Galaxy Note10/S10シリーズの指紋認証セキュリティー欠陥、当初より深刻な模様

先日お伝えしたGalaxy S10で発見された指紋認証のセキュリティー問題。

端末に特定の保護シートを使用していると登録していない人の指紋でも端末のロック解除ができてしまう、という問題で、最初はイギリスのユーザーが発見したものでした。

しかしその後、このセキュリティー脆弱性はGalaxy S10シリーズだけでなく、最新のGalaxy Note 10・Note 10+でも再現性があることが発覚。

サムスンはこれに対し、

「一部のシリコン製保護シートの3Dパターンが指紋として認識される場合がある。これを防ぐために、こういったタイプのカバーをつけている場合は取り外して登録してある指紋を削除。そのうえで新たに指紋登録をしてほしい」という公式コメントをだしています。

ただこの問題、どうやらシリコン製シートを「装着」している必要はなく、シリコン製のシートであれば指紋認証を突破できてしまうことが明らかになったようです。

以下がその再現画像:

↑まず、左右の親指および人差し指だけの指紋(合計4つ)を登録します

登録後、左右親指+人差し指以外の指紋が登録されていないことを確認。
上の画像は左中指ですが、”no match”となっています。

↑これはロック状態(スリープ状態)から登録していない左中指で指紋認証をしようとした直後。当然認識されません。

ところが、下のようにシリコン製シートを挟んで同じ未登録の左中指を載せると・・・

ロックが解除されてしまいます↓

画面と指の間にシートを挟んでいると登録されていない右手中指が登録済の左手人差し指として認識されていることがわかります。↓

つまり、すでに装着してある保護シートの種類とは無関係に、特定のシートさえ持っていれば指紋認証を突破して端末のロック解除が可能になってしまうということ。

この指紋認証セキュリティー問題、今のところGalaxy Note+ 10 5Gモデルだけはソフトウェアアップデートで修正されたとのことですが、他のモデルは未修正。

ただ、同問題はExynosチップ搭載機種のみで発生しているという可能性もあるようで、国内でリリース済みのSD855搭載のGalaxy S10+やGalaxy Note 10+でも再現性があるかは不明です。