Меню

Датчик отпечатка пальца – Сканер отпечатка пальца в смартфоне: дополнительная безопасность или наоборот?

Leave a comment

Содержание

Сканер отпечатка пальца в смартфоне: дополнительная безопасность или наоборот?

Сканеры отпечатков пальцев сейчас можно найти практически во всех топовых смартфонах. Производители утверждают, что биометрические технологии не только удобны, но еще и очень безопасны. Так ли это?

Не совсем так. Для начала: эти датчики несовершенны. Емкостные сканеры старого образца плохо распознают отпечатки мокрых пальцев, да и вообще часто срабатывают не с первого раза. Если ваши руки потеют летом или во время занятий спортом, телефон может заупрямиться. Шрамы, царапины и прочие дефекты также влияют на качество распознавания. Кроме того, многие сенсоры не отличают слепок от реального пальца, и это уже угроза безопасности.

Часть проблем, скорее всего, решится, когда Qualcomm выпустит на рынок свою новую разработку — ультразвуковой сканер отпечатков пальцев. Слепком его не проведешь, да и влажные пальцы новому датчику не помеха. Но есть и другие угрозы.

Умная бутылка виски и четыре тренда, которые мы почувствовали на MWC 2015 и которые нас очень обнадеживают: http://t.co/V3G8pTP2lj

— Kaspersky Lab (@Kaspersky_ru) March 10, 2015

Новые технологии уязвимы просто в силу своей новизны — недостаточно просто встроить в телефон нечто инновационное, надо еще сделать это грамотно. Это удается не всем, и точно не сразу. В августе 2015 года был обнаружен способ украсть отпечатки пальцев — удаленно и в промышленных масштабах.

Специалисты выяснили, что смартфоны HTC One Max и Samsung Galaxy S5 хранят изображения с отпечатками пальцев пользователей в общем разделе файловой системы в виде незащищенного файла с расширением bmp, то есть как обычную картинку. Любое приложение, получившее на телефоне доступ к файлам и Интернету, может эту картинку выкрасть. К тому же во многих смартфонах недостаточно защищен сам датчик — вредоносная программа может считывать изображение непосредственно с него.

При этом iPhone справился с этой задачей гораздо лучше конкурентов: смартфоны Apple шифруют эти файлы, так что, если хакер получит изображение, он не сможет прочитать его без криптографического ключа. Производители выпустили патчи, но нет никаких гарантий, что в следующем флагмане с новой ОС не найдутся новые «дыры».

Кстати, про Google. Отпечатки пальцев на Android-смартфонах HTC, как оказалось, доступны почти всем желающим: https://t.co/0HImw2ozaf

— Kaspersky Lab (@Kaspersky_ru) August 11, 2015

Для защиты данных некоторые вендоры (к примеру, Huawei) используют технологию ARM TrustZone, которая анализирует отсканированные отпечатки пальцев в отдельной операционной системе, запущенной на выделенном виртуальном процессоре, к которому нет доступа у основной системы. В результате сторонние приложения и разработчики не могут добраться до критически важной информации вроде сканов отпечатков пальцев. К сожалению, из-за особенностей реализации эта технология также несовершенна.

Утверждение о том, что отпечаток пальца — не пароль и его нельзя «подглядеть», забыть или случайно передать кому-то другому, на практике не работает. В этом году исследователи также наглядно показали, что украсть отпечаток можно очень легко, причем не входя в контакт с жертвой, — достаточно сделать качественный снимок ее ладони или даже распечатать подходящую фотографию из журнала. Кстати, этот метод подходит и для подделки радужной оболочки глаза.

Мне нужны твое лицо, отпечаток пальца и радужная оболочка https://t.co/tPJzSrcdZV pic.twitter.com/WnlR4GOjhy

— Kaspersky Lab (@Kaspersky_ru) October 28, 2015

Попавший в сеть пароль можно заменить за пару минут, но украденные отпечатки пальцев поменять не получится и за всю жизнь. Поэтому не стоит безоглядно доверять громким рекламным заявлениям производителей. Пока же всем пользователям смартфонов, оборудованных сканерами отпечатков пальцев, мы рекомендуем следующее.

Сканер отпечатка пальца в смартфоне: дополнительная #безопасность или наоборот?

Tweet
  1. Несмотря на рекомендации производителей, не стоит пользоваться биометрическим сканером для авторизации в платежных сервисах и банковских приложениях. Это может оказаться небезопасно. Сейчас телефон у вас — завтра он может оказаться у вора. Ему несложно будет скопировать ваши отпечатки пальцев прямо с телефона и приобрести себе что-нибудь дорогое за ваши деньги. Раздобыть пароли, если, конечно, вы умеете ими правильно пользоваться, значительно сложнее.

Мы, оказывается, очень предсказуемы, когда создаем графические #ключи для #Android: https://t.co/txDCi3JLkF pic.twitter.com/B8zG4QLO6i

— Kaspersky Lab (@Kaspersky_ru) August 21, 2015

  1. Чаще всего для авторизации выбирают указательный и большой палец. Это удобно, но неправильно, так как в работе со смартфоном мы в первую очередь пользуемся именно ими. Получив «залапанный» смартфон, преступник сможет изготовить фальшивый отпечаток за пару часов — благо инструкций в Сети предостаточно. А отпечатки большого и указательного пальца на корпусе устройства наверняка найдутся, причем в приличном состоянии. Поэтому стоит остановиться на мизинце и безымянном пальце левой руки для правшей и правой руки — для левшей.
  2. Для защиты личных данных в телефоне сканера отпечатка пальцев недостаточно. Если вас беспокоит конфиденциальность, подумайте об использовании специального программного обеспечения. К примеру, в Kaspersky Internet Security для Android встроены функции «Анти-Вор» и «Личные Контакты» — с их помощью можно отследить украденный телефон, удаленно стереть с него все данные, а также скрыть от посторонних глаз избранные контакты, истории вызовов и сообщений.

Как скрыть личные данные и список контактов в телефоне от любопытных глаз и мошенников: https://t.co/yvseX1MuIy pic.twitter.com/TX2NGJGfq5

— Kaspersky Lab (@Kaspersky_ru) December 4, 2015

В целом сканер отпечатков пальцев — изобретение неплохое, и в смартфонах от него больше пользы, чем вреда. Но не надо считать его решением всех проблем — пользуйтесь этой технологией с умом и не пренебрегайте другими мерами безопасности.

www.kaspersky.ru

Новости Xiaomi, Новинки, Обзоры, Сравнения

Сегодня мы в Румиком хотим с вами поделиться интересной информацией о работе сканера отпечатков пальцев. Наверняка вы задавали себе вопрос “Как этот сканер работает-то?”. Во время презентации первого смартфона со сканером отпечатков Redmi Note 3 в Дели Хьюго Барра рассказал о некоторых особенностях работы сканера отпечатков пальцев.

xiaomi-fingerprint-scanner

Так что же такое сканер отпечатков пальцев?

Это тип биометрической технологии безопасности, которая использует комбинацию аппаратных и программных методов дли распознавания отпечатка пальца пользователя. Он идентифицирует и проверяет подлинность отпечатков пальцев человека, чтобы разрешить или запретить доступ к смартфону, приложению и другим местам, которые нуждаются в защите от нежелательного вмешательства. Есть много других способов защиты персональной информации, такие как: биометрия, сканирование радужной оболочки глаза, сканирование сетчатки глаза, сканирование черт лица и так далее вплоть до спец анализа крови или походки. Кстати, анализ походки был продемонстрирован в фильме серии Миссия Невыполнима с Томом Крузом. В некоторых смартфонах даже используется сканер радужной оболочки глаза, но реализация этой фичи, естественно, далека от идеала. Почему именно сканер отпечатков? Все просто: платы для сканирования отпечатков довольно дешевы и просты как в изготовлении так и в использовании. Прикоснулся к сканеру и твой Redmi Note 3 мгновенно разблокирован и готов к работе.

