Изследователите откриват критична уязвимост в оптичните сензори за пръстови отпечатъци в дисплея, позволяващи на атакуващите да отключват устройствата незабавно

Източник на VIVO X21 - TheVerge

Дисплейните сензори за пръстови отпечатъци изглеждат като предстояща тенденция в смартфоните. Конвенционалните сензори за пръстови отпечатъци са станали доста надеждни през годините, но все още са ограничени от дизайна. С конвенционалните сензори за пръстови отпечатъци трябва да намерите сензора и след това да отключите телефона си. Със скенера, поставен под дисплея, отключването на устройството се чувства много по-естествено. Технологията е все още в зародиш и все още не е узряла, но няколко компании като OnePlus вече са пуснали телефони със сензори за пръстови отпечатъци в дисплея.

Оптичните сензори, използвани в повечето от In-Display скенерите за пръстови отпечатъци днес, не са много точни и някои изследователи дори откриха голяма уязвимост в тях, която бе закърпена наскоро. Уязвимостта, открита от Лаборатория Xuanwu на Tencent даде на нападателите безплатен пас, като им позволи да заобиколят напълно заключения екран.

Ян Ю. , изследовател от същия екип заяви, че това е постоянен проблем, присъстващ във всеки тестван от тях модул за скенер за пръстови отпечатъци в дисплея, добавяйки също, че уязвимостта е конструктивна грешка на сензорите за пръстови отпечатъци в дисплея.

Заплаха съобщава, че Huawei е отстранила уязвимостта през септември заедно с други производители.

Как работи Експлойтът?

Много от сензорите за пръстови отпечатъци в дисплея използват оптични сензори. Тези сензори обикновено правят снимки с ниска разделителна способност, за да разрешат данните. Всеки път, когато се постави пръст върху скенера, подсветката на дисплея осветява областта и оптичният сензор проследява пръстовите отпечатъци.

Докосването на това конкретно място на дисплея определено ще остави пръстови отпечатъци, така че изследователите установиха, че поставянето на непрозрачен отразяващ материал върху сензора на дисплея отключи даденото устройство. Този отразяващ материал, когато е в контакт със скенера, отразява много светлина обратно в него. Това подвежда оптичния скенер, който отключва телефона, приемайки остатъците от пръстови отпечатъци като действителен пръстов отпечатък.

Нормалните скенери за пръстови отпечатъци, базирани на капацитетни сензори, не са уязвими. Вярно е, че и оптичните, и капацитетните сензори се основават на генериране на изображение, но техните методи се различават. Капацитетните скенери всъщност използват електрически ток вместо светлина.

Поправка на проблема

Изследователи, докато разговарят с Заплаха заявиха, че са открили уязвимостта през февруари и незабавно са уведомили производителите. Оттогава производителите на телефони са подобрили своя алгоритъм за идентификация, за да закърпят експлоата.

За обикновените потребители това не би трябвало да е проблем, тъй като експлойтът не е отдалечен. Нападателите ще се нуждаят от достъп до телефона ви, но този експлойт може да засегне хора с поверителни данни.