Säkerhet är oerhört viktigt när det kommer till smartphones. Idag innehåller den genomsnittliga smarttelefonen en persons bankinformation, konton på sociala medier, personliga foton och till och med hälsoinformation. När låsskärmen väl förbigås har du tillgång till så många aspekter av en persons privatliv. Det är därför nya säkerhetsfunktioner relaterade till låsskärmen måste vara mycket säkra. Den senaste utvecklingen av låsskärmstekniken är fingeravtrycksläsaren på skärmen. Utöver en PIN-kod, ett lösenord eller ett mönster kan du ställa in fingeravtrycksupplåsning på din telefon (om hårdvaran finns där); fingeravtryck kan också användas för att låsa upp åtkomst till många appar och betalningssystem förutom bara låsskärmen. Tyvärr är vissa in-display fingeravtrycksläsare inte så säkra som du kanske tror om de är av en viss typ.
In-Display Fingerprint Sensor Bypass Demo
Videon ovan visar bilder av en metod som används för att kringgå autentisering på en typisk optisk fingeravtrycksläsare på skärmen som finns på flera olika telefoner. Denna exploatering utförs genom att hålla upp ett bläckfingeravtryck av offret på ett genomskinligt plastark (som en plastfolie för konservering av mat). Videon visar att enheten omedelbart låses upp om du trycker på det fångade fingeravtrycket mot sensorn. Processen är enkel för alla som är fast beslutna att få tillgång till dina uppgifter:
- Fånga offrets fingeravtryck på ett genomskinligt plastark
- Placera fingeravtrycket över sensorn på skärmen
- Tryck fingret på tumavtrycket och lås upp telefonen
Varför fungerar detta?
Detta utnyttjande är möjligt på grund av hur in-display optiska sensorer fungerar. Det fungerar inte på den gamla traditionella sensorn som du hittar på hakan, ryggen eller sidan av en smartphone. Anledningen till detta är att traditionella sensorer använder kapacitiv teknik (som de som finns på OnePlus 5/5T/6, de flesta Samsung Galaxy-telefoner före S10 och alla Pixel/Nexus-telefoner), medan de flesta av de nya in-display-sensorerna använder den mindre säkra optiska skannrar. Den optiska skannern använder i huvudsak en liten kamera under skärmen för att fånga en bild av ditt fingeravtryck. Om bilden matchar ditt lagrade fingeravtryck är skärmen upplåst. Eftersom optiska sensorer bara förlitar sig på bilden som den tar, kan den slås genom att placera en bild av ett fingeravtryck på skärmen.
En säkrare, men långsammare form av fingeravtryckssensorn på skärmen är baserad på ultraljudsteknik. Denna metod är svårare att lura eftersom den använder ljudvågor för att mäta ett fingeravtrycks åsar och dalar. Detta är svårare att lura med en bild eftersom det kräver verkligt djup i ett fingeravtryck, men det går fortfarande att slå.
Undvik optiska sensorer om du värdesätter säkerhet
Även om avsikten med den optiska sensorn är att flytta fingeravtrycksläsaren till en mindre påträngande plats, finns det ett alternativt sätt att göra detta. Vissa flaggskeppstelefoner håller sig fortfarande med kapacitiva sensorer, men flyttar dem istället till telefonens strömknapp. Den här bilden visar strömknappen på Honor 20 som fungerar som en kapacitiv fingeravtryckssensor.
Denna sensor kan känna igen upp till fem olika fingrar och är lätt att använda med vänster- eller högerhandsoperationer även om telefonen är vänd uppåt (till skillnad från bakmonterade kapacitiva skannrar som placerar sensorn ofta utom räckhåll). Den här typen av sidomonterade sensorer finns i många nya telefoner som Honor 20, Honor 20 Pro, Sony Xperia 1 och Samsung Galaxy S10e. Inte bara är den kapacitiva lösningen säkrare, utan de optiska sensorerna har kritiserats för att vara alldeles för långsamma. Detta kan vara en frustrerande upplevelse för många användare som är vana vid den snabba och säkra prestandan hos sin optiska skanner.
Vår erfarenhet av den förbättrade sensorplaceringen på Honor 20 och Honor 20 Pro bevisar att det är det bästa sättet framåt är kapacitiv för nu tills optiska och ultraljudslösningar för in-display blir säkrare och snabbare, respektive. Denna lösning flyttar skannern bort från de obekväma platserna samtidigt som den bibehåller säkerheten och hastigheten som du kan förvänta dig av en fingeravtrycksläsare. Honor har integrerat möjligheten att trigga sensorerna vid kontakt eller när du trycker ner strömknappen. Detta låter dig anpassa upplevelsen efter dina önskemål.
Det finns flera fördelar med att ha en kapacitiv sensor. GIF-bilden ovan visar hur telefonen till vänster är mycket snabbare att svara än ultraljudssensorn till höger. Det är inte bara snabbare, utan det är på en mer bekväm plats. När fingeravtryckssensorn är placerad under displayen kommer du inte att låsa upp telefonen förrän du har den vilande i handen i ett plant och balanserat läge. Eftersom traditionella sensorer inte kräver att du tar bort tummen från greppet om telefonen kan du låsa upp telefonen i valfri position när du tar upp den. I det här fallet är även sensorer på baksidan av telefonen (som ses på Honor 20 Lite) fortfarande överlägsna ultraljudsalternativet.
I framtiden kan vi se förbättrad optisk sensorsäkerhet. Under tiden bör användare som vill undvika detta utnyttjande se till att deras nästa telefon har en kapacitiv (eller åtminstone ultraljudssensor på skärmen).