###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Kako otisak prsta radi na telefonu? Skeneri otisaka prstiju. Klasifikacija i metode provedbe. Kako radi skener otiska prsta u modernom pametnom telefonu?

    05.11.2019 Vijesti

    Nedavno se tehnologija otiska prsta uglavnom povezivala sa znanstvenofantastičnim filmovima. Sada, čak i unutra proračunski pametni telefon Xiaomi ima skener otiska prsta. Čitateljima ćemo objasniti princip njegovog rada.

    Skener otiska prsta (Touch ID) omogućuje identifikaciju korisnika na temelju jedinstvenog uzorka kože na vršku prsta. Svaka osoba ima svoj otisak i “uzorak” koji se ne ponavlja ni kod jednojajčanih blizanaca.

    Otisak prsta omogućuje vam identifikaciju bilo koje osobe, na primjer u slučaju potrage za kriminalcima. Kako se pokazalo, Touch ID je također koristan za korisnike pametnih telefona. Uz njegovu pomoć možete zaštititi svoj pametni telefon od neovlaštenog pristupa.

    Trenutačno na tržištu postoji nekoliko vrsta skenera. Svi rade na istom principu - skener čita otisak prsta vlasnika pametnog telefona i, kada ga pokušava otključati, uspoređuje "uzorak" s onim koji je unaprijed programiran u uređaju. Ako se otisak prsta podudara, uređaj će se otključati. U protivnom će se pojaviti poruka o pogrešci.

    Zanimljivo je da skeneri ne analiziraju cijeli uzorak otiska prsta. Ispituju se samo neke od karakterističnih značajki ili uzoraka. To je, na primjer, grananje, bifurkacija ili otkidanje otisaka prstiju.

    Skeneri pretvaraju sliku u predložak (predložak) i pomoću algoritma uspoređuju udaljenost između krivulja i linija. To čini postupak provjere mnogo kraćim nego da morate analizirati cijeli otisak prsta.

    Algoritmi potvrđuju otisak prsta ako približno 40% minuta odgovara spremljenom crtežu. U praksi je to dovoljno za identifikaciju konkretnog korisnika i osiguravanje tolerancije na pogreške.

    Minute (ili "Galtonove točke") su područja uzorka kože (točke) jedinstvene za svaki prst, koje pokazuju na kojim se mjestima papilarne linije spajaju, račvaju ili prekidaju.

    Vrste skenera otiska prsta

    1. Optički skener"hvata" cijelu ploču prstiju i za to koristi CCD senzor (kao većina kamera). U područjima gdje svjetlost ne dopire (grebeni), senzor bilježi "crne" piksele, stvarajući točno prikazanu sliku prsta. Često optički skeneri imaju ugrađeni izvor svjetla (obično LED) kako bi slika bila što transparentnija.

    2. Kapacitivni skener– umjesto matrice koriste se posebni minijaturni kondenzatorski krugovi (kapacitivni senzori). Kad stavimo prst na ovaj čitač, kapacitivnost pojedinačnih kondenzatora trenutno se mijenja. Kapacitivni skeneri puno su precizniji i učinkovitiji od optičkih jer ih je teže prevariti.

    3. Termalni skener– radi slično kapacitivnom čitaču, ali umjesto mikrokondenzatora koriste mikroskopske toplinske senzore koji detektiraju temperaturnu razliku između grebena i režnjeva jastučića prsta. Takav skener ne može se prevariti imitacijom prsta (tj. fragmentom s kožom).

    4. Ultrazvučni skener– koristi se fenomenom difrakcije, odnosno refleksije i raspršenja zvučnih valova. Kada stavimo prst na čitač, on počinje generirati za nas nečujne zvukove. Ponašanje zvučnih valova na mjestima kontakta “grebena” podloge za ispis sa skenerom potpuno je drugačije nego u “šupljinama” (gdje ima zraka). To omogućuje ultrazvučnom skeneru da stvori točan otisak vašeg otiska prsta.

    Koji je skener otiska prsta bolji?

    Trenutno većina Xiaomi pametni telefoni koristite kapacitivne čitače, kao što su popularni Redmi Note 3 ili Mi 5. Međutim, velika nada leži u ultrazvučnim skenerima instaliranim izravno ispod zaslona, ​​a ova će tehnologija vjerojatno biti najpopularnija u bliskoj budućnosti.

    Funkcija dodira ID pametnog telefona, iako vrlo siguran, nije 100% siguran. Uz pravu tehnologiju i alate, moguće je stvoriti otisak prsta koji može prevariti skener.

    Danas gotovo sve moderni modeli pametni telefoni opremljeni su skenerom otiska prsta. Prisutnost ovog senzora omogućuje vam korištenje funkcija koje pružaju visok stupanj zaštite osobnih podataka i drugih informacija u memoriji telefona. U ovom ćemo se članku usredotočiti na mogućnosti i dodatne funkcije, koji mogu koristiti pametni telefoni sa skenerom otiska prsta. Svake godine sve više i više modela dobiva ovaj modul, a sada se senzor otiska prsta može naći na proračunskim uređajima.

    Dakle, što nam daje skener otiska prsta na pametnom telefonu? Koje prednosti dobivamo odabirom uređaja s takvim modulom? Pogledajmo glavnu funkcionalnost.

    Zaštita osobnih podataka

    Danas pametni telefon obavlja brojne funkcije - nije samo telefon, već i kamera, rokovnik, sredstvo za pohranu važnih podataka, pa čak i uređaj za plaćanje i praćenje bankovnih računa. Zahvaljujući prisutnosti skenera otiska prsta, sve ove informacije su pouzdano zaštićene znatiželjnih očiju. Uređaj možete otključati i dobiti pristup informacijama pohranjenim na njemu tek nakon što modul otiska prsta „prepozna” vlasnika ili nakon unosa složene lozinke koju ste sami izradili.

    Pristup aplikacijama

    Ponekad je vrlo teško spriječiti neovlaštenu osobu da pokrene važne aplikacije. Na primjer, dijete koje je uzelo uređaj da se igra može slučajno obaviti kupnju u internetskoj trgovini ili prebaciti sredstva s bankovnog računa. Zahvaljujući prisutnosti skenera otiska prsta u vašem pametnom telefonu, takve se nevolje mogu izbjeći. Dovoljno je instalirati pokretanje takvih aplikacija i potvrditi financijske transakcije putem otiska prsta i možete mirno pustiti svoje dijete da igra igrice na vašem pametnom telefonu.

    Praktično otključavanje

    Za otključavanje uređaja koji nema skener otiska prsta potrebno je nekoliko sekundi. Najprije trebate aktivirati pametni telefon tipkom "power", zatim ili prijeći prstom po ekranu ili ući sigurnosni kod. Ali ako vaš gadget ima skener otiska prsta, tada će postupak otključavanja trajati manje od sekunde. Samo stavite prst na skener i uređaj je otključan. Jednostavno, brzo i pouzdano.

    Dokaz o uplati

    Pomoću skenera otiska prsta također možete brzo potvrditi financijsku transakciju koja uključuje prijenos novca ili kupnju u online trgovini. Za korištenje ove značajke morate je omogućiti u postavkama odgovarajuće aplikacije.

    Princip rada skenera otiska prsta

    Da bismo razumjeli kako skener otiska prsta radi na pametnom telefonu, pogledajmo ukratko principe njegovog rada i vrste modula. Metoda otiska prsta za zaštitu pametnih telefona koristi niz softverskih i hardverskih alata za prepoznavanje otiska prsta vlasnika uređaja. Kao rezultat toga, nakon prepoznavanja, donosi se odluka - otvoriti ili zatvoriti pristup uređaju ili određenoj aplikaciji, zaštićenom području memorije itd. Možete pronaći module otiska prsta sljedećih vrsta:

      Optički skener;

      Kapacitivni skener;

      Ultrazvučni skener.

    Optički skener

    Optički skeneri prvi su se pojavili na tržištu. Ova metoda uzimanja i usporedbe otisaka prstiju jedna je od najjednostavnijih. Temelji se na svojevrsnoj slici otiska prsta, koja se nakon snimanja posebnim algoritmima uspoređuje s uzorkom u memoriji. Kad se pronađe karakteristične značajke donosi se odluka odgovara li otisak prsta ili ne.

    Dobar optički senzor trebao bi imati modul visoke razlučivosti (kao kamera - što veći to bolji). Nedostaci ove vrste modula uključuju činjenicu da ih je lako prevariti. Budući da optički skener obrađuje dvodimenzionalnu sliku, moguće je rekreirati otisak prsta vlasnika pomoću običnog papirnatog PVA ljepila. Ova vrsta skenera otiska prsta praktički se ne nalazi u modernim pametnim telefonima.

    Kapacitivni skener

    Danas najčešći mobilni gadgeti tip modula otiska prsta - kapacitivni. Tehnologija se temelji na kondenzatoru koji pomoću niza sklopova prikuplja podatke o otiscima prstiju. Memorija modula pohranjuje informacije o električno punjenje, a nakon što stavite prst na modul, indikatori se uspoređuju.

    Podaci dobiveni snimanjem otiska prsta pretvaraju se u digitalni format. U ovom obliku pohranjuju se informacije o svim razlikovnim značajkama i jedinstvenom uzorku otiska prsta vlasnika uređaja. Ova tehnologija je mnogo bolja i pouzdanija optički skener. Kapacitivni skener neće reagirati na otisak otiska prsta, budući da se identifikacija ne provodi crtežom, već promjenama razine napunjenosti na kondenzatorima.

    Kapacitivni skeneri su nešto skuplji, ali i puno pouzdaniji i učinkovitiji od optičkih. Samo je vrijedno napomenuti da takav skener možda neće "prepoznati" vlasnika ako su prsti mokri ili masni.

    Ultrazvučni skener

    Ultrazvučni skeneri su najviše nova tehnologija za prepoznavanje otiska prsta. Takvi moduli instalirani su na skupim vrhunskim pametnim telefonima. Tehnologija se temelji na ultrazvučnom odašiljaču i prijamniku koji odašilju i primaju impuls prstu postavljenom na skener. Dio ultrazvuka se apsorbira, a dio se vraća u prijemnik, stvarajući specifičan uzorak, ovisno o individualnim karakteristikama otiska prsta.

    Ova tehnologija omogućuje dobivanje trodimenzionalnih slika otisaka prstiju, što vam omogućuje visok stupanj zaštite i sigurnosti. Nedostatak današnjeg korištenja ove tehnologije je visoka cijena i novost. Sve dok se ne testira tijekom dužeg vremenskog razdoblja, neki, čak i vodeći proizvođači pametnih telefona, ne implementiraju ultrazvučne skenere u svoje modele.

    Vlasnici snažnog i jeftinog Wileyfox Swift 2 mogu cijeniti sve prednosti skenera otiska prsta.

    Zašto Wileyfox

    Ova tvrtka zaslužuje pozornost jer se njeni pametni telefoni odlikuju elegantnim originalnim dizajnom, izvrsnim hardverom i pristupačnom cijenom. Britanski proizvođač pametnih telefona pojavio se na tržištu u listopadu 2016. godine, te je u kratkom vremenu postao iznimno popularan među korisnicima. Svaki model u liniji Wileyfox dobio je funkcionalnost i mogućnosti koje su danas najviše tražene. Svi pametni telefoni marke imaju sljedeće prednosti:

      Mogućnost korištenja dvije SIM kartice;

      Rad u 4G LTE podatkovnim mrežama 4. generacije;

      Izvrsno tehnički podaci po pristupačnoj cijeni za gadget;

      Stabilan, produktivan operativni sustav;

      Visokokvalitetne komponente i materijali kućišta.

    Također je vrijedno napomenuti da postoji službeno jamstvo od 12 mjeseci i široka mreža servisni centri, koji uključuje više od 200 predstavništava diljem Rusije. Zahvaljujući ovim prednostima, tržišni stručnjaci su pozitivno prihvatili pametne telefone ove marke.

      U prosincu 2015. tim časopisa Forbes dodijelio je pobjedu modelu Wileyfox Swift u kategoriji "Smartphone of the Year";

      U veljači 2016. Wileyfox je postao pobjednik u kategoriji Proizvođač godine na prestižnoj nagradi British Mobile News Awards 2016;

      U listopadu 2016. model Wileyfox Spark+ postao je pobjednik u kategoriji “Najbolji pametni telefon ispod 10 tisuća rubalja” prema autoritativnom resursu Hi-Tech Mail.ru.

    Pametni telefon Wileyfox Swift 2

    Ovaj model ima IPS 2.5D ekran dijagonale 5 inča i podršku za HD format. Zaslon omogućuje prijenos slike visoke kvalitete čak i pri širokim kutovima gledanja (do 178°). Uređaj ima tijelo izrađeno od moderne i visokotehnološke legure aluminija, koja je vrlo izdržljiva i lagana. Na ploči Wileyfox Swift 2 ugrađeni su skener otiska prsta i NFC modul, a ugrađeni su i navigacijski moduli Glonass, GPS i Assisted GPS.

    Hardverska baza modela izgrađena je na moćnom 8-jezgrenom procesoru Qualcomm Snapdragon 430 MSM8937 s frekvencijom od 1,4 GHz. Telefon ima 2 GB RAM-a i 32 GB interne memorije, podržava microSDXC kartice do 64 GB. Slike visoke kvalitete mogu se dobiti pomoću glavne kamere od 16 megapiksela. Predviđen je modul za način video komunikacije i selfie snimke prednja kamera s rezolucijom od 8 megapiksela.

    Model je dostupan za narudžbu na službenoj web stranici po cijeni od 9990 rubalja. Ovo je jedan od naj pristupačne pametne telefone opremljen skenerom otiska prsta.

    Zaključak

    Danas se moduli skenera otiska prsta nalaze u većini modernih Android pametni telefoni. Oni postaju izvrsna alternativa složenim lozinkama. Otključavanje vašeg uređaja i pristup njegovim značajkama pomoću otiska prsta brzo je, praktično i sigurno.

    To je već postalo nešto poznato u pametnim telefonima. Za vlasnika mobilnog telefona prisutnost skenera pokazatelj je da proizvođač brine o praktičnosti i sigurnosti svojih korisnika. Međutim, moderni senzori otiska prsta koriste se ne samo za povećanje sigurnosti uređaja - ti su moduli tijekom vremena stekli mnogo različitih funkcija.

    Od početka godine, nekoliko novih proizvoda tvrtke Huawei ušlo je na bjelorusko tržište. Usredotočit ćemo se na posljednja tri: vodeći pametni telefon poslovne klase Mate 8 i pametne telefone serije G – GR5 i G8, koji su, kao i vodeći, opremljeni skenerima otiska prsta. Štoviše, ovi skeneri su prilagodljivi, odnosno njihova točnost raste sa svakim prepoznatim otiskom prsta.

    Što mogu senzori otiska prsta pametnih telefona Mate 8, GR5 i G8 reći ćemo vam u našoj recenziji.

    1) Pristup osobnim datotekama

    Moderan pametni telefon je telefon, rokovnik, kamera, ali i punopravni radni disk na kojem se mogu pohraniti važne datoteke i osobni podaci. Svoje dokumente i fotografije možete pouzdano zaštititi pomoću skenera otiska prsta. Da biste to učinili, u postavkama skenera morate otići na "Osobni pristup" i omogućiti odgovarajuća dopuštenja.

    2) Otključavanje aplikacija

    Zaštita vašeg pametnog telefona od neovlaštenog pristupa djece može biti teška. Tu i tamo se u vijestima pojavljuju priče u kojima je dijete kupilo stvari ili nekoliko spremnika za okruglu svotu u online trgovini. Da biste izbjegli takve probleme, ali i da ne biste sakrili svoj telefon od djece, bolje je konfigurirati pristup takvim aplikacijama putem provjere otiska prsta. Da biste to učinili, morate omogućiti "Pristup blokiranim aplikacijama" u postavkama skenera.

    3) Trenutačno otključajte svoj pametni telefon

    U pametnim telefonima Mate 8, GR5 i G8 Huawei je smanjio vrijeme odziva senzora otiska prsta na 0,5 s. Samo jedan dodir i pametni telefon je otključan. Vrlo brzo i praktično - nema potrebe svaki put pamtiti kombinaciju slova i brojeva.

    Senzor otiska prsta je praktičniji i grafički ključ, jer crtanje složenih slika na ekranu traje dugo, a jednostavne nisu baš pouzdane, a njihovo ponavljanje nije teško.

    4) Odgovorite na dolazni poziv

    Za odgovor na dolazni poziv najčešće koristimo dvije ruke: jednom uzmemo pametni telefon, a drugim prstom prijeđemo po ekranu. Ali ponekad, u žurbi ili pokušavajući odgovoriti na poziv jednom rukom, možemo slučajno prekinuti važan poziv. Sa skenerom otiska prsta na Huawei Mate 8, GR5 i G8 pametnim telefonima, možete odgovoriti na dolazni poziv jednostavnim stavljanjem prsta na senzor i držanjem dok ne započne razgovor.

    5) Korištenje skenera otiska prsta za snimanje fotografija

    U otvorena aplikacija Senzor otiska prsta "kamera" može se koristiti kao okidač.

    Nakon što ste odabrali odgovarajući kut, morate staviti prst na skener i držati ga. Za one koji često koriste kameru, ova metoda može biti praktičnija od dodirivanja zaslona palcem.

    Prilikom snimanja selfija skener je apsolutno neizostavan. U ovom slučaju pametni telefon udobno leži u ruci, a senzorska tipka nalazi se točno ispod kažiprsta.

    6) Skener ili touchpad za pametni telefon?

    Mogućnost korištenja skenera otiska prsta kao neke vrste touchpada još je jedna neobična značajka pametnih telefona.

    Mate 8, GR5 i G8 mogu se konfigurirati da se vrate jedan korak unazad kada se dodirne senzor. Držanje prsta na senzoru vratit će korisnika na glavni zaslon, a povlačenjem prsta prema gore po skeneru pojavit će se upravitelj aplikacija. Pozivanje zavjese je prevlačenje odozgo prema dolje. Da biste ga zatvorili, morate pomaknuti prst natrag preko senzora.

    Ovo je jedinstvena alternativa tipkama na zaslonu pametnog telefona za one koji traže raznolikost.

    7) Isključite alarm

    Pomoću senzora otiska prsta možete isključiti alarm bez otvaranja očiju. Princip rada je isti kao kod fotografiranja ili javljanja na poziv: vrh prsta se prisloni na skener i drži dok signal ne prestane. Ugašen? Tada je vrijeme za buđenje.

    8) Potvrda plaćanja i autentifikacija na stranicama

    Sa skenerom otiska prsta možete se odmah prijaviti na web mjesto i potvrditi kupnju u internetskoj trgovini ili online servisu. Možda je upravo ova funkcija najviše utjecala na brzo širenje senzora otiska prsta u pametnim telefonima.

    Prošle godine u Google Playu pojavila se podrška za potvrdu plaćanja pomoću skenera otiska prsta.

    Senzori otiska prsta u Huawei pametni telefoni postupno postaju uobičajeni dio poput Wi-Fi modula. Točnost i brzina prepoznavanja ovih skenera pruža maksimalnu udobnost pri radu s vašim osobnim uređajima.

    Hoće li za plaćanje i autentifikaciju koristiti skener otiska prsta ili za to koristiti složene lozinke, svatko odlučuje za sebe. Ali u samo dvije godine, i korisnici i proizvođači cijenili su praktičnost i prednosti rada s ovim senzorima.

    Neznalica stječe dojam da će mu kupnja uređaja sa senzorom otiska prsta izazvati samo pozitivne emocije. Ali praksa pokazuje da nije uvijek tako. U današnjem ćemo članku objasniti zašto neki ljudi ne koriste skener otiska prsta – zašto ga smatraju beskorisnim. Ali ne možete ne primijetiti da senzor također ima niz prednosti - o njima ćemo također govoriti.

    Pod "senzorom otiska prsta" mislimo na mali skener koji prepoznaje uzorak na koži prsta nanesenog na njega. Ranije je takav senzor bio preskup, pa se koristio samo u bankama, kao iu nekim državnim i vojnim institucijama. I veličina skenera bila je prevelika, zbog čega nitko od proizvođača pametnih telefona nije ni razmišljao o njegovom predstavljanju. Ali tehnologija se razvija - oko 2015. godine svi vodeći brodovi počeli su biti opremljeni ovim elementom. Štoviše, cijena skenera otiska prsta naglo je pala, zbog čega se počeo pojavljivati ​​u ne najskupljim uređajima.

    Pantech GI100 – prvi mobitel sa skenerom otiska prsta

    Prije svega, senzor otiska prsta dizajniran je za zaštitu sadržaja pametnog telefona od znatiželjnih pogleda. Ako druga osoba podigne vaš uređaj, neće moći otići dalje od zaključanog zaslona. Otisak bilo kojeg njegovog prsta bit će drugačiji i stoga neće moći otključati uređaj. U teoriji, skener se može prevariti. Ali ovo je toliko radno intenzivan proces da se samo posebne službe mogu nositi s njim, pa čak i tada ne uvijek.

    Upravo s iPhoneom 5S počelo je masovno uvođenje senzora za otisak prsta

    Ovaj se senzor također koristi za osiguranje sigurnosti plaćanja. Ako je prije bila unesena lozinka za potvrdu plaćanja, sada je ne morate pamtiti - samo stavite prst na skener. Vrlo je udoban! U istom Play tržište ljudi ne uključuju potvrdu plaćanja sa lozinkom jer je jednostavno zaborave. Zbog toga se onda suočavaju s činjenicom da njihova djeca ponekad potpuno nesvjesno puno kupuju plaćene aplikacije i igre. Uz pomoć skenera otiska prsta ovaj problem je u potpunosti riješen!

    Glavne prednosti

    Otkrijmo zašto su pametni telefoni sa skenerom otiska prsta dobri.

    • Kao što je gore navedeno, vaš dijete neće moći nesvjesno nešto kupiti Google Play , budući da će za to morati staviti vaš prst na senzor. Naravno, pametno dijete će zaobići problem koristeći vašu ruku dok spavate. Ali za djecu u ovoj dobi bolje je dati im vlastiti tablet ili pametni telefon, koji neće imati bankovnu karticu povezanu s njihovim računom.
    • Vrijeme otključavanja pomoću otiska prsta značajno je smanjeno. Iznenađujuće, neki senzori otiska prsta reagiraju vrlo brzo. Puno brže nego prevlačenjem po ekranu.
    • Neovlaštena osoba neće moći pristupiti informacijama sadržanim u memoriji pametnog telefona. A ako omogućite funkciju enkripcije, tada će i memorijska kartica biti nedostupna napadaču, čak i ako je umetne u čitač kartica svog računala.
    • U Androidu 6.0 podrška za senzor otiska prsta implementirana je na razini operativnog sustava. To znači da možete koristite svoj otisak prsta u raznim aplikacijama. Na primjer, to se može učiniti u pregledniku, prijavom na stranice bez unosa korisničkog imena i lozinke. Opet, ovo je idealno za one ljude koji ne žele puno pamtiti različite lozinke- otisak prsta ih sve zamjenjuje.

    Nedostaci senzora

    Naravno, kao i svaka nova tehnologija, skener otiska prsta ima niz nedostataka.

    • Proračunski senzori koji pripadaju prvim generacijama ove tehnologije ugrađeni su u jeftine pametne telefone. Dugo obrađuju informacije- ponekad do jedne ili čak jedne i pol sekunde. Ima trenutaka kada otisak prsta nije prepoznat prvi put. Ako vaš uređaj ima upravo takav senzor, brzo će vam dosaditi njegovo korištenje za otključavanje. Već nakon nekoliko dana više ćete voljeti druge metode jer vam omogućuju da potrošite manje vremena na proces.
    • Tablet ne treba skener otiska prsta ako ga koristi više članova obitelji. Naravno, moderni senzori omogućuju pohranjivanje više otisaka prstiju u memoriju. Ali čak i s ovom opcijom mogu se pojaviti problemi kada dijete želi koristiti uređaj. Za svako otključavanje potrebno je staviti prst na skener. I nije činjenica da će bebini dječaci biti dosljedno prepoznati. Ako je uređaj namijenjen cijeloj obitelji, tada će u većini slučajeva skener otiska prsta biti onemogućen jer predstavlja dodatne komplikacije.
    • Ne postoje samo prednosti činjenice da vaš pametni telefon ne može koristiti druga osoba. Ako ti se nešto dogodi, onda ljudi u blizini, liječnički tim ili policija neće moći nazvati vašu rodbinu, jer jednostavno neće moći otključati vaš telefon. Međutim, nitko ne želi razmišljati o svim vrstama nevolja.
    • U Apple pametnim telefonima svi otisci prstiju pohranjeni su u šifriranom obliku. No, na Android uređajima je do prije nekog vremena situacija bila puno gora. Svi ti podaci bili su pohranjeni na njima u lokalnoj memoriji, u nezaštićenom obliku. Neki hakeri, ako to stvarno žele, mogu dobiti pristup tim informacijama. Srećom, novi pametni telefoni riješili su ovaj problem.

    Sažimajući

    Nekim ljudima se gore navedeni nedostaci mogu činiti nategnutim. Ali zapravo nije. Iako nitko neće tvrditi da pametni telefoni sa skenerom otiska prsta imaju više prednosti. Nije uzalud Google uveo u svoj operacijski sustav podrška senzora otiska prsta na najdubljoj razini. Moguće je da će u budućnosti njime biti opremljeni i najjeftiniji pametni telefoni.

    U međuvremenu svakako pročitajte recenzije uređaja koji želite kupiti. Ako je opremljen starim senzorom, tada će korisnici svakako primijetiti činjenicu da je potrebno dugo vremena za otključavanje pomoću otiska prsta. U ovom slučaju, bolje je razmotriti neki drugi model, malo moderniji.

    Popularni pametni telefoni sa senzorom otiska prsta

    Očekuje se da će u budućnosti telefoni sa skenerom otiska prsta postati znatno jeftiniji, pa će stoga uređaji bez ovog senzora praktički nestati. Čak i sada je popis takvih pametnih telefona prilično velik. Evo samo nekoliko uređaja:

    • Apple iPhone 7 - jedan od najskupljih pametnih telefona. Njegova popularnost je toliko visoka da nema smisla govoriti o njemu u detalje.
    • Apple iPhone 7 Plus- dijagonala zaslona ovog pametnog telefona povećana je s 4,7 na 5,5 inča. Uređaj se može pohvaliti i dvostrukom kamerom.
    • Xiaomi Redmi 4 Pro- relativno jeftin uređaj s ekranom od pet inča čija je rezolucija 1920 x 1080 piksela. Širina okvira na bočnim stranama zaslona svedena je na minimum.
    • Xiaomi Redmi 3S - jeftin pametni telefon, opremljen HD zaslonom i kamerom od 13 megapiksela. Postoji podrška za LTE-Advanced.
    • Samsung Galaxy S7 Edge- uređaj koji se prodaje diljem svijeta u ogromnim količinama. Ljudima se sviđaju i tehničke specifikacije i zakrivljeni AMOLED zaslon. Smartfon ima izvrsnu kameru čiji se otvor blende otvara do f/1.7.
    • Samsung Galaxy S7- drugi vodeći brod južnokorejske tvrtke. Njegov zaslon od 5,1 inča je ravan – uglovi mu nisu zakrivljeni. Inače, uređaj se u potpunosti ne razlikuje od svog brata s natpisom "Edge".
    • Apple iPhone SE- proračunski "jabučni" proizvod, ako ga tako možete nazvati po cijeni od 25-30 tisuća rubalja. Ovo je jedan od naj kompaktnih pametnih telefona među onima opremljenim pristojnim karakteristikama. Jedina stvar koja razočarava ovdje je nedostatak utora za memorijsku karticu.
    • Xiaomi Redmi Note 4- uređaj s kamerom od 13 megapiksela (otvor blende f/2.0) i tri gigabajta RAM memorija. Kapacitet baterije povećan je na impresivnih 4100 mAh.
    • Samsung Galaxy A5 (2017) - najbolji omjer cijene i kvalitete, ako uzmemo u obzir južnokorejske pametne telefone. Za razliku od prethodnika, uređaj je vodootporan i ima poboljšanu kameru (rezolucija od 16 megapiksela i otvor blende f/1.9).
    • OnePlus 3T- phablet s ogromnom količinom memorije. S njim je sve u redu i sve ostale karakteristike. Mnoge specijalizirane publikacije smatraju ga najboljim kineskim pametnim telefonom.

    Mehanizmi biometrijske autentifikacije u pametnim telefonima se koriste relativno kratko. Prije samo tri godine u iPhoneu 5s pojavio se skener otiska prsta. Prethodno su napravljeni zasebni pokušaji integracije skenera otiska prsta, ali ništa dobro nije ispalo. Kako stvari stoje danas? Koliko je lako zaobići skener i pohranjuje li sigurno podatke o otiscima prstiju?

    Kvantiteta vs kvaliteta

    Danas Apple stavlja Touch ID senzore u gotovo sve uređaje (s izuzetkom iPod Touch), dok su proizvođači Android pametnih telefona mogli pristupiti potrebnom API-ju tek s izlaskom Androida 6.0, koji trenutno pokreće oko 15% uređaja. Pokušajmo shvatiti koliko je metoda provjere autentičnosti otiska prsta sigurna i ima li njezina upotreba praktičnog smisla.

    Slijedeći povijesni redoslijed, počet ćemo možda s Appleom.

    Touch ID i Secure Enclave: slatki par

    Prije tri godine problem Applea, koji je već tada počeo paziti na sigurnost podataka, bio je taj što korisnici uglavnom nisu htjeli ni na koji način zaštititi vlastite uređaje. Unesite PIN kod za otključavanje telefona? Dugo je i nezgodno. Nakon što je sagledao situaciju, Apple je odlučio ne prisiljavati ljude da koriste kodove za zaključavanje, već jednostavno pojednostaviti proces otključavanja što je više moguće. Glavna ideja tehnologije Touch ID nije učiniti vaš određeni uređaj sigurnijim. Ideja je učiniti sigurnost dovoljno zgodnom i privlačnom za većinu korisnika. I tvrtka je postigla svoj cilj.

    Touch ID je jedinstven hardverski i softverski kompleks, a riječ "jedinstven" ovdje nema reklamnu konotaciju: svaki senzor tijekom procesa proizvodnje konfiguriran je za rad s određeni uređaj. Sjećate se skandala "greška 53"? Upravo je ta značajka postala kamen spoticanja koji je blokirao rad uređaja sa senzorom otiska prsta zamijenjenim u improviziranim uvjetima.

    Gdje se čuvaju otisci prstiju?

    Čini se da je potreba za pohranjivanjem podataka o otisku prsta u obliku jednosmjerne hash funkcije očita, ali to se samo vama čini: programeri HTC One Max je odlučio da mogu pohraniti ispise u obliku slika u najobičniju mapu u memoriji uređaja. Što god HTC programeri mislili, Appleovi inženjeri nisu pogriješili: skenirani otisak prsta prolazi kroz hash funkciju i pohranjuje se u Secure Enclave - mikroračunalo zaštićeno od vanjskog pristupa. Zasebno napominjem da ti podaci ne idu u iCloud i ne prenose se na poslužitelj tvrtke.

    Zanimljivo je da su čak i jednosmjerni raspršivači otiska prsta šifrirani, s ključevima za šifriranje koji se izračunavaju u vrijeme pokretanja uređaja na temelju jedinstvenog hardverskog ključa (koji je također pohranjen unutar Secure Enclave i ne može se dohvatiti od tamo) i koda za zaključavanje koji korisnik unese . Dešifrirani podaci o otisku prsta pohranjuju se samo u RAM-u uređaja i nikad se ne spremaju na disk. Istodobno, sustav s vremena na vrijeme briše podatke o otiscima prstiju čak i iz RAM-a uređaja, prisiljavajući korisnika da se prijavi pomoću koda za zaključavanje (koji će, podsjetimo, omogućiti sustavu da dekriptira podatke o otisku prsta i nastavi s radom Touch ID senzor).

    Kada i zašto iOS briše podatke o otiscima prstiju iz RAM-a

    Možda je najzanimljivija stvar vezana uz sigurnost iOS-a upravo pitanje pod kojim okolnostima će iOS izbrisati podatke o otisku prsta iz RAM-a uređaja i prisiliti korisnika na ponovnu autorizaciju pomoću koda za otključavanje. Ali prvo, razmislimo o tome zašto je Apple uopće trebao povremeno brisati otiske prstiju?

    Tvrtka vrlo dobro razumije (i shvatila je prije tri godine) da svaki biometrijski sustav može biti prevaren. Da, Apple je razvio izvrsne skenere otiska prsta, koje nije tako lako zaobići kao senzor na, primjerice, Samsung Galaxy S5. Ali još uvijek je moguće. Uostalom, vlasnika se može prisiliti da prstom otključa telefon - samo prema američkom pravnom sustavu, za to je potreban nalog, za čije dobivanje treba vremena... nakon čega će telefon izbrisati podatke o otisku prsta iz svoje memorije i neće dopustiti da se uređaj otključa otiskom prsta.

    Zvuči kao rastezanje? Smrdi na teoriju zavjere? Ne, Appleu se jednostavno nije svidio pokušaj pritiska agencija za provođenje zakona, kao odgovor na koji je uveo ovu mjeru: Apple dodaje još jedno pravilo koje prisiljava korisnike iPhonea i iPada da koriste šifru za otključavanje svog uređaja.

    Ali nemojmo se ometati, već pažljivo pogledajmo uvjete pod kojima sustav blokira Touch ID i prisiljava vas da se prijavite pomoću koda za zaključavanje. Touch ID senzor se isključuje i podaci o otisku prsta se brišu iz memorije uređaja kada je ispunjen bilo koji od sljedećih uvjeta:

    • telefon je isključen ili ponovno pokrenut;
    • korisnik dodaje podatke drugog prsta;
    • telefon prima naredbu daljinskog zaključavanja putem Find My iPhone;
    • bilo je pet neuspješnih pokušaja otključavanja pomoću otiska prsta za redom;
      uređaj nikada nije bio otključan dva dana;
    • anti-policajac: prošlo je više od šest dana od zadnjeg unosa koda za zaključavanje, a sam uređaj nije otključan senzor dodira ID u posljednjih osam sati.

    Treba razjasniti značenje posljednje točke. Prema web stranici PhoneArena, to bi "moglo zakomplicirati rad agencijama za provođenje zakona." Rekao bih sigurnije, jer je posljednja točka uvedena odmah nakon senzacionalnog suđenja s teroristom iz San Bernardina, kada je na Apple izvršen neviđeni pritisak.

    Kako zaobići skener otiska prsta

    Ako govorimo o hakiranju Touch ID-a, onda je teško prevariti senzor, ali je moguće. Da biste prevarili moderne senzore, morat ćete izraditi trodimenzionalni model svog prsta, i to od pravog materijala. Na starijim uređajima (iPhone 5s, iPad mini 3) zaobilaženje senzora je puno lakše. Na primjer, tim njemačkih hakera uspio je skenirati senzor iPhonea 5s dva dana nakon što je uređaj izašao na tržište jednostavnim ispisom originalnog otiska prsta na 2400 dpi.

    Ali prije nego što počnete simulirati otisak prsta, morate se pobrinuti za sigurnost podataka na uređaju, kao i da se podaci o otisku prsta nemaju vremena "rotirati".

    Morate djelovati jasno i brzo: imate minimalno vremena.

    1. Dakle, u ruke vam je pao telefon u nepoznatom stanju. Ne dirajte gumb Touch ID! Ako vam je telefon zaključan (a najvjerojatnije je zaključan), uzalud ćete izgubiti jedan od pet pokušaja. Provjerite status uređaja kratkim pritiskom na tipku za napajanje.
    2. Ako je uređaj blokiran, izolirajte ga od vanjskih radio mreža tako da ga postavite u Faradayev kavez (kod kuće svoju ulogu obavlja obična mikrovalna pećnica. Mikrovalna je isključena!). Ne zaboravite ga staviti na punjenje, čak i ako će njegova uloga biti ispunjena vanjska baterija. Sve ovo radi se kako bi se uređaj zaštitio od naredbi preko Find My iPhone protokola, koji će omogućiti daljinsko zaključavanje uređaja i uništavanje njegovog sadržaja. (Mislite li da su ove mjere očite? Bez obzira na to kakve jesu! Znanost zna za najmanje dva slučaja visokog profila u kojima je policija dopustila daljinsko uništavanje podataka s već zaplijenjenih uređaja.)
    3. Ali ako je uređaj otključan, na vama je da spriječite zaključavanje zaslona. Da biste to učinili, jednostavno onemogućite automatsko zaključavanje (za razliku od postupka za uklanjanje koda za zaključavanje, ne morate unijeti nikakav kod da biste onemogućili automatsko zaključavanje).
    4. Ako je uređaj zaključan, imate maksimalno 48 sati (zapravo manje) da pokušate prevariti senzor otiska prsta.
    5. Imajte na umu: sve manipulacije s uređajem moraju se provoditi isključivo u okruženju zaštićenom od radio valova ( Wi-Fi mreže I mobilne mreže). Potrebno je samo nekoliko sekundi da Find My iPhone proradi.
    6. Ako ste uspjeli prevariti senzor otiska prsta, onemogućite automatsko zaključavanje zaslona (vidi točku 3). Imajte na umu: pokušaji dodavanja još jednog otiska prsta u postavkama ili promjene koda za zaključavanje neće uspjeti - za ove operacije sustav će uvijek zahtijevati da unesete kod.

    Kako ga koristiti?

    Recimo da ste uspjeli prevariti senzor otiska prsta. Što je sljedeće? iOS zatvoreni sustav, a cijela memorija uređaja bit će šifrirana. Mogućnosti?

    • Jailbreak instalacija: br. Da biste hakirali 64-bitni iPhone ili iPad, u svakom slučaju ćete morati unijeti šifru za zaključavanje (au nekim slučajevima i onemogućiti šifru za zaključavanje u postavkama).
    • Ekstrakcija fizičkih podataka: možete pokušati. Ako ste već razbijeni, moći ćete izdvojiti većinu podataka, ali nećete moći dešifrirati privjesak ključeva. Ali ako nema jailbreaka, onda se ništa ne može učiniti - da biste ga instalirali, trebat će vam šifra za zaključavanje.
    • iCloud: moguće. Nakon što otključate svoj uređaj, možete ga prisiliti da spremi novu sigurnosnu kopiju na iCloud (Postavke –> iCloud –> Sigurnosna kopija –> Sigurnosna kopija sada). Upamtite, međutim, da ćete za preuzimanje ovih podataka iz oblaka trebati lozinku za Apple ID i ako je vaš račun aktiviran dvofaktorska autentifikacija- zatim pristup drugom faktoru (koji, međutim, može igrati uređaj koji se proučava). Važna točka: morat ćete spojiti uređaj na Wi-Fi, kao rezultat toga sigurnosna kopija Uređaju se može poslati naredba za blokiranje ili uništavanje podataka.
    • rezerva kopija iTunesa: možda je to jedino što se može i treba učiniti. Otključani uređaj jednostavno se spaja na iTunes, koji stvara sigurnosnu kopiju podataka na vašem računalu. Što će se dalje dogoditi stvar je tehnike. Jedna stvar: lozinka za sigurnosnu kopiju. Ako je instaliran, morat ćete ga hakirati (na primjer, koristeći Elcomsoft Phone Breaker). Ali ako nije instaliran, svakako instalirajte svoj! Najjednostavniji 123 bit će dovoljan. Iz sigurnosne kopije kriptirane lozinkom možete izdvojiti sve podatke, a iz nekriptirane - sve osim privjeska za ključeve. Budući da privjesak ključeva pohranjuje sve zanimljive stvari, postavljanje privremene lozinke prije pravljenja sigurnosne kopije bit će vrlo korisno.

    Poanta

    Apple je iz prvog pokušaja uspio stvoriti potpunu i vrlo uspješnu shemu zaštite. Senzor otiska prsta dobro se uklapa u cjelokupni koncept. Programski nemoguće je zaobići ovu zaštitu, haker ima vrlo malo vremena za bilo kakve pokušaje prevare senzora, a rezultat na novim uređajima nije zajamčen. Očito je tvrtka postigla svoj cilj.

    Otisci prstiju i Android

    Prijeđimo na proučavanje autentifikacije otiska prsta u uređajima koji rade Android kontrola. Nakon što smo analizirali vrlo uspješnu implementaciju iz Applea, pogledajmo pobliže stanje stvari u taboru konkurenata.

    Google Android 4.x–5.1.1: sve je jako tužno

    Prvi uređaji s ugrađenim senzorom otiska prsta počeli su se pojavljivati ​​prilično davno, još u vrijeme Androida 4.4. Danas ih već ima puno: to su Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 i naredni, Meizu Pro 5 – i to nije sve. Ali ne koristi svaki uređaj senzor otiska prsta na ispravan način. To je prije svega zbog činjenice da do Android verzije 6.0, nije postojao univerzalni API za autentifikaciju otiska prsta u sustavu. Nema API-ja - nema formalnih zahtjeva i, shodno tome, ne postoji Googleov certifikat.

    U potpunom nedostatku vanjske kontrole, proizvođači su nagomilali ovako nešto... ne biste ni u snu sanjali. Na primjer, programeri HTC One Max-a polagali su eksterni ispit iz tečaja “Android za 21 dan” i implementirali prekrasan sustav koji pohranjuje pune kopije otisaka prstiju u javno dostupan direktorij u nekomprimiranom (da ne spominjemo šifriranom) formatu. Vjerojatno nema potrebe za uputama kako “hakirati” ovaj sustav. Samo da pojasnim da su podaci pohranjeni u datoteci /data/dbgraw.bmp, a radi vaše udobnosti, dozvola pristupa je postavljena na 0666.

    Ovo nije izolirani primjer. Samsung Galaxy S5 izašao je s ugrađenim Androidom 4.4. Ubrzo su hakeri uspjeli doći do skenera otiska prsta i uspješno zaobići zaštitu.

    Prije izlaska šeste verzije Androida proizvođači su uspjeli izbaciti tonu uređaja na koje su imali krivo spojene senzore otiska prsta. Nije ih čak ni zanimljivo razbiti, tamo je sve tako tužno. Jasno je da Google nije mogao dugo tolerirati ovu situaciju. Nisu.

    Android 6.0: Fingerprint API i Nexus Imprint

    Izdavanjem Androida 6.0, Google ne samo da je razvio vlastiti API za autentifikaciju otiskom prsta, već je i ažurirao dokument o definiciji kompatibilnosti, koji su dužni slijediti svi proizvođači koji žele certificirati svoje uređaje za instalaciju. Google usluge(ovo je vrlo važna točka, više o tome kasnije).

    Izdana su dva referentna uređaja odjednom: Nexus 5X i Nexus 6P. Oni uključuju neprobojnu enkripciju podatkovnog odjeljka i ispravnu implementaciju senzora otiska prsta, nazvanu Nexus Imprint.

    Dakle, što Google traži od proizvođača da bi dobio potvrdu o sukladnosti? Za razliku od situacije s obveznom enkripcijom na Androidu 5.0, ovaj put popis zahtjeva ne dopušta dvostruko tumačenje. Prevedimo ulomak iz.

    7.3.10. Senzor otiska prsta

    Za uređaje koji podržavaju zaključavanje zaslona, ​​PREPORUČA SE korištenje senzora otiska prsta. Zahtjevi za uređaje opremljene takvim senzorom i koji omogućuju pristup API-ju programerima trećih strana:

    • MORATE deklarirati podršku za android.hardware.fingerprint.
    • Potpuna implementacija API-ja otiska prsta iz Android SDK dokumentacije je OBAVEZNA.
    • MORA imati lažno pozitivnu stopu manju od 0,002%.
    • Stopa lažno negativnih rezultata manja od 10%, latencija odgovora manja od 1 sekunde (za 1 pohranjeni otisak prsta) STROGO SE PREPORUČUJE.
    • OBAVEZNO je ograničiti brzinu pokušaja na 30 sekundi odgode nakon 5 neuspješnih pokušaja.
    • OBAVEZNO je imati hardverski sigurnu pohranu, a provjera otiska prsta mora se provoditi isključivo u zoni Trusted Execution Environment (TEE) ili na namjenskom procesoru sa sigurnim komunikacijskim kanalom s TEE. ( Tu se zapalio Samsung S5 jer je došlo do problema sa sigurnim komunikacijskim kanalom.)
    • OBAVEZNO je šifrirati podatke o otisku prsta na takav način da im se ne može pristupiti izvan okruženja pouzdanog izvršavanja (TEE) prema Android Open Source Projectu.
    • MORA ne dopustiti dodavanje otisaka prstiju bez uspostavljanja pouzdanog lanca (korisnik mora dodati ili potvrditi PIN/uzorak/lozinku putem TEE-a prema Android Open Source).
    • NE DOPUŠTAJU aplikacije trećih strana razlikovati pojedinačne otiske.
    • OBAVEZNO je pravilno obraditi oznaku DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
    • SVI GORE NAVEDENI ZAHTJEVI SU OBAVEZNI prilikom nadogradnje na Android 6.0, a podaci o otiscima prstiju moraju biti sigurno migrirani ili poništeni.
    • POŽELJNO je koristiti Android ikonu otiska prsta iz Android Open Source Projecta.

    Kao što vidite, dokument ne podrazumijeva dvostruka tumačenja. Proizvođači koji žele certificirati uređaje sa sustavom Android 6.0 i novijim sa senzorom otiska prsta moraju u potpunosti ispunjavati sve zahtjeve. Štoviše: uređaji koji su ažurirani na Android 6.0 također moraju ispunjavati nove zahtjeve (i, sukladno tome, proći certificiranje).

    Drugi dio dokumenta zahtijeva da enkripcija bude omogućena kada se koristi sigurno zaključavanje zaslona (uključujući senzor otiska prsta). Kao što vidite, u teoriji stvari idu dobro. Ali što zapravo?

    Android Smart Lock

    Ali zapravo, Android još uvijek ima brojne sigurnosne rupe koje vam omogućuju ne samo zaobilaženje, već zaobilaženje svih ovih otisaka prstiju i lozinki u jednom potezu. Jedna od ovih rupa je Android sustav Smart Lock, s kojim možete automatski otključati svoj telefon kada se poklope određeni vanjski čimbenici. Na primjer, mnogi korisnici dopuštaju automatsko otključavanje kuće, zaboravljajući da je točnost pozicioniranja daleko od idealne, a koncept "kuće" za telefon pokriva radijus od 80 metara. Mnogi aktiviraju otključavanje s pouzdanim Bluetooth uređajem ili omogućuju pseudo-biometrijsko otključavanje pomoću fotografije lica (to se može vrlo jednostavno učiniti prikazivanjem videa ili 3D modela).

    Zanimljivo, nema potrebe za Smart Lockom ako postoji radni senzor otiska prsta: zaslon se u svakom slučaju uključuje i otključava pritiskom na jednu tipku. Zašto u Definiciji kompatibilnosti nema zahtjeva da se Smart Lock onemogući kada je senzor otiska prsta aktivan? Misterija. Ali ovaj sustav možete koristiti za otključavanje uređaja. Samo imajte na umu da Smart Lock neće biti aktivan odmah nakon ponovnog pokretanja uređaja; Da biste aktivirali sustav, uređaj će morati biti otključan lozinkom ili uzorkom barem jednom.

    Naši kineski prijatelji

    Što je s brojnim kineskim telefonima koji također dolaze sa senzorima za otiske prstiju? Tamo je sve jako drugačije.

    Gore smo govorili o Googleovim zahtjevima kako je navedeno u dokumentu o kompatibilnosti Androida. Ako proizvođač želi certificirati svoje uređaje za instaliranje Googleovih usluga na njih, njihov uređaj s određenom verzijom firmvera mora biti certificiran od strane jednog od laboratorija.

    U kineski Google je zabranjeno, a mnogi proizvođači polupodruma apsolutno se neće zamarati nepotrebnim certifikatima. Da, i sami znate s kojim firmware-om često dolaze uređaji iz Kine. Radi performansi, enkripcija u pravilu nije omogućena čak ni u firmware-u temeljenom na Androidu 6.0, a bootloader nije fundamentalno blokiran (u slučaju MediaTek procesora) ili se može lako otključati. Sukladno tome, postoji li tamo senzor otiska prsta ili ne, ne igra ni najmanju ulogu.

    Čak i ako je enkripcija omogućena od strane korisnika (malo vjerojatno u slučaju jeftinih uređaja, ali ipak), korisnik nema jamstvo da je senzor otiska prsta integriran na ispravan način. To posebno vrijedi za uređaje koji su se prodavali s ugrađenim Androidom 5 i ranijim verzijama, a kasnije su primili ažuriranje na verziju 6 Androida.

    Postoje iznimke od ovog pravila. Svi međunarodni modeli tvrtki Huawei i Lenovo obvezno su certificirani od strane Googlea (ali posebno Kineski modeli ovo se ne može reći). Zanimljiva je situacija s LeEco pametnim telefonima koji se prodaju u Kini i pokušavaju osvojiti strana tržišta. U slučaju LeEco, za isti model često postoje i čisto kineski i međunarodni firmware. Razlikuju se ne samo u unaprijed instaliranoj trgovini Google Play, popisu dostupnih jezika i prisutnosti / odsutnosti "kineskog smeća". U slučaju međunarodnog firmvera (Indija, SAD, Rusija), tvrtka službeno certificira uređaj za Google instalacije Play usluge.

    Konkretno, u međunarodnom LeEco firmveru koji se temelji na Androidu 6.0 (na primjer, za Le2 Max), enkripcija podatkovnog odjeljka je aktivirana (a ne onemogućena) - u potpunosti u skladu sa zahtjevima dokumenta o kompatibilnosti Androida. Mnogi korisnici to doživljavaju kao neugodnost i pokušavaju se prebaciti s takvog firmware-a na nešto drugo temeljeno na kineskim sklopovima, što, u svjetlu otključanog bootloadera, potpuno obezvrjeđuje cijeli sigurnosni model.

    Kako hakirati skener otiska prsta.

    Hakiranje senzora otiska prsta za Android uključuje oponašanje prsta kojim možete otključati svoj pametni telefon. Koliko bi simulacija trebala biti detaljna i kvalitetna te od kakvog je materijala napravljena ovisi o tehnologiji na kojoj je senzor izgrađen. specifični model pametni telefon.

    Dakle, beskorisno je pokušavati prevariti ultrazvučne senzore pomoću otiska prsta visoke rezolucije otisnutog na posebnom vodljivom papiru, ali standardni kapacitivni skeneri mogu se nadmudriti na ovaj način.

    No ultrazvučni senzor je prevaren pomoću otiska prsta na 3D printeru, a materijal zapravo nije bitan. Konačno, gotovo svaki senzor će zamijeniti pravi otisak prsta, napravljen od tankog sloja vodljivog materijala i postavljen preko prsta.

    Vjerojatno ne treba posebno spominjati da za otključavanje telefona opremljenog senzorom otiska prsta možete koristiti prst osobe koja spava, onesviještene osobe, pa čak i leša (policija tu metodu koristi cijelo vrijeme).

    No, potrebno je spomenuti da u nekim zemljama vlade prikupljaju baze podataka otisaka prstiju svojih i drugih građana (ikad dobili američku vizu?). A ako sada zakonska ograničenja ne dopuštaju korištenje ovih baza podataka za otključavanje telefona samo na temelju sumnje, tada u budućnosti neću dati takvo jamstvo.

    Usporedba s Touch ID-om

    Izravno usporedite sigurnost Apple Touch ID neće raditi sa situacijom u svijetu Androida: ako Apple ima samo nekoliko uređaja, onda, naprotiv, ima previše Android pametnih telefona. Mogu koristiti široku paletu senzora temeljenih na različitim tehnologijama (od kapacitivnih i optičkih do ultrazvučnih). Odaberite za različite senzore različite tehnologije zaobići. Primjerice, za Samsung Galaxy S6 sasvim dobro funkcionira trik otključavanja telefona modelom prsta isprintanim na 3D printeru od najobičnije plastike (s Apple Touch ID-om takav jednostavan trik neće funkcionirati; za ispis će vam trebati koristiti materijal s posebnim svojstvima). Neke druge uređaje lako je zavarati ispisanim slikama visoke rezolucije.

    Ali usporedba s Nexus Imprintom ima smisla. Uz Nexus 5X i 6P, Google je zauzeo uzoran pristup sigurnosti. To uključuje neprobojnu enkripciju podatkovnog odjeljka, te kompetentnu integraciju senzora otiska prsta, a sami senzori ionako nisu odabrani.

    Uređaji trećih strana mogu koristiti nedovoljno sigurne senzore i mogu imati očite sigurnosne rupe (unatoč formalnoj usklađenosti sa zahtjevima definicije kompatibilnosti Androida).

    Kako se zaštititi od hakiranja skenera otiska prsta

    Jeste li pročitali članak i čvrsto odlučili onemogućiti zlosretni senzor u svom uređaju, koristeći složenu alfanumeričku lozinku umjesto toga? Ne žuri. Zapravo i nije tako loše. U slučaju relativno modernog Apple uređaji(počevši od iPhone 6, iPad mini 4, iPad Air) niste u opasnosti od hakiranja senzora otiska prsta: čak i ako se vaš otisak prsta skenira u dovoljno visokoj rezoluciji, napadač će imati vrlo malo vremena da ga upotrijebi. Organi gonjenja vas mogu prisiliti da telefon otključate otiskom prsta (a za razliku od otključavanja lozinkom, na to imaju puno pravo), no za to će morati ishoditi poseban nalog u kojem će biti navedena cijela procedura. Za primanje naloga potrebno je vrijeme, tijekom kojeg će se podaci o otiscima prstiju na vašem iPhoneu imati vremena "rotirati".

    Ali ako imate Android pametni telefon... Uključite enkripciju. Bez njega će podaci s vašeg telefona biti izgubljeni bez senzora. Onemogućite Smart Lock - to je sigurnosna rupa koja zjapi. Provjerite ima li vaš uređaj Googleov certifikat i pokreće li ga Android 6.0 ili noviji novi sustav. Ako to nije slučaj, isključio bih senzor da ne bude opasnosti. Na kraju, nemojte biti lijeni tražiti informacije o tome je li senzor otiska prsta na vašem uređaju hakiran i, ako jest, je li to lako ili teško napraviti. Donesite odluku ovisno o tome koliko vam je ugodno s poteškoćama hakiranja senzora otiska prsta na vašem uređaju od strane potencijalnog napadača.

    Zaključak

    Autentifikacija otiskom prsta nije lijek za sve. Njegova glavna svrha nije konkretno učiniti vaš uređaj sigurnijim, već smanjiti neugodnosti povezane sa sigurnim zaključavanjem vašeg telefona i tako uvjeriti većinu korisnika da ipak zaključaju svoje uređaje. Apple je to uspio. Na Androidu je situacija složenija: referentni sustav Nexus Imprint radi savršeno, gotovo u potpunosti kopira metode Touch ID-a. Kod drugih proizvođača stvari nisu tako ružičaste. Kvaliteta i sigurnost senzora ponekad je upitna, a kod uređaja s Androidom 5.1 ili novijim ranije verzije senzori otiska prsta ostaju otvorena sigurnosna rupa. U slučaju kineskih uređaja s otključanim bootloaderom, prisutnost senzora otiska prsta neće ni na koji način pogoršati već nedostatnu sigurnost (međutim, može se pogoršati: ako je telefon koji dobijete u rukama uključen i podatkovni odjeljak šifriran, tada je varanje takvog senzora izvrstan način za zaobilaženje enkripcije).

    Zadnji put ažurirano 27. siječnja 2017.