###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Cum funcționează o amprentă pe un telefon? Scanere de amprente. Clasificare și metode de implementare. Cum funcționează un scaner de amprente într-un smartphone modern?

    05.11.2019 Știri

    Nu cu mult timp în urmă, tehnologia amprentelor digitale era asociată în mare parte cu filmele științifico-fantastice. Acum, chiar și în smartphone cu buget redus Xiaomi are un scanner de amprente. Vom explica cititorilor principiul funcționării acestuia.

    Scanerul de amprentă (Touch ID) permite identificarea utilizatorului pe baza modelului unic al pielii de pe vârful degetului. Fiecare persoană are propria amprentă și „model”, care nu se repetă nici măcar în cazul gemenilor identici.

    O amprentă vă permite să identificați orice persoană, de exemplu în cazul căutării infractorilor. După cum se dovedește, Touch ID este util și pentru utilizatorii de smartphone-uri. Cu ajutorul acestuia, vă puteți proteja smartphone-ul împotriva accesului neautorizat.

    Există mai multe tipuri de scanere în prezent pe piață. Toate funcționează pe același principiu - scanerul citește amprenta proprietarului smartphone-ului și, atunci când încearcă să o deblocheze, compară „modelul” cu cel care este preprogramat în dispozitiv. Dacă amprenta se potrivește, dispozitivul va fi deblocat. În caz contrar, va apărea un mesaj de eroare.

    Interesant este că scanerele nu analizează întregul model de amprentă. Sunt testate doar unele dintre caracteristicile sau modelele caracteristice. Aceasta este, de exemplu, ramificarea, bifurcarea sau ruperea amprentelor digitale.

    Scanerele convertesc imaginea într-un șablon (șablon) și, folosind un algoritm, compară distanța dintre curbe și linii. Acest lucru face ca procesul de verificare să fie mult mai scurt decât dacă ar fi să analizați întreaga amprentă.

    Algoritmii confirmă amprenta dacă aproximativ 40% din minute se potrivesc cu desenul salvat. În practică, acest lucru este suficient pentru identificare utilizator specificși asigurarea toleranței la erori.

    Minutele (sau „punctele lui Galton”) sunt zone ale modelului (punctele) pielii care sunt unice pentru fiecare deget, care arată în ce locuri liniile papilare se îmbină, se bifurcă sau se rup.

    Tipuri de scanere de amprente

    1. Scaner optic„capturează” întregul panou al degetelor și folosește un senzor CCD (ca majoritatea camerelor foto) pentru a face acest lucru. În zonele în care lumina nu ajunge (cresturi), senzorul înregistrează pixeli „negri”, creând o imagine afișată cu precizie a degetului. Adesea, scanerele optice au o sursă de lumină încorporată (de obicei LED) pentru a face imaginea cât mai transparentă.

    2. Scaner capacitiv– în locul unei matrice se folosesc circuite speciale de condensatoare miniaturale (senzori capacitivi). Când punem degetul pe acest cititor, capacitatea condensatoarelor individuale se schimbă instantaneu. Scanerele capacitive sunt mult mai precise și mai eficiente decât scanerele optice, deoarece sunt mai greu de păcălit.

    3. Scanner termic– funcționează similar cu un cititor capacitiv, dar în loc de microcondensatori folosesc senzori termici microscopici care detectează diferența de temperatură dintre crestele și lobii degetului. Un astfel de scaner nu poate fi păcălit de o imitație a unui deget (adică, un fragment cu piele).

    4. Scaner cu ultrasunete– folosește fenomenul de difracție, adică reflexia și împrăștierea undelor sonore. Când punem degetul pe cititor, acesta începe să genereze sunete inaudibile pentru noi. Comportamentul undelor sonore la punctele de contact ale „crestei” tamponului de imprimare cu scanerul este complet diferit de cel din „cavități” (unde există aer). Acest lucru permite scanerului cu ultrasunete să creeze o amprentă precisă a amprentei dvs.

    Care scaner de amprente este mai bun?

    În prezent majoritatea smartphone-uri Xiaomi folosiți cititoare capacitive, cum ar fi popularele Redmi Note 3 sau Mi 5. Cu toate acestea, multe speranțe se află în scanere cu ultrasunete instalate direct sub afișaj, iar această tehnologie va fi probabil cea mai populară în viitorul apropiat.

    Funcția tactilă ID-ul smartphone-ului, deși foarte sigur, nu este 100% sigur. Cu tehnologia și instrumentele potrivite, este posibil să creați o amprentă digitală care poate păcăli scanerul.

    Astăzi aproape totul modele moderne smartphone-urile sunt echipate cu un scanner de amprente. Prezența acestui senzor vă permite să utilizați funcții care oferă un grad ridicat de protecție a datelor personale și a altor informații din memoria telefonului. În acest articol ne vom concentra asupra posibilităților și funcții suplimentare, care poate fi folosit de smartphone-uri cu scaner de amprente. În fiecare an tot mai multe modele primesc acest modul, iar acum un senzor de amprentă poate fi găsit pe dispozitivele de buget.

    Deci, ce ne oferă un scaner de amprente pe un smartphone? Ce avantaje obținem alegând un dispozitiv cu un astfel de modul? Să ne uităm la funcționalitatea principală.

    Protecția informațiilor personale

    Astăzi, un smartphone îndeplinește numeroase funcții - nu este doar un telefon, ci și o cameră, un organizator, un mijloc de stocare a datelor importante și chiar un dispozitiv pentru efectuarea plăților și monitorizarea conturilor bancare. Datorită prezenței unui scaner de amprente, toate aceste informații sunt protejate în mod fiabil de priviri indiscrete. Puteți debloca dispozitivul și puteți obține acces la informațiile stocate pe acesta numai după ce modulul de amprentă „recunoaște” proprietarul sau după ce ați introdus o parolă complexă pe care ați creat-o.

    Acces la aplicații

    Uneori este foarte dificil să împiedici o persoană neautorizată să lanseze aplicații importante. De exemplu, un copil care a luat dispozitivul pentru a se juca poate face accidental o achiziție dintr-un magazin online sau poate transfera fonduri dintr-un cont bancar. Datorită prezenței unui scaner de amprente în smartphone-ul dvs., astfel de probleme pot fi evitate. Este suficient să instalezi lansarea unor astfel de aplicații și să confirmi tranzacțiile financiare printr-o amprentă și poți să-ți lași copilul să se joace în siguranță pe smartphone-ul tău.

    Deblocare convenabilă

    Este nevoie de câteva secunde pentru a debloca un dispozitiv care nu are un scaner de amprente. Mai întâi trebuie să activați smartphone-ul cu butonul „pornire”, apoi fie treceți cu degetul pe ecran, fie intrați cod de securitate. Dar dacă gadgetul tău are un scaner de amprente, atunci procesul de deblocare va dura mai puțin de o secundă. Puneți doar degetul pe scaner și dispozitivul este deblocat. Simplu, rapid și de încredere.

    Dovada plății

    Folosind un scaner de amprentă, puteți confirma rapid și o tranzacție financiară care implică un transfer de bani sau o achiziție dintr-un magazin online. Pentru a utiliza această caracteristică, trebuie să o activați în setările aplicației corespunzătoare.

    Principiul de funcționare al unui scaner de amprente

    Pentru a înțelege cum funcționează un scaner de amprente pe un smartphone, să ne uităm pe scurt la principiile funcționării acestuia și la tipurile de module. Metoda de protecție a amprentei pentru smartphone-uri utilizează o serie de instrumente software și hardware pentru a recunoaște amprenta proprietarului dispozitivului. Ca urmare, după recunoaștere, se ia o decizie - de a deschide sau închide accesul la dispozitiv sau la o anumită aplicație, o zonă protejată de memorie etc. Puteți găsi module de amprentă de următoarele tipuri:

      Scanner optic;

      Scanner capacitiv;

      Scaner cu ultrasunete.

    Scaner optic

    Scanerele optice au fost primele care au apărut pe piață. Această metodă de captare și comparare a amprentelor este una dintre cele mai simple. Se bazează pe un fel de imagine de amprentă, care, după capturare, este comparată folosind algoritmi speciali cu un eșantion în memorie. Când a fost găsit trasaturi caracteristice se ia o decizie dacă amprenta se potrivește sau nu.

    Un senzor optic bun ar trebui să aibă un modul de înaltă rezoluție (cum ar fi o cameră - cu cât mai mare, cu atât mai bine). Dezavantajele acestui tip de module includ faptul că sunt ușor de înșelat. Deoarece scanerul optic procesează o imagine bidimensională, este posibilă recrearea amprentei proprietarului folosind adeziv PVA de papetărie obișnuit. Acest tip de scaner de amprentă practic nu se găsește în smartphone-urile moderne.

    Scaner capacitiv

    Astăzi cel mai comun gadgeturi mobile tip modul de amprentă - capacitiv. Tehnologia se bazează pe un condensator, care, folosind rețele de circuite, colectează date de amprentă. Memoria modulului stochează informații despre incarcare electrica, iar după ce puneți degetul pe modul, indicatorii sunt comparați.

    Datele obținute din capturarea amprentei sunt convertite în format digital. În acest formular, sunt stocate informații despre toate caracteristicile distinctive și modelul unic de amprentă al proprietarului dispozitivului. Această tehnologie este mult mai bună și mai fiabilă scaner optic. Un scaner capacitiv nu va răspunde la o amprentă digitală, deoarece identificarea nu se realizează prin desen, ci prin modificări ale nivelului de încărcare a condensatorilor.

    Scanerele capacitive sunt ceva mai scumpe, dar și mult mai fiabile și eficiente decât cele optice. Este de remarcat doar faptul că un astfel de scaner poate să nu „recunoaște” proprietarul dacă degetele sunt umede sau grase.

    Scaner cu ultrasunete

    Scanerele cu ultrasunete sunt cele mai multe tehnologie nouă pentru recunoașterea amprentei. Astfel de module sunt instalate pe smartphone-uri scumpe de top. Tehnologia se bazează pe un transmițător și un receptor cu ultrasunete care transmit și primesc un impuls către un deget plasat pe scaner. O parte din ultrasunete este absorbită, iar altele revin la receptor, creând un model specific, în funcție de caracteristicile individuale ale amprentei.

    Această tehnologie vă permite să obțineți imagini tridimensionale ale amprentelor, ceea ce vă permite să oferiți un grad ridicat de protecție și securitate. Dezavantajul utilizării acestei tehnologii astăzi este prețul ridicat și noutatea. Până când nu este testat pe o perioadă semnificativă de timp, unii, chiar și producătorii de top de smartphone-uri, nu implementează scanere cu ultrasunete în modelele lor.

    Proprietarii puternicului și ieftin Wileyfox Swift 2 pot aprecia toate beneficiile unui scaner de amprente.

    De ce Wileyfox

    Această companie merită atenție deoarece smartphone-urile sale se disting printr-un design original elegant, hardware excelent și un preț accesibil. Producătorul britanic de smartphone-uri a apărut pe piață în octombrie 2016, iar în scurt timp a devenit extrem de popular în rândul utilizatorilor. Fiecare model din linia Wileyfox a primit funcționalitatea și capabilitățile care sunt cele mai solicitate astăzi. Toate smartphone-urile de marcă au următoarele avantaje:

      Posibilitatea de a utiliza două cartele SIM;

      Lucrați în rețelele de date 4G LTE de a 4-a generație;

      Excelent specificații la un preț accesibil pentru gadget;

      Sistem de operare stabil, productiv;

      Componente și materiale de înaltă calitate.

    De asemenea, este de remarcat faptul că există o garanție oficială de 12 luni și o rețea largă centre de servicii, care include peste 200 de reprezentanțe în toată Rusia. Datorită acestor avantaje, smartphone-urile mărcii au fost primite pozitiv de experții din piață.

      În decembrie 2015, echipa revistei Forbes a acordat victoria modelului Wileyfox Swift la categoria „Smartphone of the Year”;

      În februarie 2016, Wileyfox a devenit câștigătorul la categoria Producatorul anului la prestigiosul British Mobile News Awards 2016;

      În octombrie 2016, modelul Wileyfox Spark+ a devenit câștigătorul la categoria „Cel mai bun smartphone sub 10 mii de ruble”, conform resursei autorizate Hi-Tech Mail.ru.

    Smartphone Wileyfox Swift 2

    Acest model are un ecran IPS 2.5D cu diagonala de 5 inchi si suport pentru format HD. Ecranul oferă transmisie de imagine de înaltă calitate chiar și la unghiuri largi de vizualizare (până la 178°). Dispozitivul are un corp din aliaj de aluminiu modern și de înaltă tehnologie, care este foarte durabil și ușor. La bordul Wileyfox Swift 2 sunt instalate un scanner de amprentă și un modul NFC, iar modulele de navigație Glonass, GPS și GPS asistat sunt de asemenea instalate.

    Baza hardware a modelului este construită pe un procesor puternic Qualcomm Snapdragon 430 MSM8937 cu 8 nuclee, cu o frecvență de 1,4 GHz. Telefonul are 2 GB RAM și 32 GB memorie internă; acceptă carduri microSDXC de până la 64 GB. Imaginile de înaltă calitate pot fi obținute folosind camera principală de 16 megapixeli. Este furnizat un modul pentru modul de comunicare video și instantanee selfie camera frontala cu o rezoluție de 8 megapixeli.

    Modelul este disponibil pentru comandă pe site-ul oficial la un preț de 9.990 de ruble. Acesta este unul dintre cele mai multe smartphone-uri accesibile echipat cu un scanner de amprente.

    Concluzie

    Astăzi, modulele de scanare de amprente se găsesc în cele mai moderne smartphone-uri cu Android. Ele devin o alternativă excelentă la parolele complexe. Deblocarea dispozitivului și accesarea funcțiilor acestuia folosind amprenta digitală este rapidă, convenabilă și sigură.

    A devenit deja ceva familiar în smartphone-uri. Pentru proprietarul unui telefon mobil, prezența unui scaner este un indicator că producătorului îi pasă de confortul și siguranța utilizatorilor săi. Cu toate acestea, senzorii moderni de amprentă sunt folosiți nu numai pentru a crește securitatea dispozitivului - aceste module au dobândit multe funcții diferite de-a lungul timpului.

    De la începutul anului, pe piața din Belarus au intrat mai multe produse noi de la Huawei. Ne vom concentra pe ultimele trei: smartphone-ul emblematic din clasa business Mate 8 și smartphone-urile din seria G – GR5 și G8, care, la fel ca și modelul emblematic, sunt echipate cu scanere de amprente. Mai mult, aceste scanere sunt adaptive, adică precizia lor crește cu fiecare amprentă recunoscută.

    Vă vom spune ce pot face senzorii de amprentă ai smartphone-urilor Mate 8, GR5 și G8 în recenzia noastră.

    1) Acces la fișierele personale

    Un smartphone modern este un telefon, un organizator, o cameră și, de asemenea, un disc de lucru cu drepturi depline pe care pot fi stocate fișiere importante și informații personale. Vă puteți proteja documentele și fotografiile în mod fiabil folosind un scaner de amprente. Pentru a face acest lucru, în setările scanerului trebuie să mergeți la „Acces personal” și să activați permisiunile corespunzătoare.

    2) Deblocarea aplicațiilor

    Protejarea telefonului smartphone împotriva accesului neautorizat al copiilor poate fi dificilă. Din când în când apar povești în știri în care un copil cumpăra lucruri sau câteva rezervoare pentru o sumă rotundă dintr-un magazin online. Pentru a evita astfel de probleme, dar și pentru a nu ascunde telefonul de copii, este mai bine să configurați accesul la astfel de aplicații prin verificarea amprentei. Pentru a face acest lucru, trebuie să activați „Acces la aplicațiile blocate” în setările scanerului.

    3) Deblocați instantaneu smartphone-ul

    La smartphone-urile Mate 8, GR5 și G8, Huawei a redus timpul de răspuns al senzorului de amprentă la 0,5 s. Doar o atingere și smartphone-ul este deblocat. Foarte rapid și convenabil - nu este nevoie să vă amintiți o combinație de litere și numere de fiecare dată.

    Senzorul de amprentă este mai convenabil și cheie grafică, deoarece desenarea imaginilor complexe pe ecran durează mult, iar cele simple nu sunt foarte fiabile, iar repetarea lor nu este dificilă.

    4) Răspundeți la un apel primit

    Pentru a răspunde la un apel primit, de cele mai multe ori folosim două mâini: luăm smartphone-ul cu una și glisăm ecranul cu celălalt deget. Dar uneori, în grabă sau încercând să răspundem la un apel cu o singură mână, este posibil să renunțăm accidental la un apel important. Cu scanerul de amprentă de pe smartphone-urile Huawei Mate 8, GR5 și G8, puteți răspunde la un apel primit prin simpla așezare a degetului pe senzor și ținând-l ținut până când începe o conversație.

    5) Utilizarea unui scaner de amprentă pentru a face fotografii

    ÎN deschideți aplicația Senzorul de amprentă „camera” poate fi folosit ca declanșator.

    După ce ați ales unghiul potrivit, trebuie să puneți degetul pe scaner și să-l țineți. Pentru cei care folosesc frecvent o cameră, această metodă poate fi mai convenabilă decât atingerea ecranului cu degetul mare.

    Când faci selfie-uri, scannerul este absolut indispensabil. În acest caz, smartphone-ul se potrivește confortabil în mână, iar butonul senzor se află exact sub degetul arătător.

    6) Scanner sau touchpad pentru un smartphone?

    Capacitatea de a utiliza un scaner de amprentă ca un fel de touchpad este o altă caracteristică neobișnuită a smartphone-urilor.

    Mate 8, GR5 și G8 pot fi configurate să se întoarcă cu un pas înapoi atunci când senzorul este atins. Ținând un deget pe senzor, utilizatorul va reveni la ecranul principal, iar glisând în sus pe scaner va apărea managerul de aplicații. Apelarea unei perdele este o glisare de sus în jos. Pentru a-l închide, trebuie să mutați degetul înapoi peste senzor.

    Aceasta este o alternativă unică la tastele de pe ecran ale unui smartphone pentru cei care caută varietate.

    7) Opriți alarma

    Folosind senzorul de amprentă, puteți dezactiva alarma fără a deschide măcar ochii. Principiul de funcționare este același ca atunci când se face o fotografie sau se răspunde la un apel: vârful degetului este aplicat pe scaner și ținut acolo până când semnalul se oprește. Oprit? Atunci e timpul să te trezești.

    8) Confirmarea plății și autentificarea pe site-uri

    Cu un scaner de amprentă, vă puteți conecta instantaneu la un site web și puteți confirma achizițiile dintr-un magazin online sau serviciu online. Poate că această funcție a influențat cel mai mult răspândirea rapidă a senzorilor de amprentă în smartphone-uri.

    Anul trecut, în Google Play a apărut suport pentru confirmarea plății folosind un scaner de amprente.

    Senzori de amprentă în interior smartphone-uri Huawei devin treptat o parte la fel de comună ca și modulul Wi-Fi. Precizia și viteza de recunoaștere a acestor scanere oferă confort maxim atunci când lucrați cu dispozitivele dumneavoastră personale.

    Dacă folosiți un scaner de amprentă digitală pentru plată și autentificare sau folosiți parole complexe pentru aceasta, este la latitudinea fiecăruia să decidă singur. Dar în doar doi ani, atât utilizatorii, cât și producătorii au apreciat confortul și beneficiile lucrului cu acești senzori.

    O persoană ignorantă are impresia că cumpărarea unui dispozitiv cu senzor de amprentă îi va provoca doar emoții pozitive. Dar practica arată că nu este întotdeauna cazul. În articolul de astăzi, vom explica de ce unii oameni nu folosesc scanerul de amprentă - de ce simt că este inutil. Dar nu se poate să nu observi că senzorul are și o serie de avantaje - vom vorbi și despre ele.

    Prin „sensor de amprentă” înțelegem un mic scaner care recunoaște modelul de pe pielea degetului aplicat pe acesta. Anterior, un astfel de senzor era prea scump și, prin urmare, era folosit numai în bănci, precum și în unele instituții guvernamentale și militare. Și dimensiunea scanerului era prea mare, motiv pentru care niciunul dintre producătorii de smartphone-uri nu s-a gândit măcar să-l introducă. Dar tehnologia se dezvoltă - în jurul anului 2015, toate flagship-urile au început să fie echipate cu acest element. Mai mult, costul unui scaner de amprentă a scăzut brusc, motiv pentru care a început să apară în dispozitivele nu cele mai scumpe.

    Pantech GI100 – primul telefon mobil cu scaner de amprente

    În primul rând, senzorul de amprentă este conceput pentru a proteja conținutul smartphone-ului de privirile indiscrete. Dacă o altă persoană vă ridică dispozitivul, nu va putea depăși ecranul de blocare. Amprenta oricăruia dintre degetele lui va fi diferită și, prin urmare, nu va putea debloca dispozitivul. În teorie, scanerul poate fi păcălit. Dar acesta este un proces atât de intensiv în muncă încât numai serviciile speciale îi pot face față și chiar și atunci nu întotdeauna.

    Cu iPhone 5S a început introducerea în masă a senzorilor de amprentă

    Acest senzor este folosit și pentru a asigura securitatea plăților. Dacă anterior a fost introdusă o parolă pentru a confirma plata, acum nu trebuie să o amintiți - doar puneți degetul pe scaner. Este foarte confortabil! În același Play Market oamenii nu includ confirmarea plății cu o parolă pentru că pur și simplu o uită. Drept urmare, ei se confruntă apoi cu faptul că copiii lor fac uneori complet inconștient o mulțime de achiziții aplicatii platite si jocuri. Cu ajutorul unui scaner de amprentă, această problemă este complet rezolvată!

    Principalele avantaje

    Să aflăm de ce smartphone-urile cu scaner de amprente sunt bune.

    • După cum sa menționat mai sus, dvs un copil nu va putea să cumpere ceva fără să știe Google Play , deoarece pentru a face acest lucru va trebui să pună degetul pe senzor. Desigur, un copil inteligent va rezolva problema folosindu-ti mana in timp ce dormi. Dar pentru copiii de la această vârstă, este mai bine să le oferiți propria tabletă sau smartphone, care nu va avea un card bancar conectat la contul lor.
    • Timpul de deblocare folosind o amprentă este redus semnificativ.În mod surprinzător, unii senzori de amprentă răspund foarte repede. Mult mai rapid decât glisarea pe ecran.
    • O persoană neautorizată nu va putea accesa informațiile conținute în memoria smartphone-ului.Și dacă activați funcția de criptare, atunci și cardul de memorie va fi inaccesibil atacatorului, chiar dacă acesta îl introduce în cititorul de carduri al computerului său.
    • În Android 6.0, suportul pentru senzorul de amprentă este implementat la nivel de sistem de operare. Asta înseamnă că poți folosiți-vă amprenta într-o mare varietate de aplicații. De exemplu, acest lucru se poate face într-un browser, conectându-se la site-uri fără a introduce un nume de utilizator și o parolă. Din nou, acest lucru este ideal pentru acei oameni care nu vor să-și amintească multe parole diferite- o amprentă le înlocuiește pe toate.

    Dezavantajele senzorului

    Desigur, ca orice tehnologie nouă, scanerul de amprente are o serie de dezavantaje.

    • Senzorii de buget aparținând primelor generații ale acestei tehnologii sunt încorporați în smartphone-uri ieftine. Ei procesează informații pentru o lungă perioadă de timp- uneori până la o secundă sau chiar o secundă și jumătate. Sunt momente când amprenta nu este recunoscută prima dată. Dacă dispozitivul tău are doar un astfel de senzor, atunci te vei sătura rapid să-l folosești pentru a-l debloca. După doar câteva zile, veți prefera alte metode, deoarece vă permit să petreceți mai puțin timp procesului.
    • O tabletă nu are nevoie de un scaner de amprentă dacă este folosită de mai mulți membri ai familiei. Desigur, senzorii moderni vă permit să stocați mai multe amprente în memorie. Dar chiar și cu această opțiune, pot apărea probleme atunci când un copil dorește să folosească dispozitivul. Fiecare deblocare va necesita plasarea degetului pe scaner. Și nu este un fapt că băieții bebelușului vor fi recunoscuți în mod constant. Dacă dispozitivul este destinat întregii familii, atunci în majoritatea cazurilor scanerul de amprente va fi dezactivat, deoarece introduce complicații suplimentare.
    • Nu există doar avantaje ale faptului că smartphone-ul tău nu poate fi folosit de o altă persoană. Dacă ți se întâmplă ceva, atunci persoanele din apropiere, echipa medicală sau poliția nu vă vor putea suna rudele, deoarece pur și simplu nu vă vor putea debloca telefonul. Cu toate acestea, nimeni nu vrea să se gândească la tot felul de necazuri.
    • În smartphone-urile Apple, toate amprentele sunt stocate în formă criptată. Dar pe dispozitivele Android, până acum ceva timp situația era mult mai gravă. Toate aceste date au fost stocate pe ele în memoria locală, într-o formă neprotejată. Unii hackeri, dacă doresc cu adevărat, pot obține acces la aceste informații. Din fericire, noile smartphone-uri au rezolvat această problemă.

    Rezumând

    Pentru unii oameni, dezavantajele de mai sus pot părea exagerate. Dar de fapt nu este. Deși nimeni nu va argumenta că smartphone-urile cu scaner de amprentă au mai multe avantaje. Nu degeaba Google a introdus în el sistem de operare Suport senzor de amprentă la cel mai profund nivel. Este posibil ca în viitor chiar și cele mai ieftine smartphone-uri să fie echipate cu acesta.

    Între timp, asigurați-vă că citiți recenziile despre dispozitivul pe care doriți să-l achiziționați. Dacă este echipat cu un senzor vechi, atunci utilizatorii vor observa cu siguranță faptul că este nevoie de mult timp pentru a se debloca folosind o amprentă. În acest caz, este mai bine să luați în considerare un alt model, puțin mai modern.

    Smartphone-uri populare cu senzor de amprentă

    Este de așteptat ca în viitor telefoanele cu scaner de amprentă să devină mult mai ieftine și, prin urmare, dispozitivele fără acest senzor vor dispărea practic. Și chiar și acum lista cu astfel de smartphone-uri este destul de mare. Iată doar câteva dispozitive:

    • Apple iPhone 7 - unul dintre cele mai scumpe smartphone-uri. Popularitatea sa este atât de mare încât nu are rost să vorbim despre asta în detaliu.
    • Apple iPhone 7 Plus- Diagonala afișajului acestui smartphone a fost mărită de la 4,7 la 5,5 inci. Dispozitivul are și o cameră duală.
    • Xiaomi Redmi 4 Pro- un dispozitiv relativ ieftin cu un ecran de cinci inchi a cărui rezoluție este de 1920 x 1080 pixeli. Lățimea ramelor de pe părțile laterale ale afișajului este menținută la minimum.
    • Xiaomi Redmi 3S - smartphone ieftin, echipat cu un display HD și o cameră de 13 megapixeli. Există suport pentru LTE-Advanced.
    • Samsung Galaxy S7 Edge- un dispozitiv care este vândut în toată lumea în cantități uriașe. Oamenilor le plac atât specificațiile tehnice, cât și afișajul AMOLED curbat. Smartphone-ul are o cameră excelentă, a cărei deschidere se deschide până la f/1.7.
    • Samsung Galaxy S7- al doilea flagship al companiei sud-coreene. Ecranul său de 5,1 inchi este plat - colțurile nu sunt curbate. În caz contrar, dispozitivul nu este complet diferit de fratele său cu postscriptul „Edge”.
    • Apple iPhone SE- un produs „măr” bugetar, dacă îl puteți numi așa, la un cost de 25-30 de mii de ruble. Acesta este unul dintre cele mai multe smartphone-uri compacte dintre cele dotate cu caracteristici decente. Singurul lucru dezamăgitor aici este lipsa unui slot pentru un card de memorie.
    • Xiaomi Redmi Note 4- un dispozitiv cu o cameră de 13 megapixeli (apertura f/2.0) și trei gigaocteți memorie cu acces aleator. Capacitatea bateriei a fost mărită la un impresionant 4100 mAh.
    • Samsung Galaxy A5 (2017) - cel mai bun raport prețuri și calitate, dacă luăm în considerare smartphone-urile sud-coreene. Spre deosebire de predecesorul său, dispozitivul este rezistent la apă și are o cameră îmbunătățită (rezoluție de 16 megapixeli și deschidere f/1.9).
    • OnePlus 3T- un phablet cu o cantitate mare de memorie. Totul este în regulă cu el și cu toate celelalte caracteristici. Multe publicații de specialitate îl consideră cel mai bun smartphone chinezesc.

    Mecanismele de autentificare biometrică au fost folosite în smartphone-uri pentru o perioadă relativ scurtă de timp. În urmă cu doar trei ani, pe iPhone 5s a apărut un scaner de amprente. Au mai fost făcute încercări separate de a integra scanere de amprentă, dar nu a rezultat nimic bun. Cum sunt lucrurile astăzi? Cât de ușor este să ocoliți scanerul și stochează în siguranță datele de amprentă?

    Cantitate vs calitate

    Astăzi, Apple pune senzori Touch ID în aproape toate dispozitivele (cu excepția iPod Touch), în timp ce producătorii de smartphone-uri Android au putut accesa API-ul necesar doar cu lansarea Android 6.0, care rulează în prezent aproximativ 15% dintre dispozitive. Să încercăm să ne dăm seama cât de sigură este metoda de autentificare cu amprentă și dacă utilizarea acesteia are sens practic.

    Urmând ordinea istorică, vom începe, poate, cu Apple.

    Touch ID și Secure Enclave: un cuplu dulce

    În urmă cu trei ani, problema cu Apple, care în acel moment deja începea să acorde atenție securității datelor, era că utilizatorii în cea mai mare parte nu doreau să-și protejeze în niciun fel propriile dispozitive. Introduceți un cod PIN pentru a vă debloca telefonul? Este lung și incomod. După ce a analizat situația, Apple a decis să nu oblige oamenii să folosească coduri de blocare, ci pur și simplu să simplifice cât mai mult procesul de deblocare. Ideea principală a tehnologiei Touch ID nu este de a face dispozitivul dvs. specific mai sigur. Ideea este de a face securitatea suficient de convenabilă și atractivă pentru majoritatea utilizatorilor. Și compania și-a atins scopul.

    Touch ID este un complex hardware și software unic, iar cuvântul „unic” aici nu are o conotație publicitară: fiecare senzor din timpul procesului de producție este configurat să funcționeze cu dispozitiv specific. Vă amintiți scandalul „eroare 53”? Această caracteristică a devenit o piatră de poticnire care a blocat funcționarea dispozitivelor cu un senzor de amprentă înlocuit în condiții improvizate.

    Unde sunt stocate amprentele?

    S-ar părea că necesitatea de a stoca datele de amprentă sub forma unei funcții de hash unidirecțional este evidentă, dar așa vi se pare doar vouă: dezvoltatori HTC One Max a decis că ar putea stoca printuri sub formă de imagini în cel mai obișnuit folder din memoria dispozitivului. Indiferent ce au crezut dezvoltatorii HTC, inginerii Apple nu au făcut o asemenea greșeală: amprenta digitală scanată este trecută printr-o funcție hash și stocată în Secure Enclave - un microcomputer protejat de accesul din exterior. Separat, observ că aceste date nu ajung la iCloud și nu sunt transferate pe serverul companiei.

    Interesant este că până și hashurile unidirecționale ale amprentei sunt criptate, cu chei de criptare calculate la momentul pornirii dispozitivului pe baza unei chei hardware unice (care este stocată și în interiorul Secure Enclave și nu poate fi preluată de acolo) și a unui cod de blocare pe care utilizatorul îl introduce . Datele decriptate ale amprentei sunt stocate numai în memoria RAM a dispozitivului și nu sunt niciodată salvate pe disc. În același timp, sistemul șterge din când în când datele de amprentă chiar și din memoria RAM a dispozitivului, forțând utilizatorul să se conecteze folosind un cod de blocare (care, ne amintim, va permite sistemului să decripteze datele de amprentă și să reia funcționarea senzorul Touch ID).

    Când și de ce iOS șterge datele de amprentă din RAM

    Poate cel mai interesant lucru despre securitatea iOS este tocmai întrebarea în ce circumstanțe iOS va șterge datele de amprentă din memoria RAM a dispozitivului și va forța utilizatorul să reautorizeze folosind un cod de deblocare. Dar mai întâi, să ne gândim de ce Apple chiar a trebuit să ștergă periodic amprentele digitale?

    Compania înțelege foarte bine (și a înțeles în urmă cu trei ani) că orice sistem biometric poate fi înșelat. Da, Apple a dezvoltat scanere excelente de amprente, care nu sunt la fel de ușor de ocolit ca un senzor de pe, de exemplu, Samsung Galaxy S5. Dar încă este posibil. La urma urmei, proprietarul poate fi forțat să-și folosească degetul pentru a debloca telefonul - doar în cadrul sistemului legal american, acest lucru necesită un mandat, care necesită timp pentru a obține... după care telefonul va șterge datele amprentei din memoria sa și nu va permite deblocarea dispozitivului cu o amprentă.

    Sună ca o întindere? Are miros de teorie a conspirației? Nu, Apple pur și simplu nu i-a plăcut tentativa de presiune din partea agențiilor de aplicare a legii, ca răspuns la care a introdus această măsură: Apple adaugă o altă regulă care obligă utilizatorii de iPhone și iPad să folosească o parolă pentru a-și debloca dispozitivul.

    Dar să nu ne distragem, ci priviți cu atenție condițiile în care sistemul blochează Touch ID și vă obligă să vă conectați folosind un cod de blocare. Senzorul Touch ID este dezactivat și datele de amprentă sunt șterse din memoria dispozitivului atunci când oricare dintre următoarele condiții este adevărată:

    • telefonul este oprit sau repornit;
    • utilizatorul adaugă datele altui deget;
    • telefonul primește o comandă de blocare de la distanță prin Find My iPhone;
    • au existat cinci încercări nereușite de a debloca folosind o amprentă la rând;
      dispozitivul nu a fost niciodată deblocat timp de două zile;
    • anti-polițist: au trecut mai mult de șase zile de la ultima introducere a codului de blocare, iar dispozitivul în sine nu a fost deblocat senzor tactil ID în ultimele opt ore.

    Sensul ultimului punct trebuie clarificat. Potrivit site-ului PhoneArena, aceasta „poate complica munca agențiilor de aplicare a legii”. Aș spune mai încrezător, pentru că ultimul punct a fost introdus imediat după senzaționalul proces cu teroristul din San Bernardino, când s-a făcut o presiune fără precedent asupra Apple.

    Cum să ocoliți scanerul de amprente

    Dacă vorbim despre hacking Touch ID, atunci este dificil să înșeli senzorul, dar este posibil. Pentru a păcăli senzorii moderni, va trebui să creați un model tridimensional al degetului și din materialul potrivit. Pe dispozitivele mai vechi (iPhone 5s, iPad mini 3) ocolirea senzorului este mult mai ușoară. De exemplu, o echipă de hackeri germani a reușit să scaneze senzorul iPhone 5s la două zile după ce dispozitivul a intrat pe piață prin simpla imprimare a amprentei originale la 2400 dpi.

    Dar înainte de a începe să simulați o amprentă, trebuie să aveți grijă de siguranța datelor de pe dispozitiv și, de asemenea, de faptul că datele de amprentă nu au timp să se „roteze”.

    Trebuie să acționezi clar și rapid: ai un minim de timp.

    1. Deci, un telefon într-o stare necunoscută a căzut în mâinile tale. Nu atingeți butonul Touch ID! Dacă telefonul dvs. este blocat (și cel mai probabil este blocat), veți pierde una din cinci încercări. Verificați starea dispozitivului apăsând scurt butonul de pornire.
    2. Dacă dispozitivul este blocat, izolați-l de rețelele radio externe punându-l într-o cușcă Faraday (acasă, un cuptor obișnuit cu microunde își va îndeplini rolul. Cuptorul cu microunde este oprit!). Nu uita sa-l pui la sarcina, chiar daca rolul ii va fi indeplinit baterie externă. Toate acestea se fac pentru a proteja dispozitivul de comenzi prin protocolul Find My iPhone, care vă va permite atât să blocați dispozitivul de la distanță, cât și să distrugeți conținutul acestuia. (Credeți că aceste măsuri sunt evidente? Indiferent cum sunt! Știința cunoaște cel puțin două cazuri senzaționale în care poliția a permis distrugerea de la distanță a datelor de pe dispozitivele deja confiscate.)
    3. Dar dacă dispozitivul este deblocat, depinde de tine să îl împiedici să blocheze ecranul. Pentru a face acest lucru, pur și simplu dezactivați blocarea automată (spre deosebire de procedura de eliminare a codului de blocare, nu este necesar să introduceți niciun cod pentru a dezactiva blocarea automată).
    4. Dacă dispozitivul a fost blocat, aveți la dispoziție maximum 48 de ore (de fapt mai puțin) pentru a încerca să păcăliți senzorul de amprentă.
    5. Vă rugăm să rețineți: toate manipulările cu dispozitivul trebuie efectuate exclusiv într-un mediu protejat de unde radio ( Rețele Wi-FiȘi rețelele celulare). Durează doar câteva secunde pentru ca Find My iPhone să funcționeze.
    6. Dacă ați reușit să păcăliți senzorul de amprentă, dezactivați blocarea automată a ecranului (vezi punctul 3). Rețineți: încercările de a adăuga o altă amprentă în setări sau de a schimba codul de blocare nu vor funcționa - pentru aceste operațiuni sistemul vă va cere întotdeauna să introduceți un cod.

    Cum să-l folosească?

    Să presupunem că ai reușit să păcăliști senzorul de amprentă. Ce urmeaza? iOS sistem închis, iar întreaga memorie a dispozitivului va fi criptată. Opțiuni?

    • Instalare jailbreak: nu. Pentru a sparge un iPhone sau iPad pe 64 de biți, va trebui, în orice caz, să introduceți codul de blocare (și, în unele cazuri, să dezactivați și codul de blocare din setări).
    • Extragerea datelor fizice: puteți încerca. Dacă sunteți deja jailbreak, veți putea extrage majoritatea datelor, dar nu veți putea decripta brelocul. Dar dacă nu există jailbreak, atunci nu se poate face nimic - pentru a-l instala veți avea nevoie de un cod de blocare.
    • iCloud: posibil. După ce vă deblocați dispozitivul, îl puteți forța să salveze o copie de rezervă nouă pe iCloud (Setări –> iCloud –> Backup –> Backup acum). Amintiți-vă, totuși, că pentru a prelua aceste date din cloud veți avea nevoie de parola ID-ului Apple și dacă contul dvs. este activat autentificare cu doi factori- apoi acces la cel de-al doilea factor (care, însă, poate fi redat de dispozitivul studiat). Un punct important: va trebui să conectați dispozitivul la Wi-Fi, drept urmare în schimb copie de rezervă O comandă de blocare sau distrugere a datelor poate fi trimisă către dispozitiv.
    • rezervă copie a iTunes: poate că acesta este singurul lucru care poate și ar trebui făcut. Dispozitivul deblocat se conectează cu ușurință la iTunes, care creează o copie de rezervă a datelor de pe computer. Ce se întâmplă în continuare este o chestiune de tehnică. Un singur lucru: parola pentru backup. Dacă este instalat, va trebui să îl piratați (de exemplu, folosind Elcomsoft Phone Breaker). Dar dacă nu este instalat, asigurați-vă că îl instalați pe al dvs.! Cel mai simplu 123 va fi suficient. Dintr-o copie de rezervă criptată cu o parolă, puteți extrage toate datele și dintr-una necriptată - totul, cu excepția brelocului. Deoarece brelocul stochează toate lucrurile interesante, setarea unei parole temporare înainte de a face o copie de rezervă va fi foarte utilă.

    Concluzie

    Apple a reușit să creeze o schemă de protecție completă și de mare succes din prima încercare. Senzorul de amprentă se încadrează bine în conceptul general. Din punct de vedere programatic este imposibil să ocoliți această protecție; un hacker are foarte puțin timp pentru orice încercare de a înșela senzorul, iar rezultatul pe dispozitive noi nu este garantat. În mod clar, compania și-a atins scopul.

    Amprentele digitale și Android

    Să trecem la studiul autentificării cu amprentă digitală în dispozitivele care rulează Control Android. După ce am analizat o implementare foarte reușită de la Apple, să aruncăm o privire mai atentă asupra stării de fapt în tabăra concurenților.

    Google Android 4.x–5.1.1: totul este foarte trist

    Primele dispozitive cu senzori de amprentă încorporați au început să apară cu destul de mult timp în urmă, pe vremea Android 4.4. Astăzi există deja o mulțime de ele: acestea sunt Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 și următoarele, Meizu Pro 5 - și asta nu este tot. Dar nu orice dispozitiv folosește corect senzorul de amprentă. Acest lucru se datorează în primul rând faptului că până la versiuni Android 6.0, nu exista un API universal pentru autentificarea cu amprentă digitală în sistem. Fără API - fără cerințe formale și, în consecință, nu există nicio certificare de la Google.

    În absența completă a controlului extern, producătorii au îngrămădit așa ceva... nici nu ai visa la asta într-un coșmar. De exemplu, dezvoltatorii HTC One Max au susținut un examen extern la cursul „Android în 21 de zile” și au implementat un sistem minunat care stochează copii complete ale amprentelor într-un director accesibil public într-un format necomprimat (ca să nu mai vorbim criptat). Probabil că nu este nevoie de instrucțiuni despre cum să „pirați” acest sistem. Permiteți-mi să clarific doar că datele sunt stocate în fișierul /data/dbgraw.bmp și, pentru confortul dvs., permisiunea de acces este setată la 0666.

