Сканер отпечатков пальцев как средство аутентификации пользователя. Оптические сканеры отпечатков пальцев

Мы уже давно привыкли к практически неограниченным возможностям современным смартфонов. Мобильные операционные системы предоставляют богатый набор функций, а приложения позволяют решить практически любую задачу. При этом производительность флагманских устройств фактически является избыточной: даже самые ресурсоемкие задачи и требовательные игры не могут полностью загрузить топовые чипы Qualcomm, Samsung и Mediatek. Ну не конвертировать же на телефоне 4K-видео, в конце концов. Хотя и с этим смартфоны вполне могут справиться. Однако некоторые ранее недоступные функции все же стали распространяться. К примеру, теперь широко стали доступны смартфоны со встроенным сканером отпечатков пальцев. Но нужны ли они вообще? Сегодня мы ответим на этот вопрос, а также разберемся, какими эти сканеры бывают.

Первопроходцы

Сегодня дактилоскопическая идентификация преподносится как инновация, а первопроходцем в мобильной отрасли считается компания Apple с моделью iPhone 5S. Однако, как и в случае со многими другими инновациями, «яблочный гигант» сыграл роль популяризатора. Многие уже забыли настоящего первопроходца: еще в 2004 году сканер отпечатков пальцев появился на телефоне Pantech GI100. Разумеется, это был не смартфон, поэтому возможности биометрической идентификации были существенно ограничены. К примеру, можно было записать до десяти секретных номеров в телефонную книгу.

В 2006 году вышла модель Pantech PG6200, которая по многим параметрам стала преемницей Pantech GI100. В ней тоже использовался сканер отпечатков пальцев. Возможно, Apple iPhone 5S был первым смартфоном с этим приятным дополнением? И снова мимо: в 2011 году вышла Motorola Atrix 4G на Android 2.2, в которой тоже был сканер.

Однако сравнивать те устройства с современными смартфонами можно лишь формально. Да, в них действительно были дактилоскопические сенсоры, однако они были выполнены по принципиально другой технологии. Для сканирования требовалось провести пальцем со строго заданной скоростью, к тому же на обработку информации уходило некоторое время. Вряд ли в таких условиях можно говорить об удобстве и комфорте.

Так что хоть Apple iPhone 5S де-факто и не является первым мобильным устройством со сканером отпечатков пальцев, именно он сделал эту функцию востребованной.

Возможности

Раньше сканеры отпечатков пальцев можно было увидеть в основном в научно-фантастических фильмах, где они использовались для идентификации персонала на какой-нибудь секретной военной базе. По большому счет, сенсоры в современных мобильных устройствах выполняются такую же функцию - определение пользователя, которому разрешен доступ. Вот только теперь откроется не комната с ядерным чемоданчиком, а разблокируется смартфон.

Датчики отпечатков пальцев позволяют быстро снять блокировку. И здесь они выполняют сразу два действия. Во-первых, обозначают намерение воспользоваться смартфоном (то есть, по сути, заменяют на нажатие центральной механической клавиши или кнопка блокировки). Во-вторых, выполняют действие из разряда «slide to unlock», то есть подтверждают желание разблокировать устройство.

Конечно, отдельно необходимо поговорить о безопасности. Раньше, если вы заботились о конфиденциальности хранящихся на телефоне данных, то пользовались паролем. Во многих случаях его заменял графический пароль, который можно было быстрее ввести. Однако доступ к устройству также получал тот, кому вы сообщали этот пароль, либо кому удавалось его подсмотреть. С отпечатками пальцев все куда сложнее. Их довольно сложно подделать, и вашему другу или коллеге наверняка это не удастся. Единственным человеком, который будет иметь полный доступ к вашему гаджету, станет ваш однояйцевый близнец, поскольку его отпечатки, как и весь набор хромосом, полностью идентичны вашим.

Если говорить про функцию Touch ID в исполнении Apple, то использовать биометрическую идентификацию можнотакже в стандартных приложениях iTunes и App Store. Там она заменяет ввод пароля, а ведь данная процедура может надоесть, если требуется скачать установить сразу несколько программ или треков. Также новыми возможностями поспешили воспользоваться сторонние разработчики. В частности, многие сервисы мобильного банкинга теперь тоже идентифицируют пользователя по рисунку на его пальцах.

В случае с Android-смартфонами вариаций куда больше, поскольку производители нередко стараются придумать разнообразные новые функции. К примеру, на некоторых моделях на каждый отпечаток пальца можно назначить отдельную задачу. К примеру, если указательный просто разблокирует устройство, то средний запустит камеры, а безымянный включит аудиоплейер. В некоторых случаях это может быть очень удобно, поскольку позволяет сэкономить время. Но многое зависит еще и от расположения датчика.

Опасения

Как и любая инновация, сканер отпечатков вызывает немало вопросов и даже опасений у тех, кто им еще не пользовался или только недавно приобрел смартфон с такой функцией. Относительно этой технологии существуют самые разнообразные мифы, некоторые из которых мы постараемся развенчать.

Первый миф касается возможности взлома. Частично его мы уже опровергли в предыдущем пункте: подделать отпечатки пальцев весьма непросто. Рядовому пользователю это точно не удастся сделать, тем более без предварительной подготовки, в полевых условиях.

Тем не менее, при должной сноровке можно получить доступ к содержимому чужого устройства. К примеру, группа немецких биометрических хакеров Chaos Computer Club в свое время успешно взломали защиту iPhone 5S и Samsung Galaxy S5. Для этого использовалась камера, принтер, клей и ряд других химикатов, позволяющих создать слепок пальца владельца смартфона. Правда, необходимо учитывать, что все это требует времени, кропотливого труда, специфических умений и материалов. И, разумеется, необходим сам образец, то есть тот палец, который уже зарегистрирован в мобильном устройстве.

Второй миф касается несанкционированного доступа третьими лицами с помощью пальца непосредственно владельца. К примеру, ревнивая супруга или ревнивый супруг хотят проверить переписку своей пассии, и для этого подносят смартфон к пальцу спящей второй половинки. Что ж, такое опасение вполне имеет место быть, тем более что никаких технических преград к осуществлению подобной процедуры не существует. В конце концов, телефон не может знать, что его хозяин в данный момент спит. Так что если вы так уже сильно боитесь подобного случая, то можно подыскать другие методы защиты, к примеру, пароль или сканер сетчатки глаза. Еще проще не допускать подобных ситуаций или просто удалять подозрительную информацию из памяти устройства.

Ко второму мифу можно придумать еще и криминальный вариант. Злоумышленники завладели вашим устройством, а для доступа к нему пытаются отрезать палец владельца. Все это не только комично звучит, но и в сводках новостей подобные действия никогда не пробегали. В крайнем случае можно сказать пароль, который позволяет обойти процедуру идентификации, или же вовсе отключить подобную защиту в настройках, если того требуют преступники.

Из этого вытекает еще и третий миф, который гласит, что смартфон на правах хитрой штуки может однажды не узнать хозяина по отпечаткам и не пустить дальше экрана блокировки. Это действительно может случиться, поскольку грязные, мокрые или наоборот слишком чистые пальцы могут не считываться сенсором. К тому же отпечатки могут пострадать в результате ожога или физического воздействия иного рода. Однако в этом случае опять же остается лишь ввести ранее установленный пароль.

Место установки сенсора

Производители смартфонов используют разных подход к выбору места установка сканера отпечатки пальцев. К примеру, Apple традиционно встраивает его в механическую клавишу «Домой», установленную под экраном. В этом случае наиболее удобно для разблокировки и прочих действий использовать большой палец.

Схожий принцип используется южнокорейская компания Samsung. Ее смартфоны тоже уже много лет оснащаются центральной механической клавишей, поэтому именно она является наиболее уместным пристанищем для дактилоскопический сенсора. К тому же все уже привыкли, что для разблокировки требуется нажать на эту кнопку, а затем провести по экрану, либо же ввести пароль. В данном случае можно даже не нажимать ее, а слегка коснуться: этого будет вполне достаточно.

Сегодня даже не самые продвинутые модели Samsung получили сканер. К примеру, им комплектуются не только флагманские устройства Galaxy S5, S6/S6 Edge, Galaxy S7/S7 Edge и Galaxy Note 4/5, но также и обновленная линейка Galaxy A 2016 модельного года: Galaxy A5, Galaxy A7 и Galaxy A9/A9 Pro.

Также фронтальный сканер отпечатков пальцев используют многие другие производители, которые оснащают свои смартфоны центральной механической клавишей. К ним относятся Meizu (Meizu MX5, Meizu PRO 5), Lenovo (Lenovo Vibe P1), Xiaomi (Xiaomi Mi 5, хотя в тех же Xiaomi Redmi Note 3 и Xiaomi Mi 4s сканер установлен сзади), Oppo (Oppo F1 Plus), HTC (HTC One M10, HTC One A9), Lenovo (Lenovo Vibe P1) и так далее.

Еще одним популярным местом установка сенсора является тыльная сторона смартфона. В таком случае логичнее пользоваться указательным или средним пальцем. Обычно сканер представляет собой небольшой углубление круглой и реже квадратной формы в корпусе, установленный по центру, чуть ниже основной камеры. Именно такой способ установки используется на многих моделях LG (LG G5, LG V10, LG Nexus 5X), Huawei (Huawei Honor 5X, Huawei G8, Huawei Nexus 6P), Xiaomi (Xiaomi Redmi Note 3, Xiaomi Redmi 3 Pro) и так далее.

Альтернативу двум самым популярным местам установки сканеров отпечатков пальцев предлагает компания Sony. Она встроила сенсор непосредственно в боковую клавишу блокировки. Для этого пришлось поменять ее форму: место круглой металлической кнопки заняла большая овальная. В любом случае пользоваться ей удобно, поскольку на нее как раз ложиться большой палец правой руки, либо же указательный палец левой в случае с левшой. В целом подобная схема тоже довольно удобна, ведь мы уже привыкли пользоваться установленной там же кнопкой блокировки на подавляющем числе смартфонов. Сегодня подобная схема используется на флагманских смартфонах Sony Xperia Z5, Xperia Z5 Premium, Xperia Z5 Compact, Sony Xperia X и X Performance.

Про цену вопроса

Изначально сканеры отпечатков пальцев устанавливались лишь во флагманские модели. Соответственно, порог вхождения в клуб владельцев подобных устройств был достаточно высок. Однако уже совсем производители стали использовать эту функцию и на более доступных смартфонах.

Если говорить о ведущих мировых брендах, то приобрести мобильный аппарат со встроенным дактилоскопическим датчиком можно уже в районе 15-20 тысяч рублей. Примером могут служить модели Lenovo A7010, Lenovo Vibe X3, Samsung Galaxy S5 mini, Huawei Honor 5X и Huawei G7 Plus.

В то же время молодые китайские компании предлагают смартфоны со сканером отпечатков пальцев даже по цене до 10 000 рублей. Среди новинок можно отметить Doogee Y200, UMI Fair, Oukitel U8 и Cubot S550. Однако необходимо помнить, что не все эти устройства из Поднебесной официально продаются в России, к тому же в некоторых самых дешевых устройствах сканеры могут работать не столь быстро и корректно.

Будущее

В ближайшей перспективе количество моделей со встроенным дактилоскопическим сенсором будет стремительно увеличиваться. Возможно, некоторые производители придумают новые интересные функции. К примеру, компания Qualcomm начала продвижение собственной технологии Snapdragon Sense ID. Она подразумевает использование ультразвуковых волн для создания трехмерной «карты» поверхности пальца. Это позволяет существенно повысить точность идентификации. К тому же становится возможным использование в сочетании сенсором не только пластика и сапфирового стекла, но и других материалов, в том числе металла. Первым серийным смартфоном с использованием Snapdragon Sense ID стал LeTV Le Max Pro.

Следующим шагом может стать использование иных методов биометрической идентификации. Из тех же научно-фантастических фильмов можно позаимствовать сканеры сетчатки глаза. На самом деле первые устройства с такой технологией уже доступны: свои инновационные модели представили компании Microsoft, Fujitsu, ZTE и Homtom.

Что же касается дактилоскопических сенсоров, то они могут появиться и в иных устройствах. К примеру, на днях компания SmartMetric представила первую в мире пластиковую банковскую карты со встроенным сканером отпечатков пальцев. Он используется для идентификации владельца при каждой оплате. Так что в будущем ваша супруга уже не сможет отправиться в отвязанный шоппинг, захватив вашу карту. Да и воры не смогут воспользоваться прикрепленной скрепкой бумажкой с PIN-кодом.

Выводы

Сегодня уже очевидно, что с каждым годом будет выходить все больше смартфонов, оснащенных сканерами отпечатков. Многие уже оценили их удобство, поэтому и при выборе следующего устройства данная функция станет обязательной. Получается, что подобные сенсоры делают мобильные устройства не только безопаснее, но и удобнее.

Не так давно технология считывания отпечатков пальцев была связана в основном с научно-фантастическими фильмами. Теперь, даже в бюджетном смартфоне Xiaomi есть сканер отпечатков пальцев. Мы объясним читателям принцип его работы.

Сканер отпечатков пальцев (Touch ID) позволяет идентифицировать пользователя на основе уникального рисунка кожи на кончике пальца. У каждого человека свой собственный отпечаток и «рисунок», который не повторяется даже в случае идентичных близнецов.

Отпечаток пальца (fingerprint) позволяет идентифицировать любого человека, например в случае поиска преступников. Как оказалось, функция Touch ID также полезна для пользователей смартфонов. С её помощью можно защитить смартфон от несанкционированного доступа.

В настоящее время на рынке существует несколько типов сканеров. Все они работают по одному и тому же принципу – сканер считывает отпечаток владельца смартфона и при попытке разблокировать его сравнивает «рисунок» с тем, который запрограммирован заранее в устройстве. Если отпечаток пальца совпадает, устройство будет разблокировано. В противном случае появится сообщение об ошибке.

Интересно, что сканеры не анализируют весь рисунок отпечатка пальца. Проверяются только некоторые из характерных черт или узоров. Это, например, ветвление, раздвоение или обрывание отпечатков пальцев.

Сканеры преобразуют картинку в темплит (шаблон), и по алгоритму сравнивают расстояние между кривыми и линиями. Это позволяет сделать процесс проверки намного короче, чем если бы вам нужно было проанализировать весь отпечаток пальца.

Алгоритмы подтверждают отпечаток, если примерно 40% минуций совпадает с сохранённым рисунком. На практике, этого достаточно для идентификации конкретного пользователя и обеспечения отказоустойчивости.

Минуции (или «точки Гальтона») – это уникальные для каждого пальца участки рисунка кожи (точки), которые показывают в каких местах папиллярные линии сливаются, раздваиваются или обрываются.

Типы сканеров отпечатков пальцев

1. Оптический сканер «снимает» всю панель пальцев и использует CCD-матрицу (как и большинство камер) для этого. В местах, где свет не приходит (гребни), матрица записывает «черные» пиксели, создавая точно отображаемое изображение пальца. Часто оптические сканеры имеют встроенный источник света (обычно светодиодный), чтобы сделать изображение максимально прозрачным.

2. Емкостный сканер – вместо матрицы, используются специальные миниатюрные схемы конденсаторов (ёмкостных датчиков). Когда мы прикладываем палец к этому считывателю, ёмкость отдельных конденсаторов мгновенно меняется. Емкостные сканеры гораздо точнее и эффективнее оптических сканеров, поскольку их сложнее обмануть.

3. Тепловой сканер – он работает аналогично емкостному считывателю, но вместо микроконденсаторов они используют микроскопические тепловые датчики, которые определяют разницу температур между гребнями и долями пальцевой подушки. Такой сканер невозможно обмануть имитацией пальца (т.е. фрагментом с кожным покровом).

4. Ультразвуковой сканер – использует явление дифракции, т. е. отражение и рассеяние звуковых волн. Когда мы прикладываем палец к считывателю он начинает генерировать неслышимые звуки для нас. Поведение звуковых волн в точках контакта «гребня» площадки отпечатка со сканером совершенно иное, чем во «впадинах» (где есть воздух). Это позволяет ультразвуковому сканеру создавать точный отпечаток вашего пальца.

Какой сканер отпечатка пальца лучше?

В настоящее время большинство смартфонов Xiaomi используют ёмкостные считыватели, например популярные Redmi Note 3 или Mi 5. Однако большие надежды связаны с ультразвуковыми сканерами, установленными непосредственно под дисплеем, и, вероятно, эта технология будет наиболее популярна в ближайшем будущем.

Функция Touch ID в смартфоне, хотя и очень безопасна, не гарантируют безопасность на 100%. С помощью правильных технологий и инструментов можно подделать отпечаток пальца, который сможет обмануть сканер.

С каждым годом цифровые технологии всё сильнее проникают в нашу жизнь. Деньги, документы, личные видео и фотографии, записи образуют массивы данных обо всех аспектах человеческой жизни. В теории, при должной усидчивости, с их помощью возможно построить исчерпывающий психологический портрет человека, украсть деньги, проникнуть в чужой дом. Защита личных данных в современном мире становится всё актуальнее.

Предпосылки развития

Эта пятиминутка паранойи понадобилась не для того, чтобы вас напугать (хотя если вы сейчас задумались о том, чтобы сменить пароли на более стойкие - это здорово), а чтобы объяснить почему производители смартфонов почти повсеместно в своих продуктах стали использовать методы биометрической аутентификации - защиты, в основе которой лежит уникальность параметров частей человеческого тела.

Таких параметров много, но не все из них подходят для целей защиты данных. Одни сильно меняются со временем, другие нелегко и неудобно считывать с технической точки зрения. Например, криминалисты иногда опознают людей по прикусу или при помощи ДНК, но вы ведь не будете снимать слепки с челюстей, каждый раз, когда предстоит авторизироваться в почте. Неудобно и сдавать капельку крови, чтобы разблокировать смартфон.

Если учесть все “но” остаются: рисунок радужки глаза, форма лица и черепа, а также отпечатки пальцев - малейшие узоры покрывающие кожу.

Несмотря на то, что смартфоны с датчиками отпечатков пальцев появились сравнительно недавно, сама технология прошла длинный путь развития. Я не буду обращаться к истории криминалистики, в которой дактилоскопия используется с 1902 года, а сразу перейду к применению ее достижений в различных гаджетах.

Толчок к развитию

Одним из первых девайсов, получивших датчик отпечатков пальцев, стал ноутбук от Acer - TravelMate 739. На обработку прикосновения к сканеру ему требовалось чуть больше 12 секунд, но для начала двухтысячных годов это было невероятно.

Уже в 2002 году мир увидел первое мобильное устройство со сканером отпечатков пальцев - карманный компьютер от HP - iPAQ Pocket PC h5400. Экран 320×240 точек, процессор Intel PXA250 400МГц, 64 МБ ОЗУ и 20 МБ под файловое хранилище - я мечтал о таком.

Уже на следующий год компания Fujitsu выпускает свой первый мобильный телефон с дактилоскопическим сканером и с тех пор, вплоть до 2011 года, на рынок попадает порядка 30 различных телефонов со сканерами отпечатков пальцев.

Apple запатентовала разблокировку с помощью дактилоскопического датчика в 2008 году, но пока компания доводила технологию до ума, Motorola представила первый в мире Android-смартфон с дактилоскопом - Atrix 4G.

К несчастью для Motorola, это устройство на рынке осталось почти что незамеченным. К моменту старта продаж интерес покупателей и индустрии к сканерам окончательно угас, чтобы возродиться вслед за анонсом iPhone 5S 10 сентября 2013 года. После этого события каждая уважающая себя компания считала долгом как можно скорее встроить сканер отпечатков пальцев свой аппарат.

Разновидности сканеров отпечатков пальцев

Отпечатки пальцев считываются различными способами. Существует несколько типов сканеров: оптические, емкостные, ультразвуковые, радиочастотные, термальные и распознающие узор за счет давления. Рассказывать обо всех этих разновидностях нет смысла, поскольку в мобильных устройствах используются только некоторые из них.

Сейчас в потребительской электронике наиболее распространены оптические и емкостные сенсоры.

Оптические дактилоскопические датчики - наиболее старая из актуальных технологий. Возможно, вы вспомните, как в некоторых фильмах, чтобы попасть за запертую дверь герой прикладывает к стеклянной пластине палец или ладонь, и кожу сканирует медленно проползающий луч света. Конечно, в реальности все происходит не так наглядно, но принцип тот же. По сути оптический дактилоскоп это маленький, но чрезвычайно чувствительный цифровой фотоаппарат. Палец подсвечивается сквозь полупрозрачную площадку и сенсоры в глубине датчика улавливают отраженный от поверхности кожи свет. По характеру отражения создается представление о форме узора, о складках кожи.

