Виды и принцип работы сканера отпечатков пальцев в смартфоне

Сканер отпечатка – описание, использование, виды

Это защитная опция гаджета, позволяющая с помощью прикосновения пальца снимать блокировку экрана. Она позволяет защитить данные от злоумышленников при краже или потери телефона, попытки просмотра данных знакомым или посторонним лицом. Такая возможность используется по желанию. Ее можно воспользоваться, а можно отключить.

Пользоваться сканером отпечатка очень просто и легко. Для этого необходимо прислонить любой палец руки к месту распознавания дуг. При передаче сигнала о владельце блокировка будет снята в течение 1-2 секунд. Никто другой больше не сможет воспользоваться устройством.

Мест расположения сканера может быть несколько. Это зависит от фирмы изготовителя и вида гаджета. Данные (отпечаток владельца) могут храниться также по-разному. На более дорогих моделях они тщательно зашифровываются и размещаются в программных файлах.

В более дешевых они хранятся в незашифрованном виде в простой папке. Даже применение такой полезной опции не убережет от хакеров, взломщиков. Ежегодно выпускаются дополнительные программы (софт), позволяющий защитить данные от несанкционированного доступа.

Touch id и secure enclave: сладкая парочка

Три года назад проблемой Apple, уже в те времена начинавшей обращать внимание на безопасность данных, было то, что пользователи в массе своей не желали каким-либо образом защищать собственные устройства. Вводить PIN-код для разблокировки телефона? Это долго и неудобно.

Посмотрев на ситуацию, в Apple решили не заставлять людей использовать коды блокировки, а попросту максимально упростить процесс разблокировки. Основная идея технологии Touch ID вовсе не в том, чтобы сделать безопаснее твой конкретный аппарат. Идея в том, чтобы сделать безопасность достаточно удобной и привлекательной для основной массы пользователей. И своей цели компания добилась.

Touch ID — это уникальный программно-аппаратный комплекс, и слово «уникальный» здесь не несет рекламного оттенка: каждый датчик в процессе производства проходит настройку для работы с конкретным устройством. Помнишь скандал с «ошибкой 53»? Именно эта особенность стала камнем преткновения, который блокировал работу устройств с замененным в кустарных условиях датчиком отпечатков пальцев.

Виды технологий сканеров

Существует несколько разных типов сканеров отпечатков пальцев, в зависимости от применяемой технологии. Разберем их по порядку.

  1. Оптический сканер. Он распознает всю площадь пальца, и задействует матрицу CCD, как и многие камеры. В тех местах, где не проходит свет, датчик сохраняет темные пиксели, образуя рисунок кожи на пальце. Обычно оптический вид датчика оснащен собственным источником света в виде светодиода. Это позволяет создать четкое прозрачное изображение.
  2. Емкостный сканер. Такую технологию применяют в виде микроскопической схемы конденсаторов. Их еще называют емкостными датчиками. При прикосновении пальца к поверхности датчика, емкость конденсаторов быстро изменяется. Такая технология позволяет обеспечить высокую точность, которая превосходит оптические сканеры. Получить доступ к телефону с таким сканером отпечатков пальцев значительно сложнее.
  3. Тепловой сканер действует по аналогии с емкостным датчиком. Но вместо конденсаторов применяется термодатчик. Он реагирует на отличие температур гребней кожи пальца и другими участками. Его нельзя обмануть прикосновением похожего куска кожи, так как температура не будет соответствовать сохраненному эталону.
  4. Ультразвуковой сканер работает на основе интересного явления дифракции. Это рассеяние и отражение волн звука. При касании пальца поверхности датчика, создается ультразвук, не слышимый человеком. Звуковые волны в местах касания гребней кожи и ее впадин ведут себя по-разному. Это дает возможность ультразвуку создать точную копию отпечатка пальца.

Где хранятся ваши отпечатки

Отпечатки пальцев хранятся только на вашем телефоне. Ни у Google, ни у приложений нет доступа к этим данным.

Как добавить отпечаток пальца

  1. Откройте на телефоне приложение «Настройки».
  2. Нажмите Безопасность.
  3. Нажмите Nexus Imprint.
  4. Следуйте инструкциям на экране. Если у вас не настроена блокировка экрана, появится запрос на добавление резервного способа разблокировки ‒ PIN-кода, пароля или графического ключа.
  5. Отсканируйте отпечаток пальца. Советы:
    • Прикасайтесь к сканеру отпечатков пальцев, а не к экрану.
    • Держите телефон так, как будете держать его при разблокировке (в частности, поверните его экраном к себе).

Как добавить дополнительные отпечатки

  1. Откройте на телефоне приложение «Настройки».
  2. Нажмите Безопасность.
  3. Нажмите Nexus Imprint.
  4. Приложите палец к сканеру отпечатков пальцев или используйте резервный способ разблокировки экрана (PIN-код, пароль или графический ключ).
  5. Нажмите Добавить отпечаток пальца.
  6. Отсканируйте ещё один отпечаток пальца. Можно добавить до пяти отпечатков.
  7. Чтобы не запутаться, вы можете дать им названия. Для этого коснитесь названия отпечатка, введите новое и нажмите ОК.

Достоинства и недостатки сканера отпечатков пальцев

Как и всякое умное устройство, мобильный телефон, оснащенный технологией со сканером отпечатков пальцев, имеет положительные и отрицательные стороны.

К достоинствам можно отнести следующие факторы:

  1. Ваш смартфон становится персональным устройством, так как посторонние люди не смогут взломать защиту сканера.
  2. Надежная защита информации от посторонних глаз без графических ключей и паролей.
  3. Управление мобильным устройством простым касанием пальца.

Однако, имеются и негативные моменты, которые следует знать перед приобретением подобного мобильного гаджета. Перечислим их отдельным списком:

  1. Высокая цена мобильного устройства, оснащенного таким сканером.
  2. В случае попадания телефона к мошенникам или преступникам, возможно копирование отпечатка пальца владельца телефона с его корпуса, и доступ к конфиденциальной информации.
  3. Возможна поломка дактилоскопического датчика. Хотя данная неисправность случается редко. В результате сканер не распознает рисунок пальца хозяина, либо будет распознавать любые отпечатки за действительные. В таком случае рекомендуется обратиться в ремонтную службу к специалистам.

Если не сработал сканер отпечатков на смартфоне

По отзывам пользователей, проявляется эта неисправность крайне редко и чаще всего имеет определённую устранимую причину. Попробуйте следующие подсказки.

  • Сканер плохо работает с грязными и влажными руками. Устраните влагу и загрязнения с поверхности датчика и пальца.
  • Выключите (заблокируйте) телефон коротким нажатием на кнопку, а через 5-7 секунд включите снова.
  • Разблокируйте телефон обычным паролем и проверьте по приведённому выше алгоритму настройку работы с датчиком из Экрана блокировки. Возможно, потребуется перезаписать отпечатки заново.
  • Бывают редкие случаи, когда помочь может только возврат устройства к заводским настройкам.


Чтобы повысить надёжность срабатывания датчика, запишите в память устройства снимки пяти или всех десяти пальцев. Если не сработает один, предъявите телефону второй.

Как взломать сканер отпечатков

Взломать сканер отпечатков пальцев возможно. Это стоит всего 140 долларов

Чен Ю, руководитель отдела X-Lab, который занимался изучением способов обхода защитных механизмов дактилоскопических сенсоров, рассказал о том, что ему и его коллегам удалось сфотографировать на смартфон отпечаток пальца, оставленный на стакане, который после специальной обработки удалось материализовать.

Умельцы не уточняют, как именно им удалось получить физическое воплощение отпечатка, но уточняют, что потратили на это 140 долларов и 20 минут чистого времени. Скорее всего, для этого они воспользовались 3D-принтером, как тот энтузиаст, которому удалось аналогичным образом обойти блокировку Galaxy S10.

По словам Ю, отпечаток, который им удалось получить, позволил снять блокировку с трёх смартфонов и ещё двух неназванных устройств, защищённых дактилоскопическим сенсором. Что интересно, уточнил эксперт, взломать удалось не только ультразвуковой сканер, встроенный в экран, но и физические, которые размещены на корпусе смартфонов.

Как использовать режим блокировки

Разумеется, простое включение этой функции не включает режим блокировки — это просто включает функцию, которая позволяет Вам использовать ее, когда это необходимо.

Чтобы использовать режим блокировки, удерживайте кнопку питания, как будто Вы собираетесь выключить телефон. Среди типичных параметров «Выключить», «Перезапустить» и «Скриншот» Вы увидите новую запись: «Блокировка».

