Ultrasone scanner Galaxy S10 accepteert elke vinger met bepaalde screenprotector

De ultrasone vingerafdrukscanner van de Samsung Galaxy S10-serie smartphones accepteert elke vinger bij het gebruik van een bepaalde screenprotector. Samsung belooft een fix voor het beveiligingsprobleem.

Het is onbekend wanneer de fix uitkomt, meldt de BBC. Het probleem kwam naar voren toen een Britse vrouw merkte dat met andere vingers en, naar later bleek, ook door andere mensen toegang tot de telefoon werd verkregen. Ook een andere Galaxy S10, van een zus, bleek na het aanbrengen van de case elke vinger te accepteren.

Het gaat om een '360-gradensiliconencase' die haar man voor 2,70 pond op eBay had aangeschaft. Dat moet er ongeveer een als deze zijn. Samsung heeft het probleem intern onderzocht. Het is onbekend of de fabrikant het heeft kunnen reproduceren. De meeste screenprotectors zijn gemaakt van gehard glas en niet van siliconenmateriaal. Het lijkt erop dat de initiële registratie van de vinger na het aanbrengen van de case heeft plaatsgevonden, waardoor de scanner de case misschien voor een vinger heeft aangezien.

De Galaxy S10-telefoons zijn de eerste modellen met een ultrasone vingerafdrukscanner. In tegenstelling tot andere scanners achter het scherm, die werken met licht, zendt deze scanner ultrasone signalen uit. De scanner vangt die op om een 3d-beeld te maken van de vingertop. De Galaxy S10 kwam dit voorjaar uit. Samsung heeft sinds de release gezegd dat bepaalde screenprotectors de werking van de scanner kunnen verhinderen. Tweakers publiceerde in maart een review van de Galaxy S10.

Update, vrijdag: Deze video van twitteraar StaLight duidt erop dat de case ervoor zorgt dat de S10 elke vingerafdruk accepteert, terwijl het niet nodig is om de vingerafdruk te registreren met de case erop. Dat duidt erop dat het probleem veel groter is dan aanvankelijk kon worden aangenomen. Een andere video van dezelfde twitteraar laat zien dat het probleem ook lijkt te spelen met de optische vingerafdrukscanner van de Galaxy Tab S6, die totaal anders werkt.

We hebben geprobeerd om het probleem te reproducren op een Galaxy S10 met ultrasone scanner en A50 met optische scanner, maar in combinatie met vijf verschillende siliconen hoesjes bleken de telefoons niet ontgrendelbaar met andere vingers.

Galaxy S10 productfoto's preview

Reacties (98)

pimsaint 17 oktober 2019 18:27

Nu weet ik even niet of de persoon in kwestie een screen-protector had aangebracht of niet, maar afgelopen weekend was ik in Korea op pad met twee Koreanen, een koppel.

Toen de ene Koreaan haar nieuwe Note 10 trots presenteerde, kwam de in-screen fingerprint scanner natuurlijk ook ter sprake. Ik wilde het wel eens testen van dichtbij; uiteraard zonder succes en na een paar pogingen kon de telefoon alleen nog maar ontgrendeld worden dmv pin/password.

Toen haar vriendje het 5 minuten later ook eens probeerde, ontgrendelde de telefoon zonder enig probleem. Tot 5 keer toe. En zijn vingerafdruk was NIET geregistreerd. Ik was aangenaam verrast; zij wat minder

Al gaat bovenstaande over de S10 en niet de Note 10, ik heb sindsdien toch wel mijn vraagtekens bij deze revolutionaire "ultrasonic fingerprint sensor" techniek en ik ben stiekem wel een beetje blij met de old school capacitieve scanner aan de zijkant van mijn S10e...

[Reactie gewijzigd door pimsaint op 23 juli 2024 03:50]

rubenkemp @pimsaint • 18 oktober 2019 10:51

Dat laatste ben ik inderdaad ook blij mee, maar toch vraag ik me af of de vriend van dat koppel toch niet stiekem zijn vingerafdruk in haar telefoon had gezet. Had deze Note 10 ook een screenprotector? Ik denk dat de S10 en Note 10 dezelfde vingerafdrukscanner hebben, vanwege economische schaalbaarheid.

ilaurensnl @pimsaint • 20 oktober 2019 09:52

Ik vraag me af hoe ze omgaan met vette vingers. Kan me voorstellen dat dit mogelijk een verstoring kan veroorzaken waardoor je vinger afdruk anders lijkt omdat je vinger boven een soort.gelijke print van de eigenaar zit

Kevinp 17 oktober 2019 17:07

Als dit is na het aanbrengen van de Case vind ik het probleem wel een stuk minder groot. Het is dan namelijk niet zo dat je hiermee toegang kan krijgen tot iemand anders zijn telefoon.

majic @Kevinp • 17 oktober 2019 21:41

https://mobile.twitter.co...tatus/1184475413252210688 (deze video door een mede Tweaker aangebracht) lijkt te suggereren dat élke telefoon met elke vinger is te unlocken als het hoesje gebruikt wordt als tussenmedium.

