Gå til innhold

Låser opp Galaxy S10 med annen mobilskjerm


Anbefalte innlegg

Kanskje lese seg opp før man kommer med feile antagelser: https://www.samsung.com/us/support/answer/ANS00062630/

 

Samsung sin ansiktsgjennkennelse brukes til Samsung Pay. Det betyr at man i teorien kan misbruke og tømme bankkontoen med en Samsung S10 dersom man kun har et bilde av eieren. Dette er et alvorlig sikkerhetshull, og understreker bare nok en gang hvorfor man aldri burde hatt denne funksjonen/muligheten på telefonen.

 

Folk kan si hva de vil, men her er forskjellen mellom Samsung og Apple, nettopp det at Apple aldri ville implimentert et så uferdig og ødelagt funksjon kun for å kunne skryte av å ha en funksjon ekstra.

 

Hvis noen kan gi meg en god grunn til hvorfor man bør ha uferdige og ødelagte funksjoner i et produkt, så skal jeg revurdere mine tanker. Det har ingenting med valg muligheter, kun at jeg ikke forstår hvorfor man skal ha mulighet til å velge noe som ikke fungerer som det skal.

 

 

Var ganske sikker på at det bare var gjeldende på lockscreen - men er isåfall veldig dårlig av Samsung om dem tillater dette med Samsung Pay ja.

 

Min Oneplus 6T bruker kun faceunlock til låseskjermen. Må legge fingern på skjermen for alt annet og det er bra.

Lenke til kommentar
Videoannonse
Annonse

Det er fullstendig uansvarlig å tilby en sikkerhetsmekanisme som fungerer så dårlig som dette. Uansett hvilken prisklasse eller produsent det er snakk om.

Og her har vi jaggu en til som ikke har lest hva Samsung poengterer rundt face id på galaxy s10. Men sterke meninger rundt temaet, ja det har man. Gratulerer.
  • Liker 2
Lenke til kommentar

Var ganske sikker på at det bare var gjeldende på lockscreen - men er isåfall veldig dårlig av Samsung om dem tillater dette med Samsung Pay ja.

 

Min Oneplus 6T bruker kun faceunlock til låseskjermen. Må legge fingern på skjermen for alt annet og det er bra.

Intil nå har Samsung tilbydd å bruke iris scanner til samsung pay, etc. Ansiktgjennkjenning til samsung payber nytt, og jeg tipper det blir fjernet igjen. Men som samsung selv skriver, så gjør de kundene oppmerksomme på at dette er den svakeste formen for sikkerhet man kan velge, alt annet er bedre, tilogmed den fantastiske mønster i skjermen. Så hvis ikke det får varsel lampene til å blinke, ja da fortjener man nesten å bli lurt. Men hvorfor Samsung sin face id er blitt dårligere, ja det er det store spørsmålet. Jeg har prøvd å lure samsung s8+ med bilder, både utskrift og på annen mobilskjerm, uten hell. Men så har s8 2 instillinger for face id. En rask og en "sikker".
Lenke til kommentar

Dette er fra S9 når Samsung faktisk hadde IRIS-scanner. I S10 er dette fjernet siden dem har fingeravtrykkleser i skjermen. Men man kan også velge å låse opp skjermen med ansikt via frontkamera (om man av en eller annen merkelig grunn skulle ha behov for det)...

  • Liker 1
Lenke til kommentar

Man skal være temmelig hardbarket fanboy for forsvare eller bagatellisere et sikkerhetshull som dette. Hvis Samsung er opptatt av sine kunders ve og vel, slår de av funksjonen til de klarer å lage en som virker. 

  • Liker 4
Lenke til kommentar

Man skal være temmelig hardbarket fanboy for forsvare eller bagatellisere et sikkerhetshull som dette. Hvis Samsung er opptatt av sine kunders ve og vel, slår de av funksjonen til de klarer å lage en som virker.

Nå skal jeg trå forsiktig for jeg har ingen erfaring med s10 og ansiktgjennkjenning. Jeg vet dette var et tema da s8 kom ut, men der viste det seg at det hele skyldtes en tidlig programvare ment for utstilling der ansiktgjennkjenningen var gjort meget enkel å lure. Da telefonen kom i salg var den slettes ikke så enkel å lure. Det gikk, med rette bilde i rette vinkel, ja. Men sannsynligheten for at noen skulle klare å produsere et slikt bilde uten ditt samtykke, ja det var vel tilnærmet null. Jeg skal innrømme at jeg gjorde iherdige forsøk, jeg utfordret barna mine også, til å låse opp min s8, uten hell. Og nei, jeg må nok skuffe deg. Jeg er ingen fanboy av Samsung. Jeg er meget fornøyd med min Samsung, men kan nok ikke kalles en fanboy.
  • Liker 1
Lenke til kommentar

Kan de oppdatere den?

