Το νέο OnePlus 7 Pro είναι ένα εκπληκτικό τηλέφωνο, κάτι που κανείς δεν θα πει το διαφορετικό. Η αναδυόμενη φωτογραφική μηχανή και η οθόνη που φέρει ένα εξαιρετικό ρυθμό ανανέωσης, δείχνουν ότι η OnePlus εξακολουθεί να πιέζει προς τα εμπρός τη μορφή και τη λειτουργικότητα των συσκευών της. Ένας τομέας όμως όπου είναι αρκετά στατικός, είναι η ασφάλεια των συσκευών. Έτσι δεν πρέπει να αποτελεί έκπληξη όταν κάποιος έχει ήδη καταφέρει να “χακάρει” τον αναγνώστη δακτυλικών αποτυπωμάτων οθόνης. Αυτό βέβαια δεν σημαίνει απαραίτητα ότι πρέπει ξαφνικά ν’ αρχίσετε να τρέχετε γύρω-γύρω μέσα στην αίθουσα, τραβώντας τα μαλλιά σας! Εξάλλου υπάρχει πολύ μεγάλη διαφορά ανάμεσα στο να χακάρει κάποιος τον σαρωτή αποτυπωμάτων και να καταφέρει να εκμεταλλευτεί αυτή την ικανότητα.
OnePlus 7 Pro βιομετρικά στοιχεία
Ο αισθητήρας δακτυλικών αποτυπωμάτων είναι ο ίδιος σαρωτής “κάτω από την οθόνη”, που χρησιμοποιούν και οι χρήστες των OnePlus 6T. Αυτό δεν είναι κακό όσον αφορά την ακρίβεια και την ταχύτητα. Το OnePlus 7 Pro έχει ένα από τα γρηγορότερα ξεκλειδώματα που έχω δει, σε συνδυασμό με μια αξιοπρεπή περιοχή προορισμού που σημαίνει ότι το δάχτυλό σας (ή ο αντίχειρας) θα χτυπήσει πολύ περισσότερο από το χάσετε. Πράγματι, ο συντάκτης της Forbes, Ewan Spence, λέει ότι «θα χρησιμοποιήσει το δακτυλικό αποτύπωμα για να ξεκλειδώσει πολύ περισσότερα για το 7 Pro από το 6T» καθώς η αναδυόμενη κάμερα κάνει την αναγνώριση προσώπου πολύ αργή για σύγκριση. Δεν σκοπεύω βέβαια σε κανένα να αλλάξετε γνώμη, μετά την αποκάλυψη ότι ο αναγνώστης δακτυλικών αποτυπωμάτων μπορεί να ξεγελαστεί πολύ εύκολα.
Πως γίνεται το χακάρισμα του σαρωτή
Νωρίτερα αυτή την εβδομάδα εμφανίστηκε ένα βίντεο στο κανάλι του Max Tech στο YouTube που έδειχνε πόσο εύκολα θα μπορούσε να ξεγελαστεί ο σαρωτής δακτυλικών αποτυπωμάτων του OnePlus 7 Pro και η συσκευή να ξεκλειδωθεί χρησιμοποιώντας μόνο ένα πιστόλι κόλλας, αλουμινόχαρτο και κάποια λευκή σχολική κόλλα. Αυτή η μεθοδολογία δεν είναι κάτι καινούργιο, η αλήθεια να λέγεται και παρόμοιες τεχνικές εκτύπωσης έχουν προκαλέσει σχόλια στο παρελθόν για πολλά βιομετρικά συστήματα ασφαλείας. Το Chaos Computer Club (CCC) ξεπέρασε το iPhone 5S Touch ID το 2013, φωτογραφίζοντας ένα δακτυλικό αποτύπωμα, εκτυπώνει με λέιζερ σε ένα διαφανές φύλλο, χρησιμοποιώντας ένα παχύ τόνερ πάνω από αυτό με λατέξ για να παράγει ένα ψεύτικο δάχτυλο.
 |
Προσφορές και κουπόνια από το Banggood με καθημερινή ενημέρωση για τους αναγνώστες μας |
Η μέθοδος Max Tech ήταν ακόμα πιο εύκολη και πολύ πιο γρήγορη, από το δάχτυλο στην πρόσβαση τηλεφώνου που ολοκληρώθηκε σε λίγα λεπτά. Περιλαμβάνει την τοποθέτηση μιας ποσότητας ζεστής κόλλας σε κάποιο αλουμινόχαρτο, βρέχοντας μετά το δάχτυλό σας και το χτύπημα στην κόλλα να δημιουργήσει μια εντύπωση και στη συνέχεια γεμίζοντας πάνω από την κορυφή με κάποια λευκή σχολική κόλλα. Μόλις στεγνώσει η λευκή κόλλα, η οποία διαδικασία διαρκεί μόνο λίγα λεπτά, δημιουργείται ένα πλαστό δακτυλικό αποτύπωμα που μπορεί να χρησιμοποιηθεί για την επιτυχή και άμεση ξεκλείδωμα του OnePlus 7 Pro ξανά και ξανά. Το κλωνοποιημένο δακτυλικό αποτύπωμα θα μπορούσε επίσης να ανοίξει ένα OnePlus 6T αλλά δεν μπορεί ξεγελάσει τον αναγνώστη υπερήχων που χρησιμοποιείται από το Samsung S10. Βέβαια και το Samsung S10 μπορεί να ξεγελαστεί, όπως έχει αναφερθεί εδώ στο Forbes τον Μάρτιο.
Γιατί πραγματικά δεν έχει τόση σημασία
Κατά τη διάρκεια των χρόνων, έχω δει ποικίλη τύπου κλωνοποιημένα δακτυλικά αποτυπώματα, χρησιμοποιώντας από πηλό μέχρι και γλυκά τύπου Gummi. Ωστόσο, εξακολουθώ να χρησιμοποιώ τον αναγνώστη δακτυλικών αποτυπωμάτων στο τηλέφωνό μου ως μέθοδο κύριο ξεκλειδώματος. Είμαι τρελός; Όχι, είμαι απλώς ρεαλιστής. Όπως έχει πει ο χάκερ John Opdenakker, “αυτό ακούγεται πολύ τρομακτικό γιατί η επίθεση αυτή θα μπορούσε να δώσει πρόσβαση σε εγκληματίες, σε ολόκληρη την ψηφιακή σας ζωή. Αλλά θα ήταν πολύ δύσκολο να το καταλάβεις γιατί απαιτεί ένα δακτυλικό αποτύπωμα του θύματος και φυσική πρόσβαση στη συσκευή.” Και αυτός είναι ο λόγος για τον οποίο εξακολουθώ να χρησιμοποιώ το ξεκλείδωμα δακτυλικών αποτυπωμάτων και θα έπρεπε να το χρησιμοποιείτε και εσείς. Προκειμένου το χακάρισμα να είναι αποτελεσματικό, ο επιτιθέμενος θα πρέπει όχι μόνο να έχει ήδη φυσική πρόσβαση στη συσκευή OnePlus 7 Pro, αλλά και στο δάχτυλό σας. Γιατί να ασχοληθείτε με το να πιέζετε το δάχτυλό σας σε ζεστή κόλλα όταν θα μπορούσαν να σας αναγκάσουν να το βάλτε στην οθόνη του τηλεφώνου, απλά….!? Η συμβουλή μου είναι να συνεχίσετε να χρησιμοποιείτε τον σαρωτή δαχτυλικού αποτυπώματος στο OnePlus 7 Pro για να ξεκλειδώσετε το τηλέφωνό σας. Παρέχει άφθονη ασφάλεια για τις περισσότερες περιπτώσεις χρήσης και ο κίνδυνος κάποιος να το παρακάμψει είναι πολύ μικρός για τη μεγάλη πλειοψηφία των ανθρώπων. Ω, και αν κάποιος σας ζητήσει να βάλετε το δάχτυλό σας σε ένα σφουγγάρι ζεστής κόλλας, ε καλό θα ήταν τότε να το αποφύγετε…
Ζητήθηκε από την OnePlus να σχολιάσει αυτό το hack του αναγνώστη δακτυλικών αποτυπωμάτων αλλά δεν το είχε ξανακούσει από τη στιγμή της δημοσίευσης. Εάν αλλάξει αυτό, θα ενημερώσω την ιστορία αναλόγως.
[signoff]
