Galaxy S10 : Samsung corrige le capteur d'empreintes passe-partout
Samsung a publié une mise à jour dédiée au Galaxy S10 et au Galaxy Note10 corrigeant le problème du capteur d'empreintes digitales trop permissif. Le correctif est disponible en Corée du Sud et devrait bientôt l'être dans les autres pays, si ce n'est pas déjà fait.
Il était possible de tromper le capteur ultrasonique des deux smartphones en posant simplement un film en silicone ou en plastique sur leur écran. Comme le montre la vidéo ci-dessus, en mettant un film transparent le capteur prend n'importe quel doigt, même ceux non enregistrés, pour l'index gauche (enregistré), et déverrouille donc le téléphone. Cela ne devrait plus se produire une fois la mise à jour appliquée.
Samsung n'a pas fourni d'explications détaillées sur ce bug. Le fabricant a simplement indiqué que le capteur ultrasonique pouvait identifier par erreur des motifs de certains films en silicone comme les empreintes de l'utilisateur.
J’ai un peu de mal à comprendre comment un tel bug peut se produire. Que le plastique empêche la bonne empreinte d’être reconnue, ok. Mais qu’il permette à la mauvaise d’être reconnue m’échappe...
En fait, ceux qui ont eu le bug enregistrait leur empreinte à travers la protection et le capteur d'empreinte avait donc l'empreinte de la protection en quelques sortes. Et donc quand il y avait un doigt, le capteur reconnaissait surment des traits similaires de la protections.
@DrStax
C'est exactement le contraire qui est expliqué ici. Les personnes enregistrent leur empreinte sans film transparent, et ensuite n'importe quel doigt peut déverrouiller l'appareil avec un film transparent.
@Zegorax
Sauf que cette explication et cette affirmation est fausse.
Le fait de poser un film lambda ne suffisait pas, contrairement à ce que l'article semble affirmer. Il fallait aussi que l'enregistrement de l'empreinte ait été fait *après* la pose de ce nouveau film.
Et que le film (et sa pose) introduise des parasites acoustiques en quantité suffisante dans la zone du capteur, et donc dans les caractéristiques remarquables de l'empreinte enregistrée.
Vous noterez, toutefois, qu'il n'est pas dit dans l'article que l'empreinte avait été enregistré *avant* le remplacement du film livré d'origine.
@byte_order
Mais, vous avez regardé la vidéo ? Qui est une démonstration claire et nette de ce que je viens d'expliquer.
@Zegorax
C'était pourtant ce que démontrait la vidéo que j'avais vu, postée la semaine dernière (et l'explication remontée sur les forums que j'avais consulté).
Mais celle-ci, que je n'avais pas regardé (pensant à tord que c'était du même genre) semble démontrer effectivement que le problème est / était plus grave, puisque son majeur est reconnu comme son index via le film, index pourtant enregistré sans film.
Mea culpa, je regarderais mieux les liens et sources de l'article la prochaine fois.
@byte_order
Merci.
@McFlan
Et dire que certains croient qu’Apple utilise bêtement ce que Samsung produit 😜
MDR 😂
Faudrait essayer avec la patte du chien ou la semelle de la chaussure... ça se trouve ça fonctionne aussi bien
@Sindanárië
J'ai vue une vidéo et le gars la déverrouillé avec ses coudes
Et l’on comprend le temps et les précautions (moquées😹😹) pour qu’Apple commercialise sa version.
Apple n’invente pas tous les jours, mais s’attache en général (inutile de moquer des multiples bug ici et là, les autres n’ont rien à envier) a proposer des produits plutôt (précaution d’usage 👺👺)aboutis.
Une bonne chose de faite
Incroyable, 6 ans après Touch ID n’est toujours pas égalé ...
@
Stupéfiant !
Et jouissif !
💪🏼👍🏼
De comparer des choux et des carottes ?
@
Touch ID n’est pas sous l’écran
Pas la même technologie non plus.
Capteur d’empreintes sous l’écran : la banane du siècle
@ClownWorld 🤡
Non, la banane du siècle, c’est le retrait de la prise Jack
@armandgz123 : T’en es encore là!!!!!
