La sicurezza è estremamente importante quando si tratta di smartphone. Oggi, lo smartphone medio contiene le informazioni bancarie di una persona, gli account sui social media, le foto personali e persino le informazioni sanitarie. Una volta aggirata la schermata di blocco, hai accesso a tanti aspetti della vita privata di una persona. Questo è il motivo per cui le nuove funzionalità di sicurezza relative alla schermata di blocco devono essere altamente sicure. L'ultima evoluzione della tecnologia del blocco schermo è il lettore di impronte digitali in-display. Oltre a PIN, password o sequenza, puoi impostare lo sblocco tramite impronta digitale sul tuo telefono (se l'hardware è presente); le impronte digitali possono essere utilizzate anche per sbloccare l'accesso a molte app e sistemi di pagamento oltre alla semplice schermata di blocco. Sfortunatamente, alcuni scanner di impronte digitali integrati nel display non sono così sicuri come potresti pensare se sono di un tipo particolare.
Demo del bypass del sensore di impronte digitali sul display
Il video qui sopra mostra le riprese di un metodo utilizzato per bypassare l'autenticazione su un tipico scanner ottico di impronte digitali in-display presente su diversi telefoni. Questo exploit viene eseguito mostrando un'impronta digitale della vittima catturata su un foglio di plastica trasparente (come un involucro di plastica per la conservazione degli alimenti). Il video dimostra che premendo l'impronta digitale catturata sul sensore si sblocca immediatamente il dispositivo. Il processo è semplice per chiunque sia determinato ad accedere ai tuoi dati:
- Cattura l'impronta digitale della vittima su un foglio di plastica trasparente
- Posiziona l'impronta digitale sul sensore integrato nel display
- Premi il dito sull'identificazione personale e sblocca il telefono
Perché funziona?
Questo exploit è possibile grazie al modo in cui funziona il sensore ottico nel display. Non funziona con il vecchio sensore tradizionale che potresti trovare sul mento, sul retro o sul lato di uno smartphone. Il motivo è che i sensori tradizionali utilizzano la tecnologia capacitiva (come quelli presenti su OnePlus 5/5T/6, la maggior parte dei Samsung telefoni Galaxy precedenti all'S10 e tutti i telefoni Pixel/Nexus), mentre la maggior parte dei nuovi sensori in-display utilizzano il sensore ottico meno sicuro scanner. Lo scanner ottico utilizza essenzialmente una piccola fotocamera sotto il display per catturare un'immagine della tua impronta digitale. Se l'immagine corrisponde all'impronta digitale memorizzata, lo schermo è sbloccato. Poiché i sensori ottici si basano solo sull'immagine catturata, è possibile superarli posizionando l'immagine di un'impronta digitale sul display.
Una forma più sicura, ma più lenta, del sensore di impronte digitali sul display si basa sulla tecnologia a ultrasuoni. Questo metodo è più difficile da ingannare perché utilizza le onde sonore per misurare le creste e gli avvallamenti di un'impronta digitale. Questo è più difficile da ingannare con un'immagine poiché richiede la profondità effettiva all'interno di un'impronta digitale, ma è ancora possibile battere.
Evita i sensori ottici se apprezzi la sicurezza
Sebbene lo scopo del sensore ottico sia quello di riposizionare lo scanner delle impronte digitali in una posizione meno invasiva, esiste un modo alternativo per farlo. Alcuni telefoni di punta sono ancora dotati di sensori capacitivi, ma li stanno invece spostando sul pulsante di accensione del telefono. Questa immagine mostra il pulsante di accensione dell'Honor 20 che funge anche da sensore capacitivo di impronte digitali.
Questo sensore può riconoscere fino a cinque dita diverse ed è facile da usare con la mano sinistra o destra anche se il telefono è rivolto verso l'alto (a differenza degli scanner capacitivi montati sul retro che posizionano spesso il sensore fuori portata). Questo tipo di sensore montato lateralmente può essere trovato in molti nuovi telefoni come Honor 20, Honor 20 Pro, Sony Xperia 1 e Samsung Galaxy S10e. Non solo la soluzione capacitiva è più sicura, ma i sensori ottici sono stati criticati per essere troppo lenti. Questa può essere un'esperienza frustrante per molti utenti abituati alle prestazioni veloci e sicure del proprio scanner ottico.
La nostra esperienza con la posizione migliorata del sensore su Honor 20 e Honor 20 Pro lo dimostra nel migliore dei modi forward è capacitivo per ora finché le soluzioni in-display ottiche e ultrasoniche non diventeranno più sicure e veloci, rispettivamente. Questa soluzione sposta lo scanner fuori dalle posizioni scomode mantenendo la sicurezza e la velocità che dovresti aspettarti da uno scanner di impronte digitali. Honor ha integrato la possibilità di attivare i sensori al contatto o quando si preme il pulsante di accensione. Ciò ti consente di personalizzare l'esperienza in base alle tue preferenze.
Ci sono molti vantaggi nell’avere un sensore capacitivo. La GIF qui sopra mostra come il telefono a sinistra sia molto più veloce nel rispondere rispetto al sensore a ultrasuoni a destra. Non solo è più veloce, ma è in una posizione più comoda. Quando il sensore di impronte digitali si trova sotto il display, non sbloccherai il telefono finché non lo avrai in mano in una posizione piatta e bilanciata. Poiché i sensori tradizionali non richiedono di togliere il pollice dalla presa del telefono, puoi sbloccare il telefono in qualsiasi posizione mentre lo prendi. In questo caso anche i sensori situati sul retro del telefono (come visto sull'Honor 20 Lite) sono ancora superiori all'alternativa ad ultrasuoni.
In futuro, potremmo vedere una migliore sicurezza dei sensori ottici. Nel frattempo, gli utenti che vogliono evitare questo exploit dovrebbero assicurarsi che il loro prossimo telefono abbia un sensore capacitivo (o almeno ultrasonico nel display).