Az ujjlenyomat-érzékelők mára túlléptek az okostelefonok prémium szegmensén, további hardveres biztonsági technológia valósítható meg még a viszonylag olcsó középkategóriás készülékekben is. A technológia a piaci bevezetése óta jelentős evolúciós változásokon ment keresztül, így itt egy áttekintés a piacon elérhető ujjlenyomat-érzékelőkről és a köztük lévő különbségekről.

Optikai szkennerek

Az ujjlenyomatok rögzítésének és összehasonlításának legrégebbi módja. Ahogy a neve is sugallja, a technológia egy optikai képen, lényegében fényképen alapul, és speciális algoritmusok segítségével azonosítja a felületen található egyedi mintákat, például egyenetlenségeket vagy egyedi nyomokat, a kép legvilágosabb és legsötétebb területeinek elemzésével.

Az okostelefonok kameráihoz hasonlóan az ilyen érzékelők meghatározott felbontással rendelkeznek, minél nagyobb ez, annál finomabb részletek lesznek elérhetők a szkenner számára, ami növeli a védelmi szintet. Az ilyen érzékelők azonban kontrasztosabb képet kapnak, mint egy hagyományos fényképezőgép. Általában magukban foglalják nagyszámú diódák hüvelykenként a tisztább részletek érdekében. Az ujjleolvasás pillanatában a szkenner sötétben van, így az optikai szkennereken LED-ek is „a fedélzeten” vannak, amelyek vakuként működnek a szkennelés során. Hasonló belső szervezet további milliméter vastagságot ad az okostelefonnak, és negatívan befolyásolja a végső formát.

Az optikai szkennerek fő hátránya a megbízhatatlanságuk. Segítségükkel csak kétdimenziós képet kapunk, egy ilyen szkennert egy másik képpel lehet „megtéveszteni” jó minőségű vagy abból mesterségesen létrehozott lenyomatot. Ne bízzon ebben a típusú szkennerben, nem elég biztonságos a legfontosabb információk védelméhez.

Manapság az okostelefonok ujjlenyomat-érzékelői különféle formájú és méretűek, de nem rendelkeznek optikai szkennerrel. A rezisztív érintőképernyők elterjedésének kezdetéhez hasonlóan ma már csak a legolcsóbb hardvermegoldásokban lehet optikai szkennereket találni. A fokozott biztonság iránti igény az okostelefonok egyöntetű kondenzátoros szkennerekre való átállásához vezetett.

Kondenzátor szkennerek

Az ujjlenyomat-érzékelők leggyakoribb típusa. És ismét a név adja ki a fő alkatrészt, ha természetesen egy kicsit jártas az elektronikában - egy kondenzátor. A hagyományos ujjlenyomat-kép létrehozása helyett a kondenzátor-szkennerek apró kondenzátorok tömbjeit használják az ujjlenyomattal kapcsolatos információk gyűjtésére. Ha elektromos töltés tárolására alkalmas kondenzátorokat csatlakoztat egy vezetőképes kártyához, akkor ez lehetővé teszi a nyomat részleteinek olvasásához. A kondenzátorok töltése kissé megváltozik, amikor az ujj hozzáér a táblához, ugyanakkor a légrés viszonylag változatlan formában hagyja a töltést. Az integrációs lánc a változások nyomon követésére szolgál műveleti erősítő, a későbbi változások jelátalakítóval rögzíthetők analógról digitálisra.

A beolvasást követően a digitális információ elemezhető a nyomat jellegzetes és egyedi jellemzőiért, amelyeket későbbi összehasonlítás céljából tárolhatunk. Egy ilyen érzékelőt sokkal nehezebb "megtéveszteni", mint egy optikait. Az eredmények nem reprodukálhatók képen, és nagyon nehéz mesterséges lenyomattal hamisítani: különböző anyagok különböző változásokat okoz a kondenzátor töltésében. Az egyetlen biztonsági kockázat a szoftver vagy hardver feltörésének lehetőségéből fakadhat.

Az ilyen kondenzátorok kellően nagy tömbjének létrehozásával (több száz, ha nem több ezer kondenzátor egy szkennerben) csak elektromos jelek felhasználásával nagyon részletes képet kaphatunk az ujjlenyomat ütéseiről és barázdáiról. Az optikai érzékelőkhöz hasonlóan több kondenzátor nagyobb szkenner felbontást és egy bizonyos szintre növeli a védelmet.

Mert több Az áramköri kondenzátor-szkennerekben lévő alkatrészek többe kerülhetnek. Egyes korai tervek megpróbálták csökkenteni a szükséges kondenzátorok számát "elhúzó" szkennerek használatával, amelyek kevesebb kondenzátorelemből vettek információkat, és gyorsan frissítették az eredményeket, amikor ujját az érzékelőn húzta. A módszer meglehetősen kifinomult volt, és gyakran több kísérletet igényelt a sikeres beolvasáshoz. Szerencsére manapság elterjedt egy egyszerűbb séma az érzékelő működésére: elég egy egyszerű megnyomás és tartás.

Ultrahangos szkennerek

A legújabb ujjlenyomat-technológia, amelyet először a Le Max Pro okostelefonnal vezettek be. Ebben fontos szerepet játszott a Qualcomm és a Sense ID technológia. A nyomtatás részleteinek tényleges gyűjtéséhez a hardverplatform ultrahangos adót és vevőt tartalmaz. Az ultrahang impulzust a szkennerre helyezett ujjon keresztül továbbítják. Részben felszívódik, részben visszakerül a szenzorba, attól függően, hogy az egyes nyomatoknál egyedi dudorok, pórusok és egyéb részletek vannak.

A visszatérő jel leolvasásához nincs mikrofon, helyette egy érzékelőt használnak, amely képes leolvasni a mechanikai feszültséget, hogy kiszámítsa a visszatérő jel intenzitását az érzékelő különböző helyein. A hosszabb ideig tartó szkennelés lehetővé teszi a számolást További információ, amely viszont részletes 3D-s modellt nyújthat a beolvasott nyomatról. A technológia 3D jellege a kondenzátoros szkennerek még biztonságosabb alternatívájává teszi.

Algoritmusok és kriptográfia

A legtöbb ujjlenyomat-érzékelő nagyon hasonló elveken alapul, de további alkatrészek és szoftver jelentős szerepet játszhatnak a termékek megkülönböztetésében a fogyasztók számára elérhető teljesítmény és funkcionalitás tekintetében.

A fizikai szkennerhez egy dedikált chip tartozik, amely értelmezi a beolvasott információkat, és a szükséges formátumban továbbítja az okostelefon processzorának. A különböző gyártók kissé eltérő algoritmusokat használnak az ujjlenyomat kulcsfontosságú jellemzőinek azonosítására a sebesség és a pontosság tekintetében.

Általában ezek az algoritmusok "keresik" azt a helyet, ahol a dudorok és vonalak véget érnek, vagy ahol a dudor ketté válik. Ezeket és más megkülönböztető jellemzőket együttesen ujjlenyomat-sablonnak vagy részletes ujjlenyomat-beviteli protokollnak nevezzük. Ha ezek közül a tulajdonságok közül több megegyezik a beolvasott nyomatban, akkor a nyomat egyezésnek számít. Ahelyett, hogy minden alkalommal összehasonlítaná a teljes nyomatot, a mintaillesztés csökkenti a nyomat azonosításához szükséges feldolgozási teljesítményt, segít elkerülni a nyomat elkenődésével kapcsolatos hibákat, és lehetővé teszi a nem középen lévő ujjak vagy a nyomat csak egy részének beolvasását.

Kétségtelen, hogy az ilyen információkat biztonságosan kell tárolni az eszközön, és távol kell tartani az azt veszélyeztető kódoktól. A felhasználói adatok hálózatra való feltöltése helyett az ARM processzorok biztonságosan tárolhatják azokat egy dedikált fizikai chipen a TrustZone alapú Trusted Execution Environment (TEE) technológiájuk segítségével. Ezt a biztonságos tárolót más kriptográfiai folyamatokhoz is használják, és közvetlenül kommunikál a biztonságos hardverelemekkel, például az ujjlenyomat-érzékelővel, hogy megakadályozza a szoftverek lehallgatási kísérleteit. A jóváhagyott, nem személyes adatokhoz, például a jelszavakhoz csak a TEE-kliens API-t használó alkalmazások férhetnek hozzá.

A Qualcomm hasonló megoldása a Secure MSM architektúrába van beépítve, az Apple egy hasonló projektet "Secure Enclave"-nek nevez, de ezek mindegyike ugyanazon az elven alapul - a processzor különálló részén tárolják az információkat, amelyekhez a futó alkalmazások nem férhetnek hozzá. normál környezetben operációs rendszer. A FIDO (Fast Identity Online) szövetség részeként erős kriptográfiai protokollokat fejlesztettek ki, amelyek lehetővé teszik ezen hardverrel védett zónák használatát a hardver és a szolgáltatások közötti jelszó nélküli hitelesítéshez. Ezért az ujjlenyomatával beléphet egy webhelyre vagy online áruházba, és személyes adatai nem hagyják el az okostelefont. Ezt úgy érik el, hogy biometrikus információk helyett digitális kulcsokat küldenek a szerverre.

Az ujjlenyomat-érzékelők meglehetősen biztonságos alternatívává váltak számtalan jelszó és felhasználónév megjegyezésére és további fejlődés A biztonságos mobilfizetési rendszerek azt jelentik, hogy ezek a szkennerek a jövőben egyre gyakoribbak és alapvető biztonsági eszközökké válnak.

2011. március 30., 04:01

Ujjlenyomat-szkennerek. Osztályozási és megvalósítási módszerek

• számítógép hardver

Körülbelül egy éve, amikor dolgozat írok, szembe kellett találnom az ujjlenyomat-szkennerekkel. Tisztán emlékszem, milyen kellemetlenül lepődtem meg a sokszínűségükön – persze, mert mindegyiknél meg kellett keresnem az információszivárgás csatornáit, és értékelésükhöz módszertant kellett írni. És mégis tény, hogy jelenleg alapvetően vannak különböző utak ujjlenyomatok vétele változó megbízhatósággal és hatékonysággal.

A szkennelésről

Valamivel több mint egy éve vetődött fel Habrén a biometrikus azonosítás kérdése, így Általános információ röviden közlöm. Fiziológiailag az ujjlenyomat egy úgynevezett papilláris minta - olyan kiemelkedések (gerincek) konfigurációja, amelyek egyedi pórusokat tartalmaznak, amelyeket mélyedések választanak el. Az ujj bőre alatt erek hálózata található. Ezenkívül az ujjlenyomat a bőr bizonyos elektromos és termikus jellemzőihez kapcsolódik. Ez azt jelenti, hogy fény, hő vagy elektromos kapacitás (vagy a kettő kombinációja) felhasználható ujjlenyomat-kép készítésére. Az ujjlenyomat a magzat fejlődése során keletkezik, és az ember élete során nem változik, ráadásul egy idő után megsérülve visszaállítja eredeti szerkezetét. Még az egypetéjű ikreknek sincs egyforma ujjlenyomata. Megbízhatóság szempontjából az ujjlenyomat-szkennelés a második helyen áll a DNS-elemzés, valamint az írisz vagy a retina szkennelése után.

Az összes létező ujjlenyomat-leolvasó három csoportra osztható: optikai, félvezető és ultrahangos. Ezen túlmenően, mindegyik módszerben többféle módon is megvalósítható.

Optikai szkennerek

Az optikai szkennerek a képalkotás optikai módszereinek használatán alapulnak. Az optikai módszer megvalósításának számos fő módja van:

Reflexiós optikai módszer

Ez a módszer a frusztrált teljes belső reflexió (Frusted Total Internal Reflection) hatását használja. A hatás abban rejlik, hogy amikor a fény a két közeg határfelületére esik, a fényenergia két részre oszlik - az egyik visszaverődik a felületről, a másik pedig a határfelületen keresztül behatol a második közegbe. A visszavert energia hányada a fényáram beesési szögétől függ. Ennek a szögnek egy bizonyos értékétől kezdve minden fényenergia visszaverődik a felületről.

Ezt a jelenséget teljes belső reflexiónak nevezzük. Sűrűbb optikai közeg (ujjfelület) érintkezése kevésbé sűrűvel a teljes belső visszaverődés helyén a fénysugár ezen a határon halad át. Így csak azok a fénysugarak verődnek vissza a határról, amelyek a teljes belső visszaverődés bizonyos pontjait érik el, amelyekre az ujj papilláris mintája nem került alkalmazásra. Az ujjfelületről kapott világos kép rögzítéséhez speciális képérzékelőt (CMOS vagy CCD, a szkenner megvalósításától függően) használnak.

A módszer hátrányai:

Szennyezésre való érzékenység

Az ilyen szkennerek vezető gyártói a BioLink, a Digital Persona, az Identix.

Optikai módszer az átvitelben

Szkennerek ebből a típusból száloptikai mátrixot képviselnek, amelyben a kimeneten lévő összes hullámvezető fotóérzékelőhöz van csatlakoztatva.

Az egyes érzékelők érzékenysége lehetővé teszi az ujjon áthaladó maradék fény rögzítését azon a ponton, ahol az ujj megérinti a mátrix felületét. A teljes nyomat képe az egyes fotóérzékelőkről leolvasott adatok alapján alakul ki.

Nál nél ez a módszer még sok előny:
Magas olvasási megbízhatóság
a csalással szembeni ellenállás

Ennek a módszernek azonban van egy jelentős hátránya is - végrehajtásának összetettsége:

Ezt a típusú szkennert a Security First Corp. gyártja.

Optikai proximity szkennerek

Az optikai érintésmentes szkennerekkel nem fogja elhinni, hogy nincs szükség közvetlen ujjérintkezésre a lapolvasó eszköz felületével. Az ujjat a szkennerben lévő lyukra helyezik, több fényforrás alulról világítja meg különböző oldalról, a szkenner közepén van egy lencse, amelyen keresztül, összegyűjtött információkat CMOS kamerára vetítve, amely a kapott adatokat ujjlenyomat képpé alakítja.

Az ilyen típusú szkennerek vezető gyártója az Touchless Sensor Technology.
(Valamiért nincs szó az előnyökről/hátrányokról)

Félvezető szkennerek

A félvezető szkennerek a félvezető tulajdonságok felhasználásán alapulnak, hogy képet kapjanak az ujjfelületről, amely a papilláris mintázat bordáinak a szkenner felületével való érintkezési pontjain megváltozik.

Kapacitív szkennerek

A kapacitív szkennerek manapság a leggyakoribb félvezető eszközök az ujjlenyomat-képek rögzítésére. Munkájuk egy félvezető p-n átmenetének kapacitásának megváltoztatásán alapul, amikor a papilláris mintázat gerince érintkezik a félvezető mátrix valamely elemével. A kapacitív szkennereknek vannak olyan módosításai, amelyekben a mátrix minden félvezető eleme egy kondenzátorlemezként, az ujj pedig egy másikként működik. Amikor ujjat helyezünk az érzékelőre, az egyes érzékeny elemek és a papilláris minta kiemelkedése között egy kapacitás alakul ki, amelynek értékét az ujj dombormű felülete és az elem közötti távolság határozza meg. Ezeknek a tárolóknak a mátrixát ujjlenyomat-képpé alakítják.

A népszerűségéből fakadó előnyök a következők:
Alacsony költségű
Megbízhatóság

Hátrányok:
Nem hatékony védelem a bábuk ellen

Az ilyen típusú szkennerek vezető gyártói az Infineon, az STMicroelectronics, a Veridicom.

RF szkennerek

Az RF-Field Scannerek egy mátrixot használnak elemekből, amelyek mindegyike miniatűr antennaként működik. Az RF modul alacsony intenzitású jelet állít elő, és azt az ujj beolvasott felületére irányítja. A mátrix minden érzékeny eleme a papilláris mintázatról visszaverődő jelet kap. Az egyes miniatűr antennákban indukált EMF értéke attól függ, hogy van-e papilláris mintázat a közelében. Az így kapott feszültségmátrixot digitális ujjlenyomat-képpé alakítjuk.

Előnyök:
Mivel a bőr fiziológiai tulajdonságait elemzik, a szkenner megtévesztésének valószínűsége nulla.

Hátrányok:
Bizonytalan működés a rossz ujjérintkezés miatt

Az RF szkennerek jól ismert gyártója az Authentec.

Szkennerek nyomásos módszerrel

A nyomásszkennerek tervezése során nyomásérzékeny piezoelektromos elemek sorát alkalmazzák. Amikor egy ujjat a szkennelési felületre helyeznek, a papilláris mintázat kavicsos kiemelkedései nyomást gyakorolnak a mátrixelemek egy részhalmazára. A bőrmintázat üregei nem gyakorolnak nyomást. Így a piezoelektromos elemektől kapott feszültségkészlet ujjlenyomat-képpé alakul.

Ennek a módszernek számos hátránya van:
alacsony érzékenység
nem hatékony védelem a bábuk ellen
túlzott erő hatására bekövetkező sérülésekre való hajlam

A nyomásérzékeny szkennereket a BMF gyártja.

Hőszkennerek

Termikus szkennerek - az ilyen eszközök piroelektromos elemekből álló érzékelőket használnak, amelyek lehetővé teszik a hőmérséklet-különbség rögzítését és feszültséggé alakítását.
Amikor ujjat helyezünk a szkennerre, a piroelektromos elemeket érintő papilláris minta kiemelkedéseinek hőmérséklete és a mélyedésekben lévő levegő hőmérséklete alapján az ujjfelület hőmérsékleti térképe készül, amelyet ezt követően egy digitális kép.

A hőmérsékleti módszernek számos előnye van:
- nagy ellenállás az elektrosztatikus kisülésekkel szemben
stabil működés széles hőmérsékleti tartomány
hatékony védelem a bábuk ellen.

Ennek a módszernek a hátrányai közé tartozik az a tény, hogy a kép gyorsan eltűnik. Az ujj első pillanatban történő alkalmazásakor jelentős a hőmérséklet-különbség, és ennek megfelelően magas a jelszint. Rövid idő elteltével (kevesebb, mint egy tizedmásodperc) a kép eltűnik, ahogy az ujj és az érzékelő termikus egyensúlyba kerül.

Ultrahangos módszer

Egyelőre ebben a csoportban egyetlen módszer létezik, amelyet úgy hívnak. Az ultrahangos szkennerek (Ultrasonic Scanners) ultrahanghullámokkal pásztázzák az ujj felszínét. A hullámok forrása és a papilláris mintázat csipkézett kiemelkedései és üregei közötti távolságot a róluk visszaverődő visszhang méri.

Az így kapott kép minősége tízszer jobb, mint bármely más biometrikus módszer a piacon. Kívül, Ily módon szinte teljesen védett a próbabábukkal szemben, mivel lehetővé teszi a papilláris ujjmintázat ujjlenyomatán kívül, hogy információkat szerezzenek más jellemzőkről, például a pulzusról.

Hátrányok:
 Magas költség

Az ilyen típusú szkennerek vezető gyártója az Ultra-Scan Corporation.

A digitális technológiák évről évre egyre jobban behatolnak életünkbe. A pénz, dokumentumok, személyes videók és fényképek, feljegyzések adattömböket alkotnak az emberi élet minden területéről. Elméletileg, kellő kitartással, segítségükkel kimerítő pszichológiai portrét lehet készíteni egy személyről, pénzt lopni, bejutni valaki más házába. Személyes adatok védelme ben modern világ egyre aktuálisabbá válik.

A fejlesztés előfeltételei

Erre az ötperces paranoiára nem azért volt szükség, hogy megijesszen (bár ha most azon gondolkodik, hogy erősebbre cserélje a jelszavakat, az nagyszerű), hanem azért, hogy megmagyarázza, miért kezdtek el az okostelefonok gyártói termékeikben szinte mindenhol biometrikus hitelesítési módszereket – védelmet – alkalmazni. az emberi testrészek paramétereinek egyediségén alapul.

Számos ilyen lehetőség létezik, de nem mindegyik alkalmas adatvédelmi célokra. Egyesek sokat változnak az idő múlásával, másokat technikai szempontból nehéz és kényelmetlen olvasni. Például a kriminológusok néha harapás vagy DNS alapján azonosítják az embereket, de Ön nem fog minden alkalommal állkapcsot venni, amikor be kell jelentkeznie a levélbe. Az is kényelmetlen, ha egy csepp vért ad az okostelefon feloldásához.

Ha figyelembe vesszük, az összes „de” megmarad: az írisz mintája, az arc és a koponya formája, valamint az ujjlenyomatok – a bőrt borító legkisebb minták.

Annak ellenére, hogy az ujjlenyomat-érzékelővel ellátott okostelefonok viszonylag nemrégiben jelentek meg, maga a technológia hosszú utat tett meg. Nem utalok a kriminalisztika történetére, amelyben 1902 óta használják az ujjlenyomat-vételt, hanem azonnal áttérek eredményeinek különféle kütyüben való alkalmazására.

Törekedj a fejlődésre

Az egyik első olyan eszköz, amely ujjlenyomat-érzékelőt kapott, az Acer - TravelMate 739 laptopja volt. Valamivel több mint 12 másodpercbe telt, amíg feldolgozta a szkenner érintését, de a 2000-es évek elején ez hihetetlen volt.

Már 2002-ben a világ meglátta az első ujjlenyomat-szkennerrel ellátott mobileszközt - kézi számítógép a HP-tól - iPAQ Pocket PC h5400. Képernyő 320×240 pixel, Intel PXA250 400 MHz processzor, 64 MB RAM és 20 MB fájltárolásra - erről álmodoztam.

A következő évben a Fujitsu kiadja az elsőt mobiltelefon ujjlenyomat-szkennerrel és azóta, 2011-ig, körülbelül 30 különféle telefonok ujjlenyomat-szkennerekkel.

Az Apple 2008-ban szabadalmaztatta az ujjlenyomat-feloldást, de miközben a vállalat finomította a technológiát, a Motorola bemutatta a világ első ujjlenyomat-képes Android okostelefonját, az Atrix 4G-t.

Sajnos a Motorola számára ez az eszköz nagyrészt észrevétlen maradt a piacon. Az értékesítés kezdetére végleg kialudt a vásárlók és a szakma érdeklődése a szkennerek iránt, majd az iPhone 5S 2013. szeptember 10-i bejelentése után újra feléledt. Az esemény után minden önmagát tisztelő cég kötelességének tekintette, hogy mihamarabb ujjlenyomat-szkennert építsen be készülékébe.

Az ujjlenyomat-leolvasók típusai

Ujjlenyomatokat olvasnak különböző utak. Többféle szkenner létezik: optikai, kapacitív, ultrahangos, rádiófrekvenciás, termikus és nyomásmintázat-felismerés. Nincs értelme mindezekről a fajtákról beszélni, mivel csak néhányat használnak mobileszközökön.

Manapság a fogyasztói elektronikában az optikai és kapacitív érzékelők a leggyakoribbak.

Optikai ujjlenyomat-érzékelők- a jelenlegi technológiák közül a legrégebbi. Talán emlékszel arra, hogy egyes filmekben a hős, hogy bekerüljön a zárt ajtó mögé, az ujját vagy a tenyerét egy üveglapra helyezi, és lassan kúszó fénysugár pásztázza a bőrt. Természetesen a valóságban nem minden történik olyan egyértelműen, de az elv ugyanaz. Az optikai ujjlenyomat-szkenner lényegében egy kicsi, de rendkívül érzékeny digitális fényképezőgép. Az ujját egy áttetsző területen keresztül világítják meg, és az érzékelő mélyén lévő érzékelők rögzítik a bőrfelületről visszaverődő fényt. A tükrözés természetéből adódóan elképzelés jön létre a minta formájáról, a bőr redőiről.

Az optikai ujjlenyomat-leolvasók általános hátránya a szennyeződésekre való érzékenységük. Érdemes az érintkezőpárnát vagy magát az ujjat beszennyezni, és jelentősen megnő a meghibásodások száma.

Ráadásul egy ilyen szkenner könnyen megtéveszthető, amit a hackerek szívesen bemutatnak. Elég egy ujj fényképét nyomtatni nagy felbontásúés a szkennert „megveszik” cserére.

A második általános technológia az kapacitív érzékelők. Félvezető elemekből álló tömb segítségével tesznek különbséget az ujjak között. Ez nagyon hasonlít a érintőkijelző, de sokkal finomabb. Amikor egy személy hozzáér egy ilyen érzékelőhöz, az eloszlás megváltozik elektromos töltések apró kondenzátorok tömegével kirakott érzékelőlapon. A mélyedésekben és a bőrön mintát képező gerinceken a töltés eltérő. A változások nyomon követhetők és a készülék memóriájában tárolódnak egy minta formájában, amely alapján egy adott ujj mintája azonosítható. De ez sem csodaszer. 3D nyomtatás és vezető anyagok felhasználásával olyan hamisítványt lehet készíteni, amely még kapacitív érzékelővel is megkülönböztethetetlen az eredetitől.

A mobil elektronika legfejlettebb és még mindig nagyon rosszul elosztott technológiája maradt ultrahangos ujjlenyomat felismerés.

Az optikai szkennerekben a fénysugarak visszaverődési szögét az ujj domborművéből mérik. Az ultrahangos szkennerben ugyanez az elv érvényes, de a bőr megkönnyebbüléséről a hang segítségével nyernek információt. Az érzékelő méri, hogy a bőr hogyan kölcsönhatásba lép az ultrahanggal. Ráadásul nem csak az ujj felszínéről verődik vissza, hanem mélyen behatol a bőrbe. Az eredmény nem egy kétdimenziós kép, hanem a hangvisszaverődések háromdimenziós térképe, amit nagyon nehéz meghamisítani.

Az egyik első ultrahangos ujjlenyomat-olvasóval ellátott okostelefont a LeEco készítette, de az ujjlenyomat-érzékelőjében a technológián kívül semmi kiemelkedő nem volt. De az ultrahang jól áthatol az üvegen és a fémen. Elméletileg ez lehetővé teszi a tervezők számára, hogy az ujjlenyomat-érzékelőt mélyen az okostelefon testébe rejtsék más részek alá.

Ha kombinálja ezt a funkciót a jelenlegi előlap nélküli őrülettel, megkapja az okostelefon koncepcióját a kijelző alatti ujjlenyomat-érzékelővel. A szenzor ilyen elrendezésű prototípusai már kaphatók, csak meg kell várnunk a technológia megjelenését egy teljes értékű termékben. Régóta jósolták, de elképzelhető, hogy a célegyenesben megkerülik a koreaiakat.

Az ujjlenyomat-beolvasás hardveres megvalósítása csak a fele annak, amit az adatok védelme érdekében meg kell tenni. Sokkal fontosabb, hogy az okostelefon hogyan tárolja az ujjlenyomatadatokat, és hogyan kezeli azokat.

Mielőtt azonban rátérnénk a biometrikus ujjlenyomat-hitelesítés szoftveres megvalósításának árnyalataira, egy kis tanács. Ha meg szeretné növelni az okostelefon ujjlenyomat-felismerésének sebességét, kétszer adja hozzá ugyanazt az ujját a rendszerhez.

A vas nem minden

A programrészről is szólok időrendi sorrendben. Az Android okostelefonokon eleinte nem volt egyetlen megközelítés az eszköz ujjlenyomattal történő feloldására. Minden gyártó saját biztonsági elképzelései szerint szervezte meg ezt a folyamatot. Néha nagyon furcsa.

Például a története HTC One Max, ahol a telefon memóriájában tárolták teljes másolatok ujjlenyomat, ahogy van, titkosítás nélkül is.

Az Apple Touch ID technológiája lett a mérce. A cég okostelefonjai nem emlékeznek az ujjlenyomatokra. Ehelyett az érzékelő szkenneléskor kapott adatait egyirányú hash-funkcióvá alakítják át - egy bitsorrá, amelyből az ujjlenyomat nem állítható vissza.

Az elvet az a+b=4 egyenlet példáján illusztrálom. Nem nehéz kitalálni, hogy melyik számpárok adnak négyet. Ha az „egyenlő” jeltől balra a + b helyett egy speciális matematikai sorozat található - egy egyirányú hash függvény. Helyettesítheti az ujjlenyomat-érzékelőtől kapott számokat, és a jobb oldalon kaphat egy bizonyos értéket. Könnyű egy ilyen függvényt egy irányban kiszámítani, de a fordított műveletet szinte lehetetlen elvégezni.

Az egyenlőségjeltől jobbra lévő számok segítségével megtudja, hogy az ujjlenyomat-érzékelő milyen adatokat cserélt be a hash függvénybe, a számítógép jelenlegi sebessége mellett ez a világegyetem korához mérhető időbe telik.

Az okostelefon memóriájában csak a hash-függvények tárolódnak, ezen felül ezek titkosításra kerülnek, és csak akkor kerülnek le az okostelefon biztonságos memóriájából, ha a felhasználó igényli.

A Nexus Imprint néven hasonló algoritmus jelent meg Android felhasználók csak az operációs rendszer 6. verziójával együtt. Ezzel egy időben a Google bevezette az ujjlenyomat API-t a külső fejlesztők számára, és beépítette az ujjlenyomat-érzékelőre vonatkozó követelményeket az eszköztanúsítási programba.

De örökkévaló android probléma- a töredezettség itt is elírásokat támaszt. Ha a gyártók megkapják az összes szükséges tanúsítványt az eszközök értékesítéséhez Európában, akkor ez nem szükséges az olyan piacokra való belépéshez, mint például Kína és India. Nagyon sok Google Play nélküli eszköz, amely különösen nem hivatalos csatornákon keresztül lép be az orosz piacra, nincs megfelelően védett.

Ezenkívül a villogást kedvelőknek tisztában kell lenniük azzal, hogy az okostelefon rendszerbetöltőjének feloldása valójában letiltja az operációs rendszer fejlesztője által megtett összes biztonsági intézkedést.

Nem biztonságosabb, de kényelmesebb

Amint láthatja, egy okostelefon esetében az ujjlenyomatok nem sokban különböznek a szokásos jelszótól - ugyanazok a számsorok, még akkor is, ha nem a képernyőn megjelenő billentyűzetről, hanem egy speciális érzékelővel írják be őket. Nem biztonságosabbak, de sokkal kényelmesebbek, mint a jelszavak. Nem lehet őket elveszíteni vagy elfelejteni, gyorsabban bevezetik őket, és ami a legfontosabb, velük az okostelefon-tulajdonosok sokkal gyakrabban kezdték védeni eszközeiket. Ez volt a számítás, amikor az Apple bemutatta a Touch ID-t – hogy gondosan előkészítse a platformot egy szabadalmaztatott érintés nélküli fizetési rendszer – az Apple Pay – bevezetéséhez és megvalósításához.

És itt hitelt kell adnunk a cégnek. Kereskedelmi érdekeket követve ismét mozdonyként működött, olyan változásokat idézve elő, amelyek az egész iparág javát szolgálták.

Nem is olyan régen az ujjlenyomat-olvasó technológiát leginkább a sci-fi filmekhez társították. Most már a pénztárcabarát Xiaomi okostelefonok is rendelkeznek ujjlenyomat-szkennerrel. Elmagyarázzuk az olvasóknak, hogyan működik.

Az ujjlenyomat-szkenner (Touch ID) lehetővé teszi a felhasználó azonosítását az ujjbegyen lévő egyedi bőrminta alapján. Minden embernek megvan a maga lenyomata és "mintája", ami még egypetéjű ikrek esetén sem ismétlődik.

Az ujjlenyomat (ujjlenyomat) lehetővé teszi bármely személy azonosítását, például bűnözők keresése esetén. Mint kiderült, a Touch ID funkció az okostelefon-használók számára is hasznos. Segítségével megvédheti okostelefonját az illetéktelen hozzáféréstől.

Jelenleg többféle szkenner létezik a piacon. Mindegyik ugyanazon az elven működik - a szkenner beolvassa az okostelefon tulajdonosának ujjlenyomatát, és amikor megpróbálja feloldani, összehasonlítja a „mintát” a készülékben előre beprogramozott mintával. Ha az ujjlenyomat megegyezik, az eszköz feloldódik. Ellenkező esetben hibaüzenet jelenik meg.

Érdekes módon a szkennerek nem elemzik a teljes ujjlenyomat-mintát. Csak néhány jellemző tulajdonság vagy minta kerül ellenőrzésre. Ilyen például az ujjlenyomatok elágazása, elágazása vagy törése.

A szkennerek a képet sablonná (sablonná) alakítják át, és az algoritmus összehasonlítja a görbék és a vonalak közötti távolságot. Ez sokkal rövidebbé teszi az ellenőrzési folyamatot, mintha a teljes ujjlenyomatot kellene elemeznie.

Az algoritmusok érvényesítik a nyomtatást, ha az apróságok körülbelül 40%-a egyezik a mentett mintával. A gyakorlatban ez elegendő egy adott felhasználó azonosításához és a hibatűrés biztosításához.

A minuciák (vagy "Galton-pontok") a bőrmintázat (pontok) minden ujj számára egyedi területei, amelyek azt mutatják, hogy a papilláris vonalak hol egyesülnek, kettéágaznak vagy eltörnek.

Az ujjlenyomat-leolvasók típusai

1. optikai szkenner"leveszi" a teljes ujjpanelt, és ehhez CCD érzékelőt használ (ahogy a legtöbb kamera teszi). Azokon a helyeken, ahol a fény nem éri el (gerincek), a mátrix "fekete" pixeleket ír, így pontosan megjelenített képet alkot az ujjról. Az optikai szkennerekben gyakran van beépített fényforrás (általában LED), hogy a kép a lehető legátlátszóbb legyen.

2. kapacitív szkenner- mátrix helyett speciális miniatűr áramkörök kondenzátorok (kapacitív érzékelők). Ha rátesszük az ujjunkat erre az olvasóra, az egyes kondenzátorok kapacitása azonnal megváltozik. A kapacitív szkennerek sokkal pontosabbak és hatékonyabbak, mint az optikai szkennerek, mert nehezebb becsapni őket.

3. hőszkenner– a kapacitív olvasóhoz hasonlóan működik, de mikrokondenzátorok helyett mikroszkopikus hőérzékelőket használnak, amelyek érzékelik az ujjpárna bordái és lebenyei közötti hőmérsékletkülönbséget. Az ilyen szkennert nem lehet megtéveszteni egy ujjutánzattal (azaz bőrtakaró töredékkel).

4. Ultrahang szkenner- a diffrakció, azaz a visszaverődés és a szóródás jelenségét használja hang hullámok. Amikor az olvasóra tesszük az ujjunkat, az elkezd hallhatatlan hangokat generálni számunkra. A hanghullámok viselkedése a nyomtatási terület "címerének" és a szkenner érintkezési pontjain teljesen más, mint a "vályúkban" (ahol levegő van). Ez lehetővé teszi az ultrahangos szkenner számára, hogy pontos ujjlenyomatot készítsen az ujjáról.

Melyik ujjlenyomat-szkenner a jobb?

Jelenleg a többség Xiaomi okostelefonok használjon kapacitív olvasókat, például népszerű Redmi megjegyzés 3 vagy Mi 5. Azonban nagy reményeket fűznek hozzá ultrahang szkennerek, közvetlenül a kijelző alá van szerelve, és valószínűleg a közeljövőben a legnépszerűbb technológia lesz.

Az okostelefonok Touch ID funkciója, bár nagyon biztonságos, mégsem 100%-ban biztonságos. A megfelelő technológiával és eszközökkel olyan ujjlenyomatot hamisíthat, amely megtévesztheti a szkennert.

Az ember mindig is igyekezett személyes adatait titokban tartani. És ez egyáltalán nem meglepő – éppen ezért személyes! Az első számítógépek megjelenésével a felhasználók jelszavakkal és különféle PIN kódokkal kezdték védeni adataikat. Az első számítógépeket azonban nem otthoni használatra hozták létre, hanem különféle gyártó cégek számára. Annak ellenére, hogy nem rendelkeztek személyes adatokkal, különféle munkaalgoritmusokat őriztek, amelyeket senki sem akart nyilvánosságra hozni.

Aztán fokozatosan elkezdtek "háziasítani" a számítógépek, és ezzel párhuzamosan megjelentek a mobiltelefonok is. És már mindenki, egy csak általa ismert kombinációval, biztonságba tudta hozni adatait. Hosszú ideig a karakterek különféle kombinációit használták jelszóként a mindennapi életben. Ezeket azonban felváltja az ujjlenyomat-szkenner. A 90-es évek közepén népszerű volt Amerikában. Az ötlet az volt, hogy „egy érintéssel” hozzáférhessen a készülékhez. És ahelyett, hogy minden alkalommal jelszót adna meg, a felhasználónak csak meg kell érintenie a megfelelő webhelyet.

Ujjlenyomat-szkenner Oroszországban

Oroszországban egy ilyen újítás akkoriban még nem volt elterjedt. Csak 2013. szeptember 20-án, az iPhone 5s piacra dobásakor, amely csak egy beépített ujjlenyomat-szkennerrel és egy olyan eszközkészlettel (Touch ID) rendelkezik, amely biztosítja a működését, a felhasználók széles köre értékelhette ezt az érdekes technológiát. . A cupertinói okostelefon megjelenése után egy csomó átlagos árszegmensből származó, ujjlenyomat-szkennerrel felszerelt modell került a piacra. Még ma is olcsó okostelefonok legtöbbjük biometrikus érzékelővel rendelkezik a felhasználó azonosítására.

Mennyire biztonságos az ujjlenyomat-szkenner?

Bár az emberi biometrikus adatokat nem könnyű meghamisítani, az ujjlenyomat-szkenner nem olyan biztonságos, mint amilyennek látszik. A Kaspersky Lab csapata tesztelte az eszköz biztonságát. Kiderült, hogy egyes eszközökön az ujjlenyomatokkal kapcsolatos információkat titkosítatlan formában és képformátumban tárolják. Tehát elméletileg bármely alkalmazás, amely hozzáférést biztosít az internethez és a helyi fájlokhoz, képes lesz bárhová átvinni az ujjlenyomataival kapcsolatos információkat. Ezért a Kaspersky csak bevált alkalmazások és programok használatát javasolta. Bárhogy is legyen, a legtöbb modern eszközön ezeket az információkat titkosított formában és biztonságos mappában tárolják.

Ujjlenyomat-szkenner alternatívák

A Samsung úgy döntött, hogy követi az Apple példáját Touch ID-jével, és egy egyedi biometrikus érzékelővel rukkol elő, amely okostelefonba ágyazható. A cég egy íriszszkenner kifejlesztése mellett döntött. Lényege abban rejlik, hogy a készülék feloldásához bele kell nézni a kamerába, hogy a rendszer a kapott adatok elemzése után felismerjen. Pontosan rögzíti a szem íriszét, amely az ujjlenyomatokhoz hasonlóan személyenként más és más. Ez a fajta biometrikus azonosítás azonban távolról sem ideális. A technológia megköveteli, hogy az írisz több mint 90%-a látható legyen. Néhány ázsiai szemű ember arra panaszkodik, hogy a készülék kéri, hogy tágabbra nyissák ki a szemüket, de az anatómiai adottságok miatt ezt nem olyan egyszerű megtenni.

Az Apple úgy döntött, hogy nem áll meg az ujjlenyomat-szkennernél a Face ID fejlesztésével. Ez egy olyan programkészlet, amely elemzi az arcát, és felállítja annak háromdimenziós virtuális modelljét. Az arc egyedi domborműve mellett a szemedről, az ajkaidról és az orrodról is tartalmaz információkat. Ezeket a mutatókat az okostelefon kódolt formátumban tárolja. De még ez a biometrikus azonosítási technológia sem tud száz százalékos védelmet garantálni. Már egy hét múlva iPhone elindítása X, aki elsőként kapott Face ID-t, egy videót tettek közzé a hálózaton, amelyen a cég egyik specialistája maszkot használ.

Hol található

Leggyakrabban két helyet használnak a lapolvasó helyének meghatározására: az okostelefon előlapján található Kezdőlap gomb, ill hátlap eszközöket. A lapolvasó sima felületnek tűnik, amelyet leggyakrabban egy kis perem keretez. Ritkán előfordul, hogy ujjlenyomat-szkennert építenek be az oldalsó bekapcsológombba.

Hogyan kell beállítani

Az ujjlenyomat-szkenner Android-eszközön történő beállításához menjen a beállításokhoz, majd válassza a „Képernyőzár” lehetőséget (néha „Képernyőzár és ujjlenyomat”), kattintson az „Ujjlenyomatok kezelése” lehetőségre, és biztonságosan elvégezheti a beállításokat. Nevezetesen adjunk hozzá ujjlenyomatot, vagy távolítsuk el a memóriában már tároltak közül.

Alapvetően az okostelefonok akár 10 ujjlenyomatot is tárolhatnak (ritkán kevesebbet). Az ujjlenyomat megadásához ki kell választania a megfelelő elemet, és rá kell helyeznie az ujját a szkennerre (a "Home" gomb megnyomása nélkül, ha az be van építve), ujját különböző pozíciókba helyezve. Ezenkívül az ujjlenyomatnak a készülék memóriájába történő bevitele után célszerű valamilyen nevet adni, hogy ne keveredjen össze, ha több ujjlenyomat kerül a rendszerbe.