Sicherheit ist bei Smartphones äußerst wichtig. Heutzutage enthält das durchschnittliche Smartphone die Bankdaten, Social-Media-Konten, persönlichen Fotos und sogar Gesundheitsinformationen einer Person. Sobald der Sperrbildschirm umgangen wird, haben Sie Zugriff auf viele Aspekte des Privatlebens einer Person. Aus diesem Grund müssen neue Sicherheitsfunktionen im Zusammenhang mit dem Sperrbildschirm äußerst sicher sein. Die neueste Entwicklung der Sperrbildschirmtechnologie ist der Fingerabdruckleser im Display. Zusätzlich zu einer PIN, einem Passwort oder einem Muster können Sie die Entsperrung per Fingerabdruck auf Ihrem Telefon einrichten (sofern die entsprechende Hardware vorhanden ist); Fingerabdrücke können neben dem Sperrbildschirm auch zum Entsperren des Zugriffs auf viele Apps und Zahlungssysteme verwendet werden. Leider sind einige Fingerabdruckscanner im Display nicht so sicher, wie Sie vielleicht denken, wenn es sich um einen bestimmten Typ handelt.
Demo zur Umgehung des Fingerabdrucksensors im Display
Das Video oben zeigt Aufnahmen einer Methode, mit der die Authentifizierung an einem typischen optischen Fingerabdruckscanner im Display umgangen wird, der in verschiedenen Telefonen zu finden ist. Bei diesem Exploit wird ein Tintenfingerabdruck des Opfers hochgehalten, der auf einer transparenten Plastikfolie (z. B. einer Plastikfolie zur Lebensmittelkonservierung) festgehalten wurde. Das Video zeigt, dass das Gerät durch Drücken des erfassten Fingerabdrucks auf den Sensor sofort entsperrt wird. Der Vorgang ist für jeden, der Zugriff auf Ihre Daten erhalten möchte, einfach:
- Erfassen Sie den Fingerabdruck des Opfers auf einer durchsichtigen Plastikfolie
- Platzieren Sie den Fingerabdruck über dem Sensor im Display
- Drücken Sie Ihren Finger auf den Daumenabdruck und entsperren Sie das Telefon
Warum funktioniert das?
Dieser Exploit ist aufgrund der Funktionsweise des optischen Sensors im Display möglich. Es funktioniert nicht mit dem alten herkömmlichen Sensor, den man am Kinn, auf der Rückseite oder an der Seite eines Smartphones findet. Der Grund dafür ist, dass herkömmliche Sensoren kapazitive Technologie verwenden (wie sie beispielsweise beim OnePlus 5/5T/6 und den meisten Samsung-Geräten zu finden sind). Galaxy-Telefone vor dem S10 und alle Pixel/Nexus-Telefone), während die meisten der neuen In-Display-Sensoren die weniger sichere Optik verwenden Scanner. Der optische Scanner verwendet im Wesentlichen eine winzige Kamera unter dem Display, um ein Bild Ihres Fingerabdrucks aufzunehmen. Wenn das Bild mit Ihrem gespeicherten Fingerabdruck übereinstimmt, wird der Bildschirm entsperrt. Da optische Sensoren nur auf das aufgenommene Bild angewiesen sind, kann dies durch die Platzierung eines Fingerabdruckbildes auf dem Display übertroffen werden.
Eine sicherere, aber langsamere Form des Fingerabdrucksensors im Display basiert auf Ultraschalltechnologie. Diese Methode ist schwieriger auszutricksen, da sie Schallwellen verwendet, um die Grate und Täler eines Fingerabdrucks zu messen. Bei einem Bild ist dies schwieriger zu täuschen, da es eine tatsächliche Tiefe innerhalb eines Fingerabdrucks erfordert, aber es ist immer noch möglich zu schlagen.
Vermeiden Sie optische Sensoren, wenn Sie Wert auf Sicherheit legen
Während die Absicht des optischen Sensors darin besteht, den Fingerabdruckscanner an einen weniger störenden Ort zu verlegen, gibt es eine alternative Möglichkeit, dies zu erreichen. Einige Flaggschiff-Telefone bleiben immer noch bei kapazitiven Sensoren, verlagern diese jedoch stattdessen auf den Netzschalter des Telefons. Dieses Bild zeigt den Netzschalter des Honor 20, der gleichzeitig als kapazitiver Fingerabdrucksensor dient.
Dieser Sensor kann bis zu fünf verschiedene Finger erkennen und ist einfach mit der linken oder rechten Hand zu bedienen selbst wenn das Telefon nach oben zeigt (im Gegensatz zu rückseitig montierten kapazitiven Scannern, bei denen der Sensor häufig platziert wird). außerhalb der Reichweite). Diese Art von seitlich angebrachten Sensoren ist in vielen neuen Telefonen wie dem Honor 20, Honor 20 Pro, dem Sony Xperia 1 und dem Samsung Galaxy S10e zu finden. Die kapazitive Lösung ist nicht nur sicherer, auch die optischen Sensoren stehen in der Kritik, sie seien viel zu langsam. Dies kann für viele Benutzer, die an die schnelle und sichere Leistung ihres optischen Scanners gewöhnt sind, eine frustrierende Erfahrung sein.
Unsere Erfahrung mit der verbesserten Sensorposition beim Honor 20 und Honor 20 Pro beweist, dass dies der beste Weg ist Vorwärts ist vorerst kapazitiv, bis optische und Ultraschall-In-Display-Lösungen sicherer und schneller werden. jeweils. Diese Lösung verlagert den Scanner an ungünstige Stellen und sorgt gleichzeitig für die Sicherheit und Geschwindigkeit, die Sie von einem Fingerabdruckscanner erwarten können. Honor hat die Möglichkeit integriert, die Sensoren bei Kontakt oder beim Herunterdrücken des Power-Buttons auszulösen. Dadurch können Sie das Erlebnis ganz nach Ihren Wünschen gestalten.
Ein kapazitiver Sensor bietet mehrere Vorteile. Das obige GIF zeigt, dass das Telefon auf der linken Seite viel schneller reagiert als der Ultraschallsensor auf der rechten Seite. Es ist nicht nur schneller, sondern auch günstiger gelegen. Wenn sich der Fingerabdrucksensor unter dem Display befindet, können Sie Ihr Telefon erst entsperren, wenn Sie es flach und ausbalanciert in der Hand halten. Da Sie bei herkömmlichen Sensoren Ihren Daumen nicht vom Griff Ihres Telefons nehmen müssen, können Sie das Telefon in jeder Position entsperren, während Sie es in die Hand nehmen. In diesem Fall sind sogar Sensoren auf der Rückseite des Telefons (wie beim Honor 20 Lite) der Ultraschall-Alternative immer noch überlegen.
In Zukunft werden wir möglicherweise eine verbesserte Sicherheit optischer Sensoren erleben. In der Zwischenzeit sollten Benutzer, die diesen Exploit vermeiden möchten, sicherstellen, dass ihr nächstes Telefon über einen kapazitiven Sensor (oder zumindest einen Ultraschallsensor im Display) verfügt.