Как работает сканер отпечатков пальцев на экране?

Количество vs качество

Сегодня Apple ставит датчики Touch ID практически во все устройства (за исключением линейки iPod Touch), в то время как производители смартфонов на Android получили возможность доступа к нужному API только с выходом Android 6.0, под управлением которой сейчас работает порядка 15% устройств. Попробуем разобраться, насколько безопасен дактилоскопический метод аутентификации и имеет ли практический смысл его использование.

Соблюдая исторический порядок, начнем мы, пожалуй, с Apple.

История появления технологии в телефоне

Перед началом эксплуатации смартфона нужно приложить палец к экрану аппарата, чтобы отпечаток сохранился в памяти. Для этого заходят в настройки, в раздел безопасности устройства, выбирают в качестве способа разблокировки отпечатки пальца. В дальнейшем, чтобы разблокировать девайс, будет достаточно прикоснуться к определенной области дисплея. Смартфон каждый раз сверяет отпечаток пальца, который приложили, с сохранённым в памяти.

Считается, что это относительно молодая разработка. Её появление относят к 2004 году: именно в этот период три прославленных компании Nokia, Philipps и Sony организуют «Форум NFC», а спустя три года внедряют интегрируют первые NFC-метки в телефон Nokia.

Touch ID и Secure Enclave: сладкая парочка

Три года назад проблемой Apple, уже в те времена начинавшей обращать внимание на безопасность данных, было то, что пользователи в массе своей не желали каким-либо образом защищать собственные устройства. Вводить PIN-код для разблокировки телефона? Это долго и неудобно. Посмотрев на ситуацию, в Apple решили не заставлять людей использовать коды блокировки, а попросту максимально упростить процесс разблокировки.

Touch ID — это уникальный программно-аппаратный комплекс, и слово «уникальный» здесь не несет рекламного оттенка: каждый датчик в процессе производства проходит настройку для работы с конкретным устройством. Помнишь скандал с «ошибкой 53»? Именно эта особенность стала камнем преткновения, который блокировал работу устройств с замененным в кустарных условиях датчиком отпечатков пальцев.

Модели смартфонов, поддерживающие NFC

В сканерах отпечатков пальцев имеются две основные функции. При помощи первой из них сканер считывает изображение отпечатка, в то время как вторая функция проверяет совпадение отпечатка с существующими в базе данных. Практически во всех современных смартфонах применяются оптические сканеры. Принцип их работы схож с цифровыми фотоаппаратами.

Когда свет попадает на считываемый папиллярный рисунок, с помощью фотодиодов появляется электрический заряд, в результате чего отдельно взятый пиксель запечатлевается на будущем снимке. С помощью пикселей различной интенсивности на сканере образуется снимок отпечатка пальца. Кроме того, перед тем как сверить отпечаток с базой данных, сканер осуществляет проверку качества снимка.

После получения снимка отпечатка его анализирует специальное программное обеспечение с помощью сложных алгоритмов. К слову, происходит анализ трёх типов узоров отпечатка: дугового, петлевого и завиткового. После того, как ПО определило тип узора, происходит идентификация окончаний линий узоров (разрывы или раздвоения, которые называются минуциями), ведь именно они являются неповторимыми и с их помощью можно осуществить идентификацию владельца устройства.

Дальше идет довольно сложный анализ, в рамках которого сканер анализирует положение минуций по отношению друг к другу, с разбитием отпечатка на микроблоки. Примечательно, что в процессе сопоставления сканер не анализирует отдельно взятую линию узора. Сканер определяет совпадение в отдельных блоках и по ним определяет сходство.

Следует отметить, что далеко не все телефоны имеют поддержку этой технологии передачи данных. Известно, что поддержка NFC есть у таких устройств как:

• Apple iPhone (начиная с моделей 6S и 6S Plus);
• новинки линейки Galaxy от Samsung и смартфоны других производителей на платформе Android (начиная с Android0).

Где хранятся отпечатки пальцев

Что интересно, даже односторонние хеш-функции отпечатков зашифрованы, причем ключи шифрования вычисляются во время загрузки устройства на основе уникального аппаратного ключа (который также хранится внутри Secure Enclave и не может быть оттуда извлечен) и кода блокировки, который вводит пользователь.

Расшифрованные дактилоскопические данные хранятся только в оперативной памяти устройства и никогда не сохраняются на диск. При этом система время от времени удаляет данные отпечатков даже из оперативной памяти устройства, вынуждая пользователя авторизоваться с помощью кода блокировки (который, напомним, даст системе возможность расшифровать данные отпечатков и возобновить работу датчика Touch ID).

NFC как включить?Как проверить есть ли NFC на Android?

Захотели попробовать технологию на практике, но не знаете, есть ли такая возможность именно на вашем устройстве? Давайте проверим.

Для этого аккуратно открываем заднюю крышку смартфона или планшета, в ситуации, если она может отодвигаться без повреждения и осматриваем аккумулятор гаджета.

При присутствии разработки NFC вы увидите эту аббревиатуру именно там. Если крышка телефона/планшета не снимается, то соответствующий значок или аббревиатура будут располагаться на внешней стороне.

Если вы по какой-то причине не желаете или не можете снять крышку, убедиться в наличии такого способа коммуникации вы можете в настройках девайса.

Найдите вкладку «Беспроводные сети», затем «Ещё…» и если NFC доступно на устройстве, то там обязательно будет соответствующий пункт.

Все очень просто! Для того чтобы узнать есть ли NFC чип на вашем любимом смартфоне или планшете Android и включить при необходимости, вам необходимо перейти в Настройки -{amp}gt; Беспроводные сети (либо Дополнительные функции) -{amp}gt; NFC

Если у вас нет данного параметра в меню, то NFC в вашем Android отсутствует и его ни как не добавить, скачав «программу nfc», либо используя паяльник.

Когда и почему iOS удаляет данные отпечатков из оперативной памяти

Технология может использоваться и для передачи файлов.

Для передачи данных необходимо сделать следующие шаги:

1. убедиться в том, что вы прошли активацию NFС и Android Beаm;
2. снять блокировку устройства, выйти из «режима сна»;
3. проверить обнаружение устройств друг с другом;
4. подключитесь;
5. осуществите передачу данных между устройствами;
6. в конце прозвучит специфический звуковой сигнал.

Пожалуй, самое интересное в системе безопасности iOS — это именно вопрос о том, при каких обстоятельствах iOS удалит данные отпечатков из оперативной памяти устройства и заставит пользователя заново авторизоваться с помощью кода разблокировки. Но для начала подумаем, зачем Apple вообще понадобилось периодически удалять отпечатки?

В компании отлично понимают (и понимали три года назад), что любую биометрическую систему можно обмануть. Да, в Apple разработали прекрасные дактилоскопические сканеры, обойти которые далеко не так просто, как датчик, к примеру, Samsung Galaxy S5. Но при этом все-таки можно. В конце концов, владельца можно заставить приложить палец для разблокирования телефона — вот только в рамках американской правовой системы для этого требуется ордер, на получение которого уходит время… по истечении которого телефон удалит из памяти данные отпечатков и не позволит разблокировать устройство по отпечатку пальца.

Активация NFC

В случае, если вы его обнаружили на вашем устройстве, необходимо активировать и доступ к технологии NFC. Сделать это можно следующим образом:

1. перейдите к разделу «Настройки» и далее «Беспроводные сети», «Ещё…», где ранее вы могли удостовериться в наличии NFC;
2. подтвердите нажатием на пункт «Разрешить обмен данными при совмещении {amp}gt; название устройства {amp}gt; с другим»;
3. на Android-cмартфоне сразу активируется Android Beam. Если этого не произошло, нажимайте на него и выбирайте «Да», чтобы не нарушить работу системы;

Как обойти

Если речь идет о взломе Touch ID, то обмануть датчик сложно, но можно. Для обмана современных датчиков тебе придется создать трехмерную модель пальца, причем из правильного материала. На старых устройствах (iPhone 5s, iPad mini 3) обойти датчик заметно проще. К примеру, команда немецких хакеров смогла провести датчик iPhone 5s через два дня после выхода устройства на рынок, попросту распечатав оригинальный отпечаток пальца с разрешением 2400 dpi.

Но перед тем, как приступать к моделированию отпечатка, тебе необходимо позаботиться о сохранности данных на устройстве, а также о том, чтобы данные отпечатка не успели «протухнуть».

Действовать нужно четко и быстро: у тебя минимум времени.

1. Итак, к тебе в руки попал телефон в неизвестном состоянии. Не трогай кнопку Touch ID! Если телефон заблокирован (а он, скорее всего, заблокирован), ты напрасно потратишь одну попытку из пяти. Проверь состояние устройства коротким нажатием кнопки питания.
2. Если устройство заблокировано, изолируй его от внешних радиосетей, поместив его в клетку Фарадея (в домашних условиях ее роль выполнит обычная микроволновка. Выключенная микроволновка!). Не забудь поставить его на зарядку, даже если ее роль будет выполнять внешний аккумулятор. Все это делается для того, чтобы оградить устройство от команд по протоколу Find My iPhone, которые позволят как дистанционно заблокировать устройство, так и уничтожить его содержимое. (Думаешь, эти меры очевидны? Как бы не так! Науке известны как минимум два нашумевших случая, когда полицейские допускали удаленное уничтожение данных с уже конфискованных устройств.)
3. А вот если устройство разблокировано, в твоих силах не позволить ему заблокировать экран. Для этого просто отключи автоматическую блокировку (в отличие от процедуры снятия кода блокировки, для отключения автоматической блокировки никакой код тебе вводить не потребуется).
4. Если устройство было заблокировано, у тебя есть максимум 48 часов (на самом деле меньше) на попытки обмануть датчик отпечатков.
5. Обрати внимание: все манипуляции с устройством должны проводиться исключительно в среде, защищенной от радиоволн (сетей Wi-Fi и сотовых сетей). Для срабатывания Find My iPhone достаточно пары секунд.
6. Если датчик отпечатков удалось обмануть, отключи автоматическую блокировку экрана (см. пункт 3). Имей в виду: попытки добавить еще один отпечаток в настройках или сменить код блокировки не пройдут — для этих операций система всегда потребует ввести код.

Что делать, если устройство не поддерживает NFC

Не беспокойтесь, если вы не обнаружили встроенную функцию, есть способ подключить NFC на девайс. Но сделать это можно только при условии, что панельная крышка на обороте и отверстие для SIM-карты на вашем смартфоне /планшете являются съемными. Установить NFC в таком случае не составит труда.

Впервые технология бесконтактной передачи появилась в 2004 году, но микрочип NFC стали применять в изготовлении мобильных устройств много лет спустя. Только поэтому, на устаревших моделях смартфонов вряд ли найдете такую функцию. По необходимости можно самостоятельно узнать, поддерживает ли ваш телефон такую систему расчетов, об этом поговорим ниже.

Итак, NFC блок оборудован только в современных гаджетах. Если рассматривать популярный бренд Apple, то владельцы IPhone 6 серии и выше могут смело совершать бесконтактные платежи. Но нас интересуют устройства с операционной системой Андроид. Смартфоны от производителя Samsung линейки S, начиная с 8 модели, A5 и A6 не раньше 2016 года, семейство J с 2017 года.

Если узнали, что личный смартфон не способен выполнять бесконтактную оплату, не стоит опускать руки и расстраиваться. Вы можете приобрести дополнительное оборудование, которое воплотит ваши желания в реальность. Доступны следующие аксессуары:

1. NFC антенна. Это внешняя антенна, которая оборудована микрочипом. Представляет собой плоскую площадку небольшого размера. Ее нужно прикрепить к симке, поэтому такой способ прекрасно подойдет устройствам со съемной задней крышкой. Приспособу можно прикрепить к внутренней стенке и она не будет мешаться при использовании. Она отличается значительным потреблением электрической энергии и буквально съедает аккумуляторную батарею.
2. Сим-карта с поддержкой НФС. В настоящее время крупные провайдеры сотовой связи стали выпускать новые разработки – симки со встроенным микрочипом для бесконтактной передачи данных. Таким образом, вы сможете совершать покупки в магазине при помощи Андроида. Но следует учитывать, что для переноса реквизитов на симку требуется смартфон со встроенным модулем NFC. Приспособление продается в любом отделении сотовой связи, причем можете купить спаренную SIM с антенной. Для проведения транзакции нужно создавать отдельный банковский счет.
3. Отдельные НФС метки. Они представляют собой небольшие наклейки, в которые встроен передатчик. Сейчас их легко приобрести в магазине цифровой техники. При помощи специальных приложений такое устройство можно запрограммировать на выполнение множества функций.

В статье расписали способы, как проверить работает или нет на андроиде модуль NFC. Подобную процедуру можно выполнить самостоятельно. Если ваш смартфон оборудован передатчиком, то вам повезло, можете перейти на новый способ расчета, путем бесконтактной транзакции.

Как это использовать?

Допустим, у тебя получилось обмануть датчик отпечатка пальцев. Что дальше? iOS — закрытая система, а вся память устройства будет зашифрована. Варианты?

• Установка джейлбрейка: нет. Для взлома 64-битного iPhone или iPad тебе в любом случае потребуется ввести код блокировки (а в некоторых случаях еще и отключить код блокировки в настройках).
• Физическое извлечение данных: можно попробовать. Если джейлбрейк уже установлен, ты сможешь извлечь большую часть данных, но не сможешь расшифровать keychain. А вот если джейлбрейка нет, то ничего поделать не получится — для его установки тебе потребуется код блокировки.
• iCloud: возможно. Разблокировав устройство, ты сможешь заставить его сохранить свежую резервную копию в iCloud (Settings –{amp}gt; iCloud –{amp}gt; Backup –{amp}gt; Backup now). Помни, однако, что для извлечения этих данных из облака тебе понадобится пароль от Apple ID, а если в учетке активирована двухфакторная аутентификация — то и доступ ко второму фактору (в роли которого, впрочем, может выступить исследуемое устройство). Важный момент: тебе придется подключить устройство к Wi-Fi, в результате чего вместо резервной копии на устройство может прилететь команда блокировки или уничтожения данных.
• Резервная копия iTunes: пожалуй, это единственное, что сделать можно и нужно. Разблокированное устройство легко подключается к iTunes, с помощью которого создается резервная копия данных на твоем компьютере. Дальнейшее — дело техники. Один момент: пароль на резервную копию. Если он установлен, тебе придется его взломать (например, с помощью Elcomsoft Phone Breaker). А вот если он не установлен — обязательно установи свой! Простейшего 123 будет вполне достаточно. Из резервной копии, зашифрованной паролем, ты сможешь извлечь все данные, а из незашифрованной — все, кроме keychain. Поскольку в keychain хранится все самое интересное, установить временный пароль перед снятием резервной копии будет весьма полезно.

Увы, это грустная правда. Если поддержка NFC не встроена в ваш смартфон производителем, то никакие бытовые ухищрения не помогут вам оснастить его всеми возможностями этого модуля.

Почему? Чтобы ответить на этот вопрос, нужно понять, что скрывается за словами «поддержка NFC». Во-первых, в системную плату смартфона должен быть впаян специальный чип. Во-вторых, в корпусе смартфона должна находиться NFC-антенна, которая будет передавать сигналы от чипа во внешний мир. А в-третьих, операционная система вашего телефона должна быть способна принимать и передавать данные по NFC-протоколу.

Согласитесь, если вы не специалист по радиоэлектронике и по совместительству программист-системщик, добавить NFC в телефон без NFC своими руками довольно-таки проблематично. Поэтому единственный полноценный выход — купить смартфон с поддержкой NFC. К примеру, из нашей подборки бюджетных моделей.

Недостатки

Главными плюсами являются:

• низкая цена;
• малые габариты устройства;
• высокая скорость передачи;
• поддержка практически на всех мобильных устройствах.

Стоит выделить и минусы:

• относительно небольшой радиус действия;
• не все устройства оборудованы чипом NFC.

Итак, благодаря этим заметкам вы узнали быстрые и простые способы проверки вашего устройства на возможности передачи информации и взаимодействия с другими техническими средствами при помощи Near Field Communication. Следуя простым инструкциям этой статьи, вы так же сможете узнать самостоятельно, есть ли в смартфоне эта технология, сумеете интегрировать NFC в ваш телефон и передать нужные файлы на высокой скорости.

Несмотря на ряд преимуществ, среди которых легкость в использовании и повышенный уровень защиты данных, датчики отпечатков пальцев страдают некоторыми недостатками.

С появлением царапин на тачскрине система распознавания отпечатков работает нестабильно. Кроме того, при использовании защитной пленки процесс регистрации отпечатков замедляется.

Бывает, что владелец вынужден прикасаться к устройству помногу раз. Комфортные условия для эксплуатации подобного сенсора предполагают отсутствие препятствий между пальцем и датчиком, а поверхность экрана должна быть чистой, без каких-либо повреждений.

Google Android 4.x–5.1.1: все очень грустно

Первые устройства со встроенными дактилоскопическими датчиками стали появляться довольно давно, еще во времена Android 4.4. На сегодняшний день их уже очень много: это Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 и последующие, Meizu Pro 5 — и это далеко не все.

Вот только не в каждом устройстве датчик отпечатков используется правильным образом. Связано это в первую очередь с тем, что вплоть до версии Android 6.0 в системе не существовало универсального API для дактилоскопической аутентификации. Нет API — нет и формальных требований Compatibility Definition, и, соответственно, нет никакой сертификации со стороны Google.

При полном отсутствии внешнего контроля производители нагородили такое… в страшном сне не приснится. Например, разработчики HTC One Max экстерном сдали экзамен по курсу «Android за 21 день» и реализовали замечательную систему, которая хранит полноценные копии отпечатков пальцев в публично доступном каталоге в несжатом (не говоря уже о шифровании) формате.

Пример не единичный. Samsung Galaxy S5 вышел с Android 4.4 на борту. В скором времени хакерам удалось получить доступ к сканеру отпечатков и успешно обойти защиту.

До выхода шестой версии Android производители успели выпустить массу устройств, к которым безграмотно прикрутили датчики отпечатков. Ломать их даже неинтересно, до того там все уныло. Понятно, что долго терпеть такую ситуацию в Google не могли. Они и не стали.

7.3.10. Датчик отпечатков пальцев

В устройствах, в которых возможно использование блокировки экрана, РЕКОМЕНДУЕТСЯ использование датчика отпечатков пальцев. Требования к устройствам, оборудованным таким датчиком и предоставляющим доступ к API сторонним разработчикам:

