30 марта 2011 в 04:01

Сканеры отпечатков пальцев. Классификация и способы реализации

• Компьютерное железо

Около года назад во время написания курсовой работы мне пришлось вплотную столкнуться со сканерами отпечатков пальцев. Отчетливо помню, как меня неприятно удивило их многообразие – еще бы, ведь для каждого мне надо было искать каналы утечки информации и писать методику их оценки. И все же факт остается фактом – в настоящее время существуют принципиально разные способы получения отпечатков пальцев с разной степенью надежности и эффективности.

О сканировании

Чуть больше года назад на Хабре поднимался вопрос биометрической идентификации, поэтому общую информацию я дам вкратце. Физиологически отпечаток пальца представляет собой так называемый паппилярный узор - конфигурацию выступов (гребней), содержащих индивидуальные поры, разделенные впадинами. Под кожей пальца расположена сеть кровеносных сосудов. Также отпечаток пальца связан с определенными электрическими и тепловыми характеристиками кожи. Это означает, что для получения изображения отпечатка пальца может использоваться свет, тепло или электрическая емкость (а также их комбинация). Отпечаток пальца формируется во время развития плода и не изменяется на протяжении всей жизни человека, кроме того, при повреждении через некоторое время он восстанавливает свою первоначальную структуру. Даже однояйцовые близнецы не имеют идентичных отпечатков пальцев. По показателям надежности сканирование отпечатков уступает только анализу ДНК, а также сканированию радужной оболочки или сетчатки глаза.

Все существующие сканеры отпечатков пальцев можно разделить на три группы: оптические, полупроводниковые и ультразвуковые. К тому же в каждом методе существует несколько способов реализации.

Оптические сканеры

Оптические сканеры - основаны на использовании оптических методов получения изображения. Существует несколько основных способов реализации оптического метода:

Оптический метод на отражение

В данном методе используется эффект нарушенного полного внутреннего отражения (Frusted Total Internal Reflection). Эффект заключается в том, что при падении света на границу раздела двух сред световая энергия делится на две части - одна отражается от границы, другая проникает через границу во вторую среду. Доля отраженной энергии зависит от угла падения светового потока. Начиная с некоторой величины данного угла, вся световая энергия отражается от границы раздела.

Это явление называется полным внутренним отражением. В случае контакта более плотной оптической среды (поверхности пальца) с менее плотной в точке полного внутреннего отражения пучок света проходит через эту границу. Таким образом, от границы отразятся лишь пучки света, попавшие в определенные точки полного внутреннего отражения, к которым не был приложен папиллярный узор пальца. Для захвата полученной световой картинки поверхности пальца используется специальный датчик изображения (КМОП или ПЗС, в зависимости от реализации сканера).

Недостатки метода:

Чувствительность к загрязнениям

Ведущими производителями подобных сканеров являются компании BioLink, Digital Persona, Identix.

Оптический метод на просвет

Сканеры данного типа представляют собой оптоволоконную матрицу, в которой все волноводы на выходе соединены с фотодатчиками.

Чувствительность каждого датчика позволяет фиксировать остаточный свет, проходящий через палец, в точке соприкосновения пальца с поверхностью матрицы. Изображение всего отпечатка формируется по данным, считываемым с каждого фотодатчика.

У данного метода гораздо больше плюсов:
Высокая надежность считывания
Устойчивость к обману

Однако у данного метода имеется также существенный недостаток – сложность его реализации:

Данный тип сканеров выпускается компанией Security First Corp.

Оптические бесконтактные сканеры

В Оптических бесконтактных сканерах (touchless scanners), вы не поверите, не требуется непосредственного контакта пальца с поверхностью сканирующего устройства. Палец прикладывается к отверстию в сканере, несколько источников света подсвечивают его снизу с разных сторон, в центре сканера находится линза, через которую, собранная информация проецируется на КМОП-камеру, преобразующую полученные данные в изображение отпечатка пальца.

Ведущий производитель сканеров данного типа Touchless Sensor Technology.
(Про достоинства/недостатки почему-то ничего нет)

Полупроводниковые сканеры

В основе полупроводниковых сканеров лежит использование для получения изображения поверхности пальца свойств полупроводников, изменяющихся в местах контакта гребней папиллярного узора с поверхностью сканера.

Емкостные сканеры

Емкостные сканеры (Сapacitive Scanners) являются сегодня наиболее распространенными полупроводниковыми устройствами для получения изображения отпечатка пальца. Их работа основана на эффекте изменения емкости p-n-перехода полупроводника при соприкосновении гребня папиллярного узора с элементом полупроводниковой матрицы. Существуют модификации емкостных сканеров, в которых каждый полупроводниковый элемент в матрице выступает в роли одной пластины конденсатора, а палец - в роли другой. При приложении пальца к датчику между каждым чувствительным элементом и выступом-впадиной папиллярного узора образуется емкость, величина которой определяется расстоянием между рельефной поверхностью пальца и элементом. Матрица этих емкостей преобразуется в изображение отпечатка пальца.

Достоинствами вследствие его популярности является:
Низкая себестоимость
Надежность

Недостатки:
Неэффективная защита от муляжей

Ведущими производителями сканеров данного типа являются компании Infineon, STMicroelectronics, Veridicom.

Радиочастотные сканеры

В радиочастотных сканерах (RF-Field Scanners) используется матрица элементов, каждый из которых работает как миниатюрная антенна. Радиочастотный модуль генерирует сигнал низкой интенсивности и направляет его на сканируемую поверхность пальца. Каждый из чувствительных элементов матрицы принимает отраженный от папиллярного узора сигнал. Величина наведенной в каждой миниатюрной антенне ЭДС зависит от наличия или отсутствия вблизи нее гребня папиллярного узора. Полученная таким образом матрица напряжений преобразуется в цифровое изображение отпечатка пальца.

Достоинства:
Поскольку анализируются физиологические свойства кожи, вероятность обмана данного сканера стремится к нулю

Недостатки:
Неустойчивая работа при плохом контакте пальца

Известным производителем радиочастотных сканеров является компания Authentec.

