La seguridad es extremadamente importante cuando se trata de teléfonos inteligentes. Hoy en día, el teléfono inteligente promedio contiene información bancaria, cuentas de redes sociales, fotografías personales e incluso información de salud de una persona. Una vez que se omite la pantalla de bloqueo, tienes acceso a muchos aspectos de la vida privada de una persona. Es por eso que las nuevas funciones de seguridad relacionadas con la pantalla de bloqueo deben ser altamente seguras. La última evolución de la tecnología de pantalla de bloqueo es el lector de huellas dactilares en pantalla. Además de un PIN, contraseña o patrón, puede configurar el desbloqueo de huellas digitales en su teléfono (si el hardware está disponible); Las huellas dactilares también se pueden utilizar para desbloquear el acceso a muchas aplicaciones y sistemas de pago además de la pantalla de bloqueo. Desafortunadamente, algunos escáneres de huellas digitales en pantalla no son tan seguros como podría pensar si son de un tipo particular.
Demostración de omisión del sensor de huellas dactilares en pantalla
El video de arriba muestra imágenes de un método que se utiliza para evitar la autenticación en un escáner óptico de huellas dactilares en pantalla típico que se encuentra en varios teléfonos diferentes. Este exploit se realiza sosteniendo una huella digital de tinta de la víctima capturada en una lámina de plástico transparente (como una envoltura de plástico para conservar alimentos). El video demuestra que al presionar la huella digital capturada en el sensor se desbloquea inmediatamente el dispositivo. El proceso es sencillo para cualquier persona que desee acceder a sus datos:
- Capture la huella digital de la víctima en una lámina de plástico transparente.
- Coloque la huella digital sobre el sensor en pantalla
- Presione su dedo sobre la huella digital y desbloquee el teléfono
¿Por qué funciona esto?
Este exploit es posible gracias a la forma en que funciona el sensor óptico en pantalla. No funciona con el antiguo sensor tradicional que se encuentra en la barbilla, la espalda o el costado de un teléfono inteligente. La razón de esto es que los sensores tradicionales utilizan tecnología capacitiva (como los que se encuentran en el OnePlus 5/5T/6, la mayoría de los Samsung teléfonos Galaxy anteriores al S10 y todos los teléfonos Pixel/Nexus), mientras que la mayoría de los nuevos sensores en pantalla utilizan el sensor óptico menos seguro. escáneres. El escáner óptico básicamente utiliza una pequeña cámara debajo de la pantalla para capturar una imagen de su huella digital. Si la imagen coincide con su huella digital almacenada, la pantalla se desbloquea. Dado que los sensores ópticos dependen únicamente de la imagen que capturan, se puede superar colocando la imagen de una huella digital en la pantalla.
Una forma más segura, pero más lenta, del sensor de huellas dactilares en pantalla se basa en tecnología ultrasónica. Este método es más difícil de engañar porque utiliza ondas sonoras para medir las crestas y valles de una huella digital. Esto es más difícil de engañar con una imagen ya que requiere profundidad real dentro de una huella digital, pero todavía es posible vencer.
Evite los sensores ópticos si valora la seguridad
Si bien la intención del sensor óptico es reubicar el escáner de huellas dactilares en una ubicación menos intrusiva, existe una forma alternativa de hacerlo. Algunos teléfonos emblemáticos todavía utilizan sensores capacitivos, pero en cambio los mueven al botón de encendido del teléfono. Esta imagen muestra el botón de encendido del Honor 20, que también funciona como sensor capacitivo de huellas dactilares.
Este sensor puede reconocer hasta cinco dedos diferentes y es fácil de usar con la mano izquierda o derecha. incluso si el teléfono está hacia arriba (a diferencia de los escáneres capacitivos montados en la parte posterior que colocan el sensor a menudo fuera de alcance). Este tipo de sensor de montaje lateral se puede encontrar en muchos teléfonos nuevos como Honor 20, Honor 20 Pro, Sony Xperia 1 y Samsung Galaxy S10e. No sólo la solución capacitiva es más segura, sino que los sensores ópticos han sido criticados por ser demasiado lentos. Esta puede ser una experiencia frustrante para muchos usuarios que están acostumbrados al rendimiento rápido y seguro de su escáner óptico.
Nuestra experiencia con la ubicación mejorada del sensor en Honor 20 y Honor 20 Pro demuestra que la mejor manera El avance es capacitivo por ahora hasta que las soluciones ópticas y ultrasónicas en pantalla se vuelvan más seguras y rápidas. respectivamente. Esta solución saca el escáner de ubicaciones incómodas y al mismo tiempo mantiene la seguridad y la velocidad que debe esperar de un escáner de huellas digitales. Honor ha integrado la capacidad de activar los sensores al contacto o al presionar el botón de encendido. Esto le permite personalizar la experiencia según sus preferencias.
Existen varios beneficios al tener un sensor capacitivo. El GIF de arriba muestra cómo el teléfono de la izquierda responde mucho más rápido que el sensor ultrasónico de la derecha. No sólo es más rápido, sino que está en un lugar más conveniente. Cuando el sensor de huellas dactilares está ubicado debajo de la pantalla, no desbloqueará su teléfono hasta que lo tenga en su mano en una posición plana y equilibrada. Dado que los sensores tradicionales no requieren que retire el pulgar del teléfono, puede desbloquear el teléfono en cualquier posición mientras lo levanta. En este caso, incluso los sensores situados en la parte trasera del teléfono (como los del Honor 20 Lite) siguen siendo superiores a la alternativa ultrasónica.
En el futuro, es posible que veamos una seguridad mejorada de los sensores ópticos. Mientras tanto, los usuarios que quieran evitar este exploit deberían asegurarse de que su próximo teléfono tenga un sensor capacitivo (o al menos ultrasónico en pantalla).