Dei seri problemi al lettore d’impronte digitali ad ultrasuoni che stanno affliggendo i Samsung Galaxy S10, permettendo agli smartphone di essere sbloccati da impronte digitali non registrate, e dell’assicurazione del produttore sudcoreano che presto l’avrebbe risolto tramite un update software ve ne abbiamo già parlato nei giorni scorsi. Ora però sembra che il problema sia più grave di quanto sembrasse all’inizio.
Galaxy S10 e Note 10: falla nel lettore FP
Oltre ad essere diventato evidente che il problema è stato replicato anche sulle serie Galaxy S10+ e sui nuovissimi Galaxy Note10, sembrerebbe smentita l’affermazione ufficiale di Samsung secondo cui il malfunzionamento sarebbe stato generato da alcune protezioni per lo schermo economiche in commercio.
In rete è ora apparso un video che mostra un utente in possesso di un Galaxy Note 10 (variante Exynos, non ci sono ancora informazioni su questi difetti nelle varianti Snapdragon) che riesce ad ingannare lo scanner di impronte digitali posizionando un ritaglio di silicone TPU trasparente su di esso. Ciò dimostra che la vulnerabilità non è solo correlata alle impronte digitali registrate su una protezione per lo schermo.
Nel video il Galaxy Note 10 è infatti privo di protezione per lo schermo. L’utente registra sia i pollici che l’indice ai fini del test, quindi posiziona il ritaglio in TPU sulla parte inferiore dello schermo e riesce tranquillamente a ingannare lo scanner sbloccando il telefono con un’impronta digitale non registrata. Lo stesso processo viene eseguito più volte con dita diverse e ogni volta che lo scanner viene bypassato.
Ricordiamo che ormai sono numerosissime le applicazioni che danno accesso ad informazioni e dati sensibili, come quelli bancari ma non solo, che basano l’autenticazione ad uno o più fattori proprio sul riconoscimento biometrico dell’utente mediante impronte digitali. Visto che i lettori FP presenti sugli smartphone rappresentano un cruciale fattore di sicurezza per la nostra privacy, questo non dovrebbe poter essere aggirato così facilmente. Quello presente sugli smartphone Samsung è un difetto piuttosto grave che speriamo il produttore risolva realmente al più presto.