Aah Samsung toujours aussi en avance sur Apple....
Samsung a dû équiper la police écossaise pour identifier Xavier Dupont de Ligonnes ^^
Le silicon gardait l’empreinte.
@Ducletho
> Le silicon gardait l’empreinte.
Non.
C'est plutôt que l'empreinte enregistrée pouvait être celle des défauts ultrasoniques du film et non pas les reliefs de la peau du doigt.
A noter que pour cela il fallait que le film soit déjà en place lors de l'enregistrement.
Celui fourni de base par Samsung ayant visiblement peu de défauts acoustiques, l'enregistrement dans ces conditions était bien sur des mesures propres au doigt.
Si l'utilisateur changeait *ensuite* le film sans ré-enregistrer son doigt, le nouveau film détruisait alors, par ses défauts parasites trop nombreux, la reconnaissance de l'empreinte "proprement" enregistrée au départ.
Mais, du coup, les gens refont alors quasi systématiquement un nouvel enregistrement, aboutissant à une empreinte enregistrée se basant principalement sur les défauts acoustiques du nouveau film.
Des défauts qui sont alors présents systématiquement à l'identique à chaque usage du scanner, et donc suffisant pour être reconnu systématiquement, quelque soit le doigt, devenu "parasite" dans ce cas.
J’avoue qu’il y a un truc qui m’échappe complètement. Comment c’est possible que cela se produise ? Je veux dire, techniquement ? C’est quand même vachement inquiétant et on se demande sur quels facteurs discriminants est-ce que le capteur se base. Je veux dire le film plastique n’invente pas une empreinte digitale.
La seule explication serait que le film fait complètement crasher la reconnaissance et qu’un bug autorise l’authentification suite au plantage.
@RemyW
Bref, toujours pas au point …
@RemyW
> Je veux dire le film plastique n’invente pas une empreinte digitale.
Une empreinte digitale, non.
Mais une empreinte des défauts de propagation du son à travers sa matière, si.
Et c'est ça qui n'a pas été pris en compte lors de l'enregistrement de l'empreinte, puis de la lecture : que des caractéristiques suffisamment nombreuses soient dû au film de protection et pas forcément à l'empreinte digitale de l'utilisateur.
Le fait qui cela n'ai pas été pris en compte - par un auto-calibrage par exemple - fait assez tâche, en effet. Cela dégrade l'image de cette technologie, alors que la cause est logiciel (comme le correctif purement logiciel le démontre).
Je pense que c’est plutôt les traces laissé sur l’écran qui sont reconnues quand on applique une pression avec un plastique lisse.
> Il était possible de tromper le capteur ultrasonique des deux smartphones en posant
> simplement un film en silicone ou en plastique sur leur écran.
Non, ça c'était pas suffisant pour tromper le capteur.
Il fallait aussi que l'empreinte enregistrée l'ai été *avec* le même film.
Les défauts du film, lorsque que trop nombreux, devenaient de facto les éléments distinctifs majeurs utilisés pour la reconnaissance, et comme eux étaient systématiquement présents tant que le film n'était pas changé ou déplacé, la reconnaissance était validée à chaque fois, peu importe les caractéristiques du doigt posé lors de la lecture.
@byte_order
Si tu regardes bien la preuve de concept en vidéo, à aucun moment il enregistre l’empreinte digitale avec le film.
Il fait deux essais avec un doigt non enregistré (son majeur droit), le premier est non fructueux, le deuxième essai parvient à déverrouiller l’appareil.
Ton explication ne tient pas, à moins que j’ai raté quelque chose.
@RemyW
Non, c'est moi qui me trompe en effet.
J'ai cru à tord que la vidéo en lien était du même genre que les démonstrations que j'avais regardé la semaine dernière, qui montraient que cela déconnait *après* enregistrement *avec* le film.
Celle-ci démontre à priori que le problème était plus grave, en effet. Mea culpa.
Et point important : il supprime toutes les empreintes digitales précédemment enregistrées avant de faire sa preuve de concept.