Źródło VIVO X21 - TheVerge
Czytniki linii papilarnych na wyświetlaczu wydają się nadchodzącym trendem w smartfonach. Konwencjonalne czujniki linii papilarnych stały się przez lata dość niezawodne, ale nadal są ograniczone konstrukcją. W przypadku konwencjonalnych czujników odcisków palców musisz zlokalizować czujnik, a następnie odblokować telefon. Dzięki skanerowi umieszczonemu pod wyświetlaczem odblokowanie urządzenia jest znacznie bardziej naturalne. Technologia wciąż jest w powijakach i jeszcze nie dojrzała, ale kilka firm, takich jak OnePlus, wypuściło już telefony z czytnikami linii papilarnych na wyświetlaczu.
Czujniki optyczne używane obecnie w większości skanerów linii papilarnych na wyświetlaczu nie są zbyt dokładne, a niektórzy badacze odkryli nawet w nich dużą lukę, która została niedawno załatana. Luka wykryta przez Tencent’s Xuanwu Lab dał atakującym darmową przepustkę, pozwalając im całkowicie ominąć ekran blokady.
Yang Yu , badacz z tego samego zespołu stwierdził, że jest to trwały problem występujący w każdym testowanym przez nich module czytnika linii papilarnych na wyświetlaczu, dodając również, że luka w zabezpieczeniach jest błędem konstrukcyjnym czujników linii papilarnych na wyświetlaczu.
Groźba donosi, że Huawei wraz z innymi producentami załatał lukę we wrześniu.
Jak działa exploit?
Wiele czujników linii papilarnych na wyświetlaczu wykorzystuje czujniki optyczne. Te czujniki zwykle wykonują zdjęcia o niskiej rozdzielczości w celu rozpoznania danych. Po każdym umieszczeniu palca na skanerze podświetlenie wyświetlacza podświetla obszar, a czujnik optyczny śledzi odciski palców.
Dotknięcie tego konkretnego miejsca na wyświetlaczu z pewnością pozostawi odciski palców, więc naukowcy odkryli, że nałożenie nieprzezroczystego materiału odblaskowego na czujnik na wyświetlaczu odblokowało dane urządzenie. Ten odblaskowy materiał w kontakcie ze skanerem odbijał z powrotem dużo światła. To oszukuje skaner optyczny, który odblokowuje telefon, biorąc pozostałości odcisków palców jako rzeczywisty odcisk palca.
Zwykłe skanery linii papilarnych oparte na czujnikach pojemnościowych nie są podatne na ataki. To prawda, że zarówno czujniki optyczne, jak i pojemnościowe są oparte na generowaniu obrazu, ale ich metody są różne. Skanery pojemnościowe w rzeczywistości wykorzystują prąd elektryczny zamiast światła.
Napraw problem
Badacze podczas rozmowy Groźba oświadczyli, że odkryli lukę w lutym i natychmiast powiadomili producentów. Od tego czasu producenci telefonów udoskonalili swój algorytm identyfikacji, aby załatać exploita.
Dla przeciętnych użytkowników nie powinno to stanowić problemu, ponieważ exploit nie jest zdalny. Atakujący potrzebowaliby dostępu do Twojego telefonu, ale ten exploit może dotyczyć osób z poufnymi danymi.
Tagi android Skaner linii papilarnych na wyświetlaczu Bezpieczeństwo
