शोधकर्ताओं ने ऑप्टिकल इन-डिस्प्ले फ़िंगरप्रिंट सेंसर में क्रिटिकल वल्नरेबिलिटी का पता लगाया, हमलावरों को तुरंत उपकरणों को अनलॉक करने के लिए अनुमति दी

समाचार
सुरक्षा / शोधकर्ताओं ने ऑप्टिकल इन-डिस्प्ले फ़िंगरप्रिंट सेंसर में क्रिटिकल वल्नरेबिलिटी का पता लगाया, हमलावरों को तुरंत उपकरणों को अनलॉक करने के लिए अनुमति दी 2 मिनट पढ़ा

VIVO X21 स्रोत - TheVerge



इन-डिस्प्ले फ़िंगरप्रिंट सेंसर स्मार्टफोन में एक आगामी प्रवृत्ति की तरह लगते हैं। पारंपरिक फिंगरप्रिंट सेंसर वर्षों में काफी विश्वसनीय हो गए हैं, लेकिन यह अभी भी डिजाइन द्वारा सीमित है। पारंपरिक फिंगरप्रिंट सेंसर के साथ, आपको सेंसर का पता लगाने और फिर अपने फोन को अनलॉक करने की आवश्यकता है। डिस्प्ले के नीचे स्कैनर के साथ, डिवाइस को अनलॉक करना बहुत अधिक स्वाभाविक लगता है। प्रौद्योगिकी अभी भी अपनी प्रारंभिक अवस्था में है और वास्तव में अभी तक परिपक्व नहीं हुई है, लेकिन वनप्लस जैसी कुछ कंपनियों ने पहले ही इन-डिस्प्ले फिंगरप्रिंट सेंसर वाले फोन बाहर रखे हैं।

इन दिनों अधिकांश इन-डिस्प्ले फ़िंगरप्रिंट स्कैनर में उपयोग किए जाने वाले ऑप्टिक सेंसर बहुत सटीक नहीं हैं और कुछ शोधकर्ताओं ने उनमें एक बड़ी भेद्यता की भी खोज की है, जिसे हाल ही में पैच किया गया था। द्वारा खोजी गई भेद्यता Tencent की Xuanwu लैब हमलावरों को एक मुफ्त पास दिया, जिससे उन्हें लॉक स्क्रीन को पूरी तरह से बायपास करने की अनुमति मिली।



यांग यू , एक ही टीम के एक शोधकर्ता ने कहा कि यह प्रत्येक इन-डिस्प्ले फ़िंगरप्रिंट स्कैनर मॉड्यूल में मौजूद एक लगातार समस्या थी, उन्होंने यह भी जोड़ा कि भेद्यता इन-डिस्प्ले फ़िंगरप्रिंट सेंसर का डिज़ाइन दोष है।



दुस्साहस में कैसे ट्रिम करें

Threatpost रिपोर्ट है कि Huawei अन्य निर्माताओं के साथ सितंबर में भेद्यता पैच।



कैसे काम करता है शोषण?

कई इन-डिस्प्ले फ़िंगरप्रिंट सेंसर ऑप्टिक सेंसर का उपयोग करते हैं। ये सेंसर आमतौर पर डेटा को हल करने के लिए कम रिज़ॉल्यूशन के चित्र लेते हैं। जब भी एक उंगली को स्कैनर पर रखा जाता है, तो डिस्प्ले का बैकलाइट क्षेत्र को रोशनी देता है और ऑप्टिक सेंसर उंगलियों के निशान का पता लगाता है।

टास्कबार फ़ुलस्क्रीन में दिखा रहा है

प्रदर्शन पर उस विशिष्ट स्थान को छूने से निश्चित रूप से उंगलियों के निशान छोड़े जाएंगे, इसलिए शोधकर्ताओं ने पता लगाया, इन-डिस्प्ले सेंसर के ऊपर एक अपारदर्शी परावर्तक सामग्री डालकर दिए गए डिवाइस को अनलॉक कर दिया। इस चिंतनशील सामग्री को जब स्कैनर के संपर्क में रखा जाता है, तो इसमें बहुत से प्रकाश वापस आ जाते हैं। यह ऑप्टिकल स्कैनर ट्रिक्स करता है जो फिंगरप्रिंट फिंगरप्रिंट को वास्तविक फिंगरप्रिंट के रूप में लेते हुए फोन को अनलॉक करता है।

कैपेसिटेंस सेंसर पर आधारित सामान्य फ़िंगरप्रिंट स्कैनर असुरक्षित नहीं हैं। यह सच है कि ऑप्टिक और कैपेसिटेंस सेंसर दोनों इमेज जेनरेशन पर आधारित हैं, लेकिन उनके तरीके अलग-अलग हैं। कैपेसिटेंस स्कैनर वास्तव में प्रकाश के बजाय विद्युत प्रवाह का उपयोग करते हैं।



समस्या के लिए ठीक करें

से बात करते हुए शोधकर्ता Threatpost कहा कि उन्होंने फरवरी में भेद्यता की खोज की और निर्माताओं को तुरंत सूचित किया। तब से फोन निर्माताओं ने शोषण को पैच करने के लिए अपनी पहचान एल्गोरिथ्म में सुधार किया है।

औसत उपयोगकर्ताओं के लिए यह एक समस्या नहीं होनी चाहिए क्योंकि शोषण दूरस्थ नहीं है। हमलावरों को आपके फोन तक पहुंच की आवश्यकता होगी, लेकिन यह शोषण संवेदनशील डेटा वाले लोगों को चिंतित कर सकता है।

टैग एंड्रॉयड इन-डिस्प्ले फ़िंगरप्रिंट स्कैनर सुरक्षा