С развитием технологий изобретается все большее количество способов, ограничивающим какие-то действия одним и позволяющая беспрепятственно совершать какие-либо действия другим. Одним из современных методов ограничения доступа являет распознавание отпечатков пальцев, основанный на уникальности папиллярного узора пальца каждого человека. Распознавание отпечатка пальца человека является одним из методов биометрической аутентификации. Данный метод аутентификации по отпечаткам пальцев, заглядывая в историю, был основан в 1877 году англичанином Уильямом Гершелем, который выдвинул гипотезу о неизменности папиллярного рисунка ладонной поверхности кожи человека. Эта гипотеза стала результатом долгих исследований Уильяма Гершеля, служившего полицейским чиновником в Индии.
Возвращаясь в современный мир, результатом умозаключений этого человека можно наблюдать широкий спектр различных устройств, способных сканировать, обрабатывать и сравнивать отпечатки пальцев разных людей. При этом давая хорошую точность распознавания отпечатка пальца и как результат, получаем лишь небольшой процент возможной ошибки. Ошибки при работе со сканерами отпечатков пальцев могут быть только двух типов: неправильное распознавание верного отпечатка и верное распознавания неверного отпечатка пальца.
Емкостные сканеры отпечатка пальца изготавливают на кремниевой пластине, которая содержит область микроконденсаторов. Они расположены равномерно в квадратной или прямоугольной матрице. Прямоугольные датчики считаются более подходящими, поскольку больше соответствуют форме отпечатка. Способы емкостного сканирования основаны на заряде и разряде конденсаторов в зависимости от расстояния до кожи пальца в каждой отдельной точке поля и считывании соответствующего значения. Это возможно, поскольку размеры гребней и впадин на коже достаточно велики. Средняя ширина гребня - около 450 мкм. Сравнительно небольшой размер конденсаторных модулей (50 х 50 мкм) позволяет замечать и фиксировать различия емкости даже на близких точках кожи.
Итак, рассмотрим один из сканеров отпечатков пальцев, построенный по принципу емкостного сканера – R301 компании Grow Technology (цена на Aliexpress около 18$). Технические характеристики модуля:
Датчик отпечатков пальцев R301 предназначен для сканирования отпечатка пальца, его обработки, хранения в собственной памяти библиотеки сохраненных отпечатков пальцев и поиска на совпадение нового отпечатка пальца с библиотекой сохраненных отпечатков пальцев по запросу. Сам модуль состоит из двух основных частей: полупроводниковый емкостной сканер отпечатков с одной стороны модуля и цифровой сигнальный процессор, обрабатывающий данные, получаемые со сканера и выполняющий функции по хранению, обработке и поиску библиотеке отпечатков пальцев.
Сканер отпечатков имеет достаточно низкий профиль, что вписывается в небольшие размеры самого модуля и упрощает процесс встраивания в какую-либо систему.
Сама библиотека отпечатков пальцев хранится во flash памяти 25q80 (восьми выводная микросхема), подключенной по SPI к цифровому сигнальному процессору. Кроме этого на этой стороне модуля расположены кварцевый резонатор на 24 МГц, стабилизатор напряжения с низким падением напряжения на 3,3 вольта XC6206 (элемент в корпусе sot-23 с маркировкой 662k) и резисторы и конденсаторы, необходимые для работы схемы.
Применение подобного модуля значительно снижает нагрузку на основной микроконтроллер СКУД или другой системы, использующей идентификацию по отпечаткам пальцев, а также упрощает проектирование этих систем. При работе с внешним микроконтроллером данный модуль не передает никаких данных об отпечатке пальца, кроме данных о результате выполнения операции (прием отпечатка, обработка, поиск на совпадение и др.), что с одной стороны усложняет взлом, но с другой стороны упрощает. Информации о работе, да и другой информации тоже о самом сканере, расположенном на лицевой стороне модуля, производитель не дает. Если при физическом взломе датчика возможно добраться до линии данных UART или USB, то послать ложные данные основному микроконтроллеру для получения доступа не составит труда. Если же доступ есть только к сканеру модуля, то взломать систему будет достаточно сложно. Однако сама по себе технология сканирования отпечатка пальца полупроводниковой емкостной матрицей слабо защищает от взлома с помощью муляжей.
Для того чтобы усилить защиту от муляжей некоторые сканеры отпечатков пальцев имеют восприятие жизненных параметров при сканировании отпечатка: температура тела, частота пульса, кожно-гальваническая реакция, наличие пота и некоторые другие технологии. К сожалению, о наличии такой защиты от муляжей производитель R301 не указывает – либо восприятия жизненных параметров нет в данных датчиках, либо работает это ненадежно.
Следующим слабым местом сканеров отпечатков пальцев компании Grow Technology в целом является сам интерфейс передачи данных. Дело в том, что при успехе выполняемой операции (например, сравнение на совпадение отпечатка пальца в памяти модуля) модуль передает значение 0 (ноль), а если модуль просто отключить, то приемник данных будет все время получать нули, и таким образом будет подаваться разрешение на открытие замка или доступ. Этот момент нужно обязательно учитывать и предусматривать программно защиту от обрыва линии – то есть проверять не только байт данных о выполнении операции, но и остальные байты, включая заголовочные, что наверняка предотвратит доступ при обрыве линии данных сканера отпечатка пальцев.
Для того чтобы подключить модуль R301 к ПК можно использовать контакты USB или переходник USB-UART.
При подключении по USB устройство определиться как запоминающее устройство (здесь мы видим, что в роли цифрового сигнального процессора модуля выступает микроконтроллер STM32, так как устройство подписано именно так – зря производители стирали маркировку с микросхемы и заклеивали царапины). Однако, без готового софта эта функция нам бесполезна. При подключении к ПК через переходник USB-UART для оценки функционала и работоспособности модуля можно воспользоваться программой SFGDemo.
Для начала работы в программе необходимо указать COM порт USB-UART переходника и далее просто использовать кнопки необходимых нам функций модуля.Здесь можно использовать функции сохранению отпечатка, сравнения, поиска отпечатков среди сохраненных, а также получить изображение отпечатка пальца и сохранить его в виде рисунка.
В сравнении с оптическим сканером отпечатков пальцев R308, R301 имеет значительно меньший размер сканера и меньший сканируемый рисунок отпечатка пальца, но на работе это не сказывается – в обоих случаях имеем достаточно большую точность верного определения отпечатков пальцев.
Данные модули в основном предназначены для встраивания в системы, что делает интерфейс UART основным. Подключим датчик к микроконтроллеру:
На LCD дисплее отображаются необходимые данные для работы со сканером отпечатков пальцев, при включении схемы без замкнутых перемычек Jmp1 и Jmp2 запускается основной цикл программы, когда микроконтроллер ждет получения отпечатка пальца от сканера и запускает поиск в памяти модуля при его появлении. При включении с замкнутой перемычкой Jmp1 запускается полное стирание памяти библиотеки отпечатков пальцев. При включении с замкнутой перемычкой Jmp2 запускается добавление 5 новых отпечатков пальцев в память модуля. Для добавления отпечатка пальца необходимо дважды приложить палец к сканеру для его сохранения в случае отсутствия ошибок при сканировании отпечатков.
Работа разных датчиков отпечатков пальцев компании Grow в основных своих функциях одинакова и при замене датчика на другой, изменять прошивку или структуру команд нет необходимости.
Основные команды, необходимые для работы с модулями сканеров отпечатков пальцев:
| Команда (hex) | Ответ (hex) | Описание |
|---|---|---|
| EF01 FFFFFFFF 01 0003 1D 0021 |
EF01 FFFFFFFF 07 0005 xx nnnn ssss, где xx - код подтверждения (0h - успешно завершено, 1h - ошибка), nnnn - количество шаблонов в библиотеке отпечатков, ssss - контрольная сумма |
Считать количество сохраненных отпечатков в памяти библиотеки отпечатков пальцев модуля. |
| EF01 FFFFFFFF 01 0003 01 0005 |
где xx - код подтверждения (0h - успешно завершено, 1h - ошибка при приеме пакета данных, 2h -не обнаружен палец, 3h - ошибка при сканировании), ssss - контрольная сумма |
Сканирование отпечатка пальца и сохранение его в буфер. |
|
EF01 FFFFFFFF 01 0004 02 bb ssss, где bb - CharBuffer1 или CharBuffer2 (1h или 2h), ssss - контрольная сумма |
EF01 FFFFFFFF 07 0003 xx ssss, где xx - код подтверждения (0h - успешно завершено, 1h, 6h, 7h, 15h - ошибка), ssss - контрольная сумма |
Создание файла символов отпечатка пальца из оригинального отпечатка и сохраняет его в CharBuffer1 (2). |
| EF01 FFFFFFFF 01 0003 05 0009 |
EF01 FFFFFFFF 07 0003 xx ssss, где xx - код подтверждения (0h - успешно завершено, 1h, ah - ошибка), ssss - контрольная сумма |
Создание шаблона модели отпечатка пальца. Информация в CharBuffer1 и CharBuffer2 объединяется и комбинируется для получения более достоверных данных об отпечатке пальца (отпечаток в этих буферах должен принадлежать одному пальцу). После операции данные сохраняются обратно в CharBuffer1 и CharBuffer2. |
|
EF01 FFFFFFFF 01 0006 06 bb pppp ssss где bb - CharBuffer1 или CharBuffer2 (1h или 2h), pppp - номер ячейки памяти библиотеки отпечатков пальцев, ssss - контрольная сумма |
EF01 FFFFFFFF 07 0003 xx ssss, где xx - код подтверждения (0h - успешно завершено, 1h, 18h - ошибка, bh - неверный номер ячейки памяти), ssss - контрольная сумма |
Сохранение шаблона отпечатка пальца из Buffer1/Buffer2 во флэш память библиотеки модуля. |
|
EF01 FFFFFFFF 01 0007 0C pppp nnnn ssss, где pppp - номер ячейки памяти библиотеки отпечатков пальцев, nnnn - количество удаляемых отпечатков пальцев, ssss - контрольная сумма |
EF01 FFFFFFFF 07 0003 xx ssss, где xx - код подтверждения (0h - успешно завершено, 1h, 10h - ошибка), ssss - контрольная сумма |
Удаление шаблона из флэш памяти модуля. |
| EF01 FFFFFFFF 01 0003 0D 0011 |
EF01 FFFFFFFF 07 0003 xx ssss, где xx - код подтверждения (0h - успешно завершено, 1h, 11h - ошибка), ssss - контрольная сумма |
Очистка памяти библиотеки отпечатков пальцев модуля. |
| EF01 FFFFFFFF 01 0003 03 0007 |
EF01 FFFFFFFF 07 0005 xx mmmm ssss, где xx - код подтверждения (0h - успешно завершено, 1h, 08h - ошибка), mmmm - оценка соответствия, ssss - контрольная сумма |
Точное сравнение шаблонов из CharBuffer1 и CharBuffer2. |
|
EF01 FFFFFFFF 01 0008 04 bb pppp nnnn ssss, где bb - CharBuffer1 или CharBuffer2 (1h или 2h), pppp - начальный номер ячейки памяти диапазона поиска на совпадение, nnnn - количество ячеек памяти для поиска на совпадение, ssss - контрольная сумма |
EF01 FFFFFFFF 07 0007 xx pppp mmmm ssss, где xx - код подтверждения (0h - успешно завершено, 1h - ошибка, 9h - нет совпадений), pppp - номер ячейки памяти, которая совпала с отпечатком пальца, mmmm - оценка соответствия, ssss - контрольная сумма |
Поиск на совпадение отпечатка пальца в библиотеке модуля который соответствует хранимому в CharBuffer1 или CharBuffer2. |
| Обозначение | Тип | Номинал | Количество | Примечание | Магазин | Мой блокнот |
|---|---|---|---|---|---|---|
| IC1 | МК STM32 | STM32F103C8 | 1 | В блокнот | ||
| VR1 | Линейный регулятор | LM7805 | 1 | В блокнот | ||
| VR2 | Линейный регулятор | AMS1117-3.3 | 1 | В блокнот | ||
| FP1 | Датчик отпечатков пальцев | R301 | 1 | В блокнот | ||
| Z1 | Кварцевый резонатор | 8 МГц | 1 | В блокнот | ||
| HG1 | LCD-дисплей | 2004а | 1 | В блокнот | ||
| C1, C2 | Конденсатор | 22 пФ | 2 | В блокнот | ||
| C3 | 470 мкФ | 1 | В блокнот | |||
| C4-C7, C9, C10, C12 | Конденсатор | 100 нФ | 7 | В блокнот | ||
| C8 | Электролитический конденсатор | 220 мкФ | 1 | В блокнот | ||
| C11 | Электролитический конденсатор | 100 мкФ | 1 | В блокнот | ||
| R1 | Резистор |
На сегодняшний день цифровые технологии проникли практически во все сферы нашей жизни: мы в пару кликов совершаем покупки в интернете, кладем и снимаем наличные на банковскую карту, делаем различные операции с виртуальными счетами, а также храним свои фотографии и прочие данные в облачных хранилищах. При всей глобализации цифровых технологий вопрос касаемо защиты персональных данных по-прежнему остается актуальным.
Ни для кого не секрет, что современные продвинутые злоумышленники уже не пользуются ломом и отмычками, а виртуозно используют те же самые цифровые технологии и ПО для своих корыстных целей. Смартфоны по-прежнему остаются уязвимыми, поскольку с его помощью пользователь часто авторизуется в различных онлайн-сервисах. И, если еще вчера защита данных на смартфоне происходила посредством графического ключа или паролей, то в последние годы многие производители начали внедрять разные виды биометрической защиты, которые основаны на уникальности строения определенных частей тела человека. В частности, мы говорим об отпечатках пальцев, геометрии лица, сетчатке глаза, идентификация голоса. Биометрическая аутентификация – это довольно надежный и удобный способ защиты. А главное, такой «пароль» не забудешь, не подсмотришь, к тому же он всегда так сказать под рукой. Сегодня мы поговорим о дактилоскопическом сканере в смартфоне или, иными словами, сканере отпечатков пальцев. Интересно узнать, что из себя представляет это устройство, каких видов бывает сканер, а также как он работает.
Следует отметить, что процесс идентификации с помощью отпечатков пальцев стоит в одном ряду с самыми надежными способами, с помощью которых можно подтвердить личность пользователя. По точности аутентификации сканирование отпечатков пальцев уступает только методу, а рамках которого осуществляется сканирование сетчатки глаза, а также анализу ДНК. Отпечатки человеческих пальцев представлены папиллярными узорами на коже, которые у каждого человека уникальные, причем появляются они внутриутробно, на двенадцатой неделе синхронно с нервной системой. Интересно, что на папиллярные узоры могут повлиять различные факторы, например, это касается генетического кода ребёнка и прочего. Другими словами, папиллярными узорами являются выступы и борозды на коже, которые формируют уникальный и неповторимый рисунок. Даже незначительная травма или повреждение покровов кожи не могут «стереть» отпечаток, поскольку он со временем восстановится, если конечно в результате травмы не снесло пол пальца.
