Kalbant apie išmaniuosius telefonus, saugumas yra labai svarbus. Šiandien vidutiniame išmaniajame telefone yra asmens banko informacija, socialinės žiniasklaidos paskyros, asmeninės nuotraukos ir net informacija apie sveikatą. Kai užrakinimo ekranas bus apeinamas, galėsite pasiekti tiek daug asmeninio asmens gyvenimo aspektų. Štai kodėl naujos saugos funkcijos, susijusios su užrakinimo ekranu, turi būti labai saugios. Naujausia užrakinimo ekrano technologijos raida yra ekrane esantis pirštų atspaudų skaitytuvas. Be PIN kodo, slaptažodžio ar piešinio, telefone galite nustatyti atrakinimą piršto atspaudu (jei yra aparatinė įranga); pirštų atspaudai taip pat gali būti naudojami norint atrakinti prieigą prie daugelio programų ir mokėjimo sistemų, be tik užrakinimo ekrano. Deja, kai kurie ekrane esantys pirštų atspaudų skaitytuvai nėra tokie saugūs, kaip galėtumėte manyti, jei jie yra tam tikro tipo.
Ekrano pirštų atspaudų jutiklio apėjimo demonstracija
Aukščiau esančiame vaizdo įraše rodomas metodas, naudojamas apeiti autentifikavimą naudojant įprastą optinį pirštų atspaudų skaitytuvą, randamą keliuose skirtinguose telefonuose. Šis išnaudojimas atliekamas laikant rašalu aukos piršto atspaudą, užfiksuotą ant skaidraus plastiko lakšto (kaip plastikinė plėvelė maistui konservuoti). Vaizdo įraše demonstruojama, kad paspaudus užfiksuotą piršto atspaudą prie jutiklio įrenginys iškart atrakinamas. Šis procesas yra paprastas visiems, pasiryžusiems gauti prieigą prie jūsų duomenų:
- Užfiksuokite aukos pirštų atspaudus ant skaidraus plastikinio lapo
- Uždėkite piršto atspaudą ant ekrane esančio jutiklio
- Paspauskite pirštu ant nykščio atspaudo ir atrakinkite telefoną
Kodėl tai veikia?
Šis išnaudojimas įmanomas dėl to, kaip veikia ekrane esantis optinis jutiklis. Jis neveikia su senu tradiciniu jutikliu, kurį rasite ant išmaniojo telefono smakro, nugaros ar šono. To priežastis yra ta, kad tradiciniuose jutikliuose naudojama talpinė technologija (pvz., esantys OnePlus 5/5T/6, daugumoje Samsung „Galaxy“ telefonuose iki S10 ir visuose „Pixel“ / „Nexus“ telefonuose), o dauguma naujų ekrane esančių jutiklių naudoja mažiau saugią optinę skaitytuvai. Optinis skaitytuvas iš esmės naudoja mažą kamerą po ekranu, kad užfiksuotų jūsų pirštų atspaudų vaizdą. Jei vaizdas atitinka išsaugotą piršto atspaudą, ekranas atrakinamas. Kadangi optiniai jutikliai priklauso tik nuo jų užfiksuoto vaizdo, jį galima įveikti ekrane įdėjus piršto atspaudo vaizdą.
Saugesnė, bet lėtesnė pirštų atspaudų jutiklio forma ekrane yra pagrįsta ultragarso technologija. Šį metodą sunkiau apgauti, nes jis naudoja garso bangas pirštų atspaudų keteroms ir slėniams matuoti. Tai sunkiau apgauti naudojant vaizdą, nes tam reikia tikro piršto atspaudo gylio, bet dar įmanoma nugalėti.
Venkite optinių jutiklių, jei vertinate saugumą
Nors optinio jutiklio tikslas yra perkelti pirštų atspaudų skaitytuvą į mažiau įkyrią vietą, yra alternatyvus būdas tai padaryti. Kai kurie pavyzdiniai telefonai vis dar laikosi talpiniais jutikliais, tačiau perkelia juos į telefono maitinimo mygtuką. Šiame paveikslėlyje parodytas „Honor 20“ maitinimo mygtukas, kuris veikia kaip talpinis pirštų atspaudų jutiklis.
Šis jutiklis gali atpažinti iki penkių skirtingų pirštų ir jį lengva naudoti kaire arba dešine ranka net jei telefonas yra nukreiptas į viršų (skirtingai nuo gale sumontuotų talpinių skaitytuvų, kurie dažnai įdeda jutiklį nepasiekiamas). Šio tipo šone montuojamą jutiklį galima rasti daugelyje naujų telefonų, tokių kaip „Honor 20“, „Honor 20 Pro“, „Sony Xperia 1“ ir „Samsung Galaxy S10e“. Ne tik talpinis sprendimas yra saugesnis, bet ir optiniai jutikliai buvo kritikuojami dėl per lėto veikimo. Tai gali būti nelinksma daugeliui vartotojų, kurie yra įpratę prie greito ir saugaus optinio skaitytuvo veikimo.
Mūsų patirtis su patobulinta jutiklio vieta Honor 20 ir Honor 20 Pro įrodo, kad geriausias būdas „Forward“ kol kas yra talpi, kol optiniai ir ultragarsiniai ekrano sprendimai taps saugesni ir greitesni, atitinkamai. Šis sprendimas perkelia skaitytuvą iš nepatogių vietų, išlaikant saugumą ir greitį, kurio turėtumėte tikėtis iš pirštų atspaudų skaitytuvo. „Honor“ įdiegė galimybę suaktyvinti jutiklius, kai jie prisiliečia arba paspaudžiate maitinimo mygtuką. Tai leidžia pritaikyti patirtį pagal savo pageidavimus.
Talpinis jutiklis turi keletą privalumų. Aukščiau pateiktame GIF paveikslėlyje parodyta, kaip kairėje esantis telefonas reaguoja daug greičiau nei ultragarsinis jutiklis dešinėje. Jis ne tik greitesnis, bet ir patogesnėje vietoje. Kai pirštų atspaudų jutiklis yra po ekranu, telefono atrakinsite tik tada, kai laikysite jį rankoje lygioje ir subalansuotoje padėtyje. Kadangi naudojant tradicinius jutiklius nereikia nuimti nykščio nuo telefono rankenos, galite atrakinti telefoną bet kurioje padėtyje, kai jį paimate. Šiuo atveju net telefono galinėje dalyje esantys jutikliai (kaip matyti Honor 20 Lite) vis tiek pranašesni už ultragarsinę alternatyvą.
Ateityje galime pastebėti patobulintą optinio jutiklio saugumą. Tuo tarpu vartotojai, norintys išvengti šio išnaudojimo, turėtų įsitikinti, kad jų kitas telefonas turi talpinį (arba bent jau ultragarsinį ekrane esantį) jutiklį.