1. Live: io-techin viikon tekniikkakatsaus podcast. Keskustellaan viikon kuumimmista tietotekniikka- ja mobiiliaiheista. Suora lähestys YouTubessa tänään klo 15-16.

    Poista ilmoitus

Samsung lupaa korjata sormenjälkilukijan virheellisen tunnistuksen näytönsuojien kanssa

Viestiketju alueella 'Uutisia lyhyesti' , aloittaja FlyingAntero, 18.10.2019.

  1. FlyingAntero

    FlyingAntero ɑ n d r o i d Tukijäsen Team Android

    Viestejä:
    4 531
    Rekisteröitynyt:
    17.10.2016
    Samsung käyttää tämän vuoden huippumalleissaan ultraäänitunnistukseen perustuvaa sormenjälkitunnistinta, jonka toiminnassa on havaittu tietoturva-aukko. Brittiläisen pariskunnan mukaan Galaxy S10 hyväksyi rekisteröimättömiä sormenjälkiä, kun näytön päälle asennettiin kolmannen osapuolen geelimäinen näytönsuoja. Ongelma johtuu todennäköisesti näytön ja suojan väliin jäävästä ilmaraosta, joka sekoittaa tunnistimen toiminnan. Samsung on myöntänyt ongelman ja lupaa korjata sen myöhemmin saapuvalla ohjelmistopäivityksellä. Samsung myös kehottaa käyttäjiä käyttämään ainoastaan Samsungin hyväksymiä näytönsuojia.

    Lähteet:
    Horrified mum discovered anyone could access her information after glitch on new Samsung phone fitted with eBay screen protector
    Samsung: Anyone's thumbprint can unlock S10 phone
     
    hmb tykkää tästä.
  2. Tonnin Seteli

    Tonnin Seteli

    Viestejä:
    2 279
    Rekisteröitynyt:
    18.10.2016
    Näillä sitten pankkiasioita vahvistamaan. Näinhän ei kuulemma voinut käydä kun viimeksi sanoin, että nykyisellä asenteella voi käydä mitä tahansa.
     
  3. Marti77

    Marti77 Team H2O

    Viestejä:
    1 514
    Rekisteröitynyt:
    16.12.2016
    Onneksi tuon saa korjattu helposti vaihtamalla näytönsuojan mutta turhan helposti sai huijattu lukijan.
     
  4. FlyingAntero

    FlyingAntero ɑ n d r o i d Tukijäsen Team Android

    Viestejä:
    4 531
    Rekisteröitynyt:
    17.10.2016
    hmb, lxmo ja Juha Kokkonen tykkäävät tästä.
  5. aop

    aop

    Viestejä:
    319
    Rekisteröitynyt:
    17.10.2016
    Juurikin näin. Ihan helvetin typerä veto tuo paperisten tunnuslukulistojen "kieltäminen", mutta kertoo taas sen etteivät poliitikot ymmärrä mistään mitään. Tuo perustelukin, että tunnuslukulista saattaa olla jonkun toisen hallinnassa ontuu aika rajusti, kun esim. kännykkä kelpaa tunnistautumisvälineenä ja tunnetustihan kännykässä oleva data ei ole käytännössä koskaan pelkästään käyttäjän hallinnassa.
     
    ratkakapu ja lxmo tykkäävät tästä.
  6. ontelo

    ontelo

    Viestejä:
    387
    Rekisteröitynyt:
    17.10.2016
    "Korjattua".

    Sitä voi huijata myös laittamalla teipinpalan. ;P
     
  7. leripe

    leripe Ehdotuksia otetaan vastaan Köyhä

    Viestejä:
    697
    Rekisteröitynyt:
    19.10.2016
    Ja jos joku pöllii puhelimen, niin "korjaus" ei oikein toimi.
     
  8. oongee

    oongee

    Viestejä:
    102
    Rekisteröitynyt:
    08.05.2019
    Onhan nuo tunnuslukulistat monella pankilla vielä tarjolla. Asiakas voi valita, minkä pankin palveluita käyttää. Itselläni on käytössä S-Pankki ja Aktia, joissa molemmissa onnistuu tunnuslukulistalla+tekstarilla tunnistautuminen.

    Minun ymmärtääkseni tunnuslukulistasta halutaan eroon siksi, että siinä on juuri se ongelma, että salaisuus on kokonaisuudessaan höynäytettävän käyttäjän hallussa. Puhelimessa se salaisuus (eli autentikaatio-avaimien siemenluku tai vastaava) ei ole koskaan loppukäyttäjän hallussa sillä tavalla, että voisi sen tyhmyyttään luovuttaa toiselle. Kun tietää, millaista väkeä valtaosa digitaalisten palveluiden käyttäjistä on nykyään, on tämä ihan hyvä asia. Meitä valveutuneita käyttäjiä on kokonaismassasta hyvin pieni osuus.

