Sommige vingerafdruksensoren op het scherm worden gemakkelijk voor de gek gehouden

Beveiliging is uiterst belangrijk als het gaat om smartphones. Tegenwoordig bevat de gemiddelde smartphone iemands bankgegevens, sociale media-accounts, persoonlijke foto's en zelfs gezondheidsinformatie. Zodra het vergrendelscherm is omzeild, hebt u toegang tot zoveel aspecten van het privéleven van een persoon. Daarom moeten nieuwe beveiligingsfuncties met betrekking tot het vergrendelscherm zeer veilig zijn. De nieuwste evolutie van lock screen-technologie is de vingerafdruklezer in het display. Bovenop een pincode, wachtwoord of patroon kunt u vingerafdrukontgrendeling op uw telefoon instellen (als de hardware aanwezig is); vingerafdrukken kunnen ook worden gebruikt om toegang tot veel apps en betalingssystemen te ontgrendelen, behalve alleen het vergrendelscherm. Helaas zijn sommige in-display vingerafdrukscanners niet zo veilig als je zou denken als ze een bepaald type zijn.

Demo voor vingerafdruksensor op het scherm

//www.xda-developers.com/files/2019/07/thumbprintvideo.webm

De bovenstaande video toont beelden van een methode die wordt gebruikt om authenticatie te omzeilen op een typische optische in-display vingerafdrukscanner die op verschillende telefoons wordt gevonden. Deze exploit wordt uitgevoerd door een inktvingerafdruk van het slachtoffer omhoog te houden, gevangen op een transparant plastic vel (zoals een plasticfolie voor het bewaren van voedsel). De video laat zien dat het indrukken van de vastgelegde vingerafdruk op de sensor het apparaat onmiddellijk ontgrendelt. Het proces is eenvoudig voor iedereen die vastbesloten is om toegang te krijgen tot uw gegevens:

  1. Leg de vingerafdruk van het slachtoffer op een doorzichtig plastic vel
  2. Plaats de vingerafdruk over de sensor op het display
  3. Druk met uw vinger op de vingerafdruk en ontgrendel de telefoon

Waarom werkt dit?

Deze exploit is mogelijk vanwege de manier waarop optische sensoren op het display werken. Het werkt niet op de oude traditionele sensor die je op de kin, achterkant of zijkant van een smartphone zou vinden. De reden hiervoor is dat traditionele sensoren capacitieve technologie gebruiken (zoals die op de OnePlus 5 / 5T / 6, de meeste Samsung Galaxy-telefoons vóór de S10 en alle Pixel / Nexus-telefoons), terwijl de meeste nieuwe in-display-sensoren gebruik de minder beveiligde optische scanners. De optische scanner gebruikt in wezen een kleine camera onder het scherm om een ​​afbeelding van uw vingerafdruk te maken. Als de afbeelding overeenkomt met uw opgeslagen vingerafdruk, wordt het scherm ontgrendeld. Aangezien optische sensoren alleen afhankelijk zijn van de afbeelding die wordt gemaakt, kan het worden verslagen door een afbeelding van een vingerafdruk op het scherm te plaatsen.

Een veiligere, maar langzamere vorm van de in-display vingerafdruksensor is gebaseerd op ultrasone technologie. Deze methode is moeilijker te misleiden omdat het geluidsgolven gebruikt om de ruggen en valleien van een vingerafdruk te meten. Dit is moeilijker voor de gek te houden met een afbeelding, omdat het werkelijke diepte binnen een vingerafdruk vereist, maar het is nog steeds mogelijk om te verslaan.

Honor 20 met zijwaartse vingerafdrukscanner

Honor 20 Lite met vingerafdrukscanner achter

Vermijd optische sensoren als u waarde hecht aan beveiliging

Hoewel de optische sensor bedoeld is om de vingerafdrukscanner te verplaatsen naar een minder ingrijpende locatie, is er een alternatieve manier om dit te doen. Sommige vlaggenschip-telefoons blijven plakken met capacitieve sensoren, maar verplaatsen ze in plaats daarvan naar de aan / uit-knop van de telefoon. Deze afbeelding toont de aan / uit-knop op de Honor 20 die ook fungeert als een capacitieve vingerafdruksensor.

Honor 20 met zijsensor

Deze sensor kan tot vijf verschillende vingers herkennen en is gemakkelijk te gebruiken met linker- of rechterhandbediening, zelfs als de telefoon naar boven is gericht (in tegenstelling tot achtergemonteerde capacitieve scanners die de sensor vaak buiten bereik plaatsen). Dit type zijdelings gemonteerde sensor is te vinden in veel nieuwe telefoons zoals de Honor 20, Honor 20 Pro, Sony Xperia 1 en Samsung Galaxy S10e. Niet alleen is de capacitieve oplossing veiliger, maar de optische sensoren zijn bekritiseerd omdat ze veel te langzaam zijn. Dit kan een frustrerende ervaring zijn voor veel gebruikers die gewend zijn aan de snelle en veilige prestaties van hun optische scanner.

Onze ervaring met de verbeterde sensorlocatie op de Honor 20 en Honor 20 Pro bewijst dat de beste weg vooruit voorlopig capacitief is totdat optische en ultrasone in-display-oplossingen respectievelijk veiliger en sneller worden. Deze oplossing verplaatst de scanner uit de ongelegen locaties met behoud van de beveiliging en snelheid die u van een vingerafdrukscanner mag verwachten. Honor heeft de mogelijkheid geïntegreerd om de sensoren te activeren bij contact of wanneer u op de aan / uit-knop drukt. Hiermee kunt u de ervaring aanpassen aan uw voorkeur.

Capacitieve sensor [links] vergeleken met ultrasone sensor [rechts]

Er zijn verschillende voordelen aan het hebben van een capacitieve sensor. De GIF hierboven laat zien hoe de telefoon links veel sneller reageert dan de ultrasone sensor rechts. Het is niet alleen sneller, maar het bevindt zich op een handigere plek. Wanneer de vingerafdruksensor zich onder het display bevindt, gaat u uw telefoon niet ontgrendelen totdat u deze in een vlakke en evenwichtige positie in uw hand heeft. Omdat bij traditionele sensoren niet vereist is dat u uw duim van uw greep op uw telefoon haalt, kunt u de telefoon in elke positie ontgrendelen terwijl u hem oppakt. In dit geval zijn zelfs sensoren aan de achterkant van de telefoon (zoals te zien op de Honor 20 Lite) nog steeds superieur aan het ultrasone alternatief.

In de toekomst zien we mogelijk verbeterde optische sensorbeveiliging. In de tussentijd moeten gebruikers die dit misbruik willen voorkomen, ervoor zorgen dat hun volgende telefoon een capacitieve (of op zijn minst ultrasone in-display) sensor heeft.

We danken Honor voor het sponsoren van dit bericht. Onze sponsors helpen ons te betalen voor de vele kosten die gepaard gaan met hardlopen, waaronder serverkosten, fulltime ontwikkelaars, nieuwsschrijvers en nog veel meer. Hoewel je mogelijk gesponsorde inhoud (die altijd als zodanig wordt aangeduid) naast Portal-inhoud kunt zien, is het Portal-team op geen enkele manier verantwoordelijk voor deze berichten. Gesponsorde inhoud, advertenties en depot worden volledig beheerd door een afzonderlijk team. zal nooit de journalistieke integriteit in gevaar brengen door geld te accepteren om positief over een bedrijf te schrijven, of onze meningen of standpunten op enigerlei wijze te veranderen. Onze mening kan niet worden gekocht.