Kevinp @majic • 17 oktober 2019 22:50

Als dat zo is heb ik het verkeerd begrepen. En gaat mijn statement niet op.

rajackar @Kevinp • 17 oktober 2019 17:14

Dat dacht ik ook ja.
De titel leek te suggereren dat je iedere telefoon kan unlocken door er deze screenprotector op te plakken. Dat lijkt dus niet het geval.

majic @rajackar • 17 oktober 2019 21:40

https://mobile.twitter.co...tatus/1184475413252210688

Deze video lijkt te suggereren van wél.

mjz2cool @rajackar • 18 oktober 2019 08:43

Iedere telefoon? Of iedere Galaxy s10? Er staat namelijk dat de s10 elke vinger accepteert.

edit: Ik begreep het verkeerd, het gaat erom of de vingerafdruk voor of na de case/screenprotector geregistreerd wordt. Al lijkt het volgens dat filmpje wel dat het dus wel werkt zonder dat je vinger is geregistreerd.

[Reactie gewijzigd door mjz2cool op 23 juli 2024 03:50]

rajackar @mjz2cool • 18 oktober 2019 09:00

Ik bedoelde iedere S10

DrClaw @Kevinp • 17 oktober 2019 20:43

Het grotere probleem is dat de meeste mensen niet (willen) weten wat de limitaties van een technologie zijn omdat deze uiteraard ook niet gecommuniceerd worden door een leverancier. Die wil tenslotte verkopen!

De ultrasone vingerafdruk scanner werkt op basis van onhoorbare geluidsgolven die weerkaatst worden door de vinger. Op basis van het reflectiepatroon wordt een persoon geidentificeerd. Slim bedacht, want het harde glas is in principe geschikt om geluid te transporteren, en dus kan zo'n sensor fijn onder het glas verstopt worden, zonder het ontwerp geweld aan te doen.

Een ander voordeel is dat het maken van een scan niet zichtbaar is. Een alternatieve scanmethode die onder glas geplaatst kan worden werkt optisch, en dit produceert een oplichtend scherm bij het maken van een scan.

Echter, het glas moet hard en dun moet zijn om de scan goed te laten verlopen. Hoe dikker het glas is, hoe meer bepaalde frequenties gedempt worden. Pas recent kan het glas voor een mobieltje zo dun gemaakt worden dat deze scantechnologie kan werken.

Als je dan een screen protector op je glas plakt, en al helemaal een gel screen protector, dan kun je wel begrijpen dat je daarmee het signaal enorm dempt, en de sensor in feite niets, of alleen ruis, detecteert.

De oorzaak van het probleem is dus de onwetendheid van de klant in combinatie met een technologie die misschien nog te innovatief is voor de telefoonmarkt. Ik wist het wel en heb daarom de s10e gekocht. De capacitieve scanner-technologie is al geruime tijd op de markt, en werkt prima.

Alleen jammer dat het afbreuk doet aan het design .. =)

hoeksmarp @DrClaw • 18 oktober 2019 09:34

Dat alles verklaard nog niet waarom de telefoon blijkbaar een signaal van alleen ruis (als het idd alleen ruis is) accepteert als correcte vingerafdruk.

DrClaw @hoeksmarp • 18 oktober 2019 11:58

Een applicatie snapt niet zomaar het concept van "vingerafdruk". In de applicatie is het waarschijnlijk een vector met allerlei meetwaardes erin. Misschien dat je een bepaald patroon (zeg maar een blauwdruk) kunt identificeren wat wel voor vingerafdrukken geldt maar niet voor andere concepten zoals "neusafdruk" of "knakworstafdruk" of ..

Maar dat levert dus ook weer problemen op: als je zo'n beperking introduceert zul je vervolgens geconfronteerd worden met allerlei outliers van mensen die een afwijkende vingerafdruk hebben ten opzichte van de blauwdruk die je erin hebt geprogrammeerd.

Tja .. keuzes ..

hoeksmarp @DrClaw • 18 oktober 2019 13:04

Eigenlijk off topic:
Een applicatie snapt überhaupt niks. Uiteraard is de vingerafdruk alleen een vector met meetwaarden van de sensor. We hebben hier allemaal commentaar op de keuzes van de ontwerpers en de implementatie daarvan en of dit eventueel een bug heeft. Persoonlijk zou ik het een vreemde ontwerpkeuze vinden om in zijn geheel geen check te hebben of iets overeenkomt met een vingerafdruk. Dat zou zoiets zijn als wanneer iemand met handschoenen aan zijn of haar vingerafdruk probeert te registreren. Ik hoop toch echt dat dat niet werkt, want er is altijd iemand dom genoeg om het te doen.

Het bovenstaande gezegd hebbende, waarom zou de applicatie een vector bestaande uit alleen maar ruis herkennen als de vector van de geregistreerde vingerafdruk? Want dat lijkt hier het probleem te zijn.