Сканеры, использующие метод давления

Чувствительные к давлению сканеры (Pressure Scanners) в своей конструкции используют матрицу пьезоэлектрических элементов, чувствительных к нажатию. При прикладывании пальца к сканирующей поверхности гребешковые выступы папиллярного узора оказывают давление на некоторое подмножество элементов матрицы. Впадины кожного узора никакого давления не оказывают. Таким образом, совокупность полученных с пьезоэлектрических элементов напряжений преобразуется в изображение отпечатка пальца.

Данный метод имеет ряд недостатков:
низкая чувствительность
неэффективная защита от муляжей
подверженность к повреждениям при чрезмерно прилагаемых усилиях

Чувствительные к давлению сканеры выпускает компания BMF.

Термосканеры

Термосканеры (Thermal Scanners) - в таких устройствах используются датчики, которые состоят из пироэлектрических элементов, позволяющих фиксировать разницу температуры и преобразовывать ее в напряжение.
При прикладывании пальца к сканеру по температуре прикасающихся к пироэлектрическим элементам выступов папиллярного узора и температуре воздуха, находящегося во впадинах, строится температурная карта поверхности пальца, которая в дальнейшем преобразуется в цифровое изображение.

Температурный метод имеет множество преимуществ:
 высокая устойчивость к электростатическому разряду
устойчивая работа в широком температурном диапазоне
эффективная защита от муляжей.

К недостаткам данного метода можно отнести то, что изображение быстро исчезает. При прикладывании пальца в первый момент разница температур значительна и уровень сигнала, соответственно, высок. По истечении короткого времени (менее одной десятой доли секунды) изображение исчезает, поскольку палец и датчик приходят к температурному равновесию.

Ультразвуковой метод

В данной группе пока существует только один метод, который так и называется. Ультразвуковые сканеры (Ultrasonic Scanners) сканируют поверхность пальца ультразвуковыми волнами. Расстояния между источником волн и гребешковыми выступами и впадинами папиллярного узора измеряются по отраженному от них эху.

Качество получаемого изображения в десятки раз лучше, чем у любого другого представленного на биометрическом рынке метода. Кроме того, данный способ практически полностью защищен от муляжей, поскольку позволяет помимо отпечатка папиллярного узора пальца получать информацию и о некоторых других характеристиках, например, о пульсе.

Недостатки:
 Высокая стоимость

Ведущим производителем сканеров данного типа является компания Ultra-Scan Corporation.

У незнающего человека складывается впечатление, что покупка девайса с дактилоскопическим датчиком вызовет у него только положительные эмоции. Но практика показывает, что это не всегда так. В сегодняшней статье мы объясним, почему некоторые люди не используют сканер отпечатков пальцев - почему он им кажется бесполезным. Но нельзя не заметить, что у датчика есть и ряд преимуществ - о них мы тоже поговорим.

Под словами «дактилоскопический датчик» мы подразумеваем маленький сканер, который распознаёт узор на коже прикладываемого к нему пальца. Раньше подобный датчик был слишком дорогим, в связи с чем он применялся только в банках, а также в каких-нибудь правительственных и военных учреждениях. Да и размеры сканера были чересчур велики, из-за чего никто из производителей смартфонов даже не помышлял о его внедрении. Но технологии развиваются - примерно с 2015 года этим элементом начали оснащаться все флагманы. Более того, стоимость сканера отпечатков пальцев резко снизилась, из-за чего он стал появляться и в не самых дорогих устройствах.

Pantech GI100 – первый мобильный телефон со сканером отпечатков пальцев

В первую очередь дактилоскопический датчик призван защитить содержимое смартфона от посторонних глаз. Если другой человек возьмет ваше устройство в руки, то дальше экрана блокировки он зайти не сможет. Отпечаток любого из его пальцев будет другим, в связи с чем разблокировать аппарат он не сможет. В теории сканер можно обмануть. Но это настолько трудоёмкий процесс, что справиться с ним могут только спецслужбы, да и то не всегда.

Именно с iPhone 5S началось массовое внедрение дактилоскопических датчиков

Также такой датчик используется в обеспечении безопасности платежей. Если раньше для подтверждения оплаты вводился пароль, то теперь его запоминать не нужно - достаточно приложить палец к сканеру. Это очень удобно! В том же Play Market люди не включают подтверждение платежа паролем, так как они его попросту забывают. В результате потом они сталкиваются с тем, что их дети порой совершенно неосознанно совершают множество покупок платных приложений и игр. С помощью сканера отпечатков пальцев такая проблема решается в корне!

Основные преимущества

Давайте выясним, чем хороши смартфоны со сканером отпечатков пальцев.

• Как уже сказано выше, ваш ребенок не сможет неосознанно что-то купить в Google Play , так как для этого ему понадобится приложить ваш палец к датчику. Конечно, умный ребенок обойдет проблему, воспользовавшись вашей рукой, когда вы спите. Но детям в таком возрасте лучше предоставить их собственный планшет или смартфон, к аккаунту которого не будет привязана банковская карта.
• Время разблокировки при помощи отпечатка пальца значительно сокращается. Удивительно, но некоторые дактилоскопические датчики срабатывают очень быстро. Гораздо быстрее, чем если бы вы проводили пальцем по экрану.
• Посторонний человек не сможет получить доступ к информации, содержащейся в памяти смартфона. А если вы задействуете функцию шифрования, то злоумышленнику будет недоступна и карта памяти, даже если он её вставит в кардридер своего компьютера.
• В Android 6.0 поддержка дактилоскопического датчика внедрена на уровне операционной системы. Это значит, что вы можете использовать отпечаток пальца в самых разных приложениях . Например, это можно делать в браузере, авторизовываясь на сайтах без ввода логина и пароля. Опять же, это идеальный вариант для тех людей, которые не хотят держать в памяти множество различных паролей - отпечаток пальца заменяет собой их все.

Недостатки датчика

Конечно же, как и любая новая технология, сканер отпечатков пальцев обладает рядом недостатков.

• В недорогие смартфоны встраиваются бюджетные датчики, принадлежащие к первым поколениям данной технологии. Они обрабатывают информацию достаточно долго - порой вплоть до одной или даже полутора секунд. Бывают случаи, когда отпечаток не распознаётся с первого раза . Если в распоряжении вашего девайса именно такой датчик, то вам быстро надоест использовать для разблокировки именно его. Уже через несколько дней вы предпочтёте другие способы, так как они позволяют тратить на процесс меньше времени.
• Сканер отпечатков пальцев не нужен планшету, если им пользуется несколько членов семьи . Конечно, современные датчики позволяют внести в память отпечатки нескольких пальцев. Но даже с такой возможностью могут возникнуть проблемы, когда устройством захочет воспользоваться ребенок. Каждая разблокировка будет требовать прикладывание пальца к сканеру. И не факт, что маленькие мальчики малыша будут стабильно распознаваться. Если устройство предназначено для всей семьи, то в большинстве случаев сканер отпечатков пальцев будет отключаться, так как он привносит дополнительные сложности.
• В том, что вашим смартфоном не сможет воспользоваться другой человек, кроются не только достоинства. Если с вами что-то случится, то оказавшиеся рядом люди, медицинская бригада или полицейские не смогут позвонить вашим родственникам , так как они попросту не смогут разблокировать ваш телефон. Впрочем, о всяческих неприятностях думать никому не хочется.
• В смартфонах от Apple все отпечатки пальцев хранятся в зашифрованном виде. А вот на устройствах с Android до некоторых пор ситуация обстояла гораздо хуже. Все эти данных на них хранились в локальной памяти, в незащищенном виде . Некоторые хакеры при большом желании могут получить доступ к этой информации. К счастью, в новых смартфонах эта проблема решена.

Подведение итогов

Некоторым людям указанные выше недостатки могут показаться надуманными. Но на самом деле это не так. Хотя никто не будет спорить с тем, что достоинств у смартфонов со сканером отпечатков пальцев больше. Неспроста компания Google внедрила в свою операционную систему поддержку дактилоскопического датчика на самом глубоком уровне. Не исключено, что в будущем им будут оснащаться даже самые дешевые смартфоны.

Ну а пока обязательно читайте отзывы на тот аппарат, который вы желаете приобрести. Если он оснащен стареньким датчиком, то пользователи обязательно отметят факт долгой разблокировки при помощи отпечатка пальца. В таком случае лучше рассмотреть какую-нибудь другую модель, чуть более современную.

Популярные смартфоны с дактилоскопическим датчиком

Предполагается, что в будущем телефоны со сканером отпечатка пальца здорово подешевеют, в связи с чем аппараты без этого датчика практически исчезнут. Да уже и сейчас список таких смартфонов достаточно велик. Вот лишь немногие девайсы:

• Apple iPhone 7 - один из самых дорогих смартфонов. Популярность его настолько высока, что рассказывать о нём во всех подробностях нет никакого смысла.
• Apple iPhone 7 Plus - у этого смартфона диагональ дисплея увеличена с 4,7 до 5,5 дюйма. Также устройство способно похвастать двойной камерой .
• Xiaomi Redmi 4 Pro - относительно недорогой аппарат с пятидюймовым экраном, разрешение которого составляет 1920 x 1080 пикселей. Ширина рамок по бокам дисплея сведена к минимуму.
• Xiaomi Redmi 3S - недорогой смартфон, оснащенный HD-дисплеем и 13-мегапиксельной камерой. Имеется поддержка LTE-Advanced.
• Samsung Galaxy S7 Edge - аппарат, который продается по всему миру огромными тиражами. Людям нравятся и технические характеристики, и изогнутый по краям AMOLED-дисплей. У смартфона имеется отличная камера, диафрагма которой раскрывается до значения f/1.7.
• Samsung Galaxy S7 - второй флагман южнокорейской компании. Его 5,1-дюймовый дисплей является плоским - углы у него не изогнуты. В остальном же устройство совершенно не отличается от своего собрата с припиской «Edge».
• Apple iPhone SE - бюджетный «яблочный» продукт, если его можно назвать таким при стоимости в 25-30 тыс. рублей. Это один из самых компактных смартфонов среди тех, что оснащены достойными характеристиками. Огорчает же здесь лишь отсутствие слота для карты памяти.
• Xiaomi Redmi Note 4 - аппарат с 13-мегапиксельной камерой (диафрагма f/2.0) и тремя гигабайтами оперативной памяти. Ёмкость аккумулятора доведена до внушительных 4100 мАч.
• Samsung Galaxy A5 (2017) - лучшее соотношение цены и качества, если рассматривать именно южнокорейские смартфоны. В отличие от предшественника, девайс получил водозащиту и улучшенную камеру (разрешение 16 Мп и диафрагма f/1.9).
• OnePlus 3T - фаблет, располагающий огромным количеством памяти. Всё в порядке у него и со всеми остальными характеристиками. Многие профильные издания считают его лучшим китайским смартфоном.

На сегодняшний день компьютеризация общества заставляет искать различные способы ограничения доступа к информации, хранимой на компьютере. Причем система авторизации и аутентификации пользователя по паролю является одной из самых распространенных, хоть и имеет множество недостатков. Альтернативой парольной защите может выступать аутентификация по биометрическим параметрам пользователя, в частности по отпечатку пальца. А для этого требуется всего лишь сканер отпечатков пальцев и соответствующее программное обеспечение, которое идет в комплекте вместе с устройством.

Сканер отпечатка пальца представляет собой устройство, которое считывает образ пальца со всеми его особенностями в виде папиллярного узора и передает результат сканирования в программное обеспечение. Специализированное приложение сравнивает полученное изображение с образцом, созданным на этапе формирования биометрического пароля.

Типы сканеров отпечатков пальцев

Все сканеры отпечатков пальцев, которые на сегодняшний день используются, можно классифицировать на три группы, исходя из физического принципа работы:

Полупроводниковые (кремниевые);

Оптические;

Ультразвуковые.

Полупроводниковые сканеры

Данный тип сканеров получает изображение на основе свойств полупроводников, которые изменяются в области контакта папиллярного узора и сканера. В основе работы данного типа сканирующих устройств может лежать несколько технологий:

Емкостные сканеры. В основе работы подобных сканеров лежит эффект, когда емкость pn-перехода в изменяется при соприкосновении гребней папиллярного узора и элементов полупроводниковой матрицы.

Чувствительные к давлению отпечатков пальцев данного типа в своей работе использует специальную матрицу пьезоэлементов. Когда палец соприкасается с матрицей, то гребни оказывают давление на неё, а впадины, соответственно, нет. Исходя из оказываемого давления на матрицу, и формируется изображение.

