Niektóre ekranowe czujniki linii papilarnych można łatwo oszukać

Bezpieczeństwo jest niezwykle ważne, jeśli chodzi o smartfony. Obecnie przeciętny smartfon zawiera dane bankowe osoby, konta w mediach społecznościowych, osobiste zdjęcia, a nawet informacje zdrowotne. Po obejściu ekranu blokady masz dostęp do tak wielu aspektów życia prywatnego danej osoby. Dlatego nowe funkcje bezpieczeństwa związane z ekranem blokady muszą być bardzo bezpieczne. Najnowsza ewolucja technologii blokady ekranu to wbudowany czytnik linii papilarnych. Oprócz kodu PIN, hasła lub wzoru możesz skonfigurować odblokowywanie odcisków palców w telefonie (jeśli sprzęt jest w wyposażeniu); Odciski palców można również wykorzystać do odblokowania dostępu do wielu aplikacji i systemów płatności oprócz samego ekranu blokady. Niestety niektóre skanery linii papilarnych na wyświetlaczu nie są tak bezpieczne, jak mogłoby się wydawać, jeśli są określonego typu.

Demonstracja obejścia czujnika linii papilarnych na wyświetlaczu

//www.xda-developers.com/files/2019/07/thumbprintvideo.webm

Powyższe wideo pokazuje materiał opisujący metodę pomijania uwierzytelniania na typowym optycznym skanerze linii papilarnych wyświetlanym na ekranie, znajdującym się w kilku różnych telefonach. Wykorzystanie to polega na przytrzymaniu odcisku palca ofiary na przezroczystym plastikowym arkuszu (takim jak folia do przechowywania żywności). Film pokazuje, że naciśnięcie przechwyconego odcisku palca na czujnik natychmiast odblokowuje urządzenie. Proces ten jest łatwy dla każdego, kto chce uzyskać dostęp do twoich danych:

  1. Zrób odcisk palca ofiary na przezroczystym plastikowym arkuszu
  2. Umieść odcisk palca nad czujnikiem na wyświetlaczu
  3. Naciśnij palec na odcisk palca i odblokuj telefon

Dlaczego to działa?

Wykorzystanie to jest możliwe ze względu na sposób działania czujnika optycznego na wyświetlaczu. Nie działa na starym tradycyjnym czujniku, który można znaleźć na brodzie, z tyłu lub z boku smartfona. Powodem tego jest to, że tradycyjne czujniki wykorzystują technologię pojemnościową (taką jak te znalezione w OnePlus 5 / 5T / 6, większość telefonów Samsung Galaxy przed S10 i wszystkie telefony Pixel / Nexus), podczas gdy większość nowych czujników na wyświetlaczu użyj mniej bezpiecznych skanerów optycznych. Skaner optyczny zasadniczo wykorzystuje niewielki aparat pod wyświetlaczem do przechwytywania obrazu odcisku palca. Jeśli obraz pasuje do zapisanego odcisku palca, ekran jest odblokowany. Ponieważ czujniki optyczne polegają tylko na uchwyconym obrazie, można go pokonać, umieszczając obraz odcisku palca na wyświetlaczu.

Bardziej bezpieczna, ale wolniejsza forma wyświetlanego na ekranie czujnika linii papilarnych oparta jest na technologii ultradźwiękowej. Ta metoda jest trudniejsza do oszukiwania, ponieważ wykorzystuje fale dźwiękowe do pomiaru grzbietów i dolin odcisków palców. Obraz jest trudniejszy do oszukania, ponieważ wymaga rzeczywistej głębokości w odcisku palca, ale nadal można go pokonać.

Honor 20 z bocznym czytnikiem linii papilarnych

Honor 20 Lite z tylnym skanerem linii papilarnych

Unikaj czujników optycznych, jeśli cenisz sobie bezpieczeństwo

Chociaż zamiarem czujnika optycznego jest przeniesienie skanera linii papilarnych w mniej uciążliwe miejsce, istnieje alternatywny sposób. Niektóre flagowe telefony wciąż przylegają do czujników pojemnościowych, ale zamiast tego przenoszą je do przycisku zasilania telefonu. Ten obraz przedstawia przycisk zasilania Honor 20, który pełni również funkcję pojemnościowego czujnika odcisków palców.

Honor 20 z czujnikiem bocznym

Ten czujnik rozpoznaje maksymalnie pięć różnych palców i jest łatwy w użyciu z operacjami lewymi lub prawymi, nawet jeśli telefon jest skierowany do góry (w przeciwieństwie do montowanych z tyłu skanerów pojemnościowych, które często umieszczają czujnik poza zasięgiem). Tego rodzaju czujnik montowany z boku można znaleźć w wielu nowych telefonach, takich jak Honor 20, Honor 20 Pro, Sony Xperia 1 i Samsung Galaxy S10e. Rozwiązanie pojemnościowe jest nie tylko bezpieczniejsze, ale czujniki optyczne zostały skrytykowane za zbyt wolne działanie. Może to być frustrujące dla wielu użytkowników, którzy są przyzwyczajeni do szybkiego i bezpiecznego działania skanera optycznego.

Nasze doświadczenie z ulepszoną lokalizacją czujników w Honor 20 i Honor 20 Pro dowodzi, że najlepszym rozwiązaniem jest pojemność na razie, dopóki optyczne i ultradźwiękowe systemy wyświetlania nie będą odpowiednio bezpieczniejsze i szybsze. To rozwiązanie przenosi skaner z niewygodnych lokalizacji, zachowując bezpieczeństwo i szybkość, których należy oczekiwać od skanera linii papilarnych. Honor zintegrował możliwość wyzwalania czujników przy kontakcie lub po naciśnięciu przycisku zasilania. Pozwala to dostosować wrażenia do własnych preferencji.

Czujnik pojemnościowy [lewy] w porównaniu do czujnika ultradźwiękowego [prawy]

Czujnik pojemnościowy ma kilka zalet. Powyższy plik GIF pokazuje, jak telefon po lewej reaguje znacznie szybciej niż czujnik ultradźwiękowy po prawej. Jest nie tylko szybszy, ale także w bardziej dogodnym miejscu. Gdy czujnik odcisków palców znajduje się pod wyświetlaczem, nie odblokujesz telefonu, dopóki nie będzie on spoczywał w dłoni w płaskiej i zrównoważonej pozycji. Ponieważ tradycyjne czujniki nie wymagają zdejmowania kciuka z uchwytu telefonu, możesz odblokować telefon w dowolnej pozycji podczas podnoszenia. W tym przypadku nawet czujniki umieszczone z tyłu telefonu (jak widać w Honor 20 Lite) są nadal lepsze od ultradźwiękowej alternatywy.

W przyszłości możemy zaobserwować poprawę bezpieczeństwa czujników optycznych. W międzyczasie użytkownicy, którzy chcą uniknąć tego ataku, powinni upewnić się, że ich następny telefon ma czujnik pojemnościowy (lub przynajmniej ultradźwiękowy na wyświetlaczu).

Dziękujemy Honorowi za sponsorowanie tego postu. Nasi sponsorzy pomagają nam pokryć wiele kosztów związanych z uruchomieniem, w tym koszty serwera, programiści pełnoetatowi, autorzy wiadomości i wiele więcej. Chociaż obok treści w portalu mogą być wyświetlane treści sponsorowane (które zawsze będą oznaczone jako takie), zespół portalu nie ponosi żadnej odpowiedzialności za te posty. Treści sponsorowane, reklama i magazyn są zarządzane całkowicie przez oddzielny zespół. nigdy nie naruszy swojej uczciwości dziennikarskiej, przyjmując pieniądze na przychylne pisanie o firmie lub zmieniając nasze opinie lub poglądy w jakikolwiek sposób. Nie możemy kupić naszej opinii.