Сканер отпечатка пальца: безопасность и обход защиты — Хакер

Введение

В Древнем Вавилоне и Китае отпечатки пальцев использовались как способ аутентификации человека. Отпечатками пальцев «подписывали» различные государственные документы, их оттиски оставляли на глиняных табличках и печатях.

В конце XIX века отпечатки пальцев стали использоваться в криминалистике. Появились первые алгоритмы сравнения отпечатков пальцев по различным участкам папиллярного узора. Более чем за сто лет использования данной технологии в целях идентификации ни разу не возникло ситуации, когда нашлись бы два человека с абсолютно одинаковыми отпечатками пальцев.

Тем не менее, следует заметить, что научного доказательства уникальности папиллярного узора пальца человека до сих пор нет. Уникальность отпечатков пальцев — это эмпирическое наблюдение, и недоказанность гипотезы в данном случае объясняется исключительной сложностью ее доказательства.

Сегодня, в связи с развитием электронных технологий, идентификация по отпечаткам пальцев стала использоваться не только в криминалистике, но и в самых различных областях, требующих эффективного обеспечения безопасности. В первую очередь, такими областями стали:

  • системы управления доступом;
  • информационная безопасность (доступ в сеть, к персональному компьютеру, мобильному телефону);
  • учет рабочего времени и регистрация посетителей;
  • системы голосования;
  • проведение электронных платежей;
  • различные социальные проекты, где требуется аутентификация;
  • государственные проекты (пересечение государственных границ, выдача виз, контроль пассажиропотока при воздушных перевозках).

Основной целью удостоверения личности с целью обеспечения безопасности является уникальная идентификация личности, то есть подтверждение того, что человек является тем, за кого себя выдает. Аутентификация должна быть достоверной, недорогой, быстрой и ненасильственной.

Сканер геометрии лица (face ID)

Если приложение идентифицирует пользователя по лицу, сканирование осуществляют за счет емкостной камеры. По сравнению с предыдущим способом, здесь требуется еще более сложный алгоритм, требующий высокой точности захвата изображения и распределения более 30 тысяч контрольных точек по изображению лица пользователя. В свою очередь, это определяет более высокие требования к камере смартфона.

По сути дела, емкостный сканер изучает лицо пользователя, выстраивая геометрическую модель и преобразуя её в результаты вычисления, которые можно хранить. Во время авторизации результат вычисления (с учетом погрешности) для конкретного пользователя сопоставляется с результатом, хранящимся в памяти.

Adobe Stock

При этом не все устройства предоставляют полноценные возможности для распознавания лиц. Бывают случаи, когда производители ограничиваются 2D-сканированием с помощью обычной камеры. Как правило, при этом на картинке выделяется лицо, которое можно сравнить с другими изображениями в базе – как в игре «Найди 10 отличий».

3.10. Датчик отпечатков пальцев

В устройствах, в которых возможно использование блокировки экрана, РЕКОМЕНДУЕТСЯ использование датчика отпечатков пальцев. Требования к устройствам, оборудованным таким датчиком и предоставляющим доступ к API сторонним разработчикам:

  • ОБЯЗАТЕЛЬНО декларировать поддержку android.hardware.fingerprint.
  • ОБЯЗАТЕЛЬНО полная реализация fingerprint API из документации к Android SDK [Resources, 95].
  • ОБЯЗАТЕЛЬНО иметь уровень ложноположительных срабатываний менее 0,002%.
  • НАСТОЙЧИВО РЕКОМЕНДУЕТСЯ уровень ложноотрицательных срабатываний менее 10%, задержка срабатывания менее 1 секунды (для 1 сохраненного отпечатка).
  • ОБЯЗАТЕЛЬНО ограничивать скорость попыток 30-секундной задержкой после 5 неудачных попыток.
  • ОБЯЗАТЕЛЬНО иметь аппаратное безопасное хранилище, а верификацию отпечатков проводить исключительно в доверенной зоне Trusted Execution Environment (TEE) или на выделенном процессоре с безопасным каналом связи с TEE. (На этом погорел Samsung S5, в котором с безопасным каналом связи была проблема)
  • ОБЯЗАТЕЛЬНО шифровать данные отпечатков таким образом, чтобы доступ к ним невозможно было получить за пределами Trusted Execution Environment (TEE) согласно Android Open Source Project [Resources, 96].
  • ОБЯЗАТЕЛЬНО не разрешать добавлять отпечатки без установления доверенной цепочки (пользователь должен добавить или верифицировать PIN/паттерн/пароль через TEE согласно Android Open Source).
  • НЕ ПОЗВОЛЯТЬ сторонним приложениям различать отдельные отпечатки.
  • ОБЯЗАТЕЛЬНО корректно обрабатывать флаг DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
  • ВСЕ ОПИСАННЫЕ ВЫШЕ ТРЕБОВАНИЯ ОБЯЗАТЕЛЬНЫ при обновлении до Android 6.0, при этом данные отпечатков должны быть или мигрированы безопасным образом, или сброшены.
  • ЖЕЛАТЕЛЬНО использовать иконку Android Fingerprint из Android Open Source Project.

Как видим, документ не подразумевает двойных толкований. Производители, желающие сертифицировать устройства на базе Android 6.0 и выше, оборудованные датчиками отпечатков, должны полностью выполнить все требования. Более того: устройства, которые обновляются на Android 6.0, также обязаны соответствовать новым требованиям (и, соответственно, проходить сертификацию).

В другой части документа приведено требование обязательно включать шифрование при использовании безопасной блокировки экрана (в том числе датчика отпечатков пальцев). Как видим, в теории дела обстоят неплохо. А что на самом деле?

Сканер отпечатка в Nexus 5X
Сканер отпечатка в Nexus 5X

Android 6.0: fingerprint api и nexus imprint

С выходом Android 6.0 в Google не только разработали собственный API для аутентификации по отпечаткам пальцев, но и обновили Compatibility Definition Document, которому обязаны следовать все производители, желающие сертифицировать свои устройства для установки сервисов Google (это очень важный момент, о нем чуть позже).

Было выпущено сразу два референсных устройства: Nexus 5X и Nexus 6P. В них — и неотключаемое шифрование раздела данных, и правильная реализация датчиков отпечатков, получившая название Nexus Imprint.

Настройка сканера отпечатков в Nexus 6P
Настройка сканера отпечатков в Nexus 6P

Итак, чего же требует Google от производителей для получения сертификата соответствия? В отличие от ситуации с обязательным шифрованием на Android 5.0, на сей раз список требований не допускает двойных толкований. Переведем выдержку из официального документа.

Android smart lock

А на самом деле в Android до сих пор есть ряд зияющих дыр в безопасности, позволяющих не просто обходить, а обходить на раз плюнуть все эти отпечатки и пароли. Одна из таких дыр — система Android Smart Lock, с помощью которой можно автоматически разблокировать телефон при совпадении некоторых внешних факторов.

К примеру, многие пользователи разрешают автоматическую разблокировку дома, забывая о том, что точность позиционирования далеко не идеальна и понятие «дом» для телефона будет охватывать 80-метровый радиус. Многие активируют разблокировку доверенным устройством Bluetooth или включают псевдобиометрическую разблокировку по снимку лица (обходится довольно легко демонстрацией видеоролика или трехмерной модели).

Что интересно, никакой необходимости в Smart Lock при наличии работоспособного датчика отпечатков нет: экран в любом случае включается и разблокируется нажатием одной кнопки. Почему в Compatibility Definition нет требования отключать Smart Lock при активном датчике отпечатков? Загадка.

Но ты можешь использовать эту систему для разблокирования устройства. Только имей в виду, что Smart Lock не будет активна сразу после перезагрузки устройства; для активации системы устройство нужно будет разблокировать паролем или паттерном хотя бы раз.

Google android 4.x–5.1.1: все очень грустно

Первые устройства со встроенными дактилоскопическими датчиками стали появляться довольно давно, еще во времена Android 4.4. На сегодняшний день их уже очень много: это Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 и последующие, Meizu Pro 5 — и это далеко не все.

Вот только не в каждом устройстве датчик отпечатков используется правильным образом. Связано это в первую очередь с тем, что вплоть до версии Android 6.0 в системе не существовало универсального API для дактилоскопической аутентификации. Нет API — нет и формальных требований Compatibility Definition, и, соответственно, нет никакой сертификации со стороны Google.

При полном отсутствии внешнего контроля производители нагородили такое… в страшном сне не приснится. Например, разработчики HTC One Max экстерном сдали экзамен по курсу «Android за 21 день» и реализовали замечательную систему, которая хранит полноценные копии отпечатков пальцев в публично доступном каталоге в несжатом (не говоря уже о шифровании) формате.

HTC One Max
HTC One Max

Пример не единичный. Samsung Galaxy S5 вышел с Android 4.4 на борту. В скором времени хакерам удалось получить доступ к сканеру отпечатков и успешно обойти защиту.

До выхода шестой версии Android производители успели выпустить массу устройств, к которым безграмотно прикрутили датчики отпечатков. Ломать их даже неинтересно, до того там все уныло. Понятно, что долго терпеть такую ситуацию в Google не могли. Они и не стали.

Touch id и secure enclave: сладкая парочка

Три года назад проблемой Apple, уже в те времена начинавшей обращать внимание на безопасность данных, было то, что пользователи в массе своей не желали каким-либо образом защищать собственные устройства. Вводить PIN-код для разблокировки телефона? Это долго и неудобно.

Посмотрев на ситуацию, в Apple решили не заставлять людей использовать коды блокировки, а попросту максимально упростить процесс разблокировки. Основная идея технологии Touch ID вовсе не в том, чтобы сделать безопаснее твой конкретный аппарат. Идея в том, чтобы сделать безопасность достаточно удобной и привлекательной для основной массы пользователей. И своей цели компания добилась.

Touch ID — это уникальный программно-аппаратный комплекс, и слово «уникальный» здесь не несет рекламного оттенка: каждый датчик в процессе производства проходит настройку для работы с конкретным устройством. Помнишь скандал с «ошибкой 53»? Именно эта особенность стала камнем преткновения, который блокировал работу устройств с замененным в кустарных условиях датчиком отпечатков пальцев.

Сканер Touch ID в iPhone 5s
Сканер Touch ID в iPhone 5s

Где хранятся отпечатки пальцев

Казалось бы, необходимость хранить данные отпечатков в виде односторонней хеш-функции очевидна, но тебе это только кажется: разработчики HTC One Max решили, что хранить отпечатки можно в виде картинок в самой обычной папке в памяти устройства. Чем бы ни думали разработчики HTC, инженеры Apple такой ошибки не совершили: сканированный отпечаток пропускается через хеш-функцию и сохраняется в Secure Enclave — защищенном от доступа извне микрокомпьютере. Отдельно отмечу, что эти данные не попадают в iCloud и не передаются на сервер компании.

Что интересно, даже односторонние хеш-функции отпечатков зашифрованы, причем ключи шифрования вычисляются во время загрузки устройства на основе уникального аппаратного ключа (который также хранится внутри Secure Enclave и не может быть оттуда извлечен) и кода блокировки, который вводит пользователь.

Расшифрованные дактилоскопические данные хранятся только в оперативной памяти устройства и никогда не сохраняются на диск. При этом система время от времени удаляет данные отпечатков даже из оперативной памяти устройства, вынуждая пользователя авторизоваться с помощью кода блокировки (который, напомним, даст системе возможность расшифровать данные отпечатков и возобновить работу датчика Touch ID).

Как защититься

Прочитал статью и твердо решил отключить злосчастный датчик в своем устройстве, использовав вместо него сложный буквенно-цифровой пароль? Не спеши. На самом деле все не так плохо. В случае с относительно современными устройствами Apple (начиная с iPhone 6, iPad mini 4, iPad Air) взлом дактилоскопического датчика тебе не грозит: даже если твой отпечаток сумеют отсканировать в достаточно высоком разрешении, времени на то, чтобы его использовать, у злоумышленника будет совсем немного.

Правоохранительные органы могут заставить тебя разблокировать телефон отпечатком (и в отличие от разблокировки паролем они имеют на это полное право), но для этого действия им потребуется получить специальный ордер, в котором будет оговорена вся процедура. На получение ордера нужно время, за которое данные отпечатка в твоем iPhone успеют «протухнуть».

А вот если у тебя смартфон на Android… Включи шифрование. Без него данные с твоего телефона сольют безо всяких датчиков. Отключи Smart Lock — это зияющая дыра в безопасности. Убедись, что твой аппарат сертифицирован Google и работает под управлением Android 6.

0 или более новой системы. Если это не так — я бы датчик отключил от греха подальше. Наконец, не поленись поискать информацию о том, был ли взломан датчик отпечатков для твоего устройства и если был — просто или сложно это сделать. Принимай решение в зависимости от того, насколько лично тебя устраивает сложность взлома дактилоскопического датчика потенциальным злоумышленником именно на твоем устройстве.

Как обойти

Если речь идет о взломе Touch ID, то обмануть датчик сложно, но можно. Для обмана современных датчиков тебе придется создать трехмерную модель пальца, причем из правильного материала. На старых устройствах (iPhone 5s, iPad mini 3) обойти датчик заметно проще.

Но перед тем, как приступать к моделированию отпечатка, тебе необходимо позаботиться о сохранности данных на устройстве, а также о том, чтобы данные отпечатка не успели «протухнуть».

Действовать нужно четко и быстро: у тебя минимум времени.

  1. Итак, к тебе в руки попал телефон в неизвестном состоянии. Не трогай кнопку Touch ID! Если телефон заблокирован (а он, скорее всего, заблокирован), ты напрасно потратишь одну попытку из пяти. Проверь состояние устройства коротким нажатием кнопки питания.
  2. Если устройство заблокировано, изолируй его от внешних радиосетей, поместив его в клетку Фарадея (в домашних условиях ее роль выполнит обычная микроволновка. Выключенная микроволновка!). Не забудь поставить его на зарядку, даже если ее роль будет выполнять внешний аккумулятор. Все это делается для того, чтобы оградить устройство от команд по протоколу Find My iPhone, которые позволят как дистанционно заблокировать устройство, так и уничтожить его содержимое. (Думаешь, эти меры очевидны? Как бы не так! Науке известны как минимум два нашумевших случая, когда полицейские допускали удаленное уничтожение данных с уже конфискованных устройств.)
  3. А вот если устройство разблокировано, в твоих силах не позволить ему заблокировать экран. Для этого просто отключи автоматическую блокировку (в отличие от процедуры снятия кода блокировки, для отключения автоматической блокировки никакой код тебе вводить не потребуется).
  4. Если устройство было заблокировано, у тебя есть максимум 48 часов (на самом деле меньше) на попытки обмануть датчик отпечатков.
  5. Обрати внимание: все манипуляции с устройством должны проводиться исключительно в среде, защищенной от радиоволн (сетей Wi-Fi и сотовых сетей). Для срабатывания Find My iPhone достаточно пары секунд.
  6. Если датчик отпечатков удалось обмануть, отключи автоматическую блокировку экрана (см. пункт 3). Имей в виду: попытки добавить еще один отпечаток в настройках или сменить код блокировки не пройдут — для этих операций система всегда потребует ввести код.

Как работает распознавание

При использовании любого из перечисленных биометрических сканеров, как правило, 100% точности недостижима. Когда пользователь сканирует отпечаток пальца, получившийся рисунок зависит от силы нажатия, смещения на долю миллиметра вправо или влево, наличия незначительных травм кожи. В результаты несколько сканов лица или отпечатков пальца одного пользователя всегда содержат различия.

При этом для авторизации по лицу или отпечатку пальца используют метод нечеткого поиска.

Блок-схема с симметричными криптографическими ключами (источник)

В этом случае приложение ищет не полностью совпадающие элементы, как при хешировании паролей, а наиболее похожие друг на друга сущности. Например, если вы авторизуетесь по отпечатку пальца, то совпадение рисунка на 90% — очень хороший показатель, который фактически подтверждает личность владельца отпечатка.

Однако, при этом на 10% отпечаток состоит из других данных. А значит, мы получаем другой хеш и теряем возможность безопасного хранения данных. Кроме того, хранить данные приходится целиком, ведь хеш-функция с выдачей близких значений для похожих символьных сочетаний недостаточно безопасна.

Рассмотрим, как будет выглядеть процесс регистрации:

Верификация происходит следующим образом:

Сканер отпечатка пальца: безопасность и обход защиты — ХакерБлок-схема с асимметричными криптографическими ключами (источник)

Чтобы преобразование было повторяемым, перед его началом биометрический сигнал должен быть надлежащим образом зарегистрирован. Эта проблема частично решена с помощью ряда методов, описанных в научной литературе.

Как сканер получает данные

Самые первые сканеры работали по принципу фотоаппарата: фотографировали приложенный палец крупным планом, а потом сравнивали это изображение с тем, что есть в памяти. Сложность была в том, что для успешного распознавания нужно было прикладывать палец точно так же, как при первоначальном сканировании. Если приложить на полсантиметра ниже или выше — ничего не сработает.

Второй минус такого визуального подхода — этот сканер легко обмануть, приложив фотографию отпечатка. Сканер сфотографирует её, получит то же изображение, что и на отпечатке, и разрешит доступ. По этой причине такие оптические сканеры для серьёзной защиты почти не используются.

Современные сканеры работают не с общим видом отпечатка, а с минуциями. Задача сканера теперь такая:

  1. Сканировать приложенный палец.
  2. Выделить на нём все минуции.
  3. Закодировать информацию о них и их взаимном расположении в виде цифровой матрицы.
  4. Сравнить эту матрицу с теми, что уже есть в базе.
  5. Если процент пересечения данных больше определённого значения — значит, мы нашли отпечаток. Например, можно открыть доступ к телефону. 

Как это использовать?

Допустим, у тебя получилось обмануть датчик отпечатка пальцев. Что дальше? iOS — закрытая система, а вся память устройства будет зашифрована. Варианты?

  • Установка джейлбрейка: нет. Для взлома 64-битного iPhone или iPad тебе в любом случае потребуется ввести код блокировки (а в некоторых случаях еще и отключить код блокировки в настройках).
  • Физическое извлечение данных: можно попробовать. Если джейлбрейк уже установлен, ты сможешь извлечь большую часть данных, но не сможешь расшифровать keychain. А вот если джейлбрейка нет, то ничего поделать не получится — для его установки тебе потребуется код блокировки.
  • iCloud: возможно. Разблокировав устройство, ты сможешь заставить его сохранить свежую резервную копию в iCloud (Settings –> iCloud –> Backup –> Backup now). Помни, однако, что для извлечения этих данных из облака тебе понадобится пароль от Apple ID, а если в учетке активирована двухфакторная аутентификация — то и доступ ко второму фактору (в роли которого, впрочем, может выступить исследуемое устройство). Важный момент: тебе придется подключить устройство к Wi-Fi, в результате чего вместо резервной копии на устройство может прилететь команда блокировки или уничтожения данных.
  • Резервная копия iTunes: пожалуй, это единственное, что сделать можно и нужно. Разблокированное устройство легко подключается к iTunes, с помощью которого создается резервная копия данных на твоем компьютере. Дальнейшее — дело техники. Один момент: пароль на резервную копию. Если он установлен, тебе придется его взломать (например, с помощью Elcomsoft Phone Breaker). А вот если он не установлен — обязательно установи свой! Простейшего 123 будет вполне достаточно. Из резервной копии, зашифрованной паролем, ты сможешь извлечь все данные, а из незашифрованной — все, кроме keychain. Поскольку в keychain хранится все самое интересное, установить временный пароль перед снятием резервной копии будет весьма полезно.

Какие бывают сканеры отпечатков пальцев

Оптические — под экраном. OLED-матрицы, которые используются в современных смартфонах, могут пропускать свет изнутри и снаружи. Это свойство производители используют для того, чтобы поставить простой оптический сканер прямо под экраном. Технически такой сканер просто делает фотографию отпечатка, да ещё и плохого качества — сделать отличный снимок мешают пиксели на матрице.

Оптические бесконтактные. Кроме оптических сканеров есть и оптические бесконтактные. Это значит, что палец кладётся не на сам сканер, а на стекло. Под этим стеклом есть несколько камер, которые снимают изображение с разных сторон. Теоретически этот сканер уже нельзя обмануть фотографией, потому что с нескольких камер получается стереоизображение. Но если палец изготовили на 3D-принтере — можно и обмануть.

Ёмкостные. Именно такие сканеры стояли в первых телефонах с датчиками отпечатков, и с разными модификациями они используются до сих пор.Работают они так: на поверхности сканера есть очень много миниатюрных полупроводников. Когда прикладывается палец, то выступающие линии на пальце замыкают эти проводники и их ёмкость в цепи меняется. По изменению ёмкости и составляется картина отпечатка сразу в цифровом виде.

Минусы ёмкостного сканера:

  1. Плохо сканируются мокрые пальцы, потому что вода замыкает много лишних датчиков и мешает распознаванию.
  2. Такой датчик тоже легко обманывается 3D-моделью отпечатка.

Ультразвуковые. Теоретически это самые передовые и надёжные сканеры отпечатков, потому что они могут собирать не только данные о линиях на пальце, но и проверять пульс и строить трёхмерную модель линий и впадин. На практике такое можно встретить пока только у некоторых телефонов Samsung — ультразвуковой сканер дороже остальных в производстве.

Наши китайские друзья

А как обстоят дела в многочисленных китайских телефонах, которые тоже идут с датчиками отпечатков? Там все очень по-разному.

Выше мы говорили о требованиях Google, изложенных в Android Compatibility Document. Если производитель хочет сертифицировать свои устройства для установки на них сервисов Google, его устройство под управлением конкретной версии прошивки должно пройти сертификацию в одной из лабораторий.

В Китае Google под запретом, и многие полуподвальные производители совершенно не собираются заморачиваться с ненужными сертификациями. Да ты и сам знаешь, с какими прошивками зачастую приходят устройства из Китая. В угоду производительности шифрование, как правило, не включается даже в прошивках на основе Android 6.

Даже если шифрование будет включено пользователем (маловероятно в случае дешевых устройств, но все же), у пользователя нет никакой гарантии, что датчик отпечатков интегрирован правильным образом. Особенно это касается устройств, которые продавались с Android 5 и более ранними версиями на борту, а обновление до 6-й версии Android получили позднее.

Из этого правила бывают исключения. Все международные модели Huawei, Lenovo в обязательном порядке сертифицируются Google (а вот о специфически китайских моделях этого сказать нельзя). Интересна ситуация со смартфонами LeEco, которые продаются в Китае и пытаются завоевать внешние рынки.

В случае с LeEco для одной и той же модели часто существуют как чисто китайские, так и международные прошивки. Отличаются они далеко не только предустановленным магазином Google Play, списком доступных языков и наличием/отсутствием «китайского мусора».

В случае с международными прошивками (Индия, США, Россия) компания формально сертифицирует устройство для установки Google Play Services. В частности, в международных прошивках LeEco на основе Android 6.0 (например, для Le2 Max) активируется (и не отключается) шифрование раздела данных — в полном соответствии с требованиями Android Compatibility Document.

Оптический метод

В настоящее время существует несколько разновидностей сканеров, предназначенных для получения отпечатков пальцев оптическим методом:

  1. FTIR-сканеры — это устройства, в которых используется эффект нарушенного полного внутреннего отражения (Frusted Total Internal Reflection). Эффект заключается в том, что при падении света на границу раздела двух сред световая энергия делится на две части — одна отражается от границы, другая проникает через границу во вторую среду (рис. 2).
  2. Рис. 2. Принцип работы FTIR-сканеров

    Доля отраженной энергии зависит от угла падения светового потока. Начиная с некоторой величины данного угла вся световая энергия отражается от границы раздела.

    Это явление называется полным внутренним отражением. В случае контакта более плотной оптической среды (в нашем случае поверхности пальца) с менее плотной (например, с поверхностью призмы) в точке полного внутреннего отражения пучок света проходит через эту границу. Таким образом, от границы отразятся лишь пучки света, попавшие в определенные точки полного внутреннего отражения, к которым не был приложен папиллярный узор пальца. Для захвата полученной световой картинки поверхности пальца используется специальный датчик изображения (КМОП или ПЗС, в зависимости от реализации сканера). Ведущими производителями подобных сканеров являются компании BioLink, Digital Persona, Identix.

  3. Оптоволоконные сканеры (Fiber Optic Scanners) представляют собой оптоволоконную матрицу, в которой все волноводы на выходе соединены с фотодатчиками. Чувствительность каждого датчика позволяет фиксировать остаточный свет, проходящий через палец, в точке соприкосновения пальца с поверхностью матрицы.
  4. Изображение всего отпечатка формируется по данным, считываемым с каждого фотодатчика (рис. 3). Производителем оптоволоконных сканеров является консорциум Elsys.

    Рис. 3. Принцип работы оптоволоконных сканеров

  5. Электрооптические сканеры (Electro-Optical Scanners) — технология основана на использовании специального электрооптического полимера, в состав которого входит светоизлучающий слой. Когда палец прикладывается к сканеру, неоднородность электрического поля у его поверхности (разность потенциалов между бугорками и впадинами кожи) отражается на свечении слоя. Таким образом, формируется изображение отпечатка пальца. В дальнейшем датчик изображения преобразовывает полученную картинку в цифровой вид. Данный тип сканеров выпускается компанией Security First Corp.
  6. Оптические протяжные сканеры (Sweep Optical Scanners) — почти во всем аналогичны FTIR-устройствам, за исключением того, что для получения изображения отпечатка палец не просто прикладывается к сканеру, а проводится по узкой полоске — считывателю (рис. 4). По мере движения пальца делается серия мгновенных фотографий. При этом соседние кадры снимаются с некоторым наложением, что позволяет значительно уменьшить размеры используемой призмы и самого сканера. Для получения результирующего изображения отпечатка пальца применяется специализированное программное обеспечение. Ведущим производителем сканеров данного типа является компания Cogent Systems.
  7. Рис. 4. Практическая реализация оптического протяжного сканера

  8. Роликовые сканеры (Roller Style Scanners) — данные устройства являются самыми миниатюрными сканерами. Отпечаток захватывается при прокатывании пальцем прозрачного тонкостенного ролика. Аналогично протяжному сканеру, по мере движения пальца делаются мгновенные снимки фрагментов папиллярного узора с некоторым наложением изображения. При сканировании используется простейшая оптическая технология: внутри прозрачного цилиндра находятся статический источник света, линза и датчик изображения. После полной «прокрутки» пальца программно собирается результирующее изображение его отпечатка (рис. 5).
  9. Рис. 5. а) Принцип работы роликового сканера; б) его реализация

    Роликовые сканеры производятся компаниями Digital Persona, CASIO Computer, ALPS Electric.

  10. Бесконтактные сканеры (Touchless Scanners) — в данных устройствах палец не контактирует непосредственно с поверхностью сканера. Палец всего лишь прикладывается к отверстию сканера и подсвечивается снизу с разных сторон несколькими источниками света. По центру отверстия расположена линза, с помощью которой изображение отпечатка пальца проецируется на КМОП-камеру (рис. 6).
  11. Рис. 6. Схема работы бесконтактного сканера и его реализация

    Сканеры данного типа выпускает компания Touchless Sensor Technology.

Отметим ряд недостатков, которые присущи оптическим сканерам, и укажем, какие из них уже исправлены:

  • Невозможность сделать их компактными. Эта проблема стояла до недавнего времени, но, как видно из приведенных рисунков, этот недостаток остался в прошлом.
  • Оптические модули достаточно дороги изза большого числа компонентов и сложной оптической системы. Этот недостаток сегодня также нивелируется в связи с существенным уменьшением стоимости датчиков изображения.
  • Отсутствует эффективная защита от муляжей.

Последний недостаток является самым существенным, несмотря на то, что многие производители заявили о реализации механизмов защиты на том или ином этапе обработки сканируемого изображения.

Распознавание по лицу

Распознавание лиц — технология, альтернативная аутентификации пользователя по отпечатку пальцев. Но сегодня только Apple продолжает упорно использовать ее в своих смартфонах, почти уйдя от считывания отпечатков. Другие компании также позволяют разблокировать устройство через считывание лиц, но только с использованием фронтальной камеры.

Большинство производителей смартфонов на Android поступают с аутентификацией по лицу похожим образом: фронтальные камеры, не обладающие дополнительными модулями для измерения глубины кадра, при разблокировке сравнивают двухмерное изображение с тем, что уже занесено в память.

Несколько лет назад некоторые компании — например, Samsung — позволяли пройти аутентификацию через распознавание радужной оболочки глаза, но и от такого сейчас отказались. Способ хоть и очень надежный, но слишком долгий и сложный, на ходу пользоваться им было не очень удобно. В общем, метод не прижился.

Face ID действует немного иначе: есть несколько датчиков, которые проецируют 30 тыс. ИК-точек на лицо юзера, и блок, считывающий такой рисунок. Так получается объемный скан, который сравнивается с «отпечатком», сделанным при настройке аппарата. Важно, что со временем система улучшается — распознавание начинает происходить быстрее, причем в автоматическом режиме.

Из бытовых преимуществ технологии в сравнении с двухмерным распознаванием лица только по «фронталке» у Face ID выделяется возможность распознавания, даже когда пользователь надевает шапку, очки или другие предметы гардероба, а также настолько же быстрое срабатывание при полном недостатке света, как и днем, благодаря ИК-излучателю.

Но есть и минусы, причем некоторые обнаружились еще в 2022 году. Угол обзора системы датчиков TrueDepth недостаточно широк. Условно говоря, вы не сможете разблокировать лежащее на столе устройство, просто взглянув на него, — гаджет придется приподнять.

В горизонтальном положении снять блокировку также не выйдет: Face ID именно в смартфонах срабатывает только в вертикальном положении. Почему, не ясно. В тех же iPad Pro, в которых используется та же система датчиков, проблем с горизонтальным распознаванием нет.

Кроме того, Face ID на момент публикации материала не срабатывает, когда пользователь находится в маске, — во время пандемийных ограничений такое сказывается как минимум на удобстве использования. Впрочем, ситуация вскоре может измениться: в версии iOS 15.4 компания добавит опцию, которая позволит распознавать юзера, когда на его лице есть маска.

Сканирование отпечатков пальцев

Отпечатки пальцев представляют собой рельефные линии, так называемые папиллярные узоры, строение которых обусловлено рядами гребешковых выступов кожи, разделенных бороздками. Эти линии образуют сложные кожные узоры (дуговые, петлевые, завитковые), которые обладают следующими свойствами:

  • индивидуальность (различная совокупность папиллярных линий, образующих рисунок узора по их местоположению, конфигурации, взаиморасположению, неповторимая в другом узоре);
  • относительная устойчивость (неизменность внешнего строения узора, возникающего в период внутриутробного развития человека и сохраняющегося в течение всей его жизни);
  • восстанавливаемость (при поверхностном нарушении кожного покрова папиллярные линии восстанавливаются в прежнем виде).

Существует несколько алгоритмов распознавания отпечатков пальцев. Наиболее распространенным является алгоритм, основанный на выделении деталей. Обычно в отпечатке присутствует от 30 до 40 мелких деталей. Каждая из них характеризуется своим положением — координатами, типом (разветвление, окончание или дельта) и ориентацией (рис. 1).

Рис. 1. Распознавание отпечатка пальца по выделенным деталям

Из набора данных характеристик формируется эталон отпечатка.

Физиологически отпечаток пальца — это рельефная поверхность кожи, содержащая поры.

Непосредственно под эпидермисом располагаются кровеносные сосуды. Морфология отпечатка пальца теснейшим образом связана с электрическими и температурными характеристиками кожи. Это значит, что для получения изображения отпечатков пальцев можно использовать не только краску, но и электромагнитную энергию в различных ее проявлениях.

Все существующие электронные методы получения отпечатков пальцев, в зависимости от используемых ими физических принципов, делятся на следующие виды:

  • оптические;
  • емкостные;
  • радиочастотные;
  • давления;
  • ультразвуковые;
  • температурные.

Далее приведем обзор каждого из этих видов и поясним, почему компанией Atmel был выбран температурный метод, как наиболее перспективный для линейки продуктов FingerChip

Сравнение с touch id

Напрямую сравнить безопасность Apple Touch ID с ситуацией в мире Android не получится: если у Apple устройств единицы, то смартфонов на Android, наоборот, слишком много. В них могут использоваться самые разные датчики, основанные на разнообразных технологиях (от емкостных и оптических до ультразвуковых).

Для разных датчиков подбирают разные технологии обхода. К примеру, для Samsung Galaxy S6 вполне срабатывает финт с разблокированием телефона моделью пальца, напечатанной на 3D-принтере из самого обычного пластика (с Apple Touch ID такой простой трюк не пройдет; для печати нужно будет использовать материал, обладающий особыми свойствами). Некоторые другие устройства легко обманываются распечатанными с высоким разрешением картинками.

А вот сравнение с Nexus Imprint вполне имеет смысл. В Nexus 5X и 6P Google использовал образцово-показательный подход к безопасности. Это и неотключаемое шифрование раздела данных, и грамотная интеграция датчиков отпечатков, да и сами датчики выбраны не абы как.

В устройствах сторонних производителей могут использоваться недостаточно безопасные датчики, могут зиять откровенные дыры в безопасности (несмотря на формальное соответствие требованиям Android Compatibility Definition). Приведем подробную таблицу.

Температурный метод

Термосканеры (Thermal Scanners) — в таких устройствах используются датчики, которые состоят из пироэлектрических элементов, позволяющих фиксировать разницу температуры и преобразовывать ее в напряжение.

При прикладывании пальца к сканеру по температуре прикасающихся к пироэлектрическим элементам выступов папиллярного узора и температуре воздуха, находящегося во впадинах, строится температурная карта поверхности пальца, которая в дальнейшем преобразуется в цифровое изображение.

Температурный метод имеет множество преимуществ. К ним относятся:

  • высокая устойчивость к электростатическому разряду;
  • устойчивая работа в широком температурном диапазоне;
  • эффективная защита от муляжей.

К недостаткам данного метода можно отнести то, что изображение быстро исчезает.

При прикладывании пальца в первый момент разница температур значительна и уровень сигнала, соответственно, высок. По истечении короткого времени (менее одной десятой доли секунды) изображение исчезает, поскольку палец и датчик приходят к температурному равновесию.

Технология fingerchip

В технологии FingerChip используется температурный метод получения изображения в сочетании с протяжным сканированием, которое применяется в оптических протяжных сканерах, рассмотренных выше. Протяжной способ позволяет существенно уменьшить размер чувствительной матрицы и сделать ее по ширине равной получаемому отпечатку, а по длине — всего несколько долей миллиметра.

Для получения изображения необходимо просто провести пальцем по узкой полоске считывателя. Заметим, что в сочетании с температурным методом такой способ получения отпечатков пальцев не оставляет следов после сканирования по причине малого времени жизни изображения.

Малый размер и низкая стоимость матрицы в сочетании с эффективной защитой от муляжей, а также надежное функционирование в широком диапазоне температур являются отличительными особенностями технологии температурного сканирования, применяемой компанией Atmel.

На данный момент Atmel выпускает три вида считывателей: AT77C102B, AT77C104B, AT77C105A. Основные их технические характеристики представлены в таблице.

Таблица. Технические характеристики датчиков FingerChip

Датчик FingerChip AT77C102B (рис. 8) выполнен по техпроцессу 35 мкм и объединяет на монолитной прямоугольной КМОП-подложке размером 1,64×17,46 мм схемы считывания и преобразования данных. Отпечаток пальца считывается при вертикальном движении пальца, приложенного к матрице.

Рис. 8. Датчик FingerChip AT77C102B

Матрица FingerChip имеет размер 8×280, то есть содержит 2240 термочувствительных элементов. Также присутствует служебная нерабочая колонка, предназначенная для калибровки и идентификации кадров. Шаг матрицы 50×50 мкм, что соответствует разрешению 500 точек на дюйм при размере чувствительного элемента 0,4×14 мм.

Тактовая частота может устанавливаться программно до значения 2 МГц, обеспечивая получение до 1780 кадров в секунду, что является достаточным даже при быстром движении пальца по датчику. Результирующий отпечаток собирается из последовательности серии кадров с помощью программного обеспечения Atmel.

Функциональная диаграмма данного устройства показана на рис. 9.

Рис. 9. Функциональная диаграмма датчика AT77C102B.

Цикл работы для каждого кадра следующий:

  1. Выбирается колонка из 280 1 пикселей в матрице. Колонки выбираются последовательно слева направо с циклическим возвратом в начало. После сброса вывод начинается с крайней левой колонки.
  2. Каждый пиксель в колонке посылает свое значение температуры в виде аналогового сигнала в линейку усилителей.
  3. Две строки выбираются одновременно (четная и нечетная). Усиленные сигналы с них подаются на 4-битные аналого-цифровые преобразователи (АЦП). Полученные аналоговые величины могут быть также использованы в качестве выходных данных (на диаграмме не отражено).
  4. Два 4-битных цифровых эквивалента сохраняются в сдвиговом регистре и отсылаются параллельно одним байтом через параллельные выходы De0-3 (четная строка) и Do0-3 (нечетная строка).

На рис. 10 показана последовательность вывода одного кадра; на рис. 11 — последовательность кадров при активном режиме работы FingerChip.

Рис. 10. Вывод кадра FingerChip

Рис. 11. Последовательность кадров FingerChip

Помимо функции считывания, присущей всем трем устройствам, модели АТ77С104В и АТ77С105А имеют дополнительные опции навигации (аналогично сенсорному экрану) и эмуляции нажатия клавиши, что позволяет с их помощью осуществлять управление.

Наличие различных корпусов (рис. 12) предоставляет возможность оптимального выбора способа установки датчика в разрабатываемое устройство.

Преимущества технологии FingerChip

Технология FingerChip имеет отличия, благодаря которым она может применяться в различных системах безопасности. Интегральная схема датчика надежно защищена от электростатических разрядов с напряжением до 16 кВ.

Полоса считывания устойчива к истиранию, выдерживает значительные приложенные усилия и позволяет получить более 1 миллиона отпечатков. Рабочее напряжение датчика AT77C102B составляет от 3,0 до 3,6 В, энергопотребление — 16 мВт при 3,3 В с частотой 1 МГц.

Предусмотрен «спящий» режим, в котором включена функция сброса, остановлен тактовый генератор, выключена температурная стабилизация и отключен выходной сигнал и все выходные линии переведены в состояние высокого импеданса. В спящем режиме ток потребления ограничивается лишь током утечки.

В рабочем режиме датчик полностью пассивен. Для получения данных используется температура прикладываемого пальца. В случае, когда разница температур между пальцем и датчиком становится незначительной (менее одного градуса), то включается температурная стабилизация для повышения температуры микросхемы и увеличения разницы температур.

Основные преимущества датчиков FingerChip заключаются в одновременном использовании температурного метода получения изображения, метода покадрового восстановления изображения и интеграции схем считывания и преобразования изображения на одной КМОП-подложке. Интеграция двух схем на одной подложке снижает стоимость устройства, его энергопотребление и увеличивает скорость работы.

Независимые тесты показали, что если человека силой принуждают поставить свой отпечаток для получения доступа, то неровное проведение пальцем по датчику или обильное потоотделение помешают считать изображение отпечатка.

Комплект для разработки и отладки

Датчики FingerChip можно приобрести отдельно. Тем не менее, для извлечения эталона и сравнения образца с эталоном требуется специальное программное обеспечение, которое необходимо либо покупать у третьих фирм, либо создавать самостоятельно. В связи с этим, использовать отдельные датчики становится экономически целесообразным только при крупносерийном производстве.

Рис. 13. Биометрический модуль AT77SM0101BCB02VKE

Для оценки возможности модуля AT77SM0101BCB02VKE и разработки программного обеспечения нижнего уровня выпускается набор разработчика AT77SM0101BCB02VEK (рис. 14). Набор состоит из модуля биометрии AT77SM0101BCB02VKE, базовой платы с блоком питания и разъемами (Ethernet, USB, RS-232, внешней Flash-памяти CompactFlash, SmartMedia, NAND Flash, смарт-карты ISO7816), коммутационных кабелей, документации, демонстрационного ПО для Windows и Linux, SDK для Linux.

Рис. 14. Набор разработчика AT77SM0101BCB02VEK

Отладочный набор позволяет продемонстрировать возможности модуля биометрии, а также разработку программного обеспечения верхнего и нижнего уровня.

Подводя итог всему вышесказанному, хотелось бы отметить, что сегодня мы наблюдаем за стремительным развитием биометрических технологий. В области получения изображений отпечатков пальцев еще недавно существовало только две технологии — оптическая FTIR и емкостная, со своими преимуществами и недостатками.

Сканеры, использующие технологию FingerChip, не только избавлены от недостатков, свойственных устройствам предыдущего поколения, но и приобрели ряд особо привлекательных черт, таких как крайне малый размер и небольшая цена.

Добавить комментарий

Ваш адрес email не будет опубликован.

Adblock
detector