Argantonis @DrClaw • 18 oktober 2019 16:14

Beetje nutteloos verhaal dit. Hoeksmarp zegt juist dat je eerdere verhaal nog niet verklaart waarom met dat hoesje opeens alles wordt geaccepteerd. Dat het uiteindelijk allemaal nulletjes en eentjes zijn snapt iedereen met een beetje IT achtergrond maar dat betekent niet dat het ook maar enigszins goed te praten is dat zo’n hoesje ervoor kan zorgen dat alle input ok wordt gevonden. Hooguit mag het ervoor zorgen dat alles NIET ok wordt gevonden, dan is het hoesje niet handig maar is er geen gigantisch beveiligingslek. Maar de situatie nu wijst op enorm slordig design.

Edit: de applicatie voor het registreren van de vingerafdruk in het filmpje suggereert ook nog eens enorm dat er wel degelijk verificatie van een goede vingerafdruk gebeurt, met genoeg meetpunten om voor een zekere uniekheid te zorgen.

[Reactie gewijzigd door Argantonis op 23 juli 2024 03:50]

TrissiBoy @Kevinp • 17 oktober 2019 17:15

Je kan toch zo'n case klaar hebben liggen om zo deze om een gestolen s10 te vouwen en toegang te krijgen.

.oisyn Moderator Devschuur® @TrissiBoy • 17 oktober 2019 17:17

Nee, waar het om gaat is dat de vingerafdruk is ingesteld nádat de case is toegevoegd. De scanner meet dan eigenlijk gewoon de case, niet de vinger. En dan kan iedereen dus inloggen door op de case te drukken.

fsfikke @.oisyn • 17 oktober 2019 22:47

Ik vind het een beetje gek dat iedereen druk is dit probleem te bagatelliseren*. De grote vraag is nog steeds waarom de scanner bij het toevoegen van een vingerafdruk met een case geen specifieke vingerafdruk kan herkennen, maar bij het unlocken met case opeens wel een vingerafdruk goed zou scannen... Het klinkt eerder alsof de case voor false positives zorgt.

*Na kijken van de video klaarblijkelijk nog foutief ook. Het technisch inzicht dat een vingerafdruk toevoegen of scannen voor een unlock hetzelfde zijn schijnt even te ontgaan in de haast een product te verdedigen (@.oisyn @watercoolertje), maar dat onze smartphone/guru @arnoudwokke dat ontgaat is natuurlijk extra jammer

[Reactie gewijzigd door fsfikke op 23 juli 2024 03:50]

.oisyn Moderator Devschuur® @fsfikke • 17 oktober 2019 23:09

Hoezo, "in de haast een product te verdedigen"? Je doet alsof het fanboygedrag is. Ik heb hier al aangegeven dat Samsung niet vrij was van blaam als het probleem zo was als oorspronkelijk gepresenteerd. Ik ben uitgegaan van de bij mij bekende feiten zoals ook gepresenteerd in het artikel. Als we even daar vanuit gaan, dan is het probleem helemaal niet vreemd. De scanner kan niet door de case heen scannen, en dus scant ie gewoon de case zelf. Het is dan nogal logisch dat het met élke druk op de case de telefoon unlocked kan worden - de afdruk van de case zelf blijft immers identiek.

Welnu, de nieuwe feiten maken het probleem idd een heel stuk groter dan aanvankelijk gedacht. Wat dat betreft is het ronduit beschamend dat dit niet in eerste instantie bij tests door Samsung zelf aan het licht is gekomen, en ik vraag me af hoe ze dit op gaan lossen met een software-fix.

bilgy_no1

@.oisyn • 18 oktober 2019 02:12

Het toestel verwart bij het instellen een stukje silicone met een vingerafdruk. Dat is een fout. Het toestel zou een foutmelding moeten geven: geen geldige vingerafdruk gevonden.

.oisyn Moderator Devschuur® @bilgy_no1 • 18 oktober 2019 07:36

Zoals ik al zei in de post waar ik naar verwees idd

TagForce @bilgy_no1 • 18 oktober 2019 07:43

Ehhh. Nee.

Het toestel verward bij het unlocken een stukje siliconen met de geregistreerde vingerafdruk.

En het probleem speelt ook met een Tab 6 (met een capacitieve sensor).

Je kan dus een afdruk registreren zonder de case. En dan werkt het prima zonder de case. Maar zodra je die case over je scherm legt unlocked ALLES wat je op het scherm legt de telefoon. Niet getest, maar ik denk dat zelfs zo'n capacitieve pen het scherm unlocked. Je neus iig wel.

watercoolertje

Samsung
Samsung Galaxy S
Smartphones

@fsfikke • 18 oktober 2019 10:06

Het artikel suggereerd dat het dus wel geregistreerd is met een hoesje, dat is de fundering van de daarop volgende discussie...

Als dan blijkt dat die gewekte suggestie niet strookt met hoe het daadwerkelijk gaat is het niet raar dat die discussie dus ook niet klopt...