    On kuitenkin ilmeistä, että pankkitunnistuksessa yms. vahvassa tunnistuksessa pitäisi olla joku standardoitu vaatimustaso, mikä pitää täyttää, tai muuten päätyy mustalle listalle. Tällaisista mokista pitäisi seurata se, että Samsung on mustalla listalla vähintään vuoden, eikä tunnistus enää niillä laitteilla onnistu yhteenkään pankkiin tai virastoon EU-alueella. Näin voisi saada valmistajille vähän motivaatiota suhtautua asiaan sen edellyttämällä vakavuudella. Nykymallissa mennään helppokäyttöisyys edellä, jotta puhelimen käyttö olisi mahdollisimman jouhevaa, ja tunnistus onnistuu aina. Tätä saatiin.
     
  9. FlyingAntero

    FlyingAntero ɑ n d r o i d Tukijäsen Team Android

    Viestejä:
    4 531
    Rekisteröitynyt:
    17.10.2016
    Ei voi, sillä jos sormenjäljen tallentaa puhelimeen ennen suojakalvon/teipin asennusta, niin puhelin ei päästä sormenjäljellä sisään suojakalvon/teipin laittamisen jälkeen. Se sormenjälki pitäisi siis tallentaa puhelimeen, kun suojakalvo/teipinpala on jo asennettuna.

    Edit: Uusimpien tietojen mukaan tunnistin päästää väärällä sormella sisään, vaikka sormenjälki olisikin tallennettu ennen suojan/teipin asennusta.
     
    Viimeksi muokattu: 18.10.2019
  10. ontelo

    ontelo

    Viestejä:
    387
    Rekisteröitynyt:
    17.10.2016
    Näin se oli alunperin, mutta todettu jo falseksi.

    Reddit-thread:
    Any fingerprint unlocks Galaxy S10, Samsung warns : Android

    Alempi video. Kannattaa lukea kans tuon twitter-viestin keskustelua.

     
    KREEGAH BUNDOLO, aop ja FlyingAntero tykkäävät tästä.
  11. FlyingAntero

    FlyingAntero ɑ n d r o i d Tukijäsen Team Android

    Viestejä:
    4 531
    Rekisteröitynyt:
    17.10.2016
    Oho! Ensitiedoissa tosiaan oli kerrottu, että sormenjälki pitäisi tallentaa näytönsuojan asentamisen jälkeen. Kiitoksia tästä päivityksestä, mikä asettaa näytön alle sijoitettujen tunnistimien luotettavuuden entistä kyseenalaisemmaksi :eek:. Tai ainakin Samsungin ultraäänisensorin.

    Jos täällä on Galaxy S10:n omistajia, niin olisi mielenkiintoista kuulla, kuinka helposti tämän saa toistettua.
     
  12. Joonikko

    Joonikko

    Viestejä:
    62
    Rekisteröitynyt:
    17.04.2017
    Samsung julkaisi lausunnon, jossa kerrotaan korjauksen tulevan aikaisintaan ensi viikolla ja kehottaa käyttäjien uudelleenskannaamaan sormensa kokonaan päivityksen jälkeen.

    Statement on Fingerprint Recognition Issue
     
    Marti77, FlyingAntero ja Juha Kokkonen tykkäävät tästä.
  13. user9999

    user9999 Platinum-jäsen

    Viestejä:
    1 316
    Rekisteröitynyt:
    17.10.2016
    Hienoa ja nopeaa toimintaa Samsungilta!
     
  14. Walla

    Walla //TODO: Add Title

    Viestejä:
    1 108
    Rekisteröitynyt:
    11.11.2016
    Empiiristen testien mukaan myös paperisen tunnuslukulistan saa avattua joku muu kuin oikea omistaja, joten eipä tämä bugi tunnuslukusovellusta vaarallisemmaksi tee, vaikka toki tuo nyt aika käsittämättömän surkea suoritus Sampalta on, ja herättää kysymyksiä kuinka vakavasti siellä tietoturva (vs. käytettävyys) otetaan.

    Tunnuslukulistan ongelma ei ole se, että sen voi olla jonkun muun hallussa as in fyysisesti pöllitty (kännykänkin voi toki pölliä) vaan se, että se on lapsellisen helppoa kopioida esim. ottamalla listasta kuva. Eli vaikka varmistaisit, että lista on sinulla tallessa, se ei tarkoita, ettei se voisi olla jollakin muullakin kopiona.

