Сканер отпечатков пальцев на смартфоне: настройка и использование. Как работает сканер отпечатков пальцев? Контекстуальных факторов недостаточно для обеспечения безопасности мобильного устройства
Что правда, а что нет, когда речь заходит о датчиках отпечатков пальцев и многофакторной аутентификации в мобильных устройствах?
Кажется, ни один день не может пройти без новостей о взломах. По мере того, как все больше и больше данных о нашей личной и деловой жизни передается онлайн, Интернет стал объектом атаки для многих преступников и других злодеев, пытающихся завладеть ценной персональной информацией или секретами компании. Это сделало смартфоны и персональные компьютеры весьма привлекательными целями киберпреступников, что в свою очередь, привело к использованию датчиков отпечатков пальцев как средства надежной идентификации легитимности пользователя устройства.
Однако с датчиками отпечатков пальцев связано огромное количество недостоверной информации. Поэтому пришло время изучить факты об этих датчиках и убедиться в ошибочности убеждений, что они могут быть легко взломаны.
1. Отпечаток пальца легко подделать.
Не правда. Несмотря на то, что вы видите в фильмах или демо роликах продавцов систем безопасности, подделка отпечатка пальца путем фотографирования с высоким разрешением или восстановления скрытого отпечатка чрезвычайно трудна. Этот метод называется «атака спуфинга» и представляет собой сложную техническую задачу. Очень немногие преступники использовали бы этот метод, а если бы использовали, то только ради доступа к особо важным данным, а не к компьютеру среднего пользователя.
Основной причиной существования этого Мифа №1 является то, что демонстрация спуфинга очень проста, если вы являетесь ее добровольным участником. Имея большую практику и много терпения, можно создать имитацию вашего отпечатка пальцев, тщательно изготавливая форму из различных материалов, таких как клей и глина. Но даже это совсем не просто, и делается еще более сложным из-за постоянного появления новых алгоритмов анти-спуфинга.
2. Оптические датчики менее безопасны, чем емкостные, поскольку хранят фактическое изображение отпечатка пальцев.
Не правда. Смартфон или ПК, соблюдающие основные принципы конфиденциальности и безопасности, никогда не хранят полный образ ваших биометрических данных. Они преобразуют данные в «шаблон», где некоторые параметры сохраняются, а остальные выбрасываются. Затем, при сохранении абстрагированных данных, шаблон шифруется.
Поскольку шаблон хранит лишь определенную информацию о сканированном изображении, а не само изображение, восстановление отпечатка из шаблона невозможно. Поэтому, даже если шаблон отпечатка будет каким-то образом извлечен, расшифрован и прочитан, для восстановления изображения оригинального отпечатка пальца эта информация окажется бесполезной. Этот основной принцип применяется как к оптической, так и к емкостной технологии распознавания.
3. Если злоумышленник завладеет отпечатком пальца с телефона или компьютера, он сможет использовать его для доступа к вашему телефону.
Не правда. Как указывалось в Мифе №2, изображение отпечатка пальца не будет сохранено в вашем ПК или смартфоне. А если отпечатки пальцев не сохраняются, то и быть украдены из вашего устройства они не могут.
4. Многофакторная биометрическая аутентификация в мобильных устройствах сложна и дорога.
Отчасти верно. Это легко, потому что многие мобильные устройства уже имеют дактилоскопические датчики и фронтальные камеры, так что в скором времени ожидайте увидеть стремительный рост использования многофакторной аутентификации на основе вашего отпечатка пальца или изображения лица (Рисунок 1). За этим, скорее всего, последуют другие комбинации, включая распознавание по сетчатке глаза и голосу.
Трудность состоит в том, что объединение нескольких биометрических параметров в единый критерий доверия представляет собой сложное сочетание науки и искусства, и алгоритмы для этого должны быть тщательно проверены. Однако можно ожидать, что в самое ближайшее время они уже будут доступны. В конечном итоге мы увидим надежную экосистему поддержки универсальной многофакторной аутентификации для разных платформ и приложений.
5. Контекстуальных факторов недостаточно для обеспечения безопасности мобильного устройства.
Верно, но… надо сказать, что одних лишь контекстуальных факторов для обеспечения безопасности мобильного устройства недостаточно. В сочетании с биометрической аутентификацией они могут быть частью общего очень сильного и удобного для пользователя решения. Например, современные «умные часы» могут оставаться разблокированными все время, пока вы их не снимаете. В будущем ваше устройство сможет использовать такие контекстуальные факторы, как местоположение, близость, состояние помещения и т.д., чтобы оставаться разблокированным до тех пор, пока вы находитесь в своем офисе, или авторизировать транзакции без дополнительной аутентификации.
6. Датчики отпечатков пальцев должны быть на кнопке «Домой» или на обратной стороне смартфона.
Не правда. Датчики отпечатков пальцев выпускаются в широком диапазоне конструктивных вариантов, включая тонкие сенсоры, которые можно разместить в кнопке выключателя питания на боковой стороне телефона. Кроме того, новые датчики могут детектировать отпечатки пальцев, работая под защитным стеклом экрана, позволяя убрать кнопку «Домой» и использовать под дисплей всю поверхность смартфона. А в будущем мы увидим решения, где эффективно сканировать отпечатки пальцев сможет любая область экрана. (Обратите внимание, что датчик отпечатков пальцев смартфона, показанного на Рисунке 2, находится за стеклом экрана).
7. Биометрическая аутентификация предназначена только для обеспечения безопасности.
Не правда. Есть множество способов, которыми можно эффективно использовать эту информацию после установления личности пользователя. Например, она может использоваться для настроек интерфейса пользователя или для учета его предпочтений. Вот пример: сканирование отпечатка пальца на кнопке запуска двигателя задает положения сиденья, зеркала и опции информационно-развлекательной системы, отвечающие требованиям пользователя (или даже могут использоваться страховой компанией, арендодателем автомобиля и т.д.). Сканирование вашего отпечатка пальца в Умном доме может отпирать двери, включать предпочтительное освещение и задающую настроение музыку, а также ограничивать доступ к определенным функциям или местам дома (при демонстрации покупателю).
8. Оптические датчики слишком велики и потребляют слишком много, чтобы использоваться для сканирования отпечатков пальцев в мобильных устройствах.
Не правда. В настоящее время технологические достижения сделали оптические датчики миниатюрными и достаточно эффективными, чтобы использовать их в мобильных устройствах, и в ближайшем будущем они будут поставляться в промышленных объемах. И, что еще лучше, некоторые оптические датчики формируют более глубокое изображение отпечатка пальца, позволяя получить более подробную информацию об отпечатке, которая будет использоваться в шаблоне.
9. Все решения для сканирования отпечатков пальцев одинаковы, так что решающим фактором является цена.
Не правда. Поставщики дактилоскопических датчиков предлагают совершенно разные решения, охватывающие разные технологии (например, емкостные и оптические), различные уровни безопасности, множество вариантов конструктивного исполнения, широкий диапазон характеристик энергопотребления и долговечности, и особенно, программных решений.
Это не просто аппаратный сенсор отпечатков пальцев. Это двуединое решение, когда программы и оборудование работают вместе, как одно целое, и оба элемента должны включать функции безопасности. Стремление к дешевизне может привести к тому, что производители телефонов или кто-то из экосистемы мобильных платежей окажутся за бортом рынка, если не будут соблюдены надлежащие меры безопасности.
10. Биометрия слишком сложна и дорога для использования в корпоративных средах.
Не правда. Решения на основе отпечатков пальцев в корпоративных средах более безопасны, чем типичные конфигурации с именем пользователя и паролем. Они также позволяют избавиться от обременительных смен паролей и вызовов поддержки ИТ, что упрощает их обслуживание и поддержку. В современном мире облачного бизнеса, где устройства могут подключаться к корпоративным сетям в любой точке мира, это очень важно. Кроме того, устаревшие персональные компьютеры без биометрической поддержки легко могут быть модернизированы с помощью одного из периферийных датчиков отпечатков пальцев на USB-ключе или мыши с встроенным дактилоскопическим датчиком.
11. Для защиты шаблона отпечатка пальцев достаточно шифрования.
Не правда. Цель шифрования заключается в защите файла шаблона во время его хранения, как правило, в энергонезависимой памяти небольшого объема. Тем не менее, возникает много случаев, когда шаблон должен быть расшифрован, прежде всего, в процессе проверки на соответствие. Во время таких операций шаблон тоже должен быть защищен.
В ряде случаев архитектура защиты будет компромиссом между безопасностью и ценой. К таким решениям относятся:
- Совпадение в хосте:
Для проверки совпадения отпечатков пальцев используется управляющий процессор. - Защищенный элемент:
Проверка совпадения отпечатка пальца выполняется отдельной интегральной схемой, как правило, с собственной защищенной памятью. - Совпадение в датчике:
Весь алгоритм совпадения и память встроены в сам датчик отпечатков пальцев. Необходимо отметить, что архитектура «совпадения в датчике» обеспечивает безопасный запуск персонального компьютера, не допуская загрузки системы прежде, чем будет подтверждена аутентификация по отпечатку пальца.
Не так давно технология считывания отпечатков пальцев была связана в основном с научно-фантастическими фильмами. Теперь, даже в бюджетном смартфоне Xiaomi есть сканер отпечатков пальцев. Мы объясним читателям принцип его работы.
Сканер отпечатков пальцев (Touch ID) позволяет идентифицировать пользователя на основе уникального рисунка кожи на кончике пальца. У каждого человека свой собственный отпечаток и «рисунок», который не повторяется даже в случае идентичных близнецов.
Отпечаток пальца (fingerprint) позволяет идентифицировать любого человека, например в случае поиска преступников. Как оказалось, функция Touch ID также полезна для пользователей смартфонов. С её помощью можно защитить смартфон от несанкционированного доступа.
В настоящее время на рынке существует несколько типов сканеров. Все они работают по одному и тому же принципу – сканер считывает отпечаток владельца смартфона и при попытке разблокировать его сравнивает «рисунок» с тем, который запрограммирован заранее в устройстве. Если отпечаток пальца совпадает, устройство будет разблокировано. В противном случае появится сообщение об ошибке.
Интересно, что сканеры не анализируют весь рисунок отпечатка пальца. Проверяются только некоторые из характерных черт или узоров. Это, например, ветвление, раздвоение или обрывание отпечатков пальцев.
Сканеры преобразуют картинку в темплит (шаблон), и по алгоритму сравнивают расстояние между кривыми и линиями. Это позволяет сделать процесс проверки намного короче, чем если бы вам нужно было проанализировать весь отпечаток пальца.
Алгоритмы подтверждают отпечаток, если примерно 40% минуций совпадает с сохранённым рисунком. На практике, этого достаточно для идентификации конкретного пользователя и обеспечения отказоустойчивости.
Минуции (или «точки Гальтона») – это уникальные для каждого пальца участки рисунка кожи (точки), которые показывают в каких местах папиллярные линии сливаются, раздваиваются или обрываются.
Типы сканеров отпечатков пальцев
1. Оптический сканер «снимает» всю панель пальцев и использует CCD-матрицу (как и большинство камер) для этого. В местах, где свет не приходит (гребни), матрица записывает «черные» пиксели, создавая точно отображаемое изображение пальца. Часто оптические сканеры имеют встроенный источник света (обычно светодиодный), чтобы сделать изображение максимально прозрачным.
2. Емкостный сканер – вместо матрицы, используются специальные миниатюрные схемы конденсаторов (ёмкостных датчиков). Когда мы прикладываем палец к этому считывателю, ёмкость отдельных конденсаторов мгновенно меняется. Емкостные сканеры гораздо точнее и эффективнее оптических сканеров, поскольку их сложнее обмануть.
3. Тепловой сканер – он работает аналогично емкостному считывателю, но вместо микроконденсаторов они используют микроскопические тепловые датчики, которые определяют разницу температур между гребнями и долями пальцевой подушки. Такой сканер невозможно обмануть имитацией пальца (т.е. фрагментом с кожным покровом).
4. Ультразвуковой сканер – использует явление дифракции, т. е. отражение и рассеяние звуковых волн. Когда мы прикладываем палец к считывателю он начинает генерировать неслышимые звуки для нас. Поведение звуковых волн в точках контакта «гребня» площадки отпечатка со сканером совершенно иное, чем во «впадинах» (где есть воздух). Это позволяет ультразвуковому сканеру создавать точный отпечаток вашего пальца.
Какой сканер отпечатка пальца лучше?
В настоящее время большинство смартфонов Xiaomi используют ёмкостные считыватели, например популярные Redmi Note 3 или Mi 5. Однако большие надежды связаны с ультразвуковыми сканерами, установленными непосредственно под дисплеем, и, вероятно, эта технология будет наиболее популярна в ближайшем будущем.
Функция Touch ID в смартфоне, хотя и очень безопасна, не гарантируют безопасность на 100%. С помощью правильных технологий и инструментов можно подделать отпечаток пальца, который сможет обмануть сканер.
Что представляет собой отпечаток и как обмануть сканер отпечатков пальцев? По сути, отпечаток — это папиллярные узоры на коже. То есть выступы и углубления, которые складываются в определенный узор. У каждого человека они свои, индивидуальные.
Формирование папиллярных узоров
Формирование таких узоров происходит примерно на 12 неделе плода. В это же время формируется и нервная система. На узор оказывает влияние множество факторов. Это и положение плода в утробе матери, и генетический код, и состояние окружающей среды, и рацион питания матери, а также многое другое.
Узор способен восстанавливаться при небольших повреждениях эпидермиса. В данной статье мы рассмотрим, можно ли и как обмануть сканер отпечатков пальцев, а также каким образом он работает у современных телефонов.
Определение личности человека по отпечатку его пальцев является одним из наиболее надежных способов идентификации. К более точным методам можно отнести лишь анализ ДНК и сканирование сетчатки глаза.
Как работает сканер отпечатков
Сканер отпечатков пальцев должен выполнить два действия:
- Получить изображение узора
- Проверить, совпадает ли он с отпечатками, находящимися в базе данных.
Сканирование
Смартфоны в настоящее время снабжены оптическими сканерами. Принцип их работы похож на работу цифрового фотоаппарата. Матрица светодиодов освещает сам узор, а микросхема из светочувствительных светодиодов делает в это время снимок.
В то время, когда на светодиод попадает свет, он производит электрический заряд. Таким образом, формируется пиксель на будущем снимке узора. Цвет пикселя варьирует в зависимости от того, какое количество света попало.
Пиксели разной интенсивности и формируют узор. Прежде чем соотнести отпечаток с базой данных, сканер проверяет яркость и четкость снимка. При неудовлетворительных результатах весь процесс получения изображения повторяется.
Анализ отпечатка
Полученное изображение подвергается анализу программного обеспечения. Распознавание происходит при помощи сложных алгоритмов.
Можно разделить все узоры на три основных типа:
- дуговые,
- петлевые
- завитковые.
После того, как тип узора определен, сканер ищет минуции. Это места, где заканчивается линия узора. К примеру, происходит разрыв или раздвоение линии. В минуциях и заключается вся уникальность отпечатка пальцев. Сканер распознает, как располагаются минуции по отношению друг к другу. Для этого весь рисунок делится на небольшие зоны. Каждый участок включает определенное число минуций. Данные об их расположении записываются.
Аналогичные зоны исследуемого отпечатка и базы данных подвергаются анализу. Если узоры одинаковые – владельцем отпечатков пальцев является один и тот же человек. Сканер не занимается сопоставлением абсолютно всех линий узора. Он лишь ищет похожие закономерности в блоках и на основании этих данных делает выводы.
Виды сканеров отпечатка пальца
Оптические сканеры бывают двух видов:
- Сканеры Apple (iPhone 5s и далее) делают снимок пальца в то время, когда он прикасается к экрану телефона.
- Другой тип сканера делает сразу несколько изображений, пока вы проводите пальцем по экрану. Такой сканер использовался в смартфонах Самсунг Галакси S5. Позже сканер заменили на первый тип. Он удобнее, но при этом дороже, поскольку надо использовать большую матрицу.
Все сканеры подобного плана имеют один минус: царапины и загрязнения могут вывести его из строя.
Наверняка, у многих когда-либо возникал вопрос, как обмануть сканер отпечатков пальцев и вообще возможно ли это? Ответ утвердительный. Разумеется, в компании понимают сейчас и понимали раньше при создании подобного функционала телефона, что любую биометрическую систему можно обмануть.
Достаточно сделать слепок фаланги пальца и прикоснуться им к сканеру. К тому же владельца телефона можно заставить приложить его палец к устройству.
Компания Apple продумала некоторые меры безопасности для таких случаев. Но всё же способ имеет право на существование. Айфоны старых моделей можно обмануть, просто распечатав снимок пальца с большим разрешением.
Как видите, есть несколько способов, как обмануть сканер отпечатков пальцев. Причем,если в айфонах это сделать затруднительно, то в смартфонах с ОС Андроид дело обстоит намного проще.
Исследователи из Нью-Йоркского университета нашли способ создать поддельные отпечатки пальцев, которые способны обмануть биометрические сканеры (или человеческий глаз).
Принцип работы таких отпечатков построен на том, что сканеры отпечатков оперируют неполными отпечатками, поскольку пользователь каждый раз прикладывает палец немного иначе и никогда не прокатывает его всей поверхностью.
В то же время, у всех отпечатков есть типовые, повторяющиеся элементы.
Именно глубоким обучением нейронной сети на базе данных частичных отпечатков и были сформированы отпечатки, которые можно представить как своеобразные мастер-ключи по отношению к обычным ключам, только в биометрическом пространстве.
Конечно, поддельный отпечаток не дает гарантию обмана, но для системы контроля доступа с вероятностью ошибки 0,001, то есть одним ложным срабатыванием на тысячу, поддельный отпечаток заменяет собой 23% всех отпечатков, хранимых в базе.
А для системы с вероятностью один к ста, DeepMasterPrints имитирует 77% реальных отпечатков.
Понятно, что отпечатки, синтезированные ИИ, могут быть наиболее эффективны при попытке проникнуть в систему с множеством отпечатков пальцев, хранящихся на ней, то есть не в смартфоне, так что владельцам последних можно не напрягаться.
По крайней мере, пока ученые не сделают следующий шаг.
Они, в свою очередь, надеются, что их работа побудит компании сделать биометрические системы более надежными.
Драйвер AMD Radeon Software Adrenalin Edition 19.9.2 Optional
Новая версия драйвера AMD Radeon Software Adrenalin Edition 19.9.2 Optional повышает производительность в игре «Borderlands 3» и добавляет поддержку технологии коррекции изображения Radeon Image Sharpening.
Накопительное обновление Windows 10 1903 KB4515384 (добавлено)
10 сентября 2019 г. Microsoft выпустила накопительное обновление для Windows 10 версии 1903 - KB4515384 с рядом улучшений безопасности и исправлением ошибки, которая нарушила работу Windows Search и вызвала высокую загрузку ЦП.
Драйвер Game Ready GeForce 436.30 WHQL
Компания NVIDIA выпустила пакет драйверов Game Ready GeForce 436.30 WHQL, который предназначен для оптимизации в играх: «Gears 5», «Borderlands 3» и «Call of Duty: Modern Warfare», «FIFA 20», «The Surge 2» и «Code Vein», исправляет ряд ошибок, замеченных в предыдущих релизах, и расширяет перечень дисплеев категории G-Sync Compatible.
Производители смартфонов в наши дни устраивают сканер отпечатков пальцев, практически, на все новые смартфоны. Конечно, данная функция нравится и пользователям, так как она делает устройство более безопасным и не только. Как раз сегодня мы решили посвятить данную статью настройке сканера отпечатков пальцев, так как для у некоторых пользователей возникают трудности с этим. Также Вы узнаете на что нужно обратить внимание во время добавление скана отпечатка пальца в память устройства.
Настройка сканера отпечатков пальцев
Друзья, на некоторых смартфонах, возможно, отличаются настройки, но основания остаются неизменными. Что ж, давайте попробуем настроить сканер отпечатков пальцев на смартфоне. Для начала перейдите в настройки девайса, а далее постепенно выполняем ниже изложенные шаги:
заходим в настройки сканера отпечатков пальцев – для этого заходим в настройки системы (стягиваем шторку уведомлений вниз и жмем Настройки), далее ищем Экран блокировки и отпечаток пальца. В появившемся окне тяпаем Управление отпечатками пальцев;
смартфон предложит Вам сначала настроить альтернативный способ разблокировки, у меня это графический ключ. Выберите и настройте альтернативный способ разблокировки;
если все сделано правильно, откроется новое окно, именно здесь мы будем настраивать сканер отпечатков пальцев. Тяпаем Добавить отпечаток пальца (подтверждаем ключ или пароль альтернативной разблокировки) и сканируем свой палец (только один палец) под разными углами (различные зоны пучки пальца);
во время сканирования отпечатка пальца, на дисплее своего устройства Вы увидите какая зона отсканирована зона пучки пальца;
Поздравляем Вы только что успешно настроили сканер отпечатков пальцев на своем смартфоне. Как Вы увидели здесь нет ничего сложного, но для новичков настройка сканера отпечатков пальцев может показаться сложной задачей. Таким же способом Вы можете отсканировать/добавить отпечаток пальца для другой руки, или даже пальца жены, ребенка (конечно если у Вас нет никаких секретов от них).
Если у Вас возникнут вопросы во время настройки сканера отпечатков пальцев пишите нам в комментариях ниже. Оставайтесь с нами, впереди еще много интересного.