ГлавнаяИнтересное

Россиянам рассказали, почему не стоит включать разблокирование телефона отпечатком пальца

22 января 2021

По материалам Android Authority

01-1-1200x675.jpg

Сканеры отпечатков пальцев перестали быть привилегией топовых смартфонов. Эта технология доступна уже даже в бюджетных аппаратах. Также в сравнении с ранними вариантами она значительно усовершенствовалась, и ваши отпечатки теперь считываются быстрее и точнее. Но как же работают такие сканеры и чем различаются между собой?

Оптические сканеры

Оптические сканеры отпечатков пальцев – это самый старый способ считывания и сравнения отпечатков. Как понятно из названия, технология базируется на считывании оптической информации – по сути, фотографии. Затем используются алгоритмы для распознавания уникального рисунка на поверхности пальца при помощи анализа самых светлых и самых темных участков изображения.

02.jpg

Также как и у камер смартфонов, разрешение этих сканеров ограничено. Чем выше разрешение, тем более мелкие детали может считать сканер с вашего пальца, а значит, повышается уровень безопасности. Однако такие сканеры дают гораздо более контрастные изображения, чем обычные камеры. В оптических сканерах обычно очень высокое число диодов на дюйм, позволяющее им распознавать такие детали.  Когда вы прижимаете палец к сканеру, вы, естественно, лишаете свет доступа. Поэтому сканерам и требуется множество диодов, которые работают в качестве вспышки, чтобы подсветить рисунок во время сканирования. Такая конструкция несколько громоздка для смартфона, поскольку для подобных устройств важно максимальное уменьшение толщины.

Самый большой недостаток оптических сканеров в том, что их не так сложно обмануть. Поскольку технология считывает лишь двухмерное изображение, с этой целью могут быть использованы муляжи и даже картинки хорошего качества. Этот тип сканеров недостаточно безопасен, чтобы доверить ему самую чувствительную информацию, так что индустрия перешла к более надежным технологиям.

03-1-1200x675.jpg

Как и в самом начале существования резистивных экранов, сейчас вы не найдете чисто оптических сканеров нигде, кроме как в бюджетных устройствах. Потребность в безопасности все возрастает, и производители смартфонов дружно стали ставить более удачные емкостные и оптико-емкостные гибридные сканеры. Стоимость технологии снижается, так что она стала доступна и для продуктов среднего уровня.

Однако поскольку безрамочность экрана оказалась долговременным трендом, возможно возвращение оптических модулей меньшего размера. Они могут быть встроены под стекло, прикрывающее экран, и требуют совсем небольшой площади. Компания Synaptics, которая разрабатывает сканеры для смартфонов и других устройств, показала именно такой оптический сканер отпечатков Natural ID FS9100. Этот модуль может успешно работать под стеклом толщиной в миллиметр и даже с мокрыми руками – то, чего не хватает емкостным сканерам. Так что полностью списывать оптические сканеры со счетов не стоит.

Емкостные сканеры

Один из самых распространенных в настоящее время сканеров отпечатков пальцев – емкостный сканер. Их помещают как на передней, так и на задней поверхности смартфона, а также, в самом современном варианте, как часть встроенного в дисплей модуля. Такие сканеры получили распространение благодаря более высокому уровню безопасности. Ключевым компонентом в этой технологии является конденсатор.

Вместо создания обычного изображения отпечатка пальца емкостные сканеры используют для получения данных маленькие конденсаторы. Поскольку конденсаторы могут накапливать электрический заряд, подключение их к проводящим пластинам на поверхности сканера позволяет использовать их для распознавания деталей отпечатка пальца. Накопленный заряд немного изменится там, где кончик пальца соприкасается с проводящими пластинами (гребни отпечатка). И наоборот, воздушный зазор между ними (там, где впадины отпечатка) оставит заряд конденсатора относительно неизменным. Для считывания этих изменений  используется аналоговый интегратор, а затем они могут быть зафиксированы аналого-цифровым преобразователем. 

04-1-1200x487.jpg
Теория и конструкция емкостного сканера отпечатков

Будучи зафиксированными, эти цифровые данные могут быть проанализированы для поиска уникальных атрибутов отпечатков пальцев. Затем их можно сохранить для сравнения в будущем. Особенно хорошо в этой конструкции то, что ее намного сложнее обмануть, чем оптический сканер. Результаты не могут быть воспроизведены в виде изображения. Кроме того, такие сканеры невероятно трудно обмануть каким-либо муляжом, поскольку разные материалы будут вызывать разные изменения заряда на конденсаторе. Единственная реальная угроза безопасности может возникнуть лишь при аппаратном или программном взломе устройства.

Если использовать достаточно много таких конденсаторов, обычно сотен, если не тысяч, в одном сканере, можно создать высокоточную «карту» гребней и впадин отпечатка пальца всего лишь благодаря электрическим сигналам. Как и в случае с оптическим сканером, чем больше конденсаторов, тем выше разрешение сканера. Это до определенного уровня повышает безопасность. Тем не менее, такая высокая плотность предполагает и большие затраты.

Из-за большего количества компонентов в распознающей схеме емкостные сканеры раньше были довольно дорогими. В некоторых ранних реализациях предпринималась попытка сократить количество необходимых конденсаторов благодаря «свайп-сканерам». Они должны были собирать данные с меньшего количества конденсаторов за счет того, что быстро обновляли результат, когда палец прижимался к сканеру. В то время многие пользователи жаловались, что этот метод был очень привередливым и часто требовал нескольких попыток для правильного сканирования. К счастью, сейчас все стало гораздо проще.

Однако с помощью этих сканеров вы можете делать больше, чем просто считывать отпечатки пальцев. В более новых моделях есть поддержка жестов и свайпов. Их можно использовать в качестве программных кнопок для навигации или как способ взаимодействия с другими элементами пользовательского интерфейса. Ряд смартфонов более высокого класса поддерживают более широкий спектр функций прокрутки и навигации с помощью сканеров отпечатков пальцев. Эта технология, вероятно, дальше будет распространяться на более низкие ценовые категории. Однако смартфоны премиум-класса уже перешли на третий тип сканера – ультразвуковой.

Ультразвуковые сканеры

Самой новой технологией сканирования отпечатков пальцев для разблокировки смартфона является ультразвуковой сканер. Впервые он был анонсирован в смартфоне Le Max Pro 2016 года. Важную роль в такой конструкции играют Qualcomm и ее технология Sense ID. Qualcomm сейчас работает над своим вторым поколением ультразвуковой технологии сканирования отпечатков пальцев (по факту это ее третий продукт). Она обещает большую область распознавания и более высокую скорость обработки данных.

Чтобы получить детали отпечатка пальца, требуется наличие ультразвукового передатчика и приемника. Ультразвуковой импульс передается на палец, который находится над сканером. Часть этого импульса поглощается, а часть возвращается к датчику, в зависимости от рисунка, состоящего из гребней, пор и других деталей, уникальных для каждого отпечатка пальца.

Однако эти возвращающиеся сигналы улавливает не микрофон. Вместо этого датчик, который может распознавать механическое напряжение, измеряет интенсивность отраженного ультразвукового импульса в различных точках сканера. Сканирование в течение более длительного времени позволяет получить дополнительные данные о глубине. В итоге мы получаем высокодетализированное трехмерное изображение отсканированного отпечатка пальца. Трехмерный характер этого метода распознавания делает его еще более безопасной альтернативой емкостным сканерам.

Ультразвуковой сканер отпечатков пальцев Qualcomm 3D был использован во флагманах Samsung серий Galaxy S10, Note 10 и Note 20. В топовом варианте флагмана Samsung Galaxy S21 Ultra используется самый новейший на данный момент сканер Qualcomm 3D Sonic Sensor Gen 2.

Недостатком ультразвукового сканера считалось то, что он не такой быстрый, как другие сканеры. Отчасти это связано с указанными выше причинами. Однако Qualcomm вроде бы удалось решить эту проблему во втором поколении технологии, во всяком случае, Galaxy S21 Ultra распознает отпечаток заметно быстрее своих предшественников. Ультразвуковая технология также не очень хорошо работает с некоторыми защитными пленками для экрана, особенно с более толстыми. Они могут мешать сканеру правильно считывать отпечатки пальцев. Зато лицевые панели смартфонов стали тоньше, чем когда-либо, благодаря возможности скрыть сканер под дисплеем.

05-1-1200x675.jpg

Немного о подэкранных сканерах отпечатков

Ультразвуковые сканеры отпечатков пальцев – не единственный вариант, если вы хотите скрыть сканер в дисплее. Для этого также используются оптико-емкостные сканеры. Сейчас производители смартфонов применяют оба этих варианта. Однако ультразвуковые сканеры редко получают устройства в сегментах ниже флагманского. 

