VIVO X21 Forrás - TheVerge
A kijelzőn megjelenő ujjlenyomat-érzékelők az okostelefonok közelgő trendjének tűnnek. A hagyományos ujjlenyomat-érzékelők az évek során meglehetősen megbízhatóakká váltak, de ezt még mindig a tervezés korlátozza. A hagyományos ujjlenyomat-érzékelőkkel meg kell találni az érzékelőt, majd fel kell oldania a telefon zárolását. A szkennert a kijelző alá helyezve a készülék feloldása sokkal természetesebbnek tűnik. A technológia még mindig gyerekcipőben jár, és még nem igazán érett meg, de néhány olyan cég, mint a OnePlus, már forgalomba hozta a kijelzőn megjelenő ujjlenyomat-érzékelőkkel ellátott telefonokat.
A legtöbb In-Display ujjlenyomat-szkennerben manapság használt optikai érzékelők nem túl pontosak, és egyes kutatók még egy nagy sebezhetőséget is felfedeztek bennük, amelyet a közelmúltban foltoztak. Az által feltárt sérülékenység Tencent Xuanwu Lab szabad támadást adott a támadóknak, lehetővé téve számukra, hogy teljesen megkerüljék a zárolási képernyőt.
Yang Yu , ugyanannak a csoportnak a kutatója kijelentette, hogy ez állandó probléma volt minden tesztelt megjelenítésen belüli ujjlenyomat-szkenner modulban, hozzátéve azt is, hogy a sérülékenység a kijelzőn megjelenő ujjlenyomat-érzékelők tervezési hibája.
Threatpost arról számol be, hogy a Huawei más gyártókkal együtt szeptemberben javította a sebezhetőséget.
Hogyan működik a kizsákmányolás?
Számos in-display ujjlenyomat-érzékelő optikai érzékelőket használ. Ezek az érzékelők általában alacsony felbontású képeket készítenek az adatok feloldására. Amikor egy ujjat tesz a szkennerre, a kijelző háttérvilágítása felvilágítja a területet, és az optikai érzékelő nyomon követi az ujjlenyomatokat.
A kijelző adott helyének megérintésével mindenképpen ujjlenyomatok maradnak, így a kutatók megtudták, hogy egy átlátszatlan fényvisszaverő anyagot helyeztek a kijelzőn lévő érzékelő fölé, és ezzel feloldották az adott eszközt. Ez a fényvisszaverő anyag a szkennerrel érintkezve sok fényt visszavert. Ez átveri az optikai szkennert, amely feloldja a telefont, és az ujjlenyomat-maradékot tényleges ujjlenyomatként veszi fel.
A kapacitásérzékelőkön alapuló normál ujjlenyomat-szkennerek nem sérülékenyek. Igaz, hogy mind az optikai, mind a kapacitásérzékelők képalkotáson alapulnak, de módszereik eltérnek. A kapacitás-leolvasók valójában elektromos áramot használnak fény helyett.
Javítás a kérdéshez
Kutatók beszélgetés közben Threatpost kijelentette, hogy februárban felfedezték a sérülékenységet, és azonnal értesítették a gyártókat. Azóta a telefongyártók továbbfejlesztették azonosítási algoritmusukat, hogy javítsák a kihasználást.
Az átlagos felhasználók számára ez nem jelenthet problémát, mivel a kihasználás nem távoli. A támadóknak hozzáférésre lenne szükségük a telefonjához, de ez a kihasználás érzékeny adatokkal rendelkező embereket érinthet.
Címkék android Képernyőn megjelenő ujjlenyomat-szkenner Biztonság
![[FIX] ‘Hiba a játékkonfiguráció betöltése a webhelyről’ a Runescape-ben](https://jf-balio.pt/img/how-tos/12/error-loading-game-configuration-from-website-runescape.png)
