חוקרים מוצאים פגיעות קריטית בחיישני טביעות אצבע אופטיים בתצוגה, התורמים מורשים לפתוח מכשירים באופן מיידי

חֲדָשׁוֹת
בִּטָחוֹן / חוקרים מוצאים פגיעות קריטית בחיישני טביעות אצבע אופטיים בתצוגה, התורמים מורשים לפתוח מכשירים באופן מיידי קריאה של 2 דקות

מקור VIVO X21 - TheVerge



חיישני טביעות אצבע בתצוגה נראים כמו מגמה מתקרבת בסמארטפונים. חיישני טביעות אצבע קונבנציונליים הפכו אמינים למדי עם השנים, אך הם עדיין מוגבלים על ידי עיצוב. בעזרת חיישני טביעות אצבע רגילים, עליך לאתר את החיישן ואז לבטל את נעילת הטלפון שלך. כשהסורק ממוקם מתחת לתצוגה, נעילת המכשיר מרגישה הרבה יותר טבעית. הטכנולוגיה עדיין בחיתוליה ועדיין לא ממש הבשילה, אך כמה חברות כמו OnePlus כבר הוציאו טלפונים עם חיישני טביעות אצבע ב- In-Display.

חיישנים אופטיים המשמשים ברוב סורקי טביעות האצבע In-Display בימינו אינם מדויקים במיוחד וחלק מהחוקרים אף גילו בהם פגיעות גדולה, שתוקנה לאחרונה. הפגיעות שגילתה מעבדת Xuanwu של טנסנט נתן לתוקפים מעבר חופשי, מה שמאפשר להם לעקוף את מסך הנעילה לחלוטין.



יאנג יו , חוקר מאותו צוות הצהיר כי מדובר בבעיה מתמשכת הקיימת בכל מודול סורק טביעות אצבע ב- Display שבדקו, והוסיף כי הפגיעות היא תקלה עיצובית של חיישני טביעות אצבע בתצוגה.



איך לקצץ בחוצפה

עמדת איום מדווח כי Huawei תוקנה את הפגיעות בספטמבר יחד עם יצרנים אחרים.



איך עובד המנצל?

רבים מחיישני טביעות האצבע המוצגים בתצוגה משתמשים בחיישנים אופטיים. חיישנים אלה בדרך כלל מצלמים תמונות ברזולוציה נמוכה כדי לפתור נתונים. בכל פעם שאצבע מונחת על הסורק, תאורת האחורית של התצוגה מאירה את האזור והחיישן האופטי מתחקה אחר טביעות האצבעות.

נגיעה במקום הספציפי הזה בתצוגה בהחלט תשאיר טביעות אצבעות, כך גילו החוקרים והניחו חומר רפלקטיבי אטום מעל חיישן התצוגה, נעול את המכשיר הנתון. חומר רעיוני זה כאשר הוא נמצא במגע עם הסורק, החזיר אליו הרבה אור. זה מטעה את הסורק האופטי אשר פותח את הטלפון לוקח את שאריות טביעות האצבע כטביעת אצבע בפועל.

סורקי טביעות אצבע רגילים המבוססים על חיישני קיבול אינם פגיעים. נכון שגם חיישני האופטי וגם הקיבול מבוססים על יצירת תמונות, אך השיטות שלהם שונות. סורקי קיבול למעשה משתמשים בזרם חשמלי במקום באור.



תקן לבעיה

חוקרים תוך כדי שיחה עם עמדת איום הצהירו כי גילו את הפגיעות בפברואר ומיד הודיעו ליצרנים. מאז יצרני הטלפונים שיפרו את אלגוריתם הזיהוי שלהם כדי לתקן את הניצול.

לא מקבל כמה הודעות טקסט באנדרואיד

עבור משתמשים ממוצעים זו לא אמורה להיות בעיה מכיוון שהניצול אינו מרחוק. התוקפים יצטרכו גישה לטלפון שלך, אך ניצול זה יכול לעסוק באנשים עם נתונים רגישים.

תגים דְמוּי אָדָם סורק טביעות אצבע בתצוגה בִּטָחוֹן