Устройства данного типа используют сенсоры, состоящие из пироэлектрических элементов. Данные сенсоры фиксируют температурную разницу, после чего преобразуют её в напряжение.

Радиочастотные сканеры. Сканеры данного типа состоят из микроантенн, которые генерируют слабый сигнал, а по полученной в ответ от папиллярного узора величине электро-движущей силы формируется итоговое изображение отпечатка пальца.

Протяжные термо-сканеры. То же самое, что и термо-сканеры. Единственное отличие заключается в том, что палец необходимо провести по сканирующей поверхности, а не приложить его.

Емкостные протяжные сканеры. Технология получения изображения та же, что и в емкостных, но способ получения отличается тем, что палец проводится по сканирующей поверхности.

Радиочастотные протяжные сканеры. Принцип работы данных устройств тот же, что и в радиочастотных приборах, но способ снятия изображения заключается не в приложении пальца к устройству, а в проведении пальцем по его поверхности.

Оптические сканеры

Сканер отпечатков пальцев данного типа получает изображение пальца по оптическому методу. В основе работы устройств данного типа лежат различные технологии

FTIR-сканеры. Данные устройства используют эффект нарушенного внутреннего отражения.

Оптоволоконные сканеры. представляет собой матрицу оптоволоконную, каждое волокно которой содержит фотоэлемент.

- Электрооптические сканеры. Получение изображения идет от электрооптического полимера, который в своем составе имеет светоизлучающий слой.

Оптические протяжные сканеры. Данный вид оборудования представляет собой доработку оптоволоконных устройств, в которых для получения изображения необходимо проводить пальцем по поверхности, а не прикладывать его.

Роликовые сканеры. Для получения изображения необходимо провести пальцем по ролику, где делаются снимки пальца с папиллярными узорами.

Бесконтактные сканеры. Сканирование пальца осуществляется бесконтактным способом. Палец прикладывается к отверстию, где его подсвечивают несколько источников, а встроенная камера фиксирует изображение пальца.

Ультразвуковые сканеры

Данный тип устройств сканирует поверхность пальца ультразвуковыми волнами, а на основании измеренного расстояния отраженных волн от впадин и выступов строится изображение. Данный тип устройств отличается от выше рассмотренных тем, что результат сканирования получается более качественным.

Человек всегда пытался сохранить свою личную информацию в тайне. И это совсем не удивляет – на то она и личная! С появлением первых компьютеров пользователи начали защищать свои данные паролями и различными ПИН-кодами. Однако первые компьютеры были созданы не для домашнего пользования, а для различных производственных фирм. Пусть на них и не было личной информации, они хранили различные алгоритмы работы, которые тоже разглашать никто не хотел.

Затем компьютеры постепенно начали «одомашниваться», а параллельно этому появляются и сотовые телефоны. И уже каждый человек, воспользовавшись комбинацией, известной только ему, смог обезопасить свои данные. Долгое время в обиходе применялись различные комбинации символов в качестве паролей. Однако на смену им приходит сканер отпечатков пальцев. Он был популярен в Америке ещё в середине 90-х. Идея заключалась в том, что можно получить доступ к устройству «в одно касание». И вместо того, чтобы каждый раз вводить пароль, пользователю достаточно лишь дотронуться до соответствующей площадки.

Сканер отпечатков пальцев в России

В России же такое нововведение не имело высокого распространения в те времена. Лишь 20 сентября 2013 года, когда был запущен iPhone 5s, который как раз и имеет встроенный сканер отпечатков пальцев и совокупность средств (Touch ID) для обеспечения его работы, широкая группа пользователей смогла оценить столь интересную технологию. После появления смартфона из Купертино на рынок повалила куча моделей выше среднего ценового сегмента, которые оснащались сканером отпечатков пальцев. Сегодня же даже бюджетные смартфоны в большинстве своем имеют биометрический датчик для идентификации пользователей.

Насколько безопасен сканер отпечатков пальцев?

Несмотря на то, что биометрические показатели человека не так просто подделать, сканер отпечатков не так безопасен, как может казаться. Команда «Лаборатории Касперского» провела проверку защищённости этого приспособления. Выяснилось, что на некоторых устройствах информация об отпечатках хранится в незашифрованной форме и в формате картинки. Так что теоретически любое приложение, которому вы дадите доступ к интернету и к локальным файлам, сможет передать информацию о ваших отпечатках куда угодно. Поэтому «Касперский» рекомендовал пользоваться только проверенными приложениями и программами. Как бы то ни было, на большинстве современных девайсов эта информация хранится в закодированном виде и в надёжно защищённой папке.

Альтернативы сканера отпечатков пальцев

Компания Samsung решила последовать примеру Apple с ее Touch ID и придумать уникальный биометрический датчик, который можно внедрить в смартфон. Фирмой было принято решение разработать сканер радужки глаза. Его суть состоит в том, что для разблокировки устройства необходимо посмотреть в камеру, чтобы система, проанализировав полученные данные, распознала вас. Она фиксирует именно радужку глаза, которая так же, как и отпечатки пальцев, у каждого человека разная. Однако и этот вид биометрической идентификации далеко не идеален. Технология требует, чтобы было видно более 90% радужки глаза. Некоторые люди с азиатским разрезом глаз жалуются на то, что устройство просит открыть глаза пошире, но в силу анатомических особенностей это сделать не так просто.

Фирма Apple тоже решила не останавливаться на сканере отпечатков пальцев, разработав Face ID. Это совокупность программ, которая проводит анализ вашего лица и строит его объёмную виртуальную модель. Она, помимо уникального рельефа лица, также несёт в себе информацию о ваших глазах, губах и носе. Эти показатели хранятся на смартфоне в закодированном формате. Но и эта технология биометрической идентификации не смогла гарантировать стопроцентную защиту. Уже через неделю после запуска iPhone X, который первым получил Face ID, в сети было опубликовано видео, в котором один из специалистов компании при помощи маски.

Где располагается

Чаще всего для расположения сканера используют два места: кнопка «Домой» на передней части смартфона или задняя крышка устройства. Сканер выглядит, как гладкая поверхность, чаще всего немного обрамлённая маленьким бортиком. Редко дактилоскопический сканер встраивают в боковую кнопку питания.

