Sikkerhed er ekstremt vigtigt, når det kommer til smartphones. I dag indeholder den gennemsnitlige smartphone en persons bankoplysninger, konti på sociale medier, personlige billeder og endda helbredsoplysninger. Når låseskærmen er forbigået, har du adgang til så mange aspekter af en persons privatliv. Det er grunden til, at nye sikkerhedsfunktioner relateret til låseskærmen skal være yderst sikre. Den seneste udvikling af låseskærmsteknologi er fingeraftrykslæseren på skærmen. Ud over en pinkode, adgangskode eller mønster kan du konfigurere fingeraftrykslås på din telefon (hvis hardwaren er der); fingeraftryk kan også bruges til at låse op for adgang til mange apps og betalingssystemer udover blot låseskærmen. Desværre er nogle fingeraftryksscannere på skærmen ikke så sikre, som du måske tror, hvis de er af en bestemt type.
In-Display Fingerprint Sensor Bypass Demo
Videoen ovenfor viser optagelser af en metode, der bruges til at omgå godkendelse på en typisk optisk in-display fingeraftryksscanner, der findes på flere forskellige telefoner. Denne udnyttelse udføres ved at holde et blækfingeraftryk af offeret fanget på et gennemsigtigt plastikark (som en plastfolie til opbevaring af fødevarer). Videoen demonstrerer, at enheden straks låses op ved at trykke det fangede fingeraftryk til sensoren. Processen er nem for enhver, der er fast besluttet på at få adgang til dine data:
- Fang offerets fingeraftryk på et klart plastikark
- Placer fingeraftrykket over sensoren på skærmen
- Tryk din finger på tommelfingeraftrykket, og lås telefonen op
Hvorfor virker dette?
Denne udnyttelse er mulig på grund af den måde, den optiske sensor i displayet fungerer på. Det virker ikke på den gamle traditionelle sensor, som du finder på hagen, ryggen eller siden af en smartphone. Årsagen til dette er, at traditionelle sensorer bruger kapacitiv teknologi (såsom dem, der findes på OnePlus 5/5T/6, de fleste Samsung Galaxy-telefoner før S10 og alle Pixel/Nexus-telefoner), mens de fleste af de nye in-display-sensorer bruger den mindre sikre optiske scannere. Den optiske scanner bruger i det væsentlige et lille kamera under skærmen til at tage et billede af dit fingeraftryk. Hvis billedet matcher dit gemte fingeraftryk, låses skærmen op. Da optiske sensorer kun er afhængige af det billede, det tager, kan det slås ved at placere et billede af et fingeraftryk på skærmen.
En mere sikker, men langsommere form af fingeraftrykssensoren på skærmen er baseret på ultralydsteknologi. Denne metode er sværere at narre, fordi den bruger lydbølger til at måle et fingeraftryks højdedrag og dale. Dette er sværere at narre med et billede, da det kræver faktisk dybde i et fingeraftryk, men det er stadig muligt at slå.
Undgå optiske sensorer, hvis du værdsætter sikkerhed
Mens hensigten med den optiske sensor er at flytte fingeraftryksscanneren til et mindre påtrængende sted, er der en alternativ måde at gøre dette på. Nogle flagskibstelefoner holder sig stadig med kapacitive sensorer, men flytter dem i stedet til telefonens tænd/sluk-knap. Dette billede viser tænd/sluk-knappen på Honor 20, der fungerer som en kapacitiv fingeraftrykssensor.
Denne sensor kan genkende op til fem forskellige fingre og er nem at bruge med venstre- eller højrehåndsbetjening selvom telefonen vender opad (i modsætning til bagmonterede kapacitive scannere, som placerer sensoren ofte uden for rækkevidde). Denne type sidemonterede sensor kan findes i mange nye telefoner som Honor 20, Honor 20 Pro, Sony Xperia 1 og Samsung Galaxy S10e. Ikke alene er den kapacitive løsning mere sikker, men de optiske sensorer er blevet kritiseret for at være alt for langsomme. Dette kan være en frustrerende oplevelse for mange brugere, der er vant til den hurtige og sikre ydeevne af deres optiske scanner.
Vores erfaring med den forbedrede sensorplacering på Honor 20 og Honor 20 Pro viser, at den bedste måde forward er kapacitiv indtil videre, indtil optiske og ultralyds-in-display-løsninger bliver mere sikre og hurtigere, henholdsvis. Denne løsning flytter scanneren ud af de ubekvemme steder, mens den opretholder den sikkerhed og hastighed, som du kan forvente af en fingeraftryksscanner. Honor har integreret muligheden for at udløse sensorerne ved kontakt, eller når du trykker ned på tænd/sluk-knappen. Dette lader dig tilpasse oplevelsen til dine præferencer.
Der er flere fordele ved at have en kapacitiv sensor. GIF-billedet ovenfor viser, hvordan telefonen til venstre er meget hurtigere til at reagere end ultralydssensoren til højre. Ikke kun er det hurtigere, men det er et mere bekvemt placeret sted. Når fingeraftrykssensoren er placeret under skærmen, vil du ikke låse din telefon op, før du har den hvilende i hånden i en flad og afbalanceret position. Da traditionelle sensorer ikke kræver, at du fjerner tommelfingeren fra dit greb om din telefon, kan du låse telefonen op i enhver position, mens du tager den op. I dette tilfælde er selv sensorer placeret på bagsiden af telefonen (som set på Honor 20 Lite) stadig ultralydsalternativet overlegne.
I fremtiden vil vi muligvis se forbedret optisk sensorsikkerhed. I mellemtiden bør brugere, der ønsker at undgå denne udnyttelse, sikre sig, at deres næste telefon har en kapacitiv (eller i det mindste ultralyds-in-display) sensor.