Một lỗ hổng thiết kế ảnh hưởng đến tất cả các cảm biến vân tay trên màn hình điện thoại thông minh khiến cho rất nhiều mẫu điện thoại di động dễ bị tấn công. Lỗ hổng này được gắn với một lỗi trong công nghệ đọc dấu vân tay được hiển thị phổ biến được sử dụng để xác thực người dùng.
Công nghệ đọc dấu vân tay được hiển thị rộng rãi được sử dụng trong một số mẫu điện thoại hàng đầu được giới thiệu vào năm 2019 bởi các nhà sản xuất điện thoại OEM hàng đầu. Phòng thí nghiệm Xuanwu của Tencent là đơn vị đầu tiên phát hiện ra lỗ hổng này vào đầu năm nay.
"Chúng tôi phát hiện thấy tất cả các mô-đun cảm biến vân tay màn hình gặp phải cùng một vấn đề bất kể nơi sản xuất và nhà cung cấp" Yang Yu, một nhà nghiên cứu tại Xuanwu Lab cho biết. "Lỗ hổng này là lỗi thiết kế của cảm biến vân tay màn hình". Tất cả các điện thoại có màn hình cảm biến vân tay được kiểm tra nửa đầu 2018 đều gặp phải tình trạng này, bao gồm Điều đó bao gồm các mẫu điện thoại hiện đại của Porsche Technologies Mate RS và Mate 20 Pro của Huawei Technologies.
Tuy nhiên, phát biểu với Threatpost, Yu cho biết sẽ không nêu rõ các nhà cung cấp hoặc mô hình bị ảnh hưởng "Các nhà cung cấp có thái độ khác nhau về vấn đề bảo mật, một số công ty có thái độ cởi mở, như Huawei, và ngược lại, một số nhà cung cấp muốn chúng tôi không làm phức tạp ván đề này". Huawei sắp tới sẽ phát hành các bản vá lỗi để giải quyết vấn đề.
Các điện thoại khác sử dụng tính năng này bao gồm V11 Pro, X21 và Nex của Vivo Communication Technology. và các điện thoại 6T và Xiaomi Mi 8 Explorer Edition của OnePlus. Vivo, OnePlus và Xiaomi chưa đưa ra phản hồi về bình luận của Threatpost.
Các chuyên gia tin rằng công nghệ màn hình cảm biến sử dụng vân tay dựa trên hình ảnh vân tay quang học sẽ sớm thay thế xác thực thông thường dựa trên máy quét vân tay cảm biến điện dung. Trình đọc trong hiển thị cho phép người dùng đặt ngón tay trên màn hình của điện thoại thông minh nơi máy quét từ phía sau màn hình có thể xác minh vân tay, xác thực người dùng và mở khóa điện thoại.
Tính năng thiết kế thông minh cho phép điện thoại trở nên mượt mà hơn hỗ trợ hiển thị. Lợi thế về khả năng sử dụng bao gồm khả năng mở khóa điện thoại đơn giản bằng cách đặt ngón tay lên màn hình của điện thoại ở mọi góc độ.
Mặc dù đây là một lỗi thiết kế, các nhà nghiên cứu cho biết, nó có thể được cố định bằng cách đơn giản cập nhật thuật toán nhận dạng. Huawei đã phát hành bản cập nhật phần mềm để sửa lỗi này vào tháng 9 và các nhà cung cấp khác đã giải quyết vấn đề tương tự.