Истраживачи проналазе критичну рањивост у оптичким сензорима отиска прста на екрану, дозвољеним нападачима да моментално откључају уређаје

Извор ВИВО Кс21 - ТхеВерге

Ин-Дисплаи сензори за отиске прстију изгледају као предстојећи тренд у паметним телефонима. Уобичајени сензори за отиске прстију постали су прилично поуздани током година, али је и даље ограничен дизајном. Помоћу конвенционалних сензора за отисак прста морате да пронађете сензор, а затим откључате телефон. Када је скенер постављен испод екрана, откључавање уређаја делује много природније. Технологија је још увек у повојима и још увек није сазрела, али неколико компанија попут ОнеПлус већ је избацило телефоне са сензорима отиска прста у екрану.

Оптички сензори који се данас користе у већини Ин-Дисплаи скенера отиска прста нису баш прецизни, а неки истраживачи су чак открили велику рањивост у њима, која је недавно поправљена. Рањивост коју је открио Тенцентова лабораторија Ксуанву дао нападачима бесплатан пролаз, омогућавајући им да у потпуности заобиђу закључани екран.

Ианг Иу , истраживач из истог тима изјавио је да је ово стални проблем присутан у сваком модулу за скенирање отиска прста у екрану који су тестирали, додајући такође да је рањивост грешка у дизајну сензора за отиске прстију на екрану.

Тхреатпост извештава да је Хуавеи закрпио рањивост у септембру заједно са другим произвођачима.

Како функционише Екплоит?

Многи сензори отиска прста на екрану користе оптичке сензоре. Ови сензори обично праве слике ниске резолуције како би решили податке. Кад год ставите прст на скенер, позадинско осветљење екрана осветли то подручје, а оптички сензор прати отиске прстију.

Додиривањем тог одређеног места на екрану дефинитивно ћете оставити отиске прстију, па су истраживачи то открили, стављајући непрозирни рефлектујући материјал преко сензора на екрану, откључао је дати уређај. Овај рефлектујући материјал када је дошао у контакт са скенером, одбија много светлости у њега. Ово превара оптички скенер који откључава телефон узимајући остатке отиска као стварни отисак прста.

Уобичајени скенери отиска прста засновани на сензорима капацитивности нису рањиви. Тачно је да су и оптички и капацитивни сензори засновани на генерисању слике, али њихове методе се разликују. Скенери за капацитет заправо користе електричну струју уместо светлости.

Исправите проблем

Истраживачи док разговарају са Тхреатпост изјавили су да су рањивост открили у фебруару и одмах обавестили произвођаче. Од тада су произвођачи телефона побољшали свој алгоритам идентификације како би закрпили експлоат.

За просечне кориснике ово не би требало да представља проблем, јер експлоатација није удаљена. Нападачима би требао приступ вашем телефону, али ово искориштавање може се односити на људе са осјетљивим подацима.