Vad är ett fingeravtryck och hur kan man lura en fingeravtrycksläsare? I huvudsak är ett avtryck papillära mönster på huden. Det vill säga utsprång och urtag som bildar ett visst mönster. Varje person har sina egna, individuella.

Bildning av papillära mönster

Bildandet av sådana mönster sker runt den 12:e veckan av fostret. Samtidigt bildas också nervsystemet. Mönstret påverkas av många faktorer. Detta inkluderar fostrets position i livmodern, den genetiska koden, miljöns tillstånd, moderns kost och mycket mer.

Mönstret kan återställas med mindre skador på epidermis. I den här artikeln kommer vi att titta på om och hur det är möjligt att lura fingeravtrycksläsaren, samt hur den fungerar på moderna telefoner.

Att fastställa en persons identitet genom hans fingeravtryck är en av de mest tillförlitliga metoderna för identifiering. Mer exakta metoder inkluderar endast DNA-analys och näthinneskanning.

Hur fungerar en fingeravtrycksläsare?

Fingeravtrycksläsaren måste göra två saker:

1. Få mönsterbild
2. Kontrollera om det matchar fingeravtrycken i databasen.

Läser in

Smartphones är nu utrustade med optiska skannrar. Principen för deras funktion liknar den för en digitalkamera. En matris av lysdioder lyser upp själva mönstret, och en mikrokrets av ljuskänsliga lysdioder tar en bild vid denna tidpunkt.

När ljus träffar en lysdiod producerar det en elektrisk laddning. Således bildas en pixel i den framtida bilden av mönstret. Färgen på pixeln varierar beroende på hur mycket ljus som träffar den.

Pixlar med olika intensitet bildar ett mönster. Innan utskriften matchas med databasen kontrollerar skannern bildens ljusstyrka och klarhet. Om resultaten är otillfredsställande upprepas hela bildinsamlingsprocessen.

Fingeravtrycksanalys

Den resulterande bilden analyseras med programvara. Igenkänning sker med hjälp av komplexa algoritmer.

Alla mönster kan delas in i tre huvudtyper:

• båge,
• loopback
• spiralformad.

När mönstertypen har bestämts letar skannern efter detaljer. Det här är ställena där mönsterlinjen slutar. Till exempel bryts eller delas en rad. Det unika med ett fingeravtryck ligger i protokollet. Skannern känner igen hur minuterna är placerade i förhållande till varandra. För att göra detta är hela ritningen uppdelad i små zoner. Varje avsnitt innehåller ett visst antal minuter. Deras platsdata registreras.

Liknande områden av fingeravtrycket som studeras och databasen analyseras. Om mönstren är desamma är ägaren till fingeravtrycken samma person. Skannern jämför inte absolut alla linjer i mönstret. Den letar bara efter liknande mönster i block och drar slutsatser baserat på dessa data.

Typer av fingeravtrycksläsare

Det finns två typer av optiska skannrar:

• Apples skannrar (iPhone 5s och senare) tar ett foto av ditt finger när det rör vid telefonens skärm.
• En annan typ av skanner tar flera bilder samtidigt medan du sveper över skärmen. Denna skanner användes i Samsung Galaxy S5-smarttelefoner. Senare ersattes skannern med den första typen. Det är bekvämare, men samtidigt dyrare, eftersom du behöver använda en stor matris.

Alla skannrar av denna typ har en nackdel: repor och smuts kan skada den.

Säkert har många människor någonsin undrat hur man lurar en fingeravtrycksläsare och är det ens möjligt? Svaret är ja. Naturligtvis förstår företaget nu och förstod tidigare när man skapar liknande telefonfunktioner att alla biometriska system kan luras.

Det räcker med att göra ett intryck av fingrets falang och röra vid skannern. Dessutom kan ägaren av telefonen tvingas placera fingret på enheten.

Apple har tänkt på några säkerhetsåtgärder för sådana fall. Men ändå har metoden existensrätt. Äldre iPhone-modeller kan luras genom att helt enkelt skriva ut ett högupplöst foto av ditt finger.

Som du kan se finns det flera sätt att lura fingeravtrycksläsaren. Dessutom, om detta är svårt att göra på iPhones, är situationen mycket enklare på smartphones med Android OS.

Fingeravtrycksläsare. Klassificering och implementeringsmetoder

• Datorhårdvara

För ungefär ett år sedan, när jag skrev en kursuppsats, fick jag stå öga mot öga med fingeravtrycksläsare. Jag minns tydligt hur obehagligt överraskad jag blev av deras mångfald - naturligtvis, för för varje var jag tvungen att leta efter kanaler för informationsläckage och skriva en metod för att bedöma dem. Och ändå kvarstår faktum att det för närvarande finns fundamentalt olika sätt att få fingeravtryck med varierande grad av tillförlitlighet och effektivitet.

Om skanning

Alla befintliga fingeravtrycksläsare kan delas in i tre grupper: optisk, halvledare och ultraljud. Dessutom har varje metod flera implementeringsmetoder.

Optiska skannrar

Optisk reflektionsmetod

Detta fenomen kallas total intern reflektion. I fallet med kontakt av ett tätare optiskt medium (ytan på ett finger) med ett mindre tätt medium vid punkten för total inre reflektion, passerar en ljusstråle genom denna gräns. Således kommer endast ljusstrålar som träffar vissa punkter av total intern reflektion, på vilka det fingerpapillära mönstret inte applicerades, att reflekteras från gränsen. För att fånga den resulterande ljusbilden av fingerytan, används en speciell bildsensor (CMOS eller CCD, beroende på skannerimplementeringen).

Nackdelar med metoden:

Känslighet för föroreningar

De ledande tillverkarna av sådana skannrar är BioLink, Digital Persona, Identix.

Transmissionsoptisk metod

Känsligheten hos varje sensor gör att det kvarvarande ljuset som passerar genom fingret kan detekteras vid kontaktpunkten mellan fingret och matrisens yta. Bilden av hela utskriften bildas från data som läses från varje fotosensor.

Denna metod har många fler fördelar:
Hög lässäkerhet
Motstånd mot bedrägeri

Men denna metod har också en betydande nackdel - komplexiteten i dess implementering:

Denna typ av skanner är tillverkad av Security First Corp.

Optiska beröringsfria skannrar

Den ledande tillverkaren av skannrar av denna typ är Touchless Sensor Technology.
(Av någon anledning står det inget om fördelar/nackdelar)

Halvledarskannrar

Kapacitiva skannrar

Fördelarna på grund av dess popularitet är:
Låg kostnad
Pålitlighet

Brister:
Ineffektivt skydd mot dummies

De ledande tillverkarna av skannrar av denna typ är Infineon, STMicroelectronics, Veridicom.

RF-skannrar

Fördelar:
Eftersom hudens fysiologiska egenskaper analyseras, tenderar sannolikheten att denna skanner lurar till noll

Brister:
Instabil drift med dålig fingerkontakt

En välkänd tillverkare av radiofrekvensskannrar är Authentec.

Skanner med tryckmetoden

Denna metod har ett antal nackdelar:
låg känslighet
ineffektivt skydd mot dummies
mottaglig för skador från överdriven kraft

Tryckkänsliga skannrar tillverkas av BMF.

Termiska skannrar

Temperaturmetoden har många fördelar:
 högt motstånd mot elektrostatisk urladdning
stabil drift över ett brett temperaturområde
effektivt skydd mot attrapper.

Nackdelarna med denna metod inkluderar det faktum att bilden snabbt försvinner. När du applicerar fingret i första ögonblicket är temperaturskillnaden betydande och signalnivån är motsvarande hög. Efter en kort tid (mindre än en tiondels sekund) försvinner bilden när fingret och sensorn når temperaturjämvikt.

Ultraljudsmetod

Kvaliteten på den resulterande bilden är tiotals gånger bättre än någon annan metod på den biometriska marknaden. Dessutom är denna metod nästan helt skyddad från dummies, eftersom den förutom det papillära fingeravtrycket låter dig få information om några andra egenskaper, till exempel pulsen.

Brister:
 Hög kostnad

Den ledande tillverkaren av skannrar av denna typ är Ultra-Scan Corporation.

Biometriska autentiseringsmekanismer har använts i smartphones under relativt kort tid. För bara tre år sedan dök en fingeravtrycksläsare upp i iPhone 5s. Separata försök att integrera fingeravtrycksläsare har gjorts tidigare, men det blev inget bra av det. Hur är det idag? Hur lätt är det att kringgå skannern och lagrar den fingeravtrycksdata säkert?

Kvantitet vs kvalitet

Idag placerar Apple Touch ID-sensorer i nästan alla enheter (med undantag för iPod Touch-linjen), medan tillverkare av Android-smarttelefoner kunde få åtkomst till det nödvändiga API:et endast med lanseringen av Android 6.0, som nu kör cirka 15 % av enheterna . Låt oss försöka ta reda på hur säker finär och om dess användning är praktiskt vettig.

Efter den historiska ordningen börjar vi kanske med Apple.

Touch ID och Secure Enclave: ett sött par

För tre år sedan var problemet med Apple, som redan då började uppmärksamma datasäkerhet, att användarna för det mesta inte ville skydda sina egna enheter på något sätt. Ange en PIN-kod för att låsa upp din telefon? Det är långt och obekvämt. Efter att ha tittat på situationen bestämde sig Apple för att inte tvinga människor att använda låskoder, utan helt enkelt för att förenkla upplåsningsprocessen så mycket som möjligt. Huvudidén med Touch ID-teknik är inte att göra din specifika enhet säkrare. Tanken är att göra säkerheten bekväm och attraktiv nog för majoriteten av användarna. Och företaget uppnådde sitt mål.

Touch ID är ett unikt hård- och mjukvarukomplex, och ordet "unik" här har ingen reklamkonnotation: varje sensor under produktionsprocessen är konfigurerad att fungera med en specifik enhet. Kommer du ihåg "fel 53"-skandalen? Det var denna funktion som blev en stötesten som blockerade driften av enheter med en fingeravtryckssensor ersatt under provisoriska förhållanden.

Var lagras fingeravtryck?

Det verkar som att behovet av att lagra fingeravtrycksdata i form av en enkelriktad hashfunktion är uppenbart, men det verkar bara så för dig: HTC One Max-utvecklarna beslutade att fingeravtryck kan lagras som bilder i den vanligaste mappen i enhetens minne. Oavsett vad HTC-utvecklarna tyckte, gjorde inte Apples ingenjörer ett sådant misstag: det skannade fingeravtrycket skickas genom en hash-funktion och lagras i Secure Enclave - en mikrodator skyddad från extern åtkomst. Separat noterar jag att dessa data inte går till iCloud och överförs inte till företagets server.

Intressant nog är till och med envägsfingeravtryckshasharna krypterade, med krypteringsnycklar beräknade vid enhetens starttid baserat på en unik hårdvarunyckel (som också lagras i Secure Enclave och inte kan hämtas därifrån) och en låskod som användaren anger . Dekrypterad fingeravtrycksdata lagras endast i enhetens RAM och sparas aldrig på disk. Samtidigt raderar systemet då och då fingeravtrycksdata även från enhetens RAM, vilket tvingar användaren att logga in med en låskod (som, vi minns, gör att systemet kan dekryptera fingeravtrycksdata och återuppta driften av Touch ID-sensorn).

När och varför iOS tar bort fingeravtrycksdata från RAM

Det kanske mest intressanta med iOS-säkerhet är just frågan om under vilka omständigheter iOS kommer att radera fingeravtrycksdata från enhetens RAM och tvinga användaren att återauktorisera med hjälp av en upplåsningskod. Men först, låt oss fundera på varför Apple ens behövde regelbundet radera fingeravtryck?

Företaget förstår mycket väl (och förstod för tre år sedan) att vilket biometriskt system som helst kan luras. Ja, Apple har tagit fram utmärkta fingeravtrycksläsare, som inte är lika lätta att kringgå som en sensor på till exempel Samsung Galaxy S5. Men det är fortfarande möjligt. Ägaren kan trots allt tvingas använda fingret för att låsa upp telefonen - endast enligt det amerikanska rättssystemet kräver detta en order, vilket tar tid att få... varefter telefonen kommer att radera fingeravtrycksdata från sitt minne och kommer inte att tillåta att enheten låses upp med ett fingeravtryck.

Låter som en sträcka? Smakar av en konspirationsteori? Nej, Apple gillade verkligen inte försöket till påtryckningar från brottsbekämpande myndigheter, som ett svar på vilket de införde denna åtgärd: Apple lägger till en annan regel som tvingar iPhone- och iPad-användare att använda ett lösenord för att låsa upp sin enhet.

Men låt oss inte bli distraherade, utan titta noga på de förhållanden under vilka systemet blockerar Touch ID och tvingar dig att logga in med en låskod. Touch ID-sensorn är avstängd och fingeravtrycksdata rensas från enhetens minne när något av följande villkor är sant:

• telefonen stängs av eller startas om;
• användaren lägger till data från ett annat finger;
• telefonen får ett fjärrlåskommando via Hitta min iPhone;
• det gjordes fem misslyckade försök att låsa upp med ett fingeravtryck i rad;
  enheten låstes aldrig upp på två dagar;
• antipolisman: mer än sex dagar har gått sedan låskoden senast angavs, och själva enheten har inte låsts upp av Touch ID-sensorn under de senaste åtta timmarna.

Innebörden av den sista punkten måste klargöras. Enligt PhoneArena-webbplatsen kan det "komplicera arbetet för brottsbekämpande myndigheter." Jag skulle uttrycka det mer självsäkert, eftersom den sista punkten infördes omedelbart efter den sensationella rättegången med terroristen från San Bernardino, när en aldrig tidigare skådad press sattes på Apple.

Hur man kringgår fingeravtrycksläsaren

Om vi ​​pratar om att hacka Touch ID så är det svårt att lura sensorn, men det är möjligt. För att lura moderna sensorer måste du skapa en tredimensionell modell av ditt finger och från rätt material. På äldre enheter (iPhone 5s, iPad mini 3) är det mycket lättare att kringgå sensorn. Till exempel kunde ett team av tyska hackare skanna iPhone 5s-sensorn två dagar efter att enheten kom ut på marknaden genom att helt enkelt skriva ut det ursprungliga fingeravtrycket i 2400 dpi.

Men innan du börjar simulera ett fingeravtryck måste du ta hand om säkerheten för data på enheten, och även att fingeravtrycksdata inte hinner "rotera".

Du måste agera tydligt och snabbt: du har ett minimum av tid.

1. Så, en telefon i ett okänt tillstånd föll i dina händer. Rör inte Touch ID-knappen! Om din telefon är låst (och den är med största sannolikhet låst) slösar du bort ett av fem försök. Kontrollera enhetens status genom att kort trycka på strömbrytaren.
2. Om enheten är blockerad, isolera den från externa radionätverk genom att placera den i en Faraday-bur (hemma kommer en vanlig mikrovågsugn att utföra sin roll. Mikrovågsugnen är avstängd!). Glöm inte att ladda den, även om dess roll spelas av ett externt batteri. Allt detta görs för att skydda enheten från kommandon via Find My iPhone-protokollet, vilket gör att du både kan fjärrlåsa enheten och förstöra dess innehåll. (Tror du att dessa åtgärder är uppenbara? Oavsett hur de är! Vetenskapen känner till minst två sensationella fall där polisen tillät fjärrförstöring av data från redan konfiskerade enheter.)
3. Men om enheten är olåst är det upp till dig att förhindra att den låser skärmen. För att göra detta, inaktivera helt enkelt automatisk låsning (till skillnad från proceduren för att ta bort låskoden, behöver du inte ange någon kod för att inaktivera automatisk låsning).
4. Om enheten har varit låst har du max 48 timmar (faktiskt mindre) på dig att försöka lura fingeravtryckssensorn.
5. Observera: alla manipulationer med enheten måste utföras uteslutande i en miljö skyddad från radiovågor (Wi-Fi-nätverk och mobilnät). Det tar bara ett par sekunder för Hitta min iPhone att fungera.
6. Om du lyckades lura fingeravtryckssensorn, inaktivera automatisk skärmlåsning (se punkt 3). Tänk på: försök att lägga till ytterligare ett fingeravtryck i inställningarna eller ändra låskoden kommer inte att fungera - för dessa operationer kommer systemet alltid att kräva att du anger en kod.

