A segurança é extremamente importante quando se trata de smartphones. Hoje, o smartphone médio contém informações bancárias, contas de redes sociais, fotos pessoais e até informações de saúde de uma pessoa. Depois que a tela de bloqueio é ignorada, você tem acesso a muitos aspectos da vida privada de uma pessoa. É por isso que os novos recursos de segurança relacionados à tela de bloqueio devem ser altamente seguros. A mais recente evolução da tecnologia de tela de bloqueio é o leitor de impressão digital no display. Além de um PIN, senha ou padrão, você pode configurar o desbloqueio por impressão digital em seu telefone (se o hardware estiver lá); as impressões digitais também podem ser usadas para desbloquear o acesso a muitos aplicativos e sistemas de pagamento além da tela de bloqueio. Infelizmente, alguns leitores de impressão digital no display não são tão seguros quanto você imagina se forem de um tipo específico.
Demonstração de desvio do sensor de impressão digital no display
O vídeo acima mostra imagens de um método usado para ignorar a autenticação em um scanner óptico de impressão digital típico encontrado em vários telefones diferentes. Essa exploração é realizada exibindo uma impressão digital da vítima capturada em uma folha de plástico transparente (como um filme plástico para preservação de alimentos). O vídeo demonstra que pressionar a impressão digital capturada no sensor desbloqueia imediatamente o dispositivo. O processo é fácil para qualquer pessoa determinada a obter acesso aos seus dados:
- Capture a impressão digital da vítima em uma folha de plástico transparente
- Coloque a impressão digital sobre o sensor no display
- Pressione o dedo na impressão digital e desbloqueie o telefone
Por que isso funciona?
Essa exploração é possível devido à forma como o sensor óptico no display funciona. Ele não funciona no antigo sensor tradicional que você encontra no queixo, nas costas ou na lateral de um smartphone. A razão para isso é que os sensores tradicionais usam tecnologia capacitiva (como aqueles encontrados no OnePlus 5/5T/6, na maioria dos Samsung Telefones Galaxy anteriores ao S10 e todos os telefones Pixel/Nexus), enquanto a maioria dos novos sensores no display usa o sistema óptico menos seguro scanners. O scanner óptico usa essencialmente uma pequena câmera sob a tela para capturar uma imagem de sua impressão digital. Se a imagem corresponder à sua impressão digital armazenada, a tela será desbloqueada. Como os sensores ópticos dependem apenas da imagem que capturam, ele pode ser superado colocando a imagem de uma impressão digital na tela.
Uma forma mais segura, porém mais lenta, do sensor de impressão digital no display é baseada na tecnologia ultrassônica. Este método é mais difícil de enganar porque utiliza ondas sonoras para medir as cristas e vales de uma impressão digital. Isto é mais difícil de enganar com uma imagem, pois requer profundidade real dentro de uma impressão digital, mas ainda é possível vencer.
Evite sensores ópticos se você valoriza a segurança
Embora a intenção do sensor óptico seja realocar o leitor de impressão digital para um local menos intrusivo, existe uma maneira alternativa de fazer isso. Alguns telefones principais ainda possuem sensores capacitivos, mas em vez disso os movem para o botão liga / desliga do telefone. Esta imagem mostra o botão liga / desliga do Honor 20, que funciona como um sensor capacitivo de impressão digital.
Este sensor pode reconhecer até cinco dedos diferentes e é fácil de usar com operações com a mão esquerda ou direita mesmo se o telefone estiver voltado para cima (ao contrário dos scanners capacitivos montados na parte traseira, que colocam o sensor frequentemente fora do alcance). Este tipo de sensor montado lateralmente pode ser encontrado em muitos telefones novos, como Honor 20, Honor 20 Pro, Sony Xperia 1 e Samsung Galaxy S10e. Não só a solução capacitiva é mais segura, mas os sensores ópticos têm sido criticados por serem demasiado lentos. Esta pode ser uma experiência frustrante para muitos usuários que estão acostumados com o desempenho rápido e seguro de seu scanner óptico.
Nossa experiência com a localização aprimorada do sensor no Honor 20 e Honor 20 Pro prova que a melhor maneira forward é capacitivo por enquanto até que as soluções ópticas e ultrassônicas no display fiquem mais seguras e rápidas, respectivamente. Esta solução remove o leitor de locais inconvenientes, mantendo a segurança e a velocidade que você espera de um leitor de impressão digital. Honor integrou a capacidade de acionar os sensores por contato ou quando você pressiona o botão liga / desliga. Isso permite que você personalize a experiência de acordo com sua preferência.
Existem vários benefícios em ter um sensor capacitivo. O GIF acima mostra como o telefone da esquerda responde muito mais rápido do que o sensor ultrassônico da direita. Além de ser mais rápido, está em um local mais convenientemente localizado. Quando o sensor de impressão digital está localizado sob a tela, você não desbloqueará o telefone até que ele esteja na mão em uma posição plana e equilibrada. Como os sensores tradicionais não exigem que você retire o polegar do telefone, você pode desbloquear o telefone em qualquer posição ao pegá-lo. Neste caso, mesmo os sensores localizados na parte traseira do telefone (como visto no Honor 20 Lite) ainda são superiores à alternativa ultrassônica.
No futuro, poderemos ver uma segurança aprimorada do sensor óptico. Enquanto isso, os usuários que desejam evitar essa exploração devem certificar-se de que seu próximo telefone tenha um sensor capacitivo (ou pelo menos ultrassônico no display).