Сканер отпечатка пальца в смартфоне: дополнительная безопасность или наоборот? | Блог Касперского

Виды сканеров отпечатков пальцев

Есть 4 разновидности:

Оптические — находятся под экраном. Современные OLED-матрицы пропускают свет с двух сторон, чем и пользуются производители, чтобы разместить обычный оптический сканер непосредственно под экраном. Он банально делает фото (к тому же плохого качества из-за помех в виде пикселей матрицы), поэтому часто ошибается, долго “думает” и срабатывает на любой муляж, к примеру, на скотче, пленке и т.п.

Оптические бесконтактные. Более совершенная модель оптических сканеров. В этом случае палец прикладывается не к сканеру, а к стеклу, под которым несколько камер делают снимки с разных сторон. Фотографией его обмануть уже невозможно, ведь камеры создают стереоизображение. Теоретически, обойти защиту можно только с помощью изготовленной 3D-модели пальца.

Ёмкостные. Первые датчики отпечатков в смартфонах были именно такими, и их разновидности продолжают использоваться производителями. Принцип действия: поверхность сканера покрыта густой сетью миниатюрных полупроводников. Когда к ним прикладываешь подушечку пальца, выступающие линии воздействуют на проводники, в результате чего емкость цепи изменяется. По этим изменениям и формируется цифровая картина отпечатка.

Недостатки ёмкостного сканера:

  1. Если пальцы влажные, капли воды приводят к замыканию лишних датчиков и мешают правильному распознаванию. 
  2. Этот датчик тоже легко обмануть с помощью 3D-принтера.

Ультразвуковые. Сейчас это самый передовой и надежный вариант, потому что такие сканеры собирают информацию не только о минуциях, но и пульсе, а также строят объемную модель линий для большей точности результата. Из-за высокой стоимости они еще не получили широкого распространения: ультразвуковыми сканерами оснащены лишь несколько моделей Samsung.

Если возникли проблемы считывания

Если вы не можете войти в своё устройство, то не стоит ругать производителей. Может дело в следующем:

  • У вас на руках влага, налёт жира.
  • Произошёл сбой программного обеспечения, самого устройства. Требуется перезагрузка.
  • Вы поранили, поцарапали палец, на нём след укуса насекомого или другой дефект.

Производители предусмотрели такие моменты, поэтому в любое устройство можно активизировать, воспользовавшись введением пароля, pin-кода. Как было сказано, данная технология защиты устройств потребительского уровня, довольно новая. Поэтому стандарты, протоколы по мере развития будут совершенствоваться, устраняться ошибки.

Какие смартфоны содержат датчик

Сегодня телефоны со встроенным сканером отпечатка пальца присутствуют на рынке во всём своём многообразии. Датчик перестал быть привилегией только самых дорогих устройств, и сама технология уже не рассматривается в качестве премиальной функции, став массовым трендом.

Датчик Touch ID есть на всех яблочных смартфонах, выпускаемых после iPhone 5S, а начиная с iPhone X, компания решила отказаться от Touch ID в пользу системы идентификации по лицу, именуемой Face ID. Производители Андроид-устройств задействуют обе технологии, причём на флагманских моделях сканер перекочевал в экран.

Размещаться сканер может на задней (Samsung Galaxy S9, S9 Plus, Xiaomi Redmi 8, Redmi Note 8, 8 Pro и пр.) или передней панели, в кнопке Home (Samsung Galaxy S7, Huawei P20, P20 Pro, Asus Zenfone 4, Xiaomi Black Shark и т. д.). В других моделях он может располагаться и на боковой грани (Samsung Galaxy S10e, Samsung Galaxy A7, Huawei Honor 20 Pro, Sony Xperia 10, 10 Plus и др.), а совсем недавно появились также смартфоны со сканером отпечатка пальца в экране.

Конденсаторные сканеры

Самый распространенный тип датчиков отпечатка пальца. И снова название выдаёт главный компонент, если вы, конечно, немного разбираетесь в электронике – конденсатор. Вместо создания традиционного изображения отпечатка, конденсаторные сканеры используют для сбора информации об отпечатке массивы крошечных конденсаторов.

Если подключить способные сохранять электрический заряд конденсаторы к проводящей плате, то это позволит использовать их для считывания деталей отпечатка. Заряд в конденсаторах будет незначительно меняться во время прикосновения пальца к плате и в то же время воздушная прослойка оставит заряд относительно без изменения.