    Kännykän tunnuslukusovelluksesta toimivan kopion tekeminen on jo sitten aika pro suoritus, joten niin kauan kuin luuri on minulla tallessa voin olla aika varma, että kenelläkään ei ole tunnuslukuapista toimivaa kopiota. Toki mikään ei ole mahdotonta, mutta ei todellakaan ihan jokaiselta pikkurikolliselta onnistu.
     
    ViKiV, mRkukov, zedai ja 3 muuta tykkäävät tästä.
  15. Latvus

    Latvus

    Viestejä:
    414
    Rekisteröitynyt:
    17.10.2016
    Saas nähdä vaikuttaako lukunopeuteen sormenjäljen osalta. Jotenkin hurjalta tuntuu että on noin käpy toteutus, kun sen takana voi olla käyttäjän lähes koko digitaalinen omaisuus.
     
  16. FlyingAntero

    FlyingAntero ɑ n d r o i d Tukijäsen Team Android

    Viestejä:
    4 531
    Rekisteröitynyt:
    17.10.2016
    Tiedotteen mukaan näytönsuojat tunnistautuvat nimenomaan oikeana sormenjälkenä, mikä on minun mielestä hyvin hämmentävää.
    • "This issue involved ultrasonic fingerprint sensors unlocking devices after recognizing 3-dimensional patterns appearing on certain silicone screen protecting cases as users’ fingerprints"
    Jotenkin käsittämätöntä, että tällainen vika voi olla edes olemassa. Ensimmäisissä Galaxy S10 mallien näytönsuojissa oli reikä tunnistimen kohdalla, kun pelättiin ettei sormenjälkitunnistus toimisi suojien kanssa. Samsungin myös kerrotaan olleen tietoinen tietoturva-aukosta jonkin aikaa, niin onkohan tämä ollut tiedossa jo alusta alkaen?
     
    Juha Kokkonen tykkää tästä.
  17. Walla

    Walla //TODO: Add Title

    Viestejä:
    1 108
    Rekisteröitynyt:
    11.11.2016
    Tosiaan jo ja todistettavasti kun luurin saa auki suojan läpi vaikka suojaa ei olisi ollut paikalla sormenjälkeä skannatessa, niin herää kysymys, että onko match-vaatimus niin löyhä että näyttölasin kuviot ovat tarpeeksi tuottamaan matchin jos sormen omia yksityiskohtia ei ole häiritsemässä?

    Sampaa ei taida auttaa se, että se vaihtoehto - kasvojentunnistus - on aiempien raporttien mukaan myös Sampalla pahasti buginen ja aukeaa valokuvalla: How secure is the face recognition on the Galaxy S10? .

    Eli käytännössä vanhanaikainen koodi taitaa olla ainoa turvallinen tapa lukita Samppa. Ei kauheasti herätä luottamusta tosiaan, ja haiskahtaa siltä, että kehityksessä tietoturvalla ei ole kauheasti painoa käytön helppoutta vastaan. Kuitenkion mikä tahansa näennäisen hieno tunnistusmekanismi on helppo tehdä näennäisesti toimivaksi laittamalla vaan tunnistusvaatimukset niin löyhäksi, että toimii. Aika harva käyttäjä taitaa kuitenkaan testata sitä saako muut luuria huijattua, kun sen sijaan sen huomaa kaikki jos ei itse pääsekään omaan luuriin.
     
  18. muppelo

    muppelo

    Viestejä:
    983
    Rekisteröitynyt:
    25.11.2016
    Juu ja vastaavasti omaan A9:iin on joutunu luetuttaa sormenjäljet uusiksi kun ei enää aiemmin skannatut kelpaa. Eli kai tuossa joudutaan tasapainoilemaan vähän kun hardis ja softa ei oo ihan aukottomia.
     
  19. Aaltoliike

    Aaltoliike Alkuperäinen jäsen

    Viestejä:
    588
    Rekisteröitynyt:
    19.10.2016
    Senkin takia en ite käytä sormenjälkeä, kun suomessa on ihan laillista pakottaa laittamaan sormensa lukijalle.
     
  20. L2K2

    L2K2

    Viestejä:
    839
    Rekisteröitynyt:
    17.10.2016
    Missä vaiheessa tämä ongelma tulee vastaan? Siis vaikka ”asioisi” säännöllisesti viranomaisten kanssa?
     
  21. Makro16

    Makro16 Make ATK Great Again

    Viestejä:
    2 081
    Rekisteröitynyt:
    16.11.2016
    Onneksi tätä ongelmaa ei ole tuossa pienimmässä S10e:ssä jossa sormenjälkitunnistus on power nappulassa. Mites mahtaa olla Note 10:ien laita?? :rolleyes:
     
  22. Aaltoliike

    Aaltoliike Alkuperäinen jäsen

    Viestejä:
    588
    Rekisteröitynyt:
    19.10.2016
    Se on ihan oikeusasteessa muistaakseni todettu, että poliisin on laillista pakottaa antamaan sormenjälki lukijaan vaikka väkivalloin, toisin kun salasanan kertominen.
     
  23. petepeluri

    petepeluri

    Viestejä:
    2 300
    Rekisteröitynyt:
    18.10.2016
    Ei ole ongelma kuin rikollisille.
     
  24. Josef

    Josef Це політично коректна назва.

    Viestejä:
    349
    Rekisteröitynyt:
    17.10.2016
    Sulla varmaan jtn faktaakin tästä sit, "muistaakseni" ei oo sitä. Ja puhutaanko tässä ny vielä tuon puhelimen lukijasta vai täh? Ja tosiaan, missä vaiheessa tästä tulee ongelma?

    Edit: Niin, ja ainakaan danske bankin mobiiliappiin et pääse tunnuslukukortilla enää.
     
  25. Josef

    Josef Це політично коректна назва.

    Viestejä:
    349
    Rekisteröitynyt:
    17.10.2016
    No selvähän tämä sitten, itsehän en ole edes pahoillani jos rosvon oikeuksia on tossa poljettu eikä tuota sit lie koeponnistettu oikeudassakaan vielä.
     
  26. Aaltoliike

    Aaltoliike Alkuperäinen jäsen

    Viestejä:
    588
    Rekisteröitynyt:
    19.10.2016
    Seisotaan korjattuna sen verran että

    Boldaus oma.
     
  27. Josef

    Josef Це політично коректна назва.

    Viestejä:
    349
    Rekisteröitynyt:
    17.10.2016
    En vieläkään ymmärrä missä vaiheessa tästä tulee ongelma? Ja itselle rosvo = rikollinen = rosvo, kannabiksenpiikittäjästä terroristiin, ei kannata takertua sanoihin.
     
  28. Walla

    Walla //TODO: Add Title

    Viestejä:
    1 108
    Rekisteröitynyt:
    11.11.2016
    Tää alkaa olemaan OT, mutta riippumatta siitä tarvitaanko sormenjälkiä laitteen avaamiseen vai onko se vaikka täysin lukitsematon niin:
    Pakkokeinolaki   806/2011 - Säädökset alkuperäisinä - FINLEX ®

    Eli ei noita huvikseen tai punaisia päin kevelyn perusteella voi tehdä.

    Voinee verrata siihen, että poliisi saa myös murtaa lukon tehdessään esim. kotietsintää, mutta etsintää ei saa tehdä ilman syytä oli ovi lukossa tai ei.
     
    hmb tykkää tästä.
  29. eternality

    eternality

    Viestejä:
    463
    Rekisteröitynyt:
    27.12.2016
    On kyllä sensorin implementoinnissa mennyt joku pahasti pieleen, jos sen kerran voi ohittaa laittamalla muovia päälle. Voipi tosiaan olla että toleranssit liian löysällä jotta virheluvuilta vältyttäisiin, mielenkiintoista nähdä hidastuuko sensori tai tuleeko enemmän virheitä korjauksen jälkeen.
     
  30. zepi

    zepi

    Viestejä:
    5 038
    Rekisteröitynyt:
    17.10.2016
    Kai ymmärrät, että pidätystilanteessa ihminen on lähtökohtaisesti syytön ja korkeintaan epäilyn alainen? ”Rosvoksi” muuttuu vasta kun tuomioistuin on todennut rikoksen tapahtuneen.

    Oikeusvaltion perusperiaate on se, että henkilö on syytön kunnes toisin todistetaan ja syyttömiin ihmisiin pakkokeinojen kohdistaminen on kyllä pahimman luokan oikeusmurha.
     
  31. Walla

    Walla //TODO: Add Title

    Viestejä:
    1 108
    Rekisteröitynyt:
    11.11.2016
    Pakkokeinoja kohdistetaan nimenomaan pääasiallisesti "syyttömiin", jos siis syyttömällä tarkoitetaan ihmistä, jota ei ole (vielä) tuomioistuimessa todistettu syylliseksi. Yleensä kun niiden pakkokeinojen tarkoitus on esim. saada ko. ihminen sinne tuomioistuimeen ja hankkia todisteet hänen syyllisyydestään. Toki lähtökohtaisesti toivottavaa on, että pääsääntöisesti nämä "syyttömät" ovat syyllisiä epäiltyyn tekoon.

    Sen takia pääsääntöisesti perusteeksi vaaditaan, että henkilöä on syytä epäillä tietynlaisesta tai tarpeeksi vakavasta rikoksesta, esim. tämän laite-etsinnän tapauksessa rikoksesta, josta ankarin rangaistus on vähintään kuusi kuukautta vankeutta.
     
  32. =JP=

    =JP=

    Viestejä:
    1 114
    Rekisteröitynyt:
    20.10.2016
    Tästähän tulee mieleen ihan MacGyver aikakauden kikka, teipillä lasin reunasta "siirretty" sormenjälki lukijaan, ja syttyy vihreä valo ja päästään sisään...
    Vai olenko ainoa, jolla tälläinen tuli mieleen, ties kuinka monesta eri TV-sarjasta tai leffasta :)
     
  33. FlyingAntero

    FlyingAntero ɑ n d r o i d Tukijäsen Team Android

    Viestejä:
    4 531
    Rekisteröitynyt:
    17.10.2016
    Juuri tuolla tavalla sai huijattua ensimmäisiä optisia näytön alle sijoitettuja sormenjälkitunnistimia ennen korjausta.
     
    Juha Kokkonen tykkää tästä.
  34. Aaltoliike

    Aaltoliike Alkuperäinen jäsen

    Viestejä:
    588
    Rekisteröitynyt:
    19.10.2016
    "..saa tehdä epäillylle riippumatta, mistä rikoksesta häntä epäillään."

    Tämä mun ymmärtääkseni tarkoittaa kaiken maailman rikoksia sen kummemmin erittelemättä.
     
  35. Juha Kokkonen

    Juha Kokkonen Moderator Ylläpidon jäsen

    Viestejä:
    6 436
    Rekisteröitynyt:
    17.10.2016
    Lopetetaanpas se offtopic poliisin oikeuksista yms tässä ketjussa ja keskitytään aiheeseen, oli Samsungin tunnistimen toimintaongelmaan.
     
  36. Aikki

    Aikki

    Viestejä:
    17
    Rekisteröitynyt:
    27.02.2018
    Aika äkkiä muistuu mieleen, että S10:n ensimmäisissä youtube testeissä monesti valiteltiin ettei sormenjälkilukija toimi kovin hyvin. Piti monesti useamman kerran yrittää ennenkuin pääsi sisään. Samsungilla taisi olla virallinen selitys, että älä käytä näytönsuojaa ja opeta sama sormi 4 kertaa laitteelle, niin toimintavarmuus paranee. Olisivatko sitten jossain vaiheessa tympääntyneet kun kalvo / näyttö alkoi kulahtaa ja toimintavarmuus heikkeni -> Päivityksellä herkennettiin toleransseja -> Taas toimii.
     
  37. Josef

    Josef Це політично коректна назва.

    Viestejä:
    349
    Rekisteröitynyt:
    17.10.2016
    Itsekin tuon S10 aika alkupaassä sain, ja muistan kyllä kironneeni sen ---tanan sormenjälkilukijan alimpaan helvettiin monesti, mut ilmeisesti päivityksien ja sen lukijan käyttämiseen tottumisen myötä en edes muista milloin sen kanssa ois viimeksi tarvinnut takuta, toimii kuin junan vessa ja ilmeisesti paremminkin tästä haloosta päätellen. Toki itsellä ei oo mitään kalvoa siinä tällä hetkellä, löröllä on omassaan se orggiskalvo mutta ei sekään ainakaan ääneen sen kanssa kiroile.
     
  38. KoneenKokoaja

    KoneenKokoaja

    Viestejä:
    364
    Rekisteröitynyt:
    05.12.2018
    Riippuu vähän pankeista osa Suomalaisista pankeista käyttää kaksivaiheista tunnustusta jossa android pohjanen tunnistus on vain yksi askel sen lisäksi tarvitaan vielä lukulistaa erikseen. Kaksivaiheisessa tunnistuksessa pelkkä android puhelimen hakkerointi tai huijaaminen ei riitä vaan pitää vielä pystyä ohittamaan se toinen tunnistautumis menetelmä myös.

    Niissä paikeissa tietty onkin sitten ongelmaa, jonka tunnistautuminen on kokonaan android laitteessa tapahtuva eikä toista vaihetta ole, silloin pelkkä huijattu sormenjälki voi riittää tilille pääsyyn ja rahan siirtoon.
     
  39. FlyingAntero

    FlyingAntero ɑ n d r o i d Tukijäsen Team Android

    Viestejä:
    4 531
    Rekisteröitynyt:
    17.10.2016