Dus ja blijkbaar had ik het bij het verkeerde eind, maar ik basseer me op wat ik hier heb gelezen en dat is dus wat ik 'verdedig'. Zoals het artikel het om schrijft is het dan (imo) echt een non-probleem. Het titel klopt dus wel maar het artikel lijkt daarmee in strijd te zijn en suggereerd het verkeerde.

monojack @watercoolertje • 18 oktober 2019 13:05

Het lijkt er toch wel duidelijk dat de case een middel is om een S10 te unlocken onafhankelijk van het feit of de vingerafdruk werd geregistreerd met de het hoesje. Weeral zo'n megaflater van Samsung. Hopelijk is de face unlock op de S10 even robuust als die van Apple anders ben je verplicht om terug naar een pincode over te gaan. Old school security

ChAiNsAwII @fsfikke • 18 oktober 2019 03:12

Het is geen probleem, gewoon geen goedkope siliconen case van 2,50 kopen voor je s10

Jorgen @.oisyn • 17 oktober 2019 17:20

Wat nog steeds een enorm probleem is qua beveiliging natuurlijk. Idioot ook eigenlijk dat dit kan.

.oisyn Moderator Devschuur® @Jorgen • 17 oktober 2019 17:22

Het is idd raar dat het systeem de case dan ook ziet als valide vingerafdruk. Kans is groot dat de aangekondigde fix juist dat gaat verhelpen, door gewoon tegen de gebruiker te zeggen: "het lijkt erop dat de gebruikte screenprotector niet geschikt is voor gebruik met de vingerafdrukscanner".

mjz2cool @.oisyn • 18 oktober 2019 08:58

Als je het filmpje ziet lijkt het alsof dat dus wel kan, de vingerafdruk wordt voor de case nog geregistreerd, en daarna met de case erop wordt de telefoon ontgrendeld met een andere vinger.
https://mobile.twitter.co...tatus/1184475413252210688

Kevinp @TrissiBoy • 17 oktober 2019 17:16

Niet dus, als ik het goed begrijp is het zo dat je eerst de case moest gebruiken om je vinger in te stellen.

Daarna pakt hij elke vinger.

Niet je stelt een vinger in, gebruikt de case, en dan kan je overal bij.

TrissiBoy @Kevinp • 17 oktober 2019 17:18

Maar een dergelijke case heeft toch bijna altijd dezelfde structuur?

hndrk @TrissiBoy • 17 oktober 2019 17:31

Mogelijk maar als de telefoon gestolen is, zal de case er ook wel bijzitten. Als de case hiervoor verwijderd wordt zal men niet meer herkend worden en de vingers waarschijnlijk opnieuw geregistreerd hebben. (Als de siliconencase er niet bij zit weet de dief trouwens ook niet dat die foute registratie er mogelijk opzit.)

WillySis @hndrk • 17 oktober 2019 22:12

Als ik het goed begrijpt ziet de telefoon een vingerafdruk wel dwars door de screenprotector heen. Als je met een screenprotector geïnstalleerd een vinger registreert, wordt niet de vingerafdruk geregistreerd, maar het patroon van de screenprotector.
Bij diefstal heeft een dief niets aan de telefoon als:

een vingerafdruk is geregistreerd voordat de screenprotector is geïnstalleerd
de screen protector wordt verwijderd

watercoolertje

Samsung
Samsung Galaxy S
Smartphones

@TrissiBoy • 17 oktober 2019 19:32

Ja maar die case is op zichzelf gewoon als vinger aangezien.

Dus nee op mijn telefoon waar mijn vinger als vinger is toegevoegd gaat die case je niet helpen er in te komen want hoewel die het wel als vinger kan herkennen is dat nog niet mijn vinger

Dus nee het titel is ietswat misleidend (100% clickbait) maar er is feitelijk weinig aan de hand.

Daarnaast als je zo idioot bent om een silicone hoesje over het scherm te gebruiken (muv enkele nuttige usecases)

[Reactie gewijzigd door watercoolertje op 23 juli 2024 03:50]

TagForce @watercoolertje • 18 oktober 2019 07:51

Wel dus.

Met die case accepteert ie elke aanraking met de sensor als valide, zelfs je neus. Ongeacht op welk moment de vinger is geregistreerd. Met of zonder case.

Mijn idee is dat de sensor en software alleen waarheids tests doen en geen onwaarheidstests. En die case zorgt er voor dat alles wat de sensor uitleest waar is.

Voorbeeld:
Punt X,Y is een berg, punt A,B is een berg en zo nog 20 punten. Maar er worden geen dalen gemeten. De case zorgt ervoor dat alle punten bergen zijn. Dus die accepteert alles.

mjz2cool @TagForce • 18 oktober 2019 09:10

Het lijkt me niet. Als je vingerafdruk is geregistreerd vóór de case, accepteert de telefoon alleen die vingerafdruk. Als je de case er dan op doet, ziet ie niet die geregistreerde vingerafdruk, en kom je er dus niet in.

Dat voorbeeld wat je noemt klopt in dat geval ook niet, want als de scanner alleen "bergen" leest, wordt de afdruk dus niet geaccepteerd, omdat de geregistreerde vingerafdruk wel dalen bevat.

Er is wel een filmpje waar eerst een vingerafdruk wordt geregistreerd, en daarna wordt de telefoon ontgrendeld met een andere vinger, via de case, dus dat lijkt er weer wel op te wijzen dat het met de case met iedere vinger werkt. Maar, het zou ook zo kunnen zijn dat diegene stiekem de case al had geregistreerd, waardoor een andere vinger de telefoon ook kan ontgrendelen.

Het lijkt dus wel op jouw voorbeeld.

https://mobile.twitter.co...tatus/1184475413252210688

TagForce @mjz2cool • 18 oktober 2019 12:57

Ja, maar ik bedoel dus dat wanneer de software alleen die bergen controleert, en niet checked of er ook dalen kloppen, dan kan dat perfect verklaren waarom het met een case dan altijd werkt met iedere vinger.

Dus zeg:
Je geregistreerde vingerafdruk bestaat uit een object met 3000 punten. Een aantal van die punten zijn bergen en een aantal zijn dalen.
Jij drukt je vinger op de scanner, en die scanner leest, zeg, 150 punten uit de geregistreerde vinger die zijn geregistreerd als bergen, en probeert die zo over de live vinger te leggen dat alle bergen overeenkomen met een berg in de registratie. Is er meer dan X% incorrect, dan accepteert de telefoon de vinger niet.

Nu leg je die hoes er over heen, en in plaats van dat die scanner nu bergen en dalen registreert, registreert ie een egaal vlak van bergen. In plaats van een foutmelding geven dat de vinger niet gelezen kan worden gaat ie dat egale vlak controleren. Pikt dus weer 150 bergpunten uit de geregistreerde vinger en legt die over dat egale vlak heen. 150 punten komen overeen met bergen in zowel de geregistreerde afdruk als het egale vlak, en dus wordt de vinger geaccepteerd.

Dat lijkt mij de enige mogelijkheid waarbij het toegestaan is om een telefoon met een willekeurige vinger (of ander lichaamsdeel, in je gelinkte twitter draad doet hij het ook met zijn knokkel bijvoorbeeld op een Tab S6) te unlocken. En dit lijkt dan ook een simpele software design flaw te zijn.

Het gaat op 2 manieren mis:
1. De software controleert niet of het wel om een vingerafdruk gaat waar bergen en dalen in zitten om de afdruk uberhaupt te accepteren.
2. De software controleert maar 1 eigenschap van een vingerafdruk. De andere wordt genegeerd, en dat zorgt ervoor dat een egaal vlak met die ene eigenschap altijd geaccepteerd wordt.

Dat verklaart ook waarom de LG, met dezelfde sensor voor de vingerafdruk als de Samsung, dit probleem niet heeft. Het zit dus niet in de hardware, maar in de software. Waarom het met het ene hoesje wel en met het andere hoesje niet werkt is gissen, maar kan te maken hebben met het soort siliconen en de zachtheid er van. Een heel zacht hoesje (als in, makkelijk te vervormen onder lichte druk) kan bijvoorbeeld licht van de dalen op zo'n manier te breken dat het net een berg is op de sensor.

mjz2cool @TagForce • 18 oktober 2019 21:48

Maar wat ik me wel afvraag, zou het dan om elk willekeurig plat object werken? Dat kan net zo goed geen dalen hebben.

Jeroenneman @Kevinp • 17 oktober 2019 17:13

Wel dus. Hij accepteert namelijke iedere input als geldige vingerafdruk. Behoorlijk pijnlijk, vooral omdat Samsung deed alsof de ultrasone scanner beter/veiliger zou werken dan de optische scanner van de concurrentie.

.oisyn Moderator Devschuur® @Jeroenneman • 17 oktober 2019 17:18

Niet dus. Hij accepteert iedere input alleen als de case er al op zat voordat de vingerafdruk voor de eerste keer is toegevoegd.

Jeroenneman @.oisyn • 17 oktober 2019 17:24

Dan is het toch na het aanbrengen van de case dat de vingerafdrukscanner niet meer detecteert of er echt een vinger wordt gescand?

.oisyn Moderator Devschuur® @Jeroenneman • 17 oktober 2019 17:30

Volgens mij praten we een beetje langs elkaar heen, en als ik zo teruglees is het ook niet expliciet uitgesproken

, dus voor de duidelijkheid:

Als je zelf deze case erop plaatst en dan je vingerafdruk toevoegt, kan idd iedereen inloggen door op de case te drukken, want het lijkt erop dat hij de case scant en niet je vinger. Niet elke case is geschikt voor de vingerafdrukscanner, en dat is op zich ook niet erg, alleen heeft Samsung imho nagelaten om te checken of dat wat er gescand is wel een duidelijke vinger is. Deden ze dat wel, dan zou hij je vinger achter deze case niet accepteren en dan was het voor de gebruiker ook duidelijk dat zijn case niet geschikt is. Dit is nog wel te fixen met software.

Wat niet kan, is dat je op een willekeurige telefoon zónder case kunt inloggen door eerst de case er overheen te leggen. Dit is wat de titel van het artikel in eerste instantie wel doet vermoeden. Dat zou natuurlijk een gapend security-gat zijn.

[Reactie gewijzigd door .oisyn op 23 juli 2024 03:50]

Despen @.oisyn • 17 oktober 2019 20:50

Ik dacht ook wat jij post, maar hebt geen gelijk.

