Не так давно технология считывания отпечатков пальцев была связана в основном с научно-фантастическими фильмами. Теперь, даже в бюджетном смартфоне Xiaomi есть сканер отпечатков пальцев. Мы объясним читателям принцип его работы.
Сканер отпечатков пальцев (Touch ID) позволяет идентифицировать пользователя на основе уникального рисунка кожи на кончике пальца. У каждого человека свой собственный отпечаток и «рисунок», который не повторяется даже в случае идентичных близнецов.
Отпечаток пальца (fingerprint) позволяет идентифицировать любого человека, например в случае поиска преступников. Как оказалось, функция Touch ID также полезна для пользователей смартфонов. С её помощью можно защитить смартфон от несанкционированного доступа.
В настоящее время на рынке существует несколько типов сканеров. Все они работают по одному и тому же принципу – сканер считывает отпечаток владельца смартфона и при попытке разблокировать его сравнивает «рисунок» с тем, который запрограммирован заранее в устройстве. Если отпечаток пальца совпадает, устройство будет разблокировано. В противном случае появится сообщение об ошибке.
Интересно, что сканеры не анализируют весь рисунок отпечатка пальца. Проверяются только некоторые из характерных черт или узоров. Это, например, ветвление, раздвоение или обрывание отпечатков пальцев.
Сканеры преобразуют картинку в темплит (шаблон), и по алгоритму сравнивают расстояние между кривыми и линиями. Это позволяет сделать процесс проверки намного короче, чем если бы вам нужно было проанализировать весь отпечаток пальца.
Алгоритмы подтверждают отпечаток, если примерно 40% минуций совпадает с сохранённым рисунком. На практике, этого достаточно для идентификации конкретного пользователя и обеспечения отказоустойчивости.
Минуции (или «точки Гальтона») – это уникальные для каждого пальца участки рисунка кожи (точки), которые показывают в каких местах папиллярные линии сливаются, раздваиваются или обрываются.
1. Оптический сканер «снимает» всю панель пальцев и использует CCD-матрицу (как и большинство камер) для этого. В местах, где свет не приходит (гребни), матрица записывает «черные» пиксели, создавая точно отображаемое изображение пальца. Часто оптические сканеры имеют встроенный источник света (обычно светодиодный), чтобы сделать изображение максимально прозрачным.
2. Емкостный сканер – вместо матрицы, используются специальные миниатюрные схемы конденсаторов (ёмкостных датчиков). Когда мы прикладываем палец к этому считывателю, ёмкость отдельных конденсаторов мгновенно меняется. Емкостные сканеры гораздо точнее и эффективнее оптических сканеров, поскольку их сложнее обмануть.
3. Тепловой сканер – он работает аналогично емкостному считывателю, но вместо микроконденсаторов они используют микроскопические тепловые датчики, которые определяют разницу температур между гребнями и долями пальцевой подушки. Такой сканер невозможно обмануть имитацией пальца (т.е. фрагментом с кожным покровом).
4. Ультразвуковой сканер – использует явление дифракции, т. е. отражение и рассеяние звуковых волн. Когда мы прикладываем палец к считывателю он начинает генерировать неслышимые звуки для нас. Поведение звуковых волн в точках контакта «гребня» площадки отпечатка со сканером совершенно иное, чем во «впадинах» (где есть воздух). Это позволяет ультразвуковому сканеру создавать точный отпечаток вашего пальца.
В настоящее время большинство смартфонов Xiaomi используют ёмкостные считыватели, например популярные Redmi Note 3 или Mi 5. Однако большие надежды связаны с ультразвуковыми сканерами, установленными непосредственно под дисплеем, и, вероятно, эта технология будет наиболее популярна в ближайшем будущем.
Функция Touch ID в смартфоне, хотя и очень безопасна, не гарантируют безопасность на 100%. С помощью правильных технологий и инструментов можно подделать отпечаток пальца, который сможет обмануть сканер.
Сегодня мы поговорим о том, как настроить и использовать отпечаток пальца на iPhone 5S. Он представляет собой технологию идентификации владельца аппарата и позволяет легко разблокировать гаджет.
Touch ID – так называется эта функция. Использовать ее на айфон 5 или 6 несложно, но нужно знать азы, как она работает. Метод отпечатка пальца здесь заменяет устаревшую систему паролей. И если пароль нередко забывается или теряется, отпечаток всегда неизменен. Причем поставить его очень просто. Аппарат в мгновение считывает информацию, и так же быстро, на автомате, с гаджета снимается блокировка.
С помощью этой технологии юзер может авторизовывать любые приобретения из магазина Apple. Датчик имеет гибкие настройки и распознает информацию под любым углом. И абсолютно не важно, как был приложен палец – процедура успешно состоится. «Яблочный» девайс в любом случае узнает своего «хозяина».
Прежде чем сделать настройку функции, первым делом нужно ее включить.
Для этого нужно выполнить такие действия, как:
Если сканирование прошло неудачно, и ряд мест не обработалось, эти области будут подсвечены на дисплее красным цветом. Можно будет сделать еще 5 попыток сосканирования.
И учтите, что кнопку «Home» перед процедурой нужно тщательно очистить от грязи и пыли.
Итак, как установить функцию мы рассмотрели выше. А теперь узнаем, как настроить отпечаток пальца.
Предполагается, что пароль уже придуман и введен в систему (это мы сделали ранее). После этого нужно следовать такому алгоритму:
Если процедура по каким-либо причинам не состоялась – попробуйте ее повторить, но уже на другом пальце.
Наконец, приступим к главному, и узнаем, как на практике применять эту полезную функцию. После того, как вы отрегулировали датчик, можете использовать технологию для осуществления разблокировки вашего девайса. Для это нужно просто сделать щелчок по «Home» тем самым пальцем, который зарегистрирован при помощи Touch ID.
Как применять технологию для покупок? Тоже очень просто, но нужно знать некоторые нюансы. Датчик здесь – замена пароля идентификации ID-номера от Apple.
Итак, нужно проделать следующие шаги:
На более новых моделях «яблочных» гаджетов (например, шестой линейки), датчик используется более широко. Он применим для покупок в магазинах, в различном софте, на ресурсах в сети в браузере Safari с помощью службы Apple Pay.
Еще технология применяется на iOS-гаджетах для совершения покупок в сети с девайсов, работающих на «операционке» Mac. Здесь как раз пригождается Apple Pay. Однако чаще всего юзеры пользуются технологией для разблокировки гаджета.
В настройках меню Touch ID можно реализовать такие функции, как:
Этот отпечаток в перечне недолго будет подсвечиваться.
Если ваш гаджет работает на «операционке» 10 – щелкните по упомянутой ранее кнопке, используя Touch ID, чтобы аппарат разблокировался.
Если вы не хотите пользоваться этой кнопкой, перейдите к основным настройкам. Дальше щелкните по универсальному доступу и выберите пункт с названием кнопки. Останется только включить параметр открытия при помощи приложения пальца.
Иногда от юзера требуется введение пароля или ID-номера от Apple ID вместо применения функции Touch ID. Такое может случиться по следующим причинам:
Если у вас по какой-либо из приведенных выше причин не получается использовать функцию, попробуйте один из этих методов (или каждый из них):
Ну а если и последний метод не решил проблему – обратитесь к продавцу, в авторизованную мастерскую по ремонту или службу поддержки на ресурсе компании в сети.
Сегодня они являются хранилищами важной личной и даже финансовой информации. И эта информация нуждается в надежной защите, на страже которой стоит сканер отпечатков пальцев в смартфоне.
В будущем, в наших смартфонах только прибавится личных финансовых данных. Сейчас большинство наших сограждан не используют виртуальные кошельки, привязанные к нашим мобильным устройствам, но со временем удобство бесконтактных платежей заставит и их внимательно присмотреться к ним. А потому защита данных наших банковских карт, которые будут храниться в смартфоне, станет, как никогда актуальной.
До последнего времени мы, защищая мобильные устройства от несанкционированного доступа, полагались на пароли, графические ключи или PIN-коды. Это действительно надежные способы в современных условиях, но и они могут быть взломаны. Как альтернатива им в свое время Apple предложила использовать технологию идентификации пользователя устройства по отпечатку пальца. Попав в смартфоны, сканер отпечатка пальца стремительно завоевал популярность, так что неудивительно, что модели с ним появились и у основных производителей Android-устройств, таких как Samsung, HTC, Huawei и прочих.
Однако именно 2015-й стал самым успешным годом для этой технологии. Сканер отпечатков пальцев перестал быть атрибутом только премиальных, а значит, и дорогих смартфонов. В этом году многие китайские производители снабдили свои недорогие устройства сканерами, таким образом, обеспечив путь технологии в «массы». На конец этого года уже существуют смартфоны по цене около $100 со сканерами отпечатков пальцев. Именно поэтому можно предположить, что в будущем сканер станет таким же неотъемлемым атрибутом смартфона, как камера.
Хорошо это или плохо? У нас нет однозначного ответа. Как и любая другая технология, сканеры отпечатков пальцев смартфона имеют свои положительные и отрицательные стороны. Мы решили провести детальный анализ, что хорошего и что плохого несет в себе эта технология. Тем, кто использует ее или только собирается приобрести смартфон со сканером, возможно, эта информация пригодится.
О преимуществах использования технологии идентификации владельца мобильного устройства по отпечатку его пальца, сказано уже немало. Если выделить три основных компонента, то это будут: удобство использования, безопасность и открывающиеся новые возможности. Остановимся поподробнее на каждом из этих компонентов.
Те, кто впервые столкнулся с таким методом идентификации, отмечают, что использовать его на своем смартфоне очень удобно. Не нужно больше возиться с придумыванием разнообразных паролей, графических ключей или просто PIN-кодов. Всего лишь одно касание и смартфон разблокирован. Это, конечно же, не только экономит время, но и имеет еще одно неоспоримое достоинство – не нужно ничего запоминать.
Так уж бывает в нашей жизни, что пароли часто теряются или забываются. А наши пальцы всегда с нами, и рисунок на них не меняется, так что можно не бояться потери доступа к своему смартфону и к той важной информации, которая на нем хранится.
К тому же в условиях современности, сканер отпечатка пальца в смартфоне перестал быть просто инструментом его разблокировки. Все чаще производители предлагают нам использовать эту технологию для того, чтобы авторизироваться на любимых сайтах, без ввода логина и пароля. Все больше разработчиков приложений используют сканер для подтверждения покупок в приложении. А системы бесконтактных платежей, такие как Apple Pay или Samsung Pay вообще построены на основе этой технологии, которая обеспечивает конечное подтверждение нужного платежа с привязанной банковской карты.
Ну и, наверняка, самым весомым преимуществом использования сканеров отпечатков пальцев в смартфонах, является увеличение безопасности. По сути, доступ к мобильному устройству и информации, которая хранится на нем, может получить только владелец.
Общеизвестно, что двух одинаковых отпечатков пальцев не существует, поэтому разблокировка смартфона другим лицом практически невозможна. К тому же остальные способы защиты, такие как пароли, PIN-коды и графические ключи можно либо подсмотреть, либо «взломать», тогда как с отпечатком пальцев этого сделать невозможно.
Конечно, теоретически есть вариант, больше смахивающий на шпионские истории, с получением отпечатка Вашего пальца, например со стакана, и нанесения его на специальную пленку, которая используется при идентификации. Однако на практике, такими методами есть смысл пользоваться, только если Вы очень значимый человек, а на Вашем смартфоне хранится информация «государственного значения». Так что, во многом, сканер отпечатков пальцев безопаснее, чем другие методы сохранения безопасности информации в устройстве.
Но, как и в любой бочке меда, есть своя ложка дегтя, использование сканеров отпечатков пальцев имеет и свои недостатки.
И как это не пародоксально звучит, основной недостаток сканеров в том, что преподносится, как их основное достоинство – в безопасности. Когда Вы впервые приобретаете смартфон со сканером отпечатков пальцев, при первом включении он попросит Вас оставить свои отпечатки. Данная информация оцифровывается и хранится в памяти смартфона. Специалисты Apple намного лучше поработали над защитой этих данных, чем разработчики ОС Android, но и тут не все так безоблачно.
На самом деле, в Android-смартфонах данные про отпечатки пальцев владельца хранятся в виде незашифрованных файлов в локальной памяти устройства, что делает ее весьма уязвимой для хакеров. Так что на самом деле смартфон может быть менее безопасен, чем может представлять его владелец. Уже неоднократно программисты со всего мира обращали внимание на это, а в середине этого года в сети появилась информация о том, что хакерам удалось «взломать» некоторые смартфоны и добыть эти данные.
Что случится, если Ваш пароль или PIN-код станет известен злоумышленникам? Вы просто его поменяете и таким образом, защитите свои данные. В случае кражи информации про отпечатки пальцев, Вы не сможете ничего сделать, и Ваши данные всегда будут находиться под угрозой несанкционированного доступа.
Использовать или нет сканер отпечатков пальцев в смартфоне, каждый может решить самостоятельно. Причем этот вопрос, по всей видимости, встанет перед большинством из нас, поскольку такие сканеры, скорее всего, скоро станут обыденностью и привычным аксессуаром всех без исключения смартфонов.
По нашему мнению, тут важно сохранить баланс между удобством использования и безопасностью. В конце концов, многие из нас вообще не используют никаких инструментов для защиты своих мобильных гаджетов, не желая тратить время на дополнительные действия при разблокировке. Поэтому для них сканер отпечатков пальцев только еще сильнее упростит разблокировку устройства. Для других – это повод задуматься.
Тем, кто хочет надежно защитить персональную информацию, мы можем посоветовать использовать многоуровневую защиту, тем более, что современные смартфоны это позволяют. Например, после ввода пароля, графического ключа или PIN-кода идентифицироваться при помощи отпечатка пальца. Или наоборот, после приложения пальца к сканеру вводить другой ключ.
В конце концов, глупо противится развитию технологий, и лишать себя удобства и комфорта, которое оно несет. Вооружившись необходимой информацией, почерпнутой из этой статьи, и проведя несколько дополнительных действий со своим смартфоном, можно надежно защитить его от доступа к нему посторонних лиц.
А Вы используете сканер отпечатков пальцев в смартфоне? Поделитесь своим опытом в комментариях к статье.
В смартфонах уже стал чем-то привычным. Для владельца мобильного телефона наличие сканера – показатель того, что производитель заботится об удобстве и безопасности своих пользователей. Впрочем, современные дактилоскопы используют не только для повышения безопасности устройства – у этих модулей со временем появилось множество самых разных функций.
С начала года на белорусский рынок вышло несколько новинок компании Huawei. Мы остановимся на трех последних: флагманском смартфоне бизнес-класса Mate 8 и смартфонах серии G – GR5 и G8, которые, как и флагман, оснащаются сканерами отпечатков пальцев . Причем сканеры эти – адаптивные, то есть их точность повышается с каждым распознанным отпечатком.
О том, что же могут дактилоскопические датчики смартфонов Mate 8, GR5 и G8, мы и расскажем в нашем обзоре.
1) Доступ к личным файлам
Современный смартфон – это телефон, органайзер, камера, а также полноценный рабочий диск, на котором могут храниться важные файлы и личная информация. Надежно защитить свои документы и фото можно с помощью сканера отпечатка пальца . Для этого в настройках сканера надо зайти в «Доступ в личное» и включить соответствующие разрешения.
2) Разблокировка приложений
Уберечь смартфон от несанкционированного доступа со стороны детей бывает непросто. В новостях то и дело мелькают истории, в которых ребенок закупил в онлайн-магазине вещей или пару танков на круглую сумму. Чтобы избежать подобных неприятностей, но и не прятать свой телефон от детей, доступ к таким приложениям лучше настроить через подтверждение отпечатка пальца. Для этого в настройках сканера нужно включить «Доступ к заблокированным приложениям».
3) Мгновенная разблокировка смартфона
В смартфонах Mate 8, GR5 и G8 компания Huawei сократила время срабатывания датчика отпечатков пальцев до 0.5 с. Всего одно касание – и смартфон разблокирован. Очень быстро и удобно – не нужно каждый раз вспоминать комбинацию из букв и цифр.
Дактилоскопический датчик оказывается удобнее и графического ключа, ведь рисовать сложные рисунки на экране – долго, а простые не слишком надежны, да и повторить их не составляет большого труда.
4) Ответ на входящий вызов
Чтобы ответить на входящий вызов, мы чаще всего используем две руки: в одну берем смартфон, а пальцем второй проводим по экрану. Но иногда второпях или пытаясь ответить на вызов одной рукой, мы можем случайно сбросить важный звонок. Со сканером отпечатков пальцев на смартфонах Huawei Mate 8, GR5 и G8 ответить на входящий вызов можно, просто приложив палец к сенсору и удерживая его, пока не начнется разговор.
5) Использование сканера отпечатков для фотосъемки
В открытом приложении «Камера» дактилоскопический датчик можно использовать как кнопку спуска затвора.
Выбрав подходящий ракурс, надо приложить палец к сканеру и удерживать его. Для тех, кто часто пользуется фотоаппаратом, такой способ может оказаться удобнее, чем касание экрана большим пальцем.
При съемке селфи сканер и вовсе незаменим. В этом случае смартфон удобно лежит в руке, а кнопка сенсора находится аккурат под указательным пальцем.
6) Сканер или тачпад для смартфона?
Возможность использовать сканер отпечатков пальцев в качестве своеобразного тачпада – еще одна необычная функция смартфонов.
Mate 8, GR5 и G8 можно настроить на выполнение возврата на один шаг назад при касании датчика. Удержание пальца на сенсоре вернет пользователя на главный экран, а свайп по сканеру снизу вверх вызовет диспетчер приложений. Вызов шторки – это свайп сверху вниз. Чтобы закрыть ее, нужно совершить обратное движение пальца по датчику.
Такая вот своеобразная альтернатива наэкранным клавишам смартфона для тех, кто ищет разнообразие.
7) Выключение будильника
С помощью дактилоскопического датчика можно выключить будильник, даже не открывая глаза. Принцип действия такой же, как и при фотографировании или ответе на звонок: подушечка пальца прикладывается к сканеру и удерживается на нем, пока сигнал не прекратиться. Выключили? Тогда пора все же проснуться.
8) Подтверждение оплаты и аутентификация на сайтах
Со сканером отпечатков пальцев можно мгновенно войти на сайт, подтвердить покупки в интернет-магазине или онлайн-сервисе. Пожалуй, именно эта функция больше всего повлияла на быстрое распространение дактилоскопов в смартфонах.
В прошлом году поддержка подтверждения оплаты с помощью сканера отпечатка появилась и в Google Play.
Дактилоскопические датчики в смартфонах Huawei постепенно становятся такой же привычной частью, как модуль Wi-Fi . Точность и скорость распознавания этих сканеров обеспечивает максимум комфорта при работе со своими персональными устройствами.
Использовать ли сканер отпечатков пальцев для оплаты и аутентификации или применять для этого сложные пароли, каждый решает сам. Но всего за два года удобство и выгоды от работы с этими сенсорами оценили и пользователи, и производители.
Биометрические механизмы аутентификации используются в смартфонах не так давно. Всего три года назад дактилоскопический сканер появился в iPhone 5s. Отдельные попытки интегрировать сканеры отпечатков предпринимались и раньше, но ничего хорошего из этого не выходило. А как обстоят дела сегодня? Насколько легко обойти сканер и надежно ли он хранит данные отпечатков пальцев?
Сегодня Apple ставит датчики Touch ID практически во все устройства (за исключением линейки iPod Touch), в то время как производители смартфонов на Android получили возможность доступа к нужному API только с выходом Android 6.0, под управлением которой сейчас работает порядка 15% устройств. Попробуем разобраться, насколько безопасен дактилоскопический метод аутентификации и имеет ли практический смысл его использование.
Соблюдая исторический порядок, начнем мы, пожалуй, с Apple.
Три года назад проблемой Apple, уже в те времена начинавшей обращать внимание на безопасность данных, было то, что пользователи в массе своей не желали каким-либо образом защищать собственные устройства. Вводить PIN-код для разблокировки телефона? Это долго и неудобно. Посмотрев на ситуацию, в Apple решили не заставлять людей использовать коды блокировки, а попросту максимально упростить процесс разблокировки. Основная идея технологии Touch ID вовсе не в том, чтобы сделать безопаснее твой конкретный аппарат. Идея в том, чтобы сделать безопасность достаточно удобной и привлекательной для основной массы пользователей. И своей цели компания добилась.
Touch ID - это уникальный программно-аппаратный комплекс, и слово «уникальный» здесь не несет рекламного оттенка: каждый датчик в процессе производства проходит настройку для работы с конкретным устройством. Помнишь скандал с «ошибкой 53»? Именно эта особенность стала камнем преткновения, который блокировал работу устройств с замененным в кустарных условиях датчиком отпечатков пальцев.
Казалось бы, необходимость хранить данные отпечатков в виде односторонней хеш-функции очевидна, но тебе это только кажется: разработчики HTC One Max решили, что хранить отпечатки можно в виде картинок в самой обычной папке в памяти устройства. Чем бы ни думали разработчики HTC, инженеры Apple такой ошибки не совершили: сканированный отпечаток пропускается через хеш-функцию и сохраняется в Secure Enclave - защищенном от доступа извне микрокомпьютере. Отдельно отмечу, что эти данные не попадают в iCloud и не передаются на сервер компании.
Что интересно, даже односторонние хеш-функции отпечатков зашифрованы, причем ключи шифрования вычисляются во время загрузки устройства на основе уникального аппаратного ключа (который также хранится внутри Secure Enclave и не может быть оттуда извлечен) и кода блокировки, который вводит пользователь. Расшифрованные дактилоскопические данные хранятся только в оперативной памяти устройства и никогда не сохраняются на диск. При этом система время от времени удаляет данные отпечатков даже из оперативной памяти устройства, вынуждая пользователя авторизоваться с помощью кода блокировки (который, напомним, даст системе возможность расшифровать данные отпечатков и возобновить работу датчика Touch ID).
Пожалуй, самое интересное в системе безопасности iOS - это именно вопрос о том, при каких обстоятельствах iOS удалит данные отпечатков из оперативной памяти устройства и заставит пользователя заново авторизоваться с помощью кода разблокировки. Но для начала подумаем, зачем Apple вообще понадобилось периодически удалять отпечатки?
В компании отлично понимают (и понимали три года назад), что любую биометрическую систему можно обмануть. Да, в Apple разработали прекрасные дактилоскопические сканеры, обойти которые далеко не так просто, как датчик, к примеру, Samsung Galaxy S5. Но при этом все-таки можно. В конце концов, владельца можно заставить приложить палец для разблокирования телефона - вот только в рамках американской правовой системы для этого требуется ордер, на получение которого уходит время… по истечении которого телефон удалит из памяти данные отпечатков и не позволит разблокировать устройство по отпечатку пальца.
Звучит как натяжка? Попахивает теорией заговора? Нет, просто Apple очень не понравилась попытка давления со стороны правоохранительных органов, в ответ на которое она и ввела эту меру: Apple adds another rule forcing iPhone and iPad users to employ a passcode to unlock their device .
Но не будем отвлекаться, а посмотрим внимательно на условия, при которых система блокирует работу Touch ID и вынуждает авторизоваться с помощью кода блокировки. Датчик Touch ID выключается, а данные отпечатков удаляются из памяти устройства при соблюдении любого из следующих условий:
Смысл последнего пункта нужно пояснить. По мнению сайта PhoneArena, он «может усложнить работу правоохранительных органов». Я выразился бы более уверенно, ведь последний пункт был введен сразу после нашумевшего процесса с террористом из Сан-Бернардино, когда на Apple оказывалось беспрецедентное давление.
Если речь идет о взломе Touch ID, то обмануть датчик сложно, но можно. Для обмана современных датчиков тебе придется создать трехмерную модель пальца, причем из правильного материала. На старых устройствах (iPhone 5s, iPad mini 3) обойти датчик заметно проще. К примеру, команда немецких хакеров смогла провести датчик iPhone 5s через два дня после выхода устройства на рынок, попросту распечатав оригинальный отпечаток пальца с разрешением 2400 dpi.
Но перед тем, как приступать к моделированию отпечатка, тебе необходимо позаботиться о сохранности данных на устройстве, а также о том, чтобы данные отпечатка не успели «протухнуть».
Действовать нужно четко и быстро: у тебя минимум времени.
Допустим, у тебя получилось обмануть датчик отпечатка пальцев. Что дальше? iOS - закрытая система, а вся память устройства будет зашифрована. Варианты?
В Apple смогли с первой же попытки создать завершенную и очень удачную схему защиты. Датчик отпечатков удачно вписался в общую концепцию. Программным способом обойти эту защиту невозможно, времени на любые попытки обмануть датчик у хакера совсем немного, а результат на новых устройствах не гарантирован. Однозначно - в компании добились своей цели.
Перейдем к исследованию дактилоскопической аутентификации в устройствах под управлением Android. Разобрав очень удачную реализацию от Apple, посмотрим внимательно на состояние дел в лагере конкурентов.
Первые устройства со встроенными дактилоскопическими датчиками стали появляться довольно давно, еще во времена Android 4.4. На сегодняшний день их уже очень много: это Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 и последующие, Meizu Pro 5 - и это далеко не все. Вот только не в каждом устройстве датчик отпечатков используется правильным образом. Связано это в первую очередь с тем, что вплоть до версии Android 6.0 в системе не существовало универсального API для дактилоскопической аутентификации. Нет API - нет и формальных требований , и, соответственно, нет никакой сертификации со стороны Google.
При полном отсутствии внешнего контроля производители нагородили такое… в страшном сне не приснится. Например, разработчики HTC One Max экстерном сдали экзамен по курсу «Android за 21 день» и реализовали замечательную систему, которая хранит полноценные копии отпечатков пальцев в публично доступном каталоге в несжатом (не говоря уже о шифровании) формате. Пожалуй, в инструкциях по «взлому» этой системы нет никакой нужды. Уточню только, что данные хранятся в файле /data/dbgraw.bmp, причем для твоего удобства разрешение доступа выставлено 0666.
Пример не единичный. Samsung Galaxy S5 вышел с Android 4.4 на борту. В скором времени хакерам удалось получить доступ к сканеру отпечатков и успешно обойти защиту.
До выхода шестой версии Android производители успели выпустить массу устройств, к которым безграмотно прикрутили датчики отпечатков. Ломать их даже неинтересно, до того там все уныло. Понятно, что долго терпеть такую ситуацию в Google не могли. Они и не стали.
С выходом Android 6.0 в Google не только разработали собственный API для аутентификации по отпечаткам пальцев, но и обновили Compatibility Definition Document, которому обязаны следовать все производители, желающие сертифицировать свои устройства для установки сервисов Google (это очень важный момент, о нем чуть позже).
Было выпущено сразу два референсных устройства: Nexus 5X и Nexus 6P. В них - и неотключаемое шифрование раздела данных, и правильная реализация датчиков отпечатков, получившая название Nexus Imprint.
Итак, чего же требует Google от производителей для получения сертификата соответствия? В отличие от ситуации с обязательным шифрованием на Android 5.0, на сей раз список требований не допускает двойных толкований. Переведем выдержку из .
