VIVO X21 allikas - TheVerge
Ekraanisisesed sõrmejäljeandurid tunduvad nutitelefonide eelseisva trendina. Tavapärased sõrmejäljeandurid on aastate jooksul muutunud üsna töökindlaks, kuid see on siiski piiratud disainiga. Tavapäraste sõrmejäljeanduritega peate anduri üles leidma ja seejärel telefoni lukust lahti tegema. Ekraani alla asetatud skanneriga tundub seadme avamine palju loomulikum. See tehnoloogia on alles lapsekingades ja pole veel päriselt küpsenud, kuid mõned ettevõtted nagu OnePlus on juba välja pannud ekraanisisesed sõrmejäljesensoritega telefonid.
Tänapäeval enamikus ekraanisisestes sõrmejäljeskannerites kasutatavad optilised andurid pole eriti täpsed ja mõned teadlased avastasid nendes isegi suure haavatavuse, mis hiljuti plaasterdati. Avastas haavatavuse Tencenti Xuanwu labor andis ründajatele tasuta pääsme, võimaldades neil lukustusekraanist täielikult mööda hiilida.
Yang Yu kinnitas sama meeskonna teadlane, et see oli püsiv probleem igas testitud kuvasiseses sõrmejälje skanneri moodulis, lisades ka, et haavatavus on displeis olevate sõrmejäljesensorite disainiviga.
Ohupost teatab, et Huawei lappis haavatavuse septembris koos teiste tootjatega.
Kuidas ekspluateerimine töötab?
Paljud ekraanisisesed sõrmejäljeandurid kasutavad optilisi andureid. Need andurid teevad andmete lahendamiseks tavaliselt väikese eraldusvõimega pilte. Alati, kui sõrm skannerile asetatakse, valgustab ekraani taustvalgus ala ülespoole ja optiline andur jälgib sõrmejälgi.
Selle konkreetse koha puudutamine ekraanil jätab kindlasti sõrmejäljed, nii et teadlased said sellest teada, asetades läbipaistmatu peegeldava materjali ekraanisisese anduri kohale, lukustades antud seadme. Skanneriga kokkupuutel peegeldav materjal peegeldas sinna palju valgust. See petab optilise skanneri, mis avab telefoni, võttes sõrmejälje jäägi tegeliku sõrmejäljena.
Mahtuvusanduritel põhinevad tavalised sõrmejälgede skannerid pole haavatavad. On tõsi, et nii optika- kui ka mahtuvusandurid põhinevad pildi genereerimisel, kuid nende meetodid erinevad. Mahtuvusskannerid kasutavad valguse asemel tegelikult elektrivoolu.
Parandage väljaande jaoks
Teadlased vesteldes Ohupost teatas, et avastasid haavatavuse veebruaris ja teavitasid sellest kohe tootjaid. Sellest ajast alates on telefonitootjad kasutuse parandamiseks oma identifitseerimisalgoritmi täiustanud.
Tavakasutajate jaoks ei tohiks see probleem olla, kuna ekspluateerimine pole kaugtöö. Ründajad vajavad juurdepääsu teie telefonile, kuid see ärakasutamine võib puudutada tundlike andmetega inimesi.
Sildid android Kuvasisene sõrmejäljeskanner Turvalisus
