Подэкранный сканер отпечатков пальцев смогли использовать как камеру
Разрешение картинки весьма скромное и разглядеть на изображении что-то навряд ли получится, но «сырой» сигнал доступен для обработки. Первое упоминание о находке было опубликовано пользователем ntelas46 на крупнейшем в сети форуме Reddit в разделе, посвященном бренду Xiaomi. Комментируя данное открытие главный редактор известного IT-издания XDA-Developers Мишал Рахман (Mishaal Rahman) высказал озабоченность. По его мнению, производители не должны оставлять такие «лазейки» в массовых версиях прошивок, так как это может быть потенциальной угрозой безопасности.
A Redditor found a hidden activity on a Xiaomi phone that lets you see the raw feed from Goodix’s optical under-display fingerprint scanner.https://t.co/RKpjDTdgzG
OEMs really shouldn’t be leaving these debug apps in production builds… pic.twitter.com/fnEpvPZtol
— Mishaal Rahman (@MishaalRahman) August 10, 2020
Оптический сканер отпечатков пальцев представляет из себя, по сути, относительно большую матрицу светочувствительных элементов, аналогичную сенсорам в камерах смартфонов. Отличие заключается в том, что в качестве линзы или призмы используется стеклянное покрытие. Система выстраивается таким образом, чтобы фокус всех отдельных «пикселей» сканера лежал строго на поверхности над сенсором (в случае с подэкранным датчиком — на защитном стекле). Кроме того, для работы сканера необходима подсветка, которую обеспечивает дисплей.
Судя по всему, через инженерное меню Xiaomi Mi 9T можно опросить все доступные датчики смартфона, включая сканер отпечатка пальцев. С точки зрения разработки и отладки приложений — это отличная возможность. Однако на «боевой» версии прошивки, то есть той, которая будет доступна массовому пользователю, это недопустимо. Получение информации с биометрического датчика любой программой, кроме модулей операционной системы, отвечающих за безопасность — серьезная брешь для утечки персональных данных. Тем более, когда речь идет об отпечатках пальцев.
