Los investigadores encuentran una vulnerabilidad crítica en los sensores ópticos de huellas dactilares en pantalla, permitieron a los atacantes desbloquear dispositivos al instante

Seguridad / Los investigadores encuentran una vulnerabilidad crítica en los sensores ópticos de huellas dactilares en pantalla, lo que permite a los atacantes desbloquear dispositivos al instante 2 minutos de lectura

VIVO X21 Source - TheVerge

Los sensores de huellas dactilares en pantalla parecen ser una tendencia próxima en los teléfonos inteligentes. Los sensores de huellas dactilares convencionales se han vuelto bastante confiables a lo largo de los años, pero aún tienen limitaciones de diseño. Con los sensores de huellas digitales convencionales, debe ubicar el sensor y luego desbloquear su teléfono. Con el escáner colocado debajo de la pantalla, desbloquear el dispositivo se siente mucho más natural. La tecnología aún está en su infancia y aún no ha madurado realmente, pero algunas empresas como OnePlus ya han lanzado teléfonos con sensores de huellas dactilares en pantalla.

Los sensores ópticos utilizados en la mayoría de los escáneres de huellas dactilares en pantalla en estos días no son muy precisos y algunos investigadores incluso descubrieron una gran vulnerabilidad en ellos, que fue parcheada recientemente. La vulnerabilidad descubierta por Laboratorio de Xuanwu de Tencent les dio a los atacantes un pase libre, lo que les permitió evitar la pantalla de bloqueo por completo.

Yang Yu , un investigador del mismo equipo declaró que este era un problema persistente presente en todos los módulos de escáner de huellas dactilares en pantalla que probaron, y agregó que la vulnerabilidad es una falla de diseño de los sensores de huellas dactilares en pantalla.

qbittorrent y / o error

Threatpost informa que Huawei corrigió la vulnerabilidad en septiembre junto con otros fabricantes.

¿Cómo funciona el exploit?

Muchos de los sensores de huellas dactilares en pantalla utilizan sensores ópticos. Estos sensores suelen tomar fotografías de baja resolución para resolver datos. Siempre que se coloca un dedo sobre el escáner, la luz de fondo de la pantalla ilumina el área y el sensor óptico rastrea las huellas dactilares.

Tocar ese lugar específico en la pantalla definitivamente dejará huellas dactilares, por lo que los investigadores descubrieron, al colocar un material reflectante opaco sobre el sensor en la pantalla se desbloqueó el dispositivo dado. Este material reflectante cuando se puso en contacto con el escáner, reflejó mucha luz en él. Esto engaña al escáner óptico que desbloquea el teléfono tomando el residuo de la huella digital como una huella digital real.

Los escáneres de huellas dactilares normales basados en sensores de capacitancia no son vulnerables. Es cierto que tanto los sensores ópticos como los de capacitancia se basan en la generación de imágenes, pero sus métodos difieren. Los escáneres de capacitancia en realidad usan corriente eléctrica en lugar de luz.

Solución para el problema

Investigadores mientras hablan con Threatpost declaró que descubrieron la vulnerabilidad en febrero e inmediatamente notificaron a los fabricantes. Desde entonces, los fabricantes de teléfonos han mejorado su algoritmo de identificación para parchear el exploit.

no recibir algunos mensajes de texto en Android

Para los usuarios promedio, esto no debería ser un problema ya que el exploit no es remoto. Los atacantes necesitarían acceder a su teléfono, pero este exploit puede afectar a personas con datos confidenciales.

Etiquetas android Escáner de huellas dactilares en pantalla Seguridad

Los investigadores encuentran una vulnerabilidad crítica en los sensores ópticos de huellas dactilares en pantalla, lo que permite a los atacantes desbloquear dispositivos al instante

¿Cómo funciona el exploit?

Solución para el problema

Categorías

Entradas Populares

Los jugadores profesionales de Rainbow Six Siege están en conflicto por el nuevo rifle de francotirador de Kali

El sistema de clasificación de PUBG es defectuoso: este es el motivo

¿Qué significa WDYM?

iPhone X contra Samsung Galaxy Note 8: Bella contra Bestia

Solución: el archivo está abierto en otro programa

Cómo bloquear un sitio web en Chrome

Cómo corregir el error 'Sivinit ha dejado de funcionar' en Windows

Mozilla Firefox adopta el formato de imagen de Google después de 8 años

Cómo crear formularios de apariencia avanzada y profesional para su sitio web con Wordpress

Google agrega desenfoque de fondo y reemplazo a su cliente de video G Suit, 'Google Meet'

El último evento de fin de semana de PUBG Mutant Mayhem tiene que ver con el nuevo MK47 Mutant AR

El mod independiente Dying Light te permite correr a través de paredes horizontales

Solución: Outlook sigue pidiendo una contraseña en Windows 10

[FIX] 'Fsquirt.exe no encontrado' al abrir el Asistente de transferencia de Bluetooth

AMD confirma que SmartShift está disponible exclusivamente en la computadora portátil Dell G5 15SE por ahora

Cómo reparar el 'Error de memoria 19148' de COD

¿Cómo solucionar el error 'Un servicio de Ubisoft no está disponible actualmente' en Windows?

Cómo corregir un error en la negociación del protocolo de TeamViewer

Solución: Falta el controlador USB del dispositivo móvil de Apple

Cómo reducir el tamaño de una foto o una imagen

Nintendo agrega Albacore Hotel Map a Splatoon 2 en Switch

Arreglo: error de socket: 10060, 0x800CCC0E

Arreglo: parpadeo de la pantalla del portátil

Solución: Btmshellex.dll No se pudo encontrar el módulo específico

Entradas Populares

Recomendado