Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Samsung brengt fix voor onveilige vingerafdrukscanner uit in Nederland

Samsung start vrijdag met het aanbieden van een beveiligingsupdate voor de Galaxy S10- en Note 10-apparaten. De update moet het probleem met de ultrasone vingerafdrukscanner oplossen. De oplossing was eerder deze week al beschikbaar in Zuid-Korea.

De update, die vanaf woensdag beschikbaar was in Zuid-Korea, moet volgens Samsung een probleem met de ultrasone vingerafdrukscanner van de recente Galaxy-apparaten oplossen. Door het probleem konden apparaten bij gebruik van bepaalde screenprotectors ontgrendeld worden met iedere vinger.

Gebruikers krijgen een notificatie zodra de update beschikbaar is. Samsung zegt in een mail aan Tweakers dat gebruikers na de update hun vingerafdruk opnieuw kunnen instellen en hun screenprotector of beschermhoes weer kunnen gebruiken. Het is hierbij volgens de fabrikant belangrijk dat gebruikers hun volledige vinger scannen, inclusief het midden en de zijkanten.

Samsung meldde vorige week al dat het bedrijf op korte termijn met een oplossing voor het probleem zou komen. Toen raadde de fabrikant gebruikers aan om screenprotectors en '360-gradenhoesjes' niet te gebruiken tot het probleem zou zijn opgelost. Samsung zei dat de telefoon 'driedimensionale patronen' op bepaalde screenprotectors herkent als vingerafdrukken van gebruikers.

Door Daan van Monsjou

Stagiair nieuwsredactie

25-10-2019 • 11:08

57 Linkedin Google+

Reacties (57)

Wijzig sortering
Vreemd, ik heb de patch zojuist geïnstalleerd maar hoef mijn vingerafdruk niet opnieuw te scannen.

Het lijkt mij dat als íedereen met een case toegang kan krijgen, ook al is de vingerafdruk toentertijd gescand zonder case, de hash van de vingerafdruk 'corrupt' is.

Voor zover ik weet (en hoop) is alle data op de S10 versleuteld met deze hash. Als die hash altijd XXXXXXXXXXXXXXXX is met een dikke case eromheen, lijkt mij dat de hash vernieuwd moet worden door de vingers opnieuw te scannen? :X

Waarom hoeft dat nu dan niet?

Edit, toelichting: zie ook de update in dit artikel: nieuws: Ultrasone scanner Galaxy S10 accepteert elke vinger met bepaalde scre... volgens Samsung werkt de bug alleen als je je vingerafdruk hebt gescand mét case (zie https://www.xda-developer...4-081734_TADownloader.jpg zie punt 2). Volgens het artikel op Tweakers zou de bug altijd moeten werken, ook al heb je je vinger zonder case gescand.

[Reactie gewijzigd door Saven op 25 oktober 2019 12:37]

Volgens mij leg jij nu net ook de vinger op het tere punt van al die artikelen die beweren dat de vingerafdruk scanner dus altijd toegang gaf ongeacht welke vinger er op gelegd werd. Het probleem deed zich alleen voor wanneer je een bepaald (siliconen) beeldscherm bescherming over je scherm had zitten en daarna je vingerafdruk liet registreren. In essentie scant de vingerafdruk scanner dan grotendeels de siliconen bescherming en niet je vinger waardoor, wanneer iemand anders druk op de sensor uitoefende, de telefoon triggerde om de vinger te scannen en waarbij in essentie wederom (net als bij het registreren) de siliconen bescherming gescant werd. Dat heeft tot gevolg dat iedereen dan toegang kan hebben tot de telefoon omdat de bescherming er altijd omheen zit ...
Ik heb de patch ook geinstalleerd, maar je moet wel de tekst goed lezen die bij de patch staat. Je moet zelf de vingeradrukken verwijderen en opnieuw scannen. Helaas heb ik geen screenshot gemaakt.

De volgende screenshot gevonden waar alles in staat.
[url]https://https://www.xda-developers.com/files/2019/10/Screenshot_20191024-081734_TADownloader.jpg[/url]

[Reactie gewijzigd door wdelange op 25 oktober 2019 12:59]

Lees punt 2. Je moet volgens Samsung alleen opnieuw scannen als je je vinger voorheen met een case hebt gescand.
geldt deze fix ook voor de A serie?
Nee, de a series gebruikt optische scanners. Deze fix gaat over beveiliging, niet over een verbetering in kwaliteit
Heb je daar problemen mee dan?
Nou het werkt niet al te best, laten we het daar op houden.
Ik kreeg gisteren de September patch binnen.
Onder andere de finger print functie zou daarbij verbeterd zijn. Ik heb mijn prints moeten weg gooien en opnieuw registeren.
Het lijkt wel beter te werken nu.

