta che l'S10 ha problemi con le impronte digitali. All'inizio di quest'anno, il blogger di Imgur darkshark era riuscito a ingannare il sensore di impronte digitali a ultrasuoni con l'impronta 3D del suo dito. Ha fotografato le sue impronte digitali lasciate sulla superficie di un bicchiere di vino e poi ha usato Photoshop per ripulirle. Infine, ha creato un modello 3D delle sue impronte digitali utilizzando 3DS Max.
Il sistema di riconoscimento delle impronte digitali di Samsung
Ora guardiamo all'interno del sistema di riconoscimento delle impronte digitali di Samsung e scopriamo la possibile causa del problema delle impronte digitali di cui sopra.
Logica di base del sensore di impronte digitali
Protezione del software: algoritmo di estrazione dei punti caratteristici
Attualmente, la maggior parte degli algoritmi di identificazione delle impronte digitali viene realizzata estraendo e confrontando i punti chiave delle caratteristiche, come la struttura complessiva dell'impronta digitale, i punti di biforcazione locali, i punti finali, i punti di interruzione e così via. In questo caso, il sensore di impronte digitali a ultrasuoni di Samsung Galaxy S10 potrebbe presentare un bug di rilevamento.
Metodo di rilevamento dell'autenticazione biometrica
Sospettiamo che il problema sia probabilmente legato all'impostazione della “soglia e della modalità di apprendimento” dell'algoritmo di apprendimento delle impronte digitali. Nel primo caso citato, il sistema ha registrato la texture della protezione dello schermo in silicone e la superficie strutturata ha ingannato il sistema di autenticazione biometrica del telefono. Al giorno d'oggi, il modulo di identificazione delle impronte digitali deve soddisfare un maggior numero di utenti ed è difficile per il modulo bilanciare il tasso di riconoscimento e il tasso di superamento. Samsung dovrebbe impegnarsi al massimo per rafforzare la sicurezza attraverso continui miglioramenti e aggiornamenti per migliorare le funzioni di autenticazione biometrica.
Protezione hardware: ambiente informatico fidato e isolamento delle risorse
Il modo migliore per proteggere le informazioni private sul telefono è creare un ambiente informatico affidabile al suo interno. Ogni produttore ha una strategia diversa per l'isolamento del TEE.
iPhone 8/8 Plus Fingerprint Boost IC Sostituzione
A partire dall'Apple A7, Apple ha adottato un sistema di isolamento sviluppato in proprio chiamato Security Enclave. Come processore separato che gestisce le informazioni biometriche, l'Enclave memorizza le chiavi di crittografia utilizzate per bloccare i dati biometrici. In questo modo è difficile per gli hacker decifrare le informazioni sensibili senza accedere fisicamente al dispositivo. Rispetto ad Apple, Samsung ha adottato un design completamente diverso nell'isolamento del TEE. La piattaforma di sicurezza mobile integrata Knox viene applicata per isolare i dati sensibili. Tra l'archiviazione dei dati sensibili e il sistema principale, Samsung ha progettato un fusibile. Il fusibile si attiva se il telefono viene avviato o se viene rilevato uno swipe. In questo modo, Samsung ha creato un ambiente informatico affidabile dal punto di vista fisico.
E gli altri produttori di telefoni cellulari?
Foto dell'INQUIRER
Sempre a ottobre Google è finita sotto tiro per la funzione di sblocco con riconoscimento facciale del Pixel 4, che sbloccava il telefono anche se gli occhi erano chiusi. Google ha subito rilasciato una dichiarazione ai media in cui afferma che l'inconveniente verrà risolto con un aggiornamento software che verrà fornito nei “prossimi mesi”.”
English 
Español 
Français 
Deutsch 
Italiano