Akıllı telefonlar söz konusu olduğunda güvenlik son derece önemlidir. Bugün ortalama bir akıllı telefon, bir kişinin banka bilgilerini, sosyal medya hesaplarını, kişisel fotoğraflarını ve hatta sağlık bilgilerini içeriyor. Kilit ekranı aşıldığında kişinin özel hayatının pek çok yönüne erişebilirsiniz. Bu nedenle kilit ekranıyla ilgili yeni güvenlik özelliklerinin son derece güvenli olması gerekiyor. Kilit ekranı teknolojisindeki en son gelişme, ekran içi parmak izi okuyucusudur. Bir PIN, şifre veya desenin yanı sıra, telefonunuzda parmak iziyle kilit açmayı ayarlayabilirsiniz (donanım mevcutsa); Parmak izleri, yalnızca kilit ekranının yanı sıra birçok uygulamaya ve ödeme sistemine erişimin kilidini açmak için de kullanılabilir. Maalesef bazı ekran içi parmak izi tarayıcıları, belirli bir türde olmaları durumunda düşündüğünüz kadar güvenli değildir.
Ekran İçi Parmak İzi Sensörü Baypas Demosu
Yukarıdaki video, birkaç farklı telefonda bulunan tipik bir optik ekran içi parmak izi tarayıcısında kimlik doğrulamayı atlamak için kullanılan bir yöntemin görüntülerini gösteriyor. Bu istismar, kurbanın mürekkepli parmak izinin şeffaf plastik bir tabakaya (yiyeceğin korunmasına yönelik plastik ambalaj gibi) tutulmasıyla gerçekleştirilir. Video, yakalanan parmak izinin sensöre basılmasının cihazın kilidini anında açtığını gösteriyor. Verilerinize erişmeye kararlı olan herkes için bu süreç kolaydır:
- Kurbanın parmak izini şeffaf plastik bir kağıda kaydedin
- Parmak izini ekran içi sensörün üzerine yerleştirin
- Parmağınızı parmak izinin üzerine bastırın ve telefonun kilidini açın
Bu Neden Çalışıyor?
Bu istismar, ekran içi optik sensörün çalışma şekli nedeniyle mümkündür. Akıllı telefonun çenesinde, arkasında veya yanında bulabileceğiniz eski geleneksel sensörde çalışmıyor. Bunun nedeni geleneksel sensörlerin kapasitif teknoloji kullanmasıdır (çoğu Samsung'da bulunan OnePlus 5/5T/6'da bulunanlar gibi). S10'dan önceki Galaxy telefonlar ve tüm Pixel/Nexus telefonlar), ancak yeni ekran içi sensörlerin çoğu daha az güvenli optik sensörleri kullanıyor tarayıcılar. Optik tarayıcı, parmak izinizin görüntüsünü yakalamak için esasen ekranın altındaki küçük bir kamerayı kullanır. Görüntü kayıtlı parmak izinizle eşleşiyorsa ekranın kilidi açılır. Optik sensörler yalnızca yakaladığı görüntüye bağlı olduğundan, ekrana bir parmak izi görüntüsü yerleştirerek yenilebilir.
Ekran içi parmak izi sensörünün daha güvenli ancak daha yavaş bir biçimi ultrasonik teknolojiye dayanmaktadır. Bu yöntemin kandırılması daha zordur çünkü parmak izinin çıkıntılarını ve vadilerini ölçmek için ses dalgalarını kullanır. Parmak izinde gerçek derinlik gerektirdiğinden bunu bir görüntüyle kandırmak daha zordur, ancak yenmek hala mümkün.
Güvenliğe Değer Veriyorsanız Optik Sensörlerden Kaçının
Optik sensörün amacı parmak izi tarayıcıyı daha az müdahaleci bir konuma taşımak olsa da bunu yapmanın alternatif bir yolu var. Bazı amiral gemisi telefonlarda hala kapasitif sensörler kullanılıyor ancak bunun yerine sensörler telefonun güç düğmesine taşınıyor. Bu görüntü, Honor 20'nin kapasitif parmak izi sensörü olarak da görev yapan güç düğmesini gösteriyor.
Bu sensör beşe kadar farklı parmağı tanıyabilir ve sol veya sağ elle yapılan işlemlerle kullanımı kolaydır telefon yukarı dönük olsa bile (sensörü sık sık yerleştiren arkaya monteli kapasitif tarayıcıların aksine) ulaşılamaz). Bu tür yana monteli sensör, Honor 20, Honor 20 Pro, Sony Xperia 1 ve Samsung Galaxy S10e gibi birçok yeni telefonda bulunabilir. Kapasitif çözüm sadece daha güvenli olmakla kalmıyor, aynı zamanda optik sensörler de çok yavaş olduğu için eleştiriliyor. Bu, optik tarayıcılarının hızlı ve güvenli performansına alışkın olan birçok kullanıcı için sinir bozucu bir deneyim olabilir.
Honor 20 ve Honor 20 Pro'daki geliştirilmiş sensör konumuyla ilgili deneyimimiz, bunun en iyi yol olduğunu kanıtlıyor Optik ve ultrasonik ekran içi çözümler daha güvenli ve hızlı hale gelene kadar ileri şimdilik kapasitiftir, sırasıyla. Bu çözüm, bir parmak izi tarayıcısından beklemeniz gereken güvenlik ve hızı korurken, tarayıcıyı uygun olmayan konumlardan uzaklaştırır. Honor, temas halinde veya güç düğmesine bastığınızda sensörleri tetikleme özelliğini entegre etti. Bu, deneyimi tercihlerinize göre özelleştirmenizi sağlar.
Kapasitif sensöre sahip olmanın çeşitli faydaları vardır. Yukarıdaki GIF, soldaki telefonun sağdaki ultrasonik sensöre göre nasıl çok daha hızlı yanıt verdiğini gösteriyor. Sadece daha hızlı değil, aynı zamanda daha uygun bir konumdadır. Parmak izi sensörü ekranın altına yerleştirildiğinde, telefonunuzu düz ve dengeli bir konumda tutana kadar telefonunuzun kilidini açamazsınız. Geleneksel sensörler, başparmağınızı telefonunuzdaki tutuşunuzdan çekmenizi gerektirmediğinden, telefonunuzu elinize aldığınız her pozisyonda kilidini açabilirsiniz. Bu durumda telefonun arkasında yer alan sensörler bile (Honor 20 Lite'ta görüldüğü gibi) yine de ultrasonik alternatiften üstün.
Gelecekte optik sensör güvenliğinin iyileştirildiğini görebiliriz. Bu arada, bu istismardan kaçınmak isteyen kullanıcıların bir sonraki telefonlarının kapasitif (veya en azından ultrasonik ekran içi) sensöre sahip olduğundan emin olmaları gerekiyor.