[edit]
Even bij vermelden dat ik over de A70 praat, aangezien @Terrestrial het vroeg voor de A-serie.

[Reactie gewijzigd door Fire69 op 25 oktober 2019 12:59]

Ik heb hem vanmorgen ook binnen gekregen, maar zowel mijn als die van mijn vriendin zijn blijven werken. Net nog getest met de bank app... Ik merk dus geen verschil.
Omdat dat een compleet andere scanner is.
Misschien was het probleem wel in de software en niet in de scanners/driver. Ik neem aan dat ze dat ze daar gewoon een library voor hebben bij samsung en niet voor elke telefoon nieuwe code gaan kloppen en .
Dat geldt ook voor andere merken en modellen, helaas.
Andere telefoon(s) en zo te lezen andere problemen? Wat verwacht je precies als antwoord?
Deze nacht heb ik ook de update gehad vanuit België. Update log was heel -transparant- met uitleg wat er aan de hand was met de scanner en wanneer het probleem zich kon voordoen.
Ik heb hem ook binnen (België) Fingerprint update 2.0.24.20
https://www.xda-developer...ypass-fingerprint-unlock/
Printscreen melding in Engels, had jammer genoeg geen printscreen gemaakt melding in Nederlands op mijn telefoon.
https://www.xda-developer...4-081734_TADownloader.jpg

[Reactie gewijzigd door abusimbal op 25 oktober 2019 11:53]

Gisteravond kreeg ik op mijn Note10+ al een update voor biometrische beveiliging. Dit was overigens een ander soort update dan een software update zoals je die vaker hebt.
je moet zelf nog wel herstarten. dat doet deze update niet. maar staat wel in de uitleg.
In het bericht (en ook de vorige berichten) wordt steeds de Samsung S10e getagd. Maar deze heeft geen ultrasone vingerafdrukscanner onder het scherm, enkel in de aan/uitknop. Dus het lijkt mij dat deze update niet relevant is voor dat toestel. Tenzij ik iets mis...
Ik vind het maar een merkwaardig verhaal dat vragen bij me oproept. Werkt een vingerafdrukscan dan wel zoals we denken? Heeft het unlocken inderdaad te maken met je unieke profiel op de huid? Hoe kan het gebeuren dat er zo makkelijk dit soort false positives optreden? Zijn er andere dingen gaande die 'het gebruiksgemak' moeten 'verbeteren'? Bepaalde zgn slimme heuristieken waardoor telefoons toch ontgrendeld raken? Wat is nou het doel van zo'n scanner, echte veiligheid bieden of de illusie van veiligheid verkopen? Het is onmogelijk dat een cover zomaar toevallig een fingerprint even matcht. Dan is er maar een conclusie mogelijk : dat er groen licht gegeven wordt tot unlocken ook als de scan niet overeenkomt met het profiel.
Wat ik ervan begrijp is, dat als je je vingerprint vastlegt terwijl je zo'n cover gebruikt, dat dan niet jouw vingerprint vastgelegd wordt, maar de structuur van de cover. Iedere keer als daarna een vinger op de sensor geplaatst wordt, dan wordt weer die structuur van de cover aangezien voor een vingerprint. Dan kun je dus unlocken met elke willekeurige vinger. Maar als je die cover verwijdert, dan werkt geen enkele vingerprint meer.

Correct me if I'm wrong...
Klinkt logisch zoals je het beschrijft.
Mooi om te zien dat als er echt wat is dat dit soort dingen in een week gepushed worden, zijn we van dat gezeur als minpunt van (high end) Android/Samsung ook af.

Ik heb weinig andere fabrikanten zo snel zien reageren, het grote voorbeeld zou nu zelfs nog in de ontkenningfase zitten..
Mooi om te zien dat als er echt wat is dat dit soort dingen in een week gepushed worden, zijn we van dat gezeur als minpunt van (high end) Android/Samsung ook af.
Samsung weet dit al meer dan 2 weken, en ik denk dat eender welk groot bedrijf (geen idee wie je viseert) een dergelijke blunder in 2 weken zou fixen.

