Dans les smartphones modernes, les scanners d’empreintes digitales d’écran sont de plus en plus populaires. La plupart considèrent cette méthode d’authentification comme la plus pratique, sinon la plus rapide. Cependant, la technologie consistant à combiner l’affichage avec un lecteur d’empreintes digitales présente un inconvénient, qui jusqu’à récemment n’était pas connu.
Le scanner d’empreintes digitales sous-écran Xiaomi peut être utilisé comme appareil photo
Il a été découvert par l’un des passionnés qui a partagé sa découverte sur le forum Reddit. Il affirme que dans les paramètres système cachés du Xiaomi Mi 9T, il a découvert la possibilité de voir ce que la micro-caméra du scanner d’empreintes digitales optique capture. À l’appui de ses propos, il a posté une vidéo démontrant cette «fonctionnalité» sur le forum. Vous pouvez regarder la vidéo ci-dessous.
A Redditor found a hidden activity on a Xiaomi phone that lets you see the raw feed from Goodix's optical under-display fingerprint scanner.https://t.co/RKpjDTdgzG
OEMs really shouldn't be leaving these debug apps in production builds… pic.twitter.com/fnEpvPZtol
— Mishaal Rahman (@MishaalRahman) August 10, 2020
La qualité d’image et la résolution sont loin d’être parfaites, vous ne pourrez donc rien voir. Mais malgré ce fait, le membre du portail XDA-Developers, Mishaal Rahman, estime qu’il s’agit d’une vulnérabilité dangereuse qui doit être bloquée. Il soutient que cette faille n’a rien à voir avec la sécurité du capteur lui-même. Le problème est dans le firmware lui-même.
Pour le moment, Xiaomi n’a en aucune façon réagi à la découverte et il n’y a aucune information sur le fait qu’il corrigera la faille de ses appareils équipés de scanners d’empreintes digitales.
Il convient de mentionner que Xiaomi a utilisé des scanners d’empreintes digitales intégrés dans plusieurs appareils des catégories milieu de gamme et haut de gamme, et parmi eux, le populaire Mi 9T, le héros de cette découverte. Le smartphone est sorti à l’été de l’année dernière et voici un rappel de sa spécification.
Spécifications du Xiaomi Mi 9T
- Écran AMOLED HDR de 6,39 pouces (2340 × 1080 pixels) avec rapport d’aspect Full HD + 19,5: 9 avec gamme de couleurs NTSC 103,8%, luminosité 600 nits (HBM) / 430 nits (type), protection Corning Gorilla Glass 5
- Plate-forme mobile Snapdragon 730 Octa Core (2,2 GHz double + 1,8 GHz hexa) avec processeur graphique Adreno 618
- 6 Go de RAM LPDDR4X avec stockage de 64 Go / 128 Go (UFS 2.1)
- Android 9.0 (Pie) avec MIUI 10
- Double SIM (nano + nano)
- Caméra arrière 48MP avec double flash LED, ouverture f / 1.75, capteur Sony IMX582 1/2 ″, taille de pixel 0.8μm, objectif 6P, téléobjectif 8MP 1/4 ″ avec taille de pixel 1.12μm, ouverture f / 2.4 pour 2x perte- moins de zoom, capteur ultra-large 13MP 1/3 ″ 124,8 °, taille de pixel de 1,12 μm, ouverture f / 2,4
- Caméra frontale 20MP avec ouverture f / 2,2, taille de pixel de 0,8 μm
- Capteur d’empreintes digitales intégré
- Prise audio 3,5 mm, puce audio Hi-Fi Qualcomm WCD9375
- Dimensions: 156,7 x 74,3 x 8,8; Poids: 191g
- Double VoLTE 4G, WiFi 802.11 ac (2,4 GHz + 5 GHz), Bluetooth 5, GPS + GLONASS, NFC, USB Type-C
- Batterie de 4000 mAh (typique) / 3900 mAh (minimum) avec charge rapide de 18 W