В устройствах, в которых возможно использование блокировки экрана, РЕКОМЕНДУЕТСЯ использование датчика отпечатков пальцев. Требования к устройствам, оборудованным таким датчиком и предоставляющим доступ к API сторонним разработчикам:
Как видим, документ не подразумевает двойных толкований. Производители, желающие сертифицировать устройства на базе Android 6.0 и выше, оборудованные датчиками отпечатков, должны полностью выполнить все требования. Более того: устройства, которые обновляются на Android 6.0, также обязаны соответствовать новым требованиям (и, соответственно, проходить сертификацию).
В другой части документа приведено требование обязательно включать шифрование при использовании безопасной блокировки экрана (в том числе датчика отпечатков пальцев). Как видим, в теории дела обстоят неплохо. А что на самом деле?
А на самом деле в Android до сих пор есть ряд зияющих дыр в безопасности, позволяющих не просто обходить, а обходить на раз плюнуть все эти отпечатки и пароли. Одна из таких дыр - система Android Smart Lock, с помощью которой можно автоматически разблокировать телефон при совпадении некоторых внешних факторов. К примеру, многие пользователи разрешают автоматическую разблокировку дома, забывая о том, что точность позиционирования далеко не идеальна и понятие «дом» для телефона будет охватывать 80-метровый радиус. Многие активируют разблокировку доверенным устройством Bluetooth или включают псевдобиометрическую разблокировку по снимку лица (обходится довольно легко демонстрацией видеоролика или трехмерной модели).
Что интересно, никакой необходимости в Smart Lock при наличии работоспособного датчика отпечатков нет: экран в любом случае включается и разблокируется нажатием одной кнопки. Почему в Compatibility Definition нет требования отключать Smart Lock при активном датчике отпечатков? Загадка. Но ты можешь использовать эту систему для разблокирования устройства. Только имей в виду, что Smart Lock не будет активна сразу после перезагрузки устройства; для активации системы устройство нужно будет разблокировать паролем или паттерном хотя бы раз.
А как обстоят дела в многочисленных китайских телефонах, которые тоже идут с датчиками отпечатков? Там все очень по-разному.
Выше мы говорили о требованиях Google, изложенных в Android Compatibility Document. Если производитель хочет сертифицировать свои устройства для установки на них сервисов Google, его устройство под управлением конкретной версии прошивки должно пройти сертификацию в одной из лабораторий.
В Китае Google под запретом, и многие полуподвальные производители совершенно не собираются заморачиваться с ненужными сертификациями. Да ты и сам знаешь, с какими прошивками зачастую приходят устройства из Китая. В угоду производительности шифрование, как правило, не включается даже в прошивках на основе Android 6.0, а загрузчик не блокируется принципиально (в случае с процессорами MediaTek) или может быть легко разблокирован. Соответственно, есть там датчик отпечатков или нет - не играет ни малейшей роли.
Даже если шифрование будет включено пользователем (маловероятно в случае дешевых устройств, но все же), у пользователя нет никакой гарантии, что датчик отпечатков интегрирован правильным образом. Особенно это касается устройств, которые продавались с Android 5 и более ранними версиями на борту, а обновление до 6-й версии Android получили позднее.
Из этого правила бывают исключения. Все международные модели Huawei, Lenovo в обязательном порядке сертифицируются Google (а вот о специфически китайских моделях этого сказать нельзя). Интересна ситуация со смартфонами LeEco, которые продаются в Китае и пытаются завоевать внешние рынки. В случае с LeEco для одной и той же модели часто существуют как чисто китайские, так и международные прошивки. Отличаются они далеко не только предустановленным магазином Google Play, списком доступных языков и наличием/отсутствием «китайского мусора». В случае с международными прошивками (Индия, США, Россия) компания формально сертифицирует устройство для установки Google Play Services.
В частности, в международных прошивках LeEco на основе Android 6.0 (например, для Le2 Max) активируется (и не отключается) шифрование раздела данных - в полном соответствии с требованиями Android Compatibility Document. Многими пользователями это воспринимается как неудобство, и они пытаются перейти с таких прошивок на что-то другое, основанное на китайских сборках, что в свете разблокированного загрузчика полностью обесценивает всю модель безопасности.
Взлом датчика отпечатков для Android подразумевает имитацию пальца, с помощью которого можно разблокировать смартфон. Насколько подробной и качественной должна быть имитация, из какого материала выполнена - зависит от технологии, на которой построен датчик конкретной модели смартфона.
Так, ультразвуковые датчики бесполезно пытаться обмануть с помощью отпечатка, распечатанного с высоким разрешением на специальной токопроводящей бумаге, - но стандартные емкостные сканеры таким образом перехитрить можно .
А вот ультразвуковой датчик обманывается с помощью пальца, отпечатанного на 3D-принтере, причем материал особого значения не имеет. Наконец, практически любой датчик примет за настоящий накладной отпечаток, выполненный из тонкого слоя токопроводящего материала и надетый поверх пальца.
Наверное, о том, что для разблокирования телефона, оборудованного дактилоскопическим датчиком, можно использовать палец спящего, бессознательного человека или даже трупа (полиция пользуется этим способом постоянно), упоминать нет необходимости.
А вот о том, что в некоторых странах правительства собирают базы данных отпечатков пальцев своих и не только своих граждан (когда-нибудь получал американскую визу?), упомянуть необходимо. И если сейчас законодательные ограничения не позволяют использовать эти базы для разблокирования телефонов просто по подозрению, то в будущем я такой гарантии не дам.
Напрямую сравнить безопасность Apple Touch ID с ситуацией в мире Android не получится: если у Apple устройств единицы, то смартфонов на Android, наоборот, слишком много. В них могут использоваться самые разные датчики, основанные на разнообразных технологиях (от емкостных и оптических до ультразвуковых). Для разных датчиков подбирают разные технологии обхода. К примеру, для Samsung Galaxy S6 вполне срабатывает финт с разблокированием телефона моделью пальца, напечатанной на 3D-принтере из самого обычного пластика (с Apple Touch ID такой простой трюк не пройдет; для печати нужно будет использовать материал, обладающий особыми свойствами). Некоторые другие устройства легко обманываются распечатанными с высоким разрешением картинками.
А вот сравнение с Nexus Imprint вполне имеет смысл. В Nexus 5X и 6P Google использовал образцово-показательный подход к безопасности. Это и неотключаемое шифрование раздела данных, и грамотная интеграция датчиков отпечатков, да и сами датчики выбраны не абы как.
В устройствах сторонних производителей могут использоваться недостаточно безопасные датчики, могут зиять откровенные дыры в безопасности (несмотря на формальное соответствие требованиям Android Compatibility Definition).
Прочитал статью и твердо решил отключить злосчастный датчик в своем устройстве, использовав вместо него сложный буквенно-цифровой пароль? Не спеши. На самом деле все не так плохо. В случае с относительно современными устройствами Apple (начиная с iPhone 6, iPad mini 4, iPad Air) взлом дактилоскопического датчика тебе не грозит: даже если твой отпечаток сумеют отсканировать в достаточно высоком разрешении, времени на то, чтобы его использовать, у злоумышленника будет совсем немного. Правоохранительные органы могут заставить тебя разблокировать телефон отпечатком (и в отличие от разблокировки паролем они имеют на это полное право), но для этого действия им потребуется получить специальный ордер, в котором будет оговорена вся процедура. На получение ордера нужно время, за которое данные отпечатка в твоем iPhone успеют «протухнуть».
А вот если у тебя смартфон на Android… Включи шифрование. Без него данные с твоего телефона сольют безо всяких датчиков. Отключи Smart Lock - это зияющая дыра в безопасности. Убедись, что твой аппарат сертифицирован Google и работает под управлением Android 6.0 или более новой системы. Если это не так - я бы датчик отключил от греха подальше. Наконец, не поленись поискать информацию о том, был ли взломан датчик отпечатков для твоего устройства и если был - просто или сложно это сделать. Принимай решение в зависимости от того, насколько лично тебя устраивает сложность взлома дактилоскопического датчика потенциальным злоумышленником именно на твоем устройстве.
Дактилоскопическая аутентификация - не панацея. Ее основное предназначение не в том, чтобы сделать более безопасным конкретно твое устройство, а в том, чтобы снизить неудобства, связанные с безопасной блокировкой телефона, и таким образом убедить основную массу пользователей все-таки блокировать свои устройства. У Apple - получилось. В Android ситуация сложнее: референсная система Nexus Imprint работает идеально, практически полностью копируя методы Touch ID. У других производителей дела обстоят не так радужно. Качество и безопасность датчиков временами вызывают сомнения, а в устройствах под управлением Android 5.1 и более ранних версий дактилоскопические датчики и вовсе остаются открытой дырой в безопасности. В случае с китайскими устройствами с разблокированным загрузчиком наличие дактилоскопического датчика никак не ухудшит и без того отсутствующую безопасность (впрочем, может и ухудшить: если попавший в твои руки телефон включен, а раздел данных зашифрован, то обман такого датчика - отличный способ обойти шифрование).
Last updated by at Январь 27, 2017 .
