Vir VIVO X21 - TheVerge
In-Display senzorji za prstne odtise se zdijo prihajajoči trend v pametnih telefonih. Običajni senzorji za prstne odtise so z leti postali precej zanesljivi, vendar so še vedno omejeni z zasnovo. Pri običajnih senzorjih za prstne odtise morate senzor najti in nato odkleniti telefon. Če je optični bralnik nameščen pod zaslonom, je odklepanje naprave veliko bolj naravno. Tehnologija je šele v povojih in v resnici še ni dozorela, a nekaj podjetij, kot je OnePlus, je že izdalo telefone s senzorji prstnih odtisov In-Display.
Optični senzorji, ki se danes uporabljajo v večini optičnih bralnikov prstnih odtisov, niso preveč natančni in nekateri raziskovalci so v njih celo odkrili veliko ranljivost, ki so jo nedavno popravili. Ranljivost, ki jo je odkril Tencentov laboratorij Xuanwu je napadalcem omogočil brezplačno podajo in jim omogočil, da popolnoma zaobidejo zaklenjeni zaslon.
Yang Yu , raziskovalec iz iste ekipe je izjavil, da je to stalna težava, ki je prisotna v vsakem modulu optičnega bralnika prstnih odtisov, ki so ga testirali, in dodal, da je ranljivost konstrukcijska napaka senzorjev prstnih odtisov na zaslonu.
Grožnja poroča, da je Huawei ranljivost septembra popravil skupaj z drugimi proizvajalci.
Kako deluje Exploit?
Številni senzorji za prstne odtise na zaslonu uporabljajo optične senzorje. Ti senzorji običajno posnamejo slike z nizko ločljivostjo, da rešijo podatke. Kadar koli na optični bralnik položite prst, osvetlitev ozadja zaslona osvetli območje in optični senzor zasledi prstne odtise.
Če se dotaknete tega posebnega mesta na zaslonu, boste zagotovo pustili prstne odtise, tako so ugotovili raziskovalci, saj je dajanje neprozornega odsevnega materiala čez senzor na zaslonu odklenilo določeno napravo. Ta odsevni material je ob stiku z optičnim bralnikom odseval veliko svetlobe nazaj. To prevari optični optični bralnik, ki odklene telefon, pri čemer ostanke prstnih odtisov jemlje kot dejanski prstni odtis.
Običajni optični bralniki prstnih odtisov, ki temeljijo na kapacitivnih senzorjih, niso ranljivi. Res je, da optični in kapacitivni senzorji temeljijo na ustvarjanju slike, vendar se njihove metode razlikujejo. Kapacitivni skenerji dejansko uporabljajo električni tok namesto svetlobe.
Popravi težavo
Raziskovalci med pogovorom z Grožnja izjavili, da so ranljivost odkrili februarja in takoj obvestili proizvajalce. Od takrat so izdelovalci telefonov izboljšali svoj identifikacijski algoritem, da bi popravili izkoriščanje.
Za povprečne uporabnike to ne bi smelo predstavljati težav, saj izkoriščanje ni oddaljeno. Napadalci bi potrebovali dostop do vašega telefona, vendar ta podvig lahko zadeva ljudi z občutljivimi podatki.
Oznake android Zaslonski optični bralnik prstnih odtisov Varnost
