Bezpečnost je u smartphonů nesmírně důležitá. Dnes průměrný smartphone obsahuje bankovní informace, účty na sociálních sítích, osobní fotografie a dokonce i zdravotní informace. Jakmile je zamykací obrazovka vynechána, máte přístup k mnoha aspektům soukromého života člověka. To je důvod, proč musí být nové bezpečnostní funkce související se zamykací obrazovkou vysoce bezpečné. Nejnovějším vývojem technologie zamykací obrazovky je čtečka otisků prstů v displeji. Kromě kódu PIN, hesla nebo gesta můžete v telefonu nastavit odemykání otiskem prstu (pokud je k dispozici hardware); otisky prstů lze kromě zamykací obrazovky použít také k odemknutí přístupu k mnoha aplikacím a platebním systémům. Některé snímače otisků prstů na displeji bohužel nejsou tak bezpečné, jak byste si mohli myslet, pokud se jedná o konkrétní typ.
Ukázka vynechání snímače otisků prstů na displeji
Výše uvedené video ukazuje záběry metody používané k obcházení ověřování na typickém optickém snímači otisků prstů na displeji, který se nachází na několika různých telefonech. Toto zneužití se provádí zvednutím inkoustového otisku prstu oběti zachyceného na průhledné plastové fólii (jako plastový obal pro uchování potravin). Video demonstruje, že přitlačení zachyceného otisku prstu na snímač okamžitě odemkne zařízení. Tento proces je snadný pro každého, kdo se rozhodne získat přístup k vašim údajům:
- Zachyťte otisk prstu oběti na průhlednou plastovou fólii
- Umístěte otisk prstu na snímač v displeji
- Přitiskněte prst na otisk palce a odemkněte telefon
Proč to funguje?
Toto zneužití je možné díky způsobu, jakým funguje optický senzor na displeji. Nefunguje na starém tradičním senzoru, který byste našli na bradě, zádech nebo boku smartphonu. Důvodem je, že tradiční senzory používají kapacitní technologii (jako jsou ty, které se nacházejí na OnePlus 5/5T/6, většina Samsungů telefony Galaxy před S10 a všechny telefony Pixel/Nexus), zatímco většina nových senzorů v displeji používá méně bezpečný optický skenery. Optický skener v podstatě používá malou kameru pod displejem k zachycení obrazu vašeho otisku prstu. Pokud se obrázek shoduje s vaším uloženým otiskem prstu, obrazovka se odemkne. Vzhledem k tomu, že optické senzory se spoléhají pouze na snímek, který zachytí, lze jej překonat umístěním obrázku otisku prstu na displej.
Bezpečnější, ale pomalejší forma snímače otisků prstů na displeji je založena na ultrazvukové technologii. Tato metoda je obtížnější oklamat, protože používá zvukové vlny k měření hřebenů a údolí otisku prstu. To je obtížnější oklamat obrázkem, protože vyžaduje skutečnou hloubku v otisku prstu, ale ještě se to dá porazit.
Pokud si ceníte bezpečnosti, vyhněte se optickým senzorům
Zatímco záměrem optického senzoru je přemístit skener otisků prstů na méně rušivé místo, existuje alternativní způsob, jak to udělat. Některé vlajkové telefony stále zůstávají u kapacitních senzorů, ale místo toho je přesouvají na vypínací tlačítko telefonu. Tento obrázek ukazuje tlačítko napájení na Honor 20, které funguje jako kapacitní snímač otisků prstů.
Tento senzor dokáže rozpoznat až pět různých prstů a lze jej snadno používat levou nebo pravou rukou i když je telefon otočený nahoru (na rozdíl od zadních kapacitních skenerů, které senzor umisťují často mimo dosah). Tento typ bočního snímače lze nalézt v mnoha nových telefonech, jako je Honor 20, Honor 20 Pro, Sony Xperia 1 a Samsung Galaxy S10e. Nejen, že je kapacitní řešení bezpečnější, ale optické senzory byly kritizovány za to, že jsou příliš pomalé. To může být frustrující zážitek pro mnoho uživatelů, kteří jsou zvyklí na rychlý a bezpečný výkon svého optického skeneru.
Naše zkušenosti s vylepšeným umístěním senzoru na Honor 20 a Honor 20 Pro dokazují, že nejlepší způsob vpřed je prozatím kapacitní, dokud optická a ultrazvuková řešení v displeji nebudou bezpečnější a rychlejší, respektive. Toto řešení přesune skener z nepohodlných míst při zachování bezpečnosti a rychlosti, kterou byste od skeneru otisků prstů měli očekávat. Honor integroval schopnost spouštět senzory při kontaktu nebo při stisknutí tlačítka napájení. To vám umožní přizpůsobit zážitek podle vašich preferencí.
Kapacitní senzor má několik výhod. GIF výše ukazuje, jak telefon vlevo reaguje mnohem rychleji než ultrazvukový senzor vpravo. Nejen, že je rychlejší, ale je i na výhodnějším místě. Když je snímač otisků prstů umístěn pod displejem, neodemknete telefon, dokud jej nebudete mít v ruce v rovné a vyvážené poloze. Vzhledem k tomu, že tradiční senzory nevyžadují, abyste sundali palec z úchopu telefonu, můžete telefon odemknout v jakékoli poloze, když jej zvednete. V tomto případě jsou i senzory umístěné na zadní straně telefonu (jak je vidět na Honor 20 Lite) stále lepší než ultrazvuková alternativa.
V budoucnu se možná dočkáme vylepšeného zabezpečení optických senzorů. Mezitím by se uživatelé, kteří se chtějí tomuto zneužití vyhnout, měli ujistit, že jejich příští telefon má kapacitní (nebo alespoň ultrazvukový) senzor na displeji.