屏下指纹用着爽不爽?黑客可以通过光学指纹传感器的摄像头看到你哦

如武林一样,手机屏下指纹识别也有两个门派,分别是光学派和超声波派,后者最初于高通在2015年在 MWC 上发布,安全性非常高,同时用户湿手时也可以正常解锁手机,但是实际体验并不好,各种反应慢、识别失败。

因此成本更低、识别率更高的光学指纹识别逐渐受到追捧,国内知名的屏下指纹识别解决方案供应商汇顶正是做的光学指纹识别,芯片成本比隔壁高通的超声波指纹识别便宜了足足7美元,因此光学指纹识别在我国智能手机中的普及率极高。

但是如今的光学指纹传感器均是采用了超短焦 CMOS 鱼眼摄像头是负责手机指纹信息,并完成指纹识别,这样的确可以大幅降低芯片成本并增加指纹识别率,但是……也有风险。

屏下指纹用着爽不爽?黑客可以通过光学指纹传感器的摄像头看到你哦

近日,一位 Reddit 用户在自己的 Xiaomi Mi 9T(国外版红米 K20)上安装了 Activity Launcher 这款应用,之后他便发现了令人感到瑟瑟发抖的一件事。

他在 Activity Launcher 中进入到系统的屏下指纹模块中的时候,发现在竟然可以通过屏下指纹识别模块看到自己房间的景象,虽然成像质量非常差,几乎看不到特别清楚的地方,但是考虑未来厂商可能会采用更清晰的摄像头来提升指纹解锁速度,且人工智能识物、优化图像技术的飞速发展,让我们很担心未来会不会有黑客利用此漏洞监视用户。

当然,目前来看这并不是一个很遥远的事情,或许现在就已经有黑客开始干这种事了,一旦有一个病毒应用要求用户放置指纹进行识别,那么它就已经可以监控用户,如果提前已经注入了病毒,那么也可以冻结等待用户指纹识别的界面,让用户无法操作,那么摄像头就会一直开着监控用户。

目前我们尚未看到关于此类漏洞的恶性事件发生,并且也不意味着仅会有 Xiaomi Mi 9T 一款手机会有此漏洞,因此我们希望手机厂商能在此方面下下功夫,堵上能够被黑客利用此犯罪的任何漏洞。

本文来源 蓝点网,由 VicZhang 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
Lan
扫码关注蓝点网微信公众号

评论:

7 条评论,访客:7 条,站长:0 条
  1. 木头科学二百五
    木头科学二百五发布于: 
    Chromium Edge 86.0.608.0 Chromium Edge 86.0.608.0 Windows 10 64位版 Windows 10 64位版

    不过一般调用指纹权限的时候都是通过系统 api 调用 HSM 直接给识别成功后的密钥吧

  2. Jasmine-Mori
    Jasmine-Mori发布于: 
    Google Chrome 84.0.4147.125 Google Chrome 84.0.4147.125 Windows 10 64位版 Windows 10 64位版

    嗯……荣耀9X得电源键识别怎么算呢?

  3. BadFlag
    BadFlag发布于: 
    Google Chrome 84.0.4147.125 Google Chrome 84.0.4147.125 Windows 10 64位版 Windows 10 64位版

    完全不担心,反正国内都已经接近坦诚相待,这一丢丢数据真是小巫见大巫

  4. 拍案惊奇
    拍案惊奇发布于: 
    Google Chrome 84.0.4147.125 Google Chrome 84.0.4147.125 Windows 10 64位版 Windows 10 64位版

    鸭子哥 有原文吗》 我去看看

  5. feipeng8848
    feipeng8848发布于: 
    Google Chrome 84.0.4147.125 Google Chrome 84.0.4147.125 Windows 10 64位版 Windows 10 64位版

    手机上的后置、前置摄像头不是看的更清楚房间里的东西。

    • 难得糊涂
      难得糊涂发布于: 
      Google Chrome 84.0.4147.125 Google Chrome 84.0.4147.125 Windows 10 64位版 Windows 10 64位版

      前后置摄像头权限可以自己管理,指纹识别的权限相当于也包含了一个摄像头权限,在大多数人那里算是盲区

  6. BeMWL
    BeMWL发布于: 
    Chromium Edge 84.0.522.59 Chromium Edge 84.0.522.59 Windows 10 64位版 Windows 10 64位版

    可惜我用的三星!!!

发表评论