,

Защита смартфона при помощи отпечатков пальцев — как это работает?

Какими бывают датчики отпечатков пальцев, как они работают и почему одного датчика не достаточно, чтобы обезопасить ваши данные
С каждым годом цифровые технологии всё сильнее проникают в нашу жизнь. Деньги, документы, личные видео и фотографии, записи образуют массивы данных обо всех аспектах человеческой жизни. В теории, при должной усидчивости, с их помощью возможно построить исчерпывающий психологический портрет человека, украсть деньги, проникнуть в чужой дом. Защита личных данных в современном мире становится всё актуальнее.

Предпосылки развития

Эта пятиминутка паранойи понадобилась не для того, чтобы вас напугать (хотя если вы сейчас задумались о том, чтобы сменить пароли на более стойкие — это здорово), а чтобы объяснить почему производители смартфонов почти повсеместно в своих продуктах стали использовать методы биометрической аутентификации — защиты, в основе которой лежит уникальность параметров частей человеческого тела.Защита смартфона при помощи отпечатков пальцев — как это работает?

Таких параметров много, но не все из них подходят для целей защиты данных. Одни сильно меняются со временем, другие нелегко и неудобно считывать с технической точки зрения. Например, криминалисты иногда опознают людей по прикусу или при помощи ДНК, но вы ведь не будете снимать слепки с челюстей, каждый раз, когда предстоит авторизироваться в почте. Неудобно и сдавать капельку крови, чтобы разблокировать смартфон.

Если учесть все “но” остаются: рисунок радужки глаза, форма лица и черепа, а также отпечатки пальцев — малейшие узоры покрывающие кожу.

Несмотря на то, что смартфоны с датчиками отпечатков пальцев появились сравнительно недавно, сама технология прошла длинный путь развития. Я не буду обращаться к истории криминалистики, в которой дактилоскопия используется с 1902 года, а сразу перейду к применению ее достижений в различных гаджетах.

Толчок к развитию

Защита смартфона при помощи отпечатков пальцев — как это работает?
Одним из первых девайсов, получивших датчик отпечатков пальцев, стал ноутбук от Acer — TravelMate 739. На обработку прикосновения к сканеру ему требовалось чуть больше 12 секунд, но для начала двухтысячных годов это было невероятно.

Уже в 2002 году мир увидел первое мобильное устройство со сканером отпечатков пальцев — карманный компьютер от HP — iPAQ Pocket PC h5400. Экран 320×240 точек, процессор Intel PXA250 400МГц, 64 МБ ОЗУ и 20 МБ под файловое хранилище — я мечтал о таком.

Защита смартфона при помощи отпечатков пальцев — как это работает?

Уже на следующий год компания Fujitsu выпускает свой первый мобильный телефон с дактилоскопическим сканером и с тех пор, вплоть до 2011 года, на рынок попадает порядка 30 различных телефонов со сканерами отпечатков пальцев.

Apple запатентовала разблокировку с помощью дактилоскопического датчика в 2008 году, но пока компания доводила технологию до ума, Motorola представила первый в мире Android-смартфон с дактилоскопом — Atrix 4G.
Защита смартфона при помощи отпечатков пальцев — как это работает?

К несчастью для Motorola, это устройство на рынке осталось почти что незамеченным. К моменту старта продаж интерес покупателей и индустрии к сканерам окончательно угас, чтобы возродиться вслед за анонсом iPhone 5S 10 сентября 2013 года. После этого события каждая уважающая себя компания считала долгом как можно скорее встроить сканер отпечатков пальцев свой аппарат.

Разновидности сканеров отпечатков пальцев

Защита смартфона при помощи отпечатков пальцев — как это работает?
Отпечатки пальцев считываются различными способами. Существует несколько типов сканеров: оптические, емкостные, ультразвуковые, радиочастотные, термальные и распознающие узор за счет давления. Рассказывать обо всех этих разновидностях нет смысла, поскольку в мобильных устройствах используются только некоторые из них.

Сейчас в потребительской электронике наиболее распространены оптические и емкостные сенсоры.

Оптические дактилоскопические датчики — наиболее старая из актуальных технологий. Возможно, вы вспомните, как в некоторых фильмах, чтобы попасть за запертую дверь герой прикладывает к стеклянной пластине палец или ладонь, и кожу сканирует медленно проползающий луч света. Конечно, в реальности все происходит не так наглядно, но принцип тот же. По сути оптический дактилоскоп это маленький, но чрезвычайно чувствительный цифровой фотоаппарат. Палец подсвечивается сквозь полупрозрачную площадку и сенсоры в глубине датчика улавливают отраженный от поверхности кожи свет. По характеру отражения создается представление о форме узора, о складках кожи.

Общим недостатком оптических сканеров отпечатков пальцев является их чувствительность к загрязнениям. Стоит испачкаться контактной площадке или самому пальцу и количество отказов увеличивается в разы.
Защита смартфона при помощи отпечатков пальцев — как это работает?

К тому же такой сканер несложно обмануть, что с удовольствием демонстрируют хакеры. Достаточно распечатать фотографию пальца в высоком разрешении и сканер “купится” на подмену.

Вторая распространенная технология — емкостные сенсоры. Они различают пальцы при помощи массива полупроводниковых элементов. Это очень похоже на сенсорный экран, но намного более тонко. Когда человек прикасается к такому датчику, изменяется распределение электрических зарядов на пластине сенсора, усеянной массой крошечных конденсаторов. Во впадинах и на гребнях которые образуют рисунок на коже заряд различается. Изменения отслеживаются и сохраняются в памяти устройства в виде паттерна, по которому можно опознать рисунок конкретного пальца. Но и это не панацея. Применяя 3D-печать и токопроводящие материалы позволяют изготовить подделку, которую не отличит от оригинала и емкостный датчик.
Защита смартфона при помощи отпечатков пальцев — как это работает?

Наиболее продвинутой и пока еще очень слабо распространенной в мобильной электронике технологией остается ультразвуковое распознавание отпечатков пальцев.

В оптических сканерах происходит измерение угла отражения лучей света от рельефа пальца. В ультразвуковом сканере действует тот же принцип, но информация о рельефе кожи получается при помощи звука. Сенсором измеряется то, как кожа взаимодействует с ультразвуком. Причем он не просто отражается от поверхности пальца, а проникает вглубь кожи. В результате получается не двухмерное изображения, а объемная карта звуковых отражений, подделать которую очень сложно.

Одним из первых смартфонов с ультразвуковым сканером отпечатков пальцев стал Le Max 2 производства LeEco, но ничего выдающегося, кроме технологии, в его датчике отпечатков пальцев не было. А ведь ультразвук хорошо проникает сквозь стекло и металл. В теории это позволяет конструкторам прятать дактилоскопический сенсор глубоко в корпусе смартфона под другими деталями.
Защита смартфона при помощи отпечатков пальцев — как это работает?

Соедините эту особенность с нынешним увлечением безрамочными экранами и получите концепцию смартфона у которого датчик отпечатка пальца, расположен под дисплеем. Прототипы с таким расположением сенсора уже реализованы, нам осталось только дождаться релиза технологии в полноценном продукте. Его уже давно прочат Samsung, но не исключено, что корейцев обойдут на финишной прямой конкуренты.

Аппаратная реализация сканирования отпечатка пальца это лишь половина того, что нужно сделать, чтобы защитить ваши данные. Куда важнее то, как смартфон хранит данные об отпечатках и то, как ими распоряжается.

Но прежде чем перейти к нюансам программной реализации биометрической аутентификации по отпечаткам пальцев — небольшой совет. Если вы хотите увеличить скорость распознавания отпечатка смартфоном — добавьте один и тот же палец в систему дважды.

“Железо” — это не все

Защита смартфона при помощи отпечатков пальцев — как это работает?
Рассказывать о программной части я также буду в хронологическом порядке. В смартфонах на Android поначалу не существовало единого подхода к разблокировке устройства отпечатком пальца. Каждый производитель организовывал этот процесс в соответствии с собственными представлениями о безопасности. Порой весьма странными.

Например, громким скандалом стала история с HTC One Max, где в памяти телефона хранились полные копии отпечатков пальцев как есть, даже без шифрования.

Эталоном стала технология Touch ID от Apple. Смартфоны компании не запоминают отпечатки пальцев. Вместо этого, данные с сенсора в момент сканирования преобразовываются в одностороннюю хеш-функцию — битовую строку, из которой нельзя восстановить отпечаток.

Принцип проиллюстрирую на примере уравнения a+b=4. Какие пары чисел дают в сумме четыре — догадаться не сложно. Если слева от знака “равно” вместо a+b находится особая математическая последовательность — односторонняя хеш-функция. В нее можно подставить цифры, полученные с датчика отпечатков пальцев и получить справа некое значение. В одну сторону такую функцию посчитать легко, но проделать обратную операцию практически невозможно.
Защита смартфона при помощи отпечатков пальцев — как это работает?

Чтобы по цифрам справа от знака “равно” выяснить, какие данные подставил в хеш-функцию датчик отпечатков пальцев, с текущим уровнем быстродействия компьютеров, потребуется время, сопоставимое с возрастом вселенной.

В памяти смартфона хранятся только хеш-функции, к тому же они дополнительно шифруются и извлекаются из защищенной памяти смартфона только когда требуются пользователю.

Аналогичный алгоритм, названный Nexus Imprint появился у пользователей Android только вместе с 6-й версией этой операционной системы. Тогда же Google представила Fingerprint API для сторонних разработчиков и включила в программу сертификации аппаратов требования к датчику отпечатков пальцев.

Но вечная проблема Android — фрагментация накладывает опечаток и здесь. Если для продажи устройств в Европе производители получают все необходимые сертификаты, то для выхода на такие рынки, как Китай и Индия это делать не обязательно. Так что многие аппараты без Google Play, попадающие по неофициальным каналам в частности на российский рынок, не недостаточно хорошо защищены.

Кроме того, энтузиастам “перепрошивок” следует помнить о том, что разблокировка загрузчика смартфона фактически отключает все меры безопасности, предпринятые разработчиком операционной системы.

Не безопаснее, но удобнее

Защита смартфона при помощи отпечатков пальцев — как это работает?

Как видите, для смартфона ваши отпечатки пальцев мало чем отличаются от обычного пароля — такие же последовательности цифр, пускай и вводятся они не с наэкранной клавиатуры, а при помощи специального датчика. Они не безопаснее, но заметно удобнее паролей. Их нельзя потерять или забыть, они быстрее вводятся и что самое главное, с ними владельцы смартфонов стали защищать свои устройства гораздо чаще. На это и был расчет, когда Apple внедряла Touch ID — аккуратно подготовить платформу для развертывания и внедрения фирменной системы бесконтактных платежей — Apple Pay.

И тут надо отдать компании должное. Преследуя коммерческие интересы она в очередной раз выступила в роли локомотива, спровоцировав изменения, которые пошли на пользу всей индустрии.
 
Say_Out
Say_Out, 30 ноября 2017 - 09:05   (...)
Дак вот как работает touchid… Эппл поднялась в моих глазах на 2%. Теперь общая оценка -68%
Ответить
Leva113
Leva113, 30 ноября 2017 - 10:06   (...)
самая надежная защита смартфона — всегда под рукой держать
Ответить
Graffitt
Graffitt, 30 ноября 2017 - 18:03   (...)
В абзаце перед Le Max 2, вместо "пальца" написано "пальцы".
Ответить
savvarik
savvarik, 5 декабря 2017 - 17:50   (...)
Лол, так ведь уже была статья в 2013м trashbox.ru/topics/47598/kak-eto-rabotaet-skaner-otpechatkov-palcev
Ответить
Santry
Santry, 5 декабря 2017 - 18:04   (...)
Актуализируем материалы.
Ответить
Последнее изменение:

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием