スマートフォンに関してはセキュリティは非常に重要です。 現在、平均的なスマートフォンには、個人の銀行情報、ソーシャル メディア アカウント、個人の写真、さらには健康情報が含まれています。 ロック画面を回避すると、その人の私生活の非常に多くの側面にアクセスできるようになります。 このため、ロック画面に関連する新しいセキュリティ機能は高度に安全である必要があります。 ロック画面テクノロジーの最新の進化は、ディスプレイ内の指紋リーダーです。 PIN、パスワード、またはパターンに加えて、携帯電話に指紋によるロック解除を設定できます (ハードウェアが存在する場合)。 指紋は、ロック画面だけでなく、多くのアプリや支払いシステムへのアクセスのロックを解除するためにも使用できます。 残念ながら、一部のディスプレイ内指紋スキャナーは、特定のタイプの場合、思っているほど安全ではありません。
ディスプレイ内指紋センサーのバイパス デモ
上のビデオは、いくつかの異なる携帯電話に搭載されている典型的なディスプレイ内光学式指紋スキャナーでの認証をバイパスするために使用されている方法の映像を示しています。 このエクスプロイトは、透明なプラスチック シート (食品保存用のラップのような) に採取された被害者のインク指紋をかざすことによって実行されます。 このビデオでは、取得した指紋をセンサーに押すとすぐにデバイスのロックが解除されることが示されています。 このプロセスは、データにアクセスすることを決意している人にとっては簡単です。
- 被害者の指紋を透明なプラスチックシートに採取します
- 指紋をディスプレイ内センサーの上に置きます
- 指を拇印に押し当てて電話のロックを解除します
なぜこれが機能するのでしょうか?
この悪用は、ディスプレイ内の光学センサーの動作方法により可能になります。 スマートフォンのあご、背面、側面にある古い従来のセンサーでは機能しません。 その理由は、従来のセンサーが容量性テクノロジーを使用しているためです (OnePlus 5/5T/6、ほとんどの Samsung に搭載されているセンサーなど) S10 より前の Galaxy スマートフォン、およびすべての Pixel/Nexus スマートフォン)、新しいディスプレイ内センサーのほとんどは、安全性の低い光学式センサーを使用しています。 スキャナー。 光学スキャナは基本的に、ディスプレイの下にある小型カメラを使用して指紋の画像をキャプチャします。 画像が保存されている指紋と一致すると、画面のロックが解除されます。 光学センサーはキャプチャした画像のみに依存するため、指紋の画像をディスプレイ上に配置することで打ち負かすことができます。
より安全ですが速度が遅い形式のディスプレイ内指紋センサーは、超音波技術に基づいています。 この方法は音波を使用して指紋の山と谷を測定するため、だますのがより困難です。 指紋内の実際の深さが必要なため、画像でこれをだますのはさらに困難ですが、 まだ倒す可能性はある.
セキュリティを重視する場合は光学センサーを避ける
光学センサーの目的は指紋スキャナーを邪魔にならない場所に移動することですが、これを行う別の方法もあります。 一部の主力携帯電話は依然として静電容量センサーを搭載していますが、代わりに携帯電話の電源ボタンに移動しています。 この画像は、静電容量式指紋センサーとしても機能する Honor 20 の電源ボタンを示しています。
このセンサーは最大 5 本の異なる指を認識でき、左手または右手の操作で簡単に使用できます。 電話機が上を向いている場合でも(センサーを頻繁に配置する背面に取り付けられた静電容量式スキャナーとは異なります) 手の届かない)。 このタイプのサイドマウントセンサーは、Honor 20、Honor 20 Pro、Sony Xperia 1、Samsung Galaxy S10e などの多くの新しい携帯電話に搭載されています。 容量性ソリューションはより安全であるだけでなく、光学センサーは遅すぎると批判されています。 これは、光学式スキャナの高速かつ安全なパフォーマンスに慣れている多くのユーザーにとってイライラする経験になる可能性があります。
Honor 20 および Honor 20 Pro で改良されたセンサーの位置に関する私たちの経験は、それが最善の方法であることを証明しています。 光学式および超音波式のディスプレイ内ソリューションがより安全かつ高速になるまでは、現時点では容量性です。 それぞれ。 このソリューションは、指紋スキャナーに期待されるセキュリティと速度を維持しながら、スキャナーを不便な場所から移動します。 Honor には、接触時または電源ボタンを押したときにセンサーをトリガーする機能が統合されています。 これにより、好みに合わせてエクスペリエンスをカスタマイズできます。
静電容量センサーを使用すると、いくつかの利点があります。 上の GIF は、左側の携帯電話が右側の超音波センサーよりも応答がはるかに速いことを示しています。 より速いだけでなく、より便利な場所にあります。 指紋センサーがディスプレイの下にある場合、携帯電話を平らでバランスの取れた位置で手に置くまで、携帯電話のロックを解除することはできません。 従来のセンサーでは、携帯電話のグリップから親指を外す必要がないため、携帯電話を持ち上げるときにどの位置でもロックを解除できます。 この場合、(Honor 20 Lite に見られるように) 電話機の背面にあるセンサーであっても、依然として超音波代替センサーよりも優れています。
将来的には、光学センサーのセキュリティが向上する可能性があります。 それまでの間、この悪用を避けたいユーザーは、次の携帯電話に容量性 (または少なくともディスプレイ内に超音波) センサーが搭載されていることを確認する必要があります。