Sumber VIVO X21 - TheVerge
Sensor cap jari dalam paparan kelihatan seperti trend yang akan datang dalam telefon pintar. Sensor cap jari konvensional menjadi sangat dipercayai selama bertahun-tahun, tetapi masih terhad oleh reka bentuk. Dengan sensor cap jari konvensional, anda perlu mencari sensor dan kemudian membuka kunci telefon anda. Dengan pengimbas diletakkan di bawah paparan, membuka kunci peranti terasa lebih semula jadi. Teknologi ini masih dalam peringkat awal dan belum matang, tetapi beberapa syarikat seperti OnePlus telah mengeluarkan telefon dengan sensor cap jari Dalam Paparan.
Sensor optik yang digunakan di kebanyakan pengimbas cap jari Dalam Paparan hari ini tidak begitu tepat dan beberapa penyelidik bahkan menemui kerentanan besar di dalamnya, yang baru-baru ini diperbaiki. Kerentanan yang ditemui oleh Makmal Xuanwu Tencent memberikan laluan percuma kepada penyerang, yang membolehkan mereka melewati skrin kunci sepenuhnya.
Yang Yu , seorang penyelidik dari pasukan yang sama menyatakan bahawa ini adalah masalah berterusan yang terdapat dalam setiap modul pengimbas Sidik Jari Dalam Paparan yang mereka uji, dan juga menambah bahawa kerentanan itu adalah kesalahan reka bentuk sensor cap jari dalam paparan.
Tiang Ancaman melaporkan bahawa Huawei mengatasi kerentanan pada bulan September bersama dengan pengeluar lain.
Bagaimana Eksploitasi Berfungsi?
Banyak sensor cap jari dalam paparan menggunakan sensor optik. Sensor ini biasanya mengambil gambar beresolusi rendah untuk menyelesaikan data. Setiap kali jari diletakkan pada pengimbas, lampu latar paparan akan menyala ke atas dan sensor optik mengesan cap jari.
Menyentuh tempat tertentu pada paparan pasti akan meninggalkan cap jari, jadi para penyelidik mendapat tahu, meletakkan bahan reflektif legap di atas sensor dalam paparan membuka kunci peranti yang diberikan. Bahan pantulan ini ketika bersentuhan dengan pengimbas, memantulkan banyak cahaya kembali ke dalamnya. Ini menipu pengimbas optik yang membuka kunci telefon menjadikan residu cap jari sebagai cap jari sebenar.
Pengimbas cap jari biasa berdasarkan sensor kapasitansi tidak mudah terdedah. Memang benar bahawa kedua-dua sensor optik dan kapasitansi didasarkan pada penghasilan gambar, tetapi kaedahnya berbeza. Pengimbas kapasiti sebenarnya menggunakan arus elektrik dan bukannya cahaya.
Selesaikan Masalahnya
Penyelidik semasa bercakap dengan Tiang Ancaman menyatakan bahawa mereka menemui kerentanan pada bulan Februari dan segera memberitahu pengilangnya. Sejak itu pembuat telefon telah meningkatkan algoritma pengenalan mereka untuk memperbaiki eksploitasi.
Bagi pengguna rata-rata, ini tidak boleh menjadi masalah kerana eksploitasi bukanlah sesuatu yang jauh. Penyerang memerlukan akses ke telefon anda, tetapi eksploitasi ini dapat menyusahkan orang yang mempunyai data sensitif.
Teg android Pengimbas Cap Jari Dalam Paparan Keselamatan
