Alcuni sensori di impronte digitali sullo schermo sono facilmente imbrogliati
La sicurezza è estremamente importante quando si tratta di smartphone.
Oggi, lo smartphone medio contiene informazioni bancarie di una persona, account di social media, foto personali e persino informazioni sanitarie.
Una volta aggirata la schermata di blocco, hai accesso a tanti aspetti della vita privata di una persona.
Ecco perché le nuove funzionalità di sicurezza relative alla schermata di blocco devono essere altamente sicure.
L'ultima evoluzione della tecnologia di blocco schermo è il lettore di impronte digitali in-display.
Oltre a un PIN, una password o una sequenza, è possibile impostare lo sblocco delle impronte digitali sul telefono (se l'hardware è presente); le impronte digitali possono anche essere utilizzate per sbloccare l'accesso a molte app e sistemi di pagamento oltre alla schermata di blocco.
Sfortunatamente, alcuni scanner di impronte digitali in-display non sono così sicuri come si potrebbe pensare se si tratta di un tipo particolare.
Demo di bypass del sensore di impronte digitali in-display https://www.xda-developers.com/files/2019/07/thumbprintvideo.webm Il video sopra mostra le riprese di un metodo utilizzato per bypassare l'autenticazione su un tipico scanner di impronte digitali in-display ottico trovato su diversi telefoni.
Questo exploit viene eseguito sollevando un'impronta digitale della vittima catturata su un foglio di plastica trasparente (come un involucro di plastica per la conservazione degli alimenti).
Il video dimostra che premendo l'impronta digitale acquisita sul sensore si sblocca immediatamente il dispositivo.
Il processo è facile per chiunque decida di accedere ai tuoi dati: Cattura l'impronta digitale della vittima su un foglio di plastica trasparente Posiziona l'impronta digitale sul sensore in-display Premi il dito sull'impronta digitale e sblocca il telefono Perché funziona? Questo exploit è possibile grazie al funzionamento del sensore ottico in-display.
Non funziona sul vecchio sensore tradizionale che potresti trovare sul mento, sulla schiena o sul lato di uno smartphone.
La ragione di ciò è che i sensori tradizionali utilizzano la tecnologia capacitiva (come quelli trovati su OnePlus 5 / 5T / 6, la maggior parte dei telefoni Samsung Galaxy precedenti all'S10 e tutti i telefoni Pixel / Nexus), mentre la maggior parte dei nuovi sensori in-display utilizzare gli scanner ottici meno sicuri.
Lo scanner ottico utilizza essenzialmente una minuscola fotocamera sotto il display per catturare un'immagine dell'impronta digitale.
Se l'immagine corrisponde all'impronta digitale memorizzata, lo schermo è sbloccato.
Poiché i sensori ottici si basano solo sull'immagine acquisita, è possibile battere posizionando un'immagine di un'impronta digitale sul display.
Una forma più sicura, ma più lenta del sensore di impronte digitali in-display si basa sulla tecnologia ad ultrasuoni.
Questo metodo è più difficile da ingannare perché utilizza le onde sonore per misurare le creste e le valli di un'impronta digitale.
Questo è più difficile da ingannare con un'immagine poiché richiede una profondità effettiva all'interno di un'impronta digitale, ma è ancora possibile battere.
Evita i sensori ottici se apprezzi la sicurezza Mentre l'intenzione del sensore ottico è di spostare lo scanner di impronte digitali in una posizione meno invadente, esiste un modo alternativo per farlo.
Alcuni telefoni di punta sono ancora dotati di sensori capacitivi, ma invece li spostano sul pulsante di accensione del telefono.
Questa immagine mostra il pulsante di accensione dell'Honor 20 che funge anche da sensore capacitivo di impronte digitali.
Honor 20 con sensore laterale Questo sensore è in grado di riconoscere fino a cinque dita diverse ed è facile da usare con le operazioni a sinistra oa destra anche se il telefono è rivolto verso l'alto (a differenza degli scanner capacitivi montati sul retro che posizionano il sensore spesso fuori portata ).
Questo tipo di sensore montato lateralmente è disponibile in molti nuovi telefoni come Honor 20, Honor 20 Pro, Sony Xperia 1 e Samsung Galaxy S10e.
Non solo la soluzione capacitiva è più sicura, ma i sensori ottici sono stati criticati per essere troppo lenti.
Questa può essere un'esperienza frustrante per molti utenti che sono abituati alle prestazioni veloci e sicure del loro scanner ottico.
La nostra esperienza con la posizione del sensore migliorata su Honor 20 e Honor 20 Pro dimostra che il modo migliore per procedere è capacitivo per ora fino a quando le soluzioni ottiche e ultrasoniche in-display diventeranno più sicure e più veloci, rispettivamente.
Questa soluzione sposta lo scanner fuori da posizioni scomode mantenendo la sicurezza e la velocità che ci si aspetta da uno scanner di impronte digitali.
Honor ha integrato la capacità di attivare i sensori al contatto o quando si preme il pulsante di accensione.
Ciò ti consente di personalizzare l'esperienza in base alle tue preferenze.
Sensore capacitivo [sinistro] rispetto al sensore ad ultrasuoni [destro] Ci sono molti vantaggi nell'avere un sensore capacitivo.
La GIF sopra mostra come il telefono a sinistra è molto più veloce nel rispondere rispetto al sensore a ultrasuoni a destra.
Non solo è più veloce, ma si trova in una posizione più comoda.
Quando il sensore di impronte digitali si trova sotto il display, non si sbloccherà il telefono fino a quando non lo si avrà in mano in una posizione piana ed equilibrata.
Poiché i sensori tradizionali non richiedono di rimuovere il pollice dalla presa sul telefono, è possibile sbloccare il telefono in qualsiasi posizione mentre lo si solleva.
In questo caso, anche i sensori situati sul retro del telefono (come visto su Honor 20 Lite) sono ancora superiori all'alternativa ad ultrasuoni.
In futuro, potremmo vedere una maggiore sicurezza del sensore ottico.
Nel frattempo, gli utenti che vogliono evitare questo exploit dovrebbero assicurarsi che il loro prossimo telefono abbia un sensore capacitivo (o almeno ad ultrasuoni sul display).
Ringraziamo l'onore per aver sponsorizzato questo post.
I nostri sponsor ci aiutano a pagare i numerosi costi associati all'esecuzione di XDA, inclusi i costi del server, sviluppatori a tempo pieno, redattori di notizie e molto altro.
Mentre potresti vedere contenuti sponsorizzati (che saranno sempre etichettati come tali) insieme ai contenuti del Portale, il team del Portale non è in alcun modo responsabile per questi post.
Contenuti sponsorizzati, pubblicità e deposito XDA sono gestiti interamente da un team separato.
XDA non comprometterà mai la sua integrità giornalistica accettando denaro per scrivere favorevolmente su un'azienda o alterando le nostre opinioni o opinioni in alcun modo.
La nostra opinione non può essere acquistata.
Il post Alcuni sensori di impronte digitali sullo schermo sono facilmente imbrogliati è apparso prima su xda-sviluppatori.