Общим недостатком оптических сканеров отпечатков пальцев является их чувствительность к загрязнениям. Стоит испачкаться контактной площадке или самому пальцу и количество отказов увеличивается в разы.

К тому же такой сканер несложно обмануть, что с удовольствием демонстрируют хакеры. Достаточно распечатать фотографию пальца в высоком разрешении и сканер “купится” на подмену.

Вторая распространенная технология - емкостные сенсоры . Они различают пальцы при помощи массива полупроводниковых элементов. Это очень похоже на сенсорный экран, но намного более тонко. Когда человек прикасается к такому датчику, изменяется распределение электрических зарядов на пластине сенсора, усеянной массой крошечных конденсаторов. Во впадинах и на гребнях которые образуют рисунок на коже заряд различается. Изменения отслеживаются и сохраняются в памяти устройства в виде паттерна, по которому можно опознать рисунок конкретного пальца. Но и это не панацея. Применяя 3D-печать и токопроводящие материалы позволяют изготовить подделку, которую не отличит от оригинала и емкостный датчик.

Наиболее продвинутой и пока еще очень слабо распространенной в мобильной электронике технологией остается ультразвуковое распознавание отпечатков пальцев.

В оптических сканерах происходит измерение угла отражения лучей света от рельефа пальца. В ультразвуковом сканере действует тот же принцип, но информация о рельефе кожи получается при помощи звука. Сенсором измеряется то, как кожа взаимодействует с ультразвуком. Причем он не просто отражается от поверхности пальца, а проникает вглубь кожи. В результате получается не двухмерное изображения, а объемная карта звуковых отражений, подделать которую очень сложно.

Одним из первых смартфонов с ультразвуковым сканером отпечатков пальцев стал производства LeEco, но ничего выдающегося, кроме технологии, в его датчике отпечатков пальцев не было. А ведь ультразвук хорошо проникает сквозь стекло и металл. В теории это позволяет конструкторам прятать дактилоскопический сенсор глубоко в корпусе смартфона под другими деталями.

Соедините эту особенность с нынешним увлечением безрамочными экранами и получите концепцию смартфона у которого датчик отпечатка пальца, расположен под дисплеем. Прототипы с таким расположением сенсора уже , нам осталось только дождаться релиза технологии в полноценном продукте. Его уже давно прочат , но не исключено, что корейцев обойдут на финишной прямой .

Аппаратная реализация сканирования отпечатка пальца это лишь половина того, что нужно сделать, чтобы защитить ваши данные. Куда важнее то, как смартфон хранит данные об отпечатках и то, как ими распоряжается.

Но прежде чем перейти к нюансам программной реализации биометрической аутентификации по отпечаткам пальцев - небольшой совет. Если вы хотите увеличить скорость распознавания отпечатка смартфоном - добавьте один и тот же палец в систему дважды.

“Железо” - это не все

Рассказывать о программной части я также буду в хронологическом порядке. В смартфонах на Android поначалу не существовало единого подхода к разблокировке устройства отпечатком пальца. Каждый производитель организовывал этот процесс в соответствии с собственными представлениями о безопасности. Порой весьма странными.

Например, громким скандалом стала история с HTC One Max, где в памяти телефона хранились полные копии отпечатков пальцев как есть, даже без шифрования.

Эталоном стала технология Touch ID от Apple. Смартфоны компании не запоминают отпечатки пальцев. Вместо этого, данные с сенсора в момент сканирования преобразовываются в одностороннюю хеш-функцию - битовую строку, из которой нельзя восстановить отпечаток.

Принцип проиллюстрирую на примере уравнения a+b=4. Какие пары чисел дают в сумме четыре - догадаться не сложно. Если слева от знака “равно” вместо a+b находится особая математическая последовательность - односторонняя хеш-функция. В нее можно подставить цифры, полученные с датчика отпечатков пальцев и получить справа некое значение. В одну сторону такую функцию посчитать легко, но проделать обратную операцию практически невозможно.

Чтобы по цифрам справа от знака “равно” выяснить, какие данные подставил в хеш-функцию датчик отпечатков пальцев, с текущим уровнем быстродействия компьютеров, потребуется время, сопоставимое с возрастом вселенной.

В памяти смартфона хранятся только хеш-функции, к тому же они дополнительно шифруются и извлекаются из защищенной памяти смартфона только когда требуются пользователю.

Аналогичный алгоритм, названный Nexus Imprint появился у пользователей Android только вместе с 6-й версией этой операционной системы. Тогда же Google представила Fingerprint API для сторонних разработчиков и включила в программу сертификации аппаратов требования к датчику отпечатков пальцев.

Но вечная проблема Android - фрагментация накладывает опечаток и здесь. Если для продажи устройств в Европе производители получают все необходимые сертификаты, то для выхода на такие рынки, как Китай и Индия это делать не обязательно. Так что многие аппараты без Google Play, попадающие по неофициальным каналам в частности на российский рынок, не недостаточно хорошо защищены.

Кроме того, энтузиастам “перепрошивок” следует помнить о том, что разблокировка загрузчика смартфона фактически отключает все меры безопасности, предпринятые разработчиком операционной системы.

Не безопаснее, но удобнее

Как видите, для смартфона ваши отпечатки пальцев мало чем отличаются от обычного пароля - такие же последовательности цифр, пускай и вводятся они не с наэкранной клавиатуры, а при помощи специального датчика. Они не безопаснее, но заметно удобнее паролей. Их нельзя потерять или забыть, они быстрее вводятся и что самое главное, с ними владельцы смартфонов стали защищать свои устройства гораздо чаще. На это и был расчет, когда Apple внедряла Touch ID - аккуратно подготовить платформу для развертывания и внедрения фирменной системы бесконтактных платежей - Apple Pay.

И тут надо отдать компании должное. Преследуя коммерческие интересы она в очередной раз выступила в роли локомотива, спровоцировав изменения, которые пошли на пользу всей индустрии.

Биометрические механизмы аутентификации используются в смартфонах не так давно. Всего три года назад дактилоскопический сканер появился в iPhone 5s. Отдельные попытки интегрировать сканеры отпечатков предпринимались и раньше, но ничего хорошего из этого не выходило. А как обстоят дела сегодня? Насколько легко обойти сканер и надежно ли он хранит данные отпечатков пальцев?

Количество vs качество

Сегодня Apple ставит датчики Touch ID практически во все устройства (за исключением линейки iPod Touch), в то время как производители смартфонов на Android получили возможность доступа к нужному API только с выходом Android 6.0, под управлением которой сейчас работает порядка 15% устройств. Попробуем разобраться, насколько безопасен дактилоскопический метод аутентификации и имеет ли практический смысл его использование.

Соблюдая исторический порядок, начнем мы, пожалуй, с Apple.

Touch ID и Secure Enclave: сладкая парочка

Три года назад проблемой Apple, уже в те времена начинавшей обращать внимание на безопасность данных, было то, что пользователи в массе своей не желали каким-либо образом защищать собственные устройства. Вводить PIN-код для разблокировки телефона? Это долго и неудобно. Посмотрев на ситуацию, в Apple решили не заставлять людей использовать коды блокировки, а попросту максимально упростить процесс разблокировки. Основная идея технологии Touch ID вовсе не в том, чтобы сделать безопаснее твой конкретный аппарат. Идея в том, чтобы сделать безопасность достаточно удобной и привлекательной для основной массы пользователей. И своей цели компания добилась.

Touch ID - это уникальный программно-аппаратный комплекс, и слово «уникальный» здесь не несет рекламного оттенка: каждый датчик в процессе производства проходит настройку для работы с конкретным устройством. Помнишь скандал с «ошибкой 53»? Именно эта особенность стала камнем преткновения, который блокировал работу устройств с замененным в кустарных условиях датчиком отпечатков пальцев.

Где хранятся отпечатки пальцев

Казалось бы, необходимость хранить данные отпечатков в виде односторонней хеш-функции очевидна, но тебе это только кажется: разработчики HTC One Max решили, что хранить отпечатки можно в виде картинок в самой обычной папке в памяти устройства. Чем бы ни думали разработчики HTC, инженеры Apple такой ошибки не совершили: сканированный отпечаток пропускается через хеш-функцию и сохраняется в Secure Enclave - защищенном от доступа извне микрокомпьютере. Отдельно отмечу, что эти данные не попадают в iCloud и не передаются на сервер компании.

Что интересно, даже односторонние хеш-функции отпечатков зашифрованы, причем ключи шифрования вычисляются во время загрузки устройства на основе уникального аппаратного ключа (который также хранится внутри Secure Enclave и не может быть оттуда извлечен) и кода блокировки, который вводит пользователь. Расшифрованные дактилоскопические данные хранятся только в оперативной памяти устройства и никогда не сохраняются на диск. При этом система время от времени удаляет данные отпечатков даже из оперативной памяти устройства, вынуждая пользователя авторизоваться с помощью кода блокировки (который, напомним, даст системе возможность расшифровать данные отпечатков и возобновить работу датчика Touch ID).

Когда и почему iOS удаляет данные отпечатков из оперативной памяти

Пожалуй, самое интересное в системе безопасности iOS - это именно вопрос о том, при каких обстоятельствах iOS удалит данные отпечатков из оперативной памяти устройства и заставит пользователя заново авторизоваться с помощью кода разблокировки. Но для начала подумаем, зачем Apple вообще понадобилось периодически удалять отпечатки?

В компании отлично понимают (и понимали три года назад), что любую биометрическую систему можно обмануть. Да, в Apple разработали прекрасные дактилоскопические сканеры, обойти которые далеко не так просто, как датчик, к примеру, Samsung Galaxy S5. Но при этом все-таки можно. В конце концов, владельца можно заставить приложить палец для разблокирования телефона - вот только в рамках американской правовой системы для этого требуется ордер, на получение которого уходит время… по истечении которого телефон удалит из памяти данные отпечатков и не позволит разблокировать устройство по отпечатку пальца.

Звучит как натяжка? Попахивает теорией заговора? Нет, просто Apple очень не понравилась попытка давления со стороны правоохранительных органов, в ответ на которое она и ввела эту меру: Apple adds another rule forcing iPhone and iPad users to employ a passcode to unlock their device .

Но не будем отвлекаться, а посмотрим внимательно на условия, при которых система блокирует работу Touch ID и вынуждает авторизоваться с помощью кода блокировки. Датчик Touch ID выключается, а данные отпечатков удаляются из памяти устройства при соблюдении любого из следующих условий:

телефон выключен или перезагружен;
пользователь добавляет данные еще одного пальца;
телефон получает команду удаленной блокировки через Find My iPhone;
было пять безуспешных попыток разблокирования с помощью отпечатка подряд;
устройство ни разу не разблокировалось в течение двух суток;
антиполицай: прошло более шести суток с момента последнего ввода кода блокировки, а само устройство не было разблокировано датчиком Touch ID в течение последних восьми часов.

Смысл последнего пункта нужно пояснить. По мнению сайта PhoneArena, он «может усложнить работу правоохранительных органов». Я выразился бы более уверенно, ведь последний пункт был введен сразу после нашумевшего процесса с террористом из Сан-Бернардино, когда на Apple оказывалось беспрецедентное давление.

Как обойти сканер отпечатков пальцев

Если речь идет о взломе Touch ID, то обмануть датчик сложно, но можно. Для обмана современных датчиков тебе придется создать трехмерную модель пальца, причем из правильного материала. На старых устройствах (iPhone 5s, iPad mini 3) обойти датчик заметно проще. К примеру, команда немецких хакеров смогла провести датчик iPhone 5s через два дня после выхода устройства на рынок, попросту распечатав оригинальный отпечаток пальца с разрешением 2400 dpi.

Но перед тем, как приступать к моделированию отпечатка, тебе необходимо позаботиться о сохранности данных на устройстве, а также о том, чтобы данные отпечатка не успели «протухнуть».

Действовать нужно четко и быстро: у тебя минимум времени.

Итак, к тебе в руки попал телефон в неизвестном состоянии. Не трогай кнопку Touch ID! Если телефон заблокирован (а он, скорее всего, заблокирован), ты напрасно потратишь одну попытку из пяти. Проверь состояние устройства коротким нажатием кнопки питания.
Если устройство заблокировано, изолируй его от внешних радиосетей, поместив его в клетку Фарадея (в домашних условиях ее роль выполнит обычная микроволновка. Выключенная микроволновка!). Не забудь поставить его на зарядку, даже если ее роль будет выполнять внешний аккумулятор. Все это делается для того, чтобы оградить устройство от команд по протоколу Find My iPhone, которые позволят как дистанционно заблокировать устройство, так и уничтожить его содержимое. (Думаешь, эти меры очевидны? Как бы не так! Науке известны как минимум два нашумевших случая, когда полицейские допускали удаленное уничтожение данных с уже конфискованных устройств.)
А вот если устройство разблокировано, в твоих силах не позволить ему заблокировать экран. Для этого просто отключи автоматическую блокировку (в отличие от процедуры снятия кода блокировки, для отключения автоматической блокировки никакой код тебе вводить не потребуется).
Если устройство было заблокировано, у тебя есть максимум 48 часов (на самом деле меньше) на попытки обмануть датчик отпечатков.
Обрати внимание: все манипуляции с устройством должны проводиться исключительно в среде, защищенной от радиоволн (сетей Wi-Fi и сотовых сетей). Для срабатывания Find My iPhone достаточно пары секунд.
Если датчик отпечатков удалось обмануть, отключи автоматическую блокировку экрана (см. пункт 3). Имей в виду: попытки добавить еще один отпечаток в настройках или сменить код блокировки не пройдут - для этих операций система всегда потребует ввести код.

Как это использовать?

Допустим, у тебя получилось обмануть датчик отпечатка пальцев. Что дальше? iOS - закрытая система, а вся память устройства будет зашифрована. Варианты?

Установка джейлбрейка: нет. Для взлома 64-битного iPhone или iPad тебе в любом случае потребуется ввести код блокировки (а в некоторых случаях еще и отключить код блокировки в настройках).
Физическое извлечение данных: можно попробовать. Если джейлбрейк уже установлен, ты сможешь извлечь большую часть данных, но не сможешь расшифровать keychain. А вот если джейлбрейка нет, то ничего поделать не получится - для его установки тебе потребуется код блокировки.
iCloud: возможно. Разблокировав устройство, ты сможешь заставить его сохранить свежую резервную копию в iCloud (Settings –> iCloud –> Backup –> Backup now). Помни, однако, что для извлечения этих данных из облака тебе понадобится пароль от Apple ID, а если в учетке активирована двухфакторная аутентификация - то и доступ ко второму фактору (в роли которого, впрочем, может выступить исследуемое устройство). Важный момент: тебе придется подключить устройство к Wi-Fi, в результате чего вместо резервной копии на устройство может прилететь команда блокировки или уничтожения данных.
Резервная копия iTunes: пожалуй, это единственное, что сделать можно и нужно. Разблокированное устройство легко подключается к iTunes, с помощью которого создается резервная копия данных на твоем компьютере. Дальнейшее - дело техники. Один момент: пароль на резервную копию. Если он установлен, тебе придется его взломать (например, с помощью Elcomsoft Phone Breaker). А вот если он не установлен - обязательно установи свой! Простейшего 123 будет вполне достаточно. Из резервной копии, зашифрованной паролем, ты сможешь извлечь все данные, а из незашифрованной - все, кроме keychain. Поскольку в keychain хранится все самое интересное, установить временный пароль перед снятием резервной копии будет весьма полезно.

Итог

В Apple смогли с первой же попытки создать завершенную и очень удачную схему защиты. Датчик отпечатков удачно вписался в общую концепцию. Программным способом обойти эту защиту невозможно, времени на любые попытки обмануть датчик у хакера совсем немного, а результат на новых устройствах не гарантирован. Однозначно - в компании добились своей цели.

Отпечатки пальцев и Android

Перейдем к исследованию дактилоскопической аутентификации в устройствах под управлением Android. Разобрав очень удачную реализацию от Apple, посмотрим внимательно на состояние дел в лагере конкурентов.

Google Android 4.x–5.1.1: все очень грустно

Первые устройства со встроенными дактилоскопическими датчиками стали появляться довольно давно, еще во времена Android 4.4. На сегодняшний день их уже очень много: это Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 и последующие, Meizu Pro 5 - и это далеко не все. Вот только не в каждом устройстве датчик отпечатков используется правильным образом. Связано это в первую очередь с тем, что вплоть до версии Android 6.0 в системе не существовало универсального API для дактилоскопической аутентификации. Нет API - нет и формальных требований , и, соответственно, нет никакой сертификации со стороны Google.

При полном отсутствии внешнего контроля производители нагородили такое… в страшном сне не приснится. Например, разработчики HTC One Max экстерном сдали экзамен по курсу «Android за 21 день» и реализовали замечательную систему, которая хранит полноценные копии отпечатков пальцев в публично доступном каталоге в несжатом (не говоря уже о шифровании) формате. Пожалуй, в инструкциях по «взлому» этой системы нет никакой нужды. Уточню только, что данные хранятся в файле /data/dbgraw.bmp, причем для твоего удобства разрешение доступа выставлено 0666.

Пример не единичный. Samsung Galaxy S5 вышел с Android 4.4 на борту. В скором времени хакерам удалось получить доступ к сканеру отпечатков и успешно обойти защиту.

До выхода шестой версии Android производители успели выпустить массу устройств, к которым безграмотно прикрутили датчики отпечатков. Ломать их даже неинтересно, до того там все уныло. Понятно, что долго терпеть такую ситуацию в Google не могли. Они и не стали.

Android 6.0: Fingerprint API и Nexus Imprint

С выходом Android 6.0 в Google не только разработали собственный API для аутентификации по отпечаткам пальцев, но и обновили Compatibility Definition Document, которому обязаны следовать все производители, желающие сертифицировать свои устройства для установки сервисов Google (это очень важный момент, о нем чуть позже).

Было выпущено сразу два референсных устройства: Nexus 5X и Nexus 6P. В них - и неотключаемое шифрование раздела данных, и правильная реализация датчиков отпечатков, получившая название Nexus Imprint.

Итак, чего же требует Google от производителей для получения сертификата соответствия? В отличие от ситуации с обязательным шифрованием на Android 5.0, на сей раз список требований не допускает двойных толкований. Переведем выдержку из .

7.3.10. Датчик отпечатков пальцев

В устройствах, в которых возможно использование блокировки экрана, РЕКОМЕНДУЕТСЯ использование датчика отпечатков пальцев. Требования к устройствам, оборудованным таким датчиком и предоставляющим доступ к API сторонним разработчикам:

ОБЯЗАТЕЛЬНО декларировать поддержку android.hardware.fingerprint.
ОБЯЗАТЕЛЬНО полная реализация fingerprint API из документации к Android SDK .
ОБЯЗАТЕЛЬНО иметь уровень ложноположительных срабатываний менее 0,002%.
НАСТОЙЧИВО РЕКОМЕНДУЕТСЯ уровень ложноотрицательных срабатываний менее 10%, задержка срабатывания менее 1 секунды (для 1 сохраненного отпечатка).
ОБЯЗАТЕЛЬНО ограничивать скорость попыток 30-секундной задержкой после 5 неудачных попыток.
ОБЯЗАТЕЛЬНО иметь аппаратное безопасное хранилище, а верификацию отпечатков проводить исключительно в доверенной зоне Trusted Execution Environment (TEE) или на выделенном процессоре с безопасным каналом связи с TEE. (На этом погорел Samsung S5, в котором с безопасным каналом связи была проблема )
ОБЯЗАТЕЛЬНО шифровать данные отпечатков таким образом, чтобы доступ к ним невозможно было получить за пределами Trusted Execution Environment (TEE) согласно Android Open Source Project .
ОБЯЗАТЕЛЬНО не разрешать добавлять отпечатки без установления доверенной цепочки (пользователь должен добавить или верифицировать PIN/паттерн/пароль через TEE согласно Android Open Source).
НЕ ПОЗВОЛЯТЬ сторонним приложениям различать отдельные отпечатки.
ОБЯЗАТЕЛЬНО корректно обрабатывать флаг DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
ВСЕ ОПИСАННЫЕ ВЫШЕ ТРЕБОВАНИЯ ОБЯЗАТЕЛЬНЫ при обновлении до Android 6.0, при этом данные отпечатков должны быть или мигрированы безопасным образом, или сброшены.
ЖЕЛАТЕЛЬНО использовать иконку Android Fingerprint из Android Open Source Project.

Как видим, документ не подразумевает двойных толкований. Производители, желающие сертифицировать устройства на базе Android 6.0 и выше, оборудованные датчиками отпечатков, должны полностью выполнить все требования. Более того: устройства, которые обновляются на Android 6.0, также обязаны соответствовать новым требованиям (и, соответственно, проходить сертификацию).

В другой части документа приведено требование обязательно включать шифрование при использовании безопасной блокировки экрана (в том числе датчика отпечатков пальцев). Как видим, в теории дела обстоят неплохо. А что на самом деле?

Android Smart Lock

А на самом деле в Android до сих пор есть ряд зияющих дыр в безопасности, позволяющих не просто обходить, а обходить на раз плюнуть все эти отпечатки и пароли. Одна из таких дыр - система Android Smart Lock, с помощью которой можно автоматически разблокировать телефон при совпадении некоторых внешних факторов. К примеру, многие пользователи разрешают автоматическую разблокировку дома, забывая о том, что точность позиционирования далеко не идеальна и понятие «дом» для телефона будет охватывать 80-метровый радиус. Многие активируют разблокировку доверенным устройством Bluetooth или включают псевдобиометрическую разблокировку по снимку лица (обходится довольно легко демонстрацией видеоролика или трехмерной модели).

Что интересно, никакой необходимости в Smart Lock при наличии работоспособного датчика отпечатков нет: экран в любом случае включается и разблокируется нажатием одной кнопки. Почему в Compatibility Definition нет требования отключать Smart Lock при активном датчике отпечатков? Загадка. Но ты можешь использовать эту систему для разблокирования устройства. Только имей в виду, что Smart Lock не будет активна сразу после перезагрузки устройства; для активации системы устройство нужно будет разблокировать паролем или паттерном хотя бы раз.

Наши китайские друзья

А как обстоят дела в многочисленных китайских телефонах, которые тоже идут с датчиками отпечатков? Там все очень по-разному.

Выше мы говорили о требованиях Google, изложенных в Android Compatibility Document. Если производитель хочет сертифицировать свои устройства для установки на них сервисов Google, его устройство под управлением конкретной версии прошивки должно пройти сертификацию в одной из лабораторий.

В Китае Google под запретом, и многие полуподвальные производители совершенно не собираются заморачиваться с ненужными сертификациями. Да ты и сам знаешь, с какими прошивками зачастую приходят устройства из Китая. В угоду производительности шифрование, как правило, не включается даже в прошивках на основе Android 6.0, а загрузчик не блокируется принципиально (в случае с процессорами MediaTek) или может быть легко разблокирован. Соответственно, есть там датчик отпечатков или нет - не играет ни малейшей роли.

Даже если шифрование будет включено пользователем (маловероятно в случае дешевых устройств, но все же), у пользователя нет никакой гарантии, что датчик отпечатков интегрирован правильным образом. Особенно это касается устройств, которые продавались с Android 5 и более ранними версиями на борту, а обновление до 6-й версии Android получили позднее.

Из этого правила бывают исключения. Все международные модели Huawei, Lenovo в обязательном порядке сертифицируются Google (а вот о специфически китайских моделях этого сказать нельзя). Интересна ситуация со смартфонами LeEco, которые продаются в Китае и пытаются завоевать внешние рынки. В случае с LeEco для одной и той же модели часто существуют как чисто китайские, так и международные прошивки. Отличаются они далеко не только предустановленным магазином Google Play, списком доступных языков и наличием/отсутствием «китайского мусора». В случае с международными прошивками (Индия, США, Россия) компания формально сертифицирует устройство для установки Google Play Services.

В частности, в международных прошивках LeEco на основе Android 6.0 (например, для Le2 Max) активируется (и не отключается) шифрование раздела данных - в полном соответствии с требованиями Android Compatibility Document. Многими пользователями это воспринимается как неудобство, и они пытаются перейти с таких прошивок на что-то другое, основанное на китайских сборках, что в свете разблокированного загрузчика полностью обесценивает всю модель безопасности.

Как взломать сканер отпечатков пальцев.

Взлом датчика отпечатков для Android подразумевает имитацию пальца, с помощью которого можно разблокировать смартфон. Насколько подробной и качественной должна быть имитация, из какого материала выполнена - зависит от технологии, на которой построен датчик конкретной модели смартфона.

Так, ультразвуковые датчики бесполезно пытаться обмануть с помощью отпечатка, распечатанного с высоким разрешением на специальной токопроводящей бумаге, - но стандартные емкостные сканеры таким образом перехитрить можно .

А вот ультразвуковой датчик обманывается с помощью пальца, отпечатанного на 3D-принтере, причем материал особого значения не имеет. Наконец, практически любой датчик примет за настоящий накладной отпечаток, выполненный из тонкого слоя токопроводящего материала и надетый поверх пальца.

Наверное, о том, что для разблокирования телефона, оборудованного дактилоскопическим датчиком, можно использовать палец спящего, бессознательного человека или даже трупа (полиция пользуется этим способом постоянно), упоминать нет необходимости.

А вот о том, что в некоторых странах правительства собирают базы данных отпечатков пальцев своих и не только своих граждан (когда-нибудь получал американскую визу?), упомянуть необходимо. И если сейчас законодательные ограничения не позволяют использовать эти базы для разблокирования телефонов просто по подозрению, то в будущем я такой гарантии не дам.

Сравнение с Touch ID

Напрямую сравнить безопасность Apple Touch ID с ситуацией в мире Android не получится: если у Apple устройств единицы, то смартфонов на Android, наоборот, слишком много. В них могут использоваться самые разные датчики, основанные на разнообразных технологиях (от емкостных и оптических до ультразвуковых). Для разных датчиков подбирают разные технологии обхода. К примеру, для Samsung Galaxy S6 вполне срабатывает финт с разблокированием телефона моделью пальца, напечатанной на 3D-принтере из самого обычного пластика (с Apple Touch ID такой простой трюк не пройдет; для печати нужно будет использовать материал, обладающий особыми свойствами). Некоторые другие устройства легко обманываются распечатанными с высоким разрешением картинками.

А вот сравнение с Nexus Imprint вполне имеет смысл. В Nexus 5X и 6P Google использовал образцово-показательный подход к безопасности. Это и неотключаемое шифрование раздела данных, и грамотная интеграция датчиков отпечатков, да и сами датчики выбраны не абы как.

В устройствах сторонних производителей могут использоваться недостаточно безопасные датчики, могут зиять откровенные дыры в безопасности (несмотря на формальное соответствие требованиям Android Compatibility Definition).

Как защититься от взлома сканера отпечатков пальцев

Прочитал статью и твердо решил отключить злосчастный датчик в своем устройстве, использовав вместо него сложный буквенно-цифровой пароль? Не спеши. На самом деле все не так плохо. В случае с относительно современными устройствами Apple (начиная с iPhone 6, iPad mini 4, iPad Air) взлом дактилоскопического датчика тебе не грозит: даже если твой отпечаток сумеют отсканировать в достаточно высоком разрешении, времени на то, чтобы его использовать, у злоумышленника будет совсем немного. Правоохранительные органы могут заставить тебя разблокировать телефон отпечатком (и в отличие от разблокировки паролем они имеют на это полное право), но для этого действия им потребуется получить специальный ордер, в котором будет оговорена вся процедура. На получение ордера нужно время, за которое данные отпечатка в твоем iPhone успеют «протухнуть».

А вот если у тебя смартфон на Android… Включи шифрование. Без него данные с твоего телефона сольют безо всяких датчиков. Отключи Smart Lock - это зияющая дыра в безопасности. Убедись, что твой аппарат сертифицирован Google и работает под управлением Android 6.0 или более новой системы. Если это не так - я бы датчик отключил от греха подальше. Наконец, не поленись поискать информацию о том, был ли взломан датчик отпечатков для твоего устройства и если был - просто или сложно это сделать. Принимай решение в зависимости от того, насколько лично тебя устраивает сложность взлома дактилоскопического датчика потенциальным злоумышленником именно на твоем устройстве.

Заключение

Дактилоскопическая аутентификация - не панацея. Ее основное предназначение не в том, чтобы сделать более безопасным конкретно твое устройство, а в том, чтобы снизить неудобства, связанные с безопасной блокировкой телефона, и таким образом убедить основную массу пользователей все-таки блокировать свои устройства. У Apple - получилось. В Android ситуация сложнее: референсная система Nexus Imprint работает идеально, практически полностью копируя методы Touch ID. У других производителей дела обстоят не так радужно. Качество и безопасность датчиков временами вызывают сомнения, а в устройствах под управлением Android 5.1 и более ранних версий дактилоскопические датчики и вовсе остаются открытой дырой в безопасности. В случае с китайскими устройствами с разблокированным загрузчиком наличие дактилоскопического датчика никак не ухудшит и без того отсутствующую безопасность (впрочем, может и ухудшить: если попавший в твои руки телефон включен, а раздел данных зашифрован, то обман такого датчика - отличный способ обойти шифрование).

Last updated by at Январь 27, 2017 .

Человек всегда пытался сохранить свою личную информацию в тайне. И это совсем не удивляет – на то она и личная! С появлением первых компьютеров пользователи начали защищать свои данные паролями и различными ПИН-кодами. Однако первые компьютеры были созданы не для домашнего пользования, а для различных производственных фирм. Пусть на них и не было личной информации, они хранили различные алгоритмы работы, которые тоже разглашать никто не хотел.

Затем компьютеры постепенно начали «одомашниваться», а параллельно этому появляются и сотовые телефоны. И уже каждый человек, воспользовавшись комбинацией, известной только ему, смог обезопасить свои данные. Долгое время в обиходе применялись различные комбинации символов в качестве паролей. Однако на смену им приходит сканер отпечатков пальцев. Он был популярен в Америке ещё в середине 90-х. Идея заключалась в том, что можно получить доступ к устройству «в одно касание». И вместо того, чтобы каждый раз вводить пароль, пользователю достаточно лишь дотронуться до соответствующей площадки.

Сканер отпечатков пальцев в России

В России же такое нововведение не имело высокого распространения в те времена. Лишь 20 сентября 2013 года, когда был запущен iPhone 5s, который как раз и имеет встроенный сканер отпечатков пальцев и совокупность средств (Touch ID) для обеспечения его работы, широкая группа пользователей смогла оценить столь интересную технологию. После появления смартфона из Купертино на рынок повалила куча моделей выше среднего ценового сегмента, которые оснащались сканером отпечатков пальцев. Сегодня же даже бюджетные смартфоны в большинстве своем имеют биометрический датчик для идентификации пользователей.

Насколько безопасен сканер отпечатков пальцев?

Несмотря на то, что биометрические показатели человека не так просто подделать, сканер отпечатков не так безопасен, как может казаться. Команда «Лаборатории Касперского» провела проверку защищённости этого приспособления. Выяснилось, что на некоторых устройствах информация об отпечатках хранится в незашифрованной форме и в формате картинки. Так что теоретически любое приложение, которому вы дадите доступ к интернету и к локальным файлам, сможет передать информацию о ваших отпечатках куда угодно. Поэтому «Касперский» рекомендовал пользоваться только проверенными приложениями и программами. Как бы то ни было, на большинстве современных девайсов эта информация хранится в закодированном виде и в надёжно защищённой папке.

Альтернативы сканера отпечатков пальцев

Компания Samsung решила последовать примеру Apple с ее Touch ID и придумать уникальный биометрический датчик, который можно внедрить в смартфон. Фирмой было принято решение разработать сканер радужки глаза. Его суть состоит в том, что для разблокировки устройства необходимо посмотреть в камеру, чтобы система, проанализировав полученные данные, распознала вас. Она фиксирует именно радужку глаза, которая так же, как и отпечатки пальцев, у каждого человека разная. Однако и этот вид биометрической идентификации далеко не идеален. Технология требует, чтобы было видно более 90% радужки глаза. Некоторые люди с азиатским разрезом глаз жалуются на то, что устройство просит открыть глаза пошире, но в силу анатомических особенностей это сделать не так просто.

Фирма Apple тоже решила не останавливаться на сканере отпечатков пальцев, разработав Face ID. Это совокупность программ, которая проводит анализ вашего лица и строит его объёмную виртуальную модель. Она, помимо уникального рельефа лица, также несёт в себе информацию о ваших глазах, губах и носе. Эти показатели хранятся на смартфоне в закодированном формате. Но и эта технология биометрической идентификации не смогла гарантировать стопроцентную защиту. Уже через неделю после запуска iPhone X, который первым получил Face ID, в сети было опубликовано видео, в котором один из специалистов компании при помощи маски.

Где располагается

Чаще всего для расположения сканера используют два места: кнопка «Домой» на передней части смартфона или задняя крышка устройства. Сканер выглядит, как гладкая поверхность, чаще всего немного обрамлённая маленьким бортиком. Редко дактилоскопический сканер встраивают в боковую кнопку питания.

Как настроить

Чтобы настроить работу сканера отпечатков пальцев на Android-устройстве, вам необходимо зайти в настройки, затем выбрать пункт «Экран блокировки» (иногда «Экран блокировки и отпечатка пальца»), нажать на «Управление отпечатками пальцев» и смело можете производить настройку. А именно – добавить отпечаток пальца или удалить из уже занесённых в память.

В основном смартфоны могут хранить до 10 отпечатков пальцев (реже меньше). Чтобы занести отпечаток пальца, необходимо выбрать соответствующий пункт и приложить палец к сканеру (не нажимая кнопки «Домой», если он в неё встроен), прикладывая палец в разных положениях. Также после занесения отпечатка пальца в память устройства желательно присвоить ему какое-либо наименование, дабы не запутаться, если в систему будет занесено несколько отпечатков.