Neke senzore otiska prsta unutar zaslona lako je prevariti

Xda Kratke VijestiNov 16, 2023
click fraud protection

Sigurnost je iznimno važna kada su pametni telefoni u pitanju. Danas prosječni pametni telefon sadrži nečije bankovne podatke, račune na društvenim mrežama, osobne fotografije, pa čak i zdravstvene podatke. Nakon što se zaključani zaslon zaobiđe, imate pristup mnogim aspektima privatnog života osobe. Zbog toga nove sigurnosne značajke povezane sa zaključanim zaslonom moraju biti vrlo sigurne. Najnovija evolucija tehnologije zaključanog zaslona je čitač otiska prsta na zaslonu. Osim PIN-a, lozinke ili uzorka, možete postaviti otključavanje otiskom prsta na svom telefonu (ako postoji hardver); otisci prstiju također se mogu koristiti za otključavanje pristupa mnogim aplikacijama i sustavima plaćanja osim samo zaključanog zaslona. Nažalost, neki skeneri otiska prsta ugrađeni u zaslon nisu tako sigurni kao što mislite ako se radi o određenoj vrsti.

Demo premosnice senzora otiska prsta na zaslonu

Gornji video prikazuje snimke metode koja se koristi za zaobilaženje autentifikacije na tipičnom optičkom skeneru otiska prsta na zaslonu koji se nalazi na nekoliko različitih telefona. Ovo se podvig izvodi podizanjem otiska prsta žrtve uhvaćenog tintom na prozirnoj plastičnoj foliji (poput plastične folije za čuvanje hrane). Video demonstrira da pritisak snimljenog otiska prsta na senzor odmah otključava uređaj. Postupak je jednostavan za sve koji žele pristupiti vašim podacima:

  1. Uhvatite otisak prsta žrtve na prozirnu plastičnu foliju
  2. Postavite otisak prsta preko senzora na zaslonu
  3. Pritisnite prst na otisak palca i otključajte telefon

Zašto ovo radi?

Ovo iskorištavanje moguće je zbog načina rada optičkog senzora na zaslonu. Ne radi na starom tradicionalnom senzoru koji biste pronašli na bradi, leđima ili bočnoj strani pametnog telefona. Razlog za to je što tradicionalni senzori koriste kapacitivnu tehnologiju (poput onih koji se nalaze na OnePlus 5/5T/6, većini Samsunga Galaxy telefoni prije S10 i svi Pixel/Nexus telefoni), dok većina novih senzora unutar zaslona koristi manje siguran optički skeneri. Optički skener u biti koristi malenu kameru ispod zaslona za snimanje slike vašeg otiska prsta. Ako slika odgovara vašem pohranjenom otisku prsta, zaslon je otključan. Budući da se optički senzori oslanjaju samo na sliku koju snimaju, može se pobijediti postavljanjem slike otiska prsta na zaslon.

Sigurniji, ali sporiji oblik senzora otiska prsta na zaslonu temelji se na ultrazvučnoj tehnologiji. Ovu je metodu teže prevariti jer koristi zvučne valove za mjerenje izbočina i udubina otiska prsta. Ovo je teže prevariti slikom jer zahtijeva stvarnu dubinu unutar otiska prsta, ali još uvijek je moguće pobijediti.

Izbjegavajte optičke senzore ako cijenite sigurnost

Iako je namjera optičkog senzora premjestiti skener otiska prsta na manje intruzivno mjesto, postoji alternativni način za to. Neki vodeći telefoni još uvijek imaju kapacitivne senzore, ali umjesto toga premještaju ih na gumb za uključivanje na telefonu. Ova slika prikazuje tipku za napajanje na Honoru 20 koja služi i kao kapacitivni senzor otiska prsta.

Honor 20 sa bočnim senzorom

Ovaj senzor može prepoznati do pet različitih prstiju i jednostavan je za korištenje s operacijama lijeve ili desne ruke čak i ako je telefon okrenut prema gore (za razliku od stražnjih kapacitivnih skenera koji često postavljaju senzor izvan dosega). Ova vrsta senzora postavljenog sa strane može se pronaći u mnogim novim telefonima kao što su Honor 20, Honor 20 Pro, Sony Xperia 1 i Samsung Galaxy S10e. Ne samo da je kapacitivno rješenje sigurnije, već su i optički senzori kritizirani da su prespori. Ovo može biti frustrirajuće iskustvo za mnoge korisnike koji su navikli na brzu i sigurnu izvedbu svog optičkog skenera.

Naše iskustvo s poboljšanom lokacijom senzora na Honor 20 i Honor 20 Pro dokazuje da je najbolji način naprijed je za sada kapacitivan dok optička i ultrazvučna rješenja unutar zaslona ne postanu sigurnija i brža, odnosno. Ovo rješenje premješta skener s nezgodnih mjesta uz zadržavanje sigurnosti i brzine koju biste trebali očekivati ​​od skenera otiska prsta. Honor je integrirao mogućnost aktiviranja senzora pri kontaktu ili kada pritisnete tipku za napajanje. To vam omogućuje da prilagodite iskustvo svojim željama.

Kapacitivni senzor [lijevo] u usporedbi s ultrazvučnim senzorom [desno]

Nekoliko je prednosti kapacitivnog senzora. Gornji GIF pokazuje kako telefon s lijeve strane mnogo brže reagira od ultrazvučnog senzora s desne strane. Ne samo da je brži, već je i na prikladnijem mjestu. Kada se senzor otiska prsta nalazi ispod zaslona, ​​nećete otključati svoj telefon dok vam ga ne stavite u ruku u ravnom i uravnoteženom položaju. Budući da tradicionalni senzori ne zahtijevaju da maknete palac iz držača telefona, telefon možete otključati u bilo kojem položaju dok ga podižete. U ovom slučaju, čak su i senzori smješteni na stražnjoj strani telefona (kao što se vidi na Honor 20 Lite) i dalje bolji od ultrazvučne alternative.

U budućnosti bismo mogli vidjeti poboljšanu sigurnost optičkih senzora. U međuvremenu, korisnici koji žele izbjeći ovu eksploataciju trebali bi se pobrinuti da njihov sljedeći telefon ima kapacitivni (ili barem ultrazvučni in-display) senzor.

Zahvaljujemo Honoru na sponzoriranju ove objave. Naši sponzori nam pomažu platiti mnoge troškove povezane s pokretanjem XDA, uključujući troškove poslužitelja, programere koji rade puno radno vrijeme, pisce vijesti i još mnogo toga. Iako možete vidjeti sponzorirani sadržaj (koji će uvijek biti označen kao takav) uz sadržaj portala, tim portala ni na koji način nije odgovoran za te objave. Sponzoriranim sadržajem, oglašavanjem i XDA Depotom upravlja potpuno odvojeni tim. XDA nikada neće ugroziti svoj novinarski integritet prihvaćanjem novca za pisanje u prilog tvrtki ili mijenjanje naših mišljenja ili stavova na bilo koji način. Naše mišljenje se ne može kupiti.