• ОБЯЗАТЕЛЬНО декларировать поддержку android.hardware.fingerprint.
• ОБЯЗАТЕЛЬНО полная реализация fingerprint API из документации к Android SDK [Resources, 95].
• ОБЯЗАТЕЛЬНО иметь уровень ложноположительных срабатываний менее 0,002%.
• НАСТОЙЧИВО РЕКОМЕНДУЕТСЯ уровень ложноотрицательных срабатываний менее 10%, задержка срабатывания менее 1 секунды (для 1 сохраненного отпечатка).
• ОБЯЗАТЕЛЬНО ограничивать скорость попыток 30-секундной задержкой после 5 неудачных попыток.
• ОБЯЗАТЕЛЬНО иметь аппаратное безопасное хранилище, а верификацию отпечатков проводить исключительно в доверенной зоне Trusted Execution Environment (TEE) или на выделенном процессоре с безопасным каналом связи с TEE. (На этом погорел Samsung S5, в котором с безопасным каналом связи была проблема)
• ОБЯЗАТЕЛЬНО шифровать данные отпечатков таким образом, чтобы доступ к ним невозможно было получить за пределами Trusted Execution Environment (TEE) согласно Android Open Source Project [Resources, 96].
• ОБЯЗАТЕЛЬНО не разрешать добавлять отпечатки без установления доверенной цепочки (пользователь должен добавить или верифицировать PIN/паттерн/пароль через TEE согласно Android Open Source).
• НЕ ПОЗВОЛЯТЬ сторонним приложениям различать отдельные отпечатки.
• ОБЯЗАТЕЛЬНО корректно обрабатывать флаг DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
• ВСЕ ОПИСАННЫЕ ВЫШЕ ТРЕБОВАНИЯ ОБЯЗАТЕЛЬНЫ при обновлении до Android 6.0, при этом данные отпечатков должны быть или мигрированы безопасным образом, или сброшены.
• ЖЕЛАТЕЛЬНО использовать иконку Android Fingerprint из Android Open Source Project.

Как видим, документ не подразумевает двойных толкований. Производители, желающие сертифицировать устройства на базе Android 6.0 и выше, оборудованные датчиками отпечатков, должны полностью выполнить все требования. Более того: устройства, которые обновляются на Android 6.0, также обязаны соответствовать новым требованиям (и, соответственно, проходить сертификацию).

В другой части документа приведено требование обязательно включать шифрование при использовании безопасной блокировки экрана (в том числе датчика отпечатков пальцев). Как видим, в теории дела обстоят неплохо. А что на самом деле?

Другие функции

А как обстоят дела в многочисленных китайских телефонах, которые тоже идут с датчиками отпечатков? Там все очень по-разному.

Выше мы говорили о требованиях Google, изложенных в Android Compatibility Document. Если производитель хочет сертифицировать свои устройства для установки на них сервисов Google, его устройство под управлением конкретной версии прошивки должно пройти сертификацию в одной из лабораторий.

В Китае Google под запретом, и многие полуподвальные производители совершенно не собираются заморачиваться с ненужными сертификациями. Да ты и сам знаешь, с какими прошивками зачастую приходят устройства из Китая. В угоду производительности шифрование, как правило, не включается даже в прошивках на основе Android 6.

Даже если шифрование будет включено пользователем (маловероятно в случае дешевых устройств, но все же), у пользователя нет никакой гарантии, что датчик отпечатков интегрирован правильным образом. Особенно это касается устройств, которые продавались с Android 5 и более ранними версиями на борту, а обновление до 6-й версии Android получили позднее.

Из этого правила бывают исключения. Все международные модели Huawei, Lenovo в обязательном порядке сертифицируются Google (а вот о специфически китайских моделях этого сказать нельзя). Интересна ситуация со смартфонами LeEco, которые продаются в Китае и пытаются завоевать внешние рынки. В случае с LeEco для одной и той же модели часто существуют как чисто китайские, так и международные прошивки.

Отличаются они далеко не только предустановленным магазином Google Play, списком доступных языков и наличием/отсутствием «китайского мусора». В случае с международными прошивками (Индия, США, Россия) компания формально сертифицирует устройство для установки Google Play Services. В частности, в международных прошивках LeEco на основе Android 6.

0 (например, для Le2 Max) активируется (и не отключается) шифрование раздела данных — в полном соответствии с требованиями Android Compatibility Document. Многими пользователями это воспринимается как неудобство, и они пытаются перейти с таких прошивок на что-то другое, основанное на китайских сборках, что в свете разблокированного загрузчика полностью обесценивает всю модель безопасности.

Наверное, самое полезное применение, которое можно придумать сканеру отпечатков, — это повесить на него одну из хардварных или экранных кнопок, будь то «Домой», «Назад» или «Обзор». Все это позволяет сделать приложение Fingerprint Quick Action.

Устанавливаем приложение, ставим галочку напротив пункта «Разрешить Fingerprint Quick Action». Откроется окно «Спец. возможности», в котором необходимо найти приложение и включить его. Далее можно повесить на одиночное, двойное нажатие или свайп по сканеру одно из множества действий, включая кнопки «Назад» и «Домой», а также «Выключить экран», «Показать панель уведомлений» (как в Google Pixel), «Разделить экран» (для одновременного запуска двух приложений в Android 7.0) и другие.

Имей в виду, что функции двойного нажатия и свайпа экспериментальные, а поэтому работают из рук вон плохо (фактически не работают). Стоит ограничиться лишь одиночным нажатием.

Вешаем на сканер отпечатков кнопку «Домой»

NFC-чипы могут находиться в ценниках в супермаркетах или в музеях на табличках с информацией при сканировании которых вас будет перебрасывать на веб адрес с дополнительной, полной информацией о товаре или стенде.

Вот и все! Оставайтесь вместе с сайтом Android 1, дальше будет еще интересней! Больше статей и инструкций читайте в разделе Статьи и Хаки Android.

Как взломать

Взлом датчика отпечатков для Android подразумевает имитацию пальца, с помощью которого можно разблокировать смартфон. Насколько подробной и качественной должна быть имитация, из какого материала выполнена — зависит от технологии, на которой построен датчик конкретной модели смартфона.

Так, ультразвуковые датчики бесполезно пытаться обмануть с помощью отпечатка, распечатанного с высоким разрешением на специальной токопроводящей бумаге, — но стандартные емкостные сканеры таким образом перехитрить можно.

А вот ультразвуковой датчик обманывается с помощью пальца, отпечатанного на 3D-принтере, причем материал особого значения не имеет. Наконец, практически любой датчик примет за настоящий накладной отпечаток, выполненный из тонкого слоя токопроводящего материала и надетый поверх пальца.

Наверное, о том, что для разблокирования телефона, оборудованного дактилоскопическим датчиком, можно использовать палец спящего, бессознательного человека или даже трупа (полиция пользуется этим способом постоянно), упоминать нет необходимости.

А вот о том, что в некоторых странах правительства собирают базы данных отпечатков пальцев своих и не только своих граждан (когда-нибудь получал американскую визу?), упомянуть необходимо. И если сейчас законодательные ограничения не позволяют использовать эти базы для разблокирования телефонов просто по подозрению, то в будущем я такой гарантии не дам.

Сравнение с Touch ID

Напрямую сравнить безопасность Apple Touch ID с ситуацией в мире Android не получится: если у Apple устройств единицы, то смартфонов на Android, наоборот, слишком много. В них могут использоваться самые разные датчики, основанные на разнообразных технологиях (от емкостных и оптических до ультразвуковых).

Для разных датчиков подбирают разные технологии обхода. К примеру, для Samsung Galaxy S6 вполне срабатывает финт с разблокированием телефона моделью пальца, напечатанной на 3D-принтере из самого обычного пластика (с Apple Touch ID такой простой трюк не пройдет; для печати нужно будет использовать материал, обладающий особыми свойствами). Некоторые другие устройства легко обманываются распечатанными с высоким разрешением картинками.

А вот сравнение с Nexus Imprint вполне имеет смысл. В Nexus 5X и 6P Google использовал образцово-показательный подход к безопасности. Это и неотключаемое шифрование раздела данных, и грамотная интеграция датчиков отпечатков, да и сами датчики выбраны не абы как.

В устройствах сторонних производителей могут использоваться недостаточно безопасные датчики, могут зиять откровенные дыры в безопасности (несмотря на формальное соответствие требованиям Android Compatibility Definition). Приведем подробную таблицу.

Как защититься

даже если твой отпечаток сумеют отсканировать в достаточно высоком разрешении, времени на то, чтобы его использовать, у злоумышленника будет совсем немного. Правоохранительные органы могут заставить тебя разблокировать телефон отпечатком (и в отличие от разблокировки паролем они имеют на это полное право), но для этого действия им потребуется получить специальный ордер, в котором будет оговорена вся процедура. На получение ордера нужно время, за которое данные отпечатка в твоем iPhone успеют «протухнуть».

А вот если у тебя смартфон на Android… Включи шифрование. Без него данные с твоего телефона сольют безо всяких датчиков. Отключи Smart Lock — это зияющая дыра в безопасности. Убедись, что твой аппарат сертифицирован Google и работает под управлением Android 6.0 или более новой системы. Если это не так — я бы датчик отключил от греха подальше.

Наконец, не поленись поискать информацию о том, был ли взломан датчик отпечатков для твоего устройства и если был — просто или сложно это сделать. Принимай решение в зависимости от того, насколько лично тебя устраивает сложность взлома дактилоскопического датчика потенциальным злоумышленником именно на твоем устройстве.

Заключение

Так как большинство смартфонов давно оснащены модулем NFC, сегодня формируется основание для изменения системы электронных платежей. И несмотря на довольно высокую популярность NFC в качестве способа оплаты, востребованность этой технологии (относительно её потенциала) весьма невелика. В будущем NFC может стать неотъемлемой частью нашей жизни, как когда-то стали сами смартфоны, так как платить с помощью телефона действительно удобно.

Дактилоскопическая аутентификация — не панацея. Ее основное предназначение не в том, чтобы сделать более безопасным конкретно твое устройство, а в том, чтобы снизить неудобства, связанные с безопасной блокировкой телефона, и таким образом убедить основную массу пользователей все-таки блокировать свои устройства.

У Apple — получилось. В Android ситуация сложнее: референсная система Nexus Imprint работает идеально, практически полностью копируя методы Touch ID. У других производителей дела обстоят не так радужно. Качество и безопасность датчиков временами вызывают сомнения, а в устройствах под управлением Android 5.

1 и более ранних версий дактилоскопические датчики и вовсе остаются открытой дырой в безопасности. В случае с китайскими устройствами с разблокированным загрузчиком наличие дактилоскопического датчика никак не ухудшит и без того отсутствующую безопасность (впрочем, может и ухудшить: если попавший в твои руки телефон включен, а раздел данных зашифрован, то обман такого датчика — отличный способ обойти шифрование).

WWW

Google Nexus 6P security features examined
Android 6.0 APIs: Fingerprint Authentication
How fingerprint scanners work: optical, capacitive, and ultrasonic variants explained

Не всегда новая (или хорошо забытая старая) технология, однажды появившись в смартфоне, приобретает популярность. Так было с 3D-дисплеями и 3D-камерами, «ультрапикселями» и смартфонами с изогнутыми корпусами. Но сканеры отпечатков пальцев ждёт другая судьба и с каждым годом они всё больше входят в нашу жизнь.

Главная причина этого заключается в том, что это «фишка» внедрена не для того, чтобы ей можно было похвастаться перед друзьями, а для того, чтобы решать конкретные задачи — делать использование смартфонов проще, ускорять процесс разблокировки и ввода паролей, а ведь время всегда остаётся наиболее ценным ресурсом.

Автор текста: Владимир Терехов