Содержание
Как просмотреть изображение, идущее с устройства отпечатков пальцев?
Экспериментатор добрался до изображений благодаря софту, функционал которого заключается в открытии доступа к скрытым действиям на девайсе. С одной стороны, картинка крайне низкого качества. С другой стороны, возникают вопросы к существующей системе безопасности на смартфонах.
Опубликовавший запись на Reddit пользователь устройства Xiaomi Mi 9T пользовался софтом Activity Launcher. Оно позволило ему увидеть картинку с оптического сенсора, который производит компания Goodix.
Кроме того, программа даёт доступ к калибровке, демонстрационным возможностям смартфона, а также его заводским испытаниям.
Что с качеством изображения и безопасностью?
В ходе эксперимента был достигнут прогнозируемый результат – дёрганный видеопоток и крайне низкое разрешение, несравнимое даже с самыми плохими селфи-камерами. В этом нет ничего удивительного – сенсор и не предназначен ни для чего, кроме фокусировки на приложенном к экрану пальце. С этой точки зрения, волноваться о безопасности смартфона нет причин.
С другой точки зрения, используемая в эксперименте программа является разработкой стороннего производителя, а не предустановленной программой. Легкий доступ к скрытым действиям на смартфоне через стороннее приложение означает потенциальную возможность для злоумышленников добраться до иных данных, представляющих интерес.
Сторонним разработчикам подобные доступы к системе нужны для отладки собственных приложений, в которых присутствует процедура аутентификации. Однако, по критериям соответствия устройств стандартам Android, биометрические данные должны быть защищены надёжной средой выполнения.
После публикации на Reddit, некоторые пользователи решили повторить эксперимент на собственных смартфонах, что в некоторых случаях привело к выводу из строя сканеров после выхода из меню калибровки.
Интересовались ли вы, какое изображение передаёт сканер отпечатков пальцев в современных смартфонах? Есть ли подобная функция у вашего смартфона?