Датчик отпечатка пальца – Сканер отпечатка пальца в смартфоне: дополнительная безопасность или наоборот?

alexxlab 08.08.2017 Leave a comment

Содержание

Сканер отпечатка пальца в смартфоне: дополнительная безопасность или наоборот?

Сканеры отпечатков пальцев сейчас можно найти практически во всех топовых смартфонах. Производители утверждают, что биометрические технологии не только удобны, но еще и очень безопасны. Так ли это?

Не совсем так. Для начала: эти датчики несовершенны. Емкостные сканеры старого образца плохо распознают отпечатки мокрых пальцев, да и вообще часто срабатывают не с первого раза. Если ваши руки потеют летом или во время занятий спортом, телефон может заупрямиться. Шрамы, царапины и прочие дефекты также влияют на качество распознавания. Кроме того, многие сенсоры не отличают слепок от реального пальца, и это уже угроза безопасности.

Часть проблем, скорее всего, решится, когда Qualcomm выпустит на рынок свою новую разработку — ультразвуковой сканер отпечатков пальцев. Слепком его не проведешь, да и влажные пальцы новому датчику не помеха. Но есть и другие угрозы.

Умная бутылка виски и четыре тренда, которые мы почувствовали на MWC 2015 и которые нас очень обнадеживают: http://t.co/V3G8pTP2lj

— Kaspersky Lab (@Kaspersky_ru) March 10, 2015

Новые технологии уязвимы просто в силу своей новизны — недостаточно просто встроить в телефон нечто инновационное, надо еще сделать это грамотно. Это удается не всем, и точно не сразу. В августе 2015 года был обнаружен способ украсть отпечатки пальцев — удаленно и в промышленных масштабах.

Специалисты выяснили, что смартфоны HTC One Max и Samsung Galaxy S5 хранят изображения с отпечатками пальцев пользователей в общем разделе файловой системы в виде незащищенного файла с расширением bmp, то есть как обычную картинку. Любое приложение, получившее на телефоне доступ к файлам и Интернету, может эту картинку выкрасть. К тому же во многих смартфонах недостаточно защищен сам датчик — вредоносная программа может считывать изображение непосредственно с него.

При этом iPhone справился с этой задачей гораздо лучше конкурентов: смартфоны Apple шифруют эти файлы, так что, если хакер получит изображение, он не сможет прочитать его без криптографического ключа. Производители выпустили патчи, но нет никаких гарантий, что в следующем флагмане с новой ОС не найдутся новые «дыры».

Кстати, про Google. Отпечатки пальцев на Android-смартфонах HTC, как оказалось, доступны почти всем желающим: https://t.co/0HImw2ozaf
— Kaspersky Lab (@Kaspersky_ru) August 11, 2015

Для защиты данных некоторые вендоры (к примеру, Huawei) используют технологию ARM TrustZone, которая анализирует отсканированные отпечатки пальцев в отдельной операционной системе, запущенной на выделенном виртуальном процессоре, к которому нет доступа у основной системы. В результате сторонние приложения и разработчики не могут добраться до критически важной информации вроде сканов отпечатков пальцев. К сожалению, из-за особенностей реализации эта технология также несовершенна.

Утверждение о том, что отпечаток пальца — не пароль и его нельзя «подглядеть», забыть или случайно передать кому-то другому, на практике не работает. В этом году исследователи также наглядно показали, что украсть отпечаток можно очень легко, причем не входя в контакт с жертвой, — достаточно сделать качественный снимок ее ладони или даже распечатать подходящую фотографию из журнала. Кстати, этот метод подходит и для подделки радужной оболочки глаза.

Мне нужны твое лицо, отпечаток пальца и радужная оболочка https://t.co/tPJzSrcdZV pic.twitter.com/WnlR4GOjhy
— Kaspersky Lab (@Kaspersky_ru) October 28, 2015

Попавший в сеть пароль можно заменить за пару минут, но украденные отпечатки пальцев поменять не получится и за всю жизнь. Поэтому не стоит безоглядно доверять громким рекламным заявлениям производителей. Пока же всем пользователям смартфонов, оборудованных сканерами отпечатков пальцев, мы рекомендуем следующее.

