VIVO X21 Kaynağı - TheVerge
Ekran İçi Parmak İzi sensörleri, akıllı telefonlarda yeni bir trend gibi görünüyor. Geleneksel parmak izi sensörleri yıllar içinde oldukça güvenilir hale geldi, ancak tasarım gereği hala sınırlıdır. Geleneksel parmak izi sensörlerinde, sensörü bulmanız ve ardından telefonunuzun kilidini açmanız gerekir. Tarayıcı ekranın altına yerleştirildiğinde, cihazın kilidinin açılması çok daha doğal geliyor. Teknoloji henüz emekleme aşamasında ve henüz olgunlaşmadı, ancak OnePlus gibi birkaç şirket, Ekran İçi parmak izi sensörlerine sahip telefonları şimdiden çıkardı.
Bugünlerde Ekran İçi parmak izi tarayıcılarının çoğunda kullanılan optik sensörler çok doğru değil ve hatta bazı araştırmacılar bunlarda yakın zamanda yamalanan büyük bir güvenlik açığı keşfetti. Tarafından keşfedilen güvenlik açığı Tencent’in Xuanwu Laboratuvarı saldırganlara, kilit ekranını tamamen atlamalarına izin veren ücretsiz bir geçiş sağladı.
Yang Yu Aynı ekipten bir araştırmacı, test ettikleri her Ekran İçi Parmak İzi tarayıcı modülünde bunun kalıcı bir sorun olduğunu belirterek, güvenlik açığının Ekrandaki parmak izi sensörlerinin tasarım hatası olduğunu da sözlerine ekledi.
Tehdit noktası Huawei'nin diğer üreticilerle birlikte Eylül ayında güvenlik açığını düzelttiğini bildirdi.
Exploit Nasıl Çalışır?
Ekrandaki Parmak İzi sensörlerinin çoğu optik sensörler kullanır. Bu sensörler, verileri çözmek için genellikle düşük çözünürlüklü fotoğraflar çeker. Tarayıcıya bir parmak yerleştirildiğinde, ekranın arka ışığı alanı aydınlatır ve optik sensör parmak izlerini izler.
Ekrandaki belirli bir yere dokunmak kesinlikle parmak izi bırakacaktır, bu nedenle araştırmacılar, ekrandaki sensörün üzerine opak bir yansıtıcı malzeme koyarak verilen cihazın kilidini açtı. Bu yansıtıcı malzeme, tarayıcıyla temas ettiğinde, içine çok fazla ışık yansıtıyordu. Bu, parmak izi kalıntısını gerçek bir parmak izi olarak alarak telefonun kilidini açan optik tarayıcıyı kandırır.
Kapasitans sensörlerine dayalı Normal Parmak İzi tarayıcıları savunmasız değildir. Hem optik hem de kapasitans sensörlerinin görüntü oluşturmaya dayandığı doğrudur, ancak yöntemleri farklıdır. Kapasitans tarayıcıları aslında ışık yerine elektrik akımı kullanır.
Sorun İçin Düzeltme
Araştırmacılar ile konuşurken Tehdit noktası zafiyeti Şubat ayında keşfettiklerini ve derhal üreticilere haber verdiklerini belirtti. O zamandan beri telefon üreticileri bu açıkları yamamak için tanımlama algoritmalarını geliştirdiler.
Ortalama kullanıcılar için bu, istismar uzak bir saldırı olmadığından bir sorun olmamalıdır. Saldırganların telefonunuza erişmesi gerekir, ancak bu istismar hassas verileri olan kişileri ilgilendirebilir.
Etiketler android Ekran İçi Parmak İzi Tarayıcı Güvenlik
