Ложные срабатывания сканера отпечатков пальцев. Как работает сканер отпечатков пальцев? Что не влияет на работу Touch ID

Что правда, а что нет, когда речь заходит о датчиках отпечатков пальцев и многофакторной аутентификации в мобильных устройствах?

Кажется, ни один день не может пройти без новостей о взломах. По мере того, как все больше и больше данных о нашей личной и деловой жизни передается онлайн, Интернет стал объектом атаки для многих преступников и других злодеев, пытающихся завладеть ценной персональной информацией или секретами компании. Это сделало смартфоны и персональные компьютеры весьма привлекательными целями киберпреступников, что в свою очередь, привело к использованию датчиков отпечатков пальцев как средства надежной идентификации легитимности пользователя устройства.

Однако с датчиками отпечатков пальцев связано огромное количество недостоверной информации. Поэтому пришло время изучить факты об этих датчиках и убедиться в ошибочности убеждений, что они могут быть легко взломаны.

1. Отпечаток пальца легко подделать.

Не правда. Несмотря на то, что вы видите в фильмах или демо роликах продавцов систем безопасности, подделка отпечатка пальца путем фотографирования с высоким разрешением или восстановления скрытого отпечатка чрезвычайно трудна. Этот метод называется «атака спуфинга» и представляет собой сложную техническую задачу. Очень немногие преступники использовали бы этот метод, а если бы использовали, то только ради доступа к особо важным данным, а не к компьютеру среднего пользователя.

Основной причиной существования этого Мифа №1 является то, что демонстрация спуфинга очень проста, если вы являетесь ее добровольным участником. Имея большую практику и много терпения, можно создать имитацию вашего отпечатка пальцев, тщательно изготавливая форму из различных материалов, таких как клей и глина. Но даже это совсем не просто, и делается еще более сложным из-за постоянного появления новых алгоритмов анти-спуфинга.

2. Оптические датчики менее безопасны, чем емкостные, поскольку хранят фактическое изображение отпечатка пальцев.

Не правда. Смартфон или ПК, соблюдающие основные принципы конфиденциальности и безопасности, никогда не хранят полный образ ваших биометрических данных. Они преобразуют данные в «шаблон», где некоторые параметры сохраняются, а остальные выбрасываются. Затем, при сохранении абстрагированных данных, шаблон шифруется.

Поскольку шаблон хранит лишь определенную информацию о сканированном изображении, а не само изображение, восстановление отпечатка из шаблона невозможно. Поэтому, даже если шаблон отпечатка будет каким-то образом извлечен, расшифрован и прочитан, для восстановления изображения оригинального отпечатка пальца эта информация окажется бесполезной. Этот основной принцип применяется как к оптической, так и к емкостной технологии распознавания.

3. Если злоумышленник завладеет отпечатком пальца с телефона или компьютера, он сможет использовать его для доступа к вашему телефону.

Не правда. Как указывалось в Мифе №2, изображение отпечатка пальца не будет сохранено в вашем ПК или смартфоне. А если отпечатки пальцев не сохраняются, то и быть украдены из вашего устройства они не могут.

4. Многофакторная биометрическая аутентификация в мобильных устройствах сложна и дорога.

Отчасти верно. Это легко, потому что многие мобильные устройства уже имеют дактилоскопические датчики и фронтальные камеры, так что в скором времени ожидайте увидеть стремительный рост использования многофакторной аутентификации на основе вашего отпечатка пальца или изображения лица (Рисунок 1). За этим, скорее всего, последуют другие комбинации, включая распознавание по сетчатке глаза и голосу.

Трудность состоит в том, что объединение нескольких биометрических параметров в единый критерий доверия представляет собой сложное сочетание науки и искусства, и алгоритмы для этого должны быть тщательно проверены. Однако можно ожидать, что в самое ближайшее время они уже будут доступны. В конечном итоге мы увидим надежную экосистему поддержки универсальной многофакторной аутентификации для разных платформ и приложений.

5. Контекстуальных факторов недостаточно для обеспечения безопасности мобильного устройства.

Верно, но… надо сказать, что одних лишь контекстуальных факторов для обеспечения безопасности мобильного устройства недостаточно. В сочетании с биометрической аутентификацией они могут быть частью общего очень сильного и удобного для пользователя решения. Например, современные «умные часы» могут оставаться разблокированными все время, пока вы их не снимаете. В будущем ваше устройство сможет использовать такие контекстуальные факторы, как местоположение, близость, состояние помещения и т.д., чтобы оставаться разблокированным до тех пор, пока вы находитесь в своем офисе, или авторизировать транзакции без дополнительной аутентификации.

6. Датчики отпечатков пальцев должны быть на кнопке «Домой» или на обратной стороне смартфона.

Не правда. Датчики отпечатков пальцев выпускаются в широком диапазоне конструктивных вариантов, включая тонкие сенсоры, которые можно разместить в кнопке выключателя питания на боковой стороне телефона. Кроме того, новые датчики могут детектировать отпечатки пальцев, работая под защитным стеклом экрана, позволяя убрать кнопку «Домой» и использовать под дисплей всю поверхность смартфона. А в будущем мы увидим решения, где эффективно сканировать отпечатки пальцев сможет любая область экрана. (Обратите внимание, что датчик отпечатков пальцев смартфона, показанного на Рисунке 2, находится за стеклом экрана).

7. Биометрическая аутентификация предназначена только для обеспечения безопасности.

Не правда. Есть множество способов, которыми можно эффективно использовать эту информацию после установления личности пользователя. Например, она может использоваться для настроек интерфейса пользователя или для учета его предпочтений. Вот пример: сканирование отпечатка пальца на кнопке запуска двигателя задает положения сиденья, зеркала и опции информационно-развлекательной системы, отвечающие требованиям пользователя (или даже могут использоваться страховой компанией, арендодателем автомобиля и т.д.). Сканирование вашего отпечатка пальца в Умном доме может отпирать двери, включать предпочтительное освещение и задающую настроение музыку, а также ограничивать доступ к определенным функциям или местам дома (при демонстрации покупателю).

8. Оптические датчики слишком велики и потребляют слишком много, чтобы использоваться для сканирования отпечатков пальцев в мобильных устройствах.

Не правда. В настоящее время технологические достижения сделали оптические датчики миниатюрными и достаточно эффективными, чтобы использовать их в мобильных устройствах, и в ближайшем будущем они будут поставляться в промышленных объемах. И, что еще лучше, некоторые оптические датчики формируют более глубокое изображение отпечатка пальца, позволяя получить более подробную информацию об отпечатке, которая будет использоваться в шаблоне.

9. Все решения для сканирования отпечатков пальцев одинаковы, так что решающим фактором является цена.

Не правда. Поставщики дактилоскопических датчиков предлагают совершенно разные решения, охватывающие разные технологии (например, емкостные и оптические), различные уровни безопасности, множество вариантов конструктивного исполнения, широкий диапазон характеристик энергопотребления и долговечности, и особенно, программных решений.

Это не просто аппаратный сенсор отпечатков пальцев. Это двуединое решение, когда программы и оборудование работают вместе, как одно целое, и оба элемента должны включать функции безопасности. Стремление к дешевизне может привести к тому, что производители телефонов или кто-то из экосистемы мобильных платежей окажутся за бортом рынка, если не будут соблюдены надлежащие меры безопасности.

10. Биометрия слишком сложна и дорога для использования в корпоративных средах.

Не правда. Решения на основе отпечатков пальцев в корпоративных средах более безопасны, чем типичные конфигурации с именем пользователя и паролем. Они также позволяют избавиться от обременительных смен паролей и вызовов поддержки ИТ, что упрощает их обслуживание и поддержку. В современном мире облачного бизнеса, где устройства могут подключаться к корпоративным сетям в любой точке мира, это очень важно. Кроме того, устаревшие персональные компьютеры без биометрической поддержки легко могут быть модернизированы с помощью одного из периферийных датчиков отпечатков пальцев на USB-ключе или мыши с встроенным дактилоскопическим датчиком.

11. Для защиты шаблона отпечатка пальцев достаточно шифрования.

Не правда. Цель шифрования заключается в защите файла шаблона во время его хранения, как правило, в энергонезависимой памяти небольшого объема. Тем не менее, возникает много случаев, когда шаблон должен быть расшифрован, прежде всего, в процессе проверки на соответствие. Во время таких операций шаблон тоже должен быть защищен.

В ряде случаев архитектура защиты будет компромиссом между безопасностью и ценой. К таким решениям относятся:

  • Совпадение в хосте:
    Для проверки совпадения отпечатков пальцев используется управляющий процессор.
  • Защищенный элемент:
    Проверка совпадения отпечатка пальца выполняется отдельной интегральной схемой, как правило, с собственной защищенной памятью.
  • Совпадение в датчике:
    Весь алгоритм совпадения и память встроены в сам датчик отпечатков пальцев. Необходимо отметить, что архитектура «совпадения в датчике» обеспечивает безопасный запуск персонального компьютера, не допуская загрузки системы прежде, чем будет подтверждена аутентификация по отпечатку пальца.

Выпустив iPhone 5s, компания Apple предложила пользователям альтернативный метод разблокировки смартфонов и защиты важных данных - сканер отпечатка пальца. С тех пор механизм считывания отпечатков используется во всех мобильных гаджетах калифорнийской корпорации, и стал одним из факторов отказа от привычного жеста «Slide to unlock».

Несмотря на то, что инженеры Apple постоянно совершенствуют существующие решения, иногда они выходят из строя. К примеру, сканер отпечатков Touch ID может отказываться считывать данные владельца смартфона. Чтобы Touch ID снова корректно воспринимал отпечаток пальца владельца iPhone, нужно проделать несколько несложных манипуляций.

Включить разблокировку при помощи Touch ID в настройках

Перед тем, как начинать искать причину неисправности Touch ID, нужно убедиться, что распознавание отпечатка включено. Для этого заходим в Настройки - Основные - Touch ID и пароль и проверяем, активирована ли возможность разблокировки iPhone при помощи отпечатка пальца. Для верности можно выключить и заново включить эту опцию, передвинув тумблер.

Очистить сканер

Если возможность разблокировки при помощи отпечатка включена, но сканер не отвечает, можно приступать к поиску и решению проблемы. Первым делом нужно хорошенько очистить сканер Touch ID. Возможно, на нем скопилась пыль, или другая грязь, частички которой препятствуют нормальному распознаванию отпечатка пальца.

Обновить операционную систему до актуальной версии

Компания Apple выпускает крупное обновление iOS и macOS раз в год. На протяжении года появляются менее значительные обновления, которые исправляют мелкие ошибки в работе программного и аппаратного обеспечения устройств. Возможно, сканер отпечатков Touch ID некорректно работает именно из-за устаревшей прошивки. Чтобы обновить ее нужно зайти в Настройки - Основные - Обновление ПО.

Правильное расположение пальца

Иногда причиной некорректной работы сканера Touch ID является неправильное расположение пальца. Нужно убедиться, что ваш палец полностью накрывает сканер отпечатка, что вы не слишком быстро убираете палец, и у системы есть достаточно времени на сканирование.

Добавление других отпечатков

Компания Apple предусмотрела возможность добавления пяти разных отпечатков, при помощи которых можно разблокировать iPhone. Это могут быть отпечатки разных пальцев одного человека, тогда при попытке разблокировки вам не придется все время использовать только один палец. Также это могут быть отпечатки членов семьи, которые могут пользоваться этим устройством.

Добавляя новые отпечатки, удостоверьтесь, что система полностью и правильно их считала и распознала. Частично отсканированный отпечаток не позволит в дальнейшем разблокировать iPhone.

Также стоит позаботиться о том, чтобы смартфон распознавал отпечатки владельца в холодное время года. Для этого нужно добавить в список распознаваемых отпечатков один, отсканированный на холоде. Поскольку низкая температура воздуха может частично менять отпечаток, делая его более узким, сканер, в базе которого сохранен обычный отпечаток, может неверно воспринять отпечаток замерзшего пальца.

У любого сканера отпечатков пальцев есть две функции: получить изображение отпечатка и проверить его узор на совпадение с другими узорами в базе данных. В современных смартфонах используются оптические сканеры. Они работают по тому же принципу, что и небольшие цифровые фотоаппараты. Снимок делается с использованием микросхемы, состоящей из светочувствительных фотодиодов и автономного источника освещения — матрицы светодиодов, которая подсвечивает узоры на пальце.

При попадании света фотодиоды создают электрический заряд, запечатлевая отдельный пиксель на будущем снимке. В зависимости от количества попадающего света, интенсивность цвета пикселя меняется. Совокупность пикселей разной интенсивности и образует на сканере снимок отпечатка пальца. Перед тем как начать сверять отпечаток, сканер проверяет качество изображения, а именно его яркость и четкость. Если снимок слишком яркий или темный, настраивается длительность выдержки сканера, и процесс повторяется вновь.

После того как отпечаток получен, он анализируется с помощью специального программного обеспечения. Для определения особенностей папиллярных узоров ПО использует сложные алгоритмы. Всего выделяют три типа узоров: дуговые, петлевые и завитковые. Определив тип узора, сканер идентифицирует окончания линий узоров, например, разрывы и раздвоения — именуемые минуциями. Именно они и являются уникальными и позволяют по отпечатку пальца идентифицировать его владельца. Сканер определяет положение минуций относительно друг друга на каждом снимке: он разбивает отпечаток на небольшие блоки 9х9 пикселей, каждый из которых содержит определенное число минуций. Координаты обнаруженных минуций и их углы ориентации записываются в вектор. Затем идентичные блоки со сканера и снимков из базы данных сопоставляются, и если узоры в них идентичны, то отпечатки пальцев принадлежат одному и тому же владельцу. Стоит отметить, что сканеры не анализируют каждую линию узора: они находят лишь одинаковые закономерности в небольшом количестве блоков и по ним устанавливают сходство.


Существует два основных типа оптических сканеров. Первый делает снимок нужной области пальца при прикосновении к сканеру. Этот тип используется в смартфонах Apple, начиная с iPhone 5s.

Второй тип оптического сканера предполагает проведение по нему пальцем. Он делает серию снимков и программно объединяет их воедино. Такой сканер нашел свое применение в Samsung . Но в последующих моделях он был заменен на первый тип, который является более удобным, но и более дорогим в силу необходимости использования большей матрицы.

Общим недостатком оптических сканеров является подверженность загрязнению и царапинам. Кроме того, такой сканер можно обмануть с помощью слепка фаланги пальца.

В современных смартфонах, включая бюджетные китайские модели, появились сканеры отпечатков пальцев. С их помощью разблокировать мобильное устройство можно в одно касание. Как настроить и эффективно использовать этот датчик в вашем смартфоне, рассказываем в этой статье.

Как включить сканер отпечатков на смартфоне

Изначально такая функция разблокировки в Андроид-смартфонах выключена. Чтобы включить её, выбираем Настройки.

Там находим Экран блокировки и отпечаток пальца.

Затем открываем Управление отпечатками пальцев.


Злоумышленник не сможет включить эту функцию без вашего ведома, даже если в его руки попадёт разблокированный смартфон. Прежде, чем снять информацию с датчика, система запросит пин-код или пароль разблокировки телефона.

Теперь выбираем Добавить отпечаток пальца.


Вот такой рисунок с зелёной галочкой на экране говорит, что всё прошло успешно.


Телефон может попросить вас коснуться датчика несколько раз, чтобы обеспечить надёжный снимок.

С этого момента вы сможете разблокировать телефон касанием поверхности сканера пальцем.

Если не сработал сканер отпечатков на смартфоне

По отзывам пользователей, проявляется эта неисправность крайне редко и чаще всего имеет определённую устранимую причину. Попробуйте следующие подсказки.

  • Сканер плохо работает с грязными и влажными руками. Устраните влагу и загрязнения с поверхности датчика и пальца.
  • Выключите (заблокируйте) телефон коротким нажатием на кнопку, а через 5-7 секунд включите снова.
  • Разблокируйте телефон обычным паролем и проверьте по приведённому выше алгоритму настройку работы с датчиком из Экрана блокировки. Возможно, потребуется перезаписать отпечатки заново.
  • Бывают редкие случаи, когда помочь может только возврат устройства к заводским настройкам.
Чтобы повысить надёжность срабатывания датчика, запишите в память устройства снимки пяти или всех десяти пальцев. Если не сработает один, предъявите телефону второй.

Как разблокировать приложение отпечатком пальца

Кроме самого телефона, касанием руки вы можете заблокировать от несанкционированного доступа важные приложения. Для этого нужно включить Защита приложений в настройках датчика.


Затем нужно включить стандартный блокировщик приложений Android с помощью Настроек. Вот так этот режим включается в китайских телефонах Xiaomi. Он называется Замок приложений.


Для каждой программы можно определить необходимость применения пароля. Автоматически система относит к таким конфиденциальным данным следующие: Контакты и телефон, Галерею, Сообщения и Почту.


Теперь программы с галочкой будут открываться только при предъявлении пальца или пароля (альтернативный вариант разблокировки).


Кстати, для тех, у кого на смартфоне такого датчика нет, Замок приложений тоже поможет. Этот режим поддерживает графический ключ – достаточно надёжный и простой в запоминании способ авторизации.

Купить смартфоны китайских брендов со сканером отпечатков пальцев в Новосибирске можно в интернет-магазине SibDroid. По любым вопросам о правилах его настройки и использования обращайтесь к нашим профессиональным менеджерам

Что представляет собой отпечаток и как обмануть сканер отпечатков пальцев? По сути, отпечаток — это папиллярные узоры на коже. То есть выступы и углубления, которые складываются в определенный узор. У каждого человека они свои, индивидуальные.