Het issue wordt hier nogal gemitigeerd, maar je kon dus met dergelijke cover een S10 ontgrendelen, ook al waren de afdrukken niet met die cover gedaan. Verschillende filmpjes die op Twitter staan.
Dus eender welke S10 nemen, cover erop en je had volledige toegang tot het device. Dit is toch echt ongezien.
Maak het nou niet groter dan het is 8)7

>Als je vingerafdruk was ingesteld voordat je die specifieke protector om de telefoon deed, was er niets aan de hand.

ALLEEN als je die specifieke protector om de telefoon deed, en vervolgens je vingerafdruk in ging stellen, zag je scanner, de protector als de vingerafdruk.

Waarschijnlijk door een structuur die als vinger herkend kon worden door de techniek. Dat zal dus gelden voor iedere telefoon die van deze techniek gebruik maakt. Mogelijk kan je zelfs een hoesje ontwikkelen dat hetzelfde teweeg kan brengen met de traditionele vingerafdrukscanners zoals in vorige generatie telefoons gebruikt.

Ik denk eerder dat je in het algemeen kunt stellen, dat iedere gebruiker, dient te proberen, of hij met een andere vinger dan de ingestelde(n), zijn telefoon kan ontgrendelen waar een protectie zit ter plekke van de vingerafdruk-scanner. Nieuwe generatie of oude .....

Slechts mijn idee.......
Eigenlijk niet eens een slecht idee. Test je unlock methode nadat je hem hebt ingesteld.
Ik heb zelf al een aantal keer gemekker gehad dat mijn vinger niet werd geaccepteerd omdat ik hem net iets te schuin er op plaatste. Een andere vinger dan de vingers die ik had vastgelegd werden overigens ook geweigerd (niet herkend). Dus checken of de scanner de niet geregistreerde vingers herkent, is niet zo gek. Misschien eens wat mensen om je heen vragen om de scanner te proberen om zo jezelf er van te overtuigen dat het scannen goed is gegaan... of juist niet.
Geen idee hoe je aan deze info komt. Door een willekeurige cover kan je elke S10 ontgrendelen. Klinkt mij als onzin in de oren.
Wat ik ervan begrijp is dat de cover die je gebruikt heefteen patroon en die wordt herkend. En als je vingeradrukken hebt gescand zonder cover, dan gaat hij deze opeens niet herkennen, omdat het patroon niet bekend is.
Ik citeer even het originele bericht van Tweakers:

"Update, vrijdag: Deze video van twitteraar StaLight duidt erop dat de case ervoor zorgt dat de S10 elke vingerafdruk accepteert, terwijl het niet nodig is om de vingerafdruk te registreren met de case erop. Dat duidt erop dat het probleem veel groter is dan aanvankelijk kon worden aangenomen. Een andere video van dezelfde twitteraar laat zien dat het probleem ook lijkt te spelen met de optische vingerafdrukscanner van de Galaxy Tab S6, die totaal anders werkt."

Er zijn diverse berichten verschenen dat bepaalde covers elke getroffen telefoon (die beveiligd is met de scanner) onveilig maakten.
Goed verhaal, maar ook de galaxy s7,8 en 9 hebben deze flaw. Daar wordt over updates niets geroepen. Toen mijn s9 nog premium was, kreeg ik ook iedere maand updates en merk nu de s10 gangbaar is dit al is afgenomen.
ik had het bericht is elders gelezen waarbij de galaxy reeks vanaf 7 gemeld was dit issue te hebben. echter blijkt dat het alleen om het recente type gaat in de galaxy range (10).

Volgende phone wordt daarom geen samsung meer maar vermoedelijk een 1 plus.

[Reactie gewijzigd door dezejongeman op 25 oktober 2019 13:32]

De S7, S8 en S9 hebben toch geen ultrasone fingerscanner ?? lijkt mij niet dat deze dan ook deze "flaw" hebben
Ja, klopt een stuk beter dan Microsoft die zich bijna altijd stijf vast houd aan vaste datums voor updates... Zucht
Hoe kom je daar bij. Kritieke updates gaan gewoon tussentijds bij MS.
Ja en nee, als ze echt kritiek zijn ja, maar dingen als super nare bugs en dat soort zooi mag je mooi wachten.

Het is nu wel beter dan vroeger, maar I guess dat ze het zo doen aangezien iedereen volgens mij chagrijnig wordt zodra ze het blauwe: Windows is updating voor hun ogen zien
Jullie zullen op je werk toch ook wel een bepaalde prioritisering toepassen bij problemen. Of gaan jullie ook niet kritische bugs met een noodgang fixen?
Het is meer, dat de ze die fixes vaak meer dan een week klaar hebben liggen en toch wachten met het updaten.
Veel games updaten zodra er genoeg fixes klaar liggen, MS wacht altijd heel strak weken zodat ze iedere keer op de zelfde dag kunnen updaten.

Dus zelfs als ze updates klaar hebben liggen wachten ze met het uitbrengen.
En als ze ze dan uiteindelijk uitbrengen komen ze erachter dat ze niet werken en wachten we nog een maand
Klopt....

Een bug kan voorkomen, maar de snelheid waarop Samsung dit heeft opgelost is erg netjes.
Je 2e alinia klopt helemaal helaas. En niet een week, zelfs maanden lang..
Één zwaluw maakt nog de lente niet. Het probleem is ook al sinds 13 oktober publiek bekend, en het was mogelijks al veel eerder bekend bij Samsung. Vergeet niet dat dit de derde fix is voor de scanner sinds het uitkomen van de toestellen met deze “revolutionaire scanner” meer dan een half jaar geleden.

Vergeet niet dat diverse banken wereldwijd de Samsung S10 al gebannen hebben voor hun apps. Dit is een ongeziene maatregel, voor een ongezien probleem... Nogal wiedes dat Samsung alles op alles heeft gezet om dit zo snel mogelijk te fixen.

[Reactie gewijzigd door quantumleapje op 25 oktober 2019 13:16]

Ze hebben de S10 geen van gegeven. Ze stonden je alleen niet toe de vingerafdrukscanner te gebruiken, maar een andere beveiliging wel.
Mooi artikel waarbij 1 bank jouw punt bevestigd (2 bankmerken..de andere is een dochteronderneming die het besluit van papa volgt) en alle anderen in het artikel de mijne bevestigen.

En ook de HBS zegt tegen klanten met een S10 om biometrische gegevens uit te schakelen.

Ze hebben dus eigenlijk alleen de app in de play store zo ingesteld dat mensen de app niet meer kunnen downloaden als ze een S10 hebben.
Geïnstalleerde apps werken nog.

Even goed zelf doorlezen.

[Reactie gewijzigd door jqv op 25 oktober 2019 16:15]

Wellicht kunnen de betreffende banken reeds geïnstalleerde apps niet eens selectief disablen...

Het gaat er om dat veel banken zich verplicht voelden om maatregelen te nemen om mogelijke schade te beperken. In veel gevallen hebben de banken weinig of geen controle/informatie over welke devices de gebruiker gebruikt.

Of downloaden in de Play Store verhinderen noodzakelijk was, hangt ook af van de beveiliging in de app. Veelal is een biometrische authenticatie niet voldoende voor het uitvoeren van betalingen: https://www.google.be/amp...-s10-vingerafdrukscanner/
1 zwaluw maakt de kans aanzienlijk dat het lente is, gezien het spreekwoord is dat 1 zwaluw nog geen zomer maakt, is het aannemelijker dat een zwaluw wel lente maakt immers komen zwaluwen pas in de zomer :Y)

Lijkt me sterk dat er fabrikanten zijn die hun code sinds dag 1 niet hebben aangepast aan hun vingerscanner, dat lijkt me eerder fout dan goed. Die eerder 2 waren ook lekken of gewoon verbeteringen, zoals elke fabrikant toe past (hoop ik dan)?

Je haalt de wereld en de UK door elkaar, maar je hebt gelijk, 3 UK banken hebben de app tijdelijk geblokkeerd van nieuwe installaties van hun app. Beetje overtrokken wel want enkel de fingerprint authenticatie uitzetten had ook gekund.

De suggestie dat dit bij Samsung al langer bekend was is echt op niks gebasseerd, waarom denk je dat?
Wat ik dan nergens lees is of de zelf door Samsung af fabriek gemonteerde screen cover (schermbeschermer) dit issue wel of niet heeft, want anders zou je die er ook af moeten halen alvorens je vingerafdrukken opnieuw te scannen ... om vervolgens een nieuwe schermbeschermer te moeten kopen :)
Dus de vingerafdrukscanner is onveilig in Nederland?

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Auto

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True