Så lenge det kun benyttes ett 2D kamera så er det vanskelig å gjøre den trygg. S10+ har vel en dybdesensor i kamera 2 som kan hjelpe litt iallefall.

 

Men blir ikke like bra som f.eks Xiaomi mi 8 eller andre telefoner som har egen 3D sensor ala iPhone.

  • Liker 1
Lenke til kommentar

Du glemte dette i linken din : Face Recognition is less secure than Pattern, PIN, Iris, or Fingerprint.

De skriver altså uttrykkelig at face recognition er den minst sikre autentiseringsmekanismen tilgjengelig, samtidig som de omtaler den som så sikker at man aldri trenger å "bekymre seg for at telefonen kommer på avveie". Hjelpes.

 

Som jeg sa - når face recognition er så lett å lure som det er i videoen i artikkelen, så er det direkte uansvarlig å tilby den. Det er beta-kvalitet på den løsningen. Hadde Samsung i det minste hatt noen laserstråler for å oppdage om det er et bilde som blir vist så hadde de gjort det lettere for seg selv.

 

Kilde: Jobbet innenfor betalingssikkerhet i 16 år. Så hvordan stadig bedre kortsikkerhet reduserte svindel. Om ansiktsgjenkjennelse skal være så enkel å lure og samtidig være en godkjent autentiseringsmekanisme så blir ikke de gamle kollegaene mine arbeidsledige med det første for å si det sånn.

Lenke til kommentar

Jeg har ikke helt forstått dette med ansiktslås. Hvorfor er ikke fingeravtrykk greit nok?

Har man hansker på seg, er skikkelig skitten på fingrene, eller at det bare er mere høvelig å trykke knappen på siden av telefonen istede for å legge tommelen på skjermen.

 

Bruker faceunlock minst 80% av gangene jeg skal inn på min telefon. Trykker bare knappen eller tapper på skjermen så er jeg inne.

 

Men har jeg solbriller eller slikt på meg må fingeren til.

 

Foreldrene mine (som er av eldre garde) satte ekstremt stor pris på å slippe å lete etter fingersensoren på baksiden av telefonen, eller tegne låsemønster hver gang de skal svare på meldinger. Telefonen er åpen så lenge dem ser på den når skjermen aktiveres.

Endret av Complexity
  • Liker 1
Lenke til kommentar

Jeg har ikke helt forstått dette med ansiktslås. Hvorfor er ikke fingeravtrykk greit nok?

Bortsett fra de som har fingeravtrykk bak, den plasseringen her jeg ikke helt forstått.

Må si jeg foretrekker face id over touch id av flere grunner.

 

1) Man kan bruke hansker.

2) Man får låst opp telefonen selv om fingertuppen er skitten/våt/skade.

3) Trenger ikke finne og plassere finger på et angitt sted for å låse opp.

4) Meldinger viser seg automatisk på låst skjerm dersom riktig eier holder telefonen.

5) Face id er sikrere enn touch id.

Lenke til kommentar

Må si jeg foretrekker face id over touch id av flere grunner.

 

1) Man kan bruke hansker.

2) Man får låst opp telefonen selv om fingertuppen er skitten/våt/skade.

3) Trenger ikke finne og plassere finger på et angitt sted for å låse opp.

4) Meldinger viser seg automatisk på låst skjerm dersom riktig eier holder telefonen.

5) Face id er sikrere enn touch id.

1. Har jeg hansker på, er det ofte kaldt ute, og jeg har lue og ofte solbriller på, så da er vi like langt.

2. Iphone krever alikevel et sveip med din skittne finger for å låse seg opp. Galaxy s10 har ultra sonisk scanner som ikke bryr seg om vann eller møkk. Skadet finger blir også godtatt så lenge den er skadet når du registrerer den. Hva om du faller og brekker nesa? Vil face id gjennkjenne deg da?

3. Dette skjer i autopilot, hvis du da ikke har en hjerneskade som gjør at du avviker fra normal adferd.

4. Meldinger kan vises på forskjellige måter på en android, også på låseskjermen.

5. Dette stemmer vel bare for noen kinesiske produsenter, og apple. Og et ultrasonisk avlest fingeravtrykk er vel like sikkert.

