Xiaomi Mi 9T i optyczny czytnik biometryczny jako... aparat. To tylko pozornie irracjonalne

Optyczne sensory biometryczne to de facto kamery, które rejestrują obraz palca i porównują go z zapisanym wcześniej wzorcem. Właśnie, kamery. Jak odkrył pewien użytkownik Xiaomi Mi 9T, nie ma większego problemu, aby strumień z czytnika przechwycić i wykorzystać do dowolnych celów. I to tylko pozornie nie ma żadnego znaczenia.

W odkryciu pomogła aplikacja Activity Launcher, skądinąd stworzona przez Polaka, Adama Szałkowskiego. Narzędzie to służy zazwyczaj do usuwania zbędnych aplikacji systemowych na telefonach Xiaomi, ale ma też inną istotną funkcję — wyszukuje i uaktywnia apki obecne, ale z jakiegoś powodu ukryte lub zablokowane. Teraz nietrudno się domyślić, jak dokładnie natrafiono na narzędzie do debuggowania sensora.

Jako iż optyka czujnika jest dostrojona tak, aby łapać ostrość do 10 mm, zdecydowanie nie przyda się on jako dodatkowa kamera. Jest tu jednak problem poważniejszy, a dokładniej strumień niezaszyfrowanych danych, który może przechwycić ewentualny napastnik, by np. stworzyć cyfrową kopię odcisku palca właściciela smartfonu Xiaomi.

Wiadomo, co raczej zrozumiałe, że podatność dotyczy tylko skanerów optycznych. Właściciele xiaomi z czytnikami ultradźwiękowymi nie mają najmniejszych powodów do obaw. Sam producent stanowiska w tej sprawie jeszcze nie zajął i nie jest jasne, czy w ogóle zamierza to zrobić. A teraz, cóż, odkrycie internauty trafi zapewne na biurka badaczy bezpieczeństwa.