Як працює відбиток пальця на телефоні Сканери відбитків пальців. Класифікація та способи реалізації. Як працює сканер відбитка пальців у сучасному смартфоні

Нещодавно технологія зчитування відбитків пальців була пов'язана в основному з науково-фантастичними фільмами. Тепер, навіть у бюджетному смартфоні Xiaomi є сканер відбитків пальців. Ми пояснимо читачам принцип його роботи.

Сканер відбитків пальців (Touch ID) дозволяє ідентифікувати користувача на основі унікального малюнка шкіри на кінчику пальця. Кожна людина має свій власний відбиток і «малюнок», який не повторюється навіть у разі ідентичних близнюків.

Відбиток пальця (fingerprint) дозволяє ідентифікувати будь-яку людину, наприклад, у разі пошуку злочинців. Як виявилось, функція Touch ID також корисна для користувачів смартфонів. За допомогою її можна захистити смартфон від несанкціонованого доступу.

В даний час на ринку існує кілька типів сканерів. Всі вони працюють за одним і тим же принципом - сканер зчитує відбиток власника смартфона і при спробі розблокувати його порівнює малюнок з тим, який запрограмований заздалегідь у пристрої. Якщо відбиток пальця збігається, пристрій буде розблоковано. В іншому випадку з'явиться повідомлення про помилку.

Цікаво, що сканери не аналізують весь рисунок відбитка пальця. Перевіряються лише деякі з характерних рис чи візерунків. Це, наприклад, розгалуження, роздвоєння чи обривання відбитків пальців.

Сканери перетворюють картинку на темпліт (шаблон), і за алгоритмом порівнюють відстань між кривими та лініями. Це дозволяє зробити процес перевірки набагато коротшим, ніж якби вам потрібно було проаналізувати весь відбиток пальця.

Алгоритми підтверджують відбиток, якщо приблизно 40% мінуцій збігаються зі збереженим малюнком. На практиці цього достатньо для ідентифікації конкретного користувачата забезпечення відмовостійкості.

Мінуції (або «крапки Гальтона») – це унікальні для кожного пальця ділянки малюнку шкіри (крапки), які показують, у яких місцях папілярні лінії зливаються, роздвоюються або обриваються.

Типи сканерів відбитків пальців

1. Оптичний сканер"знімає" всю панель пальців і використовує CCD-матрицю (як і більшість камер) для цього. У місцях, де світло не приходить (гребні), матриця записує «чорні» пікселі, створюючи зображення пальця, що точно відображається. Часто оптичні сканери мають вбудоване джерело світла (зазвичай світлодіодне), щоб зробити зображення максимально прозорим.

2. Ємнісний сканер- Замість матриці, використовуються спеціальні мініатюрні схеми конденсаторів (ємнісних датчиків). Коли прикладаємо палець до цього зчитувача, ємність окремих конденсаторів миттєво змінюється. Ємнісні сканери набагато точніші і ефективніші за оптичні сканери, оскільки їх складніше обдурити.

3. Тепловий сканер– він працює аналогічно ємнісному зчитувачу, але замість мікроконденсаторів вони використовують мікроскопічні теплові датчики, які визначають різницю температур між гребенями та частками пальцевої подушки. Такий сканер неможливо обдурити імітацією пальця (тобто фрагментом зі шкірним покривом).

4. Ультразвуковий сканер- Використовує явище дифракції, тобто відображення та розсіювання звукових хвиль. Коли ми прикладаємо палець до зчитувача, він починає генерувати нечутні звуки для нас. Поведінка звукових хвиль у точках контакту «гребеня» майданчика друку зі сканером зовсім інше, ніж у «впадинах» (де є повітря). Це дозволяє ультразвуковому сканеру створювати точний відбиток вашого пальця.

Який сканер відбитка пальця кращий?

В даний час більшість смартфонів Xiaomiвикористовують ємнісні зчитувачі, наприклад популярні Redmi Note 3 або Mi 5. Однак великі надії пов'язані з ультразвуковими сканерами, встановленими безпосередньо під дисплеєм, і, ймовірно, ця технологія буде популярна в найближчому майбутньому.

Функція Touch ID у смартфоні, хоч і дуже безпечна, не гарантують безпеку на 100%. За допомогою правильних технологій та інструментів можна підробити відбиток пальця, який зможе обдурити сканер.

Сьогодні практично все сучасні моделісмартфони оснащуються сканером відбитків пальців. Наявність цього датчика дозволяє користуватися функціями, що забезпечують високий рівень захисту персональних даних та іншої інформації в пам'яті телефону. У цій статті ми зупинимося на можливостях та додаткових функціях, якими дозволяють користуватись смартфони зі сканером відбитків пальців. З кожним роком все більше моделей одержують цей модуль, і тепер дактилоскоп можна зустріти і на бюджетних апаратах.

Отже, що ж дає нам сканер відбитків пальців на смартфоні? Які переваги ми отримуємо, вибираючи девайс із таким модулем? Зупинимося на основних функціональних можливостях.

Захист персональних даних

Сьогодні смартфон виконує численні функції - це не тільки телефон, а й фотоапарат, органайзер, засіб для зберігання важливих даних та навіть пристрій для проведення платежів та контролю банківських рахунків. Завдяки наявності сканера відбитків пальців вся ця інформація надійно захищена від сторонніх очей. Розблокувати пристрій і отримати доступ до інформації, що на ньому зберігається, можна тільки після того, як дактилоскопічний модуль "розпізнає" власника, або після введення складного пароля, що ви придумали.

Доступ до додатків

Іноді дуже складно зробити так, щоб важливі програми не змогла запустити стороння людина. Наприклад, дитина, яка взяла пограти девайс, може випадково зробити покупку в інтернет-магазині або переказати кошти з банківського рахунку. Завдяки наявності сканера відбитків пальців у смартфоні таких неприємностей можна уникнути. Достатньо встановити запуск таких програм та підтвердження фінансових операцій через відбиток пальця, і можна спокійно давати дитині грати в ігри на вашому смартфоні.

