משתמש הפך את חיישן טביעת האצבע בסמארטפון שלו למצלמה, כי למה לא

עם אפליקציה שהוריד מהגוגל פליי הצליח משתמש להפוך את חיישן טביעת האצבע של השיאומי שלו למצלמה. איומה, אבל מצלמה

צילום: גיקטיים

אחד הטרנדים הבולטים בשנים האחרונות בסמארטפונים הוא מערכי צילום מרובי מצלמות. עדשה רחבה, טלפוטו, עדשה סופר-רחבה… אבל מה עם המצלמה הלא-מדוברת שנמצאת בחלק המכשירים ושהיצרניות בכלל לא קוראות לה “מצלמה”?

פיצ’ר האבטחה שגילה פיד וידאו רציף

משתמש ברדיט גילה כי הוא יכול לגשת לחיישן טביעת האצבע האופטי של השיאומי Mi 9T שלו, הכולל – כמו כל חיישן טביעת אצבע אופטי – סוג של מצלמה. על ידי שימוש באפליקציית Activity Launcher, המספקת גישה ליכולות שאינן נגישות לרוב לאנשים הפחות טכניים, הצליח המשתמש לקבל גישה לחיישן טביעת האצבע של חברת Goodix הסינית, המותקן במכשיר שלו – ולפיד הוידאו שלו בזמן שהוא פעיל.

כפי ששיערתם, זו לא מצלמה ששווה להתפאר בה. הפוקוס של המצלמה עומד על מילימטרים בודדים וגם ככה סביר להניח שהמסך שלכם מטונף ומלא בכתמי שומן ואנחנו לא רוצים לדעת מה עוד.

זו גם הסיבה שפיד הוידאו, שעולה מהמצלמה בסרטון שפרסם המשתמש ברדיט, נראה איום ונורא והוא מרצד בזמן שהוא ממתין לאצבע שלכם כדי להפציץ אותה באור ולבדוק אם התמונה שלה זהה לזו ששמרתם בתהליך ההגדרה הראשוני של החיישן כשקניתם את המכשיר.

העובדה שמשתמש יכול היה להגיע בקלות כזו לפיד הווידאו של חיישן טביעת האצבע באמצעות אפליקציית צד ג’ מדאיגה מאוד. אמנם אם תוקפים יצליחו להשיג גישה לאותו הפיד הם לא יזהו יותר מדי אתכם או את מי שמול מסך הסמארטפון שלכם, אבל הם יוכלו לקבל גישה לחיישן טביעת האצבע שלכם ואולי אף ליותר מכך.

לכאורה מדובר בדאחקה מוצלחת, שהיא במקביל פער רציני בכל הקשור לאבטחת המידע של המכשיר, כשלא ברור גישה לאילו עוד כלום יכולים להשיג כל מי שמורידים אפליקציה לגיטימית, שלא לדבר על האקרים עם קצת יותר ניסיון. חשוב לציין ששיאומי אינה היחידה שבמכשיריה מותקנים חישני טביעת אצבע אופטיים, כשיצרניות נוספות – כמו וואן פלוס לדוגמה – מייצרות מכשירים עם חיישנים כאלו – השאלה היא רק איך דואגים לאבטח אותם.

פתרון אפשרי? חיישן טביעת אצבע שאינו אופטי

לא כל חיישני טביעת האצבע המגיעים בסמארטפונים של ימינו הם אופטיים, כשקוואלקום היא אחת השחקניות החזקות בתחום – עם חיישן טביעת אצבע “על-קולי”. בניגוד לחיישנים האופטיים, המאירים את האצבע, מצלמים אותה ומשווים לתמונה – החיישן של קוואלקום משדר גלי אולטרה-סאונד כדי לזהות סממנים באצבע שלכם והשוואתם לסממנים שנשמרו.

החיישן אמור להיות מאובטח יותר, כשבקוואלקום כבר הכריזו בדצמבר האחרון כי החיישן אמור לזכות לעדכון שבמסגרתו יוכל לסרוק במקביל שתי טבעות אצבע על המסך, כך שיהיה מאובטח יותר. החדשה הזו חשובה, במיוחד לאור העובדה שבאוקטובר שעבר משתמשים שרכשו קייס פשוט לגלקסי S10 של סמסונג, המגיעים עם החיישן של קוואלקום, הצליח לעקוף אותו ולעורר סערה. בעקבות המקרה בנקים ביטלו את האפשרות לפתוח את החשבון באפליקציות שלהם עם טביעת אצבע מחשש לפריצות, אך החזירו את האפשרות לאחר שעודכנה התוכנה של החיישנים הללו.

כל העדכונים מחכים לכם בערוץ הטלגרם של גיקטיים כל העדכונים מחכים לכם בערוץ הטלגרם של גיקטיים להצטרפות לערוץ הטלגרם שלנו לחץ כאן

דיסקליימר: אל תנסו את זה בבית. לא, אנחנו רציניים. אחד המשתמשים שניסה להגיע לפיד הוידאו של החיישן הצליח לגרום לו נזק בלתי-הפיך, שהשבית אותו. אז אל תעשו שטויות.

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

12 תגובות על "משתמש הפך את חיישן טביעת האצבע בסמארטפון שלו למצלמה, כי למה לא"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
רק הוא
Guest

הייתי רק מציע שמישהו יעבור על הכתבה ויעשה בדיקת איות

שם בדוי
Guest

נראה שעשית זאת בעצמך.
אנא הצע תיקונים חבר וחסוך מאיתנו את ההגהה(הה).

קיקי
Guest

וזה למה אנדרואיד זה זוועה

יוסי
Guest

לפחות גוגל לא תובעים חברה אחרת רק כי היא השתמשה בלוגו של פרי.

403
Guest

עוד אחד…
מה הקשר?
חשוב לך לציין כמה אייפון מדהים? ואיך אין לו תקלות לעולם ואין פרצות והוא כזה חתיכי ויפה?
תחסוך מאיתנו את הקראש שלך על אפל, תודה.

שם בדוי
Guest

אפל זה חרא של חברה

אורן
Guest

מזכיר לי בדיחה.
האף.בי.איי, הק.ג.ב והשב”כ עושים תחרות, מי מביא ראשון דב. האף.בי.איי מביא מסוקים, חיישנים,רובים ואחרי שעתיים חוזר עם דב.הק.ג.ב מביא חילים, רובים, טילים ואחרי שעתיים חוזר עם דב. השב”כ יוצא לחיפושים. עוברות שעתיים, שלוש שעות, ארבע, חמש. האף.בי.איי והק.ג.ב מתחילים לדאוג ושולחים צוות חיפוש. אחרי שעה של חיפושים הם רואים שני אנשי שב”כ מפוצצים במכות דב ואיש שלישי שאומר: “תודה שאתה דב!

...
Guest

הרסת. הם לא אמורים לפוצץ במכות דב.

כפיר
Guest

וואלה צודק.. טעיתי.. כנראה מהניסיון לשחזר את הבדיחה החלפתי את הארנב והדוב. זה היה אמור להיות- אחרי שעה של חיפושים הם רואים שני אנשי שב”כ מפוצצים במכות *ארנב* ואיש שלישי שאומר: “תודה שאתה דב!

AD_LB
Guest
כל כך הרבה חוסר הבנה בכתבה לעומת מה שבאמת קרה. זו לא בעיית אבטחה. המשתמש לא יצר כלום ולא הפך את החיישן למצלמה, אלא רק פתח מסך יחסית מוחבא במערכת, שאין שום גישה אליו (אלא אם יש חור אבטחה אחר אבל זה לא קשור) לאפליקציות אחרות. זה כמו שתגידו שהצלחתם לפתוח את אחד ממסכי ההגדרות הפנימיים של המכשיר (לדוגמה למסך הגדרת הססמה) או שהכנסתם קוד בטלפון להגיע למסכים המוחבאים שלו, ואז תגידו שזו פרצת אבטחה. אין שום קשר. וזה גם מאוד לא רלוונטי למה שהוא מצא, לגבי איך זה עובד. זה לא חשוב אם זה אופטי או לא. גם בשיטה… Read more »
יבגני
Guest

אמת. ועוד מקנח באזכור של כתבה שקרית קודמת שלהם על בעיית אבטחה בסמסונג 10 והקייס הקסום שמאפשר לפרוץ לכל מכשיר. כל פעם שוכחים להזכיר שזה עובד רק אם שומרים טביעת אצבע כשהקייס כבר על המכשיר – אם הצלחת לשמור טביעת אצבע כשהכיסוי משבש אותה אז ורק אז תוכל לפתוח את המכשיר הזה עם כל אצבע כי הכיסוי ממשיך לשבש באותה הצורה. זה אמנם בעייתי לאנשים עם קייס דפוק אך זה ממש לא קייס שמאפשר לעקוף את החיישן.

ניר
Guest

דיסקליימר צריך להיות בהתחלה. לא בסוף.

wpDiscuz

תגיות לכתבה: