Što je otisak prsta i kako prevariti skener otiska prsta? U biti, otisak su papilarni uzorci na koži. To jest, izbočine i udubljenja koja tvore određeni uzorak. Svaka osoba ima svoje, individualne.
Formiranje papilarnih uzoraka
Formiranje takvih uzoraka događa se oko 12. tjedna fetusa. Istodobno se formira i živčani sustav. Na uzorak utječu mnogi čimbenici. To uključuje položaj fetusa u maternici, genetski kod, stanje okoliša, majčinu prehranu i još mnogo toga.
Uzorak se može obnoviti s manjim oštećenjem epiderme. U ovom članku ćemo pogledati je li i kako moguće prevariti skener otiska prsta, kao i kako on radi na modernim telefonima.
Utvrđivanje identiteta osobe otiskom prsta jedna je od najpouzdanijih metoda identifikacije. Točnije metode uključuju samo DNK analizu i skeniranje mrežnice.
Kako radi skener otiska prsta?
Skener otiska prsta mora raditi dvije stvari:
- Nabavite sliku uzorka
- Provjerite odgovara li otiscima prstiju u bazi podataka.
Skeniranje
Pametni telefoni sada su opremljeni optičkim skenerima. Načelo njihovog rada slično je onom kod digitalnog fotoaparata. Matrica LED dioda osvjetljava sam uzorak, a mikrokrug LED dioda osjetljivih na svjetlost snima sliku u ovom trenutku.
Kada svjetlost pogodi LED, ona proizvodi električni naboj. Tako se u budućoj slici uzorka formira piksel. Boja piksela varira ovisno o tome koliko svjetlosti pada na njega.
Pikseli različitih intenziteta tvore uzorak. Prije povezivanja ispisa s bazom podataka, skener provjerava svjetlinu i jasnoću slike. Ako su rezultati nezadovoljavajući, cijeli proces snimanja slike se ponavlja.
Analiza otisaka prstiju
Dobivena slika se analizira softver. Prepoznavanje se odvija pomoću složenih algoritama.
Svi uzorci mogu se podijeliti u tri glavne vrste:
- luk,
- povratna petlja
- zavojni.
Nakon što se odredi vrsta uzorka, skener traži detalje. Ovo su mjesta gdje linija uzorka završava. Na primjer, linija se prekida ili razdvaja. Jedinstvenost otiska prsta leži u minutama. Skener prepoznaje kako su minute postavljene jedna u odnosu na drugu. Da biste to učinili, cijeli crtež je podijeljen u male zone. Svaki dio uključuje određeni broj minuta. Podaci o njihovoj lokaciji se bilježe.
Analizirana su slična područja otiska prsta i baze podataka koja se proučava. Ako su obrasci isti, vlasnik otisaka prstiju je ista osoba. Skener ne uspoređuje apsolutno sve linije uzorka. Samo traži slične uzorke u blokovima i donosi zaključke na temelju tih podataka.
Vrste skenera otiska prsta
Postoje dvije vrste optičkih skenera:
- Apple skeneri (iPhone 5s i noviji) fotografiraju vaš prst dok dodiruje zaslon telefona.
- Druga vrsta skenera snima više slika odjednom dok prelazite prstom po zaslonu. Ovaj skener korišten je u pametnim telefonima Samsung Galaxy S5. Kasnije je skener zamijenjen prvim tipom. To je praktičnije, ali u isto vrijeme skuplje, jer morate koristiti veliku matricu.
Svi skeneri ove vrste imaju jedan nedostatak: ogrebotine i prljavština mogu ga oštetiti.
Sigurno su se mnogi zapitali kako prevariti skener otiska prsta i je li to uopće moguće? Odgovor je da. Naravno, tvrtka sada i prije je shvaćala kada je stvarala sličnu funkcionalnost telefona da bilo koji biometrijski sustav može biti prevaren.
Dovoljno je napraviti otisak falange prsta i prisloniti ga na skener. Osim toga, vlasnik telefona može biti prisiljen staviti prst na uređaj.
Apple je smislio neke sigurnosne mjere za takve slučajeve. Ali ipak metoda ima pravo postojati. Stariji modeli iPhonea mogu se prevariti jednostavnim ispisom fotografije vašeg prsta u visokoj rezoluciji.
Kao što vidite, postoji nekoliko načina da prevarite skener otiska prsta. Štoviše, ako je to teško učiniti na iPhone uređajima, onda je na pametnim telefonima s Android OS situacija puno jednostavnija.
Nedavno se tehnologija otiska prsta uglavnom povezivala sa znanstvenofantastičnim filmovima. Sada, čak i unutra proračunski pametni telefon Xiaomi ima skener otiska prsta. Čitateljima ćemo objasniti princip njegovog rada.
Skener otiska prsta (Touch ID) omogućuje identifikaciju korisnika na temelju jedinstvenog uzorka kože na vršku prsta. Svaka osoba ima svoj otisak i “uzorak” koji se ne ponavlja ni kod jednojajčanih blizanaca.
Otisak prsta omogućuje vam identifikaciju bilo koje osobe, na primjer u slučaju potrage za kriminalcima. Kako se pokazalo, Touch ID je također koristan za korisnike pametnih telefona. Uz njegovu pomoć možete zaštititi svoj pametni telefon od neovlaštenog pristupa.
Trenutačno na tržištu postoji nekoliko vrsta skenera. Svi rade na istom principu - skener čita otisak prsta vlasnika pametnog telefona i, kada ga pokušava otključati, uspoređuje "uzorak" s onim koji je unaprijed programiran u uređaju. Ako se otisak prsta podudara, uređaj će se otključati. U protivnom će se pojaviti poruka o pogrešci.
Zanimljivo je da skeneri ne analiziraju cijeli uzorak otiska prsta. Ispituju se samo neke od karakterističnih značajki ili uzoraka. To je, na primjer, grananje, bifurkacija ili otkidanje otisaka prstiju.
Skeneri pretvaraju sliku u predložak (predložak) i pomoću algoritma uspoređuju udaljenost između krivulja i linija. To čini postupak provjere mnogo kraćim nego da morate analizirati cijeli otisak prsta.
Algoritmi potvrđuju otisak prsta ako približno 40% minuta odgovara spremljenom crtežu. U praksi je to dovoljno za identifikaciju određenog korisnika i osiguranje tolerancije na pogreške.
Minute (ili "Galtonove točke") su područja uzorka kože (točke) jedinstvene za svaki prst, koje pokazuju na kojim se mjestima papilarne linije spajaju, račvaju ili prekidaju.
Vrste skenera otiska prsta
1. Optički skener"hvata" cijelu ploču prstiju i za to koristi CCD senzor (kao većina kamera). U područjima gdje svjetlost ne dopire (grebeni), senzor bilježi "crne" piksele, stvarajući točno prikazanu sliku prsta. Često optički skeneri imaju ugrađeni izvor svjetla (obično LED) kako bi slika bila što transparentnija.
2. Kapacitivni skener– umjesto matrice koriste se posebni minijaturni kondenzatorski krugovi (kapacitivni senzori). Kad stavimo prst na ovaj čitač, kapacitivnost pojedinačnih kondenzatora trenutno se mijenja. Kapacitivni skeneri puno su precizniji i učinkovitiji od optičkih jer ih je teže prevariti.
3. Termalni skener– radi slično kapacitivnom čitaču, ali umjesto mikrokondenzatora koriste mikroskopske toplinske senzore koji detektiraju temperaturnu razliku između grebena i režnjeva jastučića prsta. Takav skener ne može se prevariti imitacijom prsta (tj. fragmentom s kožom).
4. Ultrazvučni skener– koristi se fenomenom difrakcije, odnosno refleksije i raspršenja zvučnih valova. Kada stavimo prst na čitač, on počinje generirati za nas nečujne zvukove. Ponašanje zvučnih valova na mjestima kontakta “grebena” podloge za ispis sa skenerom potpuno je drugačije nego u “šupljinama” (gdje ima zraka). To omogućuje ultrazvučnom skeneru da stvori točan otisak vašeg otiska prsta.
Koji je skener otiska prsta bolji?
Trenutno većina Xiaomi pametni telefoni koristite kapacitivne čitače, kao što su popularni Redmi Note 3 ili Mi 5. Međutim, velika nada leži u ultrazvučnim skenerima instaliranim izravno ispod zaslona, a ova će tehnologija vjerojatno biti najpopularnija u bliskoj budućnosti.
Funkcija dodira ID pametnog telefona, iako vrlo siguran, nije 100% siguran. Uz pravu tehnologiju i alate, moguće je stvoriti otisak prsta koji može prevariti skener.
Izlaskom iPhonea 5s Apple je korisnicima ponudio alternativnu metodu otključavanja pametnih telefona i zaštite važnih podataka – skener otiska prsta. Od tada se u svim koristi mehanizam za čitanje otiska prsta mobilni gadgeti kalifornijska korporacija, te je postao jedan od čimbenika u odbijanju uobičajene geste "Slide to unlock".
Unatoč činjenici da Appleovi inženjeri neprestano poboljšavaju postojeća rješenja, ponekad ne uspiju. Na primjer, skener otiska prsta Touch ID može odbiti čitati podatke vlasnika pametnog telefona. Kako biste osigurali da Touch ID ponovno ispravno prihvaća vaš otisak prsta Vlasnik iPhonea, morate napraviti nekoliko jednostavnih manipulacija.
Omogućite Touch ID otključavanje u Postavkama
Prije nego počnete tražiti uzrok kvara Touch ID-a, morate provjeriti je li omogućeno prepoznavanje otiska prsta. Da biste to učinili, idite na Postavke - Općenito - Touch ID i lozinka i provjerite je li aktivirana mogućnost otključavanja iPhonea pomoću otiska prsta. Kako biste bili sigurni, ovu opciju možete isključiti i ponovno uključiti pomicanjem prekidača.
Obriši skener
Ako je mogućnost otključavanja pomoću otiska prsta omogućena, ali skener ne reagira, možete početi s pronalaženjem i rješavanjem problema. Prvi korak je temeljito čišćenje Touch ID skenera. Možda se na njemu nakupila prašina ili druga prljavština čije čestice onemogućuju normalno prepoznavanje otiska prsta.
Ažuriraj operacijski sustav do trenutne verzijeApple izdaje glavne ažuriranje iOS-a i macOS jednom godišnje. Tijekom godine pojavljuju se manje značajna ažuriranja koja ispravljaju manje greške u radu softvera i hardver uređaja. Možda skener otiska prsta Touch ID ne radi ispravno zbog zastarjelog firmvera. Za ažuriranje morate otići na Postavke - Općenito - Ažuriranje softvera.
Ispravan položaj prstiju
Ponekad razlog neispravan rad Touch ID skener je pogrešan položaj prsta. Morate paziti da vaš prst potpuno prekriva skener otiska prsta, da ne maknete prst prebrzo i da sustav ima dovoljno vremena za skeniranje.
Dodavanje više otisaka prstiju
Apple je omogućio dodavanje pet različitih otisaka prstiju s kojima možete otključati svoj iPhone. To mogu biti različiti otisci prstiju iste osobe, pa kada pokušate otključati nećete morati stalno koristiti samo jedan prst. To također mogu biti otisci prstiju članova obitelji koji možda koriste uređaj.
Prilikom dodavanja novih otisaka prstiju, provjerite je li ih sustav potpuno i ispravno pročitao i prepoznao. Djelomično skenirani otisak prsta neće vam omogućiti otključavanje vašeg iPhonea u budućnosti.
Također je vrijedno osigurati da pametni telefon prepoznaje otiske prstiju vlasnika tijekom hladne sezone. Da biste to učinili, na popis prepoznatih otisaka morate dodati jedan skeniran na hladnom. Budući da niske temperature zraka mogu djelomično promijeniti otisak prsta, čineći ga užim, skener koji u svojoj bazi podataka pohranjuje obični otisak prsta može pogrešno percipirati zamrznuti otisak prsta.
Što je istina, a što ne kada su u pitanju senzori otiska prsta i višefaktorska autentifikacija Mobilni uredaji?
Čini se da niti jedan dan ne može proći bez vijesti o hakiranju. Kako se sve više i više podataka o našim osobnim i poslovnim životima dijeli na internetu, Internet je postao meta mnogih kriminalaca i drugih zlotvora koji se pokušavaju domoći dragocjenosti. osobne informacije ili tajne tvrtke. To je pametne telefone i osobna računala učinilo vrlo atraktivnim metama za kibernetičke kriminalce, što je pak dovelo do upotrebe senzora otiska prsta kao sredstva za pouzdanu identifikaciju legitimnosti korisnika uređaja.
Međutim, postoji ogromna količina dezinformacija povezanih sa senzorima otisaka prstiju. Stoga je vrijeme da proučimo činjenice o ovim senzorima i vidimo je li pogrešno vjerovanje da ih je lako hakirati.
1. Otisak prsta je lako lažirati.
Nije istina. Unatoč onome što vidite u filmovima ili demonstracijama proizvođača sigurnosnih sustava, lažiranje otiska prsta fotografiranjem s visoka rezolucija ili vraćanje latentnog otiska prsta je izuzetno teško. Ova tehnika se naziva "napad lažiranja" i tehnički je izazov. Vrlo malo kriminalaca bi koristilo ovu metodu, a ako bi i učinili, bilo bi to samo da bi dobili pristup osjetljivim podacima, a ne računalu prosječnog korisnika.
Glavni razlog zašto ovaj mit #1 postoji je taj što je demonstriranje prijevare vrlo jednostavno ako ste voljni sudionik. Uz puno vježbe i puno strpljenja, moguće je izraditi imitaciju vašeg otiska prsta pažljivom izradom kalupa od raznih materijala poput ljepila i gline. No ni to nije nimalo jednostavno, a dodatno ga otežava stalna pojava novih anti-spoofing algoritama.
2. Optički senzori manje su sigurni od kapacitivnih jer pohranjuju stvarnu sliku otiska prsta.
Nije istina. Pametni telefon ili računalo koji poštuju osnovna načela privatnosti i sigurnosti nikada neće pohraniti potpunu sliku vaših biometrijskih podataka. Oni pretvaraju podatke u "predložak" gdje se neki parametri zadržavaju, a ostali se odbacuju. Zatim, prilikom pohranjivanja apstrahiranih podataka, predložak je šifriran.
Budući da predložak pohranjuje samo određene podatke o skeniranoj slici, a ne i samu sliku, nije moguće vratiti otisak prsta iz predloška. Stoga, čak i ako se predložak otiska prsta nekako ekstrahira, dešifrira i pročita, ove će informacije biti beskorisne za rekonstrukciju slike izvornog otiska prsta. Ovo osnovno načelo vrijedi i za optičku i za kapacitivnu senzorsku tehnologiju.
3. Ako napadač uzme vaš otisak prsta s vašeg telefona ili računala, može ga koristiti za pristup vašem telefonu.
Nije istina. Kao što je navedeno u Mitu #2, slika otiska prsta neće biti spremljena na vašem računalu ili pametnom telefonu. A ako otisci prstiju nisu spremljeni, onda se ne mogu ukrasti s vašeg uređaja.
4. Višefaktorska biometrijska autentifikacija u mobilnim uređajima je složena i skupa.
Djelomično točno. To je jednostavno jer mnogi mobilni uređaji već imaju senzore otiska prsta i prednje kamere, pa očekujte brzi rast upotrebe višefaktorske provjere autentičnosti na temelju vašeg otiska prsta ili slike lica (Slika 1). Vjerojatno će uslijediti i druge kombinacije, uključujući prepoznavanje mrežnice i glasa.
Poteškoća je u tome što je kombiniranje više biometrijskih parametara u jedan kriterij povjerenja složena kombinacija znanosti i umjetnosti, a algoritmi za to moraju biti pažljivo ispitani. Međutim, možete očekivati da će biti dostupni u vrlo bliskoj budućnosti. Naposljetku, vidjet ćemo robustan ekosustav koji podržava univerzalnu višefaktorsku autentifikaciju na svim platformama i aplikacijama.
5. Kontekstualni čimbenici nisu dovoljni da bi se osigurala sigurnost mobilnog uređaja.
Istina, ali... mora se reći da samo kontekstualni čimbenici nisu dovoljni da bi se osigurala sigurnost mobilnog uređaja. U kombinaciji s biometrijskom autentifikacijom, mogu biti dio općeg vrlo snažnog i korisniku prilagođenog rješenja. Na primjer, moderno " pametni sat" mogu ostati otključane sve dok ih ne uklonite. U budućnosti će vaš uređaj moći koristiti kontekstualne čimbenike kao što su lokacija, blizina, uvjeti u prostoriji itd. kako bi ostao otključan sve dok ste u svom uredu ili autorizirati transakcije bez dodatne provjere autentičnosti.
6. Senzori otiska prsta trebaju biti na tipki Home ili na stražnjoj strani pametnog telefona.
Nije istina. Senzori otiska prsta dolaze u širokom rasponu dizajna, uključujući tanke senzore koji se mogu postaviti u gumb za uključivanje na bočnoj strani telefona. Osim toga, novi senzori mogu otkriti otiske prstiju tijekom rada ispod zaštitno staklo zaslon, što vam omogućuje uklanjanje tipke Home i korištenje cijele površine pametnog telefona za zaslon. A u budućnosti ćemo vidjeti rješenja gdje bilo koje područje zaslona može učinkovito skenirati otiske prstiju. (Imajte na umu da se senzor otiska prsta pametnog telefona prikazan na slici 2 nalazi iza stakla zaslona).
7. Biometrijska provjera autentičnosti služi samo u sigurnosne svrhe.
Nije istina. Postoji mnogo načina na koje se ove informacije mogu učinkovito koristiti nakon što se utvrdi identitet korisnika. Na primjer, može se koristiti za prilagodbu korisničkog sučelja ili za uzimanje u obzir korisničkih preferencija. Evo primjera: skeniranje otiska prsta na gumbu za pokretanje motora postavlja položaje sjedala, retrovizore i opcije infotainmenta tako da odgovaraju potrebama korisnika (ili ga čak može koristiti osiguravajuće društvo, tvrtka za iznajmljivanje automobila itd.). Skeniranje vašeg otiska prsta u Smart Homeu može otključati vrata, uključiti željenu rasvjetu i glazbu za ugođaj te ograničiti pristup određenim značajkama ili područjima doma (kada se pokaže kupcu).
8. Optički senzori su preveliki i troše previše energije da bi se koristili za skeniranje otiska prsta u mobilnim uređajima.
Nije istina. Danas je tehnološki napredak učinio optičke senzore minijaturiziranim i dovoljno učinkovitima da se mogu koristiti u mobilnim uređajima, au bliskoj budućnosti će se isporučivati u industrijskim količinama. I još bolje, neki optički senzori stvaraju dublju sliku otiska prsta, omogućujući vam da dobijete više detaljne informacije o otisku prsta koji će se koristiti u predlošku.
9. Sva rješenja za skeniranje otiska prsta su ista, pa je cijena odlučujući faktor.
Nije istina. Dobavljači senzora otiska prsta nude potpuno različita rješenja različite tehnologije(npr. kapacitivni i optički), različite razine sigurnosti, mnoge mogućnosti dizajna, širok raspon karakteristika potrošnje energije i trajnosti, a posebno softverska rješenja.
Ovo nije samo hardverski senzor otiska prsta. Ovo je dvosmjerno rješenje, gdje softver i hardver rade zajedno kao jedno, a oba elementa moraju uključivati sigurnosne značajke. Želja za jeftinoćom može dovesti do proizvođača telefona ili nekoga u ekosustavu mobilna plaćanja bit će izostavljeni s tržišta ako se ne poštuju odgovarajuće sigurnosne mjere.
10. Biometrija je previše složena i skupa za korištenje u poslovnim okruženjima.
Nije istina. Rješenja temeljena na otisku prsta u poslovnim okruženjima sigurnija su od uobičajenih konfiguracija korisničkog imena i lozinke. Oni također eliminiraju glomazne promjene lozinki i pozive IT podrške, čineći ih lakšim za održavanje i podršku. U moderni svijet poslovanje u oblaku, gdje se uređaji mogu povezati korporativne mreže bilo gdje u svijetu, ovo je vrlo važno. Dodatno, naslijeđena osobna računala bez biometrijske podrške mogu se jednostavno nadograditi jednim od perifernih senzora otiska prsta na USB ključu ili mišem s ugrađenim senzorom otiska prsta.
11. Enkripcija je dovoljna za zaštitu predloška otiska prsta.
Nije istina. Svrha enkripcije je zaštititi datoteku predloška dok je pohranjena, obično u maloj trajnoj memoriji. Međutim, postoje mnogi slučajevi u kojima se uzorak mora dešifrirati primarno tijekom procesa uparivanja. Tijekom takvih operacija predložak također mora biti zaštićen.
U nekim će slučajevima sigurnosna arhitektura biti kompromis između sigurnosti i cijene. Takve odluke uključuju:
- Utakmica u domaćinu:
Za provjeru podudaranja otiska prsta koristi se upravljački procesor. - Zaštićeni element:
Usklađivanje otisaka prstiju izvodi zasebni integrirani krug, obično s vlastitom sigurnom memorijom. - Podudaranje u senzoru:
Cijeli algoritam usklađivanja i memorija ugrađeni su u sam senzor otiska prsta. Treba napomenuti da arhitektura "slučajnosti u senzoru" pruža siguran početak osobno računalo, sprječavajući pokretanje sustava prije nego što se potvrdi autentifikacija otiska prsta.