Fonte VIVO X21 - TheVerge
Sensores de impressão digital em Display parecem uma tendência futura em smartphones. Sensores convencionais de impressão digital tornaram-se bastante confiáveis ao longo dos anos, mas ainda são limitados pelo design. Com os sensores de impressão digital convencionais, você precisa localizar o sensor e desbloquear o telefone. Com o scanner colocado sob a tela, desbloquear o dispositivo parece muito mais natural. A tecnologia ainda está em sua infância e ainda não amadureceu, mas algumas empresas como a OnePlus já lançaram telefones com sensores de impressão digital In-Display.
Os sensores ópticos usados na maioria dos leitores de impressão digital In-Display atualmente não são muito precisos e alguns pesquisadores até descobriram uma grande vulnerabilidade neles, que foi corrigida recentemente. A vulnerabilidade descoberta por Laboratório Xuanwu da Tencent deu aos atacantes um passe livre, permitindo-lhes contornar completamente a tela de bloqueio.
Yang Yu , um pesquisador da mesma equipe afirmou que este era um problema persistente presente em todos os módulos de scanner de impressão digital no display testados, acrescentando também que a vulnerabilidade é uma falha de design dos sensores de impressão digital no display.
Poste de Ameaça relata que a Huawei corrigiu a vulnerabilidade em setembro junto com outros fabricantes.
Como funciona o Exploit?
Muitos dos sensores de impressão digital no display usam sensores ópticos. Esses sensores geralmente tiram fotos de baixa resolução para resolver os dados. Sempre que um dedo é colocado no scanner, a luz de fundo da tela ilumina a área e o sensor óptico rastreia as impressões digitais.
Tocar aquele local específico na tela definitivamente deixará impressões digitais, então os pesquisadores descobriram, colocar um material reflexivo opaco sobre o sensor da tela desbloqueou o dispositivo. Este material reflexivo, quando colocado em contato com o scanner, reflete muita luz de volta para ele. Isso engana o scanner óptico que desbloqueia o telefone, tomando o resíduo da impressão digital como uma impressão digital real.
Scanners de impressão digital normais baseados em sensores de capacitância não são vulneráveis. É verdade que os sensores ópticos e de capacitância são baseados na geração de imagens, mas seus métodos diferem. Os scanners de capacitância usam corrente elétrica em vez de luz.
Correção para o problema
Pesquisadores enquanto conversam com Poste de Ameaça afirmaram que descobriram a vulnerabilidade em fevereiro e notificaram imediatamente os fabricantes. Desde então, os fabricantes de telefones aprimoraram seu algoritmo de identificação para corrigir o exploit.
Para usuários comuns, isso não deve ser um problema, pois o exploit não é remoto. Os invasores precisam acessar seu telefone, mas essa exploração pode afetar pessoas com dados confidenciais.
Tag andróide Scanner de impressão digital no display Segurança
