VIVO X21 소스-TheVerge
디스플레이 내 지문 센서는 스마트 폰에서 다가오는 트렌드처럼 보입니다. 기존의 지문 센서는 수년에 걸쳐 상당히 신뢰할 수있게되었지만 여전히 설계상의 제약이 있습니다. 기존 지문 센서를 사용하는 경우 센서를 찾은 다음 휴대 전화의 잠금을 해제해야합니다. 디스플레이 아래에 스캐너를 놓으면 장치 잠금 해제가 훨씬 더 자연스럽게 느껴집니다. 이 기술은 아직 초기 단계이며 아직 성숙하지 않았지만 OnePlus와 같은 몇몇 회사는 이미 디스플레이 내 지문 센서가있는 휴대폰을 출시했습니다.
오늘날 대부분의 디스플레이 내 지문 스캐너에 사용되는 광학 센서는 그다지 정확하지 않으며 일부 연구자들은 최근 패치 된 큰 취약점을 발견하기도했습니다. 발견 된 취약점 Tencent의 Xuanwu Lab 공격자가 잠금 화면을 완전히 우회 할 수 있도록 프리 패스를 제공했습니다.
양 유 , 같은 팀의 한 연구원은 이것이 테스트 한 모든 디스플레이 내 지문 스캐너 모듈에 존재하는 지속적인 문제이며,이 취약점은 디스플레이 내 지문 센서의 설계 결함이라고 덧붙였습니다.
위협 포스트 Huawei는 다른 제조업체와 함께 9 월에 취약점을 패치했다고보고합니다.
익스플로잇은 어떻게 작동합니까?
대부분의 디스플레이 내 지문 센서는 광학 센서를 사용합니다. 이러한 센서는 일반적으로 데이터를 확인하기 위해 저해상도 사진을 찍습니다. 스캐너에 손가락을 대면 디스플레이의 백라이트가 해당 영역을 비추고 광학 센서가 지문을 추적합니다.
디스플레이의 특정 위치를 터치하면 확실히 지문이 남게되므로 연구원들은 디스플레이 내 센서 위에 불투명 한 반사 물질을 놓아 해당 장치의 잠금을 해제한다는 사실을 알아 냈습니다. 이 반사 물질은 스캐너와 접촉했을 때 많은 빛을 반사했습니다. 이것은 지문 찌꺼기를 실제 지문으로 가져가는 전화 잠금을 해제하는 광학 스캐너를 속입니다.
정전 용량 센서를 기반으로하는 일반 지문 스캐너는 취약하지 않습니다. 광학 센서와 정전 용량 센서가 모두 이미지 생성을 기반으로한다는 것은 사실이지만 그 방법은 다릅니다. 커패시턴스 스캐너는 실제로 빛 대신 전류를 사용합니다.
문제 해결
대화하는 동안 연구원 위협 포스트 2 월에 취약점을 발견하고 즉시 제조업체에 알렸다 고 밝혔습니다. 그 이후로 전화 제조업체는 익스플로잇을 패치하기 위해 식별 알고리즘을 개선했습니다.
일반 사용자의 경우 공격이 원격 공격이 아니므로 문제가되지 않습니다. 공격자는 휴대 전화에 액세스해야하지만이 악용은 민감한 데이터를 가진 사람들을 염려 할 수 있습니다.
태그 기계적 인조 인간 디스플레이 내 지문 스캐너 보안
![[업데이트] Kickstarter에서 팝업이 50 달러 미만인 프로그래밍 가능한 키가있는 세계 최초의 미니 무선 기계식 키보드](https://jf-balio.pt/img/news/80/world-s-first-mini-wireless-mechanical-keyboard-with-programmable-keys.png)