В сканерах отпечатков пальцев имеются две основные функции. При помощи первой из них сканер считывает изображение отпечатка, в то время как вторая функция проверяет совпадение отпечатка с существующими в базе данных. Практически во всех современных смартфонах применяются оптические сканеры. Принцип их работы схож с цифровыми фотоаппаратами. Снимок делается с помощью микросхемы, куда входят светочувствительные фотодиоды, а также автономный источник освещения в виде матрицы светодиодов, с помощью которой узоры на пальце подсвечиваются.
Когда свет попадает на считываемый папиллярный рисунок, с помощью фотодиодов появляется электрический заряд, в результате чего отдельно взятый пиксель запечатлевается на будущем снимке. С помощью пикселей различной интенсивности на сканере образуется снимок отпечатка пальца. Кроме того, перед тем как сверить отпечаток с базой данных, сканер осуществляет проверку качества снимка.
После получения снимка отпечатка его анализирует специальное программное обеспечение с помощью сложных алгоритмов. К слову, происходит анализ трёх типов узоров отпечатка: дугового, петлевого и завиткового. После того, как ПО определило тип узора, происходит идентификация окончаний линий узоров (разрывы или раздвоения, которые называются минуциями), ведь именно они являются неповторимыми и с их помощью можно осуществить идентификацию владельца устройства. Дальше идет довольно сложный анализ, в рамках которого сканер анализирует положение минуций по отношению друг к другу, с разбитием отпечатка на микроблоки. Примечательно, что в процессе сопоставления сканер не анализирует отдельно взятую линию узора. Сканер определяет совпадение в отдельных блоках и по ним определяет сходство.
Оптические сканеры бывают двух основных видов. Что касается первого из них, то он снимает нужную область пальца при посредстве его прикосновения непосредственно к сканеру. Такой тип применяется в «яблочных» смартфонах, начиная с iPhone 5s. В отношении второго типа отметим, что в этом случае пользователь проводит пальцем по оптическому сканеру. В результате получается серия снимков, которые программным обеспечением объединяются в один. Этот тип какое-то время использовала в своих продуктах компания Samsung, однако, со временем она перешла на первый тип, поскольку он более удобен, хотя и более дорогостоящий. Основной недостаток оптического дактилоскопического сканера является уязвимость к царапинам и загрязнению. Также его можно «обвести вокруг пальца» при помощи слепка фаланги пальца.
Стоит также отметить о полупроводниковом типе сканера отпечатка пальца, который в смартфонах не применяется по целому ряду причин. Его невозможно обмануть с помощью слепка пальца. Еще одним типом дактилоскопических сканеров является ультразвуковой сканер. Он отличается большой перспективой развития, а действует он по принципу медицинского УЗИ. Обмануть его практически нереально, так как он способен проникнуть в эпидермальный слой кожи, которые уникален.
Следует отметить, что сканеры могут быть размещены в разных частях смартфона. Многие производители устанавливают сканер отпечатков пальцев на тыльной панели, недавно пошла мода на боковую грань, а компания HMD подготавливает свой новый флагман с интегрированным сканером в дисплей.
Мы живем в эпоху тотального проникновения цифровых технологий во все сферы жизни - делаем покупки в интернете, деньги храним на карточках, виртуальных счетах, а личные фотографии и документы - в сетевых хранилищах. При этом защита персональных данных становится актуальной как никогда. Ведь доступ злоумышленников к личной информации может грозить нам большими проблемами. Особенно уязвимым в этом плане становится смартфон, с помощью которого происходит авторизация во многих онлайн-сервисах. Его легко потерять, относительно неплохо получить к нему временный доступ. В большинстве случаев для защиты данных в смартфонах применяются пароли или графические ключи. Но это не всегда безопасно и удобно. Новым этапом в безопасности современных гаджетов стает биометрическая защита, в основе которой лежит уникальность некоторых частей нашего тела. Например - радужная оболочка и сетчатка глаза, геометрия лица, голос, отпечатки пальцев. Использование процесса биометрической аутентификации является надежной и удобной защитой. Ведь такой «пароль» невозможно забыть, подглядеть, крайне тяжело подделать и он всегда «под рукой»))).
Во втором типе оптического сканера мы должны проводить пальцем по сканеру. Сканер делает серию снимков и программно объединит их в один. Такой метод называется протяжным (swipe). Его реализовала Samsung в Galaxy S5. Но в последующих моделях она отказалась от этого метода. В силу необходимости использования большей матрицы для полного снимка отпечатка пальца первый тип оптического сканера является более дорогим, чем протяжной, но в то же время более удобным для конечного пользователя. Общим недостатком оптических сканеров является подверженность загрязнению, царапинам, влиянию физического состояния пальца (влажность, например). Кроме того, такой сканер можно обмануть с помощью снимка отпечатка пальца, что успешно продемонстрировала группа хакеров Chaos Computer Club. Они сфотографировали в высоком разрешении отпечаток пальца на стекле, распечатали его на лазерном принтере, залили жидким латексом и после высыхания такой слепок был распознан системой сканера как родной. Таким образом удалось обойти защиту детищ и Samsung, и Apple.
2. Полупроводниковый. Основан на свойствах полупроводников менять свои свойства в местах соприкосновения. Такие сканеры бывают емкостными, радиочастотными, термическими. В современных смартфонах полупроводниковые сканеры места не нашли. Вероятно, из-за сложности внедрения учитывая малые габариты мобильных гаджетов, а также дороговизны. Большой плюс данной технологии в том, что ее с помощью слепка не обманешь.
3. Ультразвуковой. На мой взгляд, самый перспективный метод работы сканера отпечатков пальцев. Ультразвуковые сканеры используют принцип медицинского УЗИ для того, чтобы создать визуальный образ отпечатка пальца. Звуковые волны генерируются с использованием пьезоэлектрических преобразователей. Далее они попадают на палец и отраженное от него эхо фиксируется специальными датчиками. В отличие от оптических изображений, эти сканеры используют очень высокие частоты звуковых волн, которые способны проникать в эпидермальный слой кожи. А он имеет неповторимую структуру.
Это исключает потребность в чистом, сухом, неповрежденном пальце. Ультразвуковой сканер невозможно обмануть с помощью снимка отпечатка, так как он формирует 3D-картину строения кожи, а также умеет фиксировать пульс. В марте этого года компания Qualcomm представила свою разработку на базе данной технологии и ходят слухи, что впервые мы увидим ее реализацию в смартфоне Xiaomi Mi5.
Далее давайте затронем тему программной и аппаратной реализации сканера отпечатка пальца в разных системах. Впервые Apple представила биометрический способ идентификации в iPhone 5s под брендом Touch ID. Это был оптический сканер на основе с разрешением 500 ppi. Он был встроен в кнопку «Home» и покрыт сапфировым стеклом, устойчивым к царапинам.
За обработку сканированного отпечатка отвечал сопроцессор, а уже преобразованный цифровой код хранился только в специальном изолированном хранилище. С помощью сканера отпечатка пальца iPhone 5s можно было только разблокировать смартфон и авторизоваться в iTunes. Сторонних приложений он не поддерживал. Уже в iOS 8 была реализована оплата с помощью Touch ID в ApplePay, появилась возможность использовать сканер для защиты данных сторонних программ.
В смартфонах на операционной системе Android сканер отпечатков впервые появился в Motorola Atrix 4G, но из-за неудобства реализации использовался немногими пользователями. Качественным прорывом стал флагман Samsung Galaxy S5.В нем с помощью сканера отпечатка пальцев можно было не только разблокировать смартфон, но и авторизоваться в платежной системе PayPal. Также функционал сканера могли использовать сторонние приложения. Но из-за метода сканирования отпечатка пальца (протяжного) решение в Samsung S5 проигрывало Touch ID.
В связи с особенностями операционных систем решение Apple в плане защиты от взлома вредоносными программами более надежное.
Стоит сказать, что в Android системах вплоть до 6-ой версии не было нативной поддержки такого способа аутентификации, и только в Android Marshmallow Google внедрила поддержку сканера отпечатков пальцев непосредственно в систему. В новой версии ОС разработчикам проще реализовать приложения для работы со сканером, так как достаточно добавить поддержку системных API. Вендерам же нет нужды создавать с нуля или адаптировать готовые программные решения, нередко не лучшего качества или низкого удобства.
На данный момент модуль сканера отпечатков пальцев уже не является привилегией флагманов ведущих игроков рынка смартфонов. Эту моду подхватили почти все производители, и сканер начал появляться даже в бюджетных моделях. Разработчики экспериментируют с размещение данного модуля (кнопка "Home", включения/выключения, под основной камерой), с программной частью и функциональностью.
Но на сегодняшний день такую систему биометрической защиты я бы не рекомендовал использовать для платежей, хранения важной личной информации. Доказательством этого служат примеры взлома с помощью слепков пальцев и Touch ID, и сканеров на Android-е. Возможно, разработка на основе ультразвукового сканирования исправит эту проблему. А вот в качестве метода разблокировки смартфона - для защиты от чрезмерного любопытства третьих лиц, сканер отпечатков пальцев подходит идеально.
Датчики отпечатков пальцев на сегодняшний день вышли за пределы премиум-сегмента смартфонов, технология дополнительной аппаратной защиты может внедряться даже в относительно недорогие аппараты среднего ценового диапазона. Со времени выхода на рынок технология претерпела значительные эволюционные изменения, поэтому вашему вниманию предлагается обзор имеющихся на рынке дактилоскопических сенсоров с указанием различий между ними.
Оптические сканеры
Старейший способ захвата и сравнения отпечатков пальцев. Как и предполагает название, технология основывается на оптическом изображении, по сути – фотографии, и использует особые алгоритмы для определения уникальных последовательностей на поверхности, например, бугорков или уникальных отметин, анализируя самые светлые и самые темные области на изображении.
По аналогии с камерами в смартфонах подобные датчики имеют конкретное разрешение, чем оно выше, тем более мелкие детали будут доступны для обработки сканером, что повысит уровень защиты. Однако подобные датчики получают более контрастные изображения, нежели обычная камера. Обычно в них включено большое количество диодов на дюйм для более четкого отображения деталей вблизи. В момент сканирования пальца сканер находится в темноте, поэтому оптические сканеры также имеют «на борту» светодиоды, действующие как вспышка во время сканирования. Подобное внутреннее устройство придаст смартфону дополнительные миллиметры толщины и негативно отразится на конечном форм-факторе.
Главным недостатком оптических сканеров является их ненадёжность. С их помощью получается лишь двумерное изображение, «обмануть» такой сканер можно другим изображением хорошего качества или искусственно созданным отпечатком с него. Не стоит доверять подобному типу сканеров, он недостаточно безопасен для защиты самой важной информации.
Сегодня датчики отпечатка пальца в смартфонах имеют различные формы и размеры, но оптических сканеров в них нет. По аналогии с началом распространения резистивных сенсорных экранов, оптические сканеры на сегодняшний день можно встретить разве что в самых недорогих аппаратных решениях. Необходимость в усилении безопасности обусловила единогласный переход смартфонов на конденсаторные сканеры.
Конденсаторные сканеры
Самый распространенный тип датчиков отпечатка пальца. И снова название выдаёт главный компонент, если вы, конечно, немного разбираетесь в электронике – конденсатор. Вместо создания традиционного изображения отпечатка, конденсаторные сканеры используют для сбора информации об отпечатке массивы крошечных конденсаторов. Если подключить способные сохранять электрический заряд конденсаторы к проводящей плате, то это позволит использовать их для считывания деталей отпечатка. Заряд в конденсаторах будет незначительно меняться во время прикосновения пальца к плате и в то же время воздушная прослойка оставит заряд относительно без изменения. Для отслеживания изменений используется интеграционная цепь операционного усилителя, впоследствии изменения можно записать конвертером сигнала из аналогового в цифровой.
После сканирования цифровая информация может быть проанализирована на предмет отличительных и уникальных параметров отпечатка, которые могут быть сохранены для последующего сравнения. Подобный датчик намного сложнее «обмануть», чем оптический. Результаты невозможно воспроизвести на изображении и очень сложно подделать каким-либо искусственным отпечатком: разные материалы вызовут разные изменения в заряде конденсатора. Единственный риск для безопасности может исходить от возможности взлома программного или аппаратного обеспечения.
Благодаря созданию достаточно большого массива таких конденсаторов (сотни, если не тысячи конденсаторов в одном сканере) есть возможность получить изображение бугорков и желобков отпечатка пальца с высокой детализацией путем использования лишь электрических сигналов. По аналогии с оптическими датчиками, большее количество конденсаторов даст более высокое разрешение сканера и до определенного уровня повысит защиту.
Из-за большего количества компонентов в цепи конденсаторные сканеры могут стоить дороже. В некоторых ранних вариантах осуществлялись попытки урезать количество необходимых конденсаторов путем использования сканеров «свайпа», которые получали информацию от меньшего количества конденсаторных элементов быстрым обновлением результатов по мере проведения пальцем по сенсору. Метод был довольно изощренным и зачастую требовалось несколько попыток для успешного сканирования. К счастью, сегодня распространена более простая схема работы датчика: достаточно простого нажатия и удержания.
Ультразвуковые сканеры
Новейшая дактилоскопическая технология, впервые представленная в составе смартфона Le Max Pro. Немаловажную роль в ней сыграла Qualcomm и технология Sense ID. Для фактического сбора деталей об отпечатке в состав аппаратной платформы входят ультразвуковые передатчик и приёмник. Через помещенный на сканер палец передаётся ультразвуковой импульс. Он частично поглощается, частично передаётся обратно на сенсор в зависимости от бугорков, пор и других уникальных для каждого отпечатка деталей.
Никакого микрофона, считывающего возвращающийся сигнал, не предусмотрено, вместо этого используется сенсор, который может считывать механическое напряжение для подсчета интенсивности вернувшегося сигнала на разных участках датчика. Сканирование на протяжении более долгого периода времени позволяет считать дополнительную информацию, что в свою очередь может предоставить детализированную трехмерную модель сканированного отпечатка. Трехмерная природа технологии делает её еще более безопасной альтернативой конденсаторным сканерам.
Алгоритмы и криптография
Большинство дактилоскопических сенсоров основаны на весьма сходных принципах, но дополнительные компоненты и программного обеспечения могут играть главную роль в дифференциации продуктов по производительности и функциональности, доступной потребителям.
Физический сканер сопровождает выделенная микросхема, интерпретирующая отсканированную информацию и передающая её в необходимом формате в процессор смартфона. Разные производители используют слегка отличающиеся друг от друга по скорости и точности алгоритмы идентификации ключевых характеристик отпечатка.
Обычно эти алгоритмы «ищут» место, где заканчиваются бугорки и линии или где бугорок разделяется на два. Собирательно эти и другие отличительные особенности называются шаблоном отпечатка или детальным протоколом ввода отпечатка. Если в отсканированном отпечатке совпадают несколько таких особенностей, то отпечаток будет засчитан как совпавший. Вместо того, чтобы сравнивать каждый раз целый отпечаток, сравнение особенностей шаблона уменьшает количество необходимой для идентификации отпечатка вычислительной мощности, помогает избежать ошибок при смазывании отпечатка и также позволяет сканировать помещенный не по центру палец или вообще лишь часть отпечатка.
Несомненно, подобная информация должна надежно храниться на устройстве и сохраняться подальше от кода, который может скомпрометировать её. Вместо загрузки информации пользователя в сеть, процессоры ARM могут надежно хранить её в выделенной физической микросхеме с использованием своей технологии Trusted Execution Environment (TEE) на базе TrustZone. Это безопасное хранилище также используется для других криптографических процессов и напрямую сообщается с защищенными аппаратными компонентами, такими, как датчик отпечатка, чтобы предотвратить любые попытки перехвата посредством ПО. Доступ к утвержденной информация не личного характера, например, паролю могут получить только приложения, использующие API клиентов TEE.
Подобное решение от Qualcomm встроено в архитектуру Secure MSM, Apple называет подобный проект «Secure Enclave», но все они основаны на одном и том же принципе – хранении информации на отдельной части процессора, к которой не могут получить доступ приложения, работающие в обычной среде операционной системы. В рамках альянса FIDO (Fast Identity Online) были разработаны надежные криптографические протоколы, позволяющие использовать эти аппаратно защищенные зоны для аутентификации между «железом» и сервисами без пароля. Поэтому можно входить на сайт или онлайн-магазин, используя отпечаток пальца, а ваша персональная информация при этом не покинет пределы смартфона. Это достигается путем передачи на сервер цифровых ключей, а не биометрической информации.
Датчики отпечатка пальца стали довольно безопасной альтернативой тому, чтобы запоминать бесчисленные пароли и имена пользователей и дальнейшее развитие безопасных мобильных платежных систем означает, что эти сканеры станут более распространенными и важнейшими инструментами по сохранению безопасности в будущем.
Это тип биометрической технологии безопасности, которая использует комбинацию аппаратных и программных методов дли распознавания отпечатка пальца пользователя. Он идентифицирует и проверяет подлинность отпечатков пальцев человека, чтобы разрешить или запретить доступ к смартфону, приложению и другим местам, которые нуждаются в защите от нежелательного вмешательства. Есть много других способов защиты персональной информации, такие как: биометрия, сканирование радужной оболочки глаза, сканирование сетчатки глаза, сканирование черт лица и так далее вплоть до спец анализа крови или походки. Кстати, анализ походки был продемонстрирован в фильме серии Миссия Невыполнима с Томом Крузом. В некоторых смартфонах даже используется сканер радужной оболочки глаза, но реализация этой фичи, естественно, далека от идеала. Почему именно сканер отпечатков? Все просто: платы для сканирования отпечатков довольно дешевы и просты как в изготовлении так и в использовании. Прикоснулся к сканеру и твой Redmi Note 3 мгновенно разблокирован и готов к работе.
Как существуют разные виды технологий биометрической безопасности, так и типы сканеров отпечатков пальцев имеют разные технологии и способы реализации. Всего существует три вида сканеров отпечатков:
Оптические сканеры отпечатков пальцев являются самым старым методом захвата и сравнения отпечатков пальцев. Как нетрудно догадаться из названия, этот метод основан на захвате оптического изображения отпечатка. По сути, это фотография отпечатка пальца, которая после захвата обрабатывается с использованием специальных алгоритмов для обнаружения уникальных узоров на поверхности, таких как гребней и уникальных завиток, анализируя самые светлые и темные участки изображения.
Так же как и камера в смартфоне, эти датчики имеют конечное разрешение и чем выше это разрешение, тем более мелкие детали узора датчик сможет различить на вашем пальце, тем выше безопасность. Тем не менее сенсоры этих датчиков имеют намного больший контраст, чем обычный фотоаппарат. Как правило, они имеют очень большое количество диодов на дюйм, чтобы захватывать изображение на близком расстоянии. Но когда прикладываешь палец к сканеру, то его камера ничего не видит, ведь темно, возразите вы. Верно. Поэтому оптические сканеры также имеют целые массивы светодиодов в качестве вспышки, чтобы осветить область сканирования. Очевидно, такая конструкция слишком громоздкая для телефона, где тонкость корпуса играет важную роль.
Основным недостатком оптических сканеров является то, что их довольно легко обмануть. Оптические сканеры захватывают только 2D изображение. Многие видели как с помощью незамысловатых манипуляций с тем же клеем ПВА или просто с качественной фотографией взламывается сканер и доступ к вашим важным документам или котикам получен. Поэтому этот тип обеспечения безопасности не подходит для смартфонов.
Так же как и сейчас вы можете найти смартфоны с резистивным экраном, вам могут встретиться и оптические сканеры отпечатков. Их еще используют в многих сферах, кроме тех, где нужна реальная безопасность. В последнее время с развитием технологий и увеличением спроса на более серьезную безопасность, смартфоны единогласно приняли и используют емкостные сканеры. Речь о них пойдет ниже.
Это наиболее часто встречающийся тип сканера отпечатков пальцев на сегодняшний день. Как видно из названия, конденсатор является основным модулем для сканирования в емкостном сканере. Вместо того, чтобы создавать традиционное изображение отпечатка пальца, емкостные сканеры используют массивы крошечных цепей конденсатора для сбора данных о отпечатках. Конденсаторы хранят электрический заряд и, приложив палец к поверхности сканера, накапливаемый в конденсаторе будет слегка изменен в тех местах, где гребень на узоре прикасается к пластине, и останется относительно неизменным, где наоборот впадины на узоре. Схема интегратора операционного усилителя используется для отслеживания этих изменений, которые затем могут быть записаны с помощью преобразователя в аналого-цифровой.
После того, как данные о отпечатке были захвачены, данные преобразуются в цифровые и уже в них ведется поиск отличительных и уникальных атрибутов отпечатка пальца, которые в свою очередь могут быть сохранены для сравнения на более позднем этапе. Главный плюс этой технологии в том, что она намного лучше оптических сканеров. Результаты сканирования не могут быть воспроизведены с изображением и его невероятно сложно обмануть с помощью протезирования, то есть слепка отпечатка. Как написано выше, это потому, что при распознавании отпечатка записываются несколько иные данные, а именно, изменения заряда на конденсаторе. Единственная реальная угроза безопасности исходит от любого аппаратного или программного вмешательства.
В емкостных сканерах отпечатков используют достаточно большие массивы этих конденсаторов, как правило сотник, если не тысячи в одном сканере. Это позволяет с высокой степенью детализировать изображение гребней и впадин отпечатка пальца. Так же как и в оптических сканерах большее количество конденсаторов обеспечивает более высокое разрешение сканера, повышая точность распознавания и, соответственно, уровень безопасности, вплоть до распознавания мельчайших точек.
Из-за большего количества компонентов в цепи распознавания отпечатка емкостные сканеры обычно немного дороже оптических. В ранних итерациях емкостных сканеров многие производители пытались уменьшить стоимость, сократив количество конденсаторов, необходимых для распознавания отпечатка. Такие решения были почти всегда не очень успешными и многие пользователи жаловались на качество распознавания, ведь приходилось несколько раз прикладывать палец, чтобы отсканировать отпечаток. К счастью, в наши дни эта технология уже доведена до ума и даже привередливый пользователь останется доволен. Стоит заметить, что если палец грязный или слишком влажный/жирный, то и емкостный сканер иногда не сможет распознать отпечаток. Впрочем, все же моют руки?:)
Ультразвуковые сканеры отпечатков пальцев на данный момент являются новейшими технологиями распознавания отпечатков. Впервые данный тип сканера был использован в смартфоне Le Max Pro. В этом телефоне используются технологии американской компании Qualcomm с ее Sense ID.
Для распознавания отпечатка ультразвуковой сканер использует ультразвуковой передатчик и приемник. Ультразвуковой импульс передается непосредственно на палец, который помещен перед сканером. Часть этого импульса поглощается, а часть возвращается к приемнику и далее распознается в зависимости от гребней, впадин и других деталей отпечатка, которые являются уникальными для каждого пальца. В ультразвуковых сканерах датчик, который обнаруживает механическое напряжение, используется для расчета интенсивности возвращающегося ультразвукового импульса в различных точках на сканере. Сканирование в течение более продолжительного времени позволяет распознать дополнительные данные по глубине отпечатка, которые будут захвачены, и дадут в результате очень подробные 3D изображения отсканированного отпечатка пальца. Использование 3D технологии в этом методе сканирования делает его наиболее безопасной альтернативой емкостным сканерам. Единственный минус данной технологии в том, что на данный момент она еще не отработана и слишком дорогая. Первые смартфоны с такими сканерами являются первопроходцами в этой сфере. По этой же причине Xiaomi не стала использовать ультразвуковой сканер в своем флагмане Mi5.
Хоть, большинство сканеров отпечатков и основаны на очень схожих аппаратных принципах, дополнительные компоненты и программное обеспечение может играть важную роль в распознавании отпечатков. Различные производители используют несколько различных алгоритмов, которые будут наиболее “удобны” для конкретной модели процессора и операционной системы. Соответственно, у различных производителей определение ключевых характеристик отпечатков пальцев может различаться по скорости и точности.
Как правило, эти алгоритмы ищут где гребни и впадины заканчиваются, пересекаются и разделяются на две части. В совокупности особенности узора отпечатка называются “мелочами”. Если отсканированный отпечаток соответствует нескольким “мелочам”, то он будет рассмотрен как совпадение. Для чего это? Вместо того, чтобы сравнивать целые отпечатки каждый раз, сравнивание по “мелочам” уменьшает количество затрачиваемой вычислительной мощности, необходимой для обработки и идентификации каждого отпечатка пальца. Также данный способ помогает избежать ошибок при сканировании отпечатка и, главное, появляется возможность прикладывать палец не полностью. Ведь вы никогда не прикладываете палец точь в точь? Конечно, нет.
Эта информация должна храниться в безопасном месте на вашем устройстве и в достаточном удалении от кода, который потенциально может поставить под угрозу надежность сканера. Вместо того, чтобы хранить пользовательские данные в интернете, процессор надежно хранит информацию об отпечатке на физическом чипе в TEE (доверенная среда для выполнения задач). Эта безопасная зона используется также и для других криптографических процессов и напрямую обращается к защитным аппаратным платформам, таким как тот же сканер отпечатков, чтобы предотвратить любую программную слежку и любое вторжение. Эти алгоритмы у разных производителей могут отличаться или вовсе быть организованны по разному, например у Qualcomm это архитектура Secure MCM, а у Apple - Secure Enclave, но все они основаны на одном и том же принципе хранения этой информации в отдельной части процессора.
