اكتشف الباحثون ثغرة حرجة في مستشعرات بصمات الأصابع داخل الشاشة ، ويسمح للمهاجمين بإلغاء قفل الأجهزة على الفور

أخبار
الأمان / اكتشف الباحثون ثغرة حرجة في مستشعرات بصمات الأصابع داخل الشاشة ، ويسمح للمهاجمين بإلغاء قفل الأجهزة على الفور 2 دقيقة للقراءة

مصدر VIVO X21 - TheVerge



تبدو مستشعرات بصمات الأصابع في الشاشة وكأنها اتجاه قادم في الهواتف الذكية. أصبحت مستشعرات بصمات الأصابع التقليدية موثوقة تمامًا على مر السنين ، لكنها لا تزال محدودة بالتصميم. باستخدام مستشعرات بصمات الأصابع التقليدية ، تحتاج إلى تحديد موقع المستشعر ثم إلغاء قفل هاتفك. مع وضع الماسح الضوئي أسفل الشاشة ، يبدو فتح الجهاز أكثر طبيعية. لا تزال التكنولوجيا في مهدها ولم تنضج حقًا بعد ، لكن عددًا قليلاً من الشركات مثل OnePlus قامت بالفعل بطرح هواتف مزودة بمستشعرات بصمات الأصابع داخل الشاشة.

أجهزة الاستشعار البصرية المستخدمة في معظم الماسحات الضوئية لبصمات الأصابع في الشاشة هذه الأيام ليست دقيقة للغاية وقد اكتشف بعض الباحثين وجود ثغرة أمنية كبيرة فيها ، والتي تم تصحيحها مؤخرًا. الضعف الذي اكتشفه مختبر Xuanwu من Tencent منح المهاجمين تمريرة مجانية ، مما يسمح لهم بتجاوز شاشة القفل تمامًا.



يانغ يو ، ذكر باحث من نفس الفريق أن هذه كانت مشكلة مستمرة موجودة في كل وحدة ماسح ضوئي لبصمات الأصابع داخل الشاشة قاموا باختبارها ، مضيفًا أيضًا أن الثغرة الأمنية هي خطأ في تصميم مستشعرات بصمات الأصابع داخل الشاشة.



كيف تقليم في الجرأة

Threatpost تشير التقارير إلى أن Huawei قامت بتصحيح الثغرة الأمنية في سبتمبر مع الشركات المصنعة الأخرى.



كيف يعمل إكسبلويت؟

تستخدم العديد من مستشعرات بصمات الأصابع في الشاشة مستشعرات بصرية. عادةً ما تلتقط أجهزة الاستشعار هذه صورًا منخفضة الدقة لحل البيانات. عندما يتم وضع إصبع على الماسح الضوئي ، تضيء الإضاءة الخلفية للشاشة المنطقة ويتتبع المستشعر البصري بصمات الأصابع.

يظهر شريط المهام في وضع ملء الشاشة

إن لمس هذا المكان المحدد على الشاشة سيترك بصمات أصابع بالتأكيد ، لذلك اكتشف الباحثون أن وضع مادة عاكسة غير شفافة على المستشعر الموجود في الشاشة يفتح الجهاز المحدد. هذه المادة العاكسة عند ملامستها للماسح ، تعكس الكثير من الضوء مرة أخرى فيها. هذا يخدع الماسح الضوئي الذي يفتح الهاتف مع أخذ بقايا بصمات الأصابع كبصمة إصبع فعلية.

أجهزة مسح بصمات الأصابع العادية التي تعتمد على مستشعرات السعة ليست ضعيفة. صحيح أن كلاً من المستشعرات البصرية والسعة يعتمدان على توليد الصور ، لكن أساليبهما تختلف. تستخدم ماسحات السعة التيار الكهربائي بدلاً من الضوء.



إصلاح لهذه المشكلة

الباحثون أثناء التحدث إلى Threatpost ذكروا أنهم اكتشفوا الثغرة الأمنية في فبراير وأبلغوا الشركات المصنعة على الفور. منذ ذلك الحين ، قام صانعو الهواتف بتحسين خوارزمية تحديد الهوية الخاصة بهم لتصحيح الثغرة.

بالنسبة للمستخدمين العاديين ، لا ينبغي أن تكون هذه مشكلة لأن الاستغلال ليس بعيدًا. سيحتاج المهاجمون إلى الوصول إلى هاتفك ، لكن هذا الاستغلال يمكن أن يثير قلق الأشخاص الذين لديهم بيانات حساسة.

العلامات ذكري المظهر ماسح بصمات الأصابع في الشاشة الأمان