VIVOX21ソース-TheVerge
インディスプレイ指紋センサーは、スマートフォンの今後のトレンドのようです。従来の指紋センサーは、長年にわたって非常に信頼性が高くなっていますが、それでも設計によって制限されています。従来の指紋センサーでは、センサーを見つけてからスマートフォンのロックを解除する必要があります。スキャナーをディスプレイの下に配置すると、デバイスのロックを解除するのがはるかに自然になります。このテクノロジーはまだ揺籃期にあり、まだ成熟していませんが、OnePlusのようないくつかの企業は、インディスプレイ指紋センサーを備えた電話をすでに発売しています。
最近のほとんどのインディスプレイ指紋スキャナーで使用されている光学センサーはあまり正確ではなく、最近パッチが適用された大きな脆弱性を発見した研究者もいます。によって発見された脆弱性 TencentのXuanwuLab 攻撃者にフリーパスを提供し、ロック画面を完全にバイパスできるようにしました。
ヤン・ユー 、同じチームの研究者は、これはテストしたすべてのインディスプレイ指紋スキャナーモジュールに存在する永続的な問題であり、脆弱性はインディスプレイ指紋センサーの設計上の欠陥であると付け加えました。
Threatpost Huaweiが他のメーカーと一緒に9月に脆弱性にパッチを当てたと報告しています。
エクスプロイトはどのように機能しますか?
インディスプレイ指紋センサーの多くは、光学センサーを使用しています。これらのセンサーは通常、データを解決するために低解像度の写真を撮ります。スキャナーに指を置くと、ディスプレイのバックライトがその領域を照らし、光学センサーが指紋を追跡します。
ディスプレイの特定の場所に触れると指紋が確実に残るため、研究者は、ディスプレイ内のセンサーの上に不透明な反射材を置くと、特定のデバイスのロックが解除されることを発見しました。この反射材は、スキャナーと接触すると、多くの光を反射してスキャナーに戻します。これは、指紋の残りを実際の指紋として携帯電話のロックを解除する光学スキャナーをだまします。
静電容量センサーに基づく通常の指紋スキャナーは脆弱ではありません。光学センサーと静電容量センサーの両方が画像生成に基づいていることは事実ですが、それらの方法は異なります。静電容量スキャナーは、実際には光の代わりに電流を使用します。
問題の修正
話している間研究者 Threatpost 2月に脆弱性を発見し、すぐにメーカーに通知したと述べた。それ以来、電話メーカーはエクスプロイトにパッチを当てるために識別アルゴリズムを改善してきました。
エクスプロイトはリモートのものではないため、平均的なユーザーにとってはこれは問題にはなりません。攻撃者はあなたの電話にアクセスする必要がありますが、このエクスプロイトは機密データを持つ人々に関係する可能性があります。
タグ アンドロイド インディスプレイ指紋スキャナー セキュリティ
![イーサネットに有効なIP構成がありません[解決済み]](https://jf-balio.pt/img/how-tos/20/ethernet-doesn-t-have-valid-ip-configuration.png)
