Якими бувають і як працюють сканери відбитків пальців. Телефон з відбитком пальця: огляд, інструкція з налаштування. Смартфони зі сканером відбитка пальця

У людини, яка не знає, складається враження, що покупка девайса з дактилоскопічним датчиком викличе у нього тільки позитивні емоції. Але практика показує, що це завжди так. У сьогоднішній статті ми пояснимо, чому деякі люди не використовують сканер відбитків пальців – чому він їм здається марним. Але не можна не помітити, що датчик має і ряд переваг - про них ми теж поговоримо.

Під словами «дактилоскопічний датчик» ми маємо на увазі маленький сканер, який розпізнає візерунок на шкірі пальця, що прикладається до нього. Раніше подібний датчик був надто дорогим, у зв'язку з чим він застосовувався лише в банках, а також у будь-яких урядових та військових установах. Та й розміри сканера були надто великі, через що ніхто з виробників смартфонів навіть не думав про його впровадження. Але технології розвиваються – приблизно з 2015 року цим елементом почали оснащуватися усі флагмани. Більше того, вартість сканера відбитків пальців різко знизилася, через що він став з'являтися і в найдорожчих пристроях.

Pantech GI100 – перший мобільний телефон зі сканером відбитків пальців

Насамперед дактилоскопічний датчик покликаний захистити вміст смартфона від сторонніх очей. Якщо інша людина візьме ваш пристрій до рук, то далі за екран блокування він зайти не зможе. Відбиток будь-якого з його пальців буде іншим, тому розблокувати апарат він не зможе. Теоретично сканер можна обдурити. Але це настільки трудомісткий процес, що впоратися з ним можуть лише спецслужби, та й то не завжди.

Саме з iPhone 5S почалося масове впровадження дактилоскопічних датчиків

Також такий датчик використовується у забезпеченні безпеки платежів. Якщо раніше для підтвердження оплати запроваджувався пароль, то тепер його запам'ятовувати не потрібно – достатньо прикласти палець до сканера. Це дуже зручно! У тому ж Play Market люди не включають підтвердження платежу паролем, оскільки вони просто забувають. В результаті потім вони стикаються з тим, що їхні діти часом абсолютно несвідомо роблять безліч покупок платних додатків та ігор. За допомогою сканера відбитків пальців така проблема вирішується докорінно!

основні переваги

Давайте з'ясуємо, чим гарні смартфони зі сканером відбитків пальців.

Як уже сказано вище, ваш дитина не зможе несвідомо щось купити у Google Play, тому що для цього йому знадобиться прикласти ваш палець до датчика. Звичайно, розумна дитина обійде проблему, скориставшись вашою рукою, коли ви спите. Але дітям у такому віці краще надати їх власний планшет чи смартфон, до облікового запису якого не буде прив'язана банківська карта.
Час розблокування відбитком пальця значно скорочується.Дивно, але деякі дактилоскопічні датчики спрацьовують дуже швидко. Набагато швидше, ніж якщо ви проводили пальцем по екрану.
Стороння людина не зможе отримати доступ до інформації, яка міститься у пам'яті смартфона.А якщо ви задіяєте функцію шифрування, то зловмиснику буде недоступна і картка пам'яті, навіть якщо він її вставить у кардрідер свого комп'ютера.
Android 6.0 підтримка дактилоскопічного датчика впроваджена на рівні операційної системи. Це означає, що ви можете використовувати відбиток пальця в різних додатках. Наприклад, це можна робити у браузері, авторизуючись на сайтах без введення логіну та пароля. Знову ж таки, це ідеальний варіант для тих людей, які не хочуть тримати в пам'яті безліч різних паролів - відбиток пальця замінює собою їх усі.

Недоліки датчика

Звичайно ж, як і будь-яка нова технологія, сканер відбитків пальців має низку недоліків.

У недорогі смартфони вбудовуються бюджетні датчики, що належать до перших поколінь цієї технології. Вони обробляють інформацію досить довго- Іноді аж до однієї або навіть півтори секунди. Бувають випадки, коли відбиток не розпізнається з першого разу. Якщо у розпорядженні вашого девайса саме такий датчик, то вам швидко набридне використовуватиме розблокування саме його. Вже через кілька днів ви віддасте перевагу іншим способам, оскільки вони дозволяють витрачати на процес менше часу.
Сканер відбитків пальців не потрібний планшету, якщо ним користується кілька членів сім'ї. Звичайно, сучасні датчики дозволяють внести на згадку відбитки кількох пальців. Але навіть із такою можливістю можуть виникнути проблеми, коли пристроєм захоче скористатися дитина. Кожне розблокування вимагатиме прикладання пальця до сканера. І не факт, що маленькі хлопчики малюка стабільно розпізнаватимуться. Якщо пристрій призначений для всієї сім'ї, то в більшості випадків сканер відбитків пальців буде відключатися, тому що він приносить додаткові складності.
У тому, що вашим смартфоном не зможе скористатися інша людина, криються не лише переваги. Якщо з вами щось трапиться, то люди, медична бригада або поліцейські, які опинилися поруч, не зможуть зателефонувати вашим родичам, оскільки вони просто не зможуть розблокувати ваш телефон. Втім, про всілякі неприємності думати нікому не хочеться.
У смартфонах від Apple усі відбитки пальців зберігаються у зашифрованому вигляді. А ось на пристроях з Android до деяких пір ситуація була набагато гірша. Всі ці дані на них зберігалися в локальній пам'яті, незахищеному вигляді. Деякі хакери за бажання можуть отримати доступ до цієї інформації. На щастя, у нових смартфонах цю проблему вирішено.

Підбиття підсумків

Деяким людям зазначені вище недоліки можуть видатися надуманими. Але насправді це негаразд. Хоча ніхто не сперечатися з тим, що переваг у смартфонів зі сканером відбитків пальців більше. Недарма компанія Google впровадила у свою операційну систему підтримку дактилоскопічного датчика на найглибшому рівні. Не виключено, що в майбутньому їм оснащуватимуться навіть найдешевші смартфони.

