一部の画面内指紋センサーは簡単にだまされます

スマートフォンに関して言えば、セキュリティは非常に重要です。 現在、平均的なスマートフォンには、個人の銀行情報、ソーシャルメディアアカウント、個人の写真、さらには健康情報さえ含まれています。 ロック画面をバイパスすると、個人の私生活の多くの側面にアクセスできます。 これが、ロック画面に関連する新しいセキュリティ機能が非常に安全でなければならない理由です。 ロック画面技術の最新の進化は、ディスプレイ内指紋リーダーです。 PIN、パスワード、またはパターンに加えて、電話機に指紋ロック解除をセットアップできます(ハードウェアがある場合)。 指紋は、ロック画面だけでなく、多くのアプリや決済システムへのアクセスのロックを解除するためにも使用できます。 残念ながら、一部のインディスプレイ指紋スキャナーは、特定のタイプである場合に考えられるほど安全ではありません。

インディスプレイ指紋センサーバイパスデモ

//www.xda-developers.com/files/2019/07/thumbprintvideo.webm

上のビデオは、いくつかの異なる携帯電話で見られる典型的な光学式インディスプレイ指紋スキャナーで認証をバイパスするために使用される方法の映像を示しています。 このエクスプロイトは、犠牲者のインク指紋を透明なプラスチックシート(食品保存用のラップのように)に保持することによって実行されます。 ビデオは、キャプチャされた指紋をセンサーに押すと、すぐにデバイスのロックが解除されることを示しています。 このプロセスは、データへのアクセス権を得ようと決心した人にとっては簡単です。

  1. 透明なプラスチックシートに被害者の指紋を記録します
  2. インディスプレイセンサーに指紋を置きます
  3. 指をthumb印の上に押して、電話のロックを解除します

なぜこれが機能するのですか?

この悪用は、ディスプレイ内の光学センサーが機能する方法のために可能です。 スマートフォンのあご、背中、または側面にある古い従来のセンサーでは機能しません。 これは、従来のセンサーが静電容量技術を使用しているためです(OnePlus 5 / 5T / 6、S10以前のほとんどのSamsung Galaxy携帯電話、すべてのPixel / Nexus携帯電話など)、ほとんどの新しいインディスプレイセンサー安全性の低い光学スキャナーを使用してください。 光学スキャナーは、基本的にディスプレイの下にある小さなカメラを使用して指紋の画像をキャプチャします。 画像が保存されている指紋と一致すると、画面のロックが解除されます。 光学センサーは、キャプチャした画像のみに依存するため、ディスプレイに指紋の画像を配置することにより、光学センサーを打ち負かすことができます。

より安全であるが遅い形式のインディスプレイ指紋センサーは、超音波技術に基づいています。 この方法は、音波を使用して指紋の山と谷を測定するため、だましにくいです。 これは、指紋内の実際の深さを必要とするため、画像をだますのは難しいですが、それでも打つことは可能です。

名誉20、サイドマウント指紋スキャナー

後部指紋スキャナーで名誉20ライト

セキュリティを重視する場合は、光学センサーを使用しないでください

光学センサーの目的は、指紋スキャナーをより邪魔にならない場所に再配置することですが、これを行う別の方法があります。 いくつかの主要な携帯電話はまだ静電容量センサーに固執していますが、代わりに携帯電話の電源ボタンに移動しています。 この画像は、Honor 20の容量性指紋センサーを兼ねる電源ボタンを示しています。

名誉20サイドセンサー付き

このセンサーは、最大5本の異なる指を認識でき、電話が上を向いていても左手または右手の操作で簡単に使用できます(センサーを手の届かないところに配置するバックマウント静電容量式スキャナーとは異なります)。 このタイプのサイドマウントセンサーは、Honor 20、Honor 20 Pro、Sony Xperia 1、Samsung Galaxy S10eなどの多くの新しい携帯電話に搭載されています。 容量性ソリューションがより安全であるだけでなく、光学センサーが非常に遅いと批判されています。 これは、光スキャナーの高速で安全なパフォーマンスに慣れている多くのユーザーにとって、フラストレーションのたまるエクスペリエンスです。

Honor 20およびHonor 20 Proの改善されたセンサー位置の経験は、光学および超音波インディスプレイソリューションがそれぞれより安全で高速になるまで、今のところ最善の方法は容量性であることを証明しています。 このソリューションは、指紋スキャナーに期待されるセキュリティと速度を維持しながら、スキャナーを不便な場所から移動させます。 Honorは、接触時または電源ボタンを押したときにセンサーをトリガーする機能を統合しました。 これにより、好みに合わせてエクスペリエンスをカスタマイズできます。

静電容量センサー[左]と超音波センサー[右]との比較

静電容量センサーを持つことにはいくつかの利点があります。 上のGIFは、左側の電話の応答速度が右側の超音波センサーよりもはるかに速いことを示しています。 速いだけでなく、より便利な場所にあります。 指紋センサーがディスプレイの下にある場合、平らでバランスの取れた位置で手に置くまで、携帯電話のロックを解除することはできません。 従来のセンサーでは、携帯電話のグリップから親指を離す必要がないため、携帯電話を持ち上げるときに任意の位置でロックを解除できます。 この場合、電話の背面にあるセンサー(Honor 20 Liteで見られる)は、超音波の代替品よりも優れています。

将来、光学センサーのセキュリティが改善される可能性があります。 それまでの間、このエクスプロイトを回避したいユーザーは、次の電話に静電容量(または少なくとも超音波インディスプレイ)センサーが搭載されていることを確認する必要があります。

この投稿のスポンサーになったHonorに感謝します。 スポンサーは、サーバーコスト、フルタイムの開発者、ニュースライターなど、ランニングに関連する多くのコストの支払いを支援します。 ポータルコンテンツと共にスポンサーコンテンツ(常にそのようにラベル付けされます)が表示される場合がありますが、ポータルチームはこれらの投稿について一切責任を負いません。 スポンサーコンテンツ、広告、デポは、完全に別のチームによって管理されます。 会社を好意的に書いたり、私たちの意見や見解を変更するためにお金を受け入れることで、ジャーナリストの完全性を損なうことはありません。 私たちの意見は買えません。