Varnost je izjemno pomembna, ko gre za pametne telefone. Danes povprečen pametni telefon vsebuje bančne podatke osebe, račune družbenih medijev, osebne fotografije in celo zdravstvene podatke. Ko enkrat zaobidete zaklenjeni zaslon, imate dostop do toliko vidikov osebnega življenja osebe. Zato morajo biti nove varnostne funkcije, povezane z zaklenjenim zaslonom, zelo varne. Najnovejša evolucija tehnologije zaklenjenega zaslona je bralnik prstnih odtisov na zaslonu. Poleg kode PIN, gesla ali vzorca lahko v telefonu nastavite odklepanje s prstnim odtisom (če obstaja strojna oprema); prstne odtise je mogoče uporabiti tudi za odklepanje dostopa do številnih aplikacij in plačilnih sistemov poleg samo zaklenjenega zaslona. Na žalost nekateri bralniki prstnih odtisov na zaslonu niso tako varni, kot bi morda mislili, če gre za določeno vrsto.
Predstavitev obvoda senzorja prstnih odtisov na zaslonu
Zgornji videoposnetek prikazuje posnetek metode, ki se uporablja za obhod avtentikacije na tipičnem optičnem čitalniku prstnih odtisov v zaslonu, ki ga najdemo na več različnih telefonih. Ta podvig se izvede tako, da se dvigne črnilni prstni odtis žrtve, zajet na prozorno plastično folijo (kot je plastični ovoj za konzerviranje hrane). Video prikazuje, da pritisk zajetega prstnega odtisa na senzor takoj odklene napravo. Postopek je enostaven za vsakogar, ki želi dobiti dostop do vaših podatkov:
- Zajemite prstni odtis žrtve na prozorno plastično folijo
- Prstni odtis položite na senzor v zaslonu
- S prstom pritisnite na odtis palca in odklenite telefon
Zakaj to deluje?
To izkoriščanje je možno zaradi načina delovanja optičnega senzorja na zaslonu. Ne deluje na starem tradicionalnem senzorju, ki bi ga našli na bradi, hrbtu ali strani pametnega telefona. Razlog za to je, da tradicionalni senzorji uporabljajo kapacitivno tehnologijo (kot so tisti, ki jih najdemo na OnePlus 5/5T/6, večini Samsungovih telefoni Galaxy pred S10 in vsi telefoni Pixel/Nexus), medtem ko večina novih senzorjev v zaslonu uporablja manj varno optično skenerji. Optični skener v bistvu uporablja majhno kamero pod zaslonom za zajem slike vašega prstnega odtisa. Če se slika ujema z vašim shranjenim prstnim odtisom, je zaslon odklenjen. Ker se optični senzorji zanašajo le na sliko, ki jo zajamejo, ga je mogoče premagati tako, da na zaslon postavite sliko prstnega odtisa.
Varnejša, a počasnejša oblika senzorja prstnih odtisov na zaslonu temelji na ultrazvočni tehnologiji. To metodo je težje pretentati, ker uporablja zvočne valove za merjenje grebenov in vdolbin prstnega odtisa. To je težje preslepiti s sliko, saj zahteva dejansko globino znotraj prstnega odtisa, vendar še vedno je mogoče premagati.
Izogibajte se optičnim senzorjem, če cenite varnost
Medtem ko je namen optičnega senzorja premestitev skenerja prstnih odtisov na manj vsiljivo lokacijo, obstaja alternativni način za to. Nekateri vodilni telefoni še vedno uporabljajo kapacitivne senzorje, vendar jih namesto tega premikajo na gumb za vklop telefona. Ta slika prikazuje gumb za vklop na telefonu Honor 20, ki deluje tudi kot kapacitivni senzor prstnih odtisov.
Ta senzor lahko prepozna do pet različnih prstov in je enostaven za uporabo z levimi ali desnimi operacijami tudi če je telefon obrnjen navzgor (za razliko od kapacitivnih skenerjev, nameščenih na zadnji strani, ki senzor pogosto postavijo izven dosega). To vrsto senzorja, nameščenega ob strani, je mogoče najti v številnih novih telefonih, kot so Honor 20, Honor 20 Pro, Sony Xperia 1 in Samsung Galaxy S10e. Ne le, da je kapacitivna rešitev bolj varna, tudi optični senzorji so bili kritizirani, ker so veliko prepočasni. To je lahko frustrirajoča izkušnja za številne uporabnike, ki so navajeni hitrega in varnega delovanja svojega optičnega bralnika.
Naše izkušnje z izboljšano lokacijo senzorja na Honor 20 in Honor 20 Pro dokazujejo, da je najboljši način naprej je za zdaj kapacitiven, dokler optične in ultrazvočne rešitve v zaslonu ne bodo varnejše in hitrejše, oz. Ta rešitev premakne optični bralnik z neprimernih lokacij, hkrati pa ohranja varnost in hitrost, ki ju pričakujete od optičnega bralnika prstnih odtisov. Honor ima integrirano možnost sprožitve senzorjev ob stiku ali ko pritisnete gumb za vklop. To vam omogoča, da izkušnjo prilagodite svojim željam.
Kapacitivni senzor ima več prednosti. Zgornji GIF prikazuje, kako se telefon na levi veliko hitreje odziva kot ultrazvočni senzor na desni. Ne samo, da je hitrejši, ampak je na bolj priročnem mestu. Ko je senzor prstnih odtisov nameščen pod zaslonom, telefona ne boste odklenili, dokler ga ne položite v roko v ravnem in uravnoteženem položaju. Ker tradicionalni senzorji ne zahtevajo, da umaknete palec iz oprijema telefona, lahko telefon odklenete v katerem koli položaju, ko ga dvignete. V tem primeru so tudi senzorji na hrbtni strani telefona (kot jih vidimo na Honor 20 Lite) še vedno boljši od ultrazvočne alternative.
V prihodnosti bomo morda videli izboljšano varnost optičnih senzorjev. Medtem morajo uporabniki, ki se želijo izogniti temu izkoriščanju, zagotoviti, da ima njihov naslednji telefon kapacitivni (ali vsaj ultrazvočni senzor v zaslonu).