При нажатии на нее мгновенно отключается сканер отпечатков пальцев, а также любые функции Smart Lock, которые Вы, возможно, включили. Он также скрывает все уведомления на экране блокировки, что особенно приятно, если Вы попадаете в ситуацию, когда уведомления могут быть некстати.

Чтобы снова разблокировать телефон, Вам нужно будет ввести свой PIN-код, пароль или графический ключ. Однако после разблокировки имейте в виду, что режим блокировки будет отключен. Вам нужно будет нажимать кнопку питания и включать ее каждый раз, когда Вам это нужно.

Читайте ещё про NFC:  Как пользоваться NFC в телефоне для оплаты, настроить Андроид и подключить карту

Как работает сканер отпечатка пальцев в современном смартфоне

В сканерах отпечатков пальцев имеются две основные функции. При помощи первой из них сканер считывает изображение отпечатка, в то время как вторая функция проверяет совпадение отпечатка с существующими в базе данных. Практически во всех современных смартфонах применяются оптические сканеры.

Когда свет попадает на считываемый папиллярный рисунок, с помощью фотодиодов появляется электрический заряд, в результате чего отдельно взятый пиксель запечатлевается на будущем снимке. С помощью пикселей различной интенсивности на сканере образуется снимок отпечатка пальца. Кроме того, перед тем как сверить отпечаток с базой данных, сканер осуществляет проверку качества снимка.

После получения снимка отпечатка его анализирует специальное программное обеспечение с помощью сложных алгоритмов. К слову, происходит анализ трёх типов узоров отпечатка: дугового, петлевого и завиткового. После того, как ПО определило тип узора, происходит идентификация окончаний линий узоров (разрывы или раздвоения, которые называются минуциями), ведь именно они являются неповторимыми и с их помощью можно осуществить идентификацию владельца устройства.

Дальше идет довольно сложный анализ, в рамках которого сканер анализирует положение минуций по отношению друг к другу, с разбитием отпечатка на микроблоки. Примечательно, что в процессе сопоставления сканер не анализирует отдельно взятую линию узора. Сканер определяет совпадение в отдельных блоках и по ним определяет сходство.

Как работает сканер отпечатков пальцев на смартфоне

Такая технология называется «Touch ID». Это биометрическое распознавание рисунка отпечатков пальцев, с дальнейшей разблокировкой мобильного телефона. Американская корпорация Эппл получила патент на сканер отпечатков пальцев на смартфоне уже в 2008 году.

Однако первый выпуск телефона, снабженного такой системой, произошел только в 2021 году. Время создания и усовершенствования технологии дали свои результаты. Сегодня сканер отпечатков пальцев можно увидеть во многих телефонах среднего и премиум класса.

Разберемся, как работает сканер отпечатков пальцев на смартфоне. Данная функция действует на кнопке «Home» на айфонах. В китайских гаджетах сканер расположен на задней части устройств, под камерой. Поверхность датчика покрыта стеклом из сапфира, который обладает высокой устойчивостью к царапинам и другим повреждениям.

Сканирование осуществляет специальный датчик. Он определяет рисунок кожи на пальце, который уникален для каждого человека. Рисунок кожи определяется под любым углом наклона пальца. Функцию отпечатка пальца возможно внедрят в компьютеры, но на это еще нужно разработчикам достаточно много времени.

Как телефонные замки отпечатков пальцев подлежат судебным постановлениям

Выбираете ли вы отпечаток пальца или PIN-код (или даже оба) для защиты своего телефона, также зависит от того, кого вы хотите сохранить от него.

Если вы не хотите, чтобы случайный незнакомец поднял ваш телефон со стола в кафе и получил к нему доступ, любой из них будет работать просто отлично, а отпечаток пальца может работать лучше. Любой из этих методов должен не спускать глаз с глаз, пока вы ищите потерянный или украденный телефон

2 простых способа восстановить потерянный или украденный телефон Android

2 простых способа восстановить потерянный или украденный телефон AndroidЭти методы могут помочь вам найти ваш потерянный или украденный телефон или планшет Android.Прочитайте больше

Но если вы беспокоитесь о доступе правительства к вашему телефону, вы можете пересмотреть. Судьи в США, как правило, считают, что отказ от ПИН-кода или пароля может быть нарушением Пятой поправки, а отпечатки пальцев — нет.

Если ваш телефон находится под пристальным вниманием суда, судья может приказать вам разблокировать его с помощью отпечатка пальца. Если вы хотите ограничить знания о том, что вы делаете, в АНБ и не допускать в местное отделение полиции, то блокировка телефона с помощью PIN-кода — хорошая идея.

Конечно, законы будут отличаться в зависимости от страны, но вполне вероятно, что полицейские и другие правительственные организации будут настаивать на праве разблокировать телефоны подозреваемых по решению суда, особенно если они окажутся в ситуации, аналогичной той, в которой оказались ФБР в с iPhone Фарука.

Какие бывают сканеры отпечатков?

Есть несколько видов сканеров, самым распространенным считает оптический. Большинство производителей используют именно этот тип — он не только является самым бюджетным, но и самым простым в реализации. Принцип работы заключается в «фотографировании» и запоминании отпечатка пальца.

Ультразвуковые сканеры отпечатков понемногу приходят на смену предшественникам. Они сканируют поверхность пальца с помощью звуковых волн. Такая технология более безопасна, время отклика меньше, загрязнения и повреждения на коже не страшны. На данный момент, этим видом датчика оснащены несколько топовых смартфонов китайских производителей.

Лучший метод разблокировки для смартфонов

Для подавляющего большинства людей отпечатки пальцев будут более безопасным способом. Даже с включенной функцией удаления из 10 попыток возможно — хотя и маловероятно — что кто-то сможет угадать ваш PIN-код.

Без стирания 10 попыток ваш ПИН подвергается атакам методом перебора

Что такое атаки грубой силы и как вы можете защитить себя?

Что такое атаки грубой силы и как вы можете защитить себя?Вы, наверное, слышали фразу “атака грубой силой”. Но что именно это означает? Как это работает? И как вы можете защитить себя от этого? Вот что вам нужно знать.Прочитайте больше

который в конечном итоге взломает его. По сравнению с этим невозможно просто перебрать отпечатки пальцев.

Даже если вы решите придерживаться ПИН-кода, очень маловероятно, что вы подвергнетесь атаке. Взлом ПИН-кода может быть долгим, трудным и дорогостоящим, и многие хакеры могут не беспокоиться, если вы не выдающийся гражданин. Таким образом, хотя отпечатки пальцев более безопасны, нет ничего плохого в использовании PIN-кода.

Однако, если вы находитесь в Соединенных Штатах и ​​беспокоитесь о том, что правительство подключится к вашему телефону, вы можете захотеть ввести PIN-код. Если вы активист, журналист или кто-либо еще, кто может иметь конфиденциальную контактную информацию или сообщения на вашем телефоне, закон будет на вашей стороне, если сотрудник правоохранительных органов попросит вас разблокировать его.

Места расположения сканера отпечатка

Подобных мест несколько. У каждого есть как положительные стороны использования, так и отрицательные.

  1. На передней панели. Считается наиболее правильным местом расположения. Обычно его применяют на практике популярные и дорогие бренды, как Айфон (iPhone) или Эпл (Apple). Его легко использовать в автомобиле или в руке. Риск падения минимален или очень низок. Можно применять в действие любой палец на обеих руках.Виды и принцип работы сканера отпечатков пальцев в смартфоне
  2. Сбоку. Такая опция располагается на кнопке питания или рядом. Удобен для нажатия большим пальцем только правой руки (для левшей наоборот). В автомобиле его также можно использовать при нахождении на специальном держателе.
  3. На задней панели. Является весьма распространенным местом. Особенно у электронных гаджетов, которые изготовлены в Китае. Здесь больше используется указательный палец руки. Специалисты-разработчики отмечают комфорт и удобство расположения. Пользователи же отмечают средний риск падения устройства, так как приходится иногда переворачивать его одной рукой. В автомобиле подобную опцию использовать практически невозможно.Виды и принцип работы сканера отпечатков пальцев в смартфоне

Метод 1: как обойти экран блокировки android с помощью экстренного вызова

Вы можете использовать метод экстренного вызова обхода блокировки экрана Android, если, к счастью, ваше устройство работает под управлением Android 5. Все, что вам нужно сделать, это физический доступ к устройству, которое вы собираетесь разблокировать.

Экстренный вызов обхода блокировки экрана Android – это лазейка в системе безопасности, которую Google заметил и, вероятно, уже решил закрыть. Скорее всего, люди, использующие устройства под управлением более новых версий Android, не смогут использовать этот метод для обхода блокировки экрана. Ниже мы покажем вам, как обойти экран блокировки Samsung с помощью экстренного вызова:

Шаг 1. Получите свое устройство Android и включите его, на котором забыли пароль. Используя кнопку в нижней части экрана, откройте окно экстренного вызова.

Шаг 2: Введите строку символов. Например, вы можете ввести примерно 10 звездочек. Затем выделите строку символов, которую вы только что набрали (чтобы выделить, дважды коснитесь строки) и выберите «Копировать».

Читайте ещё про NFC:  RFID-метки: все о технологии радиочастотной идентификации

Шаг 3. Нажмите один раз на то же поле и вставьте символы, которые вы скопировали на шаге 2 выше. Это удвоит символы.

Шаг 4. Повторяйте шаги 2 и 3, пока вы больше не сможете выделять символы. Это должно быть примерно после 11 повторений.

Шаг 5: Вернитесь на экран блокировки. Проведите пальцем влево, чтобы запустить камеру, и в то же время проведите пальцем сверху вниз, чтобы открыть панель уведомлений.

Шаг 6: Коснитесь значка «Настройки» (значок шестеренки). Должен появиться запрос пароля.

Шаг 7. В поле пароля нажмите и удерживайте, чтобы вставить символы, которые вы скопировали на шаге 2. Продолжайте вставлять символы столько раз, сколько сможете. Перед вставкой других символов убедитесь, что курсор находится в конце текущей строки.

Шаг 8: Продолжайте повторять шаг 7, пока система не выйдет из строя и не исчезнут программные кнопки, доступные внизу. Экран блокировки теперь должен быть расширен экраном камеры. Подождите, пока камера не вылетит. Это должно открыть главный экран.

Недостатки использования экстренного вызова:

  • Решение экстренных вызовов обхода блокировки экрана Android часто требует много времени.
  • Вам нужно каждый раз повторять шаги, так как блокировка экрана не снимается.
  • Решение для обхода аварийного дозвона Android работает только на устройствах под управлением Android 5 или более ранней версии. Людям, использующим устройства с более новыми версиями Android, может не пригодиться функция обхода экстренных вызовов блокировки экрана Android.

Недостатки пин-кодов

Без дополнительных функций безопасности взлом ПИН-кода — это только вопрос времени. Это может быть очень долго, но с бесконечным количеством догадок любой человек или компьютер в конечном итоге получат его.

Существует только так много разных четырех- или шестизначных ПИН-кодов, которые вы можете создать. В этом отношении блокировки шаблонов сильнее, чем PIN-коды, но, к сожалению, исследования показали, что коды шаблонов не очень безопасны.

Новые исследования доказывают, что Android-модели разблокировки сосут

Новые исследования доказывают, что Android-модели разблокировки сосутЕсли вы разблокируете свою трубку Android с помощью шаблона, вам следует рассмотреть возможность использования PIN-кода. Потому что новое исследование показывает, что шаблоны разблокировки Android действительно небезопасны.Прочитайте больше

Даже с защитой от атаки методом подбора, кто-то может войти, если у него высокая мотивация. Был взломан iPhone, который отключил его после неправильного ввода PIN-кода, поэтому счетчик неправильных предположений не увеличился. Эта атака воспользовалась старой ошибкой и больше не будет работать, но она показывает, что ни одна система не является идеальной.

Суть, однако, в том, что кто-то может предположить ваш PIN-код, а никто не может угадать ваш отпечаток пальца. Если вор украл телефон без защиты с помощью грубой силы, он в конечном итоге взломает его; однако, это не так чисто, если он заблокирован отпечатком пальца.

Отпечатки пальцев и pin-коды: решать только вам

Отпечатки пальцев и пин-коды имеют свои преимущества и недостатки. В то время как распечатки являются более безопасным способом для вашего телефона, это не означает, что PIN-коды являются эквивалентом смартфона, оставляя входную дверь незапертой. И то, и другое — хороший выбор, и все зависит от того, что вы хотите от своего телефона, чтобы решить, что лучше для вас.

Если вы используете iPhone и решили придерживаться отпечатка пальца, вот некоторые приложения, которые можно заблокировать с помощью Touch ID и Face ID

8 приложений для iPhone, которые вы можете заблокировать с помощью Touch ID или Face ID

8 приложений для iPhone, которые вы можете заблокировать с помощью Touch ID или Face IDВот 8 приложений для iPhone, включая WhatsApp и Dropbox, которые вы можете заблокировать с помощью Touch ID или Face ID для дополнительной безопасности.Прочитайте больше

Пошаговая инструкция добавления нового отпечатка

Чтобы включить функцию разблокировки на устройствах «Сяоми» с помощью отпечатка нужно:

  1. Открыть «Настройки» и перейти в подраздел «Блокировка экрана и отпечаток пальца».
  2. Нажать «Выбрать пароль» и «Отпечаток пальца».
  3. Следовать инструкциям мастера настройки.
  4. Вернуться в меню «Блокировка экрана и отпечаток пальца» и нажать «Добавить отпечаток пальца».

    Виды и принцип работы сканера отпечатков пальцев в смартфоне

  5. Приложить палец к сканеру и сохранить снимок.
  6. Повторить шаги № 4 и 5 6-9 раз.

Преимущества телефонных замков с отпечатками пальцев

Самым значительным преимуществом сканеров отпечатков пальцев является то, что они не могут вытекать «через плечо». Кто-то может быстро взглянуть на ваш телефон, когда вы вводите свой PIN-код, и узнать код, но они не могут сделать то же самое с отпечатком пальца. Также, телефонные замки отпечатка пальца — лучший выбор против любопытных глаз.

Это также один из самых быстрых методов аутентификации. Если вы всегда разблокируете и блокируете свой телефон, ввод PIN-кода может раздражать. Использование сканера отпечатков пальцев является более быстрым и простым вариантом для хронических проверок телефона.

Отпечатки пальцев также фантастические для людей с плохими воспоминаниями. Забыть ПИН-код раздражает, но невозможно неправильно расставить пальцы. Это преимущество означает меньше блокировок от вашего телефона и меньше времени, потраченного на попытки взломать ваш путь обратно.

Сканер отпечатка пальца в смартфоне: дополнительная безопасность или наоборот?

Сканеры отпечатков пальцев сейчас можно найти практически во всех топовых смартфонах. Производители утверждают, что биометрические технологии не только удобны, но еще и очень безопасны. Так ли это?

Сканер отпечатка пальца в смартфоне: дополнительная безопасность – или наоборот?

Не совсем так. Для начала: эти датчики несовершенны. Емкостные сканеры старого образца плохо распознают отпечатки мокрых пальцев, да и вообще часто срабатывают не с первого раза. Если ваши руки потеют летом или во время занятий спортом, телефон может заупрямиться. Шрамы, царапины и прочие дефекты также влияют на качество распознавания. Кроме того, многие сенсоры не отличают слепок от реального пальца, и это уже угроза безопасности.

Часть проблем, скорее всего, решится, когда Qualcomm выпустит на рынок свою новую разработку — ультразвуковой сканер отпечатков пальцев. Слепком его не проведешь, да и влажные пальцы новому датчику не помеха. Но есть и другие угрозы.

Новые технологии уязвимы просто в силу своей новизны — недостаточно просто встроить в телефон нечто инновационное, надо еще сделать это грамотно. Это удается не всем, и точно не сразу. В августе 2021 года был обнаружен способ украсть отпечатки пальцев — удаленно и в промышленных масштабах.

Специалисты выяснили, что смартфоны HTC One Max и Samsung Galaxy S5 хранят изображения с отпечатками пальцев пользователей в общем разделе файловой системы в виде незащищенного файла с расширением bmp, то есть как обычную картинку. Любое приложение, получившее на телефоне доступ к файлам и Интернету, может эту картинку выкрасть. К тому же во многих смартфонах недостаточно защищен сам датчик — вредоносная программа может считывать изображение непосредственно с него.

При этом iPhone справился с этой задачей гораздо лучше конкурентов: смартфоны Apple шифруют эти файлы, так что, если хакер получит изображение, он не сможет прочитать его без криптографического ключа. Производители выпустили патчи, но нет никаких гарантий, что в следующем флагмане с новой ОС не найдутся новые «дыры».

Для защиты данных некоторые вендоры (к примеру, Huawei) используют технологию ARM TrustZone, которая анализирует отсканированные отпечатки пальцев в отдельной операционной системе, запущенной на выделенном виртуальном процессоре, к которому нет доступа у основной системы. В результате сторонние приложения и разработчики не могут добраться до критически важной информации вроде сканов отпечатков пальцев. К сожалению, из-за особенностей реализации эта технология также несовершенна.

Утверждение о том, что отпечаток пальца — не пароль и его нельзя «подглядеть», забыть или случайно передать кому-то другому, на практике не работает. В этом году исследователи также наглядно показали, что украсть отпечаток можно очень легко, причем не входя в контакт с жертвой, — достаточно сделать качественный снимок ее ладони или даже распечатать подходящую фотографию из журнала. Кстати, этот метод подходит и для подделки радужной оболочки глаза.

Читайте ещё про NFC:  RFID-технология: что это такое, как работает и где применяется

Попавший в сеть пароль можно заменить за пару минут, но украденные отпечатки пальцев поменять не получится и за всю жизнь. Поэтому не стоит безоглядно доверять громким рекламным заявлениям производителей. Пока же всем пользователям смартфонов, оборудованных сканерами отпечатков пальцев, мы рекомендуем следующее.

  1. Несмотря на рекомендации производителей, не стоит пользоваться биометрическим сканером для авторизации в платежных сервисах и банковских приложениях. Это может оказаться небезопасно. Сейчас телефон у вас — завтра он может оказаться у вора. Ему несложно будет скопировать ваши отпечатки пальцев прямо с телефона и приобрести себе что-нибудь дорогое за ваши деньги. Раздобыть пароли, если, конечно, вы умеете ими правильно пользоваться, значительно сложнее.
  1. Чаще всего для авторизации выбирают указательный и большой палец. Это удобно, но неправильно, так как в работе со смартфоном мы в первую очередь пользуемся именно ими. Получив «залапанный» смартфон, преступник сможет изготовить фальшивый отпечаток за пару часов — благо инструкций в Сети предостаточно. А отпечатки большого и указательного пальца на корпусе устройства наверняка найдутся, причем в приличном состоянии. Поэтому стоит остановиться на мизинце и безымянном пальце левой руки для правшей и правой руки — для левшей.
  2. Для защиты личных данных в телефоне сканера отпечатка пальцев недостаточно. Если вас беспокоит конфиденциальность, подумайте об использовании специального программного обеспечения. К примеру, в Kaspersky Internet Security для Android встроены функции «Анти-Вор» и «Личные Контакты» — с их помощью можно отследить украденный телефон, удаленно стереть с него все данные, а также скрыть от посторонних глаз избранные контакты, истории вызовов и сообщений.

В целом сканер отпечатков пальцев — изобретение неплохое, и в смартфонах от него больше пользы, чем вреда. Но не надо считать его решением всех проблем — пользуйтесь этой технологией с умом и не пренебрегайте другими мерами безопасности.

Сканеры отпечатков пальцев для смартфонов признали небезопасными

Сканер отпечатков пальцев — один из самых популярных способов биометрической аутентификации у производителей и пользователей смартфонов. Но, по заявлению компании Talos Security Group (TSG), далеко не самый безопасный — по результатам недавнего тестирования эксперты оценили защиту 80% устройств, представленных на рынке, как низкую. Специалистам удалось обмануть большинство датчиков гораздо легче, чем ожидалось.

Отпечаток пальцев

Представители Talos Security Group изучили алгоритм работы сканеров, установленных в гаджетах Apple, Samsung, Microsoft и других компаний. Для попытки разблокировки устройств использовался поддельный отпечаток пальцев, с помощью которого обойти защиту удалось в 80% случаев. Среди наиболее уязвимых устройств оказались Apple iPhone 8, MacBook Pro (2021) и Samsung Galaxy S10. В связи с тем, что логика работы сенсора основана на предсказании изображения отпечатка, в 90% случаев взлом оказался успешным.

Примечательно, что на Samsung Galaxy A70 ни один из двадцати подготовленных муляжей не сработал. Впрочем, нашёлся у модели и сопутствующий недостаток — смартфон считывал отпечатки гораздо дольше, чем большинство участников тестирования. Вердикт специалистов Talos Security Group оказался неутешительным — по их словам, самый распространённый тип аутентификации нельзя назвать безопасным. В качестве альтернативы они порекомендовали использовать пин-код для разблокировки дисплея: вероятность его угадывания простым перебором значительно ниже.

Источник: 

Снятие блокировки

Если блокировка снимается вводом пароля, PIN-кода или графического ключа, и вы его знаете, то никаких проблем не будет – просто зайдете в настройки и уберете этот способ защиты данных.

  1. Разблокируйте устройство.
  2. Найдите «Настройки». Они могут находиться в главном меню или прямо на рабочем столе.
    Как убрать блокировку экрана на Андроиде
  3. Откройте раздел «Безопасность». В зависимости от прошивки название может меняться. Например, у меня стоит Android 7.0 с оболочкой NFUI. В ее настройках есть специальный раздел «Блокировка экрана и безопасность».
    Как убрать блокировку экрана на Андроиде
  4. В подменю «Экран блокировки» нажмите на пункт «Блокировка», чтобы выбрать способ.
    Как убрать блокировку экрана на Андроиде
  5. Если у вас стояла какая-то защита – например, PIN-код – необходимо подтвердить право доступа к настройкам.

У меня стоит PIN-код, но при включенном и настроенном сканере отпечатков ввод четырехзначного пароля является лишь дополнительным способом проверки. Экран же разблокируется по отпечатку пальца. Чтобы совсем убрать блокировку экрана, выберите вариант «Нет». При этом с телефона будет удален пароль разблокировки и добавленные отпечатки, если на устройстве есть сканер.

Как убрать блокировку экрана на Андроиде
«Нет» – это не лучший вариант с точки зрения удобства использования. Если речь идет о телефоне, который вы постоянно носите с собой, то полное отключение блокировки чревато появлением случайных нажатий. Запуск приложений, отправка сообщений, исходящие звонки – спутники незаблокированного экрана телефона.

Чтобы предотвратить случайные нажатия, но не вводить никакие пароли и ключи для разблокировки, выберите вариант «Провести по экрану». В этом случае пароль и отпечатки также будут удалены, то есть вы снимите защиту с телефона. Экран будет блокироваться после истечения установленного времени бездействия, но разблокировать его можно будет горизонтальным или вертикальным свайпом.

Сравнение с touch id

Напрямую сравнить безопасность Apple Touch ID с ситуацией в мире Android не получится: если у Apple устройств единицы, то смартфонов на Android, наоборот, слишком много. В них могут использоваться самые разные датчики, основанные на разнообразных технологиях (от емкостных и оптических до ультразвуковых).

Для разных датчиков подбирают разные технологии обхода. К примеру, для Samsung Galaxy S6 вполне срабатывает финт с разблокированием телефона моделью пальца, напечатанной на 3D-принтере из самого обычного пластика (с Apple Touch ID такой простой трюк не пройдет; для печати нужно будет использовать материал, обладающий особыми свойствами). Некоторые другие устройства легко обманываются распечатанными с высоким разрешением картинками.

А вот сравнение с Nexus Imprint вполне имеет смысл. В Nexus 5X и 6P Google использовал образцово-показательный подход к безопасности. Это и неотключаемое шифрование раздела данных, и грамотная интеграция датчиков отпечатков, да и сами датчики выбраны не абы как.

В устройствах сторонних производителей могут использоваться недостаточно безопасные датчики, могут зиять откровенные дыры в безопасности (несмотря на формальное соответствие требованиям Android Compatibility Definition).

Функции сканера отпечатков пальцев

Не стоит забывать, что сегодня смартфон играет действительно крайне важную роль в жизни практически каждого человека. Это не только устройство для совершения звонков и написания сообщений, но и настоящее хранилище личных данных, фото, воспоминаний, заметок и финансовой информации.

Второй функцией можно назвать доступ к личным файлам. На некоторых Android-смартфонах можно установить запрос отпечатка не только при разблокировке устройства, но и при открытии некоторых приложений, например, галереи, календаря или документов.

В некоторых моделях Huawei с помощью дактилоскопического датчика можно ответить на звонок — нужно просто приложить палец к сканеру и дождаться начала разговора. На первый взгляд эта функция кажется удобной, но, с другой стороны, существует большая вероятность взять трубку случайно.

Оплата в интернете. С помощью специальных приложений можно совершать покупки в интернет-магазинах, денежные переводы, оплату коммунальных услуг и многое другое. С помощью сканера отпечатка пальцев можно существенно уменьшить время операции и подтвердить оплату простым касанием дактилоскопа.

Передача данных. Смартфоны оснащены множеством функций, одна из которых позволяет передавать файл с устройства на устройство «по воздуху», например, через Bluetooth. Чтобы не вводить лишний раз пароль, можно подтвердить действие с помощью дактилоскопа.

Используя сканер, можно отключить будильник. Принцип действия точно такой же, как и во всех вышеперечисленных случаях — как только слышен звук будильника, достаточно поднести палец к датчику, и сигнал автоматически выключится. Только не забудьте настроить автоповтор, иначе можно проспать.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector