Zdroj VIVO X21 - TheVerge
Senzory odtlačkov prstov v displeji sa javia ako nadchádzajúci trend v smartfónoch. Bežné snímače odtlačkov prstov sa v priebehu rokov stali celkom spoľahlivými, ale stále sú obmedzené dizajnom. Pri bežných snímačoch odtlačkov prstov musíte nájsť snímač a potom odomknúť telefón. Vďaka skeneru umiestnenému pod displejom je odomykanie zariadenia omnoho prirodzenejšie. Táto technológia je stále v plienkach a ešte poriadne nedozrela, avšak niekoľko spoločností ako OnePlus už vydalo telefóny so snímačmi odtlačkov prstov na displeji.
Optické snímače používané vo väčšine skenerov odtlačkov prstov na displeji nie sú v dnešnej dobe príliš presné a niektorí vedci v nich dokonca zistili veľkú zraniteľnosť, ktorá bola nedávno opravená. Zraniteľnosť objavená používateľom Laboratórium spoločnosti Tencent v Xuanwu dal útočníkom voľný priechod, čo im umožnilo úplne obísť uzamknutú obrazovku.
Yang Yu , výskumný pracovník rovnakého tímu uviedol, že sa jedná o pretrvávajúci problém, ktorý sa vyskytuje v každom testovanom module skeneru odtlačkov prstov v displeji, a zároveň dodal, že zraniteľnosť je chybou dizajnu snímačov odtlačkov prstov v displeji.
Threatpost uvádza, že Huawei túto chybu opravil v septembri spolu s ďalšími výrobcami.
Ako funguje Exploit?
Mnoho snímačov odtlačkov prstov na displeji používa optické snímače. Tieto snímače zvyčajne snímajú obrázky s nízkym rozlíšením na rozlíšenie údajov. Kedykoľvek priložíte prst na skener, podsvietenie displeja rozsvieti oblasť a optický snímač sleduje odtlačky prstov.
Dotknutím sa tohto konkrétneho miesta na displeji určite zanecháte odtlačky prstov, takže to zistili vedci a dané zariadenie odomkli nepriehľadným reflexným materiálom cez senzor v displeji. Tento reflexný materiál pri kontakte so skenerom odrážal späť veľa svetla. Toto oklame optický skener, ktorý odomkne telefón, pričom zvyšky odtlačkov prstov sú skutočné odtlačky.
Normálne snímače odtlačkov prstov založené na kapacitných snímačoch nie sú zraniteľné. Je pravda, že optické aj kapacitné senzory sú založené na generovaní obrazu, ale ich metódy sa líšia. Kapacitné skenery skutočne používajú namiesto svetla elektrický prúd.
Oprava problému
Vedci sa rozprávajú Threatpost uviedli, že zraniteľnosť odhalili vo februári, a okamžite o tom informovali výrobcov. Od tej doby výrobcovia telefónov vylepšili svoj identifikačný algoritmus, aby zneužili zneužitie.
Pre priemerných používateľov by to nemal byť problém, pretože exploit nie je vzdialený. Útočníci by potrebovali prístup k vášmu telefónu, ale toto zneužitie sa môže týkať ľudí s citlivými údajmi.
Značky Android Skener odtlačkov prstov v displeji Bezpečnosť