Как существуют разные виды технологий биометрической безопасности, так и типы сканеров отпечатков пальцев имеют разные технологии и способы реализации. Всего существует три вида сканеров отпечатков:

  1. Оптические сканеры;
  2. Емкостные сканеры;
  3. Ультразвуковые сканеры.
Оптические сканеры

Оптические сканеры отпечатков пальцев являются самым старым методом захвата и сравнения отпечатков пальцев. Как нетрудно догадаться из названия, этот метод основан на захвате оптического изображения отпечатка. По сути, это фотография отпечатка пальца, которая после захвата обрабатывается с использованием специальных алгоритмов для обнаружения уникальных узоров на поверхности, таких как гребней и уникальных завиток, анализируя самые светлые и темные участки изображения.

xiaomi-fingerprint-scanner

Так же как и камера в смартфоне, эти датчики имеют конечное разрешение и чем выше это разрешение, тем более мелкие детали узора датчик сможет различить на вашем пальце, тем выше безопасность. Тем не менее сенсоры этих датчиков имеют намного больший контраст, чем обычный фотоаппарат. Как правило, они имеют очень большое количество диодов на дюйм, чтобы захватывать изображение на близком расстоянии. Но когда прикладываешь палец к сканеру, то его камера ничего не видит, ведь темно, возразите вы. Верно. Поэтому оптические сканеры также имеют целые массивы светодиодов в качестве вспышки, чтобы осветить область сканирования. Очевидно, такая конструкция слишком громоздкая для телефона, где тонкость корпуса играет важную роль.

Основным недостатком оптических сканеров является то, что их довольно легко обмануть. Оптические сканеры захватывают только 2D изображение. Многие видели как с помощью незамысловатых манипуляций с тем же клеем ПВА или просто с качественной фотографией взламывается сканер и доступ к вашим важным документам или котикам получен. Поэтому этот тип обеспечения безопасности не подходит для смартфонов.

Так же как и сейчас вы можете найти смартфоны с резистивным экраном, вам могут встретиться и оптические сканеры отпечатков. Их еще используют в многих сферах, кроме тех, где нужна реальная безопасность. В последнее время с развитием технологий и увеличением спроса на более серьезную безопасность, смартфоны единогласно приняли и используют емкостные сканеры. Речь о них пойдет ниже.

Емкостные сканеры

Это наиболее часто встречающийся тип сканера отпечатков пальцев на сегодняшний день. Как видно из названия, конденсатор является основным модулем для сканирования в емкостном сканере. Вместо того, чтобы создавать традиционное изображение отпечатка пальца, емкостные сканеры используют массивы крошечных цепей конденсатора для сбора данных о отпечатках. Конденсаторы хранят электрический заряд и, приложив палец к поверхности сканера, накапливаемый в конденсаторе будет слегка изменен в тех местах, где гребень на узоре прикасается к пластине, и останется относительно неизменным, где наоборот впадины на узоре. Схема интегратора операционного усилителя используется для отслеживания этих изменений, которые затем могут быть записаны с помощью преобразователя в аналого-цифровой.

xiaomi-fingerprint-scanner

После того, как данные о отпечатке были захвачены, данные преобразуются в цифровые и уже в них ведется поиск отличительных и уникальных атрибутов отпечатка пальца, которые в свою очередь могут быть сохранены для сравнения на более позднем этапе. Главный плюс этой технологии в том, что она намного лучше оптических сканеров. Результаты сканирования не могут быть воспроизведены с изображением и его невероятно сложно обмануть с помощью протезирования, то есть слепка отпечатка. Как написано выше, это потому, что при распознавании отпечатка записываются несколько иные данные, а именно, изменения заряда на конденсаторе. Единственная реальная угроза безопасности исходит от любого аппаратного или программного вмешательства.

В емкостных сканерах отпечатков используют достаточно большие массивы этих конденсаторов, как правило сотник, если не тысячи в одном сканере. Это позволяет с высокой степенью детализировать изображение гребней и впадин отпечатка пальца. Так же как и в оптических сканерах большее количество конденсаторов обеспечивает более высокое разрешение сканера, повышая точность распознавания и, соответственно, уровень безопасности, вплоть до распознавания мельчайших точек.

Из-за большего количества компонентов в цепи распознавания отпечатка емкостные сканеры обычно немного дороже оптических. В ранних итерациях емкостных сканеров многие производители пытались уменьшить стоимость, сократив количество конденсаторов, необходимых для распознавания отпечатка. Такие решения были почти всегда не очень успешными и многие пользователи жаловались на качество распознавания, ведь приходилось несколько раз прикладывать палец, чтобы отсканировать отпечаток. К счастью, в наши дни эта технология уже доведена до ума и даже привередливый пользователь останется доволен. Стоит заметить, что если палец грязный или слишком влажный/жирный, то и емкостный сканер иногда не сможет распознать отпечаток. Впрочем, все же моют руки?:)

Ультразвуковые сканеры

Ультразвуковые сканеры отпечатков пальцев на данный момент являются новейшими технологиями распознавания отпечатков. Впервые данный тип сканера был использован в смартфоне Le Max Pro. В этом телефоне используются технологии американской компании Qualcomm с ее Sense ID.

xiaomi-fingerprint-scanner

Для распознавания отпечатка ультразвуковой сканер использует ультразвуковой передатчик и приемник. Ультразвуковой импульс передается непосредственно на палец, который помещен перед сканером. Часть этого импульса поглощается, а часть возвращается к приемнику и далее распознается в зависимости от гребней, впадин и других деталей отпечатка, которые являются уникальными для каждого пальца. В ультразвуковых сканерах датчик, который обнаруживает механическое напряжение, используется для расчета интенсивности возвращающегося ультразвукового импульса в различных точках на сканере. Сканирование в течение более продолжительного времени позволяет распознать дополнительные данные по глубине отпечатка, которые будут захвачены, и дадут в результате очень подробные 3D изображения отсканированного отпечатка пальца. Использование 3D технологии в этом методе сканирования делает его наиболее безопасной альтернативой емкостным сканерам. Единственный минус данной технологии в том, что на данный момент она еще не отработана и слишком дорогая. Первые смартфоны с такими сканерами являются первопроходцами в этой сфере. По этой же причине Xiaomi не стала использовать ультразвуковой сканер в своем флагмане Mi5.

Алгоритмы обработки отпечатков

Хоть, большинство сканеров отпечатков и основаны на очень схожих аппаратных принципах, дополнительные компоненты и программное обеспечение может играть важную роль в распознавании отпечатков. Различные производители используют несколько различных алгоритмов, которые будут наиболее “удобны” для конкретной модели процессора и операционной системы. Соответственно, у различных производителей определение ключевых характеристик отпечатков пальцев может различаться по скорости и точности.

xiaomi-fingerprint-scanner

Как правило, эти алгоритмы ищут где гребни и впадины заканчиваются, пересекаются и разделяются на две части. В совокупности особенности узора отпечатка называются “мелочами”. Если отсканированный отпечаток соответствует нескольким “мелочам”, то он будет рассмотрен как совпадение. Для чего это? Вместо того, чтобы сравнивать целые отпечатки каждый раз, сравнивание по “мелочам” уменьшает количество затрачиваемой вычислительной мощности, необходимой для обработки и идентификации каждого отпечатка пальца. Также данный способ помогает избежать ошибок при сканировании отпечатка и, главное, появляется возможность прикладывать палец не полностью. Ведь вы никогда не прикладываете палец точь в точь? Конечно, нет.

Эта информация должна храниться в безопасном месте на вашем устройстве и в достаточном удалении от кода, который потенциально может поставить под угрозу надежность сканера. Вместо того, чтобы хранить пользовательские данные в интернете, процессор надежно хранит информацию об отпечатке на физическом чипе в TEE (доверенная среда для выполнения задач). Эта безопасная зона используется также и для других криптографических процессов и напрямую обращается к защитным аппаратным платформам, таким как тот же сканер отпечатков, чтобы предотвратить любую программную слежку и любое вторжение. Эти алгоритмы у разных производителей могут отличаться или вовсе быть организованны по разному, например у Qualcomm это архитектура Secure MCM, а у Apple — Secure Enclave, но все они основаны на одном и том же принципе хранения этой информации в отдельной части процессора.

xiaomi-fingerprint-scanner

Сканеры отпечатков пальцев стали довольно безопасной альтернативой запоминанию бесчисленных логинов и паролей, а для безопасных платежных операций сканеры и вовсе со временем станут очень распространенным и важным инструментом безопасности.

Товары, которые могут вас заинтересовать:

Global Version означает, что товар выпущен для мирового рынка, и соответствует международным стандартам качества.

Ростест - это знак сертификации, который гарантирует, что устройство соответствует всем российским нормам и стандартам по охране окружающей среды и здоровья пользователей. Каких-либо дополнительных отличий или преимуществ перед другими устройствами данный знак не предполагает.