Формирование папиллярных узоров

Формирование таких узоров происходит примерно на 12 неделе плода. В это же время формируется и нервная система. На узор оказывает влияние множество факторов. Это и положение плода в утробе матери, и генетический код, и состояние окружающей среды, и рацион питания матери, а также многое другое.

Узор способен восстанавливаться при небольших повреждениях эпидермиса. В данной статье мы рассмотрим, можно ли и как обмануть сканер отпечатков пальцев, а также каким образом он работает у современных телефонов.

Определение личности человека по отпечатку его пальцев является одним из наиболее надежных способов идентификации. К более точным методам можно отнести лишь анализ ДНК и сканирование сетчатки глаза.

Как работает сканер отпечатков

Сканер отпечатков пальцев должен выполнить два действия:

  1. Получить изображение узора
  2. Проверить, совпадает ли он с отпечатками, находящимися в базе данных.

Сканирование

Смартфоны в настоящее время снабжены оптическими сканерами. Принцип их работы похож на работу цифрового фотоаппарата. Матрица светодиодов освещает сам узор, а микросхема из светочувствительных светодиодов делает в это время снимок.

В то время, когда на светодиод попадает свет, он производит электрический заряд. Таким образом, формируется пиксель на будущем снимке узора. Цвет пикселя варьирует в зависимости от того, какое количество света попало.

Пиксели разной интенсивности и формируют узор. Прежде чем соотнести отпечаток с базой данных, сканер проверяет яркость и четкость снимка. При неудовлетворительных результатах весь процесс получения изображения повторяется.

Анализ отпечатка

Полученное изображение подвергается анализу программного обеспечения. Распознавание происходит при помощи сложных алгоритмов.

Можно разделить все узоры на три основных типа:

  • дуговые,
  • петлевые
  • завитковые.

После того, как тип узора определен, сканер ищет минуции. Это места, где заканчивается линия узора. К примеру, происходит разрыв или раздвоение линии. В минуциях и заключается вся уникальность отпечатка пальцев. Сканер распознает, как располагаются минуции по отношению друг к другу. Для этого весь рисунок делится на небольшие зоны. Каждый участок включает определенное число минуций. Данные об их расположении записываются.

Аналогичные зоны исследуемого отпечатка и базы данных подвергаются анализу. Если узоры одинаковые – владельцем отпечатков пальцев является один и тот же человек. Сканер не занимается сопоставлением абсолютно всех линий узора. Он лишь ищет похожие закономерности в блоках и на основании этих данных делает выводы.

Виды сканеров отпечатка пальца

Оптические сканеры бывают двух видов:

  • Сканеры Apple (iPhone 5s и далее) делают снимок пальца в то время, когда он прикасается к экрану телефона.
  • Другой тип сканера делает сразу несколько изображений, пока вы проводите пальцем по экрану. Такой сканер использовался в смартфонах Самсунг Галакси S5. Позже сканер заменили на первый тип. Он удобнее, но при этом дороже, поскольку надо использовать большую матрицу.

Все сканеры подобного плана имеют один минус: царапины и загрязнения могут вывести его из строя.

Наверняка, у многих когда-либо возникал вопрос, как обмануть сканер отпечатков пальцев и вообще возможно ли это? Ответ утвердительный. Разумеется, в компании понимают сейчас и понимали раньше при создании подобного функционала телефона, что любую биометрическую систему можно обмануть.

Достаточно сделать слепок фаланги пальца и прикоснуться им к сканеру. К тому же владельца телефона можно заставить приложить его палец к устройству.

Компания Apple продумала некоторые меры безопасности для таких случаев. Но всё же способ имеет право на существование. Айфоны старых моделей можно обмануть, просто распечатав снимок пальца с большим разрешением.

Как видите, есть несколько способов, как обмануть сканер отпечатков пальцев. Причем,если в айфонах это сделать затруднительно, то в смартфонах с ОС Андроид дело обстоит намного проще.

Рекомендуем другие статьи
Обзор смартфона Blackberry Z10 – первый QNX телефон
Обзор смартфона Blackberry Z10 – первый QNX телефон
Прошиваем ZTE Blade: инструкции, прошивки, ссылки для скачивания
Прошиваем ZTE Blade: инструкции, прошивки, ссылки для скачивания
Обновляем браузер Mozilla Firefox до самой свежей версии
Обновляем браузер Mozilla Firefox до самой свежей версии