Сканер отпечатка пальца в смартфоне: дополнительная #безопасность или наоборот?
Tweet

Несмотря на рекомендации производителей, не стоит пользоваться биометрическим сканером для авторизации в платежных сервисах и банковских приложениях. Это может оказаться небезопасно. Сейчас телефон у вас — завтра он может оказаться у вора. Ему несложно будет скопировать ваши отпечатки пальцев прямо с телефона и приобрести себе что-нибудь дорогое за ваши деньги. Раздобыть пароли, если, конечно, вы умеете ими правильно пользоваться, значительно сложнее.

Мы, оказывается, очень предсказуемы, когда создаем графические #ключи для #Android: https://t.co/txDCi3JLkF pic.twitter.com/B8zG4QLO6i
— Kaspersky Lab (@Kaspersky_ru) August 21, 2015

Чаще всего для авторизации выбирают указательный и большой палец. Это удобно, но неправильно, так как в работе со смартфоном мы в первую очередь пользуемся именно ими. Получив «залапанный» смартфон, преступник сможет изготовить фальшивый отпечаток за пару часов — благо инструкций в Сети предостаточно. А отпечатки большого и указательного пальца на корпусе устройства наверняка найдутся, причем в приличном состоянии. Поэтому стоит остановиться на мизинце и безымянном пальце левой руки для правшей и правой руки — для левшей.

Для защиты личных данных в телефоне сканера отпечатка пальцев недостаточно. Если вас беспокоит конфиденциальность, подумайте об использовании специального программного обеспечения. К примеру, в Kaspersky Internet Security для Android встроены функции «Анти-Вор» и «Личные Контакты» — с их помощью можно отследить украденный телефон, удаленно стереть с него все данные, а также скрыть от посторонних глаз избранные контакты, истории вызовов и сообщений.

Как скрыть личные данные и список контактов в телефоне от любопытных глаз и мошенников: https://t.co/yvseX1MuIy pic.twitter.com/TX2NGJGfq5

— Kaspersky Lab (@Kaspersky_ru) December 4, 2015

В целом сканер отпечатков пальцев — изобретение неплохое, и в смартфонах от него больше пользы, чем вреда. Но не надо считать его решением всех проблем — пользуйтесь этой технологией с умом и не пренебрегайте другими мерами безопасности.

www.kaspersky.ru

Новости Xiaomi, Новинки, Обзоры, Сравнения

Сегодня мы в Румиком хотим с вами поделиться интересной информацией о работе сканера отпечатков пальцев. Наверняка вы задавали себе вопрос “Как этот сканер работает-то?”. Во время презентации первого смартфона со сканером отпечатков Redmi Note 3 в Дели Хьюго Барра рассказал о некоторых особенностях работы сканера отпечатков пальцев.

Так что же такое сканер отпечатков пальцев?

Это тип биометрической технологии безопасности, которая использует комбинацию аппаратных и программных методов дли распознавания отпечатка пальца пользователя. Он идентифицирует и проверяет подлинность отпечатков пальцев человека, чтобы разрешить или запретить доступ к смартфону, приложению и другим местам, которые нуждаются в защите от нежелательного вмешательства. Есть много других способов защиты персональной информации, такие как: биометрия, сканирование радужной оболочки глаза, сканирование сетчатки глаза, сканирование черт лица и так далее вплоть до спец анализа крови или походки. Кстати, анализ походки был продемонстрирован в фильме серии Миссия Невыполнима с Томом Крузом. В некоторых смартфонах даже используется сканер радужной оболочки глаза, но реализация этой фичи, естественно, далека от идеала. Почему именно сканер отпечатков? Все просто: платы для сканирования отпечатков довольно дешевы и просты как в изготовлении так и в использовании. Прикоснулся к сканеру и твой Redmi Note 3 мгновенно разблокирован и готов к работе.

Как существуют разные виды технологий биометрической безопасности, так и типы сканеров отпечатков пальцев имеют разные технологии и способы реализации. Всего существует три вида сканеров отпечатков:

Оптические сканеры;
Емкостные сканеры;
Ультразвуковые сканеры.