Оптические емкостные сканеры решают некоторые проблемы безопасности, свойственные оптическим сканерам. В них необходимость «реального нажатия», свойственная емкостным сканерам, сочетается со скоростью и энергоэффективностью оптических устройств. Эта технология используется в подэкранных сканерах отпечатков. Сканер распознает свет, отраженный отпечатком пальца, который возвращается обратно через промежутки между пикселями в OLED-дисплее. Создание такой конструкции – не самое простое дело, но работает она вполне хорошо. 

Различные технологии внедрения сканеров отпечатков под экран используются как в недорогих, так и в премиальных смартфонах, от Samsung Galaxy A50 до Huawei P40 Pro. Ультразвуковые сканеры, в отличие от них, немного проще в использовании, и можно применять их в любом смартфоне. Крошечный сенсор толщиной 0,2 мм находится под экраном и излучает ультразвуковые волны, идущие сквозь дисплей к кончику вашего пальца. Эта технология удобна в разработке, но и у нее есть ряд проблем, связанных с безопасностью. Samsung пришлось выпустить патчи для своих флагманских смартфонов, чтобы исправить возможность разблокировать телефоны практически любым отпечатком при использовании защитной пленки. У обеих технологий есть свои плюсы и минусы, и они, вероятно, так и будут использоваться в ближайшие годы. Тем не менее, ультразвуковым сканерам может потребоваться время, чтобы перейти в более доступный сегмент рынка.

Алгоритмы и шифрование

Хотя большинство сканеров отпечатков пальцев основаны на очень схожих аппаратных принципах, дополнительные компоненты и программное обеспечение также могут играть важную роль в том, как устройства работают и какие функции доступны пользователям. Сам сканер дополняется специальным контроллером, который переводит данные сканирования в удобную форму для передачи в главный процессор вашего смартфона. Разные производители используют немного разные алгоритмы для определения ключевых характеристик отпечатков пальцев, которые могут различаться по скорости и точности. Обычно эти алгоритмы определяют границы линий и гребней отпечатка или места, где гребень разделяется на две части. В совокупности эти и другие отличительные особенности называются мелкими деталями. Если отсканированный отпечаток пальца повторяется в нескольких таких мелких деталях, это будет считаться совпадением. Вместо того, чтобы каждый раз сравнивать весь отпечаток пальца, сравнение мелких деталей уменьшает вычислительную мощность, необходимую для идентификации каждого отпечатка пальца. Кроме того, это помогает избежать ошибок, если отсканированный отпечаток пальца смазан. Это также позволяет поместить палец не по центру или идентифицировать его только по частичному отпечатку.

06.jpg
ARM TrustZone используется для хранения биометрических и криптографических данных отдельно от Rich OS

Конечно, эта информация должна храниться на вашем устройстве защищенной от кода, который может ее скомпрометировать. Вместо того, чтобы загружать эти пользовательские данные в Интернет, процессоры ARM могут безопасно хранить эту информацию на физическом чипе, используя технологию TrustZone на основе безопасной среды исполнения (Trusted Execution Environment ,TEE). Эта защищенная область также используется для других криптографических процессов и для прямой связи с защищенными аппаратными платформами, такими как сканер отпечатков пальцев. Доступ к одобренным частям личной информации, например, к паролям, могут получить только приложения, использующие клиентские API TEE.

07.png
Как работает логин FIDO без отправки персональных данных

У Qualcomm это реализовано в ее архитектуре Secure MSM и Secure Processing Unit (SPU). Apple, в свою очередь, называет это «безопасным анклавом». В любом случае это один принцип – хранение чувствительных данных в отдельной части чипсета. Там они не могут быть доступны приложениям, работающим в обычной среде операционной системы.

Альянс FIDO (Fast IDentity Online) разработал надежные криптографические протоколы, которые используют эти защищенные аппаратные зоны, чтобы обеспечить установление связи между устройством и сервисами при аутентификации без пароля. Таким образом, вы можете войти на веб-сайт или в интернет-магазин с помощью отпечатка пальца, и никакие данные вообще не будут отправлены с вашего смартфона. Это достигается путем передачи на сервер цифровых ключей, а не биометрических данных.

Заключение

  • srctps://media.kasperskydaily.com/wp-content/uploads/sites/90/2015/12/06043544/fingerprints-featured.jpg»/>

    Сканеры отпечатков пальцев сейчас можно найти практически во всех топовых смартфонах. Производители утверждают, что биометрические технологии не только удобны, но еще и очень безопасны. Так ли это?

    fingerprints-FB.jpg

    Не совсем так. Для начала: эти датчики несовершенны. Емкостные сканеры старого образца плохо распознают отпечатки мокрых пальцев, да и вообще часто срабатывают не с первого раза. Если ваши руки потеют летом или во время занятий спортом, телефон может заупрямиться. Шрамы, царапины и прочие дефекты также влияют на качество распознавания. Кроме того, многие сенсоры не отличают слепок от реального пальца, и это уже угроза безопасности.

    Часть проблем, скорее всего, решится, когда Qualcomm выпустит на рынок свою новую разработку — ультразвуковой сканер отпечатков пальцев. Слепком его не проведешь, да и влажные пальцы новому датчику не помеха. Но есть и другие угрозы.

    Умная бутылка виски и четыре тренда, которые мы почувствовали на MWC 2015 и которые нас очень обнадеживают: http://t.co/V3G8pTP2lj

    — Kaspersky Lab (@Kaspersky_ru) March 10, 2015

    Новые технологии уязвимы просто в силу своей новизны — недостаточно просто встроить в телефон нечто инновационное, надо еще сделать это грамотно. Это удается не всем, и точно не сразу. В августе 2015 года был обнаружен способ украсть отпечатки пальцев — удаленно и в промышленных масштабах.

    Специалисты выяснили, что смартфоны HTC One Max и Samsung Galaxy S5 хранят изображения с отпечатками пальцев пользователей в общем разделе файловой системы в виде незащищенного файла с расширением bmp, то есть как обычную картинку. Любое приложение, получившее на телефоне доступ к файлам и Интернету, может эту картинку выкрасть. К тому же во многих смартфонах недостаточно защищен сам датчик — вредоносная программа может считывать изображение непосредственно с него.

    При этом iPhone справился с этой задачей гораздо лучше конкурентов: смартфоны Apple шифруют эти файлы, так что, если хакер получит изображение, он не сможет прочитать его без криптографического ключа. Производители выпустили патчи, но нет никаких гарантий, что в следующем флагмане с новой ОС не найдутся новые «дыры».

    Кстати, про Google. Отпечатки пальцев на Android-смартфонах HTC, как оказалось, доступны почти всем желающим: https://t.co/0HImw2ozaf

    — Kaspersky Lab (@Kaspersky_ru) August 11, 2015

    Для защиты данных некоторые вендоры (к примеру, Huawei) используют технологию ARM TrustZone, которая анализирует отсканированные отпечатки пальцев в отдельной операционной системе, запущенной на выделенном виртуальном процессоре, к которому нет доступа у основной системы. В результате сторонние приложения и разработчики не могут добраться до критически важной информации вроде сканов отпечатков пальцев. К сожалению, из-за особенностей реализации эта технология также несовершенна.

    Утверждение о том, что отпечаток пальца — не пароль и его нельзя «подглядеть», забыть или случайно передать кому-то другому, на практике не работает. В этом году исследователи также наглядно показали, что украсть отпечаток можно очень легко, причем не входя в контакт с жертвой, — достаточно сделать качественный снимок ее ладони или даже распечатать подходящую фотографию из журнала. Кстати, этот метод подходит и для подделки радужной оболочки глаза.

    Мне нужны твое лицо, отпечаток пальца и радужная оболочка https://t.co/tPJzSrcdZVpic.twitter.com/WnlR4GOjhy

    — Kaspersky Lab (@Kaspersky_ru) October 28, 2015

    Попавший в сеть пароль можно заменить за пару минут, но украденные отпечатки пальцев поменять не получится и за всю жизнь. Поэтому не стоит безоглядно доверять громким рекламным заявлениям производителей. Пока же всем пользователям смартфонов, оборудованных сканерами отпечатков пальцев, мы рекомендуем следующее.

    Сканер отпечатка пальца в смартфоне: дополнительная #безопасность или наоборот?

