VIVO X21-kilde - TheVerge
Fingerprint-sensorer i displayet ser ud som en kommende tendens inden for smartphones. Konventionelle fingeraftrykssensorer er blevet ret pålidelige gennem årene, men det er stadig begrænset af design. Med konventionelle fingeraftrykssensorer skal du finde sensoren og derefter låse din telefon op. Med scanneren placeret under skærmen føles låsning af enheden meget mere naturlig. Teknologien er stadig i sin barndom og er ikke rigtig modnet endnu, men et par virksomheder som OnePlus har allerede udgivet telefoner med In-Display fingeraftrykssensorer.
Optiske sensorer, der bruges i de fleste af In-Display-fingeraftryksscannere i disse dage, er ikke særlig nøjagtige, og nogle forskere opdagede endda en stor sårbarhed i dem, som blev opdateret for nylig. Sårbarheden opdaget af Tencent's Xuanwu Lab gav angriberne et gratis pas, så de kunne omgå låseskærmen helt.
Yang Yu , erklærede en forsker fra det samme team, at dette var et vedvarende problem, der var til stede i hvert In-Display Fingerprint scannermodul, de testede, og tilføjede også, at sårbarheden er en designfejl hos In-display fingeraftrykssensorer.
Trusselpost rapporterer, at Huawei lappede sårbarheden i september sammen med andre producenter.
Hvordan fungerer udnyttelsen?
Mange af fingeraftrykssensorerne i displayet bruger optiske sensorer. Disse sensorer tager normalt billeder med lav opløsning for at løse data. Hver gang en finger placeres på scanneren, lyser skærmens baggrundsbelysning området op, og den optiske sensor sporer fingeraftryk.
At røre ved det specifikke sted på skærmen vil helt sikkert efterlade fingeraftryk, så forskerne fandt ud af at lægge et uigennemsigtigt reflekterende materiale over sensoren på skærmen, der låste den givne enhed op. Dette reflekterende materiale reflekterede meget lys tilbage, når det kom i kontakt med scanneren. Dette trick den optiske scanner, der låser telefonen op med fingeraftryksresterne som et faktisk fingeraftryk.
Normale fingeraftryksscannere baseret på kapacitanssensorer er ikke sårbare. Det er rigtigt, at både optiske og kapacitanssensorer er baseret på billedgenerering, men deres metoder er forskellige. Kapacitansscannere bruger faktisk elektrisk strøm i stedet for lys.
Løs til problemet
Forskere mens de taler med Trusselpost oplyste, at de opdagede sårbarheden i februar og straks underrettede producenterne. Siden da har telefonproducenter forbedret deres identifikationsalgoritme for at lappe udnyttelsen.
For gennemsnitlige brugere bør dette ikke være et problem, da udnyttelsen ikke er en fjernbetjening. Angriberne har brug for adgang til din telefon, men denne udnyttelse kan vedrøre mennesker med følsomme data.
Mærker Android Fingeraftryksscanner på skærmen Sikkerhed