Ну а поки що обов'язково читайте відгуки на той апарат, який ви бажаєте придбати. Якщо він оснащений старим датчиком, то користувачі обов'язково відзначать факт тривалого розблокування за допомогою пальця. У такому разі краще розглянути якусь іншу модель, трохи сучаснішу.

Сканер відбитків пальців у Росії

У Росії таке нововведення у відсутності високого поширення на той час. Лише 20 вересня 2013 року, коли було запущено iPhone 5s, який якраз і має вбудований сканер відбитків пальців та сукупність засобів (Touch ID) для забезпечення його роботи, широка група користувачів змогла оцінити таку цікаву технологію. Після появи смартфона з Купертіно на ринок повалила купа моделей вище за середній ціновий сегмент, які оснащувалися сканером відбитків пальців. Сьогодні ж навіть бюджетні смартфони здебільшого мають біометричний датчик для ідентифікації користувачів.

Наскільки безпечним є сканер відбитків пальців?

Незважаючи на те, що біометричні показники людини не так просто підробити, сканер відбитків не такий безпечний, як здається. Команда "Лабораторії Касперського" провела перевірку захищеності цього пристрою. З'ясувалося, що на деяких пристроях інформація про відбитки зберігається у незашифрованій формі та у форматі зображення. Так що теоретично будь-яка програма, якій ви дасте доступ до інтернету та локальних файлів, зможе передати інформацію про ваші відбитки куди завгодно. Тому «Касперський» рекомендував користуватися лише перевіреними програмами та програмами. Як би там не було, на більшості сучасних девайсів ця інформація зберігається в закодованому вигляді та в надійно захищеній папці.

Альтернативи сканера відбитків пальців

Компанія Samsung вирішила наслідувати приклад Apple з її Touch ID і вигадати унікальний біометричний датчик, який можна впровадити в смартфон. Фірмою було прийнято рішення розробити сканер райдужної оболонки ока. Його суть полягає в тому, що для розблокування пристрою необхідно подивитися в камеру, щоб система, проаналізувавши отримані дані, розпізнала вас. Вона фіксує саме райдужку ока, яка так само, як і відбитки пальців, у кожної людини різна. Однак і цей вид біометричної ідентифікації далеко не ідеальний. Технологія вимагає, щоб було видно більше 90% райдужної оболонки ока. Деякі люди з азіатським розрізом очей скаржаться на те, що пристрій просить відкрити очі ширше, але через анатомічні особливості це зробити не так просто.

Фірма Apple теж вирішила не зупинятися на сканері відбитків пальців, розробивши Face ID. Це сукупність програм, яка проводить аналіз вашої особи та будує її об'ємну віртуальну модель. Вона, крім унікального рельєфу обличчя, також несе в собі інформацію про ваші очі, губи і нос. Ці показники зберігаються на смартфоні у закодованому форматі. Але ця технологія біометричної ідентифікації не змогла гарантувати стовідсотковий захист. Вже через тиждень після запуску iPhone X, який першим отримав Face ID, у мережі було опубліковано відео, в якому один із фахівців компанії за допомогою маски.

Де розташовується

Найчастіше для розташування сканера використовують два місця: кнопка «Додому» на передній частині смартфона або задня кришка пристрою. Сканер виглядає як гладка поверхня, найчастіше трохи обрамлена маленьким бортиком. Рідко дактилоскопічний сканер вбудовують у бічну кнопку живлення.

Як налаштувати

Щоб налаштувати роботу сканера відбитків пальців на Android-пристрої, вам необхідно зайти в налаштування, потім вибрати пункт «Екран блокування» (іноді «Екран блокування та відбитка пальця»), натиснути на «Керування відбитками пальців» та сміливо можете налаштувати. А саме – додати відбиток пальця або видалити з уже занесених на згадку.

В основному смартфони можуть зберігати до 10 відбитків пальців (рідше менше). Щоб занести відбиток пальця, необхідно вибрати відповідний пункт і прикласти палець до сканера (не натискаючи кнопки «Додому», якщо він вбудований), прикладаючи палець у різних положеннях. Також після занесення відбитка пальця в пам'ять пристрою бажано присвоїти йому якесь найменування, щоб не заплутатися, якщо в систему буде занесено кілька відбитків.

У смартфонах уже став чимось звичним. Для власника мобільного телефону наявність сканера – показник того, що виробник піклується про зручність та безпеку своїх користувачів. Втім, сучасні дактилоскопи використовують не тільки для підвищення безпеки пристрою – у цих модулів з часом з'явилося безліч різних функцій.

З початку року на білоруський ринок вийшло кілька новинок Huawei. Ми зупинимося на трьох останніх: флагманському смартфоні бізнес-класу Mate 8 та смартфонах серії G – GR5 та G8, які, як і флагман, оснащуються сканерами відбитків пальців. Причому ці сканери – адаптивні, тобто їх точність підвищується з кожним розпізнаним відбитком.

Про те, що можуть дактилоскопічні датчики смартфонів Mate 8, GR5 і G8, ми і розповімо в нашому огляді.

1) Доступ до особистих файлів

Сучасний смартфон – це телефон, органайзер, камера, а також повноцінний робочий диск, на якому можуть зберігатися важливі файли та особиста інформація. Надійно захистити свої документи та фото можна за допомогою сканера відбитка пальця. Для цього в налаштуваннях сканера треба зайти в «Доступ в особисте» та ввімкнути відповідні дозволи.

2) Розблокування додатків

Уберегти смартфон від несанкціонованого доступу з боку дітей непросто. У новинах раз у раз миготять історії, в яких дитина закупила в онлайн-магазині речей або пару танків на круглу суму. Щоб уникнути подібних неприємностей, але і не ховати свій телефон від дітей, доступ до таких програм краще налаштувати через підтвердження відбитка пальця. Для цього в налаштуваннях сканера потрібно увімкнути «Доступ до заблокованих програм».

3) Миттєве розблокування смартфона

У смартфонах Mate 8, GR5 та G8 компанія Huawei скоротила час спрацьовування датчика відбитків пальців до 0.5 с. Усього один дотик – і смартфон розблоковано. Дуже швидко та зручно – не потрібно щоразу згадувати комбінацію з літер та цифр.

Дактилоскопічний датчик виявляється зручнішим і графічного ключа, адже малювати складні малюнки на екрані – довго, а прості не надто надійні, та й повторити їх не складає великої праці.

4) Відповідь на вхідний дзвінок

Щоб відповісти на вхідний виклик, ми найчастіше використовуємо дві руки: одну беремо смартфон, а пальцем другий проводимо по екрану. Але іноді поспіхом або намагаючись відповісти на виклик однією рукою, ми можемо випадково скинути важливий дзвінок. Зі сканером відбитків пальців на смартфонах Huawei Mate 8, GR5 і G8 відповісти на вхідний виклик можна, просто приклавши палець до сенсора і утримуючи його, доки не почнеться розмова.

5) Використання сканера відбитків для фотографування

У відкритому додатку "Камера" дактилоскопічний датчик можна використовувати як кнопку спуску затвора.

Вибравши потрібний ракурс, треба прикласти палець до сканера і утримувати його. Для тих, хто часто користується фотоапаратом, такий спосіб може виявитися зручнішим, ніж торкання екрана великим пальцем.

При зйомці селфі сканер зовсім незамінний. У цьому випадку смартфон зручно лежить у руці, а кнопка сенсора знаходиться якраз під вказівним пальцем.

6) Сканер чи тачпад для смартфона?

Можливість використовувати сканер відбитків пальців як своєрідний тачпад – ще одна незвичайна функція смартфонів.

Mate 8, GR5 та G8 можна налаштувати на виконання повернення на один крок назад при торканні датчика. Утримання пальця на сенсорі поверне користувача на головний екран, а свайп по сканеру знизу нагору викличе диспетчер додатків. Виклик шторки – це свайп зверху донизу. Щоб закрити її, потрібно здійснити зворотний рух пальця датчиком.

Така ось своєрідна альтернатива екранним клавішам смартфона для тих, хто шукає різноманітність.

7) Вимкнення будильника

За допомогою дактилоскопічного датчика можна вимкнути будильник, навіть не розплющуючи очі. Принцип дії такий самий, як і при фотографуванні або відповіді на дзвінок: подушечка пальця прикладається до сканера і утримується на ньому, доки сигнал не припиниться. Вимкнули? Тоді пора все ж таки прокинутися.

8) Підтвердження оплати та автентифікація на сайтах

Зі сканером відбитків пальців можна миттєво увійти на сайт, підтвердити покупки в інтернет-магазині або онлайн-сервісі. Мабуть, ця функція найбільше вплинула на швидке поширення дактилоскопів у смартфонах.

Минулого року підтримка підтвердження оплати за допомогою сканера друку з'явилася і в Google Play.

Дактилоскопічні датчики в смартфонах Huawei поступово стають такою ж звичною частиною, як модуль Wi-Fi. Точність та швидкість розпізнавання цих сканерів забезпечує максимум комфорту під час роботи зі своїми персональними пристроями.

Використовувати сканер відбитків пальців для оплати та автентифікації або застосовувати для цього складні паролі, кожен вирішує сам. Але всього за два роки зручність та вигоди від роботи з цими сенсорами оцінили і користувачі, і виробники.

Коли користуєшся смартфоном щодня, то особливо не замислюєшся про те, як працює та чи інша функція. Взяти той же сканер відбитків пальця у смартфонах Meizu: розблокує апарат із першого разу, от і добре. Не всі знають, що буває кілька типів сканера, які відрізняються один від одного. Ану давайте заповнимо прогалину у знаннях.

Навіщо потрібний сканер відбитків

Захист персональної інформації - зараз головне питання в нашому цифровому світі, важливо не тільки мати дані, а й захищати їх. Далеко ходити за прикладами не треба, мало кому приємно, коли одногрупник на лекції бере телефон «покрутити та подивитися», а потім починає копатися у фотогалереї. Звичайно, якщо у вас Meizu і ви закрили доступ до програми паролем, можна не паритися на цей рахунок, але не все в курсі такої можливості.

Ідентифікація по відбитку пальця - один із найнадійніших способів для підтвердження особистості власника. За точністю такий метод поступається лише скануванню сітківки ока та аналізу ДНК, але це попереду. Погодьтеся, складно уявити в реальних умовах необхідність аналізу крові для розблокованого смартфона.

Що треба знати про відбитки пальців

По-перше, відбиток утворюється папілярним візерунком на шкірі, його можна розглянути на своїх пальцях. Це виступи та поглиблення на шкірі, що утворюють неповторний малюнок.

По-друге, візерунок у кожної людини унікальний навіть у близьких родичів та близнюків. Він формується ще у ненародженого плода і залишається незмінним протягом усього життя.

По-третє, навіть при пошкодженні епідермісу згодом візерунок відновлюється, питання лише у часі та ступені ушкодження шкіри. Тому фільми, де головні герої видалять свої відбитки лише художня вигадка.

По-четверте, кожен відбиток містить як візуальні особливості, а й свою теплову і електричну характеристику.

Всі ці властивості і лягли в основу методик ідентифікації власників сучасних смартфонів, ноутбуків та іншої техніки. Сенсори поділяються на три групи: оптичні, напівпровідникові та ультразвукові.

Оптичні датчики

Як відомо з назви, принцип розпізнавання будується на аналізі зображення папілярних візерунків. У свою чергу, способи отримання зображення поділяються на декілька видів, що базуються: відображення, просвіт або безконтактне розпізнавання.

Відображають сенсори

Такі сканери використовують ефект порушеного повного внутрішнього відбиття. Його суть проста: при попаданні світла на кордон різних поверхонь потік ділиться на дві частини, одна відбивається від кордону, а друга проникає через кордон до іншого середовища. Що за поверхні? Це піднесення візерунка, прикладені до сенсора, і вільна частина сенсора, яку доводяться поглиблення малюнку.

Якщо пограти з величиною кута можна домогтися відображення всього потоку від межі розділу середовищ, простими словами, світло відбивається від місць, де шкіра не стосується сенсора, побудувавши таким чином зображення візерунка в пам'яті пристрою.

Це найпростіший спосіб, але з недоліками: його можна обдурити муляжем, такі чутливі сенсори до забруднення.

Сенсори, що просвічують

Такі датчики працюють з допомогою оптоволоконної матриці, у якій одному кінці кожного каналу закріплений фотоелемент. Палець прикладається до сенсора, зверху на нього випромінюється світло, а сенсори фіксують залишковий світловий потік у точках дотику піднесень на візерунку з поверхнею датчика. Такий датчик складно обдурити, муляж вже не подіє, але мобільним такий метод не назвеш.

Безконтактні датчики

Найбільш поширені із усіх оптичних датчиків на мобільних платформах. Суть схожа на сенсори, що відображають, за одним винятком, прямого контакту пальця з поверхнею сенсора не потрібно. Палець прикладається до захисного скла, під яким знаходиться лінза сенсора та джерела світла з обох боків від неї. Світло відбивається від малюнка пальця, фокусується матрицю через лінзи. Принцип дії дуже нагадує роботу цифрового фотоапарата. Такий датчик теж чутливий до забруднення захисного скла, за бажання його можна обдурити муляжем відбитка.

Напівпровідникові датчики

У таких сенсорах використовуються зміни властивостей напівпровідників у місці контакту гребеня візерунка з поверхнею самого сенсора.

Ємнісні сканери

Вони працюють на зміні ємності напівпровідника в області зіткнення двох напівпровідників з різними типами прохідності. Різниця виникає в місцях торкання гребеня папілярного візерунка з напівпровідниковою матрицею. Отримані дані перетворюються на відбиток пальця окремим захищеним процесором. Такі датчики дешеві та невибагливі, але їх також можна обдурити муляжем.

Радіочастотні сканери

Ще один підвид, який використовує радіосигнали низької інтенсивності. Сенсор фіксує відображений сигнал у місці програми гребеня візерунка, таким чином формується цифрове зображення відбитка. Такий датчик складно обдурити, адже властивості шкіри в сукупності з унікальним візерунком підробити практично неможливо, але при поганому контакті пальця з поверхнею датчика розпізнавання відбитка стає скрутним.

П'єзоелектричні елементи

Чутливі до тиску на поверхню сенсори визначають малюнок відбитка, коли прикладаєте палець: гребені візерунка чинять тиск, а западини немає. Такі сенсори теж легко провести, та й загальна чутливість у них невелика, проте відносно дешеві.

Температурні сенсори

Вони прочитують унікальну температурну карту поверхні відбитка. За перетворення температури на цифровий відбиток відповідають піроеоектрічні елементи. Обдурити такі датчики складно, тим більше вони стійкі до електростатики і працюють за будь-яких температурних умов. Нестача лише одна, температурна карта швидко зникає, т.к. поверхня сенсора та пальця швидко приходять до температурної рівноваги.

Ультразвукові датчики

Такі сенсори найдосконаліші та найшвидші, вони сканують поверхню прикладеного пальця. Різниця в рівні відбитого сигналу від гребенів та западин візерунка реєструється сенсором, після чого будується повна цифрова картина відбитка. Такі рецептори майже неможливо обдурити, т.к. крім карти прикладеної поверхні можуть зчитувати і пульс, та інші показники біологічної активності. Тим більше, що такі сенсори добре реагують навіть при торканні вологого пальця, а це особливо актуально у повсякденному використанні смартфонів. Серед усіх описаних вони найдорожчі, але такий тип використовується в останніх апаратах Meizu.

Висновок

Наш невеликий лікнеп по сканерах відбитків завершено, тепер, беручи в руки апарат і прикладаючи палець до сенсора, ви знаєте як він працює і як ця маленька штучка захищає ваші персональні дані. Що вміють сканери відбитків пальців, ви можете прочитати окремо на цю тему.

Біометричні механізми аутентифікації використовуються у смартфонах не так давно. Лише три роки тому дактилоскопічний сканер з'явився в iPhone 5s. Окремі спроби інтегрувати сканери відбитків робилися і раніше, але нічого хорошого з цього не виходило. А як справи сьогодні? Наскільки легко обійти сканер і чи надійно зберігає дані відбитків пальців?

Кількість vs якість

Сьогодні Apple ставить датчики Touch ID практично у всі пристрої (за винятком лінійки iPod Touch), тоді як виробники смартфонів на Android отримали можливість доступу до потрібного API тільки з виходом Android 6.0, під керуванням якої зараз працює близько 15% пристроїв. Спробуємо розібратися, наскільки безпечним є дактилоскопічний метод аутентифікації і чи має практичний сенс його використання.

Дотримуючись історичного порядку, почнемо ми, мабуть, з Apple.

Touch ID та Secure Enclave: солодка парочка

Три роки тому проблемою Apple, яка вже в ті часи починала звертати увагу на безпеку даних, було те, що користувачі в своїй масі не бажали якимось чином захищати власні пристрої. Ввести PIN-код для розблокування телефону? Це довго та незручно. Подивившись на ситуацію, Apple вирішили не змушувати людей використовувати коди блокування, а просто максимально спростити процес розблокування. Основна ідея технології Touch ID зовсім не в тому, щоб зробити безпечнішим твій конкретний апарат. Ідея в тому, щоб зробити безпеку досить зручною та привабливою для більшості користувачів. І своєї мети компанія досягла.

Touch ID - це унікальний програмно-апаратний комплекс, і слово "унікальний" тут не несе рекламного відтінку: кожен датчик у процесі виробництва проходить налаштування для роботи з конкретним пристроєм. Пам'ятаєш скандал із «помилкою 53»? Саме ця особливість стала каменем спотикання, який блокував роботу пристроїв із заміненим у кустарних умовах датчиком відбитків пальців.

Де зберігаються відбитки пальців

Здавалося б, необхідність зберігати дані відбитків у вигляді односторонньої хеш-функції очевидна, але тобі це тільки здається: розробники HTC One Max вирішили, що зберігати відбитки можна у вигляді картинок у звичайній папці в пам'яті пристрою. Хоч би як думали розробники HTC, інженери Apple такої помилки не зробили: сканований відбиток пропускається через хеш-функцію і зберігається в Secure Enclave - захищеному від доступу ззовні мікрокомп'ютері. Окремо зазначу, що ці дані не потрапляють до iCloud та не передаються на сервер компанії.

Що цікаво, навіть односторонні хеш-функції відбитків зашифровані, причому ключі шифрування обчислюються під час завантаження пристрою на основі унікального апаратного ключа (який також зберігається всередині Secure Enclave і не може бути витягнутий звідти) і коду блокування, який вводить користувач. Розшифровані дактилоскопічні дані зберігаються лише в оперативній пам'яті пристрою та ніколи не зберігаються на диск. При цьому система іноді видаляє дані відбитків навіть з оперативної пам'яті пристрою, змушуючи користувача авторизуватися за допомогою коду блокування (який, нагадаємо, дасть системі можливість розшифрувати дані відбитків і відновити роботу датчика Touch ID).

Коли і чому iOS видаляє дані відбитків з оперативної пам'яті

Мабуть, найцікавіше в системі безпеки iOS - це саме питання про те, за яких обставин iOS видаляє дані відбитків з оперативної пам'яті пристрою та змусить користувача заново авторизуватись за допомогою коду розблокування. Але спочатку подумаємо, навіщо Apple взагалі знадобилося періодично видаляти відбитки?

У компанії добре розуміють (і розуміли три роки тому), що будь-яку біометричну систему можна обдурити. Так, в Apple розробили чудові дактилоскопічні сканери, обійти які далеко не так просто, як датчик, наприклад Samsung Galaxy S5. Але при цьому таки можна. Зрештою, власника можна змусити прикласти палець для розблокування телефону - ось тільки в рамках американської правової системи для цього потрібен ордер, на отримання якого витрачається час… після закінчення якого телефон видалити з пам'яті дані відбитків і не дозволить розблокувати пристрій по відбитку пальця.

Звучить як натяжка? Пахає теорією змови? Ні, просто Apple дуже не сподобалася спроба тиску з боку правоохоронних органів, у відповідь на який вона і ввела цей захід: Apple попросить інших користувачів forcing iPhone і iPad користувачів на робочому місці.

Але не будемо відволікатися, а уважно подивимося на умови, за яких система блокує роботу Touch ID і змушує авторизуватися за допомогою коду блокування. Датчик Touch ID вимикається, а дані відбитків видаляються з пам'яті пристрою за умови дотримання будь-якої з наступних умов:

телефон вимкнено або перезавантажено;
користувач додає дані ще одного пальця;
телефон отримує команду віддаленого блокування через Find My iPhone;
було п'ять безуспішних спроб розблокування за допомогою відбитку поспіль;
пристрій жодного разу не розблокувався протягом двох діб;
Антиполіція: пройшло більше шести діб з моменту останнього введення коду блокування, а сам пристрій не було розблоковано датчиком Touch ID протягом останніх восьми годин.

Сенс останнього пункту слід пояснити. На думку сайту PhoneArena, він може ускладнити роботу правоохоронних органів. Я висловився б більш впевнено, адже останній пункт було введено відразу після гучного процесу з терористом із Сан-Бернардіно, коли на Apple чинився безпрецедентний тиск.

Як обійти сканер відбитків пальців

Якщо йдеться про злом Touch ID, то обдурити датчик складно, але можна. Для обману сучасних датчиків доведеться створити тривимірну модель пальця, причому з правильного матеріалу. На старих пристроях (iPhone 5s, iPad mini 3) обійти датчик помітно простіше. Наприклад, команда німецьких хакерів спромоглася провести датчик iPhone 5s через два дні після виходу пристрою на ринок, просто роздрукувавши оригінальний відбиток пальця з роздільною здатністю 2400 dpi.

Але перед тим, як приступати до моделювання відбитка, тобі необхідно подбати про збереження даних на пристрої, а також про те, щоб ці відбитки не встигли «протухнути».

Діяти потрібно чітко та швидко: у тебе мінімум часу.

Отже, до тебе до рук потрапив телефон у невідомому стані. Не чіпай кнопку Touch ID! Якщо телефон заблоковано (а він, швидше за все, заблоковано), ти марно витратиш одну спробу з п'яти. Перевір стан пристрою коротким натисканням кнопки живлення.
Якщо пристрій заблоковано, ізолюй його від зовнішніх мереж, помістивши його в клітину Фарадея (в домашніх умовах її роль виконає звичайна мікрохвильова піч. Вимкнена мікрохвильова піч!). Не забудь поставити його на зарядку, навіть якщо її роль виконуватиме зовнішній акумулятор. Все це робиться для того, щоб захистити пристрій від команд за протоколом Find My iPhone, які дозволять дистанційно заблокувати пристрій, так і знищити його вміст. (Думаєш, ці заходи очевидні? Як би не так! Науці відомі як мінімум два гучні випадки, коли поліцейські допускали віддалене знищення даних з уже конфіскованих пристроїв.)
А ось якщо пристрій розблокований, то в твоїх силах не дозволити йому заблокувати екран. Для цього просто відключи автоматичне блокування (на відміну від процедури зняття коду блокування, для відключення автоматичного блокування ніякий код тобі вводити не потрібно).
Якщо пристрій був заблокований, у тебе є максимум 48 годин (насправді менше) для спроби обдурити датчик відбитків.
Зверніть увагу: всі маніпуляції з пристроєм повинні проводитися виключно в середовищі, захищеному від радіохвиль (мереж Wi-Fi та стільникових мереж). Для спрацювання Find My iPhone достатньо кількох секунд.
Якщо датчик відбитків вдалося обдурити, вимкніть автоматичне блокування екрана (див. пункт 3). Май на увазі: спроби додати ще один відбиток у налаштуваннях або змінити код блокування не пройдуть - для цих операцій система завжди вимагатиме ввести код.

Як це використати?

Допустимо, тобі вдалося обдурити датчик відбитка пальців. Що далі? iOS – закрита система, а вся пам'ять пристрою буде зашифрована. Варіанти?

Установка джейлбрейку: ні. Для зламу 64-бітного iPhone або iPad тобі в будь-якому випадку потрібно ввести код блокування (а в деяких випадках ще й відключити код блокування в налаштуваннях).
Фізичне вилучення даних: можна спробувати. Якщо джейлбрейк вже встановлений, ти зможеш отримати більшу частину даних, але не зможеш розшифрувати keychain. А от якщо джейлбрейка немає, то нічого вдіяти не вийде - для його встановлення тобі знадобиться код блокування.
iCloud: можливо. Розблокувавши пристрій, ти зможеш змусити його зберегти свіжу резервну копію в iCloud (Settings -> iCloud -> Backup -> Backup now). Пам'ятай, однак, що для вилучення цих даних з хмари тобі знадобиться пароль від Apple ID, а якщо в обліку активована двофакторна автентифікація - то і доступ до другого фактора (в ролі якого, втім, може бути досліджуваний пристрій). Важливий момент: тобі доведеться підключити пристрій до Wi-Fi, у результаті замість резервної копії на пристрій може прилетіти команда блокування або знищення даних.
Резервна копія iTunes: мабуть, це єдине, що можна зробити і потрібно. Розблокований пристрій легко підключається до iTunes, за допомогою якого створюється резервна копія даних на комп'ютері. Подальше – справа техніки. Один момент – пароль на резервну копію. Якщо його встановлено, тобі доведеться його зламати (наприклад, за допомогою Elcomsoft Phone Breaker). А от якщо він не встановлений – обов'язково встанови свій! Найпростішого 123 буде цілком достатньо. З резервної копії, зашифрованої паролем, ти зможеш витягти всі дані, а з незашифрованої - все, крім keychain. Оскільки в keychain зберігається все найцікавіше, встановити тимчасовий пароль перед зняттям резервної копії буде корисно.

Підсумок

У Apple змогли з першої спроби створити завершену і дуже вдалу схему захисту. Датчик відбитків успішно вписався у загальну концепцію. Програмним способом обійти цей захист неможливо, часу на будь-які спроби обдурити датчик у хакера зовсім небагато, а результат нових пристроїв не гарантований. Однозначно - у компанії досягли своєї мети.

Відбитки пальців та Android

Перейдемо до дослідження дактилоскопічної аутентифікації у пристроях під керуванням Android. Розібравши дуже вдалу реалізацію від Apple, уважно подивимося на стан справ у таборі конкурентів.

Google Android 4.x-5.1.1: все дуже сумно

Перші пристрої із вбудованими дактилоскопічними датчиками стали з'являтися досить давно, ще за часів Android 4.4. На сьогоднішній день їх вже дуже багато: це Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 та наступні, Meizu Pro 5 – і це далеко не все. Ось тільки не в кожному пристрої датчик відбитків використовується правильно. Пов'язано це насамперед із тим, що до версії Android 6.0 у системі немає універсального API для дактилоскопічної аутентифікації. Немає API - немає і формальних вимог, і, відповідно, немає сертифікації з боку Google.

За повної відсутності зовнішнього контролю виробники нагородили таке… у страшному сні не насниться. Наприклад, розробники HTC One Max екстерном склали іспит з курсу "Android за 21 день" і реалізували чудову систему, яка зберігає повноцінні копії відбитків пальців у публічно доступному каталозі в стиснутому (не кажучи вже про шифрування) форматі. Мабуть, в інструкціях із «злому» цієї системи немає жодної потреби. Уточню лише, що дані зберігаються у файлі /data/dbgraw.bmp, причому для твого зручності дозвіл доступу виставлено 0666.

Приклад непоодинокий. Samsung Galaxy S5 вийшов із Android 4.4 на борту. Незабаром хакерам вдалося отримати доступ до сканера відбитків та успішно обійти захист.

До виходу шостої версії Android виробники встигли випустити багато пристроїв, до яких безграмотно прикрутили датчики відбитків. Ламати їх навіть нецікаво, до того там усе похмуро. Зрозуміло, що довго терпіти таку ситуацію у Google не могли. Вони й не стали.

Android 6.0: Fingerprint API та Nexus Imprint

З виходом Android 6.0 в Google не тільки розробили власний API для аутентифікації за відбитками пальців, але й оновили Compatibility Definition Document, якому зобов'язані слідувати всі виробники, які бажають сертифікувати свої пристрої для встановлення сервісів Google (це дуже важливий момент про нього трохи пізніше).

Було випущено відразу два референсні пристрої: Nexus 5X і Nexus 6P. У них - і шифрування розділу даних, що не відключається, і правильна реалізація датчиків відбитків, що отримала назву Nexus Imprint.

Отже, чого вимагає Google від виробників для отримання сертифіката відповідності? На відміну від ситуації з обов'язковим шифруванням на Android 5.0, на цей раз список вимог не допускає подвійних тлумачень. Перекладемо витримку з .