Hur man använder det?

Låt oss säga att du lyckades lura fingeravtryckssensorn. Vad kommer härnäst? iOS är ett slutet system och allt enhetsminne kommer att krypteras. Alternativ?

• Jailbreak installation: nej. För att hacka en 64-bitars iPhone eller iPad behöver du i alla fall ange låskoden (och i vissa fall även inaktivera låskoden i inställningarna).
• Fysisk dataextraktion: du kan prova. Om du redan är jailbreakad kommer du att kunna extrahera det mesta av data, men du kommer inte att kunna dekryptera nyckelringen. Men om det inte finns något jailbreak kan ingenting göras - för att installera det behöver du en låskod.
• iCloud: möjligt. När du har låst upp din enhet kan du tvinga den att spara en ny säkerhetskopia till iCloud (Inställningar –> iCloud –> Säkerhetskopiering –> Säkerhetskopiera nu). Kom dock ihåg att för att hämta dessa data från molnet behöver du ditt Apple-ID-lösenord, och om tvåfaktorsautentisering är aktiverad på ditt konto får du tillgång till den andra faktorn (som dock kan vara enheten som studeras ). En viktig punkt: du måste ansluta enheten till Wi-Fi, som ett resultat av vilket, istället för en säkerhetskopia, kan ett kommando för att blockera eller förstöra data komma till enheten.
• iTunes backup: kanske är detta det enda som kan och bör göras. Den olåsta enheten ansluts enkelt till iTunes, vilket skapar en säkerhetskopia av data på din dator. Vad som händer sedan är en fråga om teknik. En sak: lösenordet för säkerhetskopieringen. Om det är installerat måste du hacka det (till exempel med Elcomsoft Phone Breaker). Men om den inte är installerad, se till att installera din! De enklaste 123 räcker. Från en säkerhetskopia krypterad med ett lösenord kan du extrahera all data, och från en okrypterad - allt utom nyckelringen. Eftersom nyckelringen lagrar alla intressanta saker, kommer det att vara mycket användbart att ställa in ett tillfälligt lösenord innan du tar en säkerhetskopia.

Slutsats

Apple kunde skapa ett komplett och mycket framgångsrikt skyddssystem vid första försöket. Fingeravtryckssensorn passar väl in i det övergripande konceptet. Det är omöjligt att kringgå detta skydd programmatiskt en hackare har väldigt lite tid för några försök att lura sensorn, och resultatet på nya enheter är inte garanterat. Det är klart att företaget har uppnått sitt mål.

Fingeravtryck och Android

Låt oss gå vidare till studiet av fingeravtrycksautentisering i enheter som kör Android. Efter att ha analyserat en mycket framgångsrik implementering från Apple, låt oss ta en närmare titt på läget i konkurrenternas läger.

Google Android 4.x–5.1.1: allt är väldigt tråkigt

De första enheterna med inbyggda fingeravtryckssensorer började dyka upp för ganska länge sedan, tillbaka på Android 4.4. Idag finns det redan många av dem: dessa är Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 och efterföljande, Meizu Pro 5 - och det är inte allt. Men inte alla enheter använder fingeravtryckssensorn på rätt sätt. Detta beror främst på att det fram till Android 6.0 inte fanns något universellt API för fingeravtrycksautentisering i systemet. Inget API - inga formella krav, och följaktligen finns det ingen certifiering från Google.

I total avsaknad av extern kontroll har tillverkarna samlat på sig något sånt här... du skulle inte ens drömma om det i en mardröm. Till exempel tog utvecklarna av HTC One Max en extern examen i kursen "Android på 21 dagar" och implementerade ett underbart system som lagrar fullständiga kopior av fingeravtryck i en allmänt tillgänglig katalog i ett okomprimerat (för att inte tala krypterat) format. Det finns förmodligen inget behov av instruktioner om hur man "hackar" detta system. Låt mig bara förtydliga att data lagras i filen /data/dbgraw.bmp, och för din bekvämlighet är åtkomstbehörigheten inställd på 0666.

Detta är inte ett isolerat exempel. Samsung Galaxy S5 kom ut med Android 4.4 ombord. Snart lyckades hackare få tillgång till fingeravtrycksläsaren och lyckades kringgå skyddet.

Innan den sjätte versionen av Android släpptes, lyckades tillverkarna släppa massor av enheter som de felaktigt hade anslutit fingeravtryckssensorer till. Det är inte ens intressant att bryta dem, allt är så trist där. Det är tydligt att Google inte kunde tolerera denna situation länge. Det gjorde de inte.

Android 6.0: Fingerprint API och Nexus Imprint

Med lanseringen av Android 6.0 utvecklade Google inte bara sitt eget API för fingeravtrycksautentisering, utan uppdaterade ocksåntet, som alla tillverkare som vill certifiera sina enheter för att installera Google-tjänster måste följa (detta är en mycket viktig punkt, mer på det senare).

Två referensenheter släpptes samtidigt: Nexus 5X och Nexus 6P. De inkluderar okrossbar kryptering av datasektionen och korrekt implementering av fingeravtryckssensorer, kallade Nexus Imprint.

Så, vad kräver Google av tillverkarna för att få ett intyg om överensstämmelse? Till skillnad från situationen med obligatorisk kryptering på Android 5.0 tillåter inte kravlistan den här gången dubbeltolkning. Låt oss översätta ett utdrag ur.

7.3.10. Fingeravtryckssensor

För enheter som stöder ett skärmlås, REKOMMENDERAS användning av en fingeravtryckssensor. Krav för enheter utrustade med en sådan sensor och som ger åtkomst till API:et för tredjepartsutvecklare:

• Du MÅSTE deklarera stöd för android.hardware.fingerprint.
• En fullständig implementering av fingeravtrycks-API:et från Android SDK-dokumentationen är OBLIGATORISK.
• MÅSTE ha en falsk positiv frekvens på mindre än 0,002 %.
• Falsk negativ frekvens mindre än 10 %, svarslatens mindre än 1 sekund (för 1 lagrat fingeravtryck) REKOMMENDERAS STARKT.
• Det är OBLIGATORISKT att begränsa försökshastigheten till 30 sekunders fördröjning efter 5 misslyckade försök.
• Det är OBLIGATORISKT att ha säker hårdvarulagring, och fingeravtrycksverifiering måste utföras uteslutande i TEE-zonen (Trusted Execution Environment) eller på en dedikerad processor med en säker kommunikationskanal med TEE. ( Det var här Samsung S5 fattade eld eftersom det var ett problem med den säkra kommunikationskanalen.)
• Det är OBLIGATORISKT att kryptera fingeravtrycksdata på ett sådant sätt att de inte kan nås utanför Trusted Execution Environment (TEE) enligt Android Open Source Project.
• FÅR inte tillåta tillägg av fingeravtryck utan att upprätta en pålitlig kedja (användaren måste lägga till eller verifiera PIN/mönster/lösenord via TEE enligt Android Open Source).
• TILLÅT INTE tredjepartsprogram att skilja mellan individuella fingeravtryck.
• Det är OBLIGATORISKT att bearbeta flaggan DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT korrekt.
• ALLA Ovanstående KRAV ÄR OBLIGATORISKA vid uppgradering till Android 6.0, och fingeravtrycksdata måste antingen migreras eller återställas på ett säkert sätt.
• Det är FÖREDRAG att använda Android Fingerprint-ikonen från Android Open Source Project.

Som du kan se innebär inte dokumentet dubbla tolkningar. Tillverkare som vill certifiera enheter som kör Android 6.0 och senare med fingeravtryckssensorer måste helt uppfylla alla krav. Dessutom: enheter som är uppdaterade till Android 6.0 måste också uppfylla de nya kraven (och följaktligen genomgå certifiering).

En annan del av dokumentet kräver att kryptering är aktiverad när du använder ett säkert skärmlås (inklusive en fingeravtryckssensor). Som ni ser går det bra i teorin. Men vad egentligen?

Android Smart Lock

Men i själva verket har Android fortfarande ett antal gapande säkerhetshål som gör att du inte bara kan kringgå, utan att kringgå alla dessa fingeravtryck och lösenord på en gång. Ett av dessa hål är Android Smart Lock-systemet, med vilket du automatiskt kan låsa upp din telefon när vissa yttre faktorer sammanfaller. Till exempel tillåter många användare automatisk upplåsning av huset, glömmer att positioneringsnoggrannheten är långt ifrån idealisk och konceptet "hem" för telefonen kommer att täcka en radie på 80 meter. Många aktiverar upplåsning med en betrodd Bluetooth-enhet eller möjliggör pseudo-biometrisk upplåsning med hjälp av ett ansiktsfoto (detta kan göras ganska enkelt genom att visa en video eller en 3D-modell).

Intressant nog finns det inget behov av Smart Lock om det finns en fungerande fingeravtryckssensor: skärmen slås på och låses upp med en knapptryckning i alla fall. Varför finns det inget krav i kompatibilitetsdefinitionen att inaktivera Smart Lock när fingeravtryckssensorn är aktiv? Mysterium. Men du kan använda det här systemet för att låsa upp din enhet. Tänk bara på att Smart Lock inte kommer att vara aktivt direkt efter att du har startat om enheten; För att aktivera systemet måste enheten låsas upp med ett lösenord eller mönster minst en gång.

Våra kinesiska vänner

Hur är det med de många kinesiska telefonerna som också kommer med fingeravtryckssensorer? Allt är väldigt annorlunda där.

Ovan pratade vi om Googles krav som beskrivs i Android-kompatibilitetsdokumentet. Om en tillverkare vill certifiera sina enheter för att installera Google-tjänster på dem, måste deras enhet som kör en specifik firmwareversion vara certifierad av ett av laboratorierna.

I Kina är Google förbjudet, och många tillverkare av halvkällare kommer inte att bry sig om onödiga certifieringar. Ja, du vet själv vad firmware-enheter från Kina ofta kommer med. För prestandas skull är kryptering som regel inte aktiverad ens i firmware baserad på Android 6.0, och starthanteraren är inte fundamentalt blockerad (när det gäller MediaTek-processorer) eller kan enkelt låsas upp. Följaktligen spelar inte om det finns en fingeravtryckssensor där eller inte den minsta roll.

Även om kryptering är aktiverad av användaren (osannolikt i fallet med billiga enheter, men ändå), har användaren ingen garanti för att fingeravtryckssensorn är integrerad på rätt sätt. Detta gäller särskilt för enheter som såldes med Android 5 och tidigare versioner ombord, och som fick en uppdatering till version 6 av Android senare.

Det finns undantag från denna regel. Alla internationella modeller från Huawei och Lenovo är obligatoriska certifierade av Google (men detta kan inte sägas om specifikt kinesiska modeller). Situationen med LeEco smartphones, som säljs i Kina och försöker erövra utländska marknader, är intressant. När det gäller LeEco, för samma modell finns det ofta både rent kinesiska och internationella firmware. De skiljer sig inte bara i den förinstallerade Google Play-butiken, listan över tillgängliga språk och närvaron/frånvaron av "kinesiskt skräp". När det gäller internationell firmware (Indien, USA, Ryssland) certifierar företaget formellt enheten för att installera Google Play-tjänster.

I synnerhet i internationell LeEco-firmware baserad på Android 6.0 (till exempel för Le2 Max), är kryptering av datasektionen aktiverad (och inte inaktiverad) - i full överensstämmelse med kraven i Android-kompatibilitetsdokumentet. Många användare uppfattar detta som ett besvär, och de försöker byta från sådan firmware till något annat baserat på kinesiska sammansättningar, vilket, i ljuset av den olåsta bootloadern, helt devalverar hela säkerhetsmodellen.

Hur man hackar en fingeravtrycksläsare.

Att hacka fingeravtryckssensorn för Android innebär att imitera ett finger med vilket du kan låsa upp din smartphone. Hur detaljerad och högkvalitativ imitationen ska vara, och vilket material den är gjord av, beror på vilken teknik sensorn för en viss smartphonemodell är byggd på.

Det är alltså meningslöst att försöka lura ultraljudssensorer med hjälp av ett fingeravtryck tryckt med hög upplösning på speciellt ledande papper, men vanliga kapacitiva skannrar kan överlistas på detta sätt.

Men ultraljudssensorn luras med ett fingertryckt på en 3D-skrivare, och materialet spelar egentligen ingen roll. Slutligen kommer nästan alla sensorer att misstas för ett riktigt fingeravtryck, gjord av ett tunt lager av ledande material och placerad över ett finger.

Det finns förmodligen ingen anledning att nämna att för att låsa upp en telefon utrustad med en fingeravtryckssensor kan du använda fingret på en sovande, medvetslös person eller till och med ett lik (polisen använder den här metoden hela tiden).

Men det är nödvändigt att nämna att i vissa länder samlar regeringar in databaser med fingeravtryck från sina egna och andra medborgare (någonsin fått ett amerikanskt visum?). Och om nu lagliga restriktioner inte tillåter användningen av dessa databaser för att låsa upp telefoner bara vid misstanke, så kommer jag i framtiden inte att ge en sådan garanti.

Jämförelse med Touch ID

Det är omöjligt att direkt jämföra säkerheten för Apple Touch ID med situationen i Android-världen: medan Apple bara har ett fåtal enheter, finns det tvärtom för många Android-smartphones. De kan använda en mängd olika sensorer baserade på en mängd olika teknologier (från kapacitiv och optisk till ultraljud). Olika bypass-tekniker väljs för olika sensorer. Till exempel, för Samsung Galaxy S6, fungerar tricket att låsa upp telefonen med en fingermodell tryckt på en 3D-skrivare från den vanligaste plasten ganska bra (med Apple Touch ID fungerar inte ett så enkelt trick; för utskrift behöver du att använda ett material med speciella egenskaper). Vissa andra enheter kan lätt luras av högupplösta utskrivna bilder.

Men jämförelsen med Nexus Imprint är vettig. Med Nexus 5X och 6P tog Google en exemplarisk strategi för säkerhet. Detta inkluderar okrossbar kryptering av datasektionen och kompetent integration av fingeravtryckssensorer, och själva sensorerna valdes inte hur som helst.

Tredjepartsenheter kan använda otillräckligt säkra sensorer och kan ha uppenbara säkerhetshål (trots formell överensstämmelse med kraven för Android Compatibility Definition).

Hur du skyddar dig mot hackning av fingeravtrycksläsare

Har du läst artikeln och bestämt bestämt dig för att inaktivera den olyckliga sensorn i din enhet med hjälp av ett komplext alfanumeriskt lösenord istället? Stressa inte. Det är faktiskt inte så illa. När det gäller relativt moderna Apple-enheter (från och med iPhone 6, iPad mini 4, iPad Air) riskerar du inte att hacka fingeravtryckssensorn: även om ditt fingeravtryck skannas i tillräckligt hög upplösning, kommer angriparen att ha absolut ingen tid att använda det lite. Brottsbekämpande myndigheter kan tvinga dig att låsa upp din telefon med ett fingeravtryck (och till skillnad från att låsa upp med ett lösenord har de all rätt att göra detta), men för att göra detta kommer de att behöva få ett specialbeslut som kommer att specificera hela proceduren. Det tar tid att ta emot en garanti, under vilken fingeravtrycksdatan på din iPhone kommer att ha tid att "rotera".

Men om du har en Android-smarttelefon... Slå på kryptering. Utan det kommer data från din telefon att gå förlorade utan några sensorer. Inaktivera Smart Lock - det är ett gapande säkerhetshål. Se till att din enhet är certifierad av Google och kör Android 6.0 eller senare. Om så inte är fallet, skulle jag koppla bort sensorn ur vägen. Slutligen, ta dig tid att leta efter information om huruvida fingeravtryckssensorn för din enhet har hackats och, i så fall, om det är lätt eller svårt att göra. Ta ett beslut beroende på hur personligen du är nöjd med svårigheten att hacka fingeravtryckssensorn på din enhet av en potentiell angripare.

Slutsats

Fingeravtrycksautentisering är inget universalmedel. Dess huvudsakliga syfte är inte att göra din enhet specifikt säkrare, utan att minska besväret som är förknippat med att säkert låsa din telefon, och därmed övertyga majoriteten av användarna att fortfarande låsa sina enheter. Apple gjorde det. På Android är situationen mer komplicerad: referenssystemet Nexus Imprint fungerar perfekt och kopierar nästan helt Touch ID-metoder. Saker och ting är inte så rosa för andra tillverkare. Kvaliteten och säkerheten hos sensorer är ibland tveksamma, och i enheter som kör Android 5.1 och tidigare förblir fingeravtryckssensorer ett öppet säkerhetshål. När det gäller kinesiska enheter med en olåst starthanterare kommer närvaron av en fingeravtryckssensor inte på något sätt att förvärra den redan bristande säkerheten (dock kan det förvärras: om telefonen du får i dina händer är påslagen och datasektionen är krypterad, då är att lura en sådan sensor ett utmärkt sätt att kringgå krypteringen).

Senast uppdaterad av den 27 januari 2017.

En okunnig person får intrycket av att köpa en enhet med en fingeravtryckssensor bara kommer att ge honom positiva känslor. Men praxis visar att så inte alltid är fallet. I dagens artikel kommer vi att förklara varför vissa människor inte använder fingeravtrycksläsaren – varför de känner att den är värdelös. Men man kan inte låta bli att lägga märke till att sensorn också har ett antal fördelar - vi kommer också att prata om dem.

Med "fingeravtryckssensor" menar vi en liten skanner som känner igen mönstret på huden på fingret som appliceras på den. Tidigare var en sådan sensor för dyr, och därför användes den endast i banker, såväl som i vissa statliga och militära institutioner. Och storleken på skannern var för stor, varför ingen av smartphonetillverkarna ens tänkte på att introducera den. Men tekniken utvecklas - runt 2015 började alla flaggskepp vara utrustade med detta element. Dessutom har kostnaden för en fingeravtrycksläsare sjunkit kraftigt, varför den har börjat dyka upp i inte de dyraste enheterna.

Pantech GI100 – den första mobiltelefonen med fingeravtrycksläsare

Först och främst är fingeravtryckssensorn utformad för att skydda innehållet i smarttelefonen från nyfikna ögon. Om en annan person tar upp din enhet kommer de inte att kunna gå bortom låsskärmen. Utskriften av någon av hans fingrar kommer att vara annorlunda, och därför kommer han inte att kunna låsa upp enheten. I teorin kan skannern luras. Men det här är en så arbetskrävande process att endast specialtjänster klarar av det, och även då inte alltid.

Det var med iPhone 5S som massintroduktionen av fingeravtryckssensorer började

Denna sensor används också för att säkerställa betalningssäkerhet. Om ett lösenord tidigare angavs för att bekräfta betalningen behöver du nu inte komma ihåg det - lägg bara fingret på skannern. Det är väldigt bekvämt! På samma Play Market inkluderar folk inte betalningsbekräftelse med lösenord, eftersom de helt enkelt glömmer det. Det gör att de då ställs inför det faktum att deras barn ibland helt omedvetet gör många köp av betalprogram och spel. Med hjälp av en fingeravtrycksläsare är detta problem helt löst!

Huvudsakliga fördelar

Låt oss ta reda på varför smartphones med fingeravtrycksläsare är bra.

• Som nämnts ovan, din ett barn kommer inte att omedvetet kunna köpa något på Google Play, eftersom han för att göra detta måste sätta fingret på sensorn. Naturligtvis kommer ett smart barn att komma runt problemet genom att använda din hand medan du sover. Men för barn i den här åldern är det bättre att förse dem med sin egen surfplatta eller smartphone, som inte kommer att ha ett bankkort kopplat till deras konto.
• Upplåsningstiden med ett fingeravtryck minskar avsevärt.Överraskande nog reagerar vissa fingeravtryckssensorer väldigt snabbt. Mycket snabbare än att svepa på skärmen.
• En obehörig person kommer inte att kunna komma åt informationen i smarttelefonens minne. Och om du aktiverar krypteringsfunktionen kommer minneskortet också att vara otillgängligt för angriparen, även om han sätter in det i kortläsaren på sin dator.
• I Android 6.0 är stöd för fingeravtryckssensor implementerat på operativsystemnivå. Det betyder att du kan använda ditt fingeravtryck i en mängd olika applikationer. Detta kan till exempel göras i en webbläsare, logga in på webbplatser utan att ange ett användarnamn och lösenord. Återigen, detta är idealiskt för de människor som inte vill komma ihåg många olika lösenord - ett fingeravtryck ersätter dem alla.

Nackdelar med sensorn

Naturligtvis, som all ny teknik, har fingeravtrycksläsaren ett antal nackdelar.

• Budgetsensorer som tillhör de första generationerna av denna teknik är inbyggda i billiga smartphones. De bearbetar information under lång tid- ibland upp till en eller till och med en och en halv sekund. Det finns tillfällen när fingeravtrycket känns inte igen första gången. Om din enhet har just en sådan sensor kommer du snabbt att tröttna på att använda den för att låsa upp den. Efter bara några dagar kommer du att föredra andra metoder, eftersom de gör att du kan lägga mindre tid på processen.
• En surfplatta behöver ingen fingeravtrycksläsare om den används av flera familjemedlemmar. Naturligtvis låter moderna sensorer dig lagra flera fingeravtryck i minnet. Men även med det här alternativet kan problem uppstå när ett barn vill använda enheten. Varje upplåsning kräver att du placerar fingret på skannern. Och det är inte ett faktum att barnets små pojkar kommer att kännas igen. Om enheten är avsedd för hela familjen, kommer fingeravtrycksläsaren i de flesta fall att inaktiveras, eftersom den introducerar ytterligare komplikationer.
• Det finns inte bara fördelar med att en annan person inte kan använda din smartphone. Om något händer dig, då personer i närheten, sjukvårdsteamet eller polisen kommer inte att kunna ringa dina anhöriga, eftersom de helt enkelt inte kommer att kunna låsa upp din telefon. Men ingen vill tänka på alla möjliga problem.
• I Apples smartphones lagras alla fingeravtryck i krypterad form. Men på Android-enheter var situationen mycket värre tills för ett tag sedan. All denna data lagrades på dem i lokalt minne, i oskyddad form. Vissa hackare kan, om de verkligen vill, få tillgång till denna information. Lyckligtvis har nya smartphones löst detta problem.

Sammanfattande

För vissa människor kan ovanstående nackdelar verka långsökta. Men det är det faktiskt inte. Även om ingen kommer att hävda att smartphones med fingeravtrycksläsare har fler fördelar. Det är inte för inte som Google har integrerat fingeravtryckssensorstöd i sitt operativsystem på den djupaste nivån. Det är möjligt att även de billigaste smartphones i framtiden kommer att vara utrustade med det.

Under tiden, se till att läsa recensioner av enheten du vill köpa. Om den är utrustad med en gammal sensor, kommer användarna definitivt att notera det faktum att det tar lång tid att låsa upp med ett fingeravtryck. I det här fallet är det bättre att överväga någon annan modell, lite mer modern.

Populära smartphones med fingeravtryckssensor

Det förväntas att i framtiden kommer telefoner med fingeravtrycksläsare att bli mycket billigare, och därför kommer enheter utan denna sensor praktiskt taget att försvinna. Och även nu är listan över sådana smartphones ganska stor. Här är bara några enheter:

• Apple iPhone 7- en av de dyraste smartphones. Dess popularitet är så hög att det inte är någon idé att prata om det i detalj.
• Apple iPhone 7 Plus- Denna smartphones skärmdiagonal har ökats från 4,7 till 5,5 tum. Enheten har också en dubbel kamera.
• Xiaomi Redmi 4 Pro- en relativt billig enhet med en femtumsskärm vars upplösning är 1920 x 1080 pixlar. Bredden på ramarna på skärmens sidor hålls till ett minimum.
• Xiaomi Redmi 3S- en billig smartphone utrustad med en HD-skärm och en 13-megapixelkamera. Det finns stöd för LTE-Advanced.
• Samsung Galaxy S7 Edge- en enhet som säljs över hela världen i enorma mängder. Folk gillar både de tekniska specifikationerna och den böjda AMOLED-skärmen. Smarttelefonen har en utmärkt kamera, vars bländare öppnar upp till f/1.7.
• Samsung Galaxy S7- det sydkoreanska företagets andra flaggskepp. Dess 5,1-tumsskärm är platt - dess hörn är inte böjda. Annars skiljer sig enheten inte helt från sin bror med efterskriften "Edge".
• Apple iPhone SE- en budgetprodukt "äpple", om man kan kalla det så till en kostnad av 25-30 tusen rubel. Detta är en av de mest kompakta smartphones bland de som är utrustade med anständiga egenskaper. Det enda tråkiga här är bristen på en kortplats för ett minneskort.
• Xiaomi Redmi Note 4- en enhet med en 13-megapixelkamera (f/2.0 bländare) och tre gigabyte RAM. Batterikapaciteten har utökats till imponerande 4100 mAh.
• Samsung Galaxy A5 (2017)- det bästa förhållandet mellan pris och kvalitet, om vi tar hänsyn till sydkoreanska smartphones. Till skillnad från sin föregångare är enheten vattentät och har en förbättrad kamera (16 megapixel upplösning och f/1.9 bländare).
• OnePlus 3T- en phablet med en enorm mängd minne. Allