VIVO X21-kilde - TheVerge
Fingeravtrykksensorer i displayet virker som en kommende trend innen smarttelefoner. Konvensjonelle fingeravtrykkssensorer har blitt ganske pålitelige gjennom årene, men det er fortsatt begrenset av design. Med konvensjonelle fingeravtrykksensorer må du finne sensoren og deretter låse opp telefonen. Når skanneren er plassert under skjermen, føles det mye mer naturlig å låse opp enheten. Teknologien er fremdeles i sin spede begynnelse og har egentlig ikke modnet ennå, men noen få selskaper som OnePlus har allerede lagt ut telefoner med In-Display fingeravtrykkssensorer.
Optiske sensorer som brukes i de fleste In-Display fingeravtrykkskannere i disse dager er ikke veldig nøyaktige, og noen forskere oppdaget til og med en stor sårbarhet i dem, som nylig ble lappet. Sårbarheten oppdaget av Tencent’s Xuanwu Lab ga angriperne et frikort, slik at de kunne omgå låseskjermen helt.
Yang Yu , uttalte en forsker fra samme team at dette var et vedvarende problem som var til stede i hver In-Display fingeravtrykkskannermodul de testet, og la også til at sårbarheten er en designfeil hos In-display fingeravtrykkssensorer.
Trusselpost rapporterer at Huawei lapp sårbarheten i september sammen med andre produsenter.
Hvordan fungerer utnyttelsen?
Mange av fingeravtrykksensorene i displayet bruker optiske sensorer. Disse sensorene tar vanligvis bilder med lav oppløsning for å løse data. Hver gang en finger plasseres på skanneren, lyser displayets bakgrunnsbelysning området og den optiske sensoren sporer fingeravtrykkene.
Hvis du berører det bestemte stedet på skjermen, vil det definitivt legge igjen fingeravtrykk, så forskerne fant ut og la et ugjennomsiktig reflekterende materiale over sensoren på skjermen låst opp den gitte enheten. Dette reflekterende materialet reflekterte mye lys tilbake i kontakten med skanneren. Dette lurer den optiske skanneren som låser opp telefonen og tar fingeravtrykkrester som et faktisk fingeravtrykk.
Normale fingeravtrykkskannere basert på kapasitanssensorer er ikke sårbare. Det er sant at både optiske sensorer og kapasitanssensorer er basert på bildegenerering, men metodene deres er forskjellige. Kapasitansskannere bruker faktisk elektrisk strøm i stedet for lys.
Løs for problemet
Forskere mens de snakket med Trusselpost uttalte at de oppdaget sårbarheten i februar og straks varslet produsentene. Siden da har telefonprodusenter forbedret identifikasjonsalgoritmen for å lappe utnyttelsen.
For gjennomsnittlige brukere bør dette ikke være et problem, da utnyttelsen ikke er en ekstern. Angriperne ville trenge tilgang til telefonen din, men denne utnyttelsen kan berøre personer med sensitive data.
Merker Android Fingeravtrykkskanner på skjermen Sikkerhet