-33%

New!

Фитнес-браслет Xiaomi Mi Band 4 (черный) (XMSH07HM)

Global Version означает, что товар выпущен для мирового рынка, и соответствует международным стандартам качества.

Ростест - это знак сертификации, который гарантирует, что устройство соответствует всем российским нормам и стандартам по охране окружающей среды и здоровья пользователей. Каких-либо дополнительных отличий или преимуществ перед другими устройствами данный знак не предполагает.

-37%

New!

Беспроводные наушники Xiaomi Redmi AirDots True Wireless Bluetooth Headset (TWSEJ04LS) (черный)

Global Version означает, что товар выпущен для мирового рынка, и соответствует международным стандартам качества.

Ростест - это знак сертификации, который гарантирует, что устройство соответствует всем российским нормам и стандартам по охране окружающей среды и здоровья пользователей. Каких-либо дополнительных отличий или преимуществ перед другими устройствами данный знак не предполагает.

-12%

Беспроводные наушники Xiaomi Mi Air True Wireless Earphones (AirDots Pro) (TWSEJ01JY) (белый)

Global Version означает, что товар выпущен для мирового рынка, и соответствует международным стандартам качества.

Ростест - это знак сертификации, который гарантирует, что устройство соответствует всем российским нормам и стандартам по охране окружающей среды и здоровья пользователей. Каких-либо дополнительных отличий или преимуществ перед другими устройствами данный знак не предполагает.

-11%

Робот-пылесос Xiaomi Roborock Sweep One (S50/S502-00) (белый)

Global Version означает, что товар выпущен для мирового рынка, и соответствует международным стандартам качества.

Ростест - это знак сертификации, который гарантирует, что устройство соответствует всем российским нормам и стандартам по охране окружающей среды и здоровья пользователей. Каких-либо дополнительных отличий или преимуществ перед другими устройствами данный знак не предполагает.

-3%

Смартфон Xiaomi Redmi Note 7 4/64 Gb (Global Version, черный)

Global Version означает, что товар выпущен для мирового рынка, и соответствует международным стандартам качества.

Ростест - это знак сертификации, который гарантирует, что устройство соответствует всем российским нормам и стандартам по охране окружающей среды и здоровья пользователей. Каких-либо дополнительных отличий или преимуществ перед другими устройствами данный знак не предполагает.

-10%

Внешний аккумулятор Xiaomi Mi Power Bank 2C (20000 mAh) (PLM06ZM)

Global Version означает, что товар выпущен для мирового рынка, и соответствует международным стандартам качества.

Ростест - это знак сертификации, который гарантирует, что устройство соответствует всем российским нормам и стандартам по охране окружающей среды и здоровья пользователей. Каких-либо дополнительных отличий или преимуществ перед другими устройствами данный знак не предполагает.

-11%

Робот-пылесос Xiaomi Roborock Sweep One EU (S55/S552-00) (черный)

Global Version означает, что товар выпущен для мирового рынка, и соответствует международным стандартам качества.

Ростест - это знак сертификации, который гарантирует, что устройство соответствует всем российским нормам и стандартам по охране окружающей среды и здоровья пользователей. Каких-либо дополнительных отличий или преимуществ перед другими устройствами данный знак не предполагает.

-12%

Увлажнитель воздуха Xiaomi Smartmi Zhimi Air Humidifier 2 (белый) (CJXJSQ02ZM)

Global Version означает, что товар выпущен для мирового рынка, и соответствует международным стандартам качества.

Ростест - это знак сертификации, который гарантирует, что устройство соответствует всем российским нормам и стандартам по охране окружающей среды и здоровья пользователей. Каких-либо дополнительных отличий или преимуществ перед другими устройствами данный знак не предполагает.

-5%

Беспроводные наушники Xiaomi Air2 Mi True Wireless Earphones (белый) (TWSEJ02JY) (Mi AirDots Pro 2)

Global Version означает, что товар выпущен для мирового рынка, и соответствует международным стандартам качества.

Ростест - это знак сертификации, который гарантирует, что устройство соответствует всем российским нормам и стандартам по охране окружающей среды и здоровья пользователей. Каких-либо дополнительных отличий или преимуществ перед другими устройствами данный знак не предполагает.

-7%

Беспроводной ручной пылесос Xiaomi JIMMY Handheld Wireless Powerful Vacuum Cleaner (JV51)

ru-mi.com

Сканеры отпечатков пальцев. Классификация и способы реализации / Habr

Около года назад во время написания курсовой работы мне пришлось вплотную столкнуться со сканерами отпечатков пальцев. Отчетливо помню, как меня неприятно удивило их многообразие – еще бы, ведь для каждого мне надо было искать каналы утечки информации и писать методику их оценки. И все же факт остается фактом – в настоящее время существуют принципиально разные способы получения отпечатков пальцев с разной степенью надежности и эффективности.

О сканировании

Чуть больше года назад на Хабре поднимался вопрос биометрической идентификации, поэтому общую информацию я дам вкратце. Физиологически отпечаток пальца представляет собой так называемый паппилярный узор — конфигурацию выступов (гребней), содержащих индивидуальные поры, разделенные впадинами. Под кожей пальца расположена сеть кровеносных сосудов. Также отпечаток пальца связан с определенными электрическими и тепловыми характеристиками кожи. Это означает, что для получения изображения отпечатка пальца может использоваться свет, тепло или электрическая емкость (а также их комбинация). Отпечаток пальца формируется во время развития плода и не изменяется на протяжении всей жизни человека, кроме того, при повреждении через некоторое время он восстанавливает свою первоначальную структуру. Даже однояйцовые близнецы не имеют идентичных отпечатков пальцев. По показателям надежности сканирование отпечатков уступает только анализу ДНК, а также сканированию радужной оболочки или сетчатки глаза.

Все существующие сканеры отпечатков пальцев можно разделить на три группы: оптические, полупроводниковые и ультразвуковые. К тому же в каждом методе существует несколько способов реализации.

Оптические сканеры

Оптические сканеры — основаны на использовании оптических методов получения изображения. Существует несколько основных способов реализации оптического метода:
Оптический метод на отражение

В данном методе используется эффект нарушенного полного внутреннего отражения (Frusted Total Internal Reflection). Эффект заключается в том, что при падении света на границу раздела двух сред световая энергия делится на две части — одна отражается от границы, другая проникает через границу во вторую среду. Доля отраженной энергии зависит от угла падения светового потока. Начиная с некоторой величины данного угла, вся световая энергия отражается от границы раздела.

Это явление называется полным внутренним отражением. В случае контакта более плотной оптической среды (поверхности пальца) с менее плотной в точке полного внутреннего отражения пучок света проходит через эту границу. Таким образом, от границы отразятся лишь пучки света, попавшие в определенные точки полного внутреннего отражения, к которым не был приложен папиллярный узор пальца. Для захвата полученной световой картинки поверхности пальца используется специальный датчик изображения (КМОП или ПЗС, в зависимости от реализации сканера).

Недостатки метода:
• Неэффективная защита от муляжей
• Чувствительность к загрязнениям

Ведущими производителями подобных сканеров являются компании BioLink, Digital Persona, Identix.

Оптический метод на просвет

Сканеры данного типа представляют собой оптоволоконную матрицу, в которой все волноводы на выходе соединены с фотодатчиками.

Чувствительность каждого датчика позволяет фиксировать остаточный свет, проходящий через палец, в точке соприкосновения пальца с поверхностью матрицы. Изображение всего отпечатка формируется по данным, считываемым с каждого фотодатчика.

У данного метода гораздо больше плюсов:
• Высокая надежность считывания
• Устойчивость к обману

Однако у данного метода имеется также существенный недостаток – сложность его реализации:

Данный тип сканеров выпускается компанией Security First Corp.

Оптические бесконтактные сканеры

В Оптических бесконтактных сканерах (touchless scanners), вы не поверите, не требуется непосредственного контакта пальца с поверхностью сканирующего устройства. Палец прикладывается к отверстию в сканере, несколько источников света подсвечивают его снизу с разных сторон, в центре сканера находится линза, через которую, собранная информация проецируется на КМОП-камеру, преобразующую полученные данные в изображение отпечатка пальца.

Ведущий производитель сканеров данного типа Touchless Sensor Technology.
(Про достоинства/недостатки почему-то ничего нет)

Полупроводниковые сканеры

В основе полупроводниковых сканеров лежит использование для получения изображения поверхности пальца свойств полупроводников, изменяющихся в местах контакта гребней папиллярного узора с поверхностью сканера.
Емкостные сканеры

Емкостные сканеры (Сapacitive Scanners) являются сегодня наиболее распространенными полупроводниковыми устройствами для получения изображения отпечатка пальца. Их работа основана на эффекте изменения емкости p-n-перехода полупроводника при соприкосновении гребня папиллярного узора с элементом полупроводниковой матрицы. Существуют модификации емкостных сканеров, в которых каждый полупроводниковый элемент в матрице выступает в роли одной пластины конденсатора, а палец — в роли другой. При приложении пальца к датчику между каждым чувствительным элементом и выступом-впадиной папиллярного узора образуется емкость, величина которой определяется расстоянием между рельефной поверхностью пальца и элементом. Матрица этих емкостей преобразуется в изображение отпечатка пальца.

Достоинствами вследствие его популярности является:
• Низкая себестоимость
• Надежность

Недостатки:
• Неэффективная защита от муляжей

Ведущими производителями сканеров данного типа являются компании Infineon, STMicroelectronics, Veridicom.

Радиочастотные сканеры

В радиочастотных сканерах (RF-Field Scanners) используется матрица элементов, каждый из которых работает как миниатюрная антенна. Радиочастотный модуль генерирует сигнал низкой интенсивности и направляет его на сканируемую поверхность пальца. Каждый из чувствительных элементов матрицы принимает отраженный от папиллярного узора сигнал. Величина наведенной в каждой миниатюрной антенне ЭДС зависит от наличия или отсутствия вблизи нее гребня папиллярного узора. Полученная таким образом матрица напряжений преобразуется в цифровое изображение отпечатка пальца.

Достоинства:
• Поскольку анализируются физиологические свойства кожи, вероятность обмана данного сканера стремится к нулю

Недостатки:
• Неустойчивая работа при плохом контакте пальца

Известным производителем радиочастотных сканеров является компания Authentec.

Сканеры, использующие метод давления

Чувствительные к давлению сканеры (Pressure Scanners) в своей конструкции используют матрицу пьезоэлектрических элементов, чувствительных к нажатию. При прикладывании пальца к сканирующей поверхности гребешковые выступы папиллярного узора оказывают давление на некоторое подмножество элементов матрицы. Впадины кожного узора никакого давления не оказывают. Таким образом, совокупность полученных с пьезоэлектрических элементов напряжений преобразуется в изображение отпечатка пальца.

Данный метод имеет ряд недостатков:
• низкая чувствительность
• неэффективная защита от муляжей
• подверженность к повреждениям при чрезмерно прилагаемых усилиях

Чувствительные к давлению сканеры выпускает компания BMF.

Термосканеры

Термосканеры (Thermal Scanners) — в таких устройствах используются датчики, которые состоят из пироэлектрических элементов, позволяющих фиксировать разницу температуры и преобразовывать ее в напряжение.
При прикладывании пальца к сканеру по температуре прикасающихся к пироэлектрическим элементам выступов папиллярного узора и температуре воздуха, находящегося во впадинах, строится температурная карта поверхности пальца, которая в дальнейшем преобразуется в цифровое изображение.

Температурный метод имеет множество преимуществ:
• высокая устойчивость к электростатическому разряду
• устойчивая работа в широком температурном диапазоне
• эффективная защита от муляжей.

К недостаткам данного метода можно отнести то, что изображение быстро исчезает. При прикладывании пальца в первый момент разница температур значительна и уровень сигнала, соответственно, высок. По истечении короткого времени (менее одной десятой доли секунды) изображение исчезает, поскольку палец и датчик приходят к температурному равновесию.

Ультразвуковой метод

В данной группе пока существует только один метод, который так и называется. Ультразвуковые сканеры (Ultrasonic Scanners) сканируют поверхность пальца ультразвуковыми волнами. Расстояния между источником волн и гребешковыми выступами и впадинами папиллярного узора измеряются по отраженному от них эху.

Качество получаемого изображения в десятки раз лучше, чем у любого другого представленного на биометрическом рынке метода. Кроме того, данный способ практически полностью защищен от муляжей, поскольку позволяет помимо отпечатка папиллярного узора пальца получать информацию и о некоторых других характеристиках, например, о пульсе.

Недостатки:
• Высокая стоимость

Ведущим производителем сканеров данного типа является компания Ultra-Scan Corporation.

Литература (как было в курсовой):

1. Российский биометрический портал (к сожалению, уже не работает)
2. Датчики отпечатков пальцев фирм Atmel и Fujitsu
3. Задорожный B. Идентификация по отпечаткам пальцев
4. Некий вордовский документ на моем компе под названием: «О, а это уже классно». К сожалению, я уже не помню что это была за книга/сайт, да и почему он меня так обрадовал тоже не пойму )

habr.com

Сканер отпечатков пальцев. Управление электрозамком

Доброго времени суток всем самоделкиным, а особенно любителям arduino и различных устройств обеспечения безопасности.
В этой статье автор канала "Creativity Buzz" покажет, как создать схему управления электрозащелкой. Открытие замка будет осуществляться по считыванию отпечатка пальца.

Сложных инструментов не требуется, что делает возможным изготовление данного устройства дома. Автор сделает макет устройства, что бы было все понятно.

Инструменты.
1. Дрель или шуруповерт.
2. Сверла.
3. Клеевой пистолет.
4. Ноутбук или компьютер.

Материалы и электронные компоненты.
1. Электрозащелка 12 В. Ссылка здесь.


2. Arduino uno r3. Ссылка на плату здесь.

3. Сканер отпечатков пальцев, применима только эта модель. Adafruit 751 fingerprint sensor


4. Транзистор TIP122.
5. Две батареи "крона".
6. Код программы здесь.

Итак, электрозащелка открывается при подаче на нее напряжения питания, при его отсутствии - остается закрытой.



Автор приступает к сборке макета, для начала размещает защелку и плату arduino. Размечает отверстия для крепления и, просверлив отверстия для болтиков, закручивает их.

Теперь, при помощи термоклея, устанавливает сканер отпечатков пальцев.


И вставляет разъем, идущий в комплекте.


Подключает питание сканера, оно может составлять от 3,6 до 6,0 Вольт, рабочий ток 120 мА. Красный провод к клемме +5 на плате arduino и черный - к клемме GND.


И сигнальные провода, белый к клемме 3 и зеленый к клемме 2.


Подключает к ноутбуку, записывает программу управления.


И считывает отпечаток пальца в память контроллера. Причем считывание делается два раза.

Устанавливает батарейки на термоклей.


Подключает разъем питания к первой батарейке, и ее минус к клемме GND на плате.

Для управления замком потребуется транзистор TIP122, коллектор транзистора подключает к отрицательному проводу замка.

И подключает прямо в разъем платы, базой на 12-й вывод, эмиттером к GND.


Завершает коммутацию управления замком, соединяя положительные выводы батареи и замка.

Осталось подать питание со второй батареи на контроллер и сканер отпечатков. Для этого подключает к ним вторую батарею.

Вот и все готово, можно проверять.


Конечно же, замок открывается не мгновенно. Вот некоторые характеристики сканера.
Стандартное время считывания сканером - менее секунды.
Размеры окошка сканера 14Х18 мм.
Вероятность ошибочного положительного результата -
Вероятность отказа или не распознанного отпечатка - менее 1%.
Диапазон рабочих температур от -20C до +50C.

А для того, что бы из макета получилось уже действующее устройство, необходимо сканер вынести за охраняемую зону. А контроллер установить внутри помещения. Соединять их между собой лучше всего при помощи экранированной витой пары.

Конечно же, при помощи этого контроллера можно управлять и другими исполнительными устройствами, не только замком, была бы фантазия.
Спасибо автору за представленное интересное изделие!

Всем хороших самоделок и идей!


Источник Доставка новых самоделок на почту

Получайте на почту подборку новых самоделок. Никакого спама, только полезные идеи!

*Заполняя форму вы соглашаетесь на обработку персональных данных

Становитесь автором сайта, публикуйте собственные статьи, описания самоделок с оплатой за текст. Подробнее здесь.

usamodelkina.ru

безопасность и обход защиты — «Хакер»

Содержание статьи

Биометрические механизмы аутентификации используются в смартфонах не так давно. Всего три года назад дактилоскопический сканер появился в iPhone 5s. Отдельные попытки интегрировать сканеры отпечатков предпринимались и раньше, но ничего хорошего из этого не выходило. А как обстоят дела сегодня? Насколько легко обойти сканер и надежно ли он хранит данные отпечатков пальцев?

 

Количество vs качество

Сегодня Apple ставит датчики Touch ID практически во все устройства (за исключением линейки iPod Touch), в то время как производители смартфонов на Android получили возможность доступа к нужному API только с выходом Android 6.0, под управлением которой сейчас работает порядка 15% устройств. Попробуем разобраться, насколько безопасен дактилоскопический метод аутентификации и имеет ли практический смысл его использование.

Соблюдая исторический порядок, начнем мы, пожалуй, с Apple.

 

Touch ID и Secure Enclave: сладкая парочка

Три года назад проблемой Apple, уже в те времена начинавшей обращать внимание на безопасность данных, было то, что пользователи в массе своей не желали каким-либо образом защищать собственные устройства. Вводить PIN-код для разблокировки телефона? Это долго и неудобно. Посмотрев на ситуацию, в Apple решили не заставлять людей использовать коды блокировки, а попросту максимально упростить процесс разблокировки. Основная идея технологии Touch ID вовсе не в том, чтобы сделать безопаснее твой конкретный аппарат. Идея в том, чтобы сделать безопасность достаточно удобной и привлекательной для основной массы пользователей. И своей цели компания добилась.

Touch ID — это уникальный программно-аппаратный комплекс, и слово «уникальный» здесь не несет рекламного оттенка: каждый датчик в процессе производства проходит настройку для работы с конкретным устройством. Помнишь скандал с «ошибкой 53»? Именно эта особенность стала камнем преткновения, который блокировал работу устройств с замененным в кустарных условиях датчиком отпечатков пальцев.

Сканер Touch ID в iPhone 5s

 

Где хранятся отпечатки пальцев

Казалось бы, необходимость хранить данные отпечатков в виде односторонней хеш-функции очевидна, но тебе это только кажется: разработчики HTC One Max решили, что хранить отпечатки можно в виде картинок в самой обычной папке в памяти устройства. Чем бы ни думали разработчики HTC, инженеры Apple такой ошибки не совершили: сканированный отпечаток пропускается через хеш-функцию и сохраняется в Secure Enclave — защищенном от доступа извне микрокомпьютере. Отдельно отмечу, что эти данные не попадают в iCloud и не передаются на сервер компании.

Что интересно, даже односторонние хеш-функции отпечатков зашифрованы, причем ключи шифрования вычисляются во время загрузки устройства на основе уникального аппаратного ключа (который также хранится внутри Secure Enclave и не может быть оттуда извлечен) и кода блокировки, который вводит пользователь. Расшифрованные дактилоскопические данные хранятся только в оперативной памяти устройства и никогда не сохраняются на диск. При этом система время от времени удаляет данные отпечатков даже из оперативной памяти устройства, вынуждая пользователя авторизоваться с помощью кода блокировки (который, напомним, даст системе возможность расшифровать данные отпечатков и возобновить работу датчика Touch ID).

 

Когда и почему iOS удаляет данные отпечатков из оперативной памяти

Пожалуй, самое интересное в системе безопасности iOS — это именно вопрос о том, при каких обстоятельствах iOS удалит данные отпечатков из оперативной памяти устройства и заставит пользователя заново авторизоваться с помощью кода разблокировки. Но для начала подумаем, зачем Apple вообще понадобилось периодически удалять отпечатки?

В компании отлично понимают (и понимали три года назад), что любую биометрическую систему можно обмануть. Да, в Apple разработали прекрасные дактилоскопические сканеры, обойти которые далеко не так просто, как датчик, к примеру, Samsung Galaxy S5. Но при этом все-таки можно. В конце концов, владельца можно заставить приложить палец для разблокирования телефона — вот только в рамках американской правовой системы для этого требуется ордер, на получение которого уходит время... по истечении которого телефон удалит из памяти данные отпечатков и не позволит разблокировать устройство по отпечатку пальца.

Звучит как натяжка? Попахивает теорией заговора? Нет, просто Apple очень не понравилась попытка давления со стороны правоохранительных органов, в ответ на которое она и ввела эту меру: Apple adds another rule forcing iPhone and iPad users to employ a passcode to unlock their device.

Но не будем отвлекаться, а посмотрим внимательно на условия, при которых система блокирует работу Touch ID и вынуждает авторизоваться с помощью кода блокировки. Датчик Touch ID выключается, а данные отпечатков удаляются из памяти устройства при соблюдении любого из следующих условий:

  • телефон выключен или перезагружен;
  • пользователь добавляет данные еще одного пальца;
  • телефон получает команду удаленной блокировки через Find My iPhone;
  • было пять безуспешных попыток разблокирования с помощью отпечатка подряд;
    • устройство ни разу не разблокировалось в течение двух суток;
  • антиполицай: прошло более шести суток с момента последнего ввода кода блокировки, а само устройство не было разблокировано датчиком Touch ID в течение последних восьми часов.

Смысл последнего пункта нужно пояснить. По мнению сайта PhoneArena, он «может усложнить работу правоохранительных органов». Я выразился бы более уверенно, ведь последний пункт был введен сразу после нашумевшего процесса с террористом из Сан-Бернардино, когда на Apple оказывалось беспрецедентное давление.

 

Как обойти

Если речь идет о взломе Touch ID, то обмануть датчик сложно, но можно. Для обмана современных датчиков тебе придется создать трехмерную модель пальца, причем из правильного материала. На старых устройствах (iPhone 5s, iPad mini 3) обойти датчик заметно проще. К примеру, команда немецких хакеров смогла провести датчик iPhone 5s через два дня после выхода устройства на рынок, попросту распечатав оригинальный отпечаток пальца с разрешением 2400 dpi.

Но перед тем, как приступать к моделированию отпечатка, тебе необходимо позаботиться о сохранности данных на устройстве, а также о том, чтобы данные отпечатка не успели «протухнуть».

Действовать нужно четко и быстро: у тебя минимум времени.

  1. Итак, к тебе в руки попал телефон в неизвестном состоянии. Не трогай кнопку Touch ID! Если телефон заблокирован (а он, скорее всего, заблокирован), ты напрасно потратишь одну попытку из пяти. Проверь состояние устройства коротким нажатием кнопки питания.
  2. Если устройство заблокировано, изолируй его от внешних радиосетей, поместив его в клетку Фарадея (в домашних условиях ее роль выполнит обычная микроволновка. Выключенная микроволновка!). Не забудь поставить его на зарядку, даже если ее роль будет выполнять внешний аккумулятор. Все это делается для того, чтобы оградить устройство от команд по протоколу Find My iPhone, которые позволят как дистанционно заблокировать устройство, так и уничтожить его содержимое. (Думаешь, эти меры очевидны? Как бы не так! Науке известны как минимум два нашумевших случая, когда полицейские допускали удаленное уничтожение данных с уже конфискованных устройств.)
  3. А вот если устройство разблокировано, в твоих силах не позволить ему заблокировать экран. Для этого просто отключи автоматическую блокировку (в отличие от процедуры снятия кода блокировки, для отключения автоматической блокировки никакой код тебе вводить не потребуется).
  4. Если устройство было заблокировано, у тебя есть максимум 48 часов (на самом деле меньше) на попытки обмануть датчик отпечатков.
  5. Обрати внимание: все манипуляции с устройством должны проводиться исключительно в среде, защищенной от радиоволн (сетей Wi-Fi и сотовых сетей). Для срабатывания Find My iPhone достаточно пары секунд.
  6. Если датчик отпечатков удалось обмануть, отключи автоматическую блокировку экрана (см. пункт 3). Имей в виду: попытки добавить еще один отпечаток в настройках или сменить код блокировки не пройдут — для этих операций система всегда потребует ввести код.

 

Как это использовать?

Допустим, у тебя получилось обмануть датчик отпечатка пальцев. Что дальше? iOS — закрытая система, а вся память устройства будет зашифрована. Варианты?

  • Установка джейлбрейка: нет. Для взлома 64-битного iPhone или iPad тебе в любом случае потребуется ввести код блокировки (а в некоторых случаях еще и отключить код блокировки в настройках).
  • Физическое извлечение данных: можно попробовать. Если джейлбрейк уже установлен, ты сможешь извлечь большую часть данных, но не сможешь расшифровать keychain. А вот если джейлбрейка нет, то ничего поделать не получится — для его установки тебе потребуется код блокировки.
  • iCloud: возможно. Разблокировав устройство, ты сможешь заставить его сохранить свежую резервную копию в iCloud (Settings –> iCloud –> Backup –> Backup now). Помни, однако, что для извлечения этих данных из облака тебе понадобится пароль от Apple ID, а если в учетке активирована двухфакторная аутентификация — то и доступ ко второму фактору (в роли которого, впрочем, может выступить исследуемое устройство). Важный момент: тебе придется подключить устройство к Wi-Fi, в результате чего вместо резервной копии на устройство может прилететь команда блокировки или уничтожения данных.
  • Резервная копия iTunes: пожалуй, это единственное, что сделать можно и нужно. Разблокированное устройство легко подключается к iTunes, с помощью которого создается резервная копия данных на твоем компьютере. Дальнейшее — дело техники. Один момент: пароль на резервную копию. Если он установлен, тебе придется его взломать (например, с помощью Elcomsoft Phone Breaker). А вот если он не установлен — обязательно установи свой! Простейшего 123 будет вполне достаточно. Из резервной копии, зашифрованной паролем, ты сможешь извлечь все данные, а из незашифрованной — все, кроме keychain. Поскольку в keychain хранится все самое интересное, установить временный пароль перед снятием резервной копии будет весьма полезно.

 

Итог

В Apple смогли с первой же попытки создать завершенную и очень удачную схему защиты. Датчик отпечатков удачно вписался в общую концепцию. Программным способом обойти эту защиту невозможно, времени на любые попытки обмануть датчик у хакера совсем немного, а результат на новых устройствах не гарантирован. Однозначно — в компании добились своей цели.

 

Отпечатки пальцев и Android

Перейдем к исследованию дактилоскопической аутентификации в устройствах под управлением Android. Разобрав очень удачную реализацию от Apple, посмотрим внимательно на состояние дел в лагере конкурентов.

 

Google Android 4.x–5.1.1: все очень грустно

Первые устройства со встроенными дактилоскопическими датчиками стали появляться довольно давно, еще во времена Android 4.4. На сегодняшний день их уже очень много: это Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 и последующие, Meizu Pro 5 — и это далеко не все. Вот только не в каждом устройстве датчик отпечатков используется правильным образом. Связано это в первую очередь с тем, что вплоть до версии Android 6.0 в системе не существовало универсального API для дактилоскопической аутентификации. Нет API — нет и формальных требований Compatibility Definition, и, соответственно, нет никакой сертификации со стороны Google.

При полном отсутствии внешнего контроля производители нагородили такое... в страшном сне не приснится. Например, разработчики HTC One Max экстерном сдали экзамен по курсу «Android за 21 день» и реализовали замечательную систему, которая хранит полноценные копии отпечатков пальцев в публично доступном каталоге в несжатом (не говоря уже о шифровании) формате. Пожалуй, в инструкциях по «взлому» этой системы нет никакой нужды. Уточню только, что данные хранятся в файле /data/dbgraw.bmp, причем для твоего удобства разрешение доступа выставлено 0666.

HTC One Max

Пример не единичный. Samsung Galaxy S5 вышел с Android 4.4 на борту. В скором времени хакерам удалось получить доступ к сканеру отпечатков и успешно обойти защиту.

До выхода шестой версии Android производители успели выпустить массу устройств, к которым безграмотно прикрутили датчики отпечатков. Ломать их даже неинтересно, до того там все уныло. Понятно, что долго терпеть такую ситуацию в Google не могли. Они и не стали.

 

Android 6.0: Fingerprint API и Nexus Imprint

С выходом Android 6.0 в Google не только разработали собственный API для аутентификации по отпечаткам пальцев, но и обновили Compatibility Definition Document, которому обязаны следовать все производители, желающие сертифицировать свои устройства для установки сервисов Google (это очень важный момент, о нем чуть позже).

Было выпущено сразу два референсных устройства: Nexus 5X и Nexus 6P. В них — и неотключаемое шифрование раздела данных, и правильная реализация датчиков отпечатков, получившая название Nexus Imprint.

Настройка сканера отпечатков в Nexus 6P

Итак, чего же требует Google от производителей для получения сертификата соответствия? В отличие от ситуации с обязательным шифрованием на Android 5.0, на сей раз список требований не допускает двойных толкований. Переведем выдержку из официального документа.

 

7.3.10. Датчик отпечатков пальцев

В устройствах, в которых возможно использование блокировки экрана, РЕКОМЕНДУЕТСЯ использование датчика отпечатков пальцев. Требования к устройствам, оборудованным таким датчиком и предоставляющим доступ к API сторонним разработчикам:

  • ОБЯЗАТЕЛЬНО декларировать поддержку android.hardware.fingerprint.
  • ОБЯЗАТЕЛЬНО полная реализация fingerprint API из документации к Android SDK [Resources, 95].
  • ОБЯЗАТЕЛЬНО иметь уровень ложноположительных срабатываний менее 0,002%.
  • НАСТОЙЧИВО РЕКОМЕНДУЕТСЯ уровень ложноотрицательных срабатываний менее 10%, задержка срабатывания менее 1 секунды (для 1 сохраненного отпечатка).
  • ОБЯЗАТЕЛЬНО ограничивать скорость попыток 30-секундной задержкой после 5 неудачных попыток.
  • ОБЯЗАТЕЛЬНО иметь аппаратное безопасное хранилище, а верификацию отпечатков проводить исключительно в доверенной зоне Trusted Execution Environment (TEE) или на выделенном процессоре с безопасным каналом связи с TEE. (На этом погорел Samsung S5, в котором с безопасным каналом связи была проблема)
  • ОБЯЗАТЕЛЬНО шифровать данные отпечатков таким образом, чтобы доступ к ним невозможно было получить за пределами Trusted Execution Environment (TEE) согласно Android Open Source Project [Resources, 96].
  • ОБЯЗАТЕЛЬНО не разрешать добавлять отпечатки без установления доверенной цепочки (пользователь должен добавить или верифицировать PIN/паттерн/пароль через TEE согласно Android Open Source).
  • НЕ ПОЗВОЛЯТЬ сторонним приложениям различать отдельные отпечатки.
  • ОБЯЗАТЕЛЬНО корректно обрабатывать флаг DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
  • ВСЕ ОПИСАННЫЕ ВЫШЕ ТРЕБОВАНИЯ ОБЯЗАТЕЛЬНЫ при обновлении до Android 6.0, при этом данные отпечатков должны быть или мигрированы безопасным образом, или сброшены.
  • ЖЕЛАТЕЛЬНО использовать иконку Android Fingerprint из Android Open Source Project.

Как видим, документ не подразумевает двойных толкований. Производители, желающие сертифицировать устройства на базе Android 6.0 и выше, оборудованные датчиками отпечатков, должны полностью выполнить все требования. Более того: устройства, которые обновляются на Android 6.0, также обязаны соответствовать новым требованиям (и, соответственно, проходить сертификацию).

В другой части документа приведено требование обязательно включать шифрование при использовании безопасной блокировки экрана (в том числе датчика отпечатков пальцев). Как видим, в теории дела обстоят неплохо. А что на самом деле?

Сканер отпечатка в Nexus 5X

 

Android Smart Lock

А на самом деле в Android до сих пор есть ряд зияющих дыр в безопасности, позволяющих не просто обходить, а обходить на раз плюнуть все эти отпечатки и пароли. Одна из таких дыр — система Android Smart Lock, с помощью которой можно автоматически разблокировать телефон при совпадении некоторых внешних факторов. К примеру, многие пользователи разрешают автоматическую разблокировку дома, забывая о том, что точность позиционирования далеко не идеальна и понятие «дом» для телефона будет охватывать 80-метровый радиус. Многие активируют разблокировку доверенным устройством Bluetooth или включают псевдобиометрическую разблокировку по снимку лица (обходится довольно легко демонстрацией видеоролика или трехмерной модели).

Что интересно, никакой необходимости в Smart Lock при наличии работоспособного датчика отпечатков нет: экран в любом случае включается и разблокируется нажатием одной кнопки. Почему в Compatibility Definition нет требования отключать Smart Lock при активном датчике отпечатков? Загадка. Но ты можешь использовать эту систему для разблокирования устройства. Только имей в виду, что Smart Lock не будет активна сразу после перезагрузки устройства; для активации системы устройство нужно будет разблокировать паролем или паттерном хотя бы раз.

 

Наши китайские друзья

А как обстоят дела в многочисленных китайских телефонах, которые тоже идут с датчиками отпечатков? Там все очень по-разному.

Выше мы говорили о требованиях Google, изложенных в Android Compatibility Document. Если производитель хочет сертифицировать свои устройства для установки на них сервисов Google, его устройство под управлением конкретной версии прошивки должно пройти сертификацию в одной из лабораторий.

В Китае Google под запретом, и многие полуподвальные производители совершенно не собираются заморачиваться с ненужными сертификациями. Да ты и сам знаешь, с какими прошивками зачастую приходят устройства из Китая. В угоду производительности шифрование, как правило, не включается даже в прошивках на основе Android 6.0, а загрузчик не блокируется принципиально (в случае с процессорами MediaTek) или может быть легко разблокирован. Соответственно, есть там датчик отпечатков или нет — не играет ни малейшей роли.

Даже если шифрование будет включено пользователем (маловероятно в случае дешевых устройств, но все же), у пользователя нет никакой гарантии, что датчик отпечатков интегрирован правильным образом. Особенно это касается устройств, которые продавались с Android 5 и более ранними версиями на борту, а обновление до 6-й версии Android получили позднее.

Из этого правила бывают исключения. Все международные модели Huawei, Lenovo в обязательном порядке сертифицируются Google (а вот о специфически китайских моделях этого сказать нельзя). Интересна ситуация со смартфонами LeEco, которые продаются в Китае и пытаются завоевать внешние рынки. В случае с LeEco для одной и той же модели часто существуют как чисто китайские, так и международные прошивки. Отличаются они далеко не только предустановленным магазином Google Play, списком доступных языков и наличием/отсутствием «китайского мусора». В случае с международными прошивками (Индия, США, Россия) компания формально сертифицирует устройство для установки Google Play Services. В частности, в международных прошивках LeEco на основе Android 6.0 (например, для Le2 Max) активируется (и не отключается) шифрование раздела данных — в полном соответствии с требованиями Android Compatibility Document. Многими пользователями это воспринимается как неудобство, и они пытаются перейти с таких прошивок на что-то другое, основанное на китайских сборках, что в свете разблокированного загрузчика полностью обесценивает всю модель безопасности.

 

Как взломать

Взлом датчика отпечатков для Android подразумевает имитацию пальца, с помощью которого можно разблокировать смартфон. Насколько подробной и качественной должна быть имитация, из какого материала выполнена — зависит от технологии, на которой построен датчик конкретной модели смартфона.

Так, ультразвуковые датчики бесполезно пытаться обмануть с помощью отпечатка, распечатанного с высоким разрешением на специальной токопроводящей бумаге, — но стандартные емкостные сканеры таким образом перехитрить можно.

А вот ультразвуковой датчик обманывается с помощью пальца, отпечатанного на 3D-принтере, причем материал особого значения не имеет. Наконец, практически любой датчик примет за настоящий накладной отпечаток, выполненный из тонкого слоя токопроводящего материала и надетый поверх пальца.

Накладной отпечаток пальца

Наверное, о том, что для разблокирования телефона, оборудованного дактилоскопическим датчиком, можно использовать палец спящего, бессознательного человека или даже трупа (полиция пользуется этим способом постоянно), упоминать нет необходимости.

А вот о том, что в некоторых странах правительства собирают базы данных отпечатков пальцев своих и не только своих граждан (когда-нибудь получал американскую визу?), упомянуть необходимо. И если сейчас законодательные ограничения не позволяют использовать эти базы для разблокирования телефонов просто по подозрению, то в будущем я такой гарантии не дам.

 

Сравнение с Touch ID

Напрямую сравнить безопасность Apple Touch ID с ситуацией в мире Android не получится: если у Apple устройств единицы, то смартфонов на Android, наоборот, слишком много. В них могут использоваться самые разные датчики, основанные на разнообразных технологиях (от емкостных и оптических до ультразвуковых). Для разных датчиков подбирают разные технологии обхода. К примеру, для Samsung Galaxy S6 вполне срабатывает финт с разблокированием телефона моделью пальца, напечатанной на 3D-принтере из самого обычного пластика (с Apple Touch ID такой простой трюк не пройдет; для печати нужно будет использовать материал, обладающий особыми свойствами). Некоторые другие устройства легко обманываются распечатанными с высоким разрешением картинками.

А вот сравнение с Nexus Imprint вполне имеет смысл. В Nexus 5X и 6P Google использовал образцово-показательный подход к безопасности. Это и неотключаемое шифрование раздела данных, и грамотная интеграция датчиков отпечатков, да и сами датчики выбраны не абы как.

В устройствах сторонних производителей могут использоваться недостаточно безопасные датчики, могут зиять откровенные дыры в безопасности (несмотря на формальное соответствие требованиям Android Compatibility Definition). Приведем подробную таблицу.

 

Как защититься

Прочитал статью и твердо решил отключить злосчастный датчик в своем устройстве, использовав вместо него сложный буквенно-цифровой пароль? Не спеши. На самом деле все не так плохо. В случае с относительно современными устройствами Apple (начиная с iPhone 6, iPad mini 4, iPad Air) взлом дактилоскопического датчика тебе не грозит: даже если твой отпечаток сумеют отсканировать в достаточно высоком разрешении, времени на то, чтобы его использовать, у злоумышленника будет совсем немного. Правоохранительные органы могут заставить тебя разблокировать телефон отпечатком (и в отличие от разблокировки паролем они имеют на это полное право), но для этого действия им потребуется получить специальный ордер, в котором будет оговорена вся процедура. На получение ордера нужно время, за которое данные отпечатка в твоем iPhone успеют «протухнуть».

А вот если у тебя смартфон на Android... Включи шифрование. Без него данные с твоего телефона сольют безо всяких датчиков. Отключи Smart Lock — это зияющая дыра в безопасности. Убедись, что твой аппарат сертифицирован Google и работает под управлением Android 6.0 или более новой системы. Если это не так — я бы датчик отключил от греха подальше. Наконец, не поленись поискать информацию о том, был ли взломан датчик отпечатков для твоего устройства и если был — просто или сложно это сделать. Принимай решение в зависимости от того, насколько лично тебя устраивает сложность взлома дактилоскопического датчика потенциальным злоумышленником именно на твоем устройстве.

 

Заключение

Дактилоскопическая аутентификация — не панацея. Ее основное предназначение не в том, чтобы сделать более безопасным конкретно твое устройство, а в том, чтобы снизить неудобства, связанные с безопасной блокировкой телефона, и таким образом убедить основную массу пользователей все-таки блокировать свои устройства. У Apple — получилось. В Android ситуация сложнее: референсная система Nexus Imprint работает идеально, практически полностью копируя методы Touch ID. У других производителей дела обстоят не так радужно. Качество и безопасность датчиков временами вызывают сомнения, а в устройствах под управлением Android 5.1 и более ранних версий дактилоскопические датчики и вовсе остаются открытой дырой в безопасности. В случае с китайскими устройствами с разблокированным загрузчиком наличие дактилоскопического датчика никак не ухудшит и без того отсутствующую безопасность (впрочем, может и ухудшить: если попавший в твои руки телефон включен, а раздел данных зашифрован, то обман такого датчика — отличный способ обойти шифрование).

xakep.ru

Телефоны с отпечатком пальца - принцип работы, настройка и использование

Телефоны с отпечатком пальца пользуются все большей популярностью, так как они считаются самыми защищенными. Сканер отпечатков пальцев представляет собой тип электронной системы безопасности, которая использует отпечатки пальцев для биометрической аутентификации, чтобы предоставить пользователю доступ к информации или для одобрения транзакций.

Отпечаток пальца

Раньше сенсорный датчик, обеспечивающих контроль доступа, можно было встретить только в фэнтезийном кино или научно-фантастических романах. Но времена воображения, превосходящие человеческие инженерные способности, уже давно закончились — сканеры отпечатков используются на протяжении десятилетий! Такие технологии становятся более обыденными в новейших мобильных устройствах и постепенно продвигаются в повседневную жизнь.

Отпечаток пальца

Что такое сканеры отпечатков пальцев

Отпечатки пальцев каждого человека уникальны, поэтому они успешно идентифицируют людей. Не только правоохранительные органы собирают и поддерживают базы данных отпечатков. Во многих видах профессий, требующих лицензирования или сертификации (например, финансовые консультанты, биржевые посредники, агенты по недвижимости, учителя, врачи и медсестры, охрана, подрядчики и т. д.) применяют отпечатки пальцев в качестве условия работы. Также типично предоставлять эти идентификаторы при нотариальном заверении документов.

Усовершенствования технологий позволили включить считыватель отпечатков на задней крышке или на экране в качестве другой (необязательной) функции безопасности для мобильных устройств. Этот идентификатор можно вручную включить для безопасности (это делается в настройках безопасности), или отключить при необходимости.

Отпечаток пальца в телефоне

Сканер отпечатка пальца появился самым последним из всех способов идентификации. Уже были пин-коды, коды шаблонов, пароли, распознавание лиц, определение местоположения, сканирование диафрагмы, распознавание голоса, надежное соединение Bluetooth/NFC.

Зачем же нужен новый метод защиты, если можно поставить пароль?

Многие пользуются новой технологией защиты для безопасности, удобства и футуристического ощущения.

Принцип работы и типы

Технология, как работают датчики, довольно проста. Сканер захватывает рисунок гребней и долин на пальце. Затем информация обрабатывается программным обеспечением анализа/сопоставления патчей устройства, которое сравнивает его со списком зарегистрированных отпечатков в файле. Успешное совпадение означает, что идентификация проверена. После этого предоставляется доступ к данным.

Метод захвата данных отпечатков зависит от типа используемого сканера:

  • Оптический датчик: эти типы датчиков в основном делают фотокопию пальца. Многие освещают палец, чтобы обеспечить четкий контраст линий, поскольку светочувствительный датчик изображения или светочувствительный микрочип записывает информацию для создания цифрового изображения. Многие компьютерные устройства и смартфоны на Андроид и iOS с хорошей камерой для сканирования используют оптические датчики.
  • Емкостный датчик: вместо света, эти системы используют электричество (аналогично работают сенсорные экраны), чтобы определить образцы отпечатков пальцев. Как только палец опирается на сенсорную поверхность, устройство измеряет заряд; хребты демонстрируют изменение емкости, а долины практически не меняются. Датчик использует все эти данные для точной печати отпечатков. Большинство смартфонов со сканерами пальцев используют емкостные датчики.
  • Ультразвуковой датчик: Подобно тому, как летучие мыши и дельфины используют эхолокацию для поиска и идентификации объектов, ультразвуковые датчики работают через звуковые волны. Аппарат предназначен для отправки ультразвуковых импульсов и измерения количества отскоков назад. Хребты и долины отражают звук по-разному, именно так ультразвуковые сканеры могут создавать подробную 3D-карту отпечатков пальцев. Ультразвуковые датчики в настоящее время прототипируются (например, Qualcomm Technologies, Inc.) и протестированы для использования в мобильных устройствах, например, iPhone.

Плюсы и минусы использования сканеров отпечатков пальцев

Плюсы и минусы использования сканеров отпечатков пальцев

Плюсы использования сканеров отпечатков пальцев:

  • Простота блокировки и разблокировки одним пальцем.
  • Отличный способ идентифицировать уникальных людей.
  • Чрезвычайно сложно подделать/дублировать (по сравнению с карточками идентификации/доступа и т. д.).
  • Практически невозможно угадать/взломать (по сравнению с пин-кодами, паролями и т. д.), но можно обмануть, далее в статье мы расскажем, как это сделать.
  • Пользователь не сможет забыть свой отпечаток пальца (как это часто бывает с паролями, кодами, шаблонами, картами доступа и т. д.).

Минусы использования сканеров отпечатков пальцев:

  • Не 100% надежность. Люди с нужными ресурсами, временем и самоотверженностью могут обманывать сканеры фальшивками и/или отпечатками мастера.
  • Невозможно получить новые отпечатки. Можно менять/заменять карты, коды и пароли, но нельзя сделать это, если кто-то украдет данные отпечатка пальца.
  • Шифрование по-прежнему вызывает сомнения. Безопасность данных зависит от производителя программного обеспечения/оборудования.
  • Дефект на пальце может затруднить успешное сканирование и запретить доступ к авторизации пользователям. Даже небольшие недостатки могут создавать трудности. Царапина, укус – все, датчик не работает.
  • Микробы. Знаете ли вы, сколько людей коснулись этого общественного сканера, прежде чем это сделали вы? Лучше сначала продезинфицировать его.

Данная технология защиты в электронике потребительского уровня по-прежнему является совершенно новой, поэтому можно ожидать, что стандарты и протоколы будут установлены с течением времени. По мере созревания производители смогут точно настраивать и улучшать качество шифрования и защиты данных, чтобы предотвратить кражу или неправильное использование.

Телефоны с технологией сканирования

Motorola Atrix стала первым смартфоном, который использовал эту технологию защиты, еще в 2011 году. С тех пор появились многие другие телефоны с отпечатком пальца. Примеры включают (но не ограничиваются ими): Apple iPhone 5S, модели Apple iPad, Apple iPhone 7, Samsung Galaxy S5, Huawei Honor 6X, Huawei Honor 8 PRO, OnePlus 3T, OnePlus 5 и Google Pixel. Вероятно, что еще больше мобильных устройств будут поддерживать сканеры отпечатков пальцев с течением времени.

На большинстве смартфонов уже предустановленна программа для сканирования, но на некоторых моделях придется установить приложение самостоятельно.

Добавить отпечаток пальца на телефон

Проблемы со считыванием

Несмотря на то, что считыватели считаются довольно точными, может быть несколько причин, по которым не происходит авторизация.

Если перестал работать датчик, может проблема кроется в следующем:

  • Влажные или жирные руки.
  • Электронный сбой. Нужно перезагрузить устройство.
  • Дефект на пальце – царапина, укус и другой след могут стать причиной того, что считыватель не сработает.

Большинство производителей предвосхитили эти моменты, поэтому некоторые устройства все еще могут быть разблокированы паролями, пин-кодами или сканированием диафрагмы.

Пароль

Поэтому, если палец не сканируется, просто используйте один из других методов разблокировки, которые необходимо заранее добавить.

Некоторые пользователи спрашивают, как разблокировать телефон с отпечатком пальца другого человека?

В принципе, защиту можно обойти. Например, ситуация: муж спит на диване, а жена хочет забраться в его сообщения, поискать компромат. Для разблокировки девайса можно просто прислонить палец спящего мужа. Конечно, такой путь не всегда доступен. Но можно сделать хитрее – найти место, где касался человек и остался его явный след, посыпать пудрой и приклеить скотч. Дальше кусок скотча прислоняется к телефону и, в большинстве случаев, считыватель открывает доступ.

androidpays.ru

Как прокачать датчик отпечатка пальца без дополнительных программ

Для расширения функциональности датчика отпечатка пальца существует не одно приложение, например Fingerprint Gestures. Тем не менее есть способы повысить эффективность сенсора и без дополнительных программ, а просто через настройки устройства. Работает это как на iOS, так и на Android.

датчик отпечатка: управление отпечатком пальцадатчик отпечатка: новый отпечаток пальца

Добавьте несколько отпечатков

Чтобы смартфон было проще разблокировать, добавьте несколько отпечатков. Скажем, указательного и большого пальцев. Так вы сможете воспользоваться сенсором и когда устройство находится в руке, и когда оно лежит на столе. Это касается смартфонов, у которых датчик находится спереди.

А отпечаток, например, среднего пальца не добавляйте вовсе. Это позволит с лёгкостью просматривать экран блокировки.

Добавьте отпечаток одного и того же пальца дважды

Если сенсор часто не срабатывает, добавьте один и тот же палец несколько раз, немного изменяя его положение. Также стоит попробовать добавить один отпечаток, когда палец немного влажный, — чтобы телефон можно было без проблем разблокировать после душа.

Добавьте чужой отпечаток

Если у вас нет секретов от вашего партнёра, но есть причины пользоваться одним и тем же телефоном, добавьте свой отпечаток на его устройство, а ему позвольте сделать то же самое на вашем. Также это касается смартфонов детей и родителей. Это куда проще, чем запоминать пароли.

Читайте также

lifehacker.ru

Отправить ответ

avatar
  Подписаться  
Уведомление о