Как настроить

Чтобы настроить работу сканера отпечатков пальцев на Android-устройстве, вам необходимо зайти в настройки, затем выбрать пункт «Экран блокировки» (иногда «Экран блокировки и отпечатка пальца»), нажать на «Управление отпечатками пальцев» и смело можете производить настройку. А именно – добавить отпечаток пальца или удалить из уже занесённых в память.

В основном смартфоны могут хранить до 10 отпечатков пальцев (реже меньше). Чтобы занести отпечаток пальца, необходимо выбрать соответствующий пункт и приложить палец к сканеру (не нажимая кнопки «Домой», если он в неё встроен), прикладывая палец в разных положениях. Также после занесения отпечатка пальца в память устройства желательно присвоить ему какое-либо наименование, дабы не запутаться, если в систему будет занесено несколько отпечатков.

Биометрические механизмы аутентификации используются в смартфонах не так давно. Всего три года назад дактилоскопический сканер появился в iPhone 5s. Отдельные попытки интегрировать сканеры отпечатков предпринимались и раньше, но ничего хорошего из этого не выходило. А как обстоят дела сегодня? Насколько легко обойти сканер и надежно ли он хранит данные отпечатков пальцев?

Количество vs качество

Сегодня Apple ставит датчики Touch ID практически во все устройства (за исключением линейки iPod Touch), в то время как производители смартфонов на Android получили возможность доступа к нужному API только с выходом Android 6.0, под управлением которой сейчас работает порядка 15% устройств. Попробуем разобраться, насколько безопасен дактилоскопический метод аутентификации и имеет ли практический смысл его использование.

Соблюдая исторический порядок, начнем мы, пожалуй, с Apple.

Touch ID и Secure Enclave: сладкая парочка

Три года назад проблемой Apple, уже в те времена начинавшей обращать внимание на безопасность данных, было то, что пользователи в массе своей не желали каким-либо образом защищать собственные устройства. Вводить PIN-код для разблокировки телефона? Это долго и неудобно. Посмотрев на ситуацию, в Apple решили не заставлять людей использовать коды блокировки, а попросту максимально упростить процесс разблокировки. Основная идея технологии Touch ID вовсе не в том, чтобы сделать безопаснее твой конкретный аппарат. Идея в том, чтобы сделать безопасность достаточно удобной и привлекательной для основной массы пользователей. И своей цели компания добилась.

Touch ID - это уникальный программно-аппаратный комплекс, и слово «уникальный» здесь не несет рекламного оттенка: каждый датчик в процессе производства проходит настройку для работы с конкретным устройством. Помнишь скандал с «ошибкой 53»? Именно эта особенность стала камнем преткновения, который блокировал работу устройств с замененным в кустарных условиях датчиком отпечатков пальцев.

Где хранятся отпечатки пальцев

Казалось бы, необходимость хранить данные отпечатков в виде односторонней хеш-функции очевидна, но тебе это только кажется: разработчики HTC One Max решили, что хранить отпечатки можно в виде картинок в самой обычной папке в памяти устройства. Чем бы ни думали разработчики HTC, инженеры Apple такой ошибки не совершили: сканированный отпечаток пропускается через хеш-функцию и сохраняется в Secure Enclave - защищенном от доступа извне микрокомпьютере. Отдельно отмечу, что эти данные не попадают в iCloud и не передаются на сервер компании.

Что интересно, даже односторонние хеш-функции отпечатков зашифрованы, причем ключи шифрования вычисляются во время загрузки устройства на основе уникального аппаратного ключа (который также хранится внутри Secure Enclave и не может быть оттуда извлечен) и кода блокировки, который вводит пользователь. Расшифрованные дактилоскопические данные хранятся только в оперативной памяти устройства и никогда не сохраняются на диск. При этом система время от времени удаляет данные отпечатков даже из оперативной памяти устройства, вынуждая пользователя авторизоваться с помощью кода блокировки (который, напомним, даст системе возможность расшифровать данные отпечатков и возобновить работу датчика Touch ID).

Когда и почему iOS удаляет данные отпечатков из оперативной памяти

Пожалуй, самое интересное в системе безопасности iOS - это именно вопрос о том, при каких обстоятельствах iOS удалит данные отпечатков из оперативной памяти устройства и заставит пользователя заново авторизоваться с помощью кода разблокировки. Но для начала подумаем, зачем Apple вообще понадобилось периодически удалять отпечатки?

В компании отлично понимают (и понимали три года назад), что любую биометрическую систему можно обмануть. Да, в Apple разработали прекрасные дактилоскопические сканеры, обойти которые далеко не так просто, как датчик, к примеру, Samsung Galaxy S5. Но при этом все-таки можно. В конце концов, владельца можно заставить приложить палец для разблокирования телефона - вот только в рамках американской правовой системы для этого требуется ордер, на получение которого уходит время… по истечении которого телефон удалит из памяти данные отпечатков и не позволит разблокировать устройство по отпечатку пальца.

Звучит как натяжка? Попахивает теорией заговора? Нет, просто Apple очень не понравилась попытка давления со стороны правоохранительных органов, в ответ на которое она и ввела эту меру: Apple adds another rule forcing iPhone and iPad users to employ a passcode to unlock their device .

Но не будем отвлекаться, а посмотрим внимательно на условия, при которых система блокирует работу Touch ID и вынуждает авторизоваться с помощью кода блокировки. Датчик Touch ID выключается, а данные отпечатков удаляются из памяти устройства при соблюдении любого из следующих условий:

• телефон выключен или перезагружен;
• пользователь добавляет данные еще одного пальца;
• телефон получает команду удаленной блокировки через Find My iPhone;
• было пять безуспешных попыток разблокирования с помощью отпечатка подряд;
  устройство ни разу не разблокировалось в течение двух суток;
• антиполицай: прошло более шести суток с момента последнего ввода кода блокировки, а само устройство не было разблокировано датчиком Touch ID в течение последних восьми часов.

Смысл последнего пункта нужно пояснить. По мнению сайта PhoneArena, он «может усложнить работу правоохранительных органов». Я выразился бы более уверенно, ведь последний пункт был введен сразу после нашумевшего процесса с террористом из Сан-Бернардино, когда на Apple оказывалось беспрецедентное давление.

Как обойти сканер отпечатков пальцев

Если речь идет о взломе Touch ID, то обмануть датчик сложно, но можно. Для обмана современных датчиков тебе придется создать трехмерную модель пальца, причем из правильного материала. На старых устройствах (iPhone 5s, iPad mini 3) обойти датчик заметно проще. К примеру, команда немецких хакеров смогла провести датчик iPhone 5s через два дня после выхода устройства на рынок, попросту распечатав оригинальный отпечаток пальца с разрешением 2400 dpi.

Но перед тем, как приступать к моделированию отпечатка, тебе необходимо позаботиться о сохранности данных на устройстве, а также о том, чтобы данные отпечатка не успели «протухнуть».

Действовать нужно четко и быстро: у тебя минимум времени.

1. Итак, к тебе в руки попал телефон в неизвестном состоянии. Не трогай кнопку Touch ID! Если телефон заблокирован (а он, скорее всего, заблокирован), ты напрасно потратишь одну попытку из пяти. Проверь состояние устройства коротким нажатием кнопки питания.
2. Если устройство заблокировано, изолируй его от внешних радиосетей, поместив его в клетку Фарадея (в домашних условиях ее роль выполнит обычная микроволновка. Выключенная микроволновка!). Не забудь поставить его на зарядку, даже если ее роль будет выполнять внешний аккумулятор. Все это делается для того, чтобы оградить устройство от команд по протоколу Find My iPhone, которые позволят как дистанционно заблокировать устройство, так и уничтожить его содержимое. (Думаешь, эти меры очевидны? Как бы не так! Науке известны как минимум два нашумевших случая, когда полицейские допускали удаленное уничтожение данных с уже конфискованных устройств.)
3. А вот если устройство разблокировано, в твоих силах не позволить ему заблокировать экран. Для этого просто отключи автоматическую блокировку (в отличие от процедуры снятия кода блокировки, для отключения автоматической блокировки никакой код тебе вводить не потребуется).
4. Если устройство было заблокировано, у тебя есть максимум 48 часов (на самом деле меньше) на попытки обмануть датчик отпечатков.
5. Обрати внимание: все манипуляции с устройством должны проводиться исключительно в среде, защищенной от радиоволн (сетей Wi-Fi и сотовых сетей). Для срабатывания Find My iPhone достаточно пары секунд.
6. Если датчик отпечатков удалось обмануть, отключи автоматическую блокировку экрана (см. пункт 3). Имей в виду: попытки добавить еще один отпечаток в настройках или сменить код блокировки не пройдут - для этих операций система всегда потребует ввести код.

Как это использовать?

Допустим, у тебя получилось обмануть датчик отпечатка пальцев. Что дальше? iOS - закрытая система, а вся память устройства будет зашифрована. Варианты?

• Установка джейлбрейка: нет. Для взлома 64-битного iPhone или iPad тебе в любом случае потребуется ввести код блокировки (а в некоторых случаях еще и отключить код блокировки в настройках).
• Физическое извлечение данных: можно попробовать. Если джейлбрейк уже установлен, ты сможешь извлечь большую часть данных, но не сможешь расшифровать keychain. А вот если джейлбрейка нет, то ничего поделать не получится - для его установки тебе потребуется код блокировки.
• iCloud: возможно. Разблокировав устройство, ты сможешь заставить его сохранить свежую резервную копию в iCloud (Settings –> iCloud –> Backup –> Backup now). Помни, однако, что для извлечения этих данных из облака тебе понадобится пароль от Apple ID, а если в учетке активирована двухфакторная аутентификация - то и доступ ко второму фактору (в роли которого, впрочем, может выступить исследуемое устройство). Важный момент: тебе придется подключить устройство к Wi-Fi, в результате чего вместо резервной копии на устройство может прилететь команда блокировки или уничтожения данных.
• Резервная копия iTunes: пожалуй, это единственное, что сделать можно и нужно. Разблокированное устройство легко подключается к iTunes, с помощью которого создается резервная копия данных на твоем компьютере. Дальнейшее - дело техники. Один момент: пароль на резервную копию. Если он установлен, тебе придется его взломать (например, с помощью Elcomsoft Phone Breaker). А вот если он не установлен - обязательно установи свой! Простейшего 123 будет вполне достаточно. Из резервной копии, зашифрованной паролем, ты сможешь извлечь все данные, а из незашифрованной - все, кроме keychain. Поскольку в keychain хранится все самое интересное, установить временный пароль перед снятием резервной копии будет весьма полезно.

Итог

В Apple смогли с первой же попытки создать завершенную и очень удачную схему защиты. Датчик отпечатков удачно вписался в общую концепцию. Программным способом обойти эту защиту невозможно, времени на любые попытки обмануть датчик у хакера совсем немного, а результат на новых устройствах не гарантирован. Однозначно - в компании добились своей цели.

Отпечатки пальцев и Android

Перейдем к исследованию дактилоскопической аутентификации в устройствах под управлением Android. Разобрав очень удачную реализацию от Apple, посмотрим внимательно на состояние дел в лагере конкурентов.

Google Android 4.x–5.1.1: все очень грустно

Первые устройства со встроенными дактилоскопическими датчиками стали появляться довольно давно, еще во времена Android 4.4. На сегодняшний день их уже очень много: это Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 и последующие, Meizu Pro 5 - и это далеко не все. Вот только не в каждом устройстве датчик отпечатков используется правильным образом. Связано это в первую очередь с тем, что вплоть до версии Android 6.0 в системе не существовало универсального API для дактилоскопической аутентификации. Нет API - нет и формальных требований , и, соответственно, нет никакой сертификации со стороны Google.

При полном отсутствии внешнего контроля производители нагородили такое… в страшном сне не приснится. Например, разработчики HTC One Max экстерном сдали экзамен по курсу «Android за 21 день» и реализовали замечательную систему, которая хранит полноценные копии отпечатков пальцев в публично доступном каталоге в несжатом (не говоря уже о шифровании) формате. Пожалуй, в инструкциях по «взлому» этой системы нет никакой нужды. Уточню только, что данные хранятся в файле /data/dbgraw.bmp, причем для твоего удобства разрешение доступа выставлено 0666.

Пример не единичный. Samsung Galaxy S5 вышел с Android 4.4 на борту. В скором времени хакерам удалось получить доступ к сканеру отпечатков и успешно обойти защиту.

До выхода шестой версии Android производители успели выпустить массу устройств, к которым безграмотно прикрутили датчики отпечатков. Ломать их даже неинтересно, до того там все уныло. Понятно, что долго терпеть такую ситуацию в Google не могли. Они и не стали.

Android 6.0: Fingerprint API и Nexus Imprint

С выходом Android 6.0 в Google не только разработали собственный API для аутентификации по отпечаткам пальцев, но и обновили Compatibility Definition Document, которому обязаны следовать все производители, желающие сертифицировать свои устройства для установки сервисов Google (это очень важный момент, о нем чуть позже).

Было выпущено сразу два референсных устройства: Nexus 5X и Nexus 6P. В них - и неотключаемое шифрование раздела данных, и правильная реализация датчиков отпечатков, получившая название Nexus Imprint.

Итак, чего же требует Google от производителей для получения сертификата соответствия? В отличие от ситуации с обязательным шифрованием на Android 5.0, на сей раз список требований не допускает двойных толкований. Переведем выдержку из .

7.3.10. Датчик отпечатков пальцев

В устройствах, в которых возможно использование блокировки экрана, РЕКОМЕНДУЕТСЯ использование датчика отпечатков пальцев. Требования к устройствам, оборудованным таким датчиком и предоставляющим доступ к API сторонним разработчикам:

• ОБЯЗАТЕЛЬНО декларировать поддержку android.hardware.fingerprint.
• ОБЯЗАТЕЛЬНО полная реализация fingerprint API из документации к Android SDK .
• ОБЯЗАТЕЛЬНО иметь уровень ложноположительных срабатываний менее 0,002%.
• НАСТОЙЧИВО РЕКОМЕНДУЕТСЯ уровень ложноотрицательных срабатываний менее 10%, задержка срабатывания менее 1 секунды (для 1 сохраненного отпечатка).
• ОБЯЗАТЕЛЬНО ограничивать скорость попыток 30-секундной задержкой после 5 неудачных попыток.
• ОБЯЗАТЕЛЬНО иметь аппаратное безопасное хранилище, а верификацию отпечатков проводить исключительно в доверенной зоне Trusted Execution Environment (TEE) или на выделенном процессоре с безопасным каналом связи с TEE. (На этом погорел Samsung S5, в котором с безопасным каналом связи была проблема )
• ОБЯЗАТЕЛЬНО шифровать данные отпечатков таким образом, чтобы доступ к ним невозможно было получить за пределами Trusted Execution Environment (TEE) согласно Android Open Source Project .
• ОБЯЗАТЕЛЬНО не разрешать добавлять отпечатки без установления доверенной цепочки (пользователь должен добавить или верифицировать PIN/паттерн/пароль через TEE согласно Android Open Source).
• НЕ ПОЗВОЛЯТЬ сторонним приложениям различать отдельные отпечатки.
• ОБЯЗАТЕЛЬНО корректно обрабатывать флаг DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
• ВСЕ ОПИСАННЫЕ ВЫШЕ ТРЕБОВАНИЯ ОБЯЗАТЕЛЬНЫ при обновлении до Android 6.0, при этом данные отпечатков должны быть или мигрированы безопасным образом, или сброшены.
• ЖЕЛАТЕЛЬНО использовать иконку Android Fingerprint из Android Open Source Project.

Как видим, документ не подразумевает двойных толкований. Производители, желающие сертифицировать устройства на базе Android 6.0 и выше, оборудованные датчиками отпечатков, должны полностью выполнить все требования. Более того: устройства, которые обновляются на Android 6.0, также обязаны соответствовать новым требованиям (и, соответственно, проходить сертификацию).

В другой части документа приведено требование обязательно включать шифрование при использовании безопасной блокировки экрана (в том числе датчика отпечатков пальцев). Как видим, в теории дела обстоят неплохо. А что на самом деле?

Android Smart Lock

А на самом деле в Android до сих пор есть ряд зияющих дыр в безопасности, позволяющих не просто обходить, а обходить на раз плюнуть все эти отпечатки и пароли. Одна из таких дыр - система Android Smart Lock, с помощью которой можно автоматически разблокировать телефон при совпадении некоторых внешних факторов. К примеру, многие пользователи разрешают автоматическую разблокировку дома, забывая о том, что точность позиционирования далеко не идеальна и понятие «дом» для телефона будет охватывать 80-метровый радиус. Многие активируют разблокировку доверенным устройством Bluetooth или включают псевдобиометрическую разблокировку по снимку лица (обходится довольно легко демонстрацией видеоролика или трехмерной модели).

Что интересно, никакой необходимости в Smart Lock при наличии работоспособного датчика отпечатков нет: экран в любом случае включается и разблокируется нажатием одной кнопки. Почему в Compatibility Definition нет требования отключать Smart Lock при активном датчике отпечатков? Загадка. Но ты можешь использовать эту систему для разблокирования устройства. Только имей в виду, что Smart Lock не будет активна сразу после перезагрузки устройства; для активации системы устройство нужно будет разблокировать паролем или паттерном хотя бы раз.

Наши китайские друзья

А как обстоят дела в многочисленных китайских телефонах, которые тоже идут с датчиками отпечатков? Там все очень по-разному.

Выше мы говорили о требованиях Google, изложенных в Android Compatibility Document. Если производитель хочет сертифицировать свои устройства для установки на них сервисов Google, его устройство под управлением конкретной версии прошивки должно пройти сертификацию в одной из лабораторий.

В Китае Google под запретом, и многие полуподвальные производители совершенно не собираются заморачиваться с ненужными сертификациями. Да ты и сам знаешь, с какими прошивками зачастую приходят устройства из Китая. В угоду производительности шифрование, как правило, не включается даже в прошивках на основе Android 6.0, а загрузчик не блокируется принципиально (в случае с процессорами MediaTek) или может быть легко разблокирован. Соответственно, есть там датчик отпечатков или нет - не играет ни малейшей роли.

Даже если шифрование будет включено пользователем (маловероятно в случае дешевых устройств, но все же), у пользователя нет никакой гарантии, что датчик отпечатков интегрирован правильным образом. Особенно это касается устройств, которые продавались с Android 5 и более ранними версиями на борту, а обновление до 6-й версии Android получили позднее.

Из этого правила бывают исключения. Все международные модели Huawei, Lenovo в обязательном порядке сертифицируются Google (а вот о специфически китайских моделях этого сказать нельзя). Интересна ситуация со смартфонами LeEco, которые продаются в Китае и пытаются завоевать внешние рынки. В случае с LeEco для одной и той же модели часто существуют как чисто китайские, так и международные прошивки. Отличаются они далеко не только предустановленным магазином Google Play, списком доступных языков и наличием/отсутствием «китайского мусора». В случае с международными прошивками (Индия, США, Россия) компания формально сертифицирует устройство для установки Google Play Services.

В частности, в международных прошивках LeEco на основе Android 6.0 (например, для Le2 Max) активируется (и не отключается) шифрование раздела данных - в полном соответствии с требованиями Android Compatibility Document. Многими пользователями это воспринимается как неудобство, и они пытаются перейти с таких прошивок на что-то другое, основанное на китайских сборках, что в свете разблокированного загрузчика полностью обесценивает всю модель безопасности.

Как взломать сканер отпечатков пальцев.

Взлом датчика отпечатков для Android подразумевает имитацию пальца, с помощью которого можно разблокировать смартфон. Насколько подробной и качественной должна быть имитация, из какого материала выполнена - зависит от технологии, на которой построен датчик конкретной модели смартфона.

Так, ультразвуковые датчики бесполезно пытаться обмануть с помощью отпечатка, распечатанного с высоким разрешением на специальной токопроводящей бумаге, - но стандартные емкостные сканеры таким образом перехитрить можно .

А вот ультразвуковой датчик обманывается с помощью пальца, отпечатанного на 3D-принтере, причем материал особого значения не имеет. Наконец, практически любой датчик примет за настоящий накладной отпечаток, выполненный из тонкого слоя токопроводящего материала и надетый поверх пальца.

Наверное, о том, что для разблокирования телефона, оборудованного дактилоскопическим датчиком, можно использовать палец спящего, бессознательного человека или даже трупа (полиция пользуется этим способом постоянно), упоминать нет необходимости.

А вот о том, что в некоторых странах правительства собирают базы данных отпечатков пальцев своих и не только своих граждан (когда-нибудь получал американскую визу?), упомянуть необходимо. И если сейчас законодательные ограничения не позволяют использовать эти базы для разблокирования телефонов просто по подозрению, то в будущем я такой гарантии не дам.

Сравнение с Touch ID

Напрямую сравнить безопасность Apple Touch ID с ситуацией в мире Android не получится: если у Apple устройств единицы, то смартфонов на Android, наоборот, слишком много. В них могут использоваться самые разные датчики, основанные на разнообразных технологиях (от емкостных и оптических до ультразвуковых). Для разных датчиков подбирают разные технологии обхода. К примеру, для Samsung Galaxy S6 вполне срабатывает финт с разблокированием телефона моделью пальца, напечатанной на 3D-принтере из самого обычного пластика (с Apple Touch ID такой простой трюк не пройдет; для печати нужно будет использовать материал, обладающий особыми свойствами). Некоторые другие устройства легко обманываются распечатанными с высоким разрешением картинками.

А вот сравнение с Nexus Imprint вполне имеет смысл. В Nexus 5X и 6P Google использовал образцово-показательный подход к безопасности. Это и неотключаемое шифрование раздела данных, и грамотная интеграция датчиков отпечатков, да и сами датчики выбраны не абы как.

В устройствах сторонних производителей могут использоваться недостаточно безопасные датчики, могут зиять откровенные дыры в безопасности (несмотря на формальное соответствие требованиям Android Compatibility Definition).

Как защититься от взлома сканера отпечатков пальцев

Прочитал статью и твердо решил отключить злосчастный датчик в своем устройстве, использовав вместо него сложный буквенно-цифровой пароль? Не спеши. На самом деле все не так плохо. В случае с относительно современными устройствами Apple (начиная с iPhone 6, iPad mini 4, iPad Air) взлом дактилоскопического датчика тебе не грозит: даже если твой отпечаток сумеют отсканировать в достаточно высоком разрешении, времени на то, чтобы его использовать, у злоумышленника будет совсем немного. Правоохранительные органы могут заставить тебя разблокировать телефон отпечатком (и в отличие от разблокировки паролем они имеют на это полное право), но для этого действия им потребуется получить специальный ордер, в котором будет оговорена вся процедура. На получение ордера нужно время, за которое данные отпечатка в твоем iPhone успеют «протухнуть».

А вот если у тебя смартфон на Android… Включи шифрование. Без него данные с твоего телефона сольют безо всяких датчиков. Отключи Smart Lock - это зияющая дыра в безопасности. Убедись, что твой аппарат сертифицирован Google и работает под управлением Android 6.0 или более новой системы. Если это не так - я бы датчик отключил от греха подальше. Наконец, не поленись поискать информацию о том, был ли взломан датчик отпечатков для твоего устройства и если был - просто или сложно это сделать. Принимай решение в зависимости от того, насколько лично тебя устраивает сложность взлома дактилоскопического датчика потенциальным злоумышленником именно на твоем устройстве.

Заключение

Дактилоскопическая аутентификация - не панацея. Ее основное предназначение не в том, чтобы сделать более безопасным конкретно твое устройство, а в том, чтобы снизить неудобства, связанные с безопасной блокировкой телефона, и таким образом убедить основную массу пользователей все-таки блокировать свои устройства. У Apple - получилось. В Android ситуация сложнее: референсная система Nexus Imprint работает идеально, практически полностью копируя методы Touch ID. У других производителей дела обстоят не так радужно. Качество и безопасность датчиков временами вызывают сомнения, а в устройствах под управлением Android 5.1 и более ранних версий дактилоскопические датчики и вовсе остаются открытой дырой в безопасности. В случае с китайскими устройствами с разблокированным загрузчиком наличие дактилоскопического датчика никак не ухудшит и без того отсутствующую безопасность (впрочем, может и ухудшить: если попавший в твои руки телефон включен, а раздел данных зашифрован, то обман такого датчика - отличный способ обойти шифрование).

Last updated by at Январь 27, 2017 .