Зручне розблокування

Щоб розблокувати пристрій, не обладнаний сканером відбитків пальців, потрібно кілька секунд. Спочатку потрібно активувати смартфон кнопкою "живлення", після чого провести пальцем по екрану, або ввести Захисний код. Але якщо у вашому гаджеті є сканер відбитків пальців, процес розблокування займе менше секунди часу. Достатньо прикласти палець до сканера - і апарат розблокований. Просто, швидко та надійно.

Підтвердження оплати

Використовуючи сканер відбитків пальців, також швидко можна підтвердити фінансову транзакцію з переказу грошей або покупку в інтернет магазині. Щоб скористатися цією функцією, потрібно її увімкнути у налаштуваннях відповідної програми.

Принцип роботи дактилоскопічного сканера

Щоб зрозуміти, як працює сканер відбитка пальця на смартфоні, коротко зупинимося на принципах його роботи та типах модулів. Дактилоскопічний метод захисту смартфонів використовує низку програмних та апаратних засобів, за допомогою яких здійснюється розпізнавання відбитка пальця власника пристрою. В результаті, після розпізнавання, приймається рішення - відкрити або закрити доступ до апарату або до певної програми, захищеної ділянці пам'яті і т.д. Можна зустріти дактилоскопічні модулі таких типів:

Оптичний сканер;

Ємнісний сканер;

Ультразвуковий сканер.

Оптичний сканер

Оптичні сканери найпершими з'явилися на ринку. Такий метод захоплення та порівняння відбитків пальців є одним із найпростіших. Він заснований на своєрідному знімку відбитків, який після захоплення порівнюється з використанням спеціальних алгоритмів із зразком. При виявленні характерних рисприймається рішення про збіг або розбіжність відбитка.

Хороший оптичний датчик повинен мати модуль з високою роздільною здатністю (як у камери – чим вище, тим краще). До недоліків такого типу модулів можна віднести те, що легко обдурити. Оскільки оптичний сканер обробляє двовимірне зображення, можна відтворити відбиток пальця власника за допомогою звичайного канцелярського клею ПВА. Такий тип сканерів відбитків пальців практично не зустрічається у сучасних смартфонах.

Ємнісний сканер

Сьогодні найбільш часто зустрічається в мобільних гаджетахтип дактилоскопічного модуля – ємнісний. В основі технології лежить конденсатор, який за допомогою масивів ланцюгів збирає дані про відбитки пальців. У пам'яті модуля зберігається інформація про електричному заряді, і після того, як ви прикладаєте палець до модуля, показники порівнюються.

Дані, отримані при захопленні відбитків, перетворюються на цифровий формат. У такому вигляді і зберігається інформація про всі відмінні особливості та унікальний малюнок відбитка пальця власника пристрою. Така технологія набагато краща і надійніша оптичного сканера. Ємнісний сканер не відреагує на зліпок відбитка, оскільки ідентифікація проводиться не за малюнком, а змінами рівня заряду на конденсаторах.

Ємнісні сканери дещо дорожчі, але й набагато надійніші та ефективніші за оптичні. Варто лише відзначити, що такий сканер може "не впізнавати" власника, якщо пальці будуть вологими або жирними.

Ультразвуковий сканер

Ультразвукові сканери - найбільша нова технологіяз розпізнавання відбитків пальців. Встановлюються такі модулі на найдорожчі смартфони ТОП лінійки. В основі технології - ультразвукові передавач і приймач, що передають та одержують імпульс на палець, поміщений на сканер. Частина ультразвуку поглинається, частина повертається до приймача, створюючи певний візерунок, залежно від індивідуальних особливостей відбитка пальця.

Дана технологія дозволяє отримувати тривимірні зображення відбитків, що дозволяє забезпечити високий рівень захисту та безпеки. Мінусом використання цієї технології на сьогоднішній день є її висока ціна та новизна. Поки її не відчують протягом суттєвого відрізку часу, деякі, навіть провідні виробники смартфонів, не впроваджують ультразвукові сканери у свої моделі.

Оцінити всі переваги сканера відбитків пальців можуть власники потужного та недорогого Wileyfox Swift 2.

Чому Wileyfox

Ця компанія заслуговує на увагу, оскільки її смартфони відрізняються стильним оригінальним дизайном, відмінною апаратною начинкою і доступною ціною. Британський виробник смартфонів з'явився на ринку в жовтні 2016 року і за короткий термін став надзвичайно популярним у користувачів. Кожна модель лінійки Wileyfox отримала той функціонал та можливості, які сьогодні найбільш затребувані. Всі смартфони бренду мають такі переваги:

Можливість використовувати дві сім-карти;

Робота в мережах передачі 4-го покоління 4G LTE;

Відмінні технічні характеристикиза доступної вартості гаджета;

Стабільна продуктивна операційна система;

Висока якість комплектуючих та матеріалів корпусу.

Також варто відзначити наявність офіційної 12-місячної гарантії та широку мережу сервісних центрів, Що включає понад 200 представництв по всій Росії. Завдяки таким перевагам смартфони бренду були позитивно зустрінуті експертами ринку.

У грудні 2015 року колектив журналу Forbes у номінації "Смартфон року" віддає перемогу моделі Wileyfox Swift;

У лютому 2016 року компанія Wileyfox стає переможцем у номінації Manufacturer of the year престижної британської премії Mobile News Awards-2016;

У жовтні 2016 року модель Wileyfox Spark+ стає переможцем у номінації "Найкращий смартфон до 10 тисяч рублів" за версією авторитетного ресурсу Hi-Tech Mail.ru.

Смартфон Wileyfox Swift 2

Ця модель отримала IPS 2.5D екран із діагоналлю 5 дюймів та підтримкою HD формату. Дисплей забезпечує якісну передачу зображення навіть за широких кутів огляду (до 178°). Апарат отримав корпус із сучасного та високотехнологічного сплаву алюмінію, який відрізняється високою міцністю та легкістю. На борту Wileyfox Swift 2 встановлений сканер відбитків пальців та модуль NFC, також встановлені і навігаційні модулі Glonass, GPS та Assisted GPS.

