Что представляет собой отпечаток и как обмануть сканер отпечатков пальцев? По сути, отпечаток — это папиллярные узоры на коже. То есть выступы и углубления, которые складываются в определенный узор. У каждого человека они свои, индивидуальные.
Формирование папиллярных узоров
Формирование таких узоров происходит примерно на 12 неделе плода. В это же время формируется и нервная система. На узор оказывает влияние множество факторов. Это и положение плода в утробе матери, и генетический код, и состояние окружающей среды, и рацион питания матери, а также многое другое.
Узор способен восстанавливаться при небольших повреждениях эпидермиса. В данной статье мы рассмотрим, можно ли и как обмануть сканер отпечатков пальцев, а также каким образом он работает у современных телефонов.
Определение личности человека по отпечатку его пальцев является одним из наиболее надежных способов идентификации. К более точным методам можно отнести лишь анализ ДНК и сканирование сетчатки глаза.
Как работает сканер отпечатков
Сканер отпечатков пальцев должен выполнить два действия:
- Получить изображение узора
- Проверить, совпадает ли он с отпечатками, находящимися в базе данных.
Сканирование
Смартфоны в настоящее время снабжены оптическими сканерами. Принцип их работы похож на работу цифрового фотоаппарата. Матрица светодиодов освещает сам узор, а микросхема из светочувствительных светодиодов делает в это время снимок.
В то время, когда на светодиод попадает свет, он производит электрический заряд. Таким образом, формируется пиксель на будущем снимке узора. Цвет пикселя варьирует в зависимости от того, какое количество света попало.
Пиксели разной интенсивности и формируют узор. Прежде чем соотнести отпечаток с базой данных, сканер проверяет яркость и четкость снимка. При неудовлетворительных результатах весь процесс получения изображения повторяется.
Анализ отпечатка
Полученное изображение подвергается анализу программного обеспечения. Распознавание происходит при помощи сложных алгоритмов.
Можно разделить все узоры на три основных типа:
- дуговые,
- петлевые
- завитковые.
После того, как тип узора определен, сканер ищет минуции. Это места, где заканчивается линия узора. К примеру, происходит разрыв или раздвоение линии. В минуциях и заключается вся уникальность отпечатка пальцев. Сканер распознает, как располагаются минуции по отношению друг к другу. Для этого весь рисунок делится на небольшие зоны. Каждый участок включает определенное число минуций. Данные об их расположении записываются.
Аналогичные зоны исследуемого отпечатка и базы данных подвергаются анализу. Если узоры одинаковые – владельцем отпечатков пальцев является один и тот же человек. Сканер не занимается сопоставлением абсолютно всех линий узора. Он лишь ищет похожие закономерности в блоках и на основании этих данных делает выводы.
Виды сканеров отпечатка пальца
Оптические сканеры бывают двух видов:
- Сканеры Apple (iPhone 5s и далее) делают снимок пальца в то время, когда он прикасается к экрану телефона.
- Другой тип сканера делает сразу несколько изображений, пока вы проводите пальцем по экрану. Такой сканер использовался в смартфонах Самсунг Галакси S5. Позже сканер заменили на первый тип. Он удобнее, но при этом дороже, поскольку надо использовать большую матрицу.
Все сканеры подобного плана имеют один минус: царапины и загрязнения могут вывести его из строя.
Наверняка, у многих когда-либо возникал вопрос, как обмануть сканер отпечатков пальцев и вообще возможно ли это? Ответ утвердительный. Разумеется, в компании понимают сейчас и понимали раньше при создании подобного функционала телефона, что любую биометрическую систему можно обмануть.
Достаточно сделать слепок фаланги пальца и прикоснуться им к сканеру. К тому же владельца телефона можно заставить приложить его палец к устройству.
Компания Apple продумала некоторые меры безопасности для таких случаев. Но всё же способ имеет право на существование. Айфоны старых моделей можно обмануть, просто распечатав снимок пальца с большим разрешением.
Как видите, есть несколько способов, как обмануть сканер отпечатков пальцев. Причем,если в айфонах это сделать затруднительно, то в смартфонах с ОС Андроид дело обстоит намного проще.
Не так давно технология считывания отпечатков пальцев была связана в основном с научно-фантастическими фильмами. Теперь, даже в бюджетном смартфоне Xiaomi есть сканер отпечатков пальцев. Мы объясним читателям принцип его работы.
Сканер отпечатков пальцев (Touch ID) позволяет идентифицировать пользователя на основе уникального рисунка кожи на кончике пальца. У каждого человека свой собственный отпечаток и «рисунок», который не повторяется даже в случае идентичных близнецов.
Отпечаток пальца (fingerprint) позволяет идентифицировать любого человека, например в случае поиска преступников. Как оказалось, функция Touch ID также полезна для пользователей смартфонов. С её помощью можно защитить смартфон от несанкционированного доступа.
В настоящее время на рынке существует несколько типов сканеров. Все они работают по одному и тому же принципу – сканер считывает отпечаток владельца смартфона и при попытке разблокировать его сравнивает «рисунок» с тем, который запрограммирован заранее в устройстве. Если отпечаток пальца совпадает, устройство будет разблокировано. В противном случае появится сообщение об ошибке.
Интересно, что сканеры не анализируют весь рисунок отпечатка пальца. Проверяются только некоторые из характерных черт или узоров. Это, например, ветвление, раздвоение или обрывание отпечатков пальцев.
Сканеры преобразуют картинку в темплит (шаблон), и по алгоритму сравнивают расстояние между кривыми и линиями. Это позволяет сделать процесс проверки намного короче, чем если бы вам нужно было проанализировать весь отпечаток пальца.
Алгоритмы подтверждают отпечаток, если примерно 40% минуций совпадает с сохранённым рисунком. На практике, этого достаточно для идентификации конкретного пользователя и обеспечения отказоустойчивости.
Минуции (или «точки Гальтона») – это уникальные для каждого пальца участки рисунка кожи (точки), которые показывают в каких местах папиллярные линии сливаются, раздваиваются или обрываются.
Типы сканеров отпечатков пальцев
1. Оптический сканер «снимает» всю панель пальцев и использует CCD-матрицу (как и большинство камер) для этого. В местах, где свет не приходит (гребни), матрица записывает «черные» пиксели, создавая точно отображаемое изображение пальца. Часто оптические сканеры имеют встроенный источник света (обычно светодиодный), чтобы сделать изображение максимально прозрачным.
2. Емкостный сканер – вместо матрицы, используются специальные миниатюрные схемы конденсаторов (ёмкостных датчиков). Когда мы прикладываем палец к этому считывателю, ёмкость отдельных конденсаторов мгновенно меняется. Емкостные сканеры гораздо точнее и эффективнее оптических сканеров, поскольку их сложнее обмануть.
3. Тепловой сканер – он работает аналогично емкостному считывателю, но вместо микроконденсаторов они используют микроскопические тепловые датчики, которые определяют разницу температур между гребнями и долями пальцевой подушки. Такой сканер невозможно обмануть имитацией пальца (т.е. фрагментом с кожным покровом).
4. Ультразвуковой сканер – использует явление дифракции, т. е. отражение и рассеяние звуковых волн. Когда мы прикладываем палец к считывателю он начинает генерировать неслышимые звуки для нас. Поведение звуковых волн в точках контакта «гребня» площадки отпечатка со сканером совершенно иное, чем во «впадинах» (где есть воздух). Это позволяет ультразвуковому сканеру создавать точный отпечаток вашего пальца.
Какой сканер отпечатка пальца лучше?
В настоящее время большинство смартфонов Xiaomi используют ёмкостные считыватели, например популярные Redmi Note 3 или Mi 5. Однако большие надежды связаны с ультразвуковыми сканерами, установленными непосредственно под дисплеем, и, вероятно, эта технология будет наиболее популярна в ближайшем будущем.
Функция Touch ID в смартфоне, хотя и очень безопасна, не гарантируют безопасность на 100%. С помощью правильных технологий и инструментов можно подделать отпечаток пальца, который сможет обмануть сканер.
Выпустив iPhone 5s, компания Apple предложила пользователям альтернативный метод разблокировки смартфонов и защиты важных данных - сканер отпечатка пальца. С тех пор механизм считывания отпечатков используется во всех мобильных гаджетах калифорнийской корпорации, и стал одним из факторов отказа от привычного жеста «Slide to unlock».
Несмотря на то, что инженеры Apple постоянно совершенствуют существующие решения, иногда они выходят из строя. К примеру, сканер отпечатков Touch ID может отказываться считывать данные владельца смартфона. Чтобы Touch ID снова корректно воспринимал отпечаток пальца владельца iPhone, нужно проделать несколько несложных манипуляций.
Включить разблокировку при помощи Touch ID в настройках
Перед тем, как начинать искать причину неисправности Touch ID, нужно убедиться, что распознавание отпечатка включено. Для этого заходим в Настройки - Основные - Touch ID и пароль и проверяем, активирована ли возможность разблокировки iPhone при помощи отпечатка пальца. Для верности можно выключить и заново включить эту опцию, передвинув тумблер.
Очистить сканер
Если возможность разблокировки при помощи отпечатка включена, но сканер не отвечает, можно приступать к поиску и решению проблемы. Первым делом нужно хорошенько очистить сканер Touch ID. Возможно, на нем скопилась пыль, или другая грязь, частички которой препятствуют нормальному распознаванию отпечатка пальца.
Обновить операционную систему до актуальной версииКомпания Apple выпускает крупное обновление iOS и macOS раз в год. На протяжении года появляются менее значительные обновления, которые исправляют мелкие ошибки в работе программного и аппаратного обеспечения устройств. Возможно, сканер отпечатков Touch ID некорректно работает именно из-за устаревшей прошивки. Чтобы обновить ее нужно зайти в Настройки - Основные - Обновление ПО.
Правильное расположение пальца
Иногда причиной некорректной работы сканера Touch ID является неправильное расположение пальца. Нужно убедиться, что ваш палец полностью накрывает сканер отпечатка, что вы не слишком быстро убираете палец, и у системы есть достаточно времени на сканирование.
Добавление других отпечатков
Компания Apple предусмотрела возможность добавления пяти разных отпечатков, при помощи которых можно разблокировать iPhone. Это могут быть отпечатки разных пальцев одного человека, тогда при попытке разблокировки вам не придется все время использовать только один палец. Также это могут быть отпечатки членов семьи, которые могут пользоваться этим устройством.
Добавляя новые отпечатки, удостоверьтесь, что система полностью и правильно их считала и распознала. Частично отсканированный отпечаток не позволит в дальнейшем разблокировать iPhone.
Также стоит позаботиться о том, чтобы смартфон распознавал отпечатки владельца в холодное время года. Для этого нужно добавить в список распознаваемых отпечатков один, отсканированный на холоде. Поскольку низкая температура воздуха может частично менять отпечаток, делая его более узким, сканер, в базе которого сохранен обычный отпечаток, может неверно воспринять отпечаток замерзшего пальца.
Что правда, а что нет, когда речь заходит о датчиках отпечатков пальцев и многофакторной аутентификации в мобильных устройствах?
Кажется, ни один день не может пройти без новостей о взломах. По мере того, как все больше и больше данных о нашей личной и деловой жизни передается онлайн, Интернет стал объектом атаки для многих преступников и других злодеев, пытающихся завладеть ценной персональной информацией или секретами компании. Это сделало смартфоны и персональные компьютеры весьма привлекательными целями киберпреступников, что в свою очередь, привело к использованию датчиков отпечатков пальцев как средства надежной идентификации легитимности пользователя устройства.
Однако с датчиками отпечатков пальцев связано огромное количество недостоверной информации. Поэтому пришло время изучить факты об этих датчиках и убедиться в ошибочности убеждений, что они могут быть легко взломаны.
1. Отпечаток пальца легко подделать.
Не правда. Несмотря на то, что вы видите в фильмах или демо роликах продавцов систем безопасности, подделка отпечатка пальца путем фотографирования с высоким разрешением или восстановления скрытого отпечатка чрезвычайно трудна. Этот метод называется «атака спуфинга» и представляет собой сложную техническую задачу. Очень немногие преступники использовали бы этот метод, а если бы использовали, то только ради доступа к особо важным данным, а не к компьютеру среднего пользователя.
Основной причиной существования этого Мифа №1 является то, что демонстрация спуфинга очень проста, если вы являетесь ее добровольным участником. Имея большую практику и много терпения, можно создать имитацию вашего отпечатка пальцев, тщательно изготавливая форму из различных материалов, таких как клей и глина. Но даже это совсем не просто, и делается еще более сложным из-за постоянного появления новых алгоритмов анти-спуфинга.
2. Оптические датчики менее безопасны, чем емкостные, поскольку хранят фактическое изображение отпечатка пальцев.
Не правда. Смартфон или ПК, соблюдающие основные принципы конфиденциальности и безопасности, никогда не хранят полный образ ваших биометрических данных. Они преобразуют данные в «шаблон», где некоторые параметры сохраняются, а остальные выбрасываются. Затем, при сохранении абстрагированных данных, шаблон шифруется.
Поскольку шаблон хранит лишь определенную информацию о сканированном изображении, а не само изображение, восстановление отпечатка из шаблона невозможно. Поэтому, даже если шаблон отпечатка будет каким-то образом извлечен, расшифрован и прочитан, для восстановления изображения оригинального отпечатка пальца эта информация окажется бесполезной. Этот основной принцип применяется как к оптической, так и к емкостной технологии распознавания.
3. Если злоумышленник завладеет отпечатком пальца с телефона или компьютера, он сможет использовать его для доступа к вашему телефону.
Не правда. Как указывалось в Мифе №2, изображение отпечатка пальца не будет сохранено в вашем ПК или смартфоне. А если отпечатки пальцев не сохраняются, то и быть украдены из вашего устройства они не могут.
4. Многофакторная биометрическая аутентификация в мобильных устройствах сложна и дорога.
Отчасти верно. Это легко, потому что многие мобильные устройства уже имеют дактилоскопические датчики и фронтальные камеры, так что в скором времени ожидайте увидеть стремительный рост использования многофакторной аутентификации на основе вашего отпечатка пальца или изображения лица (Рисунок 1). За этим, скорее всего, последуют другие комбинации, включая распознавание по сетчатке глаза и голосу.
Трудность состоит в том, что объединение нескольких биометрических параметров в единый критерий доверия представляет собой сложное сочетание науки и искусства, и алгоритмы для этого должны быть тщательно проверены. Однако можно ожидать, что в самое ближайшее время они уже будут доступны. В конечном итоге мы увидим надежную экосистему поддержки универсальной многофакторной аутентификации для разных платформ и приложений.
5. Контекстуальных факторов недостаточно для обеспечения безопасности мобильного устройства.
Верно, но… надо сказать, что одних лишь контекстуальных факторов для обеспечения безопасности мобильного устройства недостаточно. В сочетании с биометрической аутентификацией они могут быть частью общего очень сильного и удобного для пользователя решения. Например, современные «умные часы» могут оставаться разблокированными все время, пока вы их не снимаете. В будущем ваше устройство сможет использовать такие контекстуальные факторы, как местоположение, близость, состояние помещения и т.д., чтобы оставаться разблокированным до тех пор, пока вы находитесь в своем офисе, или авторизировать транзакции без дополнительной аутентификации.
6. Датчики отпечатков пальцев должны быть на кнопке «Домой» или на обратной стороне смартфона.
Не правда. Датчики отпечатков пальцев выпускаются в широком диапазоне конструктивных вариантов, включая тонкие сенсоры, которые можно разместить в кнопке выключателя питания на боковой стороне телефона. Кроме того, новые датчики могут детектировать отпечатки пальцев, работая под защитным стеклом экрана, позволяя убрать кнопку «Домой» и использовать под дисплей всю поверхность смартфона. А в будущем мы увидим решения, где эффективно сканировать отпечатки пальцев сможет любая область экрана. (Обратите внимание, что датчик отпечатков пальцев смартфона, показанного на Рисунке 2, находится за стеклом экрана).
7. Биометрическая аутентификация предназначена только для обеспечения безопасности.
Не правда. Есть множество способов, которыми можно эффективно использовать эту информацию после установления личности пользователя. Например, она может использоваться для настроек интерфейса пользователя или для учета его предпочтений. Вот пример: сканирование отпечатка пальца на кнопке запуска двигателя задает положения сиденья, зеркала и опции информационно-развлекательной системы, отвечающие требованиям пользователя (или даже могут использоваться страховой компанией, арендодателем автомобиля и т.д.). Сканирование вашего отпечатка пальца в Умном доме может отпирать двери, включать предпочтительное освещение и задающую настроение музыку, а также ограничивать доступ к определенным функциям или местам дома (при демонстрации покупателю).
8. Оптические датчики слишком велики и потребляют слишком много, чтобы использоваться для сканирования отпечатков пальцев в мобильных устройствах.
Не правда. В настоящее время технологические достижения сделали оптические датчики миниатюрными и достаточно эффективными, чтобы использовать их в мобильных устройствах, и в ближайшем будущем они будут поставляться в промышленных объемах. И, что еще лучше, некоторые оптические датчики формируют более глубокое изображение отпечатка пальца, позволяя получить более подробную информацию об отпечатке, которая будет использоваться в шаблоне.
9. Все решения для сканирования отпечатков пальцев одинаковы, так что решающим фактором является цена.
Не правда. Поставщики дактилоскопических датчиков предлагают совершенно разные решения, охватывающие разные технологии (например, емкостные и оптические), различные уровни безопасности, множество вариантов конструктивного исполнения, широкий диапазон характеристик энергопотребления и долговечности, и особенно, программных решений.
Это не просто аппаратный сенсор отпечатков пальцев. Это двуединое решение, когда программы и оборудование работают вместе, как одно целое, и оба элемента должны включать функции безопасности. Стремление к дешевизне может привести к тому, что производители телефонов или кто-то из экосистемы мобильных платежей окажутся за бортом рынка, если не будут соблюдены надлежащие меры безопасности.
10. Биометрия слишком сложна и дорога для использования в корпоративных средах.
Не правда. Решения на основе отпечатков пальцев в корпоративных средах более безопасны, чем типичные конфигурации с именем пользователя и паролем. Они также позволяют избавиться от обременительных смен паролей и вызовов поддержки ИТ, что упрощает их обслуживание и поддержку. В современном мире облачного бизнеса, где устройства могут подключаться к корпоративным сетям в любой точке мира, это очень важно. Кроме того, устаревшие персональные компьютеры без биометрической поддержки легко могут быть модернизированы с помощью одного из периферийных датчиков отпечатков пальцев на USB-ключе или мыши с встроенным дактилоскопическим датчиком.
11. Для защиты шаблона отпечатка пальцев достаточно шифрования.
Не правда. Цель шифрования заключается в защите файла шаблона во время его хранения, как правило, в энергонезависимой памяти небольшого объема. Тем не менее, возникает много случаев, когда шаблон должен быть расшифрован, прежде всего, в процессе проверки на соответствие. Во время таких операций шаблон тоже должен быть защищен.
В ряде случаев архитектура защиты будет компромиссом между безопасностью и ценой. К таким решениям относятся:
- Совпадение в хосте:
Для проверки совпадения отпечатков пальцев используется управляющий процессор. - Защищенный элемент:
Проверка совпадения отпечатка пальца выполняется отдельной интегральной схемой, как правило, с собственной защищенной памятью. - Совпадение в датчике:
Весь алгоритм совпадения и память встроены в сам датчик отпечатков пальцев. Необходимо отметить, что архитектура «совпадения в датчике» обеспечивает безопасный запуск персонального компьютера, не допуская загрузки системы прежде, чем будет подтверждена аутентификация по отпечатку пальца.