パスワードを忘れた? アカウント作成
14027819 story
Transmeta

Galaxy S10の指紋認証、スクリーンプロテクターによっては登録されていない指紋でも認証してしまう問題 21

ストーリー by headless
認証 部門より
Samsung Galaxy S10では超音波指紋センサーをスクリーン内部に搭載しているが、サードパーティー製のスクリーンプロテクターを使用すると登録されていない指紋でもアンロック可能な問題が発生しているそうだ(Samsungの発表9to5Googleの記事The Vergeの記事BetaNewsの記事)。

この問題を最初に報じたThe Sunの記事によれば、英国の女性がeBayで購入したシリコン製の全面保護ケース(こんな感じのもの)を装着してから指紋を登録したところ、登録していない夫の指でもロックが解除できたという。故障ではないかとSamsungのカスタマーサービスに電話すると、担当者はリモート操作で設定を確認したうえでセキュリティ上の問題を認めたとのこと。Samsungの広報担当者はThe Sunに対し、内部で調査を行っていること、顧客にはSamsungが認定した専用のアクセサリーを使用するよう推奨していることを伝えていた。

Samsungの発表によると、特定のシリコン製スクリーン保護ケースの3Dパターンを超音波指紋センサーが指紋パターンと認識・登録してしまうことが原因だという。つまり、プロテクター装着後に指紋を登録したのが問題のようだ。そのため、Galaxy S10シリーズ/Note10シリーズで同様のケースを使用している場合はスクリーン側のカバーを取り外し、登録済みの指紋をすべて削除して再度登録すること、この問題に対応するパッチを適用するまではカバーの使用を避けることを推奨している。パッチは早ければ来週提供できる見込みとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • こう言うセキュリティに関わる部分は、どんな製品であっても、
    開発段階だったり出荷されてからだったり、いろいろと不満は出るものです。
    バイオメトリクス認証は今でも100%満足されるようなことが少ない訳で、
    作る段階でセンサがバカだったりすると、ちょっとでもダメならアウトにするか、
    逆に、ちょっとでも合ってればセーフにするか、の政治的判断になりますよね。
    認識しないことのストレスを考えれば、ゆるくする方が、当初の苦情は少ない
    でしょうが、セキュリティとして機能していないとなると後々揉めますね。

    正直、スクリーン内蔵型の指紋センサは、まだ製品として出せるレベルじゃない、
    というのが今回の原因だと思いますが、Android界隈って、一端製品を出荷して、
    使わせながら直す部分を洗い出したり、情報を収集する、といった作り方しますよね。
    どうしてもダメだったら出荷停止したり返金対応したり。
    新しい仕組みにはアーリーアダプタというか人柱的な側面があるのも利用者が
    アレゲな人であれば理解しながら使うんじゃないでしょうか。

    日本のメーカーのスマホとか、ずっとそんな感じでワガママな開発ばかりで
    利用者に不便を押し付けたまま、ずっと改善されないから衰退しましたよね。
    Android One みたいな方向で作ることなんかするくらいなら死んだほうがマシ、
    っていう気概のまま逝っちゃった感が凄く残念。

    • by Anonymous Coward

      指紋のかわりに、シリコンケースを登録したら、シリコンケースで認証できてしまうって話だよね。
      まぁ、挙動としては間違ってないわけだが、、、

      登録しようとするものが、生体であるかどうかみたいなチェックするとかになるのかいな?

      • by Anonymous Coward

        カメラ等で体温読み取るとか

        # T-800は難しそう

      • by Anonymous Coward

        今時ならAIに学習させて、ちゃんと指紋を拾えているのかそれともほかのノイズを拾ってしまっているのかぐらいの判断は
        できるんじゃないかな。

        • by Anonymous Coward

          ノイズの判断するだけならAIの必要性は特にない気がする
          指が触れる前と触れた後の差分見るだけだろうし

      • by Anonymous Coward

        どうもそうではないようで
        登録時にはシリコンケースをつけていなくても、
        認証時に特定のシリコンケースの上から指を押し付けると、
        登録してない指でも解除できるみたいですよ
        https://twitter.com/Sta_Light_/status/1184472764536610817 [twitter.com]

        • by Anonymous Coward

          ケースに親指の指紋が残っていて、それを読んでしまっているとか?w

          • センサに残った指紋を崩さずにシリコンで押したら通ったって感じかと。

            指紋っていうと、鑑識が梵天みたいなので指紋部分に粉をつけて指紋を浮かせて
            シールで採取、みたいなシーンが思い浮かぶ世代です。
            指紋センサーはどうやって読み取るのか、光学式の頃から知ってはいるものの、
            指をスライドさせるようなのは静電気の読み取りとかなのかな。
            今どきのスマホでもこれだけ稚拙だと、iPhoneのセンサって結構しっかりと
            作られてるのかも知れないと思ったりする事もあります。
            まぁ、抜け道はあるんでしょうけど。

            親コメント
            • by Anonymous Coward

              >センサに残った指紋を崩さずにシリコンで押したら通ったって感じかと。

                  #3703656のリンク先のムービー見て言ってます?
              複数回、他の指で直接押して認証失敗してから、カバー当てて押して認証が通っているのですが。
              iPhoneの指紋センサは、Authentecを買収した成果なので、富士通が長年実績を積み上げたものですが(苦笑)

    • by Anonymous Coward

      日本の場合、他社と差別化できる機能を入れないといけないってやるので、
      あれこれ差別化しようと頑張って、無駄に高コスト化したり、ろくに動かないものができたりした印象

      逆にいまのシャープや富士通なんかは差別化あきらめて、どこにでもある普通のスマホって感じだな
      差別化してあるのは、androidスマホにらくらく携帯のUIを被せたやつかな

    • by Anonymous Coward

      もともと認識しにくい状態だったのが、アップデートで精度を上げたせいでこうなったという話もある。

  • by Anonymous Coward on 2019年10月19日 18時14分 (#3703566)

    これは画面内指紋認識特有の問題でしょうね。
    画面内じゃなけりゃカバーしないからね。

    登録時にカバーが返す反応を指紋と認識したんだろうという話だが、普通Androidの指紋登録だと同じ指の異なる部分で何度も登録されるはずだが、この端末ならどうなんだろう。
    指紋登録時に全く同じ部分なら弾く仕組みにしとけば防げた問題だと思うが。

    目立つからってのもあるだろうが、サムスンは毎度認証周りで失敗してる印象があるな。
    何かやるたびに突破されただの問題があるだのの記事が出てくる。

  • by Anonymous Coward on 2019年10月20日 8時15分 (#3703682)

    もう指紋認証の話題にはこのアイコンって事でいいのね?

    • by Anonymous Coward

      台風のときも

    • by Anonymous Coward

      アイコンのリサイクルはやめるべき
      検索の邪魔

      • by Anonymous Coward

        誰もこんなサイト検索しないやろwwww

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...