7.3.10. Датчик відбитків пальців

У пристроях, у яких можливе використання блокування екрана, рекомендується використання датчика відбитків пальців. Вимоги до пристроїв, які обладнані таким датчиком і надають доступ до API стороннім розробникам:

ОБОВ'ЯЗКОВО декларувати підтримку android.hardware.fingerprint.
Обов'язково повна реалізація fingerprint API з документації до Android SDK.
ОБОВ'ЯЗКОВО мати рівень хибнопозитивних спрацьовувань менше 0,002%.
НАСТІЙНО РЕКОМЕНДУЄТЬСЯ рівень помилковонегативних спрацьовувань менше 10%, затримка спрацьовування менше 1 секунди (для 1 збереженого відбитка).
ОБОВ'ЯЗКОВО обмежувати швидкість спроб 30-секундної затримки після 5 невдалих спроб.
ОБОВ'ЯЗКОВО мати апаратне безпечне сховище, а верифікацію відбитків проводити виключно у довіреній зоні Trusted Execution Environment (TEE) або на виділеному процесорі з безпечним каналом зв'язку з TEE. ( На цьому погорів Samsung S5, у якому з безпечним каналом зв'язку була проблема)
ОБОВ'ЯЗКОВО шифрувати дані відбитків таким чином, щоб доступ до них неможливо було отримати за межами Trusted Execution Environment (TEE) згідно з Android Open Source Project .
ОБОВ'ЯЗКОВО не дозволяти додавати відбитки без встановлення довіреного ланцюжка (користувач повинен додати або верифікувати PIN/патерн/пароль через TEE згідно з Android Open Source).
НЕ ДОЗВОЛЯТИ іншим програмам розрізняти окремі відбитки.
Обов'язково коректно обробляти прапор DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
ВСІ ОПИСАНІ ВИЩЕ ВИМОГИ ОБОВ'ЯЗКОВІ при оновленні до Android 6.0, при цьому дані відбитків повинні бути або мігровані безпечним чином, або скинуті.
Бажано використовувати іконку Android Fingerprint із Android Open Source Project.

Як бачимо, документ не має на увазі подвійних тлумачень. Виробники, які бажають сертифікувати пристрої на базі Android 6.0 та вище, обладнані датчиками відбитків, повинні повністю виконати всі вимоги. Більше того: пристрої, які оновлюються на Android 6.0, також мають відповідати новим вимогам (і, відповідно, проходити сертифікацію).

В іншій частині документа наведено вимогу обов'язково включати шифрування під час використання безпечного блокування екрана (у тому числі датчика відбитків пальців). Як бачимо, теоретично справи непогано. А що насправді?

Android Smart Lock

А насправді в Android досі є ряд зяючих дірок у безпеці, що дозволяють не просто обминати, а обходити на раз плюнути всі ці відбитки та паролі. Однією з таких дірок є система Android Smart Lock, за допомогою якої можна автоматично розблокувати телефон при збігу деяких зовнішніх факторів. Наприклад, багато користувачів дозволяють автоматичне розблокування будинку, забуваючи про те, що точність позиціонування далеко не ідеальна і поняття «будинок» для телефону охоплюватиме 80-метровий радіус. Багато людей активують розблокування довіреним пристроєм Bluetooth або включають псевдобіометричне розблокування по знімку обличчя (досить легко демонструвати відео або тривимірну модель).

Що цікаво, ніякої необхідності у Smart Lock за наявності працездатного датчика відбитків немає: екран у будь-якому випадку вмикається та розблокується натисканням однієї кнопки. Чому в Compatibility Definition немає вимоги відключати Smart Lock при активному датчику відбитків? Загадка Але ти можеш використовувати цю систему, щоб розблокувати пристрій. Тільки май на увазі, що Smart Lock не буде активною відразу після перезавантаження пристрою; Для активації системи пристрій потрібно буде розблокувати паролем або патерном хоча б разів.

Наші китайські друзі

А як справи у численних китайських телефонах, які теж йдуть із датчиками відбитків? Там усе дуже по-різному.

Вище ми говорили про вимоги Google, викладені в Android Compatibility Document. Якщо виробник хоче сертифікувати свої пристрої для встановлення на них сервісів Google, пристрій під керуванням конкретної версії прошивки повинен пройти сертифікацію в одній з лабораторій.

У Китаї Google під забороною, і багато напівпідвальних виробників зовсім не збираються морочитися з непотрібними сертифікаціями. Та ти й сам знаєш, з якими прошивками найчастіше приходять пристрої з Китаю. Для продуктивності шифрування, як правило, не включається навіть у прошивках на основі Android 6.0, а завантажувач не блокується принципово (у випадку з процесорами MediaTek) або може бути легко розблокований. Відповідно, є там датчик відбитків чи ні – не відіграє жодної ролі.

Навіть якщо шифрування буде увімкнено користувачем (малоймовірно у випадку дешевих пристроїв, але все ж таки), у користувача немає жодної гарантії, що датчик відбитків інтегрований правильним чином. Особливо це стосується пристроїв, які продавалися з Android 5 і раніше версіями на борту, а оновлення до 6-ї версії Android отримали пізніше.

З цього правила бувають винятки. Всі міжнародні моделі Huawei, Lenovo обов'язково сертифікуються Google (а ось про специфічно китайські моделі цього сказати не можна). Цікавою є ситуація зі смартфонами LeEco, які продаються в Китаї і намагаються завоювати зовнішні ринки. У випадку з LeEco для тієї ж моделі часто існують як чисто китайські, так і міжнародні прошивки. Вони відрізняються далеко не тільки встановленим магазином Google Play, списком доступних мов і наявністю/відсутністю «китайського сміття». У випадку міжнародного прошивки (Індія, США, Росія) компанія формально сертифікує пристрій для встановлення Google Play Services.

Зокрема, у міжнародних прошивках LeEco на основі Android 6.0 (наприклад, для Le2 Max) активується (і не вимикається) шифрування розділу даних – у повній відповідності до вимог Android Compatibility Document. Багато користувачів це сприймається як незручність, і вони намагаються перейти з таких прошивок на щось інше, засноване на китайських збірках, що у світлі розблокованого завантажувача повністю знецінює всю модель безпеки.

Як зламати сканер відбитків пальців.

Зламування датчика відбитків для Android передбачає імітацію пальця, за допомогою якого можна розблокувати смартфон. Наскільки докладною та якісною має бути імітація, з якого матеріалу виконана – залежить від технології, на якій побудований датчик конкретної моделі смартфона.

Так, ультразвукові датчики марно намагатися обдурити за допомогою відбитка, роздрукованого з високою роздільною здатністю на спеціальному струмопровідному папері, але стандартні ємнісні сканери таким чином перехитрити можна.

А ось ультразвуковий датчик обманюється за допомогою пальця, надрукованого на 3D-принтері, причому матеріал особливого значення не має. Нарешті, практично будь-який датчик прийме справжній накладний відбиток, виконаний з тонкого шару струмопровідного матеріалу і одягнений поверх пальця.

Напевно, про те, що для розблокування телефону, обладнаного дактилоскопічним датчиком, можна використовувати палець сплячої, несвідомої людини або навіть трупа (поліція користується цим способом постійно), згадувати не потрібно.

А ось про те, що в деяких країнах уряди збирають бази даних відбитків пальців своїх і не лише своїх громадян (коли отримував американську візу?), згадати необхідно. І якщо зараз законодавчі обмеження не дають змоги використовувати ці бази для розблокування телефонів просто за підозрою, то в майбутньому я такої гарантії не дам.

Порівняння з Touch ID

Безпосередньо порівняти безпеку Apple Touch ID із ситуацією у світі Android не вийде: якщо у Apple пристроїв одиниці, то смартфонів на Android, навпаки, занадто багато. У них можуть використовуватися різні датчики, засновані на різноманітних технологіях (від ємнісних і оптичних до ультразвукових). Для різних датчиків вибирають різні технології обходу. Наприклад, для Samsung Galaxy S6 цілком спрацьовує фінт з розблокуванням телефону моделлю пальця, надрукованої на 3D-принтері з звичайнісінького пластика (з Apple Touch ID такий простий трюк не пройде; для друку потрібно буде використовувати матеріал, що має особливі властивості). Деякі інші пристрої легко обманюються роздрукованими з високою роздільною здатністю картинками.

А ось порівняння з Nexus Imprint цілком має сенс. У Nexus 5X і 6P Google використовував зразково-показовий підхід до безпеки. Це і шифрування розділу даних, що не відключається, і грамотна інтеграція датчиків відбитків, та й самі датчики обрані не аби як.

У пристроях сторонніх виробників можуть використовуватися недостатньо безпечні датчики, можуть сяяти відверті дірки в безпеці (незважаючи на формальну відповідність вимогам Android Compatibility Definition).

Як захиститися від злому сканера відбитків пальців

Прочитав статтю і твердо вирішив відключити злощасний датчик у своєму пристрої, використавши замість нього складний буквено-цифровий пароль? Не поспішай. Насправді, все не так погано. У випадку з відносно сучасними пристроями Apple (починаючи з iPhone 6, iPad mini 4, iPad Air) зламування дактилоскопічного датчика тобі не загрожує: навіть якщо твій відбиток зуміють відсканувати в досить високій роздільній здатності, часу на те, щоб його використовувати, у зловмисника буде зовсім небагато. Правоохоронні органи можуть змусити тебе розблокувати телефон відбитком (і на відміну від розблокування паролем вони мають на це повне право), але для цієї дії їм потрібно буде отримати спеціальний ордер, у якому буде обумовлено всю процедуру. На отримання ордера потрібен час, за який дані відбитка у твоєму iPhone встигнуть «протухнути».

А ось якщо у тебе смартфон на Android... Увімкни шифрування. Без нього дані з твого телефону зіллють без жодних датчиків. Відключи Smart Lock - це зяюча дірка в безпеці. Переконайтеся, що ваш апарат сертифікований Google і працює під керуванням Android 6.0 або новішої системи. Якщо це не так - я датчик відключив би від гріха подалі. Нарешті, не полінуйся пошукати інформацію про те, чи був зламаний датчик відбитків для твого пристрою і якщо був - просто чи складно це зробити. Приймай рішення залежно від того, наскільки особисто тебе влаштовує складність злому дактилоскопічного датчика потенційним зловмисником на твоєму пристрої.

Висновок

Дактилоскопічна автентифікація – не панацея. Її основне призначення не в тому, щоб зробити більш безпечним саме твій пристрій, а в тому, щоб знизити незручності, пов'язані з безпечним блокуванням телефону, і таким чином переконати основну масу користувачів блокувати свої пристрої. У Apple – вийшло. В Android ситуація складніша: референсна система Nexus Imprint працює ідеально, практично повністю копіюючи методи Touch ID. В інших виробників справи не так райдужно. Якість і безпека датчиків часом викликають сумніви, а в пристроях під керуванням Android 5.1 і більш ранніх версій дактилоскопічні датчики залишаються відкритою діркою в безпеці. У випадку з китайськими пристроями з розблокованим завантажувачем наявність дактилоскопічного датчика ніяк не погіршить і без того відсутню безпеку (втім, може і погіршити: якщо телефон, що потрапив у твої руки, включений, а розділ даних зашифрований, то обман такого датчика - відмінний спосіб обійти шифрування).

Last updated by at Січень 27, 2017 .

Операційні системи (ОС)

основні переваги

Недоліки датчика

Підбиття підсумків

Популярні смартфони з дактилоскопічним датчиком

Сканер відбитків пальців у Росії

Наскільки безпечним є сканер відбитків пальців?

Альтернативи сканера відбитків пальців

Де розташовується

Як налаштувати

Навіщо потрібний сканер відбитків

Що треба знати про відбитки пальців

Оптичні датчики

Відображають сенсори

Сенсори, що просвічують

Безконтактні датчики

Напівпровідникові датчики

Ємнісні сканери

Радіочастотні сканери

П'єзоелектричні елементи

Температурні сенсори

Ультразвукові датчики

Висновок

Кількість vs якість

Touch ID та Secure Enclave: солодка парочка

Де зберігаються відбитки пальців

Коли і чому iOS видаляє дані відбитків з оперативної пам'яті

Як обійти сканер відбитків пальців

Як це використати?

Підсумок

Відбитки пальців та Android

Google Android 4.x-5.1.1: все дуже сумно

Android 6.0: Fingerprint API та Nexus Imprint

7.3.10. Датчик відбитків пальців

Android Smart Lock

Наші китайські друзі

Як зламати сканер відбитків пальців.

Порівняння з Touch ID

Як захиститися від злому сканера відбитків пальців

Висновок

Вам також може сподобатися