Безпека надзвичайно важлива, коли мова йде про смартфони. Сьогодні середній смартфон містить банківську інформацію людини, облікові записи в соціальних мережах, особисті фотографії та навіть інформацію про стан здоров’я. Якщо екран блокування обійдеться, ви отримаєте доступ до багатьох аспектів приватного життя людини. Ось чому нові функції безпеки, пов’язані з екраном блокування, мають бути дуже безпечними. Останнім розвитком технології блокування екрану є вбудований в дисплей сканер відбитків пальців. Окрім PIN-коду, пароля чи шаблону, ви можете налаштувати розблокування відбитком пальця на своєму телефоні (якщо апаратне забезпечення є); відбитки пальців також можна використовувати для розблокування доступу до багатьох програм і платіжних систем, окрім екрана блокування. На жаль, деякі вбудовані в дисплей сканери відбитків пальців не такі безпечні, як ви думаєте, якщо вони певного типу.
Демонстрація обходу датчика відбитків пальців на дисплеї
Відео вище показує кадри методу, який використовується для обходу автентифікації на типовому оптичному вбудованому сканері відбитків пальців, який є на кількох різних телефонах. Цей експлойт виконується шляхом підняття чорнильного відбитка пальця жертви, зробленого на прозорому пластиковому аркуші (як поліетиленова плівка для зберігання їжі). Відео демонструє, що натискання знятого відбитка пальця на сенсор негайно розблокує пристрій. Цей процес простий для тих, хто хоче отримати доступ до ваших даних:
- Зніміть відбиток пальця жертви на прозорому поліетиленовому аркуші
- Розташуйте відбиток пальця над сенсором на дисплеї
- Натисніть пальцем на відбиток і розблокуйте телефон
Чому це працює?
Цей експлойт можливий через те, як працює оптичний сенсор на дисплеї. Він не працює зі старим традиційним датчиком, який можна знайти на підборідді, спині чи збоку смартфона. Причина цього полягає в тому, що традиційні датчики використовують ємнісні технології (наприклад, датчики OnePlus 5/5T/6, більшість Samsung телефони Galaxy до S10 і всі телефони Pixel/Nexus), у той час як більшість нових сенсорів під дисплеєм використовують менш безпечний оптичний сканери. Оптичний сканер по суті використовує крихітну камеру під дисплеєм, щоб захопити зображення вашого відбитка пальця. Якщо зображення збігається з вашим збереженим відбитком пальця, екран розблоковано. Оскільки оптичні датчики покладаються лише на зображення, яке вони фіксують, його можна перемогти, розмістивши на дисплеї зображення відбитка пальця.
Більш безпечна, але повільніша форма датчика відбитків пальців на дисплеї заснована на ультразвуковій технології. Цей метод складніше обдурити, оскільки він використовує звукові хвилі для вимірювання виступів і западин відбитка пальця. Це складніше обдурити із зображенням, оскільки воно вимагає фактичної глибини відбитка пальця, але ще можна перемогти.
Уникайте оптичних датчиків, якщо ви цінуєте безпеку
Хоча намір оптичного датчика полягає в тому, щоб перемістити сканер відбитків пальців у менш нав’язливе місце, є альтернативний спосіб зробити це. Деякі флагманські телефони все ще мають ємнісні датчики, але замість цього переміщують їх на кнопку живлення телефону. На цьому зображенні зображена кнопка живлення на Honor 20, яка виконує функцію ємнісного датчика відбитків пальців.
Цей датчик може розпізнавати до п’яти різних пальців і його легко використовувати для операцій лівою чи правою рукою навіть якщо телефон дивиться вгору (на відміну від ємнісних сканерів на задній панелі, які часто розміщують датчик поза доступом; недосяжний). Цей тип бічного датчика можна знайти в багатьох нових телефонах, як-от Honor 20, Honor 20 Pro, Sony Xperia 1 і Samsung Galaxy S10e. Мало того, що ємнісне рішення більш безпечне, але оптичні датчики критикували за надто повільну роботу. Це може викликати розчарування у багатьох користувачів, які звикли до швидкої та безпечної роботи свого оптичного сканера.
Наш досвід із покращеним розташуванням датчика на Honor 20 і Honor 20 Pro доводить, що найкращий спосіб Наразі forward є ємнісним, поки оптичні та ультразвукові рішення для вбудованого дисплея не стануть безпечнішими та швидшими, відповідно. Це рішення переміщує сканер із незручних місць, зберігаючи безпеку та швидкість, яких слід очікувати від сканера відбитків пальців. У Honor вбудована можливість активації датчиків при контакті або натисканні кнопки живлення. Це дає змогу налаштувати досвід відповідно до ваших уподобань.
Наявність ємнісного датчика має кілька переваг. GIF вище показує, як телефон ліворуч реагує набагато швидше, ніж ультразвуковий датчик праворуч. Це не тільки швидше, але й у зручнішому місці. Коли датчик відбитків пальців розташований під дисплеєм, ви не збираєтеся розблоковувати телефон, доки він не покладеться у вашу руку в рівне та збалансоване положення. Оскільки традиційні датчики не вимагають від вас відводити великий палець від руки, ви можете розблокувати телефон у будь-якому положенні, коли берете його. У цьому випадку навіть датчики, розташовані на задній панелі телефону (як видно на Honor 20 Lite), все ще перевершують ультразвукову альтернативу.
У майбутньому ми можемо побачити покращений захист оптичних датчиків. Тим часом, користувачі, які хочуть уникнути цього експлойту, повинні переконатися, що їхній наступний телефон має ємнісний (або принаймні ультразвуковий сенсор на дисплеї).