Апаратна база моделі побудована на продуктивному 8-ядерному процесорі Qualcomm Snapdragon 430 MSM8937 із частотою 1.4 ГГц. Телефон отримав 2 Гб оперативної та 32 Гб вбудованої пам'яті, підтримується робота з картками microSDXC об'ємом до 64 Гб. Якісні знімки можна отримати за допомогою основної 16-мегапіксельної камери. Для режиму відеозв'язку та селфі-знімків передбачено модуль фронтальної камериз роздільною здатністю 8 Мп.

Модель доступна для замовлення на офіційному сайті за ціною 9990 рублів. Це один із самих доступних смартфонів, оснащені сканер відбитків пальців.

Висновок

Сьогодні модулі сканерів відбитків пальців зустрічаються у більшості сучасних Android смартфонів. Вони стають чудовою альтернативою складним паролям. Розблокування пристрою та отримання доступу до його функцій за допомогою відбитка пальця – це швидко, зручно та безпечно.

У смартфонах уже став чимось звичним. Для власника мобільного телефону наявність сканера – показник того, що виробник піклується про зручність та безпеку своїх користувачів. Втім, сучасні дактилоскопи використовують не тільки для підвищення безпеки пристрою – у цих модулів з часом з'явилося безліч різних функцій.

З початку року на білоруський ринок вийшло кілька новинок Huawei. Ми зупинимося на трьох останніх: флагманському смартфоні бізнес-класу Mate 8 та смартфонах серії G – GR5 та G8, які, як і флагман, оснащуються сканерами відбитків пальців. Причому ці сканери – адаптивні, тобто їх точність підвищується з кожним розпізнаним відбитком.

Про те, що можуть дактилоскопічні датчики смартфонів Mate 8, GR5 і G8, ми і розповімо в нашому огляді.

1) Доступ до особистих файлів

Сучасний смартфон – це телефон, органайзер, камера, а також повноцінний робочий диск, на якому можуть зберігатися важливі файли та особиста інформація. Надійно захистити свої документи та фото можна за допомогою сканера відбитка пальця. Для цього в налаштуваннях сканера треба зайти в «Доступ в особисте» та ввімкнути відповідні дозволи.

2) Розблокування додатків

Уберегти смартфон від несанкціонованого доступу з боку дітей непросто. У новинах раз у раз миготять історії, в яких дитина закупила в онлайн-магазині речей або пару танків на круглу суму. Щоб уникнути подібних неприємностей, але і не ховати свій телефон від дітей, доступ до таких програм краще налаштувати через підтвердження відбитка пальця. Для цього в налаштуваннях сканера потрібно увімкнути «Доступ до заблокованих програм».

3) Миттєве розблокування смартфона

У смартфонах Mate 8, GR5 та G8 компанія Huawei скоротила час спрацьовування датчика відбитків пальців до 0.5 с. Усього один дотик – і смартфон розблоковано. Дуже швидко та зручно – не потрібно щоразу згадувати комбінацію з літер та цифр.

Дактилоскопічний датчик виявляється зручнішим і графічного ключа, адже малювати складні малюнки на екрані – довго, а прості не надто надійні, та й повторити їх не складно.

4) Відповідь на вхідний дзвінок

Щоб відповісти на вхідний виклик, ми найчастіше використовуємо дві руки: одну беремо смартфон, а пальцем другий проводимо по екрану. Але іноді поспіхом або намагаючись відповісти на виклик однією рукою, ми можемо випадково скинути важливий дзвінок. Зі сканером відбитків пальців на смартфонах Huawei Mate 8, GR5 і G8 відповісти на вхідний виклик можна, просто приклавши палець до сенсора і утримуючи його, доки не почнеться розмова.

5) Використання сканера відбитків для фотографування

У відкритому додатку"Камера" Дактилоскопічний датчик можна використовувати як кнопку спуску затвора.

Вибравши потрібний ракурс, треба прикласти палець до сканера і утримувати його. Для тих, хто часто користується фотоапаратом, такий спосіб може виявитися зручнішим, ніж торкання екрана великим пальцем.

При зйомці селфі сканер зовсім незамінний. У цьому випадку смартфон зручно лежить у руці, а кнопка сенсора знаходиться якраз під вказівним пальцем.

6) Сканер чи тачпад для смартфона?

Можливість використовувати сканер відбитків пальців як своєрідний тачпад – ще одна незвичайна функція смартфонів.

Mate 8, GR5 та G8 можна налаштувати на виконання повернення на один крок назад при торканні датчика. Утримання пальця на сенсорі поверне користувача на головний екран, а свайп по сканеру знизу нагору викличе диспетчер додатків. Виклик шторки – це свайп зверху донизу. Щоб закрити її, потрібно здійснити зворотний рух пальця датчиком.

Така ось своєрідна альтернатива екранним клавішам смартфона для тих, хто шукає різноманітність.

7) Вимкнення будильника

За допомогою дактилоскопічного датчика можна вимкнути будильник, навіть не розплющуючи очі. Принцип дії такий самий, як і при фотографуванні або відповіді на дзвінок: подушечка пальця прикладається до сканера і утримується на ньому, доки сигнал не припиниться. Вимкнули? Тоді пора все ж таки прокинутися.

8) Підтвердження оплати та автентифікація на сайтах

Зі сканером відбитків пальців можна миттєво увійти на сайт, підтвердити покупки в інтернет-магазині або онлайн-сервісі. Мабуть, ця функція найбільше вплинула на швидке поширення дактилоскопів у смартфонах.

Минулого року підтримка підтвердження оплати за допомогою сканера друку з'явилася і в Google Play.

Дактилоскопічні датчики в смартфонах Huaweiпоступово стають такою ж звичною частиною, як модуль Wi-Fi. Точність та швидкість розпізнавання цих сканерів забезпечує максимум комфорту під час роботи зі своїми персональними пристроями.

Використовувати сканер відбитків пальців для оплати та автентифікації або застосовувати для цього складні паролі, кожен вирішує сам. Але всього за два роки зручність та вигоди від роботи з цими сенсорами оцінили і користувачі, і виробники.

У людини, яка не знає, складається враження, що покупка девайса з дактилоскопічним датчиком викличе у нього тільки позитивні емоції. Але практика показує, що це завжди так. У сьогоднішній статті ми пояснимо, чому деякі люди не використовують сканер відбитків пальців – чому він їм здається марним. Але не можна не помітити, що датчик має і ряд переваг - про них ми теж поговоримо.

Під словами «дактилоскопічний датчик» ми маємо на увазі маленький сканер, який розпізнає візерунок на шкірі пальця, що прикладається до нього. Раніше подібний датчик був надто дорогим, у зв'язку з чим він застосовувався лише в банках, а також у будь-яких урядових та військових установах. Та й розміри сканера були надто великі, через що ніхто з виробників смартфонів навіть не думав про його впровадження. Але технології розвиваються – приблизно з 2015 року цим елементом почали оснащуватися усі флагмани. Більше того, вартість сканера відбитків пальців різко знизилася, через що він став з'являтися і в найдорожчих пристроях.

Pantech GI100 – перший мобільний телефонзі сканером відбитків пальців

Насамперед дактилоскопічний датчик покликаний захистити вміст смартфона від сторонніх очей. Якщо інша людина візьме ваш пристрій до рук, то далі за екран блокування він зайти не зможе. Відбиток будь-якого з його пальців буде іншим, тому розблокувати апарат він не зможе. Теоретично сканер можна обдурити. Але це настільки трудомісткий процес, що впоратися з ним можуть лише спецслужби, та й то не завжди.

Саме з iPhone 5S почалося масове впровадження дактилоскопічних датчиків

Також такий датчик використовується у забезпеченні безпеки платежів. Якщо раніше для підтвердження оплати запроваджувався пароль, то тепер його запам'ятовувати не потрібно – достатньо прикласти палець до сканера. Це дуже зручно! В тому ж Play Marketлюди не включають підтвердження платежу паролем, оскільки вони просто забувають. В результаті потім вони стикаються з тим, що їхні діти часом абсолютно несвідомо роблять безліч покупок платних додатківта ігор. За допомогою сканера відбитків пальців така проблема вирішується докорінно!

основні переваги

Давайте з'ясуємо, чим гарні смартфони зі сканером відбитків пальців.

Як уже сказано вище, ваш дитина не зможе несвідомо щось купити в Google Play , тому що для цього йому знадобиться прикласти ваш палець до датчика. Звичайно, розумна дитина обійде проблему, скориставшись вашою рукою, коли ви спите. Але дітям у такому віці краще надати їх власний планшет чи смартфон, до облікового запису якого не буде прив'язана банківська карта.
Час розблокування відбитком пальця значно скорочується.Дивно, але деякі дактилоскопічні датчики спрацьовують дуже швидко. Набагато швидше, ніж якщо ви проводили пальцем по екрану.
Стороння людина не зможе отримати доступ до інформації, яка міститься у пам'яті смартфона.А якщо ви задіяєте функцію шифрування, то зловмиснику буде недоступна і картка пам'яті, навіть якщо він її вставить у кардрідер свого комп'ютера.
Android 6.0 підтримка дактилоскопічного датчика впроваджена на рівні операційної системи. Це означає, що ви можете використовувати відбиток пальця в різних додатках. Наприклад, це можна робити у браузері, авторизуючись на сайтах без введення логіну та пароля. Знову ж таки, це ідеальний варіант для тих людей, які не хочуть тримати в пам'яті безліч різних паролів- Відбиток пальця замінює собою їх усі.

Недоліки датчика

Звичайно ж, як і будь-яка нова технологія, сканер відбитків пальців має низку недоліків.

У недорогі смартфони вбудовуються бюджетні датчики, що належать до перших поколінь цієї технології. Вони обробляють інформацію досить довго- Іноді аж до однієї або навіть півтори секунди. Бувають випадки, коли відбиток не розпізнається з першого разу. Якщо у розпорядженні вашого девайса саме такий датчик, то вам швидко набридне використовуватиме розблокування саме його. Вже через кілька днів ви віддасте перевагу іншим способам, оскільки вони дозволяють витрачати на процес менше часу.
Сканер відбитків пальців не потрібний планшету, якщо ним користується кілька членів сім'ї. Звичайно, сучасні датчики дозволяють внести на згадку відбитки кількох пальців. Але навіть із такою можливістю можуть виникнути проблеми, коли пристроєм захоче скористатися дитина. Кожне розблокування вимагатиме прикладання пальця до сканера. І не факт, що маленькі хлопчики малюка стабільно розпізнаватимуться. Якщо пристрій призначений для всієї сім'ї, то в більшості випадків сканер відбитків пальців буде відключатися, тому що він приносить додаткові складності.
У тому, що вашим смартфоном не зможе скористатися інша людина, криються не лише переваги. Якщо з вами щось трапиться, то люди, медична бригада або поліцейські, які опинилися поруч, не зможуть зателефонувати вашим родичам, оскільки вони просто не зможуть розблокувати ваш телефон. Втім, про всілякі неприємності думати нікому не хочеться.
У смартфонах від Apple усі відбитки пальців зберігаються у зашифрованому вигляді. А ось на пристроях з Android до деяких пір ситуація була набагато гірша. Всі ці дані на них зберігалися в локальній пам'яті, незахищеному вигляді. Деякі хакери за великого бажання можуть отримати доступ до цієї інформації. На щастя, у нових смартфонах цю проблему вирішено.

Підведення підсумків

Деяким людям зазначені вище недоліки можуть видатися надуманими. Але насправді це негаразд. Хоча ніхто не сперечатися з тим, що переваг у смартфонів зі сканером відбитків пальців більше. Недарма компанія Google впровадила у свою операційну системупідтримку дактилоскопічного датчика на найглибшому рівні. Не виключено, що в майбутньому їм оснащуватимуться навіть найдешевші смартфони.

Ну а поки що обов'язково читайте відгуки на той апарат, який ви бажаєте придбати. Якщо він оснащений старим датчиком, то користувачі обов'язково відзначать факт тривалого розблокування за допомогою пальця. У такому разі краще розглянути якусь іншу модель, трохи сучаснішу.

Кількість vs якість

Сьогодні Apple ставить датчики Touch ID практично у всі пристрої (за винятком лінійки iPod Touch), у той час як виробники смартфонів на Android отримали можливість доступу до потрібного API тільки з виходом Android 6.0, під керуванням якої зараз працює близько 15% пристроїв. Спробуємо розібратися, наскільки безпечним є дактилоскопічний метод аутентифікації і чи має практичний сенс його використання.

Дотримуючись історичного порядку, почнемо ми, мабуть, з Apple.

Touch ID та Secure Enclave: солодка парочка

Три роки тому проблемою Apple, яка вже в ті часи починала звертати увагу на безпеку даних, було те, що користувачі в своїй масі не бажали якимось чином захищати власні пристрої. Ввести PIN-код для розблокування телефону? Це довго та незручно. Подивившись на ситуацію, Apple вирішили не змушувати людей використовувати коди блокування, а просто максимально спростити процес розблокування. Основна ідея технології Touch ID зовсім не в тому, щоб зробити безпечнішим твій конкретний апарат. Ідея в тому, щоб зробити безпеку досить зручною та привабливою для більшості користувачів. І своєї мети компанія досягла.

Touch ID – це унікальний програмно-апаратний комплекс, і слово «унікальний» тут не несе рекламного відтінку: кожен датчик у процесі виробництва проходить налаштування для роботи з конкретним пристроєм. Пам'ятаєш скандал із «помилкою 53»? Саме ця особливість стала каменем спотикання, який блокував роботу пристроїв із заміненим у кустарних умовах датчиком відбитків пальців.

Де зберігаються відбитки пальців

Здавалося б, необхідність зберігати дані відбитків у вигляді односторонньої хеш-функції очевидна, але тобі це тільки здається: розробники HTC One Max вирішили, що зберігати відбитки можна у вигляді картинок у звичайній папці в пам'яті пристрою. Хоч би як думали розробники HTC, інженери Apple такої помилки не зробили: сканований відбиток пропускається через хеш-функцію і зберігається в Secure Enclave - захищеному від доступу ззовні мікрокомп'ютері. Окремо зазначу, що ці дані не потрапляють до iCloud та не передаються на сервер компанії.

Що цікаво, навіть односторонні хеш-функції відбитків зашифровані, причому ключі шифрування обчислюються під час завантаження пристрою на основі унікального апаратного ключа (який також зберігається всередині Secure Enclave і не може бути витягнутий звідти) і коду блокування, який вводить користувач. Розшифровані дактилоскопічні дані зберігаються лише в оперативній пам'яті пристрою та ніколи не зберігаються на диск. При цьому система іноді видаляє дані відбитків навіть з оперативної пам'яті пристрою, змушуючи користувача авторизуватися за допомогою коду блокування (який, нагадаємо, дасть системі можливість розшифрувати дані відбитків і відновити роботу датчика Touch ID).

Коли і чому iOS видаляє дані відбитків з оперативної пам'яті

Мабуть, найцікавіше в системі безпеки iOS - це саме питання про те, за яких обставин iOS видаляє дані відбитків з оперативної пам'яті пристрою та змусить користувача заново авторизуватись за допомогою коду розблокування. Але спочатку подумаємо, навіщо Apple взагалі знадобилося періодично видаляти відбитки?

У компанії добре розуміють (і розуміли три роки тому), що будь-яку біометричну систему можна обдурити. Так, в Apple розробили чудові дактилоскопічні сканери, обійти які далеко не так просто, як датчик, наприклад Samsung Galaxy S5. Але при цьому таки можна. Зрештою, власника можна змусити прикласти палець для розблокування телефону - ось тільки в рамках американської правової системи для цього потрібен ордер, на отримання якого витрачається час… після якого телефон видалить з пам'яті дані відбитків і не дозволить розблокувати пристрій по відбитку пальця.

Звучить як натяжка? Пахає теорією змови? Ні, просто Apple дуже не сподобалася спроба тиску з боку правоохоронних органів, у відповідь на який вона і ввела цей захід: Apple попросить інших користувачів forcing iPhone і iPad користувачів на робочому місці.

Але не будемо відволікатися, а уважно подивимося на умови, за яких система блокує роботу Touch ID і змушує авторизуватися за допомогою коду блокування. Датчик Touch ID вимикається, а дані відбитків видаляються з пам'яті пристрою за умови дотримання будь-якої з наступних умов:

телефон вимкнено або перезавантажено;
користувач додає дані ще одного пальця;
телефон отримує команду віддаленого блокування через Find My iPhone;
було п'ять безуспішних спроб розблокування за допомогою відбитку поспіль;
пристрій жодного разу не розблокувався протягом двох діб;
антиполіцою: пройшло більше шести діб з моменту останнього введення коду блокування, а сам пристрій не було розблоковано датчиком Touch ID протягом останніх восьми годин.

Сенс останнього пункту слід пояснити. На думку сайту PhoneArena, він може ускладнити роботу правоохоронних органів. Я висловився б більш впевнено, адже останній пункт було введено відразу після гучного процесу з терористом із Сан-Бернардіно, коли на Apple чинився безпрецедентний тиск.

Як обійти сканер відбитків пальців

Якщо йдеться про злом Touch ID, то обдурити датчик складно, але можна. Для обману сучасних датчиків доведеться створити тривимірну модель пальця, причому з правильного матеріалу. На старих пристроях (iPhone 5s, iPad mini 3) обійти датчик помітно простіше. Наприклад, команда німецьких хакерів спромоглася провести датчик iPhone 5s через два дні після виходу пристрою на ринок, просто роздрукувавши оригінальний відбиток пальця з роздільною здатністю 2400 dpi.

Але перед тим, як приступати до моделювання відбитка, тобі необхідно подбати про збереження даних на пристрої, а також про те, щоб ці відбитки не встигли «протухнути».

Діяти потрібно чітко та швидко: у тебе мінімум часу.

