Сигурността е изключително важна, когато става дума за смартфони. Днес средностатистическият смартфон съдържа банкова информация на човек, акаунти в социални медии, лични снимки и дори здравна информация. След като заключващият екран бъде прескочен, имате достъп до толкова много аспекти от личния живот на човек. Ето защо новите функции за сигурност, свързани със заключения екран, трябва да бъдат много сигурни. Най-новата еволюция на технологията за заключване на екрана е вграденият в дисплея четец на пръстови отпечатъци. Освен ПИН, парола или модел, можете да настроите отключване с пръстов отпечатък на телефона си (ако има хардуер); пръстовите отпечатъци могат да се използват и за отключване на достъп до много приложения и платежни системи освен само заключения екран. За съжаление, някои скенери за пръстови отпечатъци в дисплея не са толкова сигурни, колкото си мислите, ако са от определен тип.
Демонстрация на байпас на сензора за пръстови отпечатъци на дисплея
Видеото по-горе показва кадри на метод, използван за заобикаляне на удостоверяването на типичен оптичен скенер за пръстови отпечатъци в дисплея, открит на няколко различни телефона. Този експлойт се извършва чрез вдигане на пръстов отпечатък с мастило на жертвата, заснет върху прозрачен пластмасов лист (като пластмасова обвивка за консервиране на храна). Видеото демонстрира, че притискането на заснетия пръстов отпечатък към сензора незабавно отключва устройството. Процесът е лесен за всеки, който е решил да получи достъп до вашите данни:
- Снимете пръстовия отпечатък на жертвата върху прозрачен найлонов лист
- Поставете пръстовия отпечатък върху сензора на дисплея
- Натиснете пръста си върху отпечатъка и отключете телефона
Защо това работи?
Този експлойт е възможен поради начина, по който работи оптичният сензор в дисплея. Не работи със стария традиционен сензор, който бихте намерили на брадичката, гърба или отстрани на смартфон. Причината за това е, че традиционните сензори използват капацитивна технология (като тези на OnePlus 5/5T/6, повечето Samsung телефони Galaxy преди S10 и всички телефони Pixel/Nexus), докато повечето от новите сензори в дисплея използват по-малко защитения оптичен скенери. Оптичният скенер по същество използва малка камера под дисплея, за да заснеме изображение на вашия пръстов отпечатък. Ако изображението съвпада с вашия съхранен пръстов отпечатък, екранът се отключва. Тъй като оптичните сензори разчитат само на изображението, което улавят, те могат да бъдат победени чрез поставяне на изображение на пръстов отпечатък върху дисплея.
По-сигурна, но по-бавна форма на сензора за пръстови отпечатъци в дисплея е базирана на ултразвукова технология. Този метод е по-труден за измама, тъй като използва звукови вълни за измерване на ръбовете и вдлъбнатините на пръстовия отпечатък. Това е по-трудно да се заблуди с изображение, тъй като изисква действителна дълбочина в пръстов отпечатък, но все още е възможно да се победи.
Избягвайте оптичните сензори, ако цените сигурността
Въпреки че намерението на оптичния сензор е да премести скенера за пръстови отпечатъци на по-малко натрапчиво място, има алтернативен начин да направите това. Някои водещи телефони все още се придържат към капацитивни сензори, но вместо това ги преместват към бутона за захранване на телефона. Това изображение показва бутона за захранване на Honor 20, който служи и като капацитивен сензор за пръстови отпечатъци.
Този сензор може да разпознае до пет различни пръста и е лесен за използване при операции с лява или дясна ръка дори ако телефонът е обърнат нагоре (за разлика от капацитивните скенери, монтирани на гърба, които поставят сензора често недостъпен). Този тип странично монтиран сензор може да се намери в много нови телефони като Honor 20, Honor 20 Pro, Sony Xperia 1 и Samsung Galaxy S10e. Капацитивното решение не само е по-сигурно, но и оптичните сензори са критикувани, че са твърде бавни. Това може да бъде разочароващо изживяване за много потребители, които са свикнали с бързата и сигурна работа на своя оптичен скенер.
Нашият опит с подобреното местоположение на сензора на Honor 20 и Honor 20 Pro доказва, че най-добрият начин forward засега е капацитивен, докато оптичните и ултразвуковите решения в дисплея станат по-сигурни и по-бързи, съответно. Това решение премества скенера от неудобните места, като същевременно запазва сигурността и скоростта, които трябва да очаквате от скенер за пръстови отпечатъци. Honor има интегрирана възможност за задействане на сензорите при контакт или когато натиснете надолу бутона за захранване. Това ви позволява да персонализирате изживяването според вашите предпочитания.
Има няколко предимства от наличието на капацитивен сензор. GIF-ът по-горе показва как телефонът отляво реагира много по-бързо от ултразвуковия сензор отдясно. Не само е по-бърз, но е и на по-удобно място. Когато сензорът за пръстови отпечатъци е разположен под дисплея, няма да отключите телефона си, докато не го поставите в ръката си в равна и балансирана позиция. Тъй като традиционните сензори не изискват да махнете палеца си от хватката на телефона си, можете да отключите телефона във всяка позиция, докато го вдигате. В този случай дори сензорите, разположени на гърба на телефона (както се вижда на Honor 20 Lite), все още превъзхождат ултразвуковата алтернатива.
В бъдеще може да видим подобрена сигурност на оптичния сензор. Междувременно потребителите, които искат да избегнат този експлойт, трябва да се уверят, че следващият им телефон има капацитивен (или поне ултразвуков сензор в дисплея).