Algunos sensores de huellas dactilares en pantalla se engañan fácilmente

La seguridad es extremadamente importante cuando se trata de teléfonos inteligentes. Hoy, el teléfono inteligente promedio contiene la información bancaria de una persona, cuentas de redes sociales, fotos personales e incluso información de salud. Una vez que se pasa por alto la pantalla de bloqueo, tiene acceso a muchos aspectos de la vida privada de una persona. Es por eso que las nuevas funciones de seguridad relacionadas con la pantalla de bloqueo deben ser altamente seguras. La última evolución de la tecnología de pantalla de bloqueo es el lector de huellas digitales en pantalla. Además de un PIN, contraseña o patrón, puede configurar el desbloqueo de huellas digitales en su teléfono (si el hardware está allí); Las huellas digitales también se pueden usar para desbloquear el acceso a muchas aplicaciones y sistemas de pago además de la pantalla de bloqueo. Desafortunadamente, algunos escáneres de huellas digitales en pantalla no son tan seguros como podría pensar si son de un tipo en particular.

Demostración de derivación del sensor de huellas dactilares en pantalla

//www.xda-developers.com/files/2019/07/thumbprintvideo.webm

El video de arriba muestra imágenes de un método que se usa para omitir la autenticación en un escáner de huellas dactilares óptico en pantalla típico que se encuentra en varios teléfonos diferentes. Esta hazaña se realiza sosteniendo una huella digital de tinta de la víctima capturada en una lámina de plástico transparente (como una envoltura de plástico para la conservación de alimentos). El video demuestra que presionar la huella digital capturada en el sensor desbloquea inmediatamente el dispositivo. El proceso es fácil para cualquier persona decidida a acceder a sus datos:

  1. Capture la huella digital de la víctima en una lámina de plástico transparente.
  2. Coloque la huella digital sobre el sensor en pantalla
  3. Presione su dedo sobre la huella digital y desbloquee el teléfono

¿Por qué funciona esto?

Este exploit es posible debido a la forma en que funciona el sensor óptico en pantalla. No funciona en el viejo sensor tradicional que encontraría en la barbilla, la parte posterior o el costado de un teléfono inteligente. La razón de esto es que los sensores tradicionales usan tecnología capacitiva (como los que se encuentran en OnePlus 5 / 5T / 6, la mayoría de los teléfonos Samsung Galaxy anteriores al S10 y todos los teléfonos Pixel / Nexus), mientras que la mayoría de los nuevos sensores en pantalla use los escáneres ópticos menos seguros. El escáner óptico utiliza esencialmente una pequeña cámara debajo de la pantalla para capturar una imagen de su huella digital. Si la imagen coincide con su huella digital almacenada, la pantalla se desbloquea. Dado que los sensores ópticos solo se basan en la imagen que captura, se puede superar colocando una imagen de una huella digital en la pantalla.

Una forma más segura, pero más lenta, del sensor de huellas dactilares en pantalla se basa en la tecnología ultrasónica. Este método es más difícil de engañar porque utiliza ondas de sonido para medir las crestas y los valles de una huella digital. Esto es más difícil de engañar con una imagen, ya que requiere profundidad real dentro de una huella digital, pero aún es posible superarla.

Honor 20 con escáner de huellas dactilares de montaje lateral

Honor 20 Lite con escáner de huellas dactilares trasero

Evite los sensores ópticos si valora la seguridad

Si bien la intención del sensor óptico es reubicar el escáner de huellas digitales en una ubicación menos intrusiva, hay una forma alternativa de hacerlo. Algunos teléfonos insignia todavía se quedan con sensores capacitivos, pero en cambio los mueven al botón de encendido del teléfono. Esta imagen muestra el botón de encendido del Honor 20 que también funciona como un sensor capacitivo de huellas dactilares.

Honor 20 con sensor lateral

Este sensor puede reconocer hasta cinco dedos diferentes y es fácil de usar con operaciones con la mano izquierda o derecha, incluso si el teléfono está hacia arriba (a diferencia de los escáneres capacitivos montados en la parte posterior que a menudo colocan el sensor fuera del alcance). Este tipo de sensor de montaje lateral se puede encontrar en muchos teléfonos nuevos como Honor 20, Honor 20 Pro, Sony Xperia 1 y Samsung Galaxy S10e. La solución capacitiva no solo es más segura, sino que los sensores ópticos han sido criticados por ser demasiado lentos. Esta puede ser una experiencia frustrante para muchos usuarios que están acostumbrados al rendimiento rápido y seguro de su escáner óptico.

Nuestra experiencia con la ubicación mejorada del sensor en el Honor 20 y Honor 20 Pro demuestra que la mejor manera de avanzar es capacitiva por ahora hasta que las soluciones ópticas y ultrasónicas en pantalla se vuelvan más seguras y más rápidas, respectivamente. Esta solución saca el escáner de las ubicaciones inconvenientes mientras mantiene la seguridad y la velocidad que debe esperar de un escáner de huellas digitales. Honor ha integrado la capacidad de activar los sensores al contacto o al presionar el botón de encendido. Esto le permite personalizar la experiencia según sus preferencias.

Sensor capacitivo [izquierda] en comparación con el sensor ultrasónico [derecha]

Hay varios beneficios de tener un sensor capacitivo. El GIF anterior muestra cómo el teléfono de la izquierda responde mucho más rápido que el sensor ultrasónico de la derecha. No solo es más rápido, sino que se encuentra en un lugar más convenientemente ubicado. Cuando el sensor de huellas digitales se encuentra debajo de la pantalla, no desbloqueará su teléfono hasta que lo tenga en la mano en una posición plana y equilibrada. Dado que los sensores tradicionales no requieren que retire el pulgar de su agarre en su teléfono, puede desbloquear el teléfono en cualquier posición al levantarlo. En este caso, incluso los sensores ubicados en la parte posterior del teléfono (como se ve en el Honor 20 Lite) siguen siendo superiores a la alternativa ultrasónica.

En el futuro, podemos ver una seguridad mejorada del sensor óptico. Mientras tanto, los usuarios que quieran evitar esta vulnerabilidad deberían asegurarse de que su próximo teléfono tenga un sensor capacitivo (o al menos ultrasónico en la pantalla).

Agradecemos a Honor por patrocinar esta publicación. Nuestros patrocinadores nos ayudan a pagar los muchos costos asociados con la ejecución, incluidos los costos del servidor, los desarrolladores a tiempo completo, los redactores de noticias y mucho más. Si bien es posible que vea contenido patrocinado (que siempre se etiquetará como tal) junto con el contenido del Portal, el equipo del Portal no es responsable de estas publicaciones. El contenido patrocinado, la publicidad y Depot son administrados por un equipo completamente diferente. nunca comprometerá su integridad periodística al aceptar dinero para escribir favorablemente sobre una empresa, o alterar nuestras opiniones u opiniones de ninguna manera. Nuestra opinión no se puede comprar.