Bezpieczeństwo jest niezwykle ważne, jeśli chodzi o smartfony. Obecnie przeciętny smartfon zawiera dane bankowe danej osoby, konta w mediach społecznościowych, zdjęcia osobiste, a nawet informacje o stanie zdrowia. Po ominięciu ekranu blokady masz dostęp do wielu aspektów życia prywatnego danej osoby. Dlatego nowe funkcje bezpieczeństwa związane z ekranem blokady muszą zapewniać wysoki poziom bezpieczeństwa. Najnowszą ewolucją technologii ekranu blokady jest czytnik linii papilarnych w wyświetlaczu. Oprócz kodu PIN, hasła lub wzoru możesz skonfigurować odblokowanie odciskiem palca w telefonie (jeśli jest dostępny sprzęt); odcisków palców można także używać do odblokowywania dostępu do wielu aplikacji i systemów płatności, nie tylko do ekranu blokady. Niestety, niektóre skanery linii papilarnych wbudowane w wyświetlacz nie są tak bezpieczne, jak mogłoby się wydawać, jeśli są określonego typu.
Demo obejścia czujnika linii papilarnych na wyświetlaczu
Powyższy film przedstawia metodę obejścia uwierzytelniania w typowym optycznym skanerze linii papilarnych umieszczonym w wyświetlaczu, spotykanym w kilku różnych telefonach. Exploit ten polega na trzymaniu atramentowego odcisku palca ofiary uchwyconego na przezroczystym plastikowym arkuszu (np. plastikowej folii służącej do konserwacji żywności). Na filmie widać, że przyłożenie przechwyconego odcisku palca do czujnika natychmiastowo odblokowuje urządzenie. Proces ten jest łatwy dla każdego, kto chce uzyskać dostęp do Twoich danych:
- Zbierz odcisk palca ofiary na przezroczystej plastikowej kartce
- Umieść odcisk palca na czujniku w wyświetlaczu
- Przyciśnij palec do odcisku kciuka i odblokuj telefon
Dlaczego to działa?
Ten exploit jest możliwy ze względu na sposób działania czujnika optycznego w wyświetlaczu. Nie działa na starym, tradycyjnym czujniku, który można znaleźć na brodzie, z tyłu lub z boku smartfona. Dzieje się tak dlatego, że tradycyjne czujniki wykorzystują technologię pojemnościową (taką jak te, które można znaleźć w OnePlus 5/5T/6, większości Samsungów telefony Galaxy starsze niż S10 i wszystkie telefony Pixel/Nexus), podczas gdy większość nowych czujników wbudowanych w wyświetlacze wykorzystuje mniej bezpieczne czujniki optyczne skanery. Skaner optyczny zasadniczo wykorzystuje małą kamerę pod wyświetlaczem, aby przechwycić obraz odcisku palca. Jeśli obraz odpowiada zapisanemu odciskowi palca, ekran zostanie odblokowany. Ponieważ czujniki optyczne opierają się wyłącznie na rejestrowanym obrazie, można je pokonać, umieszczając na wyświetlaczu obraz odcisku palca.
Bezpieczniejsza, ale wolniejsza forma czujnika odcisków palców w wyświetlaczu opiera się na technologii ultradźwiękowej. Tę metodę trudniej oszukać, ponieważ wykorzystuje fale dźwiękowe do pomiaru grzbietów i dolin odcisków palców. Trudniej jest to oszukać obrazem, ponieważ wymaga rzeczywistej głębi odcisku palca, ale nadal można pokonać.
Unikaj czujników optycznych, jeśli cenisz bezpieczeństwo
Chociaż zamierzeniem czujnika optycznego jest przeniesienie skanera linii papilarnych w mniej inwazyjne miejsce, istnieje alternatywny sposób, aby to zrobić. Niektóre flagowe telefony nadal korzystają z czujników pojemnościowych, zamiast tego przenoszą je do przycisku zasilania telefonu. To zdjęcie przedstawia przycisk zasilania Honora 20, który pełni także funkcję pojemnościowego czujnika odcisków palców.
Czujnik ten rozpoznaje do pięciu różnych palców i można go łatwo obsługiwać zarówno lewą, jak i prawą ręką nawet jeśli telefon jest skierowany do góry (w przeciwieństwie do skanerów pojemnościowych montowanych z tyłu, w których często umieszcza się czujnik). poza zasięgiem). Tego typu czujnik montowany z boku można znaleźć w wielu nowych telefonach, takich jak Honor 20, Honor 20 Pro, Sony Xperia 1 i Samsung Galaxy S10e. Rozwiązanie pojemnościowe jest nie tylko bezpieczniejsze, ale czujniki optyczne były krytykowane za to, że są o wiele za wolne. Może to być frustrujące dla wielu użytkowników, którzy są przyzwyczajeni do szybkiego i bezpiecznego działania skanera optycznego.
Nasze doświadczenia z ulepszoną lokalizacją czujników w Honorach 20 i Honorach 20 Pro dowodzą, że to najlepszy sposób forward ma na razie charakter pojemnościowy, dopóki optyczne i ultradźwiękowe rozwiązania w wyświetlaczach nie staną się bezpieczniejsze i szybsze, odpowiednio. Rozwiązanie to przenosi skaner z niewygodnych lokalizacji, zachowując jednocześnie bezpieczeństwo i szybkość, jakiej należy oczekiwać od skanera linii papilarnych. Honor zintegrował możliwość wyzwalania czujników po kontakcie lub naciśnięciu przycisku zasilania. Dzięki temu możesz dostosować doświadczenie do swoich preferencji.
Posiadanie czujnika pojemnościowego ma kilka zalet. Powyższy GIF pokazuje, że telefon po lewej stronie reaguje znacznie szybciej niż czujnik ultradźwiękowy po prawej. Nie tylko szybciej, ale także w dogodniejszej lokalizacji. Gdy czujnik odcisków palców znajduje się pod wyświetlaczem, nie odblokujesz telefonu, dopóki nie położysz go w dłoni w płaskiej i zrównoważonej pozycji. Ponieważ tradycyjne czujniki nie wymagają zdejmowania kciuka z uchwytu telefonu, możesz odblokować telefon w dowolnej pozycji po jego podniesieniu. W tym przypadku nawet czujniki umieszczone z tyłu telefonu (jak widać w Honorze 20 Lite) nadal są lepsze od ultradźwiękowej alternatywy.
W przyszłości możemy spodziewać się poprawy bezpieczeństwa czujników optycznych. W międzyczasie użytkownicy, którzy chcą uniknąć tego exploita, powinni upewnić się, że ich następny telefon będzie miał czujnik pojemnościowy (lub przynajmniej ultradźwiękowy w wyświetlaczu).