Proof: https://mobile.twitter.co...tatus/1184475413252210688

Verwijderd @Despen • 17 oktober 2019 21:42

@arnoudwokke Lijkt me inderdaad een mooie aanvulling op het artikel en een major security breach. Iets wat niet echt duidelijk naar voren kwam in het artikel, en zeker wel belangrijk voor mensen die dus een telefoon hebben met een Ultrasone vingerafdrukscanner.

Auteur

arnoudwokke Redacteur Tweakers @Verwijderd • 18 oktober 2019 06:58

Dat lijkt me ook, ik heb het toegevoegd. Dank!

Maarten21

@arnoudwokke • 18 oktober 2019 08:26

Wat er mogelijk gebeurd is dat de vingerafdruk (bv vet) is achtergebleven op het scherm, dat nu wordt uitgelezen. Dit zit dan vast tussen het scherm en de siliconen screenprotector. Zou interessant zijn om te zien of het ook lukt als je het scherm goed schoonmaakt voordat de protector erop gaat.

Luuk1983

@Despen • 17 oktober 2019 20:56

Dit is precies het bewijs dat dit artikel nodig heeft om aan te geven dat er wel degelijk een groot probleem is!

.oisyn Moderator Devschuur® @Despen • 17 oktober 2019 23:12

Ok, wow, dan is het idd een zeer groot probleem!

ricjuh @Despen • 18 oktober 2019 10:12

Ik heb het geprobeerd met mijn S10 en 2 standaard siliconen hoesjes die bij een Xiaomi en Huawei in de doos zitten, maar mijn S10 herkende de vinger niet.

Dus het hoesje moet heel specifiek zijn om dit trucje te kunnen doen.

catfish @.oisyn • 17 oktober 2019 18:57

Wat dus een groot veiligheidsprobleem is, want niet iedereen leest tweakers (of gelijkaardig).
Veel mensen kopen hun nieuwe S10, doen de case er rond en stellen dan pas de vingerafdruk in.
Deze mensen denken allemaal dat ze veilig bezig zijn hoewel dat niet zo is!

Maw woorden, als je een S10 ziet liggen met case, is de kans groot dat een willekeurig persoon er op kan inloggen.

.oisyn Moderator Devschuur® @catfish • 17 oktober 2019 19:00

Maar het is niet zo dat álle cases ongeschikt zijn, wat het aantal probleemgevallen natuurlijk vermindert. Bovendien kan Samsung gewoon een software-update pushen en dan zijn gebruikers er ook snel genoeg achter.

majic @MeltedForest • 17 oktober 2019 21:40

er blijkt dus een video te zijn die laat zien dat simpelweg het plaatsen van de case op een willekeurige S10 hem unlocked met een willekeurige vinger.

Matthias92 @catfish • 17 oktober 2019 20:57

Die kans is eigenlijk dus niet zo groot. Niet alleen omdat s10 dit probleem niet met alle cases heeft maar des te meer omdat er vanuit de doos al een screen protector heeft. Hierdoor zullen meeste mensen hem instellen met een compatibele case. Heb ik ook gedaan maar hij werkt wel minder vlot met screen protector.
Hierbuiten kan ik iedereen een screenprotector afraden, doet af aan de gebruikservaring en voegt zelden wat toe op huidige high end samsung en apple.
-edit volgens de video waar despen naar linkt lijkt het toch alsof een goed geregistreerde vingerafdruk kan worden nagebootst met de protector. Ik ga meteen vingerafdruk uitzetten. -

[Reactie gewijzigd door Matthias92 op 23 juli 2024 03:50]

.oisyn Moderator Devschuur® @Matthias92 • 17 oktober 2019 23:44

maar des te meer omdat er vanuit de doos al een screen protector heeft

Wat? Bedoel je dat simpele folietje dat gewoon bedoeld is voor tijdelijke bescherming en niet voor langdurig gebruik?

Matthias92 @.oisyn • 17 oktober 2019 23:47

Ja, die. Mensen zullen hun vingerafdruk doorgaans instellen tijdens het in gebruiknemen van hun telefoon. Meestal laten ze op dat moment de protector nog zitten omdat die gratis is en er goed op zit. Of ze hebben niet door dat het er op zit. Die dus.

FooLsKi @Matthias92 • 18 oktober 2019 00:04

Ik laat 'm erop zitten omdat het een berg gepruts is om eraf te krijgen en dat ding 9 van de 10x onder mijn nagel schiet. Zit me best daar.

OT: ik geloof dat ik maar de vingerafdruk van mijn Note 10+ ga verwijderen... PIN FTW

Matthias92 @FooLsKi • 18 oktober 2019 00:08

PIN FTW sws. Heb hem er bij mn s10 op laten zitten tot er een kras op zat. Toen er afgehaald en er achter gekomen dat de vingerafdrukscanner veel beter werkt zonder. Bij mijn s10+ er direct afgehaald. Met veel plezier vingerafdrukscanner gebruikt tot het nieuws van vandaag.