Отже, до тебе до рук потрапив телефон у невідомому стані. Не чіпай кнопку Touch ID! Якщо телефон заблоковано (а він, швидше за все, заблоковано), ти марно витратиш одну спробу з п'яти. Перевір стан пристрою коротким натисканням кнопки живлення.
Якщо пристрій заблоковано, ізолюй його від зовнішніх мереж, помістивши його в клітину Фарадея (в домашніх умовах її роль виконає звичайна мікрохвильова піч. Вимкнена мікрохвильова піч!). Не забудь поставити його на зарядку, навіть якщо її роль виконуватиме зовнішній акумулятор. Все це робиться для того, щоб захистити пристрій від команд за протоколом Find My iPhone, які дозволять дистанційно заблокувати пристрій, так і знищити його вміст. (Думаєш, ці заходи очевидні? Як би не так! Науці відомі як мінімум два гучні випадки, коли поліцейські допускали віддалене знищення даних з уже конфіскованих пристроїв.)
А ось якщо пристрій розблокований, то в твоїх силах не дозволити йому заблокувати екран. Для цього просто відключи автоматичне блокування (на відміну від процедури зняття коду блокування, для відключення автоматичного блокування ніякий код тобі вводити не потрібно).
Якщо пристрій був заблокований, у тебе є максимум 48 годин (насправді менше) для спроби обдурити датчик відбитків.
Зверніть увагу: всі маніпуляції з пристроєм повинні проводитися виключно в середовищі, захищеному від радіохвиль ( мереж Wi-Fiі стільникових мереж). Для спрацювання Find My iPhone достатньо кількох секунд.
Якщо датчик відбитків вдалося обдурити, вимкніть автоматичне блокування екрана (див. пункт 3). Май на увазі: спроби додати ще один відбиток у налаштуваннях або змінити код блокування не пройдуть - для цих операцій система завжди вимагатиме ввести код.

Як це використати?

Допустимо, тобі вдалося обдурити датчик відбитка пальців. Що далі? iOS - закрита система, а вся пам'ять пристрою буде зашифрована. Варіанти?

Установка джейлбрейку: ні. Для зламу 64-бітного iPhone або iPad тобі в будь-якому випадку потрібно ввести код блокування (а в деяких випадках ще й відключити код блокування в налаштуваннях).
Фізичне вилучення даних: можна спробувати. Якщо джейлбрейк вже встановлений, ти зможеш отримати більшу частину даних, але не зможеш розшифрувати keychain. А от якщо джейлбрейка немає, то нічого вдіяти не вийде - для його встановлення тобі знадобиться код блокування.
iCloud: можливо. Розблокувавши пристрій, ти зможеш змусити його зберегти свіжу резервну копію в iCloud (Settings -> iCloud -> Backup -> Backup now). Пам'ятай, однак, що для отримання цих даних з хмари тобі знадобиться пароль від Apple ID, а якщо в обліку активована двофакторна автентифікація- те й доступом до другого чинника (у ролі якого, втім, може виступити досліджуване пристрій). Важливий момент: тобі доведеться підключити пристрій до Wi-Fi, внаслідок чого замість резервної копіїна пристрій може прилетіти команда блокування чи знищення даних.
Резервна копія iTunes: мабуть, це єдине, що зробити можна і потрібно Розблокований пристрій легко підключається до iTunes, за допомогою якого створюється резервна копія даних на комп'ютері. Подальше – справа техніки. Один момент – пароль на резервну копію. Якщо його встановлено, тобі доведеться його зламати (наприклад, за допомогою Elcomsoft Phone Breaker). А от якщо він не встановлений – обов'язково встанови свій! Найпростішого 123 буде цілком достатньо. З резервної копії, зашифрованої паролем, ти зможеш витягти всі дані, а з незашифрованої - все, крім keychain. Оскільки в keychain зберігається все найцікавіше, встановити тимчасовий пароль перед зняттям резервної копії буде корисно.

Підсумок

У Apple змогли з першої спроби створити завершену і дуже вдалу схему захисту. Датчик відбитків успішно вписався у загальну концепцію. Програмним способомобійти цей захист неможливо, часу на будь-які спроби обдурити датчик у хакера зовсім небагато, а результат нових пристроїв не гарантований. Однозначно - у компанії досягли своєї мети.

Відбитки пальців та Android

Перейдемо до дослідження дактилоскопічної аутентифікації в пристроях під управлінням Android. Розібравши дуже вдалу реалізацію від Apple, уважно подивимося на стан справ у таборі конкурентів.

Google Android 4.x-5.1.1: все дуже сумно

Перші пристрої із вбудованими дактилоскопічними датчиками стали з'являтися досить давно, ще за часів Android 4.4. На сьогоднішній день їх вже дуже багато: це Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 та наступні, Meizu Pro 5 – і це далеко не все. Ось тільки не в кожному пристрої датчик відбитків використовується правильно. Пов'язано це насамперед із тим, що аж до версії Android 6.0 у системі не існувало універсального API для дактилоскопічної аутентифікації. Немає API - немає і формальних вимог, і, відповідно, немає сертифікації з боку Google.

За повної відсутності зовнішнього контролю виробники нагородили таке… у страшному сні не насниться. Наприклад, розробники HTC One Max екстерном склали іспит з курсу "Android за 21 день" і реалізували чудову систему, яка зберігає повноцінні копії відбитків пальців у публічно доступному каталозі в стиснутому (не кажучи вже про шифрування) форматі. Мабуть, в інструкціях із «злому» цієї системи немає жодної потреби. Уточню лише, що дані зберігаються у файлі /data/dbgraw.bmp, причому для твого зручності дозвіл доступу виставлено 0666.

Приклад непоодинокий. Samsung Galaxy S5 вийшов із Android 4.4 на борту. Незабаром хакерам вдалося отримати доступ до сканера відбитків та успішно обійти захист.

До виходу шостої версії Android виробники встигли випустити багато пристроїв, до яких безграмотно прикрутили датчики відбитків. Ламати їх навіть нецікаво, до того там усе похмуро. Зрозуміло, що довго терпіти таку ситуацію у Google не могли. Вони й не стали.

Android 6.0: Fingerprint API та Nexus Imprint

З виходом Android 6.0 у Google не тільки розробили власний API для аутентифікації за відбитками пальців, але й оновили Compatibility Definition Document, який повинен виконувати всі виробники, які бажають сертифікувати свої пристрої для встановлення сервісів Google(це дуже важливий момент, Про нього трохи пізніше).

Було випущено відразу два референсні пристрої: Nexus 5X і Nexus 6P. У них - і шифрування розділу даних, що не відключається, і правильна реалізація датчиків відбитків, що отримала назву Nexus Imprint.

Отже, чого вимагає Google від виробників для отримання сертифіката відповідності? На відміну від ситуації з обов'язковим шифруванням на Android 5.0, на цей раз список вимог не допускає подвійних тлумачень. Перекладемо витримку з .

7.3.10. Датчик відбитків пальців

У пристроях, у яких можливе використання блокування екрана, рекомендується використання датчика відбитків пальців. Вимоги до пристроїв, які обладнані таким датчиком і надають доступ до API стороннім розробникам:

ОБОВ'ЯЗКОВО декларувати підтримку android.hardware.fingerprint.
Обов'язково повна реалізація fingerprint API з документації до Android SDK.
ОБОВ'ЯЗКОВО мати рівень хибнопозитивних спрацьовувань менше 0,002%.
НАСТІЙНО РЕКОМЕНДУЄТЬСЯ рівень помилковонегативних спрацьовувань менше 10%, затримка спрацьовування менше 1 секунди (для 1 збереженого відбитка).
ОБОВ'ЯЗКОВО обмежувати швидкість спроб 30-секундної затримки після 5 невдалих спроб.
ОБОВ'ЯЗКОВО мати апаратне безпечне сховище, а верифікацію відбитків проводити виключно у довіреній зоні Trusted Execution Environment (TEE) або на виділеному процесорі з безпечним каналом зв'язку з TEE. ( На цьому погорів Samsung S5, у якому з безпечним каналом зв'язку була проблема)
ОБОВ'ЯЗКОВО шифрувати дані відбитків таким чином, щоб доступ до них неможливо було отримати за межами Trusted Execution Environment (TEE) згідно з Android Open Source Project .
ОБОВ'ЯЗКОВО не дозволяти додавати відбитки без встановлення довіреного ланцюжка (користувач повинен додати або верифікувати PIN/патерн/пароль через TEE згідно з Android Open Source).
НЕ ДОЗВОЛЯТИ стороннім додаткамрозрізняти окремі відбитки.
Обов'язково коректно обробляти прапор DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
ВСІ ОПИСАНІ ВИЩЕ ВИМОГИ ОБОВ'ЯЗКОВІ при оновленні до Android 6.0, при цьому дані відбитків повинні бути або мігровані безпечним чином, або скинуті.
Бажано використовувати іконку Android Fingerprint із Android Open Source Project.

Як бачимо, документ не має на увазі подвійних тлумачень. Виробники, які бажають сертифікувати пристрої на базі Android 6.0 та вище, обладнані датчиками відбитків, повинні повністю виконати всі вимоги. Більше того: пристрої, які оновлюються на Android 6.0, також мають відповідати новим вимогам (і, відповідно, проходити сертифікацію).

В іншій частині документа наведено вимогу обов'язково включати шифрування під час використання безпечного блокування екрана (у тому числі датчика відбитків пальців). Як бачимо, теоретично справи непогано. А що насправді?

Android Smart Lock

А насправді в Android досі є ряд зяючих дірок у безпеці, що дозволяють не просто обминати, а обходити на раз плюнути всі ці відбитки та паролі. Одна з таких дірок - система Android Smart Lock, за допомогою якої можна автоматично розблокувати телефон під час збігу деяких зовнішніх факторів. Наприклад, багато користувачів дозволяють автоматичне розблокування будинку, забуваючи про те, що точність позиціонування далеко не ідеальна і поняття «будинок» для телефону охоплюватиме 80-метровий радіус. Багато людей активують розблокування довіреним пристроєм Bluetooth або включають псевдобіометричне розблокування по знімку обличчя (досить легко демонструвати відео або тривимірну модель).

Що цікаво, ніякої необхідності у Smart Lock за наявності працездатного датчика відбитків немає: екран у будь-якому випадку вмикається та розблокується натисканням однієї кнопки. Чому в Compatibility Definition немає вимоги відключати Smart Lock при активному датчику відбитків? Загадка Але ти можеш використовувати цю систему, щоб розблокувати пристрій. Тільки май на увазі, що Smart Lock не буде активною відразу після перезавантаження пристрою; Для активації системи пристрій потрібно буде розблокувати паролем або патерном хоча б разів.

Наші китайські друзі

А як справи у численних китайських телефонів, які теж йдуть із датчиками відбитків? Там усе дуже по-різному.

Вище ми говорили про вимоги Google, викладені в Android Compatibility Document. Якщо виробник хоче сертифікувати свої пристрої для встановлення на них сервісів Google, пристрій під керуванням конкретної версії прошивки повинен пройти сертифікацію в одній з лабораторій.

У Китаї Googleпід забороною, і багато напівпідвальних виробників зовсім не збираються морочитися з непотрібними сертифікаціями. Та ти й сам знаєш, з якими прошивками найчастіше приходять пристрої з Китаю. Для продуктивності шифрування, як правило, не включається навіть у прошивках на основі Android 6.0, а завантажувач не блокується принципово (у випадку з процесорами MediaTek) або може бути легко розблокований. Відповідно, є там датчик відбитків чи ні – не відіграє жодної ролі.

Навіть якщо шифрування буде увімкнено користувачем (малоймовірно у випадку дешевих пристроїв, але все ж таки), у користувача немає жодної гарантії, що датчик відбитків інтегрований правильним чином. Особливо це стосується пристроїв, які продавалися з Android 5 і раніше версіями на борту, а оновлення до 6-ї версії Android отримали пізніше.

З цього правила бувають винятки. Всі міжнародні моделі Huawei, Lenovo обов'язково сертифікуються Google (а ось про специфічно китайські моделі цього сказати не можна). Цікавою є ситуація зі смартфонами LeEco, які продаються в Китаї і намагаються завоювати зовнішні ринки. У випадку з LeEco для тієї ж моделі часто існують як чисто китайські, так і міжнародні прошивки. Вони відрізняються далеко не тільки встановленим магазином Google Play, списком доступних мов і наявністю/відсутністю «китайського сміття». У випадку з міжнародними прошивками (Індія, США, Росія) компанія формально сертифікує пристрій для установки Google Play Services.

Зокрема, у міжнародних прошивках LeEco на основі Android 6.0 (наприклад, для Le2 Max) активується (і не вимикається) шифрування розділу даних – у повній відповідності до вимог Android Compatibility Document. Багато користувачів це сприймається як незручність, і вони намагаються перейти з таких прошивок на щось інше, засноване на китайських збірках, що у світлі розблокованого завантажувача повністю знецінює всю модель безпеки.

Як зламати сканер відбитків пальців.

Зламування датчика відбитків для Android передбачає імітацію пальця, за допомогою якого можна розблокувати смартфон. Наскільки докладною та якісною має бути імітація, з якого матеріалу виконана - залежить від технології, на якій побудований датчик конкретної моделісмартфон.

Так, ультразвукові датчики марно намагатися обдурити за допомогою відбитка, роздрукованого з високою роздільною здатністю на спеціальному струмопровідному папері, але стандартні ємнісні сканери таким чином перехитрити можна.

А ось ультразвуковий датчик обманюється за допомогою пальця, надрукованого на 3D-принтері, причому матеріал особливого значення не має. Нарешті, практично будь-який датчик прийме справжній накладний відбиток, виконаний з тонкого шару струмопровідного матеріалу і одягнений поверх пальця.

Напевно, про те, що для розблокування телефону, обладнаного дактилоскопічним датчиком, можна використовувати палець сплячої, несвідомої людини або навіть трупа (поліція користується цим способом постійно), згадувати не потрібно.

А ось про те, що в деяких країнах уряди збирають бази даних відбитків пальців своїх і не лише своїх громадян (коли отримував американську візу?), згадати необхідно. І якщо зараз законодавчі обмеження не дають змоги використовувати ці бази для розблокування телефонів просто за підозрою, то в майбутньому я такої гарантії не дам.

Порівняння з Touch ID

Безпосередньо порівняти безпеку Apple Touch ID із ситуацією у світі Android не вийде: якщо у Apple пристроїв одиниці, то смартфонів на Android, навпаки, надто багато. У них можуть використовуватися різні датчики, засновані на різноманітних технологіях (від ємнісних і оптичних до ультразвукових). Для різних датчиків підбирають різні технологіїобходу. Приміром, для Samsung Galaxy S6 цілком спрацьовує фінт з розблокуванням телефону моделлю пальця, надрукованої на 3D-принтері з звичайнісінького пластика (з Apple Touch ID такий простий трюк не пройде; для друку потрібно буде використовувати матеріал, що має особливі властивості). Деякі інші пристрої легко обманюються роздрукованими з високою роздільною здатністю картинками.

А ось порівняння з Nexus Imprint цілком має сенс. У Nexus 5X та 6P Google використовував зразково-показовий підхід до безпеки. Це і шифрування розділу даних, що не відключається, і грамотна інтеграція датчиків відбитків, та й самі датчики обрані не аби як.

У пристроях сторонніх виробників можуть використовуватися недостатньо безпечні датчики, можуть сяяти відверті дірки в безпеці (незважаючи на формальну відповідність вимогам Android Compatibility Definition).

Як захиститися від злому сканера відбитків пальців

Прочитав статтю і твердо вирішив відключити злощасний датчик у своєму пристрої, використавши замість нього складний буквено-цифровий пароль? Не поспішай. Насправді, все не так погано. У випадку із відносно сучасними пристроями Apple(починаючи з iPhone 6, iPad mini 4, iPad Air) зламування дактилоскопічного датчика тобі не загрожує: навіть якщо твій відбиток зуміють відсканувати в досить високій роздільній здатності, часу на те, щоб його використовувати, у зловмисника буде зовсім небагато. Правоохоронні органи можуть змусити тебе розблокувати телефон відбитком (і на відміну від розблокування паролем вони мають на це повне право), але для цієї дії їм потрібно буде отримати спеціальний ордер, у якому буде обумовлено всю процедуру. На отримання ордера потрібен час, за який дані відбитка у твоєму iPhone встигнуть «протухнути».

А ось якщо у тебе смартфон на Android... Увімкни шифрування. Без нього дані з твого телефону зіллють без жодних датчиків. Відключи Smart Lock - це зяюча дірка в безпеці. Переконайтеся, що ваш апарат сертифікований Google і працює під керуванням Android 6.0 або більше нової системи. Якщо це не так - я датчик відключив би від гріха подалі. Нарешті, не полінуйся пошукати інформацію про те, чи був зламаний датчик відбитків для твого пристрою і якщо був - просто чи складно це зробити. Приймай рішення залежно від того, наскільки особисто тебе влаштовує складність злому дактилоскопічного датчика потенційним зловмисником на твоєму пристрої.

Висновок

Дактилоскопічна автентифікація – не панацея. Її основне призначення не в тому, щоб зробити безпечнішим саме твій пристрій, а в тому, щоб знизити незручності, пов'язані з безпечним блокуванням телефону, і таким чином переконати основну масу користувачів блокувати свої пристрої. У Apple – вийшло. В Android ситуація складніша: референсна система Nexus Imprint працює ідеально, практично повністю копіюючи методи Touch ID. В інших виробників справи не так райдужно. Якість та безпека датчиків часом викликають сумніви, а в пристроях під керуванням Android 5.1 і більше ранніх версійдактилоскопічні датчики взагалі залишаються відкритою діркою в безпеці. У випадку з китайськими пристроями з розблокованим завантажувачем наявність дактилоскопічного датчика ніяк не погіршить і без того відсутню безпеку (втім, може і погіршити: якщо телефон, що потрапив у твої руки, включений, а розділ даних зашифрований, то обман такого датчика - відмінний спосіб обійти шифрування).

Last updated by at Січень 27, 2017 .