    Tweet

    1. Несмотря на рекомендации производителей, не стоит пользоваться биометрическим сканером для авторизации в платежных сервисах и банковских приложениях. Это может оказаться небезопасно. Сейчас телефон у вас — завтра он может оказаться у вора. Ему несложно будет скопировать ваши отпечатки пальцев прямо с телефона и приобрести себе что-нибудь дорогое за ваши деньги. Раздобыть пароли, если, конечно, вы умеете ими правильно пользоваться, значительно сложнее.

    Мы, оказывается, очень предсказуемы, когда создаем графические #ключи для #Android: https://t.co/txDCi3JLkFpic.twitter.com/B8zG4QLO6i

    — Kaspersky Lab (@Kaspersky_ru) August 21, 2015

    1. Чаще всего для авторизации выбирают указательный и большой палец. Это удобно, но неправильно, так как в работе со смартфоном мы в первую очередь пользуемся именно ими. Получив «залапанный» смартфон, преступник сможет изготовить фальшивый отпечаток за пару часов — благо инструкций в Сети предостаточно. А отпечатки большого и указательного пальца на корпусе устройства наверняка найдутся, причем в приличном состоянии. Поэтому стоит остановиться на мизинце и безымянном пальце левой руки для правшей и правой руки — для левшей.
    2. Для защиты личных данных в телефоне сканера отпечатка пальцев недостаточно. Если вас беспокоит конфиденциальность, подумайте об использовании специального программного обеспечения. К примеру, в Kaspersky Internet Security для Android встроены функции «Анти-Вор» и «Личные Контакты» — с их помощью можно отследить украденный телефон, удаленно стереть с него все данные, а также скрыть от посторонних глаз избранные контакты, истории вызовов и сообщений.

    Как скрыть личные данные и список контактов в телефоне от любопытных глаз и мошенников: https://t.co/yvseX1MuIypic.twitter.com/TX2NGJGfq5

    — Kaspersky Lab (@Kaspersky_ru) December 4, 2015

    В целом сканер отпечатков пальцев — изобретение неплохое, и в смартфонах от него больше пользы, чем вреда. Но не надо считать его решением всех проблем — пользуйтесь этой технологией с умом и не пренебрегайте другими мерами безопасности.

По мнению эксперта, лучше использовать сложные пароли.

698092666204.7305-900x.jpeg

Фото © Pixabay

Применение дактилоскопического датчика на смартфоне или компьютере чревато утечкой личных биометрических данных. Об этом заявил Тимур Садыков, завлабораторией искусственного интеллекта, нейротехнологий и бизнес-аналитики РЭУ им. Г.В. Плеханова. Он отметил, что различные гаджеты и устройства и без того являются главным поставщиком личных данных человека в Сеть. Не стоит снабжать их ещё и отпечатками пальцев.

Смартфон с активно используемым дактилоскопическим датчиком является средством сбора отпечатков пальцев своего владельца. И если с применением дактилоскопических сканеров в посольствах приходится мириться, то доверить свою биометрическую информацию широкому кругу неустановленных лиц готовы не все, — приводит агентство «Прайм» слова Садыкова.

Найти взломщика смартфона Дзюбы. Хакеры оставляют следы и у СБ «Зенита» есть шансы

Он добавил, что такие датчики, несмотря на достаточно высокий уровень технологий, часто сбоят и отказываются работать. Сенсорная поверхность очень чувствительна к загрязнению — как к своему, так и пальца. Датчик также откажется считывать отпечаток с влажного или недавно поцарапанного пальца. Конечно, всегда можно воспользоваться контрольным паролем, но при частом использовании датчика его можно и забыть. Хотя некоторые современные смартфоны будут раз в 72 часа напоминать вам ввести его.

Эксперт считает, что лучше всего отказаться от таких датчиков и вернуться к паролям. По его мнению, наибольшую безопасность даст так называемый плавающий пароль, зависящий от даты, месяца или других обстоятельств, которые могут быть известны только владельцу.

Лента новостей

Напомним, что новый iPhone 12 хакеры взломали всего примерно за неделю.

Подпишитесь на LIFE

Используемые источники:

  • http://android.mobile-review.com/articles/67292/
  • https://www.kaspersky.ru/blog/fingerprints-sensors-security/10309/
  • https://life.ru/p/1353588

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Оценка статьи:
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...
Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
besporovod.ru © 2024 Политика конфиденциальности Пользовательское соглашение Контакты редакции Карта сайта
Адрес редакции: Ленинградское ш., 39А, стр. 3, офф.417