Durandal @Kevinp • 18 oktober 2019 01:15

Als dit is na het aanbrengen van de Case vind ik het probleem wel een stuk minder groot. Het is dan namelijk niet zo dat je hiermee toegang kan krijgen tot iemand anders zijn telefoon.

Eh jawel, getuige het bericht. Iedereen die de techniek niet begrijpt en door zo'n hoesje zijn vinger scant loopt het risico.

mjz2cool @Kevinp • 18 oktober 2019 08:36

Het probleem is juist wel dat iedereen dan toegang tot je telefoon kan krijgen.

P1nGu1n

17 oktober 2019 17:07

Als ik het zo lees vermoed ik dat de S10 eigenlijk de 'vingerafdruk' van de case/screenprotector scant. Niet heel vreemd toch? Ik vraag me dan ook af hoe ze dit op willen lossen.

micla @P1nGu1n • 17 oktober 2019 17:10

De "oplossing" zal zijn dat het systeem geen scans meer accepteert die niet op een echte vingerafdruk lijken. Meer zal er inderdaad niet aan te doen zijn

jeffrey-nl 17 oktober 2019 20:48

Het meeste is eigenlijk wel gezegd al. Het is een serieus probleem want tegenwoordig is je telefoon je hele portomonee, incl. betaalkaart, foto van je paspoort, email, accounts met wachtwoord, enz. Nu ik er over nadenk wat er eigenlijk allemaal op staat, moet er misschien een onafhankelijke keuring komen voor beveiliging op telefoons/autorisatie.

Ik ben eigenlijk wel blij met mijn iPhone want Face ID is minder makkelijk te omzeilen dan een hoesje ook al weet ik dat het niet 100% is want mijn tweeling broer kan mijn telefoon unlocken en alles dus doen :-)

[Reactie gewijzigd door jeffrey-nl op 23 juli 2024 03:50]

EquiNox @jeffrey-nl • 17 oktober 2019 21:45

Wat is er mis met alleen een (lange) pincode? Biometrische unlock is altijd minder veilig, daarom moet je ook altijd je pin invoeren bij opstarten van een telefoon.

Nu gebruik ik ook face unlock en fingerprint sensor, maar het is puur en alleen voor het gemak. Ik accepteer dus de verminderde beveiliging.

jeffrey-nl @EquiNox • 18 oktober 2019 08:05

Dat is het dus precies: gemak. Het veiligst zou een combinatie van beide zijn, maar ja gemak is ook wat waard.

BikkelZ @jeffrey-nl • 18 oktober 2019 16:57

Zeker, je hoeft je telefoon maar bij een betaalterminal te houden met een succesvolle vingerscan en je betaalt vaak zónder PIN-check alles boven de 25 euro. Dit is echt geen klein probleem en ik vermoed dat het nog lastig wordt om het met software te fixen.

Ruw ER 17 oktober 2019 18:07

Ik ben nog steeds geen fan van in display scanners, en dit is weer een reden waarom ik dat niet ben. Ik heb bewust gekozen voor een high end telefoon (snapdragon 855) met oldschool scanner op de achterkant. Geen enkele in display scanner komt ook maar in de buurt qua betrouwbaarheid, gemak, vinden op de tast, en heel belangrijk, snelheid.

Ik dacht had verwacht dat de scanners onder het display beter zouden worden in 2019, de strijd aan zouden gaan met de oldschool scanner, maar ze komen nog niet in de buurt qua gemak. Ik zou zelfs goede gezichtsherkenning zoals de pixel en iphone heeft liever gebruiken dan een in display vingerafdrukscanner.

mutley69 17 oktober 2019 20:33

Biometrie is geen wachtwoordvervanger. that's it!

Grutty 17 oktober 2019 17:07

Dit zou natuurlijk nooit moeten kunnen, maar waarom zou je een siliconen hoesje over het scherm laten gaan? Het is in dit geval ook al een waterdicht product. Prettig in het gebruik lijkt het me in ieder geval niet.

SinergyX @Grutty • 17 oktober 2019 17:20

Wij heb aantal op de bouw met soortgelijke, het werkt wel beter dan alleen een screenprotector, die extra 'edge' ook aan de voorkant, kan net weer een extra tikje hebben.

Dit zijn alleen geen S10's, deze hebben gewoon uitsparing op de plek waar camera/scanner zit (achterkant, of onderkant scherm).

Het grootste voordeel, geeft iets meer bescherming tegen 'scherpe' (maar niet scherp genoeg voor krassen/putten) objecten, omdat het iets meegeeft. Zand bijvoorbeeld op je scherm kan zelfs met een protector krassen geven (of gaat in de randjes zitten), heb je bij zo'n ding amper problemen mee.

Maar heeft de A50 niet ook een ultrasone scanner?

[Reactie gewijzigd door SinergyX op 23 juli 2024 03:50]

NtFinshd @Grutty • 17 oktober 2019 17:13

Vraag me af of de touchscreen nog goed werkt met een volledig siliconen hoesje. Heb dit nog nooit gezien. Kan me wel voorstellen dat dit extra bescherming geeft omdat de telefoon volledig is afgeschermd.

watercoolertje

Samsung
Samsung Galaxy S
Smartphones

@NtFinshd • 17 oktober 2019 19:34

Ja het touchscreen werkt ook met handschoenen prima.

SCARfaceE 17 oktober 2019 17:07

Het lijkt erop dat de initiële registratie van de vinger na het aanbrengen van de case heeft plaatsgevonden, waardoor de scanner de case misschien voor een vinger heeft aangezien.

Best belangrijk dit.

wica @SCARfaceE • 17 oktober 2019 17:14

Is idd best wel belangrijk.
Maar wat ik mij afvraag, kan zo'n scanner niet het verschil zien tussen een vinger en een screenprotector?

mjz2cool @wica • 18 oktober 2019 09:01

Dat zal dan wel niet, het is ultrasoon, dus als de case dat dan tegenhoudt, zal de scanner de vinger niet eens zien, en de case dus aanzien als vinger.

PPie @mjz2cool • 18 oktober 2019 17:44

Je mag toch hopen dat de scanner iets nauwkeuriger kijkt dan 'een vinger'.
De bedoeling is dat het specifiek een vinger van de eigenaar van de telefoon is...

mjz2cool @PPie • 18 oktober 2019 21:47

Dat zeg ik ook niet, ik denk dat de case dan aangezien wordt als “vinger”, waardoor iedere vinger de telefoon dus kan ontgrendelen.

PPie @mjz2cool • 18 oktober 2019 23:42

Dus de scanner vindt het niet erg om geen enkel lijntje te zien op de vinger?
Klinkt redelijk waardeloos...

mjz2cool @PPie • 18 oktober 2019 23:45

Daar lijkt het wel op, anders zou het niet werken met die case.

Saven @SCARfaceE • 17 oktober 2019 17:09

Inderdaad. In dat geval niks aan de hand

Samsung waarschuwt ook dat je het beste een bepaald soort screenprotector kan gebruiken voor optimaal gebruik van de sensor.

Verwijderd @Saven • 17 oktober 2019 19:33

"Gebruik alleen een Samsung-certified screen protector"?

Er zijn reeds twee eerdere software-updates geweest voor de sensor. Mogelijks heeft één van die updates (die onder meer dienden om bvb de herkenning sneller te laten plaatsvinden, vooral met screenprotectors) dit probleem veroorzaakt.

Vermoedelijk wordt hier niet de vinger gescand, maar wordt de screenprotector als vinger herkend... Het lijkt er op dat men de eisen voor herkenning verzwakt heeft ten voordele van snelheid (de scanner zou immers het oppervlak van een protector duidelijk niet als vinger moeten herkennen...).

Vermoedelijk kan dit relatief eenvoudig/snel gepatched worden, maar of er dan geen andere problemen opduiken, dat is toch nog even afwachten...

Sayko @SCARfaceE • 17 oktober 2019 17:21

Het lijkt er in dit geval op dat de betreffende vrouw haar vinger in haar telefoon heeft proberen te duwen waardoor haar vingerafdruk in de case is geprint.

misterbennie @Sayko • 17 oktober 2019 17:26

Eerder dat de vingerafdruk gescand is met de protector erop en dat deze screenprotector e.e.a. zo vervormd dat elke vingerafdruk daarop lijkt. Alsof de scanner door een stuk matglas een scan moet maken.

Verwijderd @watercoolertje • 17 oktober 2019 19:38

Uiteraard is er één en ander aan de hand. Een biometrisch systeem dat niet het onderscheid kan maken tussen het oppervlak van een screenprotector en het oppervlak van een vinger, daar is iets grondig fout mee.

Vergeet ook niet dat dit de 3e software update zal zijn "om de werking van de fingerprint sensor te verbeteren". Je begint je stilaan af te vragen of er niet een fundamenteel probleem is met deze technologie, en of veilig én snel reeds mogelijk is met deze technologie.

Verwijderd @watercoolertje • 17 oktober 2019 20:03

De conclusie is in elk geval dat deze vingerafdruk scanner ongewild een screenprotector kan registreren als vinger en daardoor alle beveiliging wegvalt.

Dat is niet “voor de gek houden”, dit is niet goed werken in een zeer banale usecase: screenprotectors zijn immers meer regel dan uitzondering.

Dit is een ernstige ontwerpfout, een kinderziekte of een regressie die optrad toen men een andere kinderziekte heeft gefixed.

Knal127 17 oktober 2019 17:11

Er staat in het bericht "S10 serie…." ik neem aan dat dit dan niet voor de S10e geldt omdat deze de vingerafdrukscanner niet onder het scherm heeft maar in een knop aan de zijkant?

CassieDL 18 oktober 2019 00:10

Heb zelf de s10+ en een tijdje een third party screenprotector gehad. Vingerscanner deed t vaker niet dat wel. Heb nu een screenprotector van samsung zelf en scanner werkt praktisch altijd!

Op dit item kan niet meer gereageerd worden.

Ultrasone scanner Galaxy S10 accepteert elke vinger met bepaalde screenprotector

Lees meer

Reacties (98)

Sorteer op:

Weergave: