Senzorii de amprentă au depășit segmentul premium al smartphone-urilor astăzi; tehnologia de securitate hardware suplimentară poate fi implementată chiar și în dispozitivele de gamă medie relativ ieftine. Tehnologia a suferit schimbări evolutive semnificative de la introducerea sa pe piață, așa că iată o imagine de ansamblu asupra senzorilor de amprentă disponibili pe piață și diferențele dintre aceștia.

Scanere optice

Cel mai vechi mod de a captura și compara amprentele digitale. După cum sugerează și numele, tehnologia se bazează pe o imagine optică, în esență o fotografie, și folosește algoritmi speciali pentru a identifica modele unice pe o suprafață, cum ar fi denivelări sau semne unice, analizând zonele cele mai luminoase și cele mai întunecate din imagine.

Prin analogie cu camerele din smartphone-uri, astfel de senzori au o rezoluție specifică, cu cât aceasta este mai mare, cu atât detaliile mai fine vor fi disponibile pentru procesare de către scaner, ceea ce va crește nivelul de protecție. Cu toate acestea, astfel de senzori primesc mai multe imagini de contrast decât o cameră convențională. Ele includ de obicei un numar mare de diode pe inch pentru detalii mai clare de aproape. În momentul scanării unui deget, scanerul se află în întuneric, astfel încât scanerele optice au și LED-uri „la bord” care acționează ca bliț în timpul scanării. Similar organizare internă va oferi smartphone-ului milimetri suplimentari de grosime și va afecta negativ factorul de formă final.

Principalul dezavantaj al scanerelor optice este nefiabilitatea lor. Cu ajutorul lor, se obține doar o imagine bidimensională, un astfel de scaner poate fi „înșelat” cu o altă imagine calitate bună sau o amprentă creată artificial din ea. Nu aveți încredere în acest tip de scaner, nu este suficient de sigur pentru a proteja cele mai importante informații.

Astăzi, senzorii de amprentă din smartphone-uri vin în diverse forme și dimensiuni, dar nu au scanere optice. Prin analogie cu începutul distribuției ecranelor tactile rezistive, astăzi scanerele optice se găsesc doar în cele mai ieftine soluții hardware. Nevoia de securitate sporită a dus la o tranziție unanimă a smartphone-urilor la scanere cu condensator.

Scanere condensatoare

Cel mai comun tip de senzori de amprentă. Și din nou, numele dă componenta principală, dacă, desigur, ești puțin versat în electronică - un condensator. În loc să creeze o imagine tradițională de amprentă digitală, scanerele cu condensatoare folosesc rețele de condensatoare minuscule pentru a aduna informații despre amprentă. Dacă conectați condensatori capabili să stocheze sarcina electrică la o placă conductivă, atunci acest lucru vă va permite să le utilizați pentru a citi detaliile imprimării. Încărcarea condensatoarelor se va schimba ușor atunci când degetul atinge placa și, în același timp, spațiul de aer va lăsa încărcarea relativ neschimbată. Lanțul de integrare este utilizat pentru a urmări modificările amplificator operațional, modificările ulterioare pot fi înregistrate de un convertor de semnal de la analog la digital.

Odată scanate, informațiile digitale pot fi analizate pentru caracteristici distinctive și unice ale imprimării, care pot fi stocate pentru comparare ulterioară. Un astfel de senzor este mult mai greu de „înșelat” decât unul optic. Rezultatele nu pot fi reproduse într-o imagine și sunt foarte greu de falsificat cu orice amprentă artificială: materiale diferite va provoca diferite modificări ale încărcării condensatorului. Singurul risc de securitate poate proveni din posibilitatea ca software-ul sau hardware-ul să fie piratat.

Prin crearea unei game suficient de mari de astfel de condensatoare (sute, dacă nu mii de condensatoare într-un singur scaner), este posibil să obțineți o imagine foarte detaliată a denivelărilor și canelurilor amprentei folosind doar semnale electrice. Similar cu senzorii optici, mai mulți condensatori vor oferi o rezoluție mai mare a scanerului și vor crește protecția la un anumit nivel.

Din cauza Mai mult componentele unui condensator de circuit scanerele pot costa mai mult. Unele modele timpurii au încercat să reducă numărul de condensatori necesari utilizând scanere cu „glisare”, care au preluat informații de la mai puține elemente de condensator, actualizând rapid rezultatele pe măsură ce glisați degetul peste senzor. Metoda a fost destul de sofisticată și a necesitat adesea mai multe încercări pentru a scana cu succes. Din fericire, astăzi este comună o schemă mai simplă pentru funcționarea senzorului: o simplă apăsare și menținere este suficientă.

Scanere cu ultrasunete

Cea mai recentă tehnologie de amprentă, introdusă pentru prima dată cu smartphone-ul Le Max Pro. Tehnologia Qualcomm și Sense ID au jucat un rol important în aceasta. Pentru a colecta efectiv detalii despre imprimare, platforma hardware include un transmițător și un receptor cu ultrasunete. Un impuls ultrasonic este transmis prin degetul plasat pe scaner. Este parțial absorbit, parțial transferat înapoi la senzor, în funcție de umflături, pori și alte detalii unice pentru fiecare imprimare.

Nu este furnizat niciun microfon pentru a citi semnalul de retur, în schimb se folosește un senzor care poate citi solicitarea mecanică pentru a calcula intensitatea semnalului returnat în diferite locații de pe senzor. Scanarea pe o perioadă mai lungă de timp vă permite să numărați Informatii suplimentare, care, la rândul său, poate oferi un model 3D detaliat al imprimării scanate. Natura 3D a tehnologiei o face o alternativă și mai sigură la scanerele cu condensator.

Algoritmi și criptografie

Majoritatea senzorilor de amprentă se bazează pe principii foarte asemănătoare, dar componente suplimentare și software poate juca un rol major în diferențierea produselor în ceea ce privește performanța și funcționalitatea disponibilă consumatorilor.

Scannerul fizic este însoțit de un cip dedicat care interpretează informațiile scanate și le transmite în formatul necesar procesorului smartphone-ului. Diferiți producători folosesc algoritmi ușor diferiți pentru identificarea caracteristicilor cheie ale amprentei digitale în ceea ce privește viteza și acuratețea.

De obicei, acești algoritmi „căută” locul unde se termină denivelările și liniile sau unde denivelările se împart în două. În mod colectiv, aceste și alte caracteristici distinctive sunt denumite șablon de amprentă sau protocol detaliat de introducere a amprentei. Dacă mai multe dintre aceste caracteristici se potrivesc în imprimarea scanată, atunci imprimarea va fi socotită ca o potrivire. În loc să compare de fiecare dată întreaga imprimare, potrivirea modelului reduce cantitatea de putere de procesare necesară pentru a identifica o imprimare, ajută la evitarea erorilor la murdarea imprimării și, de asemenea, permite scanarea unui deget decentrat sau doar a unei părți a imprimării.

Fără îndoială, astfel de informații ar trebui să fie stocate în siguranță pe dispozitiv și ținute departe de codurile care le pot compromite. În loc să încarce informații despre utilizator în rețea, procesoarele ARM le pot stoca în siguranță pe un cip fizic dedicat folosind tehnologia TrustZone-based Trusted Execution Environment (TEE). Această stocare securizată este utilizată și pentru alte procese criptografice și comunică direct cu componente hardware securizate, cum ar fi un senzor de amprentă digitală, pentru a preveni orice tentativă de interceptare a software-ului. Informațiile nepersonale aprobate, cum ar fi o parolă, pot fi accesate numai de aplicațiile care utilizează API-ul client TEE.

O soluție similară de la Qualcomm este încorporată în arhitectura Secure MSM, Apple numește un proiect similar „Secure Enclave”, dar toate se bazează pe același principiu - stocarea informațiilor pe o parte separată a procesorului, care nu poate fi accesată de aplicațiile care rulează într-un mediu normal sistem de operare. Ca parte a alianței FIDO (Fast Identity Online), au fost dezvoltate protocoale criptografice puternice pentru a permite utilizarea acestor zone protejate de hardware pentru autentificarea fără parolă între hardware și servicii. Prin urmare, puteți intra pe un site web sau într-un magazin online folosind amprenta dvs., iar informațiile dvs. personale nu vor părăsi smartphone-ul. Acest lucru se realizează prin transmiterea cheilor digitale mai degrabă decât a informațiilor biometrice către server.

Senzorii de amprentă au devenit o alternativă destul de sigură pentru amintirea a nenumărate parole și nume de utilizator și dezvoltare ulterioară sistemele de plată mobile sigure înseamnă că aceste scanere vor deveni instrumente de securitate mai comune și esențiale în viitor.

30 martie 2011 la ora 04:01

Scanere de amprente. Clasificare și metode de implementare

• hardware de calculator

În urmă cu aproximativ un an, în timp ce scriam un referat, a trebuit să mă întâlnesc față în față cu scanere de amprente. Îmi amintesc clar cât de neplăcut de surprins am fost de diversitatea lor - desigur, pentru că pentru fiecare a trebuit să caut canale de scurgere de informații și să scriu o metodologie pentru evaluarea lor. Și totuși rămâne faptul că în prezent există în mod fundamental căi diferite obţinerea amprentelor digitale cu grade diferite de fiabilitate şi eficienţă.

Despre scanare

Cu puțin peste un an în urmă, problema identificării biometrice a fost pusă pe Habré, deci informatii generale Voi da pe scurt. Fiziologic, o amprentă este un așa-numit model papilar - o configurație de proeminențe (cresturi) care conțin pori individuali separați de depresiuni. Sub pielea degetului se află o rețea de vase de sânge. De asemenea, amprenta este asociată cu anumite caracteristici electrice și termice ale pielii. Aceasta înseamnă că lumina, căldura sau capacitatea electrică (sau o combinație a celor două) pot fi folosite pentru a produce o imagine a amprentei. Amprenta se formează în timpul dezvoltării fătului și nu se modifică de-a lungul vieții unei persoane, în plus, dacă este deteriorată după un timp, își restabilește structura inițială. Nici măcar gemenii identici nu au amprente identice. În ceea ce privește fiabilitatea, scanarea amprentei este a doua după analiza ADN-ului, precum și scanarea irisului sau a retinei.

Toate scanerele de amprente existente pot fi împărțite în trei grupuri: optice, semiconductoare și ultrasonice. În plus, în fiecare metodă există mai multe modalități de implementare.

Scanere optice

Scanerele optice se bazează pe utilizarea metodelor optice pentru obținerea unei imagini. Există mai multe modalități principale de implementare a metodei optice:

Metoda optică de reflexie

Această metodă utilizează efectul reflecției interne totale frustrate (Frusted Total Internal Reflection). Efectul constă în faptul că atunci când lumina cade pe interfața dintre două medii, energia luminii este împărțită în două părți - una este reflectată de interfață, cealaltă pătrunde prin interfață în al doilea mediu. Fracția de energie reflectată depinde de unghiul de incidență al fluxului luminos. Pornind de la o anumită valoare a acestui unghi, toată energia luminoasă este reflectată de interfață.

Acest fenomen se numește reflexie internă totală. În cazul contactului unui mediu optic mai dens (suprafața degetului) cu unul mai puțin dens în punctul de reflexie internă totală, fasciculul de lumină trece prin această limită. Astfel, doar fasciculele de lumină care lovesc anumite puncte de reflexie internă totală, cărora nu a fost aplicat modelul papilar al degetului, vor fi reflectate de la margine. Pentru a capta imaginea luminoasă rezultată a suprafeței degetului, se folosește un senzor de imagine special (CMOS sau CCD, în funcție de implementarea scanerului).

Dezavantajele metodei:

Sensibilitate la poluare

Principalii producători de astfel de scanere sunt BioLink, Digital Persona, Identix.

Metoda optică în transmisie

Scanere de acest tip reprezintă o matrice de fibră optică în care toate ghidurile de undă de la ieșire sunt conectate la senzori foto.

Sensibilitatea fiecărui senzor face posibilă înregistrarea luminii reziduale care trece prin deget în punctul în care degetul atinge suprafața matricei. Imaginea întregului print se formează în funcție de datele citite de la fiecare senzor foto.

La aceasta metoda multe alte avantaje:
Fiabilitate ridicată la citire
rezistență la înșelăciune

Cu toate acestea, această metodă are și un dezavantaj semnificativ - complexitatea implementării sale:

Acest tip de scaner este produs de Security First Corp.

Scanere optice de proximitate

Cu scanerele optice fără atingere, nu veți crede că nu necesită contact direct cu degetul cu suprafața dispozitivului de scanare. Degetul este aplicat pe orificiul scanerului, mai multe surse de lumină îl luminează de jos din diferite părți, în centrul scanerului există o lentilă prin care, informațiile colectate proiectat pe o cameră CMOS care convertește datele primite într-o imagine de amprentă.

Cel mai important producător de scanere de acest tip este Tehnologia senzorului fără atingere.
(Din anumite motive nu există nimic despre avantaje / dezavantaje)

Scanere cu semiconductori

Scanerele cu semiconductori se bazează pe utilizarea proprietăților semiconductoarelor pentru a obține o imagine a suprafeței degetelor, care se modifică în punctele de contact ale crestelor modelului papilar cu suprafața scanerului.

Scanere capacitive

Scanerele capacitive sunt cele mai comune dispozitive semiconductoare pentru capturarea imaginilor cu amprentă digitală astăzi. Lucrarea lor se bazează pe efectul modificării capacității joncțiunii p-n a unui semiconductor atunci când creasta modelului papilar intră în contact cu un element al matricei semiconductoare. Există modificări ale scanerelor capacitive, în care fiecare element semiconductor din matrice acționează ca o placă de condensator, iar degetul acționează ca un altul. Când un deget este aplicat senzorului, se formează o capacitate între fiecare element sensibil și proeminența-cavitatea modelului papilar, a cărei valoare este determinată de distanța dintre suprafața de relief a degetului și element. Matricea acestor containere este convertită într-o imagine de amprentă.

Avantajele datorate popularității sale sunt:
Cost scăzut
Fiabilitate

Dezavantaje:
Protecție ineficientă împotriva manechinelor

Principalii producatori ai acestui tip de scanere sunt Infineon, STMicroelectronics, Veridicom.

Scanere RF

Scanerele RF-Field utilizează o matrice de elemente, fiecare dintre acestea acționând ca o antenă în miniatură. Modulul RF generează un semnal de intensitate scăzută și îl direcționează către suprafața scanată a degetului. Fiecare dintre elementele sensibile ale matricei primește un semnal reflectat din modelul papilar. Valoarea EMF indusă în fiecare antenă miniaturală depinde de prezența sau absența unei creste papilare în apropierea acesteia. Matricea de stres astfel obținută este convertită într-o imagine digitală a amprentei.

Avantaje:
Deoarece sunt analizate proprietățile fiziologice ale pielii, probabilitatea de a înșela acest scaner tinde spre zero

Dezavantaje:
Funcționare instabilă din cauza contactului slab cu degetele

Un producător binecunoscut de scanere RF este Authentec.

Scanere folosind metoda presiunii

Scanerele sensibile la presiune (Pressure Scanners) utilizează o matrice de elemente piezoelectrice sensibile la presiune în proiectarea lor. Când un deget este aplicat pe suprafața de scanare, proeminențele festone ale modelului papilar exercită presiune asupra unui subset de elemente ale matricei. Cavitățile modelului pielii nu exercită nicio presiune. Astfel, totalitatea tensiunilor primite de la elementele piezoelectrice este convertită într-o imagine de amprentă.

Această metodă are o serie de dezavantaje:
sensibilitate scăzută
protecție ineficientă împotriva manechinelor
susceptibilitate la daune cauzate de forța excesivă

Scanerele sensibile la presiune sunt produse de BMF.

Scanere termice

Scanere termice - astfel de dispozitive folosesc senzori care constau din elemente piroelectrice care vă permit să înregistrați diferența de temperatură și să o transformați în tensiune.
Când se aplică un deget pe scaner, pe baza temperaturii proeminențelor modelului papilar care ating elementele piroelectrice și a temperaturii aerului din depresiuni, se construiește o hartă de temperatură a suprafeței degetului, care este ulterior convertită într-un imagine digitală.

Metoda temperaturii are multe avantaje:
- rezistenta mare la descarcari electrostatice
funcţionare stabilă într-un larg Interval de temperatură
protecție eficientă împotriva manechinelor.

Dezavantajele acestei metode includ faptul că imaginea dispare rapid. La aplicarea degetului în primul moment, diferența de temperatură este semnificativă și nivelul semnalului este corespunzător ridicat. După un timp scurt (mai puțin de o zecime de secundă), imaginea dispare pe măsură ce degetul și senzorul ajung la echilibru termic.

Metoda cu ultrasunete

Până acum, există o singură metodă în acest grup, care se numește așa. Scanere cu ultrasunete (Scanere cu ultrasunete) scanează suprafața degetului cu unde ultrasonice. Distanțele dintre sursa undelor și proeminențele festone și cavitățile modelului papilar sunt măsurate prin ecoul reflectat de acestea.

Calitatea imaginii rezultate este de zece ori mai bună decât orice altă metodă biometrică de pe piață. In afara de asta, aceasta metoda aproape complet protejat de manechine, deoarece permite, pe lângă amprenta modelului degetului papilar, să obțineți informații despre alte caracteristici, de exemplu, despre puls.

Dezavantaje:
 Cost ridicat

Cel mai important producător al acestui tip de scaner este Ultra-Scan Corporation.

În fiecare an, tehnologiile digitale pătrund din ce în ce mai mult în viețile noastre. Banii, documentele, videoclipurile și fotografiile personale, înregistrările formează matrice de date despre toate aspectele vieții umane. În teorie, cu perseverența cuvenită, cu ajutorul lor este posibil să construiești un portret psihologic exhaustiv al unei persoane, să furi bani, să intri în casa altcuiva. Protecția datelor cu caracter personal în lumea modernă devine din ce în ce mai relevantă.

Condiții preliminare pentru dezvoltare

Această paranoie de cinci minute nu a fost necesară pentru a te speria (deși dacă acum te gândești să schimbi parolele cu altele mai puternice, e grozav), ci pentru a explica de ce producătorii de smartphone-uri aproape de pretutindeni în produsele lor au început să folosească metode de autentificare biometrică - protecție, care se bazează pe unicitatea parametrilor părților corpului uman.

Există multe astfel de opțiuni, dar nu toate sunt potrivite pentru protecția datelor. Unele se schimbă foarte mult în timp, altele sunt greu și incomod de citit din punct de vedere tehnic. De exemplu, criminologii identifică uneori oamenii prin mușcătură sau ADN, dar nu veți lua fălci de fiecare dată când trebuie să vă conectați la e-mail. De asemenea, este incomod să donezi o picătură de sânge pentru a debloca smartphone-ul.

Dacă luăm în considerare toate „darurile” rămân: modelul irisului, forma feței și a craniului, precum și amprentele digitale - cele mai mici modele care acoperă pielea.

În ciuda faptului că smartphone-urile cu senzori de amprentă au apărut relativ recent, tehnologia în sine a parcurs un drum lung. Nu mă voi referi la istoria criminalisticii, în care amprentarea a fost folosită din 1902, ci voi trece imediat la aplicarea realizărilor sale în diverse gadget-uri.

Împingeți pentru dezvoltare

Unul dintre primele dispozitive care a primit un senzor de amprentă a fost un laptop de la Acer - TravelMate 739. I-a luat ceva mai mult de 12 secunde să proceseze o atingere a scanerului, dar pentru începutul anilor 2000 a fost incredibil.

Deja în 2002, lumea a văzut primul dispozitiv mobil cu un scaner de amprente - computer de mână de la HP - iPAQ Pocket PC h5400. Ecran 320×240 pixeli, procesor Intel PXA250 400 MHz, 64 MB RAM și 20 MB pentru stocarea fișierelor - am visat la asta.

Chiar în anul următor, Fujitsu lansează primul telefon mobil cu scaner de amprentă și de atunci, până în 2011, aproximativ 30 diverse telefoane cu scanere de amprente.

Apple a brevetat deblocarea cu amprentă digitală în 2008, dar în timp ce compania ajusta tehnologia, Motorola a introdus primul smartphone Android din lume cu amprentă, Atrix 4G.

Din păcate pentru Motorola, acest dispozitiv a trecut în mare măsură neobservat pe piață. Până la momentul începerii vânzărilor, interesul cumpărătorilor și al industriei pentru scanere dispăruse în sfârșit, pentru a fi reînviat după anunțul iPhone 5S pe 10 septembrie 2013. După acest eveniment, fiecare companie care se respectă a considerat că este de datoria lor să integreze cât mai curând un scaner de amprente în dispozitivul său.

Tipuri de scanere de amprente

Amprentele sunt citite căi diferite. Există mai multe tipuri de scanere: optice, capacitive, ultrasonice, radiofrecvență, termice și de recunoaștere a modelului de presiune. Nu are sens să vorbim despre toate aceste soiuri, deoarece doar unele dintre ele sunt folosite pe dispozitivele mobile.

Acum, în electronica de larg consum, senzorii optici și capacitivi sunt cei mai des întâlniți.

Senzori optici de amprentă- cea mai veche dintre tehnologiile actuale. Poate vă amintiți cum, în unele filme, pentru a ajunge în spatele unei uși încuiate, eroul pune un deget sau palma pe o placă de sticlă, iar un fascicul de lumină care se târăște încet scanează pielea. Desigur, în realitate, totul nu se întâmplă atât de clar, dar principiul este același. În esență, un scaner optic de amprente este o cameră digitală mică, dar extrem de sensibilă. Degetul este iluminat printr-o zonă translucidă, iar senzorii din adâncimea senzorului captează lumina reflectată de suprafața pielii. Prin natura reflecției, se creează o idee despre forma modelului, despre pliurile pielii.

Un dezavantaj comun al scanerelor optice de amprentă este sensibilitatea lor la murdărie. Merită să se murdărească pe tamponul de contact sau pe degetul în sine, iar numărul defecțiunilor crește semnificativ.

În plus, un astfel de scaner este ușor de înșelat, ceea ce hackerii sunt bucuroși să demonstreze. Este suficient să imprimați o fotografie a unui deget Rezoluție înaltă iar scanerul este „cumpărat” pentru un înlocuitor.

A doua tehnologie comună este senzori capacitivi. Ei disting între degete folosind o serie de elemente semiconductoare. Acesta este foarte asemănător cu ecran tactil, dar mult mai subtil. Când o persoană atinge un astfel de senzor, distribuția se schimbă sarcini electrice pe o placă cu senzor împânzită cu o masă de condensatoare minuscule. În depresiuni și pe crestele care formează un model pe piele, încărcarea este diferită. Modificările sunt urmărite și stocate în memoria dispozitivului sub forma unui model prin care poate fi identificat modelul unui anumit deget. Dar nici acesta nu este un panaceu. Folosind imprimare 3D și materiale conductoare, este posibil să se realizeze un fals care nu se poate distinge de original chiar și printr-un senzor capacitiv.

Cea mai avansată și încă foarte slab distribuită tehnologie din electronica mobilă rămâne recunoaștere ultrasonică a amprentei.

În scanerele optice, se măsoară unghiul de reflectare a razelor de lumină din relieful degetului. Într-un scaner cu ultrasunete, se aplică același principiu, dar informațiile despre ușurarea pielii sunt obținute folosind sunet. Senzorul măsoară modul în care pielea interacționează cu ultrasunetele. Mai mult, nu se reflectă doar de pe suprafața degetului, ci pătrunde adânc în piele. Rezultatul nu este o imagine bidimensională, ci o hartă tridimensională a reflexiilor sunetului, care este foarte greu de falsificat.

Unul dintre primele smartphone-uri cu un scaner de amprentă cu ultrasunete a fost făcut de LeEco, dar nu a fost nimic remarcabil în afară de tehnologie în senzorul său de amprentă. Dar ultrasunetele pătrund bine prin sticlă și metal. În teorie, acest lucru le permite designerilor să ascundă senzorul de amprentă adânc în corpul smartphone-ului, sub alte părți.

Combină această caracteristică cu nebunia actuală fără bezel și ai conceptul unui smartphone cu un senzor de amprentă sub afișaj. Prototipurile cu o astfel de aranjare a senzorului sunt deja disponibile, trebuie doar să așteptăm lansarea tehnologiei într-un produs cu drepturi depline. S-a prezis de mult, dar este posibil ca coreenii să fie ocoliți la linia de sosire.

Implementarea hardware a scanării amprentelor este doar jumătate din ceea ce trebuie făcut pentru a vă proteja datele. Mult mai important este modul în care smartphone-ul stochează datele de amprentă și cum le gestionează.

Dar înainte de a trece la nuanțele implementării software a autentificării biometrice cu amprentă digitală, un mic sfat. Dacă doriți să creșteți viteza de recunoaștere a amprentei de către smartphone - adăugați același deget în sistem de două ori.

Fierul nu este totul

Voi vorbi și despre partea de program în ordine cronologică. În smartphone-urile de pe Android, la început nu a existat o abordare unică pentru deblocarea dispozitivului cu o amprentă. Fiecare producător a organizat acest proces în conformitate cu propriile idei despre siguranță. Uneori foarte ciudat.

De exemplu, povestea lui HTC One Max, unde au fost stocate în memoria telefonului copii integrale amprenta așa cum este, chiar și fără criptare.

Tehnologia Touch ID de la Apple a devenit reperul. Smartphone-urile companiei nu își amintesc amprentele digitale. În schimb, datele de la senzor în momentul scanării sunt convertite într-o funcție hash unidirecțională - un șir de biți din care amprenta nu poate fi recuperată.

Voi ilustra principiul pe exemplul ecuației a+b=4. Ce perechi de numere adună până la patru nu este greu de ghicit. Dacă în stânga semnului „egal” în loc de a + b există o secvență matematică specială - o funcție hash unidirecțională. Puteți înlocui numerele primite de la senzorul de amprentă și puteți obține o anumită valoare în partea dreaptă. Este ușor să calculați o astfel de funcție într-o direcție, dar este aproape imposibil să faceți operația inversă.

Folosind numerele din dreapta semnului egal pentru a afla ce date a înlocuit senzorul de amprentă în funcția hash, cu nivelul actual de viteză a computerului, va dura un timp comparabil cu vârsta universului.

Doar funcțiile hash sunt stocate în memoria smartphone-ului, în plus, acestea sunt criptate suplimentar și preluate din memoria securizată a smartphone-ului doar atunci când este cerut de utilizator.

A apărut un algoritm similar numit Nexus Imprint utilizatorii de Android numai împreună cu a 6-a versiune a acestui sistem de operare. În același timp, Google a introdus Fingerprint API pentru dezvoltatorii terți și a inclus cerințe pentru un senzor de amprentă în programul de certificare a dispozitivului.

Dar etern problema android- fragmentarea impune și aici greșeli de scriere. Dacă producătorii primesc toate certificatele necesare pentru a vinde dispozitive în Europa, atunci acest lucru nu este necesar pentru a intra pe piețe precum China și India. Atât de multe dispozitive fără Google Play, care intră pe piața rusă prin canale neoficiale, în special, nu sunt bine protejate.

În plus, pasionații de flashing ar trebui să fie conștienți de faptul că deblocarea bootloader-ului unui smartphone dezactivează de fapt toate măsurile de securitate luate de dezvoltatorul sistemului de operare.

Nu mai sigur, dar mai convenabil

După cum puteți vedea, pentru un smartphone, amprentele dvs. nu diferă mult de o parolă obișnuită - aceleași secvențe de numere, chiar dacă sunt introduse nu de la tastatura de pe ecran, ci folosind un senzor special. Nu sunt mai sigure, dar mult mai convenabile decât parolele. Nu pot fi pierdute sau uitate, sunt introduse mai repede și, cel mai important, odată cu ele, posesorii de smartphone-uri au început să-și protejeze dispozitivele mult mai des. Acesta a fost calculul când Apple a introdus Touch ID - pentru a pregăti cu atenție o platformă pentru implementarea și implementarea unui sistem proprietar de plată fără contact - Apple Pay.

Și aici trebuie să acordăm credit companiei. Urmărind interese comerciale, ea a acționat din nou ca o locomotivă, provocând schimbări de care au beneficiat întreaga industrie.

Nu cu mult timp în urmă, tehnologia cititorului de amprente era asociată în mare parte cu filmele SF. Acum, chiar și smartphone-urile Xiaomi bugetare au un scaner de amprente. Vom explica cititorilor cum funcționează.

Scanerul de amprente (Touch ID) vă permite să identificați utilizatorul pe baza modelului unic al pielii de pe vârful degetului. Fiecare persoană are propria amprentă și „model”, care nu se repetă nici măcar în cazul gemenilor identici.

O amprentă (amprentă) vă permite să identificați orice persoană, de exemplu, în cazul căutării infractorilor. După cum se dovedește, funcția Touch ID este utilă și pentru utilizatorii de smartphone-uri. Cu ajutorul acestuia, vă puteți proteja smartphone-ul împotriva accesului neautorizat.

Există mai multe tipuri de scanere în prezent pe piață. Toate funcționează pe același principiu - scanerul citește amprenta proprietarului smartphone-ului și, atunci când încearcă să o deblocheze, compară „modelul” cu cel programat în prealabil în dispozitiv. Dacă amprenta se potrivește, dispozitivul va fi deblocat. În caz contrar, va apărea un mesaj de eroare.

Interesant este că scanerele nu analizează întregul model de amprentă. Sunt verificate doar unele dintre trăsăturile sau modelele caracteristice. Aceasta, de exemplu, ramificarea, bifurcarea sau ruperea amprentelor digitale.

Scanerele convertesc imaginea într-un șablon (șablon), iar algoritmul compară distanța dintre curbe și linii. Acest lucru face ca procesul de verificare să fie mult mai scurt decât dacă ar fi să analizați întreaga amprentă.

Algoritmii validează imprimarea dacă aproximativ 40% din detalii se potrivesc cu modelul salvat. În practică, acest lucru este suficient pentru a identifica un anumit utilizator și pentru a oferi toleranță la erori.

Minucia (sau „punctele lui Galton”) sunt zone ale modelului pielii (puncte) unice pentru fiecare deget, care arată unde liniile papilare se îmbină, se bifurcă sau se rup.

Tipuri de scanere de amprente

1. scaner optic„decolează” întregul panou al degetelor și folosește un senzor CCD (cum fac majoritatea camerelor) pentru a face acest lucru. În locurile în care lumina nu ajunge (cresturi), matricea scrie pixeli „negri”, creând o imagine afișată cu precizie a degetului. Adesea, scanerele optice au o sursă de lumină încorporată (de obicei LED) pentru a face imaginea cât mai transparentă.

2. scaner capacitiv- în loc de matrice, special circuite miniaturale condensatoare (senzori capacitivi). Când punem degetul pe acest cititor, capacitatea condensatoarelor individuale se schimbă instantaneu. Scanerele capacitive sunt mult mai precise și mai eficiente decât scanerele optice, deoarece sunt mai greu de păcălit.

3. scaner termic– funcționează similar cu un cititor capacitiv, dar în loc de microcondensatori, aceștia folosesc senzori termici microscopici care detectează diferența de temperatură dintre crestele și lobii degetului. Un astfel de scaner nu poate fi înșelat de o imitație a unui deget (adică un fragment cu o acoperire de piele).

4. Scaner cu ultrasunete- folosește fenomenul de difracție, adică reflexia și împrăștierea unde sonore. Când punem degetul pe cititor, acesta începe să genereze sunete inaudibile pentru noi. Comportamentul undelor sonore la punctele de contact ale „crestei” zonei de imprimare cu scanerul este complet diferit de cel din „jgheaburi” (unde este aer). Acest lucru permite scanerului cu ultrasunete să creeze o amprentă precisă a degetului dumneavoastră.

Care scaner de amprentă este mai bun?

În prezent majoritatea smartphone-uri Xiaomi utilizați cititoare capacitive, cum ar fi populare Notă Redmi 3 sau Mi 5. Cu toate acestea, speranțe mari sunt asociate cu scanere cu ultrasunete, montat direct sub afișaj și probabil că va fi cea mai populară tehnologie în viitorul apropiat.

Funcția Touch ID a unui smartphone, deși este foarte sigură, nu este 100% sigură. Cu tehnologia și instrumentele potrivite, puteți crea o amprentă digitală care poate păcăli scanerul.

Omul a încercat întotdeauna să-și păstreze informațiile personale private. Și acest lucru nu este deloc surprinzător - de aceea este personal! Odată cu apariția primelor computere, utilizatorii au început să-și protejeze datele cu parole și diverse coduri PIN. Cu toate acestea, primele computere nu au fost create pentru uz casnic, ci pentru diverse firme de producție. Chiar dacă nu aveau informații personale, au păstrat diverși algoritmi de lucru, pe care nici nimeni nu a vrut să-i dezvăluie.

Apoi computerele au început treptat să se „domesticească”, iar în paralel cu aceasta au apărut telefoanele mobile. Și deja fiecare persoană, folosind o combinație cunoscută numai de el, a putut să-și securizeze datele. Multă vreme, diferite combinații de caractere au fost folosite ca parole în viața de zi cu zi. Cu toate acestea, acestea sunt înlocuite cu un scaner de amprente. Era popular în America la mijlocul anilor '90. Ideea era că se putea accesa dispozitivul „cu o singură atingere”. Și în loc să introducă o parolă de fiecare dată, utilizatorul trebuie doar să atingă site-ul corespunzător.

Scaner de amprente în Rusia

În Rusia, o astfel de inovație nu era larg răspândită în acel moment. Abia pe 20 septembrie 2013, când a fost lansat iPhone 5s, care doar are încorporat un scanner de amprentă și un set de instrumente (Touch ID) pentru a-i asigura funcționarea, un grup larg de utilizatori au putut aprecia o tehnologie atât de interesantă . După apariția smartphone-ului de la Cupertino, o grămadă de modele de peste segmentul de preț mediu, care erau echipate cu scaner de amprente, au dat pe piață. Chiar și astăzi smartphone-uri bugetare majoritatea au un senzor biometric pentru identificarea utilizatorului.

Cât de sigur este scanerul de amprente?

Deși datele biometrice umane nu sunt ușor de falsificat, scanerul de amprente nu este atât de sigur pe cât ar putea părea. Echipa Kaspersky Lab a testat securitatea acestui dispozitiv. S-a dovedit că pe unele dispozitive informațiile despre amprentele digitale sunt stocate în formă necriptată și în format imagine. Deci, teoretic, orice aplicație căreia îi dai acces la Internet și la fișiere locale va putea transfera informații despre amprentele tale oriunde. Prin urmare, Kaspersky a recomandat să utilizați numai aplicații și programe dovedite. Oricum ar fi, pe majoritatea dispozitivelor moderne, aceste informații sunt stocate într-o formă criptată și într-un folder securizat.

Alternative pentru scanerul de amprente

Samsung a decis să urmeze exemplul Apple cu Touch ID-ul său și să vină cu un senzor biometric unic care poate fi încorporat într-un smartphone. Compania a decis să dezvolte un scanner de iris. Esența sa constă în faptul că pentru a debloca dispozitivul, trebuie să te uiți în cameră, astfel încât sistemul, după ce a analizat datele primite, să te recunoască. Captează exact irisul ochiului, care, la fel ca amprentele, este diferit pentru fiecare persoană. Cu toate acestea, acest tip de identificare biometrică este departe de a fi ideal. Tehnologia necesită ca mai mult de 90% din iris să fie vizibil. Unii oameni cu ochi asiatici se plâng că dispozitivul cere să deschidă ochii mai larg, dar din cauza caracteristicilor anatomice, acest lucru nu este atât de ușor de făcut.

De asemenea, Apple a decis să nu se oprească la scanerul de amprentă prin dezvoltarea Face ID. Acesta este un set de programe care îți analizează fața și își construiește modelul virtual tridimensional. Acesta, pe lângă relieful unic al feței, conține și informații despre ochii, buzele și nasul dumneavoastră. Acești indicatori sunt stocați pe smartphone într-un format codificat. Dar nici măcar această tehnologie de identificare biometrică nu ar putea garanta o protecție sută la sută. Deja după o săptămână Lansare iPhone X, care a primit primul Face ID, pe rețea a fost publicat un videoclip în care unul dintre specialiștii companiei folosea mască.

Unde se afla

Cel mai adesea, două locuri sunt folosite pentru a localiza scanerul: butonul Acasă din partea din față a smartphone-ului sau coperta din spate dispozitive. Scanerul arată ca o suprafață netedă, cel mai adesea ușor încadrată de o margine mică. Rareori, un scaner de amprentă este încorporat în butonul de pornire lateral.

Cum se configurează

Pentru a configura scanerul de amprentă pe un dispozitiv Android, trebuie să accesați setări, apoi selectați „Ecran de blocare” (uneori „Ecran de blocare și amprentă”), faceți clic pe „Gestionați amprentele” și puteți face setări în siguranță. Și anume, adăugați o amprentă sau eliminați-o din cele deja stocate în memorie.

Practic, smartphone-urile pot stoca până la 10 amprente (rar mai puține). Pentru a introduce o amprentă, trebuie să selectați elementul corespunzător și să puneți degetul pe scaner (fără a apăsa butonul „Acasă”, dacă este încorporat în acesta), punând degetul în diferite poziții. De asemenea, după ce ai introdus o amprentă în memoria dispozitivului, este indicat să îi dai un nume pentru a nu te încurca dacă în sistem sunt introduse mai multe amprente.