6. Hvor sikker trenger man å være? Min telefon er med meg hele tiden, og mister jeg den, ja da vet vel finneren ikke hvem jeg er og det vil bli veldig vannskelig å låse den opp, både med face id, fingeravtrykk, ja tilogmed mønster. Jeg har da til gode å noen gang miste min telefon. Er man virkelig paranoide, slik min amerikanske arbeidsgiver er, så innstallerer man programvare som gjør at man kan fjernstyr hele telefonen. Og taster man feil passord 10 ganger, ja da slettes alt innhold. :(

Endret av newnick
  • Liker 1
Lenke til kommentar

1. Har jeg hansker på, er det ofte kaldt ute, og jeg har lue og ofte solbriller på, så da er vi like langt.

2. Iphone krever alikevel et sveip med din skittne finger for å låse seg opp. Galaxy s10 har ultra sonisk scanner som ikke bryr seg om vann eller møkk. Skadet finger blir også godtatt så lenge den er skadet når du registrerer den. Hva om du faller og brekker nesa? Vil face id gjennkjenne deg da?

3. Dette skjer i autopilot, hvis du da ikke har en hjerneskade som gjør at du avviker fra normal adferd.

4. Meldinger kan vises på forskjellige måter på en android, også på låseskjermen.

5. Dette stemmer vel bare for noen kinesiske produsenter, og apple. Og et ultrasonisk avlest fingeravtrykk er vel like sikkert.

6. Hvor sikker trenger man å være? Min telefon er med meg hele tiden, og mister jeg den, ja da vet vel finneren ikke hvem jeg er og det vil bli veldig vannskelig å låse den opp, både med face id, fingeravtrykk, ja tilogmed mønster. Jeg har da til gode å noen gang miste min telefon. Er man virkelig paranoide, slik min amerikanske arbeidsgiver er, så innstallerer man programvare som gjør at man kan fjernstyr hele telefonen. Og taster man feil passord 10 ganger, ja da slettes alt innhold. :(

 

Før du skal kritisere face-id, burde første kriterie være at man faktisk har prøvd det. Noe du åpenbart ikke har da det er veldig mye feil i det du skriver.

 

1) Dette er tull fra ende til annen, face-id åpner seg selv med solbriller og lue (Har iPhone XS så dette vet jeg). Så nei man er ikke like langt, det funker i motsetning til touch-id med hansker.

 

2) Selv om Samsung har "ultra sonic" scanner som de kaller det, hjelper ikke det om du får skade på fingrene. Det er mye mer sannsynlig at man får rift i fingeren enn at nesa detter av. Om nesa derimot kun var brekt hadde den åpnet seg med face-id (gjentar meg selv igjen, kanskje best og faktisk ha prøvd face-id før du skal komme her og mene?). 

 

Håndverkere kan lett få skade på hender, kjenner flere som ikke får opp mobil med finger på grunn av håndverk slitasje på fingre. Annet eksempel er diabetes, da må man blodsukker med finger stikk flere ganger daglig (om man ikke har CGM), noe som vil påvirke hvor responsiv/fungerende en fingerscan vil være.

 

3) Hjerneskade, blir litt useriøst når vi drar frem slike termer. Poenget mitt var at face-id går mye mer automatisk fordi det ikke krever at man MÅ legge fingeren på en hjemknapp. Touch-id er enkelt det, men face-id går jo mer automatisk her.

 

4) Vel nå liker ikke jeg at alle kan lese mine private meldinger dersom de tar telefonen min. Her er fordelen med face-id, at meldingene faktisk ikke kan vises før eier holder telefonen, og at den da faktisk helt automatisk viser meldingene når riktig bruker holder telefonen. Dette er mer genialt enn at man alltid kan ha meldingene synlig på android.

 

5) Forskjellen er at face-id per dags dato er eneste låsemetode som ennå ikke har blitt knekt. 

 

Et eksempel på sikkerhet er at man kun trenger en finger for å låse opp med touch-id. Er offeret (brukeren av telefonen) sovende eller bevisstløs trengs det kun å legge offerets finger bort på scanner for å misbruke mobilen. Med face-id kreves det at brukeren er bevisst og faktisk ser på mobilen for å åpne det. Her kunne man lett gjort bankoverføring kun med å legge mobilen bort på fingeren til offeret. Kun et veldig banalt eksempel som viser hvor mye sikrere face-id er, siden det krever at brukeren er bevisst for å faktisk åpne telefon eller apper.

 

6) Det å komme inn på en mobil med kode er enkelt, kun å bruke brute force attack. La oss si man mister Samsung S10, noen knekker koden din. Da trenger de kun et bilde av eier (noe man sannsynligvis finner i kamerarullen) for å misbruke bl.a. bankkonto.

 

Selvsagt er det ikke realistisk, men poenget mitt er at face-id har fordeler over fingerskann og er sikrere. Men jeg ser jo at du kun leter etter feil her, og til og med feil som ikke er der. Greit om du syns android er bedre, og du kan syns at Apple er så mye dritt du bare vil, men det er ikke til å komme unna at face-id er overlegent på sikkerhet og teknologi. 

Endret av Emile the rat
Lenke til kommentar
×
×
  • Opprett ny...