„VIVO X21“ šaltinis - „TheVerge“
„In-Display“ pirštų atspaudų jutikliai atrodo artėjanti išmaniųjų telefonų tendencija. Įprasti pirštų atspaudų jutikliai per daugelį metų tapo gana patikimi, tačiau tai vis dar riboja dizainas. Naudodami įprastus pirštų atspaudų jutiklius, turite surasti jutiklį ir tada atrakinti telefoną. Kai skaitytuvas dedamas po ekranu, atrakinant įrenginį jaučiasi kur kas natūraliau. Ši technologija dar tik formuojasi ir dar nėra subrendusi, tačiau kelios kompanijos, tokios kaip „OnePlus“, jau išleido telefonus su „In-Display“ pirštų atspaudų jutikliais.
Šiais laikais daugumoje „In-Display“ pirštų atspaudų skaitytuvų naudojami optiniai jutikliai nėra labai tikslūs, o kai kurie tyrinėtojai juose netgi aptiko didelį pažeidžiamumą, kuris neseniai buvo užtaisytas. Aptiktas pažeidžiamumas Tencento „Xuanwu“ laboratorija suteikė užpuolikams laisvą leidimą, leidžiantį jiems visiškai apeiti užrakto ekraną.
Yang Yu , tos pačios komandos tyrinėtojas teigė, kad tai nuolatinė problema, kylanti kiekviename jų išbandytame ekrano pirštų atspaudų skaitytuvo modelyje, taip pat pridurdama, kad pažeidžiamumas yra dizaino pirštų atspaudų jutiklių ekrane kaltė.
Grasinimų postas praneša, kad „Huawei“ rugsėjo mėnesį kartu su kitais gamintojais užtaisė pažeidžiamumą.
Kaip veikia išnaudojimas?
Daugelis ekrane rodomų pirštų atspaudų jutiklių naudoja optinius jutiklius. Šie jutikliai paprastai daro mažos raiškos nuotraukas, kad išspręstų duomenis. Kiekvieną kartą, kai ant skaitytuvo uždedamas pirštas, ekrano apšvietimas apšviečia plotą, o optinis jutiklis atseka pirštų atspaudus.
Palietę tą konkrečią vietą ekrane, tikrai paliksite pirštų atspaudus, todėl mokslininkai tai sužinojo, uždėdami nepermatomą atspindinčią medžiagą ant ekrane esančio jutiklio, kuris atrakino nurodytą įrenginį. Ši atspindinti medžiaga, susilietusi su skaitytuvu, į ją sugrąžino daug šviesos. Tai apgauna optinį skaitytuvą, kuris atrakina telefoną, laikydamas pirštų atspaudų liekanas kaip tikrąjį pirštų atspaudus.
Įprasti pirštų atspaudų skaitytuvai, pagrįsti talpos jutikliais, nėra pažeidžiami. Tiesa, kad optiniai ir talpos jutikliai yra pagrįsti vaizdo generavimu, tačiau jų metodai skiriasi. Talpos skaitytuvai iš tikrųjų vietoj šviesos naudoja elektros srovę.
Problemos taisymas
Tyrėjai kalbėdami Grasinimų postas pareiškė, kad aptiko pažeidžiamumą vasarį ir nedelsdami pranešė gamintojams. Nuo tada telefonų gamintojai patobulino savo identifikavimo algoritmą, kad pataisytų išnaudojimą.
Paprastiems vartotojams tai neturėtų kelti problemų, nes išnaudojimas nėra nuotolinis. Užpuolikams reikės prieigos prie jūsų telefono, tačiau šis išnaudojimas gali rūpėti žmonėms, turintiems neskelbtinų duomenų.
Žymos androidas Pirštų atspaudų skaitytuvas ekrane Saugumas
