Snímače odtlačkov prstov dnes presahujú hranice prémiového segmentu smartfónov, dodatočnú technológiu hardvérového zabezpečenia možno implementovať aj do relatívne lacných zariadení strednej triedy. Technológia od uvedenia na trh prešla výraznými evolučnými zmenami, a preto prinášame prehľad snímačov odtlačkov prstov dostupných na trhu a rozdielov medzi nimi.

Optické skenery

Najstarší spôsob snímania a porovnávania odtlačkov prstov. Ako už názov napovedá, technológia je založená na optickom obraze, v podstate na fotografii, a využíva špeciálne algoritmy na identifikáciu jedinečných vzorov na povrchu, ako sú hrbole alebo jedinečné značky, pomocou analýzy najsvetlejších a najtmavších oblastí na obrázku.

Analogicky s fotoaparátmi v smartfónoch majú takéto senzory špecifické rozlíšenie, čím vyššie, tým jemnejšie detaily budú dostupné na spracovanie skenerom, čím sa zvýši úroveň ochrany. Takéto snímače však prijímajú kontrastnejší obraz ako bežný fotoaparát. Zvyčajne zahŕňajú veľké množstvo diódy na palec pre jasnejšie detaily zblízka. V momente snímania prsta je skener v tme, takže optické skenery majú „na palube“ aj LED diódy, ktoré pri skenovaní fungujú ako blesk. Podobný vnútorná organizácia dodá smartfónu ďalšie milimetre hrúbky a negatívne ovplyvní konečný tvarový faktor.

Hlavnou nevýhodou optických skenerov je ich nespoľahlivosť. S ich pomocou sa získa iba dvojrozmerný obrázok, takýto skener možno „oklamať“ iným obrázkom dobrá kvalita alebo z nej umelo vytvorený odtlačok. Neverte tomuto typu skenera, nie je dostatočne bezpečný na ochranu najdôležitejších informácií.

Dnes sa snímače odtlačkov prstov v smartfónoch dodávajú v rôznych tvaroch a veľkostiach, no nemajú optické skenery. Analogicky so začiatkom distribúcie odporových dotykových obrazoviek dnes optické skenery nájdeme len v tých najlacnejších hardvérových riešeniach. Potreba zvýšenej bezpečnosti viedla k jednomyseľnému prechodu smartfónov na kondenzátorové skenery.

Kondenzátorové skenery

Najbežnejší typ snímačov odtlačkov prstov. A opäť názov prezrádza hlavnú zložku, ak sa, samozrejme, trochu orientujete v elektronike - kondenzátor. Namiesto vytvárania tradičného obrazu odtlačkov prstov kondenzátorové skenery používajú polia malých kondenzátorov na zhromažďovanie informácií o odtlačkoch prstov. Ak pripojíte kondenzátory schopné uchovávať elektrický náboj k vodivej doske, potom vám to umožní použiť ich na čítanie detailov tlače. Náboj v kondenzátoroch sa pri dotyku prsta s doskou mierne zmení a zároveň vzduchová medzera ponechá náboj relatívne nezmenený. Integračný reťazec sa používa na sledovanie zmien operačný zosilňovač, neskoršie zmeny je možné zaznamenať prevodníkom signálu z analógového na digitálny.

Po naskenovaní možno digitálne informácie analyzovať na charakteristické a jedinečné vlastnosti tlače, ktoré možno uložiť na neskoršie porovnanie. Takýto snímač je oveľa ťažšie „oklamať“ ako optický. Výsledky nie je možné reprodukovať na obrázku a je veľmi ťažké ich sfalšovať akýmkoľvek umelým odtlačkom: rôzne materiály spôsobí rôzne zmeny v náboji kondenzátora. Jediné bezpečnostné riziko môže pochádzať z možnosti napadnutia softvéru alebo hardvéru.

Vytvorením dostatočne veľkého poľa takýchto kondenzátorov (stovky, ak nie tisíce kondenzátorov v jednom skeneri) je možné získať vysoko detailný obraz hrbolčekov a drážok odtlačku prsta iba pomocou elektrických signálov. Podobne ako u optických senzorov, viac kondenzátorov poskytne vyššie rozlíšenie skenera a zvýši ochranu na určitú úroveň.

Kvôli viac komponenty v skeneroch obvodového kondenzátora môžu stáť viac. Niektoré skoré návrhy sa pokúšali znížiť počet potrebných kondenzátorov pomocou „prejdených“ skenerov, ktoré získavali informácie z menšieho počtu prvkov kondenzátora a rýchlo aktualizovali výsledky, keď ste prešli prstom po snímači. Metóda bola pomerne sofistikovaná a často si vyžadovala niekoľko pokusov na úspešné skenovanie. Našťastie je dnes bežná jednoduchšia schéma fungovania snímača: stačí jednoduché stlačenie a podržanie.

Ultrazvukové skenery

Najnovšia technológia odtlačkov prstov, prvýkrát predstavená so smartfónom Le Max Pro. Dôležitú úlohu v ňom zohrala technológia Qualcomm a Sense ID. Na skutočné zhromažďovanie podrobností o tlači hardvérová platforma obsahuje ultrazvukový vysielač a prijímač. Ultrazvukový impulz sa prenáša cez prst umiestnený na skeneri. Čiastočne sa absorbuje, čiastočne prenesie späť na snímač v závislosti od hrbolčekov, pórov a iných detailov jedinečných pre každý výtlačok.

Na čítanie spätného signálu nie je k dispozícii žiadny mikrofón, namiesto toho sa používa snímač, ktorý dokáže čítať mechanické napätie na výpočet intenzity spätného signálu na rôznych miestach snímača. Skenovanie počas dlhšieho časového obdobia vám umožňuje počítať Ďalšie informácie, ktorý zase dokáže poskytnúť detailný 3D model naskenovanej tlače. 3D povaha technológie z nej robí ešte bezpečnejšiu alternatívu ku kondenzátorovým skenerom.

Algoritmy a kryptografia

Väčšina snímačov odtlačkov prstov je založená na veľmi podobných princípoch, no prídavné komponenty a softvér môže zohrávať významnú úlohu pri rozlišovaní produktov z hľadiska výkonu a funkčnosti dostupnej pre spotrebiteľov.

Fyzický skener je sprevádzaný špeciálnym čipom, ktorý interpretuje naskenované informácie a prenáša ich v požadovanom formáte do procesora smartfónu. Rôzni výrobcovia používajú mierne odlišné algoritmy na identifikáciu kľúčových charakteristík odtlačkov prstov z hľadiska rýchlosti a presnosti.

Tieto algoritmy zvyčajne „hľadajú“ miesto, kde hrbole a čiary končia, alebo kde sa hrbolček rozdeľuje na dve časti. Súhrnne sa tieto a ďalšie rozlišovacie znaky označujú ako šablóna odtlačkov prstov alebo podrobný protokol zadávania odtlačkov prstov. Ak sa na naskenovanom výtlačku zhodujú viaceré z týchto prvkov, výtlačok sa bude považovať za zhodu. Namiesto porovnávania celého výtlačku zakaždým, zhoda vzorov znižuje množstvo výpočtového výkonu potrebného na identifikáciu výtlačku, pomáha predchádzať chybám pri rozmazávaní výtlačku a tiež umožňuje naskenovať mimostredný prst alebo len časť výtlačku.

Nepochybne by takéto informácie mali byť v zariadení bezpečne uložené a chránené pred kódom, ktorý by ich mohol kompromitovať. Namiesto nahrávania používateľských informácií do siete ich môžu procesory ARM bezpečne uložiť na vyhradený fyzický čip pomocou technológie Trusted Execution Environment (TEE) založenej na TrustZone. Toto bezpečné úložisko sa používa aj pre iné kryptografické procesy a komunikuje priamo so zabezpečenými hardvérovými komponentmi, ako je snímač odtlačkov prstov, aby sa zabránilo akýmkoľvek pokusom o odpočúvanie softvérom. K schváleným neosobným informáciám, ako je napríklad heslo, môžu pristupovať iba aplikácie využívajúce rozhranie API klienta TEE.

Podobné riešenie od Qualcommu je zabudované v architektúre Secure MSM, Apple podobný projekt nazýva „Secure Enclave“, no všetky sú založené na rovnakom princípe – ukladanie informácií na oddelenú časť procesora, ku ktorej nemajú spustené aplikácie prístup v normálnom prostredí operačný systém. Ako súčasť aliancie FIDO (Fast Identity Online) boli vyvinuté silné kryptografické protokoly, ktoré umožňujú používanie týchto hardvérovo chránených zón na autentifikáciu medzi hardvérom a službami bez hesla. Môžete teda vstúpiť na webovú stránku alebo do internetového obchodu pomocou odtlačku prsta a vaše osobné údaje neopustia smartfón. To sa dosiahne prenosom digitálnych kľúčov namiesto biometrických informácií na server.

Snímače odtlačkov prstov sa stali pomerne bezpečnou alternatívou k zapamätaniu si nespočetných hesiel a používateľských mien a ďalší vývoj bezpečné mobilné platobné systémy znamená, že tieto skenery sa v budúcnosti stanú bežnejšími a nevyhnutnými bezpečnostnými nástrojmi.

30. marca 2011 o 04:01

Snímače odtlačkov prstov. Klasifikácia a metódy implementácie

• hardvér počítača

Asi pred rokom som sa pri písaní semestrálnej práce musel stretnúť zoči-voči so snímačmi odtlačkov prstov. Jasne si pamätám, ako ma nepríjemne prekvapila ich rôznorodosť – samozrejme, pretože pre každý som musel hľadať kanály úniku informácií a napísať metodiku ich hodnotenia. A predsa faktom zostáva, že v súčasnosti existujú zásadne rôzne cesty získavanie odtlačkov prstov s rôznym stupňom spoľahlivosti a účinnosti.

O skenovaní

Pred niečo vyše rokom bola na Habrého nastolená otázka biometrickej identifikácie, tzv všeobecné informácie Uvediem v krátkosti. Fyziologicky je odtlačok prsta takzvaný papilárny vzor - konfigurácia výbežkov (rybov) obsahujúcich jednotlivé póry oddelené priehlbinami. Pod kožou prsta je sieť krvných ciev. Odtlačok prsta je tiež spojený s určitými elektrickými a tepelnými charakteristikami kože. To znamená, že na vytvorenie obrazu odtlačku prsta možno použiť svetlo, teplo alebo elektrickú kapacitu (alebo ich kombináciu). Odtlačok prsta vzniká počas vývoja plodu a počas života človeka sa nemení, navyše, ak sa po čase poškodí, obnoví jeho pôvodnú štruktúru. Ani jednovaječné dvojčatá nemajú identické odtlačky prstov. Pokiaľ ide o spoľahlivosť, skenovanie odtlačkov prstov je na druhom mieste po analýze DNA, rovnako ako skenovanie dúhovky alebo sietnice.

Všetky existujúce snímače odtlačkov prstov možno rozdeliť do troch skupín: optické, polovodičové a ultrazvukové. Okrem toho v každej metóde existuje niekoľko spôsobov, ako ju implementovať.

Optické skenery

Optické skenery sú založené na použití optických metód na získanie obrazu. Existuje niekoľko hlavných spôsobov implementácie optickej metódy:

Reflexná optická metóda

Táto metóda využíva efekt frustrovaného celkového vnútorného odrazu (Frusted Total Internal Reflection). Efekt spočíva v tom, že pri dopade svetla na rozhranie medzi dvoma médiami sa svetelná energia rozdelí na dve časti – jedna sa odráža od rozhrania, druhá preniká cez rozhranie do druhého média. Podiel odrazenej energie závisí od uhla dopadu svetelného toku. Od určitej hodnoty tohto uhla sa všetka svetelná energia odráža od rozhrania.

Tento jav sa nazýva úplný vnútorný odraz. V prípade kontaktu hustejšieho optického média (plocha prsta) s menej hustým v mieste úplného vnútorného odrazu svetelný lúč prechádza cez túto hranicu. Od hranice sa teda budú odrážať len lúče svetla, ktoré dopadnú na určité body totálneho vnútorného odrazu, na ktoré nebol aplikovaný papilárny vzor prsta. Na zachytenie výsledného svetelného obrazu povrchu prsta sa používa špeciálny obrazový snímač (CMOS alebo CCD, v závislosti od implementácie skenera).

Nevýhody metódy:

Citlivosť na znečistenie

Poprední výrobcovia takýchto skenerov sú BioLink, Digital Persona, Identix.

Optická metóda v prenose

Skenery tohto typu predstavujú matricu z optických vlákien, v ktorej sú všetky vlnovody na výstupe pripojené k fotosenzorom.

Citlivosť každého snímača umožňuje zaznamenať zvyškové svetlo prechádzajúce prstom v mieste, kde sa prst dotýka povrchu matrice. Obraz celej tlače sa tvorí podľa údajov načítaných z každého fotosnímača.

o túto metódu mnoho ďalších výhod:
Vysoká spoľahlivosť pri čítaní
odolnosť voči klamstvu

Táto metóda má však aj významnú nevýhodu - zložitosť jej implementácie:

Tento typ skenera vyrába spoločnosť Security First Corp.

Optické snímače blízkosti

Pri optických bezdotykových skeneroch neuveríte, že nevyžaduje priamy kontakt prstov s povrchom skenovacieho zariadenia. Prst je priložený k otvoru v skeneri, niekoľko svetelných zdrojov ho osvetľuje zospodu z rôznych strán, v strede skenera je šošovka, cez ktorú, zhromaždené informácie premietaný na CMOS kameru, ktorá konvertuje prijaté dáta na obrázok odtlačku prsta.

Popredným výrobcom skenerov tohto typu je Touchless Sensor Technology.
(Z nejakého dôvodu tu nie je nič o výhodách / nevýhodách)

Polovodičové skenery

Polovodičové skenery sú založené na využití vlastností polovodičov na získanie obrazu povrchu prsta, ktoré sa menia v miestach kontaktu hrebeňov papilárneho vzoru s povrchom skenera.

Kapacitné skenery

Kapacitné skenery sú dnes najbežnejšími polovodičovými zariadeniami na snímanie odtlačkov prstov. Ich práca je založená na účinku zmeny kapacity p-n prechodu polovodiča, keď sa hrebeň papilárneho vzoru dostane do kontaktu s prvkom polovodičovej matrice. Existujú modifikácie kapacitných skenerov, v ktorých každý polovodičový prvok v matrici funguje ako jedna kondenzátorová doska a prst funguje ako druhý. Keď sa prst priloží na snímač, medzi každým citlivým prvkom a výstupkom - dutinou papilárneho vzoru sa vytvorí kapacita, ktorej hodnota je určená vzdialenosťou medzi reliéfnym povrchom prsta a prvkom. Matrica týchto kontajnerov sa prevedie na obrázok odtlačkov prstov.

Výhody vyplývajúce z jeho popularity sú:
Nízke náklady
Spoľahlivosť

Nevýhody:
Neúčinná ochrana pred figurínami

Poprední výrobcovia tohto typu skenerov sú Infineon, STMicroelectronics, Veridicom.

RF skenery

RF-Field skenery používajú maticu prvkov, z ktorých každý funguje ako miniatúrna anténa. RF modul generuje signál nízkej intenzity a nasmeruje ho na snímaný povrch prsta. Každý z citlivých prvkov matrice prijíma signál odrazený od papilárneho vzoru. Hodnota EMF indukovaného v každej miniatúrnej anténe závisí od prítomnosti alebo neprítomnosti papilárneho vzorového hrebeňa v jej blízkosti. Takto získaná matica napätia sa prevedie na digitálny obraz odtlačku prsta.

výhody:
Keďže sa analyzujú fyziologické vlastnosti pokožky, pravdepodobnosť oklamania tohto skenera je nulová

Nevýhody:
Nestabilná prevádzka v dôsledku slabého kontaktu s prstami

Známym výrobcom RF skenerov je Authentec.

Skenery využívajúce tlakovú metódu

Tlakové skenery využívajú vo svojom dizajne rad piezoelektrických prvkov citlivých na tlak. Keď sa prst priloží na skenovací povrch, vrúbkované výstupky papilárneho vzoru vyvíjajú tlak na podskupinu prvkov matrice. Dutiny kožného vzoru nevyvíjajú žiadny tlak. Súbor napätí prijatých z piezoelektrických prvkov sa teda prevedie na obraz odtlačkov prstov.

Táto metóda má niekoľko nevýhod:
nízka citlivosť
neúčinná ochrana pred figurínami
náchylnosť na poškodenie nadmernou silou

Skenery citlivé na tlak vyrába spoločnosť BMF.

Tepelné skenery

Tepelné skenery - takéto zariadenia používajú snímače, ktoré pozostávajú z pyroelektrických prvkov, ktoré umožňujú zaznamenávať teplotný rozdiel a premieňať ho na napätie.
Po priložení prsta na skener sa na základe teploty výstupkov papilárneho vzoru dotýkajúceho sa pyroelektrických prvkov a teploty vzduchu v priehlbinách vytvorí teplotná mapa povrchu prsta, ktorá sa následne prevedie na digitálny obraz.

Teplotná metóda má mnoho výhod:
- vysoká odolnosť voči elektrostatickým výbojom
stabilná prevádzka v širokom teplotný rozsah
účinná ochrana pred figurínami.

Nevýhody tejto metódy zahŕňajú skutočnosť, že obraz rýchlo zmizne. Pri prvom priložení prsta je rozdiel teplôt značný a úroveň signálu je zodpovedajúco vysoká. Po krátkom čase (menej ako jedna desatina sekundy) obraz zmizne, keď sa prst a snímač dostanú do tepelnej rovnováhy.

Ultrazvuková metóda

V tejto skupine je zatiaľ len jedna metóda, ktorá sa tak nazýva. Ultrazvukové skenery (Ultrasonic Scanners) skenujú povrch prsta pomocou ultrazvukových vĺn. Vzdialenosti medzi zdrojom vĺn a vrúbkovanými výbežkami a dutinami papilárneho vzoru sa merajú podľa ozveny, ktorá sa od nich odráža.

Kvalita výsledného obrazu je desaťkrát lepšia ako ktorákoľvek iná biometrická metóda na trhu. okrem toho túto metódu takmer úplne chránený pred figurínami, pretože umožňuje okrem odtlačku prsta na vzore papilárneho prsta získať informácie o niektorých ďalších charakteristikách, napríklad o pulze.

Nevýhody:
 Vysoké náklady

Popredným výrobcom tohto typu skenera je Ultra-Scan Corporation.

Digitálne technológie každým rokom prenikajú viac a viac do našich životov. Peniaze, dokumenty, osobné videá a fotografie, záznamy tvoria dátové polia o všetkých aspektoch ľudského života. Teoreticky, s náležitou vytrvalosťou, s ich pomocou je možné vybudovať vyčerpávajúci psychologický portrét človeka, ukradnúť peniaze, vstúpiť do domu niekoho iného. Ochrana osobných údajov v modernom svete je čoraz aktuálnejšia.

Predpoklady pre rozvoj

Táto päťminútová paranoja nebola potrebná na vystrašenie (aj keď ak teraz uvažujete o zmene hesiel na silnejšie, je to skvelé), ale na vysvetlenie, prečo výrobcovia smartfónov takmer všade vo svojich produktoch začali používať metódy biometrickej autentifikácie – ochrany, ktorá je založená na jedinečnosti parametrov častí ľudského tela.

Existuje veľa takýchto možností, ale nie všetky sú vhodné na účely ochrany údajov. Niektoré sa časom veľmi menia, iné sa ťažko a z technického hľadiska čítajú nepohodlne. Napríklad kriminalisti niekedy identifikujú ľudí podľa uhryznutia alebo DNA, ale nebudete mať odliatky čeľustí zakaždým, keď sa musíte prihlásiť do pošty. Nepohodlné je aj darovanie kvapky krvi na odomknutie smartfónu.

Ak vezmete do úvahy všetky "ale" zostávajú: vzor dúhovky, tvar tváre a lebky, ako aj odtlačky prstov - najmenšie vzory pokrývajúce pokožku.

Napriek tomu, že smartfóny so snímačmi odtlačkov prstov sa objavili pomerne nedávno, samotná technológia prešla dlhú cestu. Nebudem sa odvolávať na históriu kriminalistiky, v ktorej sa odtlačky prstov používajú už od roku 1902, ale hneď prejdem k aplikácii jej výdobytkov v rôznych gadgetoch.

Tlačiť na rozvoj

Jedným z prvých zariadení, ktoré dostali snímač odtlačkov prstov, bol laptop od spoločnosti Acer – TravelMate 739. Spracovanie dotyku na skeneri mu trvalo o niečo viac ako 12 sekúnd, no na začiatku 21. storočia to bolo neuveriteľné.

Už v roku 2002 svet videl prvé mobilné zariadenie so snímačom odtlačkov prstov - vreckový počítač od HP - iPAQ Pocket PC h5400. Obrazovka 320×240 pixelov, procesor Intel PXA250 400 MHz, 64 MB RAM a 20 MB na ukladanie súborov – o tomto som sníval.

Hneď budúci rok vydáva Fujitsu svoj prvý mobilný telefón so snímačom odtlačkov prstov a odvtedy, do roku 2011, asi 30 rôzne telefóny so snímačmi odtlačkov prstov.

Apple si patentoval odomykanie odtlačkom prsta v roku 2008, no zatiaľ čo spoločnosť dolaďovala technológiu, Motorola predstavila prvý smartfón s Androidom na svete s podporou odtlačkov prstov, Atrix 4G.

Bohužiaľ pre Motorolu, toto zariadenie zostalo na trhu takmer nepovšimnuté. V čase spustenia predaja sa záujem kupujúcich a priemyslu o skenery konečne vytratil, aby sa opäť oživil po oznámení iPhone 5S 10. septembra 2013. Po tejto udalosti si každá sebavedomá spoločnosť považovala za svoju povinnosť čo najskôr integrovať snímač odtlačkov prstov do svojho zariadenia.

Typy snímačov odtlačkov prstov

Čítajú sa odtlačky prstov rôzne cesty. Existuje niekoľko typov skenerov: optické, kapacitné, ultrazvukové, rádiofrekvenčné, tepelné a tlakové. Nemá zmysel hovoriť o všetkých týchto odrodách, pretože iba niektoré z nich sa používajú v mobilných zariadeniach.

Teraz v spotrebnej elektronike sú optické a kapacitné snímače najbežnejšie.

Optické snímače odtlačkov prstov- najstaršia zo súčasných technológií. Možno si pamätáte, ako v niektorých filmoch hrdina, aby sa dostal za zamknuté dvere, položí prst alebo dlaň na sklenenú dosku a pomaly sa plaziaci lúč svetla skenuje pokožku. Samozrejme, v skutočnosti sa všetko nedeje tak jasne, ale princíp je rovnaký. Optický snímač odtlačkov prstov je v podstate malý, no mimoriadne citlivý digitálny fotoaparát. Prst je osvetlený cez priesvitnú oblasť a snímače v hĺbke snímača zachytávajú svetlo odrazené od povrchu pokožky. Povahou odrazu sa vytvára predstava o tvare vzoru, o záhyboch kože.

Spoločnou nevýhodou optických snímačov odtlačkov prstov je ich citlivosť na nečistoty. Stojí za to zašpiniť sa na kontaktnej podložke alebo na samotnom prste a počet porúch sa výrazne zvyšuje.

Navyše, takýto skener sa dá ľahko oklamať, čo hackeri radi predvedú. Stačí vytlačiť fotografiu prsta s vysokým rozlíšením a skener je „kúpený“ na výmenu.

Druhou bežnou technológiou je kapacitné snímače. Rozlišujú medzi prstami pomocou radu polovodičových prvkov. Toto je veľmi podobné dotyková obrazovka, ale oveľa jemnejšie. Keď sa človek dotkne takéhoto snímača, rozloženie sa zmení elektrické náboje na senzorovej doske posiatej množstvom malých kondenzátorov. V priehlbinách a na vyvýšeninách, ktoré tvoria vzor na koži, je náboj iný. Zmeny sa sledujú a ukladajú do pamäte zariadenia vo forme vzoru, podľa ktorého je možné identifikovať vzor konkrétneho prsta. Ale ani to nie je všeliek. Pomocou 3D tlače a vodivých materiálov je možné vyrobiť falzifikát, ktorý je nerozoznateľný od originálu aj pomocou kapacitného snímača.

Najpokročilejšia a stále veľmi slabo distribuovaná technológia v mobilnej elektronike zostáva ultrazvukové rozpoznávanie odtlačkov prstov.

V optických skeneroch sa meria uhol odrazu svetelných lúčov od reliéfu prsta. V ultrazvukovom skeneri platí rovnaký princíp, ale informácia o reliéfe kože sa získava pomocou zvuku. Senzor meria, ako koža interaguje s ultrazvukom. Navyše sa neodráža len od povrchu prsta, ale preniká hlboko do pokožky. Výsledkom nie je dvojrozmerný obraz, ale trojrozmerná mapa odrazov zvuku, ktorú je veľmi ťažké sfalšovať.

Jeden z prvých smartfónov s ultrazvukovým snímačom odtlačkov prstov bol vyrobený spoločnosťou LeEco, ale v jeho snímači odtlačkov prstov nebolo nič iné ako technológia. Ale ultrazvuk dobre preniká cez sklo a kov. Teoreticky to umožňuje dizajnérom skryť snímač odtlačkov prstov hlboko v tele smartfónu pod iné časti.

Skombinujte túto funkciu so súčasným bezrámovým šialenstvom a máte koncept smartfónu so snímačom odtlačkov prstov pod displejom. Prototypy s takýmto usporiadaním snímača sú už dostupné, len si musíme počkať na vydanie technológie v plnohodnotnom produkte. Dávno sa to predpovedalo, no je možné, že Kórejčanov v cieli obíde.

Hardvérová implementácia skenovania odtlačkov prstov je len polovica toho, čo je potrebné urobiť na ochranu vašich údajov. Oveľa dôležitejšie je, ako smartfón ukladá údaje o odtlačkoch prstov a ako ich spravuje.

Ale predtým, ako prejdeme k nuansám softvérovej implementácie biometrickej autentifikácie odtlačkom prsta, malá rada. Ak chcete zvýšiť rýchlosť rozpoznávania odtlačkov prstov smartfónom – pridajte ten istý prst do systému dvakrát.

Železo nie je všetko

Poviem aj o programovej časti v chronologickom poradí. V smartfónoch so systémom Android spočiatku neexistoval jediný prístup k odomknutiu zariadenia odtlačkom prsta. Každý výrobca zorganizoval tento proces v súlade so svojimi predstavami o bezpečnosti. Niekedy veľmi zvláštne.

Napríklad príbeh o HTC One Max, kde boli uložené v pamäti telefónu úplné kópie odtlačok prsta tak, ako je, dokonca aj bez šifrovania.

Štandardom sa stala technológia Apple Touch ID. Smartfóny spoločnosti si nepamätajú odtlačky prstov. Namiesto toho sa údaje zo snímača v čase skenovania prevedú na jednosmernú hašovaciu funkciu – bitový reťazec, z ktorého nie je možné obnoviť odtlačok prsta.

Princíp znázorním na príklade rovnice a+b=4. Ktoré dvojice čísiel tvoria štyri, nie je ťažké uhádnuť. Ak je naľavo od znamienka „rovná sa“ namiesto a + b špeciálna matematická postupnosť - jednosmerná hašovacia funkcia. Môžete doň nahradiť čísla prijaté zo snímača odtlačkov prstov a získať určitú hodnotu vpravo. Je ľahké vypočítať takúto funkciu v jednom smere, ale je takmer nemožné vykonať opačnú operáciu.

Pomocou čísel napravo od znamienka rovnosti zistíte, aké údaje snímač odtlačkov prstov nahradil do hašovacej funkcie, pri súčasnej rýchlosti počítača to zaberie čas porovnateľný s vekom vesmíru.

V pamäti smartfónu sa ukladajú iba hašovacie funkcie, navyše sú dodatočne šifrované a zo zabezpečenej pamäte smartfónu sa získavajú len vtedy, keď to používateľ vyžaduje.

Objavil sa podobný algoritmus s názvom Nexus Imprint Používatelia systému Android len spolu so 6. verziou tohto operačného systému. Google zároveň predstavil Fingerprint API pre vývojárov tretích strán a do certifikačného programu zariadenia zahrnul požiadavky na snímač odtlačkov prstov.

Ale večné problém s Androidom- fragmentácia spôsobuje aj tu preklepy. Ak výrobcovia dostanú všetky potrebné certifikáty na predaj zariadení v Európe, potom to nie je potrebné pre vstup na trhy ako Čína a India. Najmä toľko zariadení bez služby Google Play, ktoré vstupujú na ruský trh neoficiálnymi kanálmi, nie je dobre chránených.

Okrem toho by si milovníci blikania mali uvedomiť, že odomknutie bootloadera smartfónu v skutočnosti deaktivuje všetky bezpečnostné opatrenia prijaté vývojárom operačného systému.

Nie bezpečnejšie, ale pohodlnejšie

Ako vidíte, v prípade smartfónu sa vaše odtlačky prstov príliš nelíšia od bežného hesla - rovnaké sekvencie čísel, aj keď nie sú zadané z klávesnice na obrazovke, ale pomocou špeciálneho snímača. Nie sú bezpečnejšie, ale oveľa pohodlnejšie ako heslá. Nedajú sa stratiť ani zabudnúť, rýchlejšie sa zavádzajú a hlavne s nimi začali majitelia smartfónov oveľa častejšie chrániť svoje zariadenia. Toto bol výpočet, keď Apple predstavil Touch ID - aby starostlivo pripravil platformu pre nasadenie a implementáciu vlastného bezkontaktného platobného systému - Apple Pay.

A tu musíme dať spoločnosti za pravdu. Presadzovala komerčné záujmy, opäť pôsobila ako lokomotíva a vyvolávala zmeny, z ktorých profitoval celý priemysel.

Nie je to tak dávno, čo bola technológia čítačky odtlačkov prstov spájaná väčšinou so sci-fi filmami. Teraz dokonca aj lacné smartfóny Xiaomi majú snímač odtlačkov prstov. Čitateľom vysvetlíme, ako to funguje.

Skener odtlačkov prstov (Touch ID) vám umožňuje identifikovať používateľa na základe jedinečného vzoru pokožky na končeku prsta. Každý človek má svoj odtlačok a „vzor“, ktorý sa neopakuje ani v prípade jednovaječných dvojčiat.

Odtlačok prsta (fingerprint) umožňuje identifikovať akúkoľvek osobu, napríklad v prípade pátrania po zločincoch. Ako sa ukázalo, funkcia Touch ID je užitočná aj pre používateľov smartfónov. S jeho pomocou môžete chrániť svoj smartfón pred neoprávneným prístupom.

V súčasnosti je na trhu niekoľko typov skenerov. Všetky fungujú na rovnakom princípe – skener načíta odtlačok prsta majiteľa smartfónu a pri pokuse o jeho odomknutie porovná „vzor“ s vopred naprogramovaným v zariadení. Ak sa odtlačok zhoduje, zariadenie sa odomkne. V opačnom prípade sa zobrazí chybové hlásenie.

Zaujímavé je, že skenery neanalyzujú celý vzor odtlačkov prstov. Kontrolujú sa len niektoré charakteristické znaky alebo vzory. Ide napríklad o vetvenie, rozdvojenie alebo lámanie odtlačkov prstov.

Skenery konvertujú obrázok na šablónu (šablónu) a algoritmus porovnáva vzdialenosť medzi krivkami a čiarami. Vďaka tomu je proces overovania oveľa kratší, ako keby ste museli analyzovať celý odtlačok prsta.

Algoritmy overia tlač, ak sa približne 40 % markantov zhoduje s uloženým vzorom. V praxi to stačí na identifikáciu konkrétneho používateľa a zabezpečenie odolnosti voči chybám.

Minucia (alebo "Galtonove body") sú oblasti kožného vzoru (body) jedinečné pre každý prst, ktoré ukazujú, kde sa papilárne línie spájajú, rozdvojujú alebo odlamujú.

Typy snímačov odtlačkov prstov

1. optický skener"sníma" celý prstový panel a používa na to CCD snímač (ako väčšina fotoaparátov). V miestach, kam svetlo nedosahuje (ryhy), matrica zapisuje „čierne“ pixely, čím vytvára presne zobrazený obraz prsta. Optické skenery majú často zabudovaný zdroj svetla (zvyčajne LED), aby bol obraz čo najpriehľadnejší.

2. kapacitný skener- namiesto matrice, zvláštny miniatúrne obvody kondenzátory (kapacitné snímače). Keď priložíme prst na túto čítačku, okamžite sa zmení kapacita jednotlivých kondenzátorov. Kapacitné skenery sú oveľa presnejšie a efektívnejšie ako optické skenery, pretože je ťažšie ich oklamať.

3. termálny skener– funguje podobne ako kapacitná čítačka, no namiesto mikrokondenzátorov používajú mikroskopické tepelné senzory, ktoré snímajú teplotný rozdiel medzi hrebeňmi a lalokmi podložky prstov. Takýto skener nemožno oklamať napodobeninou prsta (t. j. fragmentom s kožným krytom).

4. Ultrazvukový skener- využíva jav difrakcie, teda odraz a rozptyl zvukové vlny. Keď položíme prst na čítačku, začne pre nás generovať nepočuteľné zvuky. Správanie sa zvukových vĺn na kontaktných bodoch „hrebeňa“ oblasti tlače so skenerom je úplne iné ako v „korytoch“ (kde je vzduch). To umožňuje ultrazvukovému skeneru vytvoriť presný odtlačok vášho prsta.

Ktorý snímač odtlačkov prstov je lepší?

V súčasnosti väčšina smartfóny Xiaomi používať kapacitné čítačky, napríklad populárne Poznámka Redmi 3 alebo Mi 5. Spájajú sa však veľké nádeje ultrazvukové skenery, namontovaný priamo pod displejom a v blízkej budúcnosti bude pravdepodobne najpopulárnejšou technológiou.

Funkcia Touch ID v smartfóne, aj keď je veľmi bezpečná, nie je 100% bezpečná. So správnou technológiou a nástrojmi môžete vytvoriť odtlačok prsta, ktorý dokáže oklamať skener.

Človek sa vždy snažil udržať svoje osobné informácie v súkromí. A to nie je vôbec prekvapujúce - preto je to osobné! S príchodom prvých počítačov si používatelia začali svoje dáta chrániť heslami a rôznymi PIN kódmi. Prvé počítače však nevznikli pre domáce použitie, ale pre rôzne výrobné firmy. Aj keď nemali osobné údaje, uchovávali rôzne algoritmy práce, ktoré tiež nikto nechcel zverejniť.

Potom sa počítače postupne začali „udomácňovať“ a paralelne s tým sa objavili aj mobilné telefóny. A už každý človek pomocou kombinácie, ktorú pozná len on, dokázal zabezpečiť svoje údaje. Po dlhú dobu sa v každodennom živote používali rôzne kombinácie znakov ako heslá. Nahrádza ich však snímač odtlačkov prstov. V Amerike bol populárny už v polovici 90. rokov. Myšlienkou bolo, že k zariadeniu možno pristupovať „jedným dotykom“. A namiesto toho, aby zakaždým zadával heslo, používateľ sa musí iba dotknúť príslušnej stránky.

Skener odtlačkov prstov v Rusku

V Rusku v tom čase takáto inovácia nebola rozšírená. Až 20. septembra 2013, keď bol uvedený na trh iPhone 5s, ktorý má len zabudovaný snímač odtlačkov prstov a sadu nástrojov (Touch ID) na zabezpečenie jeho fungovania, mohla široká skupina používateľov oceniť takúto zaujímavú technológiu. . Po objavení sa smartfónu z Cupertina sa na trh dostala kopa modelov z nadpriemerného cenového segmentu, ktoré boli vybavené snímačom odtlačkov prstov. Dnes dokonca lacné smartfóny väčšina z nich má biometrický senzor na identifikáciu používateľa.

Ako bezpečný je snímač odtlačkov prstov?

Hoci ľudskú biometriu nie je ľahké sfalšovať, snímač odtlačkov prstov nie je taký bezpečný, ako by sa mohlo zdať. Tím Kaspersky Lab testoval bezpečnosť tohto zariadenia. Ukázalo sa, že na niektorých zariadeniach sú informácie o odtlačkoch prstov uložené v nezašifrovanej forme a vo formáte obrázka. Teoreticky teda každá aplikácia, ktorej poskytnete prístup na internet a k lokálnym súborom, bude môcť prenášať informácie o vašich odtlačkoch prstov kdekoľvek. Spoločnosť Kaspersky preto odporučila používať iba osvedčené aplikácie a programy. Nech je to akokoľvek, na väčšine moderných zariadení sú tieto informácie uložené v zašifrovanej forme a v zabezpečenom priečinku.

Alternatívy skenera odtlačkov prstov

Samsung sa rozhodol po vzore Apple s jeho Touch ID a prišiel s unikátnym biometrickým senzorom, ktorý je možné zabudovať do smartfónu. Spoločnosť sa rozhodla vyvinúť skener očnej dúhovky. Jeho podstata spočíva v tom, že na odomknutie zariadenia sa musíte pozrieť do kamery, aby vás systém po analýze prijatých údajov rozpoznal. Presne zachytáva očnú dúhovku, ktorá je podobne ako odtlačky prstov u každého iná. Tento typ biometrickej identifikácie však zďaleka nie je ideálny. Technológia vyžaduje, aby bolo vidieť viac ako 90 % dúhovky. Niektorí ľudia s ázijskými očami sa sťažujú, že zariadenie žiada, aby otvorili oči širšie, ale vzhľadom na anatomické vlastnosti to nie je také ľahké.

Apple sa tiež rozhodol nezastaviť pri skeneri odtlačkov prstov pri vývoji Face ID. Ide o súbor programov, ktoré analyzujú vašu tvár a vytvárajú jej trojrozmerný virtuálny model. Tá okrem jedinečného reliéfu tváre nesie aj informácie o vašich očiach, perách a nose. Tieto indikátory sú uložené v smartfóne v zakódovanom formáte. Ale ani táto biometrická identifikačná technológia nedokázala zaručiť stopercentnú ochranu. Už týždeň po Spustenie iPhone X, ktorý ako prvý získal Face ID, bolo na sieti zverejnené video, v ktorom jeden zo špecialistov spoločnosti používa masku.

Kde sa nachádza

Na lokalizáciu skenera sa najčastejšie využívajú dve miesta: tlačidlo Domov na prednej strane smartfónu, príp zadný kryt zariadení. Skener vyzerá ako hladký povrch, najčastejšie mierne orámovaný malým okrajom. Málokedy je v bočnom vypínacom tlačidle zabudovaný snímač odtlačkov prstov.

Ako nastaviť

Ak chcete nastaviť skener odtlačkov prstov na zariadení so systémom Android, musíte prejsť do nastavení, potom vybrať možnosť „Uzamknúť obrazovku“ (niekedy „Uzamknúť obrazovku a odtlačok prsta“), kliknúť na „Spravovať odtlačky prstov“ a môžete bezpečne vykonávať nastavenia. Konkrétne pridajte odtlačok prsta alebo ho odstráňte z tých, ktoré sú už uložené v pamäti.

Smartfóny v podstate dokážu uložiť až 10 odtlačkov prstov (zriedka menej). Ak chcete zadať odtlačok prsta, musíte vybrať príslušnú položku a položiť prst na skener (bez stlačenia tlačidla „Domov“, ak je v ňom zabudované), pričom prst položíte do rôznych pozícií. Po zadaní odtlačku prsta do pamäte zariadenia je tiež vhodné pomenovať ho, aby nedošlo k zámene, ak sa do systému zadá niekoľko odtlačkov prstov.