###
  • Programok
  • Biztonság
  • hírek
  • Érdekes
  • Tippek
  • hírek
  • Vélemények

    • Hogyan működik az ujjlenyomat a telefonon? Ujjlenyomat-szkennerek. Osztályozás és megvalósítási módok. Hogyan működik az ujjlenyomat-szkenner egy modern okostelefonban

    05.11.2019 hírek

    Nem is olyan régen az ujjlenyomat-olvasó technológiát leginkább a sci-fi filmekhez társították. Most még bent is olcsó okostelefon A Xiaomi ujjlenyomat-szkennerrel rendelkezik. Elmagyarázzuk az olvasóknak, hogyan működik.

    Az ujjlenyomat-szkenner (Touch ID) lehetővé teszi a felhasználó azonosítását az ujjbegyen lévő egyedi bőrminta alapján. Minden embernek megvan a saját lenyomata és "mintája", ami még egypetéjű ikrek esetében sem ismétlődik.

    Az ujjlenyomat (ujjlenyomat) lehetővé teszi bármely személy azonosítását, például bűnözők keresése esetén. Mint kiderült, a Touch ID funkció az okostelefon-felhasználók számára is hasznos. Segítségével megvédheti okostelefonját az illetéktelen hozzáféréstől.

    Jelenleg többféle szkenner létezik a piacon. Mindegyik ugyanazon az elven működik - a szkenner beolvassa az okostelefon tulajdonosának ujjlenyomatát, és amikor megpróbálja feloldani, összehasonlítja a „mintát” a készülékben előre beprogramozott mintával. Ha az ujjlenyomat megegyezik, az eszköz feloldódik. Ellenkező esetben hibaüzenet jelenik meg.

    Érdekes módon a szkennerek nem elemzik a teljes ujjlenyomat-mintát. Csak néhány jellemző tulajdonság vagy minta kerül ellenőrzésre. Ilyen például az ujjlenyomatok elágazása, elágazása vagy törése.

    A szkennerek a képet sablonná (sablonná) alakítják át, és az algoritmus összehasonlítja a görbék és a vonalak közötti távolságot. Ez sokkal rövidebbé teszi az ellenőrzési folyamatot, mintha a teljes ujjlenyomatot kellene elemeznie.

    Az algoritmusok érvényesítik a nyomtatást, ha az apróságok körülbelül 40%-a megegyezik a mentett mintával. A gyakorlatban ez elegendő az azonosításhoz konkrét felhasználóés a hibatűrés biztosítása.

    A minucia (vagy "Galton-pontok") a bőrmintázat (pontok) minden ujj számára egyedi területei, amelyek megmutatják, hogy a papilláris vonalak mely helyeken egyesülnek, kettéágaznak vagy eltörnek.

    Az ujjlenyomat-leolvasók típusai

    1. optikai szkenner"leveszi" a teljes ujjpanelt, és ehhez CCD érzékelőt használ (ahogy a legtöbb kamera teszi). Azokon a helyeken, ahol a fény nem éri el (gerincek), a mátrix "fekete" pixeleket ír, így pontosan megjelenített képet alkot az ujjról. Az optikai szkennerekben gyakran van beépített fényforrás (általában LED), hogy a kép a lehető legátlátszóbb legyen.

    2. kapacitív szkenner- mátrix helyett speciális miniatűr kondenzátoráramköröket (kapacitív érzékelőket) használnak. Ha rátesszük az ujjunkat erre az olvasóra, az egyes kondenzátorok kapacitása azonnal megváltozik. A kapacitív szkennerek sokkal pontosabbak és hatékonyabbak, mint az optikai szkennerek, mert nehezebb becsapni őket.

    3. hőszkenner– a kapacitív olvasóhoz hasonlóan működik, de mikrokondenzátorok helyett mikroszkopikus hőérzékelőket használnak, amelyek érzékelik az ujjpárna bordái és lebenyei közötti hőmérsékletkülönbséget. Egy ilyen szkennert nem lehet megtéveszteni egy ujjutánzattal (azaz bőrtakaró töredékkel).

    4. Ultrahang szkenner- a diffrakció jelenségét, azaz a hanghullámok visszaverődését és szórását alkalmazza. Amikor az olvasóra tesszük az ujjunkat, az elkezd hallhatatlan hangokat generálni számunkra. A hanghullámok viselkedése a nyomtatási terület "címerének" és a szkenner érintkezési pontjain teljesen más, mint a "vályúkban" (ahol levegő van). Ez lehetővé teszi az ultrahangos szkenner számára, hogy pontos ujjlenyomatot készítsen az ujjáról.

    Melyik ujjlenyomat-szkenner a jobb?

    Jelenleg a többség Xiaomi okostelefonok kapacitív olvasókat használjon, például a népszerű Redmi Note 3-at vagy Mi 5-öt. Nagy reményeket fűznek azonban a közvetlenül a kijelző alá telepített ultrahangos szkennerekhez, és valószínűleg ez a technológia lesz a legnépszerűbb a közeljövőben.

    Érintés funkció Az okostelefon-azonosító, bár nagyon biztonságos, nem 100%-ban biztonságos. A megfelelő technológiával és eszközökkel olyan ujjlenyomatot hamisíthat, amely megtévesztheti a szkennert.

    Ma szinte minden modern modellek Az okostelefonok ujjlenyomat-szkennerrel vannak felszerelve. Ennek az érzékelőnek a jelenléte lehetővé teszi olyan funkciók használatát, amelyek magas szintű védelmet biztosítanak a telefon memóriájában tárolt személyes adatok és egyéb információk számára. Ebben a cikkben a lehetőségekre és további jellemzők, amelyet ujjlenyomat-szkennerrel ellátott okostelefonok is használhatnak. Évről évre egyre több modell kapja meg ezt a modult, és most már a pénztárcabarát eszközökön is megtalálható az ujjlenyomat-szkenner.

    Tehát mit ad még nekünk az okostelefonon lévő ujjlenyomat-szkenner? Milyen előnyökhöz jutunk, ha egy ilyen modullal rendelkező készüléket választunk? Vessünk egy pillantást a főbb jellemzőkre.

    Személyes adatok védelme

    Manapság az okostelefon számos funkciót lát el - nem csak telefon, hanem kamera, szervező, fontos adatok tárolására szolgáló eszköz, sőt fizetési és bankszámlák ellenőrzésére szolgáló eszköz is. Az ujjlenyomat-szkenner jelenlétének köszönhetően mindezek az információk biztonságosan védettek kíváncsi szemek. Csak azután tudja feloldani a készüléket és hozzáférni a rajta tárolt információkhoz, miután az ujjlenyomat-modul „felismeri” a tulajdonost, vagy egy Ön által kitalált összetett jelszó megadása után.

    Hozzáférés az alkalmazásokhoz

    Néha nagyon nehéz megbizonyosodni arról, hogy a fontos alkalmazásokat kívülálló ne tudja elindítani. Például egy gyermek, aki játékhoz visz egy eszközt, véletlenül vásárolhat egy online áruházban, vagy bankszámláról utalhat át pénzt. Az okostelefonban található ujjlenyomat-szkennernek köszönhetően az ilyen problémák elkerülhetők. Elég, ha telepíti az ilyen alkalmazások indítását, és ujjlenyomattal erősíti meg a pénzügyi tranzakciókat, és biztonságosan hagyhatja gyermekét játszani okostelefonján.

    Kényelmes feloldás

    Az ujjlenyomat-szkennerrel nem rendelkező eszköz feloldása néhány másodpercet vesz igénybe. Először aktiválnia kell az okostelefont a „bekapcsoló” gombbal, majd csúsztassa az ujját a képernyőn, vagy lépjen be biztonsági kód. De ha a modul rendelkezik ujjlenyomat-szkennerrel, akkor a feloldási folyamat kevesebb mint egy másodpercet vesz igénybe. Csak helyezze az ujját a szkennerre – és a készülék feloldódik. Egyszerű, gyors és megbízható.