    Acesta nu este un exemplu izolat. Samsung Galaxy S5 a apărut cu Android 4.4 la bord. În curând, hackerii au reușit să obțină acces la scanerul de amprente și să ocolească cu succes protecția.

    Înainte de lansarea celei de-a șasea versiuni de Android, producătorii au reușit să lanseze o mulțime de dispozitive la care aveau atașați incorect senzori de amprentă. Nici măcar nu este interesant să le spargi, totul este atât de trist acolo. Este clar că Google nu a putut tolera această situație mult timp. Nu au făcut-o.

    Android 6.0: Fingerprint API și Nexus Imprint

    Odată cu lansarea Android 6.0, Google nu numai că și-a dezvoltat propriul API pentru autentificarea cu amprentă, ci și-a actualizat și Documentul de definire a compatibilității, pe care toți producătorii care doresc să-și certifice dispozitivele pentru instalare sunt obligați să-l urmeze. servicii Google(aceasta este foarte punct important, mai multe despre asta mai târziu).

    Două dispozitive de referință au fost lansate simultan: Nexus 5X și Nexus 6P. Acestea includ criptarea de neîntreruptă a secțiunii de date și implementarea corectă a senzorilor de amprentă, denumiti Nexus Imprint.

    Deci, ce solicită Google de la producători pentru a obține un certificat de conformitate? Spre deosebire de situația cu criptarea obligatorie pe Android 5.0, de data aceasta lista de cerințe nu permite o dublă interpretare. Să traducem un fragment din.

    7.3.10. Senzor de amprentă

    Pentru dispozitivele care acceptă blocarea ecranului, se RECOMANDĂ utilizarea unui senzor de amprentă. Cerințe pentru dispozitivele echipate cu un astfel de senzor și care oferă acces la API dezvoltatorilor terți:

    • TREBUIE să declarați suport pentru android.hardware.fingerprint.
    • O implementare completă a API-ului de amprentă din documentația Android SDK este OBLIGATORIE.
    • TREBUIE să aibă o rată fals pozitivă mai mică de 0,002%.
    • Rata fals negativă mai mică de 10%, latența de răspuns mai mică de 1 secundă (pentru 1 amprentă stocată) este RECOMANDAT CU FOND.
    • Este OBLIGATORIU să se limiteze viteza încercărilor la o întârziere de 30 de secunde după 5 încercări nereușite.
    • Este OBLIGATORIU să existe stocare hardware securizată, iar verificarea amprentei trebuie efectuată exclusiv în zona Trusted Execution Environment (TEE) sau pe un procesor dedicat cu un canal de comunicație securizat cu TEE. ( Aici a luat foc Samsung S5 pentru că a existat o problemă cu canalul de comunicare securizat.)
    • Este OBLIGATORIU să criptați datele de amprentă în așa fel încât să nu poată fi accesate în afara Trusted Execution Environment (TEE) conform Proiectului Android Open Source.
    • NU TREBUIE să permită adăugarea de amprente fără a stabili un lanț de încredere (utilizatorul trebuie să adauge sau să verifice PIN/model/parolă prin TEE conform Android Open Source).
    • NU PERMITE aplicații terță parte distinge imprimeurile individuale.
    • Este OBLIGATORIU să procesați corect indicatorul DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
    • TOATE CERINȚELE DE MAI SUS SUNT OBLIGATORII atunci când faceți upgrade la Android 6.0, iar datele de amprentă trebuie fie migrate în siguranță, fie resetate.
    • Este PREFERAT să folosiți pictograma Android Fingerprint din Proiectul Android Open Source.

    După cum puteți vedea, documentul nu presupune interpretări duble. Producătorii care doresc să certifice dispozitivele care rulează Android 6.0 și versiuni ulterioare cu senzori de amprentă trebuie să respecte pe deplin toate cerințele. Mai mult decât atât: dispozitivele care sunt actualizate la Android 6.0 trebuie, de asemenea, să îndeplinească noile cerințe (și, în consecință, să fie supuse certificării).

    O altă parte a documentului necesită ca criptarea să fie activată atunci când se utilizează o blocare securizată a ecranului (inclusiv un senzor de amprentă). După cum puteți vedea, în teorie lucrurile merg bine. Dar ce de fapt?

    Android Smart Lock

    Dar, de fapt, Android are încă o serie de găuri de securitate care vă permit nu doar să ocoliți, ci și să ocoliți toate aceste amprente și parole dintr-o singură mișcare. Una dintre aceste găuri este sistem Android Smart Lock, cu ajutorul căruia îți poți debloca automat telefonul atunci când anumiți factori externi coincid. De exemplu, mulți utilizatori permit deblocarea automată a casei, uitând că precizia de poziționare este departe de a fi ideală, iar conceptul de „acasă” pentru telefon va acoperi o rază de 80 de metri. Mulți activează deblocarea cu un dispozitiv Bluetooth de încredere sau activează deblocarea pseudo-biometrică folosind o fotografie a feței (acest lucru se poate face destul de ușor prin afișarea unui videoclip sau a unui model 3D).

    Interesant este că nu este nevoie de Smart Lock dacă există un senzor de amprentă care funcționează: ecranul se aprinde și se deblochează prin apăsarea unui singur buton în orice caz. De ce nu există nicio cerință în Definiția de compatibilitate pentru a dezactiva Smart Lock atunci când senzorul de amprentă este activ? Mister. Dar puteți folosi acest sistem pentru a vă debloca dispozitivul. Rețineți că Smart Lock nu va fi activ imediat după ce reporniți dispozitivul; Pentru a activa sistemul, dispozitivul va trebui să fie deblocat cu o parolă sau un model cel puțin o dată.

    Prietenii noștri chinezi

    Dar numeroasele telefoane chinezești care vin și cu senzori de amprentă? Totul este foarte diferit acolo.

    Mai sus am vorbit despre cerințele Google, așa cum sunt prezentate în Documentul de compatibilitate Android. Dacă un producător dorește să își certifice dispozitivele pentru a instala serviciile Google pe ele, dispozitivul său care rulează o anumită versiune de firmware trebuie să fie certificat de unul dintre laboratoare.

    ÎN China Google este interzisă, iar mulți producători de semisubsol nu se vor deranja cu certificări inutile. Da, chiar tu știi cu ce dispozitive firmware din China vin adesea cu. De dragul performanței, criptarea, de regulă, nu este activată nici măcar în firmware-ul bazat pe Android 6.0, iar bootloader-ul nu este blocat fundamental (în cazul procesoarelor MediaTek) sau poate fi deblocat cu ușurință. În consecință, dacă există sau nu un senzor de amprentă acolo nu joacă cel mai mic rol.

    Chiar dacă criptarea este activată de utilizator (putin probabil în cazul dispozitivelor ieftine, dar totuși), utilizatorul nu are nicio garanție că senzorul de amprentă este integrat în mod corect. Acest lucru este valabil mai ales pentru dispozitivele care au fost vândute cu Android 5 și versiuni anterioare la bord și au primit o actualizare la versiunea 6 a Android mai târziu.

    Există excepții de la această regulă. Toate modelele internaționale ale Huawei și Lenovo sunt certificate obligatoriu de Google (dar în mod specific Modele chinezești acest lucru nu se poate spune). Situația cu smartphone-urile LeEco, care se vând în China și încearcă să cucerească piețele externe, este interesantă. În cazul lui LeEco, pentru același model există adesea atât firmware pur chinezesc, cât și internațional. Ele diferă nu numai în magazinul Google Play preinstalat, lista de limbi disponibile și prezența/absența „gunoiului chinezesc”. În cazul firmware-ului internațional (India, SUA, Rusia), compania certifică oficial dispozitivul pentru Instalări Google Servicii Play.

    În special, în firmware-ul internațional LeEco bazat pe Android 6.0 (de exemplu, pentru Le2 Max), criptarea secțiunii de date este activată (și nu este dezactivată) - în deplină conformitate cu cerințele Documentului de compatibilitate Android. Mulți utilizatori percep acest lucru ca pe un inconvenient și încearcă să treacă de la un astfel de firmware la altceva bazat pe ansambluri chinezești, care, în lumina bootloader-ului deblocat, devalorizează complet întregul model de securitate.

    Cum să piratați un scaner de amprente.

    Hackerea senzorului de amprentă pentru Android presupune imitarea unui deget cu care îți poți debloca smartphone-ul. Cât de detaliată și de înaltă calitate ar trebui să fie simularea și din ce material este făcută depinde de tehnologia pe care este construit senzorul. model specific smartphone.

    Astfel, este inutil să încerci să înșeli senzorii cu ultrasunete folosind o amprentă imprimată cu rezoluție mare pe hârtie conductivă specială, dar scanerele capacitive standard pot fi depășite în acest fel.

    Însă senzorul cu ultrasunete este înșelat folosind un deget imprimat pe o imprimantă 3D, iar materialul nu contează cu adevărat. În cele din urmă, aproape orice senzor va confunda cu o amprentă reală, realizată dintr-un strat subțire de material conductiv și plasată peste un deget.

    Probabil că nu este nevoie să menționăm că pentru a debloca un telefon echipat cu senzor de amprentă, poți folosi degetul unei persoane adormite, inconștiente, sau chiar un cadavru (poliția folosește această metodă tot timpul).

    Dar este necesar de menționat că în unele țări guvernele colectează baze de date cu amprentele proprii și ale altor cetățeni (a primit vreodată viză americană?). Și dacă acum restricțiile legale nu permit utilizarea acestor baze de date pentru deblocarea telefoanelor pur și simplu din suspiciune, atunci în viitor nu voi da o astfel de garanție.

    Comparație cu Touch ID

    Comparați direct securitatea Apple Touch ID-ul nu va funcționa cu situația din lumea Android: dacă Apple are doar câteva dispozitive, atunci, dimpotrivă, există prea multe smartphone-uri Android. Ei pot folosi o mare varietate de senzori bazați pe o varietate de tehnologii (de la capacitivi și optici până la ultrasonici). Selectați pentru diferiți senzori tehnologii diferite ocolire. De exemplu, pentru Samsung Galaxy S6, trucul de a debloca telefonul cu un model cu degetul imprimat pe o imprimantă 3D din cel mai obișnuit plastic funcționează destul de bine (cu Apple Touch ID nu va funcționa un truc atât de simplu; pentru imprimare veți avea nevoie de să folosească un material cu proprietăţi deosebite). Unele alte dispozitive sunt ușor păcălite de imagini tipărite de înaltă rezoluție.

    Dar comparația cu Nexus Imprint are sens. Cu Nexus 5X și 6P, Google a adoptat o abordare exemplară a securității. Aceasta include criptarea de neîntreruptă a secțiunii de date și integrarea competentă a senzorilor de amprentă, iar senzorii înșiși nu au fost aleși oricum.

    Dispozitivele terțe pot folosi senzori insuficient de siguri și pot avea găuri evidente de securitate (în ciuda conformității oficiale cu cerințele de definire a compatibilității Android).

    Cum să vă protejați de piratarea scanerului de amprente

    Ați citit articolul și ați decis ferm să dezactivați senzorul nefericit din dispozitivul dvs., folosind o parolă alfanumerică complexă? Nu va grabiti. De fapt, nu este chiar atât de rău. În cazul relativ modern Dispozitivele Apple(începând cu iPhone 6, iPad mini 4, iPad Air) nu ești în pericol de a pirata senzorul de amprentă: chiar dacă amprenta ta este scanată la o rezoluție suficient de mare, atacatorul va avea foarte puțin timp să o folosească. Oamenii legii vă pot obliga să vă deblocați telefonul cu o amprentă (și spre deosebire de deblocarea cu o parolă, au tot dreptul să facă acest lucru), dar pentru a face acest lucru vor trebui să obțină un mandat special care va specifica întreaga procedură. Primirea unui mandat necesită timp, timp în care datele de amprentă de pe iPhone-ul dvs. vor avea timp să se „roteze”.

    Dar dacă aveți un smartphone Android... Activați criptarea. Fără el, datele de pe telefon se vor pierde fără senzori. Dezactivați Smart Lock - este o gaură de securitate deschisă. Asigurați-vă că dispozitivul dvs. este certificat Google și rulează Android 6.0 sau o versiune ulterioară sistem nou. Dacă nu este cazul, aș deconecta senzorul în afara pericolului. În cele din urmă, nu fi leneș să cauți informații despre dacă senzorul de amprentă pentru dispozitivul tău a fost piratat și, dacă da, dacă este ușor sau dificil de făcut. Luați o decizie în funcție de cât de confortabil vă simțiți cu dificultatea de a pirata senzorul de amprentă de pe dispozitiv de către un potențial atacator.

    Concluzie

    Autentificarea cu amprentă nu este un panaceu. Scopul său principal nu este de a vă face dispozitivul mai sigur, ci de a reduce inconvenientele asociate cu blocarea în siguranță a telefonului și, astfel, să convingă majoritatea utilizatorilor să-și blocheze dispozitivele. Apple a făcut-o. Pe Android situația este mai complicată: sistemul de referință Nexus Imprint funcționează perfect, copiend aproape complet metodele Touch ID. Lucrurile nu sunt atât de roz pentru alți producători. Calitatea și siguranța senzorilor sunt uneori discutabile și pe dispozitivele care rulează Android 5.1 sau o versiune ulterioară versiuni anterioare Senzorii de amprentă rămân o gaură deschisă de securitate. În cazul dispozitivelor chinezești cu bootloader deblocat, prezența unui senzor de amprentă nu va înrăutăți în niciun fel securitatea deja lipsită (cu toate acestea, se poate înrăutăți: dacă telefonul pe care îl intri în mâini este pornit și secțiunea de date este criptat, atunci înșelarea unui astfel de senzor este o modalitate excelentă de a ocoli criptarea).

    Ultima actualizare până la 27 ianuarie 2017.