VIVO X21 Source - TheVerge
In-Display fingeravtryckssensorer verkar som en kommande trend inom smartphones. Konventionella fingeravtryckssensorer har blivit ganska pålitliga genom åren, men det är fortfarande begränsat av design. Med konventionella fingeravtryckssensorer måste du lokalisera sensorn och sedan låsa upp din telefon. Med skannern placerad under skärmen känns det mycket mer naturligt att låsa upp enheten. Tekniken är fortfarande i sin linda och har inte riktigt mognat ännu, men ett fåtal företag som OnePlus har redan lagt ut telefoner med In-Display fingeravtryckssensorer.
Optiska sensorer som används i de flesta In-Display-fingeravtrycksläsare idag är inte särskilt exakta och vissa forskare upptäckte till och med en stor sårbarhet i dem, som nyligen patchades. Sårbarheten upptäcktes av Tencent's Xuanwu Lab gav angriparna ett frikort, så att de kunde kringgå låsskärmen helt.
Yang Yu , en forskare från samma team uppgav att detta var ett ihållande problem som finns i varje In-Display Fingerprint scanner-modul som de testade och tillade också att sårbarheten är ett designfel hos In-display fingeravtryckssensorer.
Hotpost rapporterar att Huawei lappade sårbarheten i september tillsammans med andra tillverkare.
Hur fungerar exploateringen?
Många av fingeravtryckssensorerna i displayen använder optiska sensorer. Dessa sensorer tar vanligtvis bilder med låg upplösning för att lösa data. När ett finger placeras på skannern tänds skärmens bakgrundsbelysning området och den optiska sensorn spårar fingeravtrycken.
Att röra vid den specifika platsen på skärmen kommer definitivt att lämna fingeravtryck, så forskarna fick reda på att de placerade ett ogenomskinligt reflekterande material över sensorn i displayen låste upp den angivna enheten. Detta reflekterande material reflekterade mycket ljus tillbaka när det kom i kontakt med skannern. Detta lurar den optiska skannern som låser upp telefonen och tar fingeravtrycksresterna som ett faktiskt fingeravtryck.
Normala fingeravtrycksskannrar baserade på kapacitanssensorer är inte sårbara. Det är sant att både optiska sensorer och kapacitanssensorer är baserade på bildgenerering, men deras metoder skiljer sig åt. Kapacitetsskannrar använder faktiskt elektrisk ström istället för ljus.
Fix för problemet
Forskare medan de pratar med Hotpost uppgav att de upptäckte sårbarheten i februari och omedelbart meddelade tillverkarna. Sedan dess har telefontillverkare förbättrat sin identifieringsalgoritm för att korrigera utnyttjandet.
För genomsnittliga användare borde detta inte vara ett problem eftersom exploateringen inte är en fjärran. Angriparna skulle behöva åtkomst till din telefon, men det här utnyttjandet kan beröra personer med känslig data.
Taggar Android Fingeravtrycksläsare på skärmen säkerhet
![[FIX] Felkod ERR_MISSING_PARTNUMBER när du aktiverar Office?](https://jf-balio.pt/img/how-tos/81/error-code-err_missing_partnumber-when-activating-office.png)