После сканирования цифровая информация может быть проанализирована на предмет отличительных и уникальных параметров отпечатка, которые могут быть сохранены для последующего сравнения. Подобный датчик намного сложнее «обмануть», чем оптический. Результаты невозможно воспроизвести на изображении и очень сложно подделать каким-либо искусственным отпечатком: разные материалы вызовут разные изменения в заряде конденсатора. Единственный риск для безопасности может исходить от возможности взлома программного или аппаратного обеспечения.

https://www.youtube.com/watch?v=gWQlDSi7DTo

Благодаря созданию достаточно большого массива таких конденсаторов (сотни, если не тысячи конденсаторов в одном сканере) есть возможность получить изображение бугорков и желобков отпечатка пальца с высокой детализацией путем использования лишь электрических сигналов.

Из-за большего количества компонентов в цепи конденсаторные сканеры могут стоить дороже. В некоторых ранних вариантах осуществлялись попытки урезать количество необходимых конденсаторов путем использования сканеров «свайпа», которые получали информацию от меньшего количества конденсаторных элементов быстрым обновлением результатов по мере проведения пальцем по сенсору.

Настройка сканера на телефоне

Включается датчик на большинстве устройств Android примерно одинаково. Для этого необходимо:

  1. Войти в настройки.
  2. Перейти в раздел «Безопасность», затем – в «Блокировку экрана». На некоторых моделях выключатель функции расположен в «Расширенных настройках».
  3. Найти что-нибудь типа Fingerprint, «Управление отпечатками пальцев», «Замок приложений», «Экран блокировки и отпечаток пальца», «Безопасность и отпечаток», «Жесты сканера отпечатков» или «Блокировка и отпечаток».
  4. Задать PIN-код, который будет использоваться в случае несрабатывания.
  5. Выбрать «Отпечаток №1» (если нужно несколько, потом можно нажать на «Добавить отпечаток»).
  6. Несколько раз прикоснуться к сканеру одним пальцем, пока не появится подтверждение готовности или разблокировки экрана (вид сообщения тоже зависит от модели).

На некоторых устройствах реализована функция менеджера отпечатков, войдя в который можно задать несколько образцов.

В качестве рекомендации можно посоветовать немного изменять положение пальца на площадке сканера так, чтобы он имел возможность охватить максимум площади. Тогда ошибок срабатывания будет меньше. И еще – не используйте большой и указательные пальцы. Их отпечатки злоумышленники легко могут найти, а вот мизинец и безымянный отпечатков на предметах почти не оставляют. Если владелец правша, лучше использовать отпечаток пальца левой руки и наоборот.

Оптические сканеры

Старейший способ захвата и сравнения отпечатков пальцев. Как и предполагает название, технология основывается на оптическом изображении, по сути – фотографии, и использует особые алгоритмы для определения уникальных последовательностей на поверхности, например, бугорков или уникальных отметин, анализируя самые светлые и самые темные области на изображении.

По аналогии с камерами в смартфонах подобные датчики имеют конкретное разрешение, чем оно выше, тем более мелкие детали будут доступны для обработки сканером, что повысит уровень защиты. Однако подобные датчики получают более контрастные изображения, нежели обычная камера.

Обычно в них включено большое количество диодов на дюйм для более четкого отображения деталей вблизи. В момент сканирования пальца сканер находится в темноте, поэтому оптические сканеры также имеют «на борту» светодиоды, действующие как вспышка во время сканирования.

Главным недостатком оптических сканеров является их ненадёжность. С их помощью получается лишь двумерное изображение, «обмануть» такой сканер можно другим изображением хорошего качества или искусственно созданным отпечатком с него. Не стоит доверять подобному типу сканеров, он недостаточно безопасен для защиты самой важной информации.

Сегодня датчики отпечатка пальца в смартфонах имеют различные формы и размеры, но оптических сканеров в них нет. По аналогии с началом распространения резистивных сенсорных экранов, оптические сканеры на сегодняшний день можно встретить разве что в самых недорогих аппаратных решениях. Необходимость в усилении безопасности обусловила единогласный переход смартфонов на конденсаторные сканеры.

Плюсы и минусы использования сканеров отпечатков пальцев

Плюсы использования сканеров отпечатков пальцев:

  • Простота блокировки и разблокировки одним пальцем.
  • Отличный способ идентифицировать уникальных людей.
  • Чрезвычайно сложно подделать/дублировать (по сравнению с карточками идентификации/доступа и т. д.).
  • Практически невозможно угадать/взломать (по сравнению с пин-кодами, паролями и т. д.), но можно обмануть, далее в статье мы расскажем, как это сделать.
  • Пользователь не сможет забыть свой отпечаток пальца (как это часто бывает с паролями, кодами, шаблонами, картами доступа и т. д.).

Минусы использования сканеров отпечатков пальцев:

  • Не 100% надежность. Люди с нужными ресурсами, временем и самоотверженностью могут обманывать сканеры фальшивками и/или отпечатками мастера.
  • Невозможно получить новые отпечатки. Можно менять/заменять карты, коды и пароли, но нельзя сделать это, если кто-то украдет данные отпечатка пальца.
  • Шифрование по-прежнему вызывает сомнения. Безопасность данных зависит от производителя программного обеспечения/оборудования.
  • Дефект на пальце может затруднить успешное сканирование и запретить доступ к авторизации пользователям. Даже небольшие недостатки могут создавать трудности. Царапина, укус – все, датчик не работает.
  • Микробы. Знаете ли вы, сколько людей коснулись этого общественного сканера, прежде чем это сделали вы? Лучше сначала продезинфицировать его.

Данная технология защиты в электронике потребительского уровня по-прежнему является совершенно новой, поэтому можно ожидать, что стандарты и протоколы будут установлены с течением времени. По мере созревания производители смогут точно настраивать и улучшать качество шифрования и защиты данных, чтобы предотвратить кражу или неправильное использование.

Принцип действия

Метод получения копии папиллярного узора зависит от типа сканера, который встроен в мобильное устройство. Однако любое устройство, вне зависимости от его типа, обеспечивает следующие операции – получение узора пальца, проверка его совпадения с рисунком из уже имеющейся базы данных. Наиболее распространены три типа:

  1. Отпечаток пальцаОптический. Этот считыватель наиболее часто применяется в смартфонах. Принцип работы аналогичен работе цифровых «мыльниц». Основой является матрица, которая состоит из светочувствительного диода и автономного источника питания. Попадание пучка света на светочувствительный фотодиод, вызывает образование электрического заряда, пропорциональный интенсивности потока. В результате получается «картинка» с участками разной освещённостью, которая является отображением отпечатка. Если яркость или чёткость, полученного узора недостаточна, то производится повторная проверка.
  2. Ёмкостной. Работают аналогично сенсорному экрану. При прикосновении пальца происходит изменение ёмкости, которая затем преобразуется в напряжение. Выпуклости дают определённую разность потенциалов, впадины практически нет. На основании этого формируется точный рисунок.
  3. Ультразвуковой. Как летучие мыши и дельфины ориентируются в пространстве при помощи эхолокации, так и данный датчик работает, используя звуковые волны. Источник постоянно отправляет импульсы в направлении экрана. Отражение волны от выпуклости и впадины происходит по-разному — различно время отражения. На основании этого составляется 3D картинка, которая повторяет папиллярные узоры пальца. Пока такие датчики не используются в мобильных устройствах, поскольку достаточно дорогие. Но работы ведутся.

Если сканирование отпечатка пальца происходит различными методами, то дальнейшая обработка информация одинакова. Она обрабатывается при помощи программного обеспечения, проводится его анализ, сравнение / сопоставление имеющихся в базе отпечатков с получившимся узором. Если получено полное совпадение, то идентификация проведена – вход в устройство разрешён.

Проблемы со считыванием

Несмотря на то, что считыватели считаются довольно точными, может быть несколько причин, по которым не происходит авторизация.

Если перестал работать датчик, может проблема кроется в следующем:

  • Влажные или жирные руки.
  • Электронный сбой. Нужно перезагрузить устройство.
  • Дефект на пальце – царапина, укус и другой след могут стать причиной того, что считыватель не сработает.

Большинство производителей предвосхитили эти моменты, поэтому некоторые устройства все еще могут быть разблокированы паролями, пин-кодами или сканированием диафрагмы.

Поэтому, если палец не сканируется, просто используйте один из других методов разблокировки, которые необходимо заранее добавить.

Некоторые пользователи спрашивают, как разблокировать телефон с отпечатком пальца другого человека?


https://www.youtube.com/watch?v=09nt_6Ra5zY

В принципе, защиту можно обойти. Например, ситуация: муж спит на диване, а жена хочет забраться в его сообщения, поискать компромат. Для разблокировки девайса можно просто прислонить палец спящего мужа. Конечно, такой путь не всегда доступен. Но можно сделать хитрее – найти место, где касался человек и остался его явный след, посыпать пудрой и приклеить скотч. Дальше кусок скотча прислоняется к телефону и, в большинстве случаев, считыватель открывает доступ.

Сканер отпечатка пальца в смартфоне: дополнительная безопасность или наоборот?

Сканеры отпечатков пальцев сейчас можно найти практически во всех топовых смартфонах. Производители утверждают, что биометрические технологии не только удобны, но еще и очень безопасны. Так ли это?

Сканер отпечатка пальца в смартфоне: дополнительная безопасность – или наоборот?

Не совсем так. Для начала: эти датчики несовершенны. Емкостные сканеры старого образца плохо распознают отпечатки мокрых пальцев, да и вообще часто срабатывают не с первого раза. Если ваши руки потеют летом или во время занятий спортом, телефон может заупрямиться. Шрамы, царапины и прочие дефекты также влияют на качество распознавания. Кроме того, многие сенсоры не отличают слепок от реального пальца, и это уже угроза безопасности.

Часть проблем, скорее всего, решится, когда Qualcomm выпустит на рынок свою новую разработку — ультразвуковой сканер отпечатков пальцев. Слепком его не проведешь, да и влажные пальцы новому датчику не помеха. Но есть и другие угрозы.

Новые технологии уязвимы просто в силу своей новизны — недостаточно просто встроить в телефон нечто инновационное, надо еще сделать это грамотно. Это удается не всем, и точно не сразу. В августе 2021 года был обнаружен способ украсть отпечатки пальцев — удаленно и в промышленных масштабах.

Специалисты выяснили, что смартфоны HTC One Max и Samsung Galaxy S5 хранят изображения с отпечатками пальцев пользователей в общем разделе файловой системы в виде незащищенного файла с расширением bmp, то есть как обычную картинку. Любое приложение, получившее на телефоне доступ к файлам и Интернету, может эту картинку выкрасть. К тому же во многих смартфонах недостаточно защищен сам датчик — вредоносная программа может считывать изображение непосредственно с него.

При этом iPhone справился с этой задачей гораздо лучше конкурентов: смартфоны Apple шифруют эти файлы, так что, если хакер получит изображение, он не сможет прочитать его без криптографического ключа. Производители выпустили патчи, но нет никаких гарантий, что в следующем флагмане с новой ОС не найдутся новые «дыры».

Для защиты данных некоторые вендоры (к примеру, Huawei) используют технологию ARM TrustZone, которая анализирует отсканированные отпечатки пальцев в отдельной операционной системе, запущенной на выделенном виртуальном процессоре, к которому нет доступа у основной системы. В результате сторонние приложения и разработчики не могут добраться до критически важной информации вроде сканов отпечатков пальцев. К сожалению, из-за особенностей реализации эта технология также несовершенна.

Утверждение о том, что отпечаток пальца — не пароль и его нельзя «подглядеть», забыть или случайно передать кому-то другому, на практике не работает. В этом году исследователи также наглядно показали, что украсть отпечаток можно очень легко, причем не входя в контакт с жертвой, — достаточно сделать качественный снимок ее ладони или даже распечатать подходящую фотографию из журнала. Кстати, этот метод подходит и для подделки радужной оболочки глаза.

Попавший в сеть пароль можно заменить за пару минут, но украденные отпечатки пальцев поменять не получится и за всю жизнь. Поэтому не стоит безоглядно доверять громким рекламным заявлениям производителей. Пока же всем пользователям смартфонов, оборудованных сканерами отпечатков пальцев, мы рекомендуем следующее.

  1. Несмотря на рекомендации производителей, не стоит пользоваться биометрическим сканером для авторизации в платежных сервисах и банковских приложениях. Это может оказаться небезопасно. Сейчас телефон у вас — завтра он может оказаться у вора. Ему несложно будет скопировать ваши отпечатки пальцев прямо с телефона и приобрести себе что-нибудь дорогое за ваши деньги. Раздобыть пароли, если, конечно, вы умеете ими правильно пользоваться, значительно сложнее.
  1. Чаще всего для авторизации выбирают указательный и большой палец. Это удобно, но неправильно, так как в работе со смартфоном мы в первую очередь пользуемся именно ими. Получив «залапанный» смартфон, преступник сможет изготовить фальшивый отпечаток за пару часов — благо инструкций в Сети предостаточно. А отпечатки большого и указательного пальца на корпусе устройства наверняка найдутся, причем в приличном состоянии. Поэтому стоит остановиться на мизинце и безымянном пальце левой руки для правшей и правой руки — для левшей.
  2. Для защиты личных данных в телефоне сканера отпечатка пальцев недостаточно. Если вас беспокоит конфиденциальность, подумайте об использовании специального программного обеспечения. К примеру, в Kaspersky Internet Security для Android встроены функции «Анти-Вор» и «Личные Контакты» — с их помощью можно отследить украденный телефон, удаленно стереть с него все данные, а также скрыть от посторонних глаз избранные контакты, истории вызовов и сообщений.

В целом сканер отпечатков пальцев — изобретение неплохое, и в смартфонах от него больше пользы, чем вреда. Но не надо считать его решением всех проблем — пользуйтесь этой технологией с умом и не пренебрегайте другими мерами безопасности.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *