تبدیل حسگر اثر انگشت به یک دوربین وحشتناک ، توسط یکی از کاربران شیائومی

نویسنده : ادمین زمان انتشار : پنجشنبه ، ۲۳ مرداد ۹۹

یک کاربر شیائومی توانست با استفاده از برنامه Activity Launcher به فعالیت های پنهان موبایل خود دسترسی پیدا کند و به تصاویر ثبت شده توسط حسگر اثر انگشت موبایل شیائومی خود دسترسی پیدا کند.

یک کاربر شیائومی نحوه دسترسی به فید ویدیویی حسگر اثر انگشت زیر نمایشگر موبایل (in-display Fingerprint) خود را نشان داد. با نصب برنامه ای که به کاربران امکان دسترسی به فعالیت های مخفی در داخل دستگاه را می‌دهد ، اطلاعات ثبت شده توسط حسگر اثر انگشت به دست آمد. با وجود اینکه کیفیت تصویر پایین است ، اما تعداد سوال امنیتی در ذهن ما شکل می‌گیرد. آیا تاکنون به این مورد فکر کرده اید که سنسور های نوری (Optical) اثر انگشت که در زیر نمایشگر تعبیه شده اند ، قادر به دیدن چه چیزی هستند؟ یک کاربر شیائومی با بررسی داده ها ، چند سوال امنیتی را کشف کرده است.

همانطور که در شبکه اجتماعی Reddit نشان داده شد ، یکی از کاربران Xiaomi Mi 9T پس از نصب کردن اپلیکیشن Activity Launcher ، توانسته به تصاویری که توسط حسگر اثر انگشت موجود در موبایل خود ایجاد شده‌اند ، دسترسی پیدا کند. گفته می‌شود که این حسگر اثر انگشت زیر نمایشگر توسط شرکت Goodix ساخته شده است. در واقع اپلیکیشن Activity Launcher علاوه بر این که به کاربران امکان دسترسی به فعالیت های پنهان در داخل دستگاه را می‌دهد ، همچنین امکان دسترسی به منوهای کالیبراسیون ، آزمایش های کارخانه و سایر نسخه های نمایشی را فراهم می‌آورد.

همانطور که انتظار می‌رود کیفیت تصاویر ثبت شده توسط  حسگر اثر انگشت Mi 9T بسیار وحشتناک است. فیلم ویدئویی لرزش زیادی دارد و کیفیت خود تصویر در مقایسه با کیفیتی که از دوربین سلفی دریافت می‌کنید ، وضوح بسیار کمی دارد. البته حسگر اثر انگشت به گونه ای طراحی شده که تنها بر روی اجسامی که روی شیشه نمایشگر قرار گرفته اند تمرکز می‌کند و در مورد اجسامی که فرا تر از شیشه صفحه نمایش قرار دارند ، بهینه سازی نشده است. بنابراین ثبت این نوع از تصاویر توسط حسگر اثر انگشت بدان معنی نیست که هکر ها و جاسوس ها می‌توانند از طریق این سنسور ، به جاسوسی از کاربران بپردازند.

نرم و مهمترین عامل نگران کننده این است که کاربران شیائومی می‌توانند از طریق یک برنامه به اطلاعات پنهان موجود در گوشی خود دسترسی پیدا کنند. و این بدان معنی است که درب ورود برای کلاه سیاه ها باز است. میشائیل رحمان ، سردبیر XDA-Developer ، در توییتر خود این موضوع را بیان کرده و در این مورد نوشته است: “OEM ها واقعاً نباید از این برنامه‌های اشکال زدایی در ساخت محصولاتشان استفاده کنند…”

یک Redditor یک فعالیت پنهان در یکی از تلفن های شیائومی را پیدا کرد که به شما امکان می‌دهد خوراک خام (raw feed) را از اسکنر اثر انگشت زیر صفحه نمایش نوری گودیکس (Goodix) ببینید.

OEM ها واقعاً نباید از این برنامه‌های اشکال زدایی در ساخت محصولاتشان استفاده کنند…

میشائیل رحمان ، 10 آگوست 2020

کاربر Reddit خاطرنشان می‌کند که این برنامه ، یک برنامه شخص ثالث می‌باشد و جزء برنامه های از پیش نصب شده نیست. گذشته از تمام این موارد ، نگران کننده ترین موضوع این است که یک برنامه شخص ثالث بتواند به راحتی از طریق تلفن به این فعالیت های پنهان دسترسی پیدا کند.

در واقع توسعه دهندگان در جایی که نیاز به احراز هویت (Authentication) دارند ، از این ابزارهای اشکال زدایی برای رسیدگی به مشکلات یا ساده کردن فرایند های درون برنامه ای خود استفاده می‌کنند. با این حال ، وجود داده های بیومتریک به منظور ایجاد یک منطقه امن برای پردازنده های دستگاه ها الزامی است. چرا که این ، یکی از معیار های دستگاه ها برای رعایت استاندارد های Android است.

به دنبال کاربر اصلی ، دیگران سعی کرده‌اند به سنسور اثر انگشت تلفن های خود دسترسی پیدا کنند. اما برای کاربران بی تجربه ، این یک ایده وحشتناک به نظر می‌رسد. به عنوان مثال یکی از صاحبان Poco F2 Pro گفته است که پس از دسترسی به منو های کالیبراسیون ، حسگر اثر انگشت زیر نمایشگر موبایلش از کار افتاده است.