    A befizetést igazoló

    Az ujjlenyomat-szkenner segítségével gyorsan megerősítheti a pénzátutalással vagy online áruházban történő vásárlással kapcsolatos pénzügyi tranzakciót is. A funkció használatához engedélyeznie kell az adott alkalmazás beállításaiban.

    Az ujjlenyomat-szkenner működési elve

    Ahhoz, hogy megértsük, hogyan működik az ujjlenyomat-szkenner egy okostelefonon, nézzük meg röviden a működési elveket és a modulok típusait. Az okostelefonok ujjlenyomat-védelmi módszere számos szoftver- és hardvereszközt használ, amelyek felismerik az eszköz tulajdonosának ujjlenyomatát. Ennek eredményeként a felismerés után döntés születik - megnyitják vagy bezárják a hozzáférést az eszközhöz vagy egy adott alkalmazáshoz, egy védett memóriaterülethez stb. A következő típusú ujjlenyomat-modulokat találhatja meg:

      Optikai szkenner;

      kapacitív szkenner;

      Ultrahangos szkenner.

    optikai szkenner

    Elsőként az optikai szkennerek jelentek meg a piacon. Ez a módszer az ujjlenyomatok rögzítésére és összehasonlítására az egyik legegyszerűbb. A nyomatok egyfajta pillanatképen alapul, amelyet a rögzítés után speciális algoritmusok segítségével összehasonlítanak a memóriában lévő mintával. Felismeréskor jellegzetes vonásait döntés születik a nyomat egyezéséről vagy nem egyezéséről.

    Egy jó optikai érzékelőnek nagy felbontású modullal kell rendelkeznie (mint egy kamera - minél magasabb, annál jobb). Az ilyen típusú modulok hátrányai közé tartozik, hogy könnyen megtéveszthetők. Mivel az optikai szkenner kétdimenziós képet dolgoz fel, lehetőség van a tulajdonos ujjlenyomatának újbóli létrehozására hagyományos PVA irodaszer ragasztóval. Az ilyen típusú ujjlenyomat-szkenner szinte soha nem található meg a modern okostelefonokban.

    kapacitív szkenner

    Ma a leggyakoribb mobil kütyük ujjlenyomat modul típusa - kapacitív. A technológia egy kondenzátoron alapul, amely áramkörök tömbjei segítségével ujjlenyomat adatokat gyűjt. A modul memóriája információkat tárol a elektromos töltés, és miután rátette az ujját a modulra, a mutatók összehasonlításra kerülnek.

    Az ujjlenyomatok rögzítésével kapott adatokat a rendszer átalakítja digitális formátumban. Ebben a formában információkat tárolunk az eszköz tulajdonosának minden jellegzetes tulajdonságáról és egyedi ujjlenyomat-mintájáról. Ez a technológia sokkal jobb és megbízhatóbb. optikai szkenner. A kapacitív szkenner nem reagál az ujjlenyomatra, mivel az azonosítást nem a minta, hanem a kondenzátorok töltési szintjének változása végzi.

    A kapacitív szkennerek valamivel drágábbak, de sokkal megbízhatóbbak és hatékonyabbak is, mint az optikaiak. Csak azt érdemes megjegyezni, hogy egy ilyen szkenner nem feltétlenül "felismeri" a tulajdonost, ha az ujjak nedvesek vagy zsírosak.

    Ultrahang szkenner

    Ultrahang szkennerek - a legtöbb új technológia ujjlenyomat felismeréshez. Az ilyen modulokat drága TOP-line okostelefonokra telepítik. A technológia egy ultrahangos adón és vevőn alapszik, amely impulzust továbbít és fogad a szkennerre helyezett ujjra. Az ultrahang egy része elnyelődik, egy része pedig visszakerül a vevőegységbe, így az ujjlenyomat egyedi jellemzőitől függően meghatározott mintázat jön létre.

    Ez a technológia lehetővé teszi a nyomatok háromdimenziós képeinek készítését, ami lehetővé teszi a magas fokú védelmet és biztonságot. A technológia mai használatának hátránya a magas ára és az újdonság. Amíg nem tesztelték jelentős ideig, egyesek, még a vezető okostelefon-gyártók sem integrálnak ultrahangos szkennereket modelljeikbe.

    A nagy teljesítményű és olcsó Wileyfox Swift 2 tulajdonosai értékelni tudják az ujjlenyomat-szkenner minden előnyét.

    Miért Wileyfox?

    Ez a cég figyelmet érdemel, mert okostelefonjait stílusos eredeti dizájn, kiváló hardver töltelék és megfizethető ár jellemzi. A brit okostelefon-gyártó 2016 októberében lépett piacra, és rövid időn belül rendkívül népszerűvé vált a felhasználók körében. A Wileyfox sorozat minden modellje megkapta azokat a funkciókat és funkciókat, amelyekre ma a legnagyobb a kereslet. A márka összes okostelefonjának a következő előnyei vannak:

      Két SIM-kártya használatának lehetősége;

      Munka a 4. generációs 4G LTE adathálózataiban;

      Kiváló specifikációk a szerkentyű megfizethető áron;

      Stabil produktív operációs rendszer;

      Kiváló minőségű alkatrészek és karosszériaanyagok.

    Érdemes megjegyezni a hivatalos 12 hónapos garancia és a széles hálózat jelenlétét is szolgáltató központok, amely több mint 200 képviseleti irodát foglal magában Oroszország szerte. Az ilyen előnyöknek köszönhetően a márka okostelefonjait pozitívan fogadták a piaci szakértők.

      2015 decemberében a Forbes magazin csapata az "Év okostelefonja" jelölésben a Wileyfox Swift modellnek adja a győzelmet;

      2016 februárjában Wileyfox lett a díjazott a tekintélyes British Mobile News Awards-2016 év gyártója jelölésében;

      2016 októberében a Wileyfox Spark + modell lesz a győztes a "Legjobb okostelefon 10 ezer rubel alatt" jelölésben a Hi-Tech Mail.ru hiteles forrás szerint.

    Wileyfox Swift 2 okostelefon

    Ez a modell IPS 2.5D képernyőt kapott 5 hüvelykes képátlóval és HD formátum támogatásával. A kijelző kiváló minőségű képátvitelt biztosít még széles látószögben is (178 °-ig). A készülék modern és csúcstechnológiás alumíniumötvözetből készült karosszériát kapott, amelyet nagy szilárdság és könnyűség jellemez. A Wileyfox Swift 2 ujjlenyomat-szkennerrel és NFC modullal, valamint Glonass, GPS és Assisted GPS navigációs modulokkal rendelkezik.

    A modell hardveres alapja egy produktív, 8 magos Qualcomm Snapdragon 430 MSM8937 processzorra épül, 1,4 GHz-es frekvenciával. A telefon 2 GB RAM-ot és 32 GB belső memóriát kapott, támogatja a microSDXC kártyákat 64 GB-ig. A fő 16 megapixeles kamerával kiváló minőségű képek készíthetők. A videokommunikációhoz és a szelfi felvételekhez modul biztosított első kamera 8 MP felbontással.

    A modell megrendelhető a hivatalos weboldalon 9990 rubel áron. Ez az egyik legtöbb megfizethető okostelefonok ujjlenyomat-olvasóval felszerelt.

    Következtetés

    Manapság az ujjlenyomat-leolvasó modulok megtalálhatók a legtöbb modern eszközben Android okostelefonok. Kiváló alternatívává válnak az összetett jelszavaknak. Eszközének feloldása és funkcióinak ujjlenyomatával való elérése gyors, kényelmes és biztonságos.

    Az okostelefonokban ez már ismerőssé vált. A mobiltelefon tulajdonosa számára a szkenner jelenléte azt jelzi, hogy a gyártó törődik a felhasználók kényelmével és biztonságával. A modern ujjlenyomat-leolvasókat azonban nem csak az eszköz biztonságának javítására használják – ezek a modulok az idők során sokféle funkciót kaptak.

    Az év eleje óta a Huawei több újdonsága is megjelent a fehérorosz piacon. Az utolsó háromra összpontosítunk: a zászlóshajó üzleti osztályú okostelefonra, a Mate 8-ra és a G-sorozatú okostelefonokra - GR5 és G8, amelyek a zászlóshajóhoz hasonlóan ujjlenyomat-szkennerekkel vannak felszerelve. Ráadásul ezek a szkennerek adaptívak, vagyis minden felismert nyomattal növekszik a pontosságuk.

    Áttekintésünkben elmondjuk, hogy a Mate 8, GR5 és G8 okostelefonok ujjlenyomat-érzékelői mire képesek.

    1) Hozzáférés a személyes fájlokhoz

    A modern okostelefon egy telefon, egy szervező, egy kamera, valamint egy teljes értékű munkalemez, amely fontos fájlokat és személyes információkat tárolhat. Az ujjlenyomat-szkenner segítségével biztonságosan védheti dokumentumait és fényképeit. Ehhez a lapolvasó beállításainál lépjen a "Hozzáférés a személyes adatokhoz", és engedélyezze a megfelelő engedélyeket.

    2) Oldja fel az alkalmazásokat

    Nehéz lehet megvédeni okostelefonját a gyermekek illetéktelen hozzáférésétől. A hírekben időnként felvillannak olyan történetek, amelyekben a gyerek egy webáruházban vásárolt holmikat vagy pár tankot kerek összegért. Az ilyen problémák elkerülése érdekében, de azért, hogy ne rejtse el telefonját a gyermekek elől, jobb, ha ujjlenyomat-ellenőrzéssel állítja be az ilyen alkalmazásokhoz való hozzáférést. Ehhez engedélyeznie kell a „Hozzáférés a blokkolt alkalmazásokhoz” lehetőséget a szkenner beállításainál.

    3) Azonnali okostelefon-feloldás

    A Mate 8, GR5 és G8 okostelefonokban a Huawei 0,5 másodpercre csökkentette az ujjlenyomat-érzékelő válaszidejét. Csak egy érintés – és az okostelefon feloldódik. Nagyon gyors és kényelmes – nem kell minden alkalommal megjegyezni a betűk és számok kombinációját.

    Az ujjlenyomat-érzékelő kényelmesebb és grafikus kulcs, mert az összetett rajzok képernyőre rajzolása sok időt vesz igénybe, az egyszerűek pedig nem túl megbízhatóak, és nem nehéz megismételni őket.

    4) Bejövő hívás fogadása

    A bejövő hívások fogadásához leggyakrabban két kezet használunk: az egyikbe fogunk egy okostelefont, a második ujjunkat pedig végighúzzuk a képernyőn. De néha sietve vagy fél kézzel próbálunk fogadni egy hívást, véletlenül megejthetünk egy fontos hívást. A Huawei Mate 8, GR5 és G8 okostelefonok ujjlenyomat-leolvasójával úgy fogadhatja a bejövő hívásokat, hogy egyszerűen ráhelyezi az ujját az érzékelőre, és tartja a beszélgetés megkezdéséig.

    5) Az ujjlenyomat-szkenner használata fényképek készítéséhez

    NÁL NÉL nyílt alkalmazás A „kamera” ujjlenyomat-érzékelője exponálógombként használható.

    A megfelelő szög kiválasztása után helyezze az ujját a szkennerre, és tartsa azt. Azok számára, akik gyakran használják a kamerát, ez a módszer kényelmesebb lehet, mintha hüvelykujjával érintené meg a képernyőt.

    Szelfik készítésekor a szkenner nélkülözhetetlen. Ebben az esetben az okostelefon kényelmesen fekszik a kézben, az érzékelő gombja pedig pontosan a mutatóujj alatt található.

    6) Szkenner vagy érintőpad okostelefonhoz?

    Az okostelefonok másik szokatlan tulajdonsága, hogy az ujjlenyomat-leolvasót egyfajta érintőpadként lehet használni.

    A Mate 8, GR5 és G8 beállítható úgy, hogy egy lépést hátralépjen, amikor megérinti az érzékelőt. Ha az ujját az érzékelőn tartja, a felhasználó visszatér a következőhöz fő képernyő, és a lapolvasón alulról felfelé húzva felhívja az alkalmazáskezelőt. A függöny felhívása egy csúsztatás fentről lefelé. A bezáráshoz az ujját fordított irányba kell mozgatnia az érzékelőn.

    Ez egyfajta alternatíva az okostelefon képernyőn megjelenő gombjaihoz azok számára, akik változatosságot keresnek.

    7) Kapcsolja ki az ébresztőt

    Az ujjlenyomat-érzékelő segítségével kikapcsolhatja az ébresztőt anélkül, hogy kinyitná a szemét. A működési elv ugyanaz, mint fényképezéskor vagy hívás fogadásakor: ujjbegyet helyeznek a szkennerre, és addig tartják rajta, amíg a jel meg nem szűnik. Kikapcsolt? Akkor ideje felébredni.

    8) Fizetési visszaigazolás és hitelesítés a webhelyeken

    Az ujjlenyomat-szkennerrel azonnal beléphet az oldalra, megerősítheti a vásárlásokat egy online áruházban vagy online szolgáltatásban. Talán ez a funkció volt az, amely leginkább befolyásolta az ujjlenyomatok gyors terjedését az okostelefonokban.

    Tavaly megjelent a Google Playen a fizetés ujjlenyomat-leolvasóval történő megerősítésének támogatása.

    Ujjlenyomat-érzékelők be Huawei okostelefonok fokozatosan olyan ismerős részévé válnak, mint a Wi-Fi modulnak. Ezeknek a szkennereknek a felismerési pontossága és gyorsasága maximális kényelmet biztosít a személyes eszközökkel végzett munka során.

    Hogy ujjlenyomat-leolvasót használ-e fizetéshez és hitelesítéshez, vagy ehhez összetett jelszavakat, azt mindenki maga dönti el. De mindössze két év alatt mind a felhasználók, mind a gyártók értékelték az érzékelőkkel való munka kényelmét és előnyeit.

    Egy tudatlan embernek az a benyomása támad, hogy egy ujjlenyomat-érzékelővel ellátott eszköz vásárlása csak pozitív érzelmeket vált ki. De a gyakorlat azt mutatja, hogy ez nem mindig van így. Mai cikkünkben elmagyarázzuk, hogy egyesek miért nem használnak ujjlenyomat-leolvasót – miért találják azt haszontalannak. De nem lehet nem észrevenni, hogy az érzékelőnek számos előnye van - ezekről is beszélünk.

    Az "ujjlenyomat-érzékelő" alatt egy kis szkennert értünk, amely felismeri a ráhelyezett ujj bőrén lévő mintát. Korábban egy ilyen érzékelő túl drága volt, ezért csak bankokban, valamint néhány kormányzati és katonai intézményben használták. A szkenner méretei pedig túl nagyok voltak, ami miatt az okostelefonok egyik gyártója sem gondolt a megvalósítására. De a technológiák fejlődnek - körülbelül 2015 óta minden zászlóshajót elkezdtek felszerelni ezzel az elemmel. Ráadásul az ujjlenyomat-szkenner ára drámaian csökkent, ezért kezdett megjelenni a nem a legdrágább készülékekben.

    Pantech GI100 - az első mobiltelefon ujjlenyomat-szkennerrel

    Először is, az ujjlenyomat-érzékelőt úgy tervezték, hogy megvédje az okostelefon tartalmát a kíváncsiskodó szemektől. Ha egy másik személy felveszi az eszközt, akkor nem tud túllépni a lezárási képernyőn. Bármelyik ujjának ujjlenyomata eltérő lesz, ezért nem tudja majd feloldani az eszközt. Elméletileg a szkenner becsapható. De ez annyira fáradságos folyamat, hogy csak a speciális szolgálatok képesek megbirkózni vele, és még akkor sem mindig.

    Az iPhone 5S-vel kezdődött az ujjlenyomat-érzékelők tömeges bevezetése.

    Ezenkívül egy ilyen érzékelőt a fizetések biztonságának biztosítására használnak. Ha korábban jelszót adtak meg a fizetés megerősítéséhez, most nem szükséges emlékezni rá - csak helyezze az ujját a szkennerre. Nagyon kényelmes! Ugyanabban a Játékpiac az emberek nem mellékelnek jelszót a fizetéshez, mert egyszerűen elfelejtik. Emiatt szembesülnek azzal a ténnyel, hogy gyermekeik néha teljesen öntudatlanul is sokat vásárolnak. fizetős alkalmazásokés játékok. Ujjlenyomat-szkenner segítségével ez a probléma a gyökérben megoldódik!

    Fő előnyei

    Nézzük meg, mi a jó az ujjlenyomat-olvasóval ellátott okostelefonokban.

    • Mint fentebb említettük, az Ön a gyerek nem tud öntudatlanul bevenni valamit A Google Play , mivel ehhez az érzékelőre kell helyeznie az ujját. Természetesen egy okos gyerek megkerüli a problémát, ha alvás közben használja a kezét. De ebben a korban jobb, ha a gyerekek saját táblagépet vagy okostelefont biztosítanak, amelynek számlájához nem kapcsolódik bankkártya.
    • Az ujjlenyomat feloldási ideje jelentősen lecsökken. Meglepő módon néhány ujjlenyomat-érzékelő nagyon gyorsan működik. Sokkal gyorsabban, mintha végighúzná az ujját a képernyőn.
    • Egy kívülálló nem férhet hozzá az okostelefon memóriájában tárolt információkhoz.És ha használja a titkosítási funkciót, akkor a támadó nem tud hozzáférni a memóriakártyához, még akkor sem, ha behelyezi a számítógépe kártyaolvasójába.
    • Az Android 6.0-ban az ujjlenyomat-érzékelő támogatása az operációs rendszer szintjén van megvalósítva. Ez azt jelenti, hogy megteheti használhatja ujjlenyomatát számos alkalmazásban. Ez például megtehető böngészőben, felhasználónév és jelszó megadása nélkül bejelentkezve az oldalakra. Ismételten, ez ideális azok számára, akik nem akarnak sokat tartani különböző jelszavakat- az ujjlenyomat mindegyiket helyettesíti.

    Érzékelő hátrányai

    Természetesen, mint minden új technológiának, az ujjlenyomat-szkennernek is számos hátránya van.

    • Az olcsó okostelefonok e technológia első generációihoz tartozó költségvetési érzékelőkkel készülnek. Hosszú ideig dolgozzák fel az információkat- néha akár egy vagy akár másfél másodpercig is. Van amikor Az ujjlenyomatot nem ismeri fel az első alkalommal. Ha a készüléke éppen ilyen érzékelővel rendelkezik, akkor gyorsan belefárad a feloldásba. Néhány nap elteltével más módszereket részesít előnyben, mivel ezek lehetővé teszik, hogy kevesebb időt töltsön a folyamattal.
    • Az ujjlenyomat-szkennerre nincs szüksége a táblagépnek, ha több családtag használja. Természetesen a modern érzékelők lehetővé teszik több ujj ujjlenyomatának tárolását. De még ezzel a lehetőséggel is problémák adódhatnak, ha egy gyermek használni szeretné a készüléket. Minden feloldáshoz az ujját a szkennerre kell helyezni. És nem tény, hogy a kis totyogó fiúkat folyamatosan elismerik. Ha az eszközt az egész családnak szánják, akkor a legtöbb esetben az ujjlenyomat-szkenner le lesz tiltva, mivel további bonyodalmakat okoz.
    • Az a tény, hogy okostelefonját más személy nem tudja használni, nemcsak előnyökkel jár. Ha valami történik veled, akkor a közelben tartózkodók, az orvosi csapat vagy a rendőrség nem tudja felhívni rokonait, mivel egyszerűen nem fogják tudni feloldani a telefonját. Azonban senki sem akar mindenféle bajra gondolni.
    • Az Apple okostelefonjaiban az összes ujjlenyomatot titkosított formában tárolják. De az Android rendszerű eszközökön egy ideig a helyzet sokkal rosszabb volt. Mindezeket az adatokat a helyi memóriában tárolták rajtuk, nem védett formában.. Egyes hackerek erős vágyuk esetén hozzáférhetnek ezekhez az információkhoz. Szerencsére az új okostelefonokban ez a probléma megoldódott.

    Összegzés

    Néhány ember számára a fenti hátrányok távolinak tűnhetnek. De valójában nem az. Bár senki sem fog vitatkozni azzal a ténnyel, hogy az ujjlenyomat-szkennerrel ellátott okostelefonoknak több előnye van. Nem ok nélkül, a Google bevezette a saját operációs rendszer az ujjlenyomat-érzékelő támogatása a legmélyebb szinten. Lehetséges, hogy a jövőben a legolcsóbb okostelefonokat is felszerelik velük.

    Addig is feltétlenül olvassa el a megvásárolni kívánt eszközről szóló véleményeket. Ha régi érzékelővel van felszerelve, akkor a felhasználók biztosan észreveszik az ujjlenyomattal történő hosszú feloldás tényét. Ebben az esetben jobb, ha megfontol egy másik modellt, egy kicsit modernebbet.

    Népszerű okostelefonok ujjlenyomat-érzékelővel

    Feltételezik, hogy a jövőben az ujjlenyomat-olvasóval ellátott telefonok sokkal olcsóbbak lesznek, ezért gyakorlatilag eltűnnek az érzékelő nélküli eszközök. Igen, még most is elég nagy az ilyen okostelefonok listája. Íme néhány készülék az alábbiak közül:

    • Apple iPhone 7 - az egyik legdrágább okostelefon. Népszerűsége olyan nagy, hogy nincs értelme részletesen beszélni róla.
    • Apple iPhone 7 Plus- ennek az okostelefonnak a kijelző átlója 4,7 hüvelykről 5,5 hüvelykre nőtt. A készülék kettős kamerával is büszkélkedhet.
    • Xiaomi Redmi 4 Pro- egy viszonylag olcsó eszköz öt hüvelykes képernyővel, amelynek felbontása 1920 x 1080 pixel. A kijelző oldalain lévő keretek szélessége minimálisra csökkent.
    • Xiaomi Redmi 3S - olcsó okostelefon HD kijelzővel és 13 megapixeles kamerával felszerelt. Az LTE-Advanced támogatja.
    • Samsung Galaxy S7 Edge- egy apparátus, amelyet a világ minden táján hatalmas számban adnak el. Az emberek szeretik mind a specifikációkat, mind az ívelt AMOLED kijelzőt. Az okostelefon kiváló kamerával rendelkezik, amelynek rekesznyílása f / 1.7-ig nyílik.
    • Samsung Galaxy S7- a dél-koreai cég második zászlóshajója. 5,1 hüvelykes kijelzője lapos – a sarkok nem íveltek. Ellenkező esetben az eszköz egyáltalán nem különbözik az „Edge” kiegészítéssel ellátott megfelelőjétől.
    • Apple iPhone SE- költségvetési "alma" termék, ha ilyennek nevezhető, 25-30 ezer rubel áron. Ez az egyik legtöbb kompakt okostelefonok azok között, amelyek méltó tulajdonságokkal vannak felszerelve. Az egyetlen hátránya itt a memóriakártya-nyílás hiánya.
    • Xiaomi Redmi Note 4- egy 13 megapixeles kamerával (f / 2.0 rekesz) és három gigabájttal rendelkező eszköz véletlen hozzáférésű memória. Az akkumulátor kapacitása lenyűgöző 4100 mAh-ra nőtt.
    • Samsung Galaxy A5 (2017) - legjobb arány az árak és a minőség, ha a dél-koreai okostelefonokat vesszük figyelembe. Elődjétől eltérően a készülék vízállóságot és továbbfejlesztett kamerát kapott (16 megapixeles felbontás és f / 1,9 rekesz).
    • One Plus 3T- egy phablet hatalmas memóriával. Minden rendben van vele és a többi tulajdonsággal is. Sok szakos kiadvány a legjobb kínai okostelefonnak tartja.

    A biometrikus hitelesítési mechanizmusokat nem is olyan régen használták az okostelefonokban. Mindössze három éve jelent meg az ujjlenyomat-szkenner az iPhone 5s-ben. Az ujjlenyomat-leolvasók integrálására már korábban is történtek külön kísérletek, de semmi jó nem lett belőle. És hogy állnak a dolgok ma? Mennyire könnyű megkerülni a szkennert, és biztonságosan tárolja-e az ujjlenyomat-adatokat?

    Mennyiség vs minőség

    Ma az Apple szinte minden eszközbe helyez Touch ID érzékelőket (a vonal kivételével iPod touch), míg az Android okostelefon-gyártók csak az Android 6.0 kiadásával tudták elérni a szükséges API-t, amely mára az eszközök mintegy 15%-án fut. Próbáljuk kitalálni, mennyire biztonságos az ujjlenyomat-hitelesítési módszer, és van-e gyakorlati értelme a használatának.

    Történelmi sorrendben kezdjük az Apple-lel.

    Touch ID és Secure Enclave: édes pár

    Három éve az volt a probléma a már akkoriban az adatbiztonságra figyelő Apple-lel, hogy a felhasználók általában semmilyen módon nem akarták védeni saját eszközeiket. Adja meg a PIN kódot a telefon feloldásához? Hosszú és kényelmetlen. Miután megvizsgálta a helyzetet, az Apple úgy döntött, hogy nem kényszeríti az embereket a zárolási kódok használatára, hanem egyszerűen leegyszerűsíti a feloldási folyamatot, amennyire csak lehetséges. A Touch ID technológia fő gondolata egyáltalán nem az, hogy az adott eszközt biztonságosabbá tegye. Az ötlet az, hogy a biztonságot kényelmessé és kellően vonzóvá tegyük a felhasználók nagy része számára. És a cég elérte célját.

    A Touch ID egy egyedi szoftver- és hardverrendszer, és az "egyedi" szó itt nem hordoz reklámjelentést: minden érzékelőt a gyártási folyamat során úgy konfigurálnak, hogy konkrét eszköz. Emlékszel az "error 53" botrányra? Ez a funkció volt az, amely akadályozta a kézműves körülmények között cserélt ujjlenyomat-érzékelővel ellátott eszközök működését.

    Hol tárolják az ujjlenyomatokat?

    Úgy tűnik, hogy az ujjlenyomatadatok egyirányú hash funkcióként való tárolásának szükségessége nyilvánvaló, de ez csak Önnek tűnik: fejlesztők HTC One Max úgy döntött, hogy a készülék memóriájában a leghétköznapibb mappában is el lehet tárolni a nyomatokat képek formájában. Bármit is gondoljanak a HTC fejlesztői, az Apple mérnökei nem követtek el ekkora hibát: a beolvasott ujjlenyomatot egy hash funkción keresztül vezetik át, és a Secure Enclave-ban tárolják, egy külső hozzáféréstől védett mikroszámítógépben. Külön megjegyzem, hogy ezek az adatok nem kerülnek be az iCloudba, és nem kerülnek át a vállalat szerverére.

    Érdekes módon még az ujjlenyomatok egyirányú hash funkciói is titkosítottak, a titkosítási kulcsokat az eszköz indításakor számítják ki egy egyedi hardverkulcs (amely szintén a Secure Enclave belsejében van tárolva, és onnan nem lehet visszakeresni) és egy zárkód alapján, amely belép a felhasználó. A visszafejtett ujjlenyomat-adatok csak az eszköz RAM-jában tárolódnak, és soha nem kerülnek lemezre. Ugyanakkor a rendszer időről időre törli az ujjlenyomat-adatokat még a készülék RAM-jából is, így a felhasználó a zárkóddal történő bejelentkezésre kényszeríti (ami visszaidézve lehetőséget ad a rendszernek az ujjlenyomat adatok visszafejtésére és a művelet folytatására. a Touch ID érzékelőről).

    Mikor és miért távolítja el az iOS ujjlenyomat-adatokat a RAM-ból

    Az iOS biztonságában talán a legérdekesebb pont az a kérdés, hogy az iOS milyen körülmények között törli az ujjlenyomat-adatokat a készülék RAM-jából, és kényszeríti a felhasználót a feloldó kód használatával történő újraengedélyezésre. De először gondoljunk arra, hogy egyáltalán miért kellett az Apple-nek rendszeresen eltávolítania az ujjlenyomatokat?

    A cég jól tudja (és három éve megértette), hogy bármely biometrikus rendszer megtéveszthető. Igen, az Apple kiváló ujjlenyomat-leolvasókat fejlesztett ki, amelyek távolról sem olyan egyszerűek, mint az érzékelő, például a Samsung Galaxy S5. De ennek ellenére lehetséges. Hiszen a tulajdonost kényszeríthetik az ujjra helyezve a telefon feloldásához - csak az amerikai jogrendszer szerint ehhez kell egy végzés, aminek megszerzése időbe telik... ami után a telefon törli az ujjlenyomat adatokat a memóriából és ne engedje ujjlenyomattal feloldani az eszközt.

    Nyújtásnak hangzik? Összeesküvés-elméletnek hangzik? Nem, csak arról van szó, hogy az Apple-nek nagyon nem tetszett a bűnüldöző szervek nyomásgyakorlása, amelyre válaszul bevezette ezt az intézkedést: az Apple egy újabb szabályt ad hozzá, amely arra kényszeríti az iPhone és iPad felhasználókat, hogy jelszót használjanak eszközük feloldásához.

    De ne tereljük el a figyelmünket, hanem nézzük meg közelebbről, hogy a rendszer milyen feltételek mellett blokkolja a Touch ID-t és kényszeríti a zárkóddal történő bejelentkezésre. A Touch ID érzékelő kikapcsol, és az ujjlenyomat-adatok törlődnek a készülék memóriájából, ha az alábbi feltételek bármelyike ​​teljesül:

    • a telefon ki van kapcsolva vagy újraindul;
    • a felhasználó hozzáadja egy másik ujj adatait;
    • a telefon távoli zárolási parancsot kap a Find My iPhone funkción keresztül;
    • egymás után öt sikertelen kísérlet történt az ujjlenyomat használatával történő feloldásra;
      az eszközt két napig soha nem oldották fel;
    • rendőrellenes: több mint hat nap telt el a zárkód utolsó bevitele óta, és magát a készüléket sem oldották fel Érintésérzékelő ID az elmúlt nyolc órában.

    Az utolsó bekezdés jelentését tisztázni kell. A PhoneArena honlapja szerint ez "nehezítheti a bűnüldöző szervek munkáját". Magabiztosabban fogalmaznék, mert az utolsó pontot közvetlenül a San Bernardino-i terroristával történt szenzációs folyamat után vezették be, amikor az Apple soha nem látott nyomás alatt volt.

    Hogyan lehet megkerülni az ujjlenyomat-szkennert

    Ha a Touch ID feltöréséről beszélünk, akkor nehéz megtéveszteni az érzékelőt, de lehetséges. A modern érzékelők megtévesztéséhez létre kell hoznia egy ujj háromdimenziós modelljét, mégpedig a megfelelő anyagból. Régebbi eszközökön (iPhone 5s, iPad mini 3) az érzékelő megkerülése észrevehetően könnyebb. Például egy német hackercsapat két nappal a készülék piacra kerülése után feltörhette az iPhone 5s szenzorát úgy, hogy egyszerűen kinyomtatta az eredeti ujjlenyomatot 2400 dpi-vel.

    Mielőtt azonban elkezdené az ujjlenyomat modellezését, gondoskodnia kell az eszközön lévő adatok biztonságáról, valamint arról, hogy az ujjlenyomat-adatoknak ne legyen ideje „rohadni”.

    Világosan és gyorsan kell cselekednie: van egy minimális ideje.

    1. Tehát egy ismeretlen állapotú telefon került a kezedbe. Ne érintse meg a Touch ID gombot! Ha a telefon le van zárva (és nagy valószínűséggel le van zárva), akkor ötből egy kísérletet veszít el. Ellenőrizze az eszköz állapotát a bekapcsológomb rövid megnyomásával.
    2. Ha a készülék le van tiltva, távolítsa el a külső rádióhálózatoktól Faraday-ketrecbe helyezve (otthon egy közönséges mikrohullámú sütő tölti be a szerepét. Mikrohullámú sütő kikapcsolva!). Ne felejtse el feltölteni, még akkor sem, ha a szerepét betölti külső akkumulátor. Mindez azért történik, hogy megvédje az eszközt a Find My iPhone protokollon keresztüli parancsoktól, amely lehetővé teszi az eszköz távoli blokkolását és tartalmának megsemmisítését. (Szerinted nyilvánvalóak ezek az intézkedések? Dehogyis! A tudomány legalább két nagy horderejű esetet ismer, amikor a rendőrség engedélyezte a már elkobzott eszközökről származó adatok távoli megsemmisítését.)
    3. De ha az eszköz fel van oldva, az Ön hatáskörében van, hogy megakadályozza a képernyő lezárását. Ehhez egyszerűen kapcsolja ki az automatikus blokkolást (ellentétben a blokkoló kód eltávolításának eljárásával, az automatikus zárolás kikapcsolásához nem kell kódot megadnia).
    4. Ha az eszköz le van zárva, akkor legfeljebb 48 órája (valójában kevesebb) van arra, hogy megpróbálja becsapni az ujjlenyomat-érzékelőt.
    5. Figyelem: a készülékkel végzett minden manipulációt kizárólag rádióhullámoktól védett környezetben szabad elvégezni ( WiFi hálózatokés mobilhálózatok). Csak néhány másodpercet vesz igénybe az iPhone keresése funkció aktiválása.
    6. Ha sikerült becsapnia az ujjlenyomat-érzékelőt, kapcsolja ki az automatikus képernyőzárat (lásd a 3. lépést). Ne feledje: a beállításokban újabb ujjlenyomat hozzáadására vagy a zárkód megváltoztatására tett kísérletek nem működnek – ezekhez a műveletekhez a rendszer mindig megköveteli a kód megadását.

    Hogyan kell használni?

    Tegyük fel, hogy sikerült becsapnia az ujjlenyomat-érzékelőt. Mi a következő lépés? iOS- zárt rendszer, és az eszköz összes memóriája titkosítva lesz. Lehetőségek?

    • Jailbreak telepítés: nem. Egy 64 bites iPhone vagy iPad feltöréséhez mindenképpen meg kell adnia a zárkódot (és bizonyos esetekben le kell tiltania a zárkódot a beállításokban).
    • Fizikai adatkinyerés: kipróbálhatja. Ha a jailbreak már telepítve van, akkor az adatok nagy részét ki tudja bontani, de a kulcstartót nem tudja visszafejteni. De ha nincs jailbreak, akkor semmit nem lehet tenni - a telepítéshez zárkódra lesz szüksége.
    • iCloud: talán. Az eszköz feloldása után kényszerítheti, hogy új biztonsági másolatot mentsen az iCloudban (Beállítások -> iCloud -> Biztonsági mentés -> Biztonsági mentés most). Ne feledje azonban, hogy az adatok felhőből való lekéréséhez szüksége lesz az Apple ID jelszavára, és ha a fiókja aktiválva van kéttényezős hitelesítés- majd hozzáférés a második faktorhoz (amely szerepében azonban a vizsgált eszköz működhet). Egy fontos pont: az eszközt Wi-Fi-hez kell csatlakoztatnia, ennek eredményeként ahelyett biztonsági mentés adatok blokkolására vagy megsemmisítésére vonatkozó parancs érkezhet az eszközre.
    • lefoglal az iTunes másolata: talán ez az egyetlen dolog, amit lehet és kell tenni. A feloldott eszköz könnyen csatlakozik az iTuneshoz, amely biztonsági másolatot készít a számítógépen lévő adatokról. A többi már technika kérdése. Egy pont: a biztonsági mentés jelszava. Ha telepítve van, akkor fel kell törnie (például az Elcomsoft Phone Breaker segítségével). De ha nincs telepítve - feltétlenül telepítse a sajátját! A legegyszerűbb 123 is elég lesz. A jelszóval titkosított biztonsági másolatból az összes adatot kinyerheti, a titkosítatlanból pedig a kulcstartón kívül mindent. Mivel a kulcstartó minden mókát tárol, nagyon hasznos lehet egy ideiglenes jelszó beállítása a biztonsági mentés előtt.

    Eredmény

    Az Apple már az első kísérlettől kezdve képes volt egy teljes és nagyon sikeres védelmi rendszert létrehozni. Az ujjlenyomat-érzékelő jól illeszkedik az általános koncepcióba. Programozottan lehetetlen megkerülni ezt a védelmet, a hackernek nagyon kevés ideje van az érzékelő megtévesztésére, és az eredmény új eszközökön nem garantált. Határozottan - a cég elérte célját.

    Ujjlenyomatok és Android

    Térjünk át az ujjlenyomat-hitelesítés vizsgálatára az alábbi eszközökön Android vezérlés. Az Apple nagyon sikeres megvalósításának elemzése után nézzük meg közelebbről a versenytársak táborának helyzetét.

    Google Android 4.x–5.1.1: minden nagyon szomorú

    Az első beépített ujjlenyomat-érzékelővel rendelkező készülékek már régen megjelentek, még az Android 4.4 idejében. A mai napig nagyon sok van belőlük: ezek a Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 és újabb, Meizu Pro 5 – és ez még nem minden. De nem minden eszköz használja az ujjlenyomat-érzékelőt a megfelelő módon. Ez elsősorban annak köszönhető, hogy android verziók 6.0, a rendszerben nem volt univerzális API az ujjlenyomat-hitelesítéshez. Nincs API – nincsenek formai követelmények, és ennek megfelelően nincs Google-tanúsítvány.

    A külső vezérlés teljes hiányában a gyártók felhalmozták ezt... rémálomban sem fogsz álmodni. Például a HTC One Max fejlesztői külsőleg sikeresen teljesítették az Android in 21 Days vizsgát, és egy csodálatos rendszert valósítottak meg, amely az ujjlenyomatok teljes értékű másolatait tárolja egy nyilvánosan elérhető könyvtárban, tömörítetlen (nem is beszélve titkosított) formátumban. Talán nincs szükség utasításokra a rendszer „feltöréséhez”. Csak azt tisztázom, hogy az adatok a /data/dbgraw.bmp fájlban vannak tárolva, és az Ön kényelme érdekében a hozzáférési engedély 0666-ra van állítva.

    A példa nem elszigetelt. A Samsung Galaxy S5 Android 4.4-el jelent meg. A hackereknek hamarosan sikerült hozzáférniük az ujjlenyomat-szkennerhez, és sikeresen megkerülték a védelmet.

    Az Android hatodik verziójának megjelenése előtt a gyártóknak sok olyan eszközt sikerült kiadniuk, amelyekre az ujjlenyomat-érzékelőket írástudatlanul csavarták. Nem is érdekes megtörni őket, előtte ott tompa minden. Nyilvánvaló, hogy a Google sokáig nem tűrhette ezt a helyzetet. Nem tették.

    Android 6.0: Fingerprint API és Nexus Imprint

    Az Android 6.0 megjelenésével a Google nemcsak saját API-t fejlesztett ki az ujjlenyomat-hitelesítéshez, hanem frissítette a Compatibility Definition Document-et is, amelyet minden gyártónak követnie kell, aki tanúsítani kívánja eszközét a telepítéshez. Google szolgáltatások(ez nagyon fontos pont, erről később).

    Két referenciaeszköz jelent meg egyszerre: a Nexus 5X és a Nexus 6P. Ezek közé tartozik az adatrész nem letiltott titkosítása, valamint az ujjlenyomat-érzékelők, az úgynevezett Nexus Imprint helyes megvalósítása.

    Tehát mit követel meg a Google a gyártóktól a megfelelőségi tanúsítvány megszerzéséhez? Az Android 5.0 kötelező titkosításával ellentétben ezúttal a követelmények listája nem egyértelmű. Fordítsunk le egy részletet a -ból.

    7.3.10. Ujjlenyomat-érzékelő

    Azon eszközökön, amelyek képernyőzárat használhatnak, az ujjlenyomat-érzékelő használata AJÁNLOTT. Az ilyen érzékelővel felszerelt és harmadik féltől származó fejlesztők számára API-hozzáférést biztosító eszközökre vonatkozó követelmények:

    • KÖTELEZŐ kijelenteni az android.hardware.fingerprint támogatását.
    • Az Android SDK dokumentációjából származó ujjlenyomat API teljes megvalósítása KÖTELEZŐ.
    • KÖTELEZŐ a 0,002%-nál kisebb hamis pozitív arány elérése.
    • A 10%-nál kisebb hamis negatív arány ERŐSEN AJÁNLOTT, a válaszkésleltetés pedig kevesebb, mint 1 másodperc (1 tárolt nyomatnál).
    • KÖTELEZŐ 5 sikertelen próbálkozás után 30 másodperces késleltetésre korlátozni a kísérletek gyakoriságát.
    • KÖTELEZŐ a hardver biztonságos tárolása, és az ujjlenyomat-ellenőrzés kizárólag a Trusted Execution Environment (TEE) megbízható zónájában vagy egy dedikált processzoron, amely biztonságos kommunikációs csatornával rendelkezik a TEE-vel. ( Ezzel kiégett a Samsung S5, amiben probléma volt a biztonságos kommunikációs csatornával)
    • KÖTELEZŐ az ujjlenyomat-adatok titkosítása oly módon, hogy az Android Open Source Project szerint a Trusted Execution Environment (TEE) keretén kívül ne lehessen hozzáférni.
    • NE engedélyezze az ujjlenyomatok hozzáadását megbízható lánc létrehozása nélkül (a felhasználónak PIN-kódot/mintát/jelszót kell hozzáadnia vagy ellenőriznie kell a TEE-n keresztül az Android nyílt forráskódja szerint).
    • NEM ENGED harmadik féltől származó alkalmazások megkülönböztetni az egyes nyomatokat.
    • A DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT jelzőt helyesen KELL kezelni.
    • Az Android 6.0-ra való frissítéskor MINDEN FENTI KÖVETELMÉNY KÖTELEZŐ, és az ujjlenyomatadatokat biztonságosan át kell telepíteni, vagy vissza kell állítani.
    • AJÁNLOTT az Android Open Source Project Android ujjlenyomat ikonjának használata.

    Amint látható, a dokumentum nem tartalmaz kettős értelmezést. Azoknak a gyártóknak, akik ujjlenyomat-érzékelőkkel felszerelt Android 6.0 vagy újabb rendszeren alapuló eszközöket kívánnak tanúsítani, teljes mértékben meg kell felelniük az összes követelménynek. Ráadásul az Android 6.0-ra frissítő eszközöknek is meg kell felelniük az új követelményeknek (és ennek megfelelően tanúsítvánnyal kell rendelkezniük).

    A dokumentum más részein előírják a titkosítás engedélyezését biztonságos képernyőzár használatakor (beleértve az ujjlenyomat-érzékelőt is). Mint látható, elméletben a dolgok jól mennek. De valójában mit?

    Android Smart Lock

    Valójában azonban az Android még mindig számos tátongó biztonsági rést tartalmaz, amelyek lehetővé teszik, hogy ne csak megkerülje, hanem egyszerre is megkerülje ezeket az ujjlenyomatokat és jelszavakat. Az egyik ilyen lyuk android rendszer Smart Lock, amellyel automatikusan feloldhatja a telefon zárolását, ha bizonyos külső tényezők megegyeznek. Például sok felhasználó engedélyezi az automatikus feloldást otthon, megfeledkezve arról, hogy a helymeghatározási pontosság messze nem ideális, és a telefon „otthon” fogalma 80 méteres sugarat fog lefedni. Sokan engedélyezik a feloldást megbízható Bluetooth-eszközzel, vagy bekapcsolják a pszeudobiometrikus arcfeloldást (videó vagy 3D-s modell megjelenítésével meglehetősen egyszerű).

    Érdekes módon nincs szükség Smart Lockra, ha van egy működő ujjlenyomat-érzékelő: a képernyő egyébként bekapcsol, és egy gombnyomással feloldódik. Miért nem írja elő a kompatibilitási definíció a Smart Lock letiltását, amikor az ujjlenyomat-érzékelő aktív? Rejtély. Ezzel a rendszerrel azonban feloldhatja eszköze zárolását. Ne feledje, hogy a Smart Lock nem lesz azonnal aktív az eszköz újraindítása után; a rendszer aktiválásához az eszközt legalább egyszer fel kell oldani jelszóval vagy mintával.

    Kínai barátaink

    Hogy mennek a dolgok sokakban Kínai telefonok, amelyekhez ujjlenyomat-érzékelők is tartoznak? Ott minden nagyon más.

    Fentebb a Google Android-kompatibilitási dokumentumban ismertetett követelményeiről beszéltünk. Ha egy gyártó tanúsítani akarja eszközeit a Google-szolgáltatások telepítéséhez, akkor az adott firmware-verziót futtató eszközének tanúsítvánnyal kell rendelkeznie valamelyik laboratóriumban.

    NÁL NÉL Kína Google betiltották, és sok félszuterén gyártó egyáltalán nem fog vesződni a felesleges tanúsítványokkal. Igen, maga is tudja, milyen firmware-rel érkeznek gyakran Kínából származó eszközök. A teljesítmény érdekében a titkosítás általában még az Android 6.0 alapú firmware-ben sem engedélyezett, és a rendszerbetöltő nincs alapvetően blokkolva (MediaTek processzorok esetén), vagy könnyen feloldható. Ennek megfelelően van-e ujjlenyomat-érzékelő, vagy nincs - nem játszik a legkisebb szerepet.

    Még ha a felhasználó engedélyezi is a titkosítást (olcsó készülékek esetében nem valószínű, de akkor is), a felhasználó nem garantálja, hogy az ujjlenyomat-érzékelő megfelelően van beépítve. Ez különösen igaz azokra az eszközökre, amelyeken Android 5 és korábbi verziók kerültek forgalomba, és az Android 6 frissítése később érkezett meg.

    E szabály alól vannak kivételek. A Huawei, Lenovo összes nemzetközi modellje kötelező a Google által tanúsított (de ez konkrét kínai modellekről nem mondható el). Érdekes a Kínában árusított, külföldi piacokat meghódító LeEco okostelefonok helyzete. A LeEco esetében gyakran létezik tisztán kínai és nemzetközi firmware is ugyanahhoz a modellhez. Nemcsak az előre telepített Google Play áruházban, az elérhető nyelvek listájában és a "kínai szemét" jelenlétében / hiányában különböznek egymástól. Nemzetközi firmware esetén (India, USA, Oroszország) a cég hivatalosan tanúsítja az eszközt Google telepítések játékszolgáltatások.

    Különösen az Android 6.0-n alapuló nemzetközi LeEco firmware-ben (például Le2 Max esetén) az adatpartíció titkosítása aktiválva van (és nincs letiltva) - az Android kompatibilitási dokumentum követelményeivel teljes összhangban. Sok felhasználó ezt kellemetlenségként érzékeli, és megpróbál átváltani az ilyen firmware-ről valami másra, amely kínai összeállításokon alapul, ami a feloldott rendszerbetöltő fényében teljesen leértékeli a teljes biztonsági modellt.

    Hogyan kell feltörni egy ujjlenyomat-szkennert.

    Az ujjlenyomat-érzékelő feltörése Android rendszeren egy ujj utánzást jelent, amellyel feloldhatja okostelefonját. Az, hogy a szimulációnak milyen részletesnek és minőséginek kell lennie, milyen anyagból készül - attól függ, hogy milyen technológiára épül az érzékelő konkrét modell okostelefon.

    Így hiába próbáljuk az ultrahangos szenzorokat nagy felbontású nyomattal megtéveszteni speciális vezetőképes papírra - a szabványos kapacitív szkennereket viszont így is ki lehet csapni.

    De az ultrahangos érzékelőt egy 3D nyomtatón lenyomott ujjal megtévesztik, és az anyag nem igazán számít. Végül szinte minden érzékelő valódi hamis nyomat készít, amely vékony vezető anyagrétegből készül, és az ujjon viselhető.

    Valószínűleg nem kell említeni, hogy az ujjlenyomat-érzékelővel felszerelt telefon feloldásához egy alvó, eszméletlen ember vagy akár egy holttest ujját is használhatjuk (a rendőrség folyamatosan ezt a módszert alkalmazza).

    De azt a tényt, hogy egyes országokban a kormányok saját, és nem csak állampolgáraik ujjlenyomatairól gyűjtenek adatbázist (kaptak valaha amerikai vízumot?), meg kell említeni. És ha most a jogi korlátozások nem teszik lehetővé, hogy ezeket az alapokat egyszerűen gyanúsan feloldják a telefonok feloldására, akkor a jövőben nem adok ilyen garanciát.

    Összehasonlítás a Touch ID-vel

    Hasonlítsa össze közvetlenül a biztonságot Apple Touch Az Android-világ helyzetével kapcsolatos azonosító nem fog működni: ha az Apple-nek csak néhány eszköze van, akkor az Android okostelefonok éppen ellenkezőleg, túl sok. Különféle technológián alapuló érzékelőket használhatnak (a kapacitív és optikai érzékelőktől az ultrahangosig). Különböző érzékelőkhöz válassza ki különböző technológiák kitérő. Például a Samsung Galaxy S6 esetében elég jól működik az a csel, hogy a telefont a leghétköznapibb műanyagból 3D nyomtatóra nyomtatott ujjmodellel oldják fel (az Apple Touch ID-vel egy ilyen egyszerű trükk nem fog működni; nyomtatáshoz speciális tulajdonságokkal rendelkező anyagot kell használni). Néhány más eszköz könnyen megtéveszthető a nagy felbontású nyomatokkal.

    De a Nexus Imprint-tel való összehasonlítás teljesen logikus. A Nexus 5X és 6P esetében a Google példamutatóan közelítette meg a biztonságot. Ez az adatrész át nem kapcsolható titkosítása, és az ujjlenyomat-érzékelők kompetens integrációja, és maguk az érzékelők sem kerülnek kiválasztásra.

    Előfordulhat, hogy a harmadik féltől származó eszközök nem megfelelően biztonságos érzékelőket használnak, és nyílt biztonsági rések tátonghatnak (annak ellenére, hogy formálisan megfelelnek az Android-kompatibilitási meghatározás követelményeinek).

    Hogyan védheti meg magát az ujjlenyomat-szkenner feltörésétől

    Olvassa el a cikket, és határozottan úgy döntött, hogy letiltja a szerencsétlenül járt érzékelőt az eszközén, és helyette összetett alfanumerikus jelszót használ? Ne siess. Valójában nem minden olyan rossz. Abban az esetben, ha viszonylag modern Apple eszközök(kezdve az iPhone 6-tól, iPad mini 4-től, iPad Air-től) az ujjlenyomat-érzékelő feltörése nem fenyegeti Önt: hiába sikerül az ujjlenyomatát kellően nagy felbontásban beolvasni, a támadónak nagyon kevés ideje lesz használni. A bűnüldöző szervek arra kényszeríthetik Önt, hogy ujjlenyomattal oldja fel telefonját (és a jelszóval történő feloldással ellentétben ehhez minden joga megvan), de ehhez a művelethez külön végzést kell beszerezniük, amely a teljes eljárást rögzíti. Időbe telik az engedély megszerzése, amely alatt az iPhone ujjlenyomat-adatainak lesz ideje „rohadni”.

    De ha Android okostelefonja van… Kapcsolja be a titkosítást. Enélkül a telefonról származó adatok érzékelők nélkül egyesülnek. A Smart Lock letiltása egy tátongó biztonsági rés. Győződjön meg arról, hogy eszköze rendelkezik Google-tanúsítvánnyal, és Android 6.0 vagy újabb verziót futtat új rendszer. Ha ez nem így van, akkor lekapcsolnám az érzékelőt a kártól. Végül ne legyen túl lusta ahhoz, hogy információt keressen arról, hogy feltörték-e az eszköz ujjlenyomat-érzékelőjét, és ha igen, könnyű vagy nehéz ezt megtenni. Döntse el attól függően, hogy mennyire elégedett az ujjlenyomat-érzékelő feltörésének nehézségével egy potenciális támadó által az eszközön.

    Következtetés

    Az ujjlenyomat-azonosítás nem csodaszer. Fő célja nem az eszköz biztonságosabbá tétele, hanem az, hogy csökkentse a biztonságos telefonzárral járó kellemetlenségeket, és ezzel meggyőzze a felhasználók többségét, hogy továbbra is zárolja készülékét. Az Apple megcsinálta. Androidban bonyolultabb a helyzet: a Nexus Imprint referenciarendszere tökéletesen működik, szinte teljesen lemásolja a Touch ID metódust. Más gyártóknál nem ilyen rózsás a helyzet. A szenzorok minősége és biztonsága olykor megkérdőjelezhető, az Android 5.1 és újabb rendszert futtató eszközök korai változatai Az ujjlenyomat-érzékelők nyitott biztonsági rés maradnak. A feloldatlan bootloaderrel rendelkező kínai készülékek esetében az ujjlenyomat-érzékelő jelenléte semmilyen módon nem rontja az amúgy is hiányzó biztonságot (viszont ronthat: ha a kezébe került telefon be van kapcsolva és az adatpartíció megtörtént). titkosított, akkor egy ilyen érzékelő megtévesztése nagyszerű módja a titkosítás megkerülésének).

    Utolsó frissítés: 2017. január 27.