Оптические сканеры

Оптические сканеры отпечатков пальцев являются самым старым методом захвата и сравнения отпечатков пальцев. Как нетрудно догадаться из названия, этот метод основан на захвате оптического изображения отпечатка. По сути, это фотография отпечатка пальца, которая после захвата обрабатывается с использованием специальных алгоритмов для обнаружения уникальных узоров на поверхности, таких как гребней и уникальных завиток, анализируя самые светлые и темные участки изображения.

Так же как и камера в смартфоне, эти датчики имеют конечное разрешение и чем выше это разрешение, тем более мелкие детали узора датчик сможет различить на вашем пальце, тем выше безопасность. Тем не менее сенсоры этих датчиков имеют намного больший контраст, чем обычный фотоаппарат. Как правило, они имеют очень большое количество диодов на дюйм, чтобы захватывать изображение на близком расстоянии. Но когда прикладываешь палец к сканеру, то его камера ничего не видит, ведь темно, возразите вы. Верно. Поэтому оптические сканеры также имеют целые массивы светодиодов в качестве вспышки, чтобы осветить область сканирования. Очевидно, такая конструкция слишком громоздкая для телефона, где тонкость корпуса играет важную роль.

Основным недостатком оптических сканеров является то, что их довольно легко обмануть. Оптические сканеры захватывают только 2D изображение. Многие видели как с помощью незамысловатых манипуляций с тем же клеем ПВА или просто с качественной фотографией взламывается сканер и доступ к вашим важным документам или котикам получен. Поэтому этот тип обеспечения безопасности не подходит для смартфонов.

Так же как и сейчас вы можете найти смартфоны с резистивным экраном, вам могут встретиться и оптические сканеры отпечатков. Их еще используют в многих сферах, кроме тех, где нужна реальная безопасность. В последнее время с развитием технологий и увеличением спроса на более серьезную безопасность, смартфоны единогласно приняли и используют емкостные сканеры. Речь о них пойдет ниже.

Емкостные сканеры

Это наиболее часто встречающийся тип сканера отпечатков пальцев на сегодняшний день. Как видно из названия, конденсатор является основным модулем для сканирования в емкостном сканере. Вместо того, чтобы создавать традиционное изображение отпечатка пальца, емкостные сканеры используют массивы крошечных цепей конденсатора для сбора данных о отпечатках. Конденсаторы хранят электрический заряд и, приложив палец к поверхности сканера, накапливаемый в конденсаторе будет слегка изменен в тех местах, где гребень на узоре прикасается к пластине, и останется относительно неизменным, где наоборот впадины на узоре. Схема интегратора операционного усилителя используется для отслеживания этих изменений, которые затем могут быть записаны с помощью преобразователя в аналого-цифровой.

После того, как данные о отпечатке были захвачены, данные преобразуются в цифровые и уже в них ведется поиск отличительных и уникальных атрибутов отпечатка пальца, которые в свою очередь могут быть сохранены для сравнения на более позднем этапе. Главный плюс этой технологии в том, что она намного лучше оптических сканеров. Результаты сканирования не могут быть воспроизведены с изображением и его невероятно сложно обмануть с помощью протезирования, то есть слепка отпечатка. Как написано выше, это потому, что при распознавании отпечатка записываются несколько иные данные, а именно, изменения заряда на конденсаторе. Единственная реальная угроза безопасности исходит от любого аппаратного или программного вмешательства.

В емкостных сканерах отпечатков используют достаточно большие массивы этих конденсаторов, как правило сотник, если не тысячи в одном сканере. Это позволяет с высокой степенью детализировать изображение гребней и впадин отпечатка пальца. Так же как и в оптических сканерах большее количество конденсаторов обеспечивает более высокое разрешение сканера, повышая точность распознавания и, соответственно, уровень безопасности, вплоть до распознавания мельчайших точек.

Из-за большего количества компонентов в цепи распознавания отпечатка емкостные сканеры обычно немного дороже оптических. В ранних итерациях емкостных сканеров многие производители пытались уменьшить стоимость, сократив количество конденсаторов, необходимых для распознавания отпечатка. Такие решения были почти всегда не очень успешными и многие пользователи жаловались на качество распознавания, ведь приходилось несколько раз прикладывать палец, чтобы отсканировать отпечаток. К счастью, в наши дни эта технология уже доведена до ума и даже привередливый пользователь останется доволен. Стоит заметить, что если палец грязный или слишком влажный/жирный, то и емкостный сканер иногда не сможет распознать отпечаток. Впрочем, все же моют руки?:)

Ультразвуковые сканеры

Ультразвуковые сканеры отпечатков пальцев на данный момент являются новейшими технологиями распознавания отпечатков. Впервые данный тип сканера был использован в смартфоне Le Max Pro. В этом телефоне используются технологии американской компании Qualcomm с ее Sense ID.

Для распознавания отпечатка ультразвуковой сканер использует ультразвуковой передатчик и приемник. Ультразвуковой импульс передается непосредственно на палец, который помещен перед сканером. Часть этого импульса поглощается, а часть возвращается к приемнику и далее распознается в зависимости от гребней, впадин и других деталей отпечатка, которые являются уникальными для каждого пальца. В ультразвуковых сканерах датчик, который обнаруживает механическое напряжение, используется для расчета интенсивности возвращающегося ультразвукового импульса в различных точках на сканере. Сканирование в течение более продолжительного времени позволяет распознать дополнительные данные по глубине отпечатка, которые будут захвачены, и дадут в результате очень подробные 3D изображения отсканированного отпечатка пальца. Использование 3D технологии в этом методе сканирования делает его наиболее безопасной альтернативой емкостным сканерам. Единственный минус данной технологии в том, что на данный момент она еще не отработана и слишком дорогая. Первые смартфоны с такими сканерами являются первопроходцами в этой сфере. По этой же причине Xiaomi не стала использовать ультразвуковой сканер в своем флагмане Mi5.

Алгоритмы обработки отпечатков

Хоть, большинство сканеров отпечатков и основаны на очень схожих аппаратных принципах, дополнительные компоненты и программное обеспечение может играть важную роль в распознавании отпечатков. Различные производители используют несколько различных алгоритмов, которые будут наиболее “удобны” для конкретной модели процессора и операционной системы. Соответственно, у различных производителей определение ключевых характеристик отпечатков пальцев может различаться по скорости и точности.

Как правило, эти алгоритмы ищут где гребни и впадины заканчиваются, пересекаются и разделяются на две части. В совокупности особенности узора отпечатка называются “мелочами”. Если отсканированный отпечаток соответствует нескольким “мелочам”, то он будет рассмотрен как совпадение. Для чего это? Вместо того, чтобы сравнивать целые отпечатки каждый раз, сравнивание по “мелочам” уменьшает количество затрачиваемой вычислительной мощности, необходимой для обработки и идентификации каждого отпечатка пальца. Также данный способ помогает избежать ошибок при сканировании отпечатка и, главное, появляется возможность прикладывать палец не полностью. Ведь вы никогда не прикладываете палец точь в точь? Конечно, нет.

Эта информация должна храниться в безопасном месте на вашем устройстве и в достаточном удалении от кода, который потенциально может поставить под угрозу надежность сканера. Вместо того, чтобы хранить пользовательские данные в интернете, процессор надежно хранит информацию об отпечатке на физическом чипе в TEE (доверенная среда для выполнения задач). Эта безопасная зона используется также и для других криптографических процессов и напрямую обращается к защитным аппаратным платформам, таким как тот же сканер отпечатков, чтобы предотвратить любую программную слежку и любое вторжение. Эти алгоритмы у разных производителей могут отличаться или вовсе быть организованны по разному, например у Qualcomm это архитектура Secure MCM, а у Apple — Secure Enclave, но все они основаны на одном и том же принципе хранения этой информации в отдельной части процессора.

Сканеры отпечатков пальцев стали довольно безопасной альтернативой запоминанию бесчисленных логинов и паролей, а для безопасных платежных операций сканеры и вовсе со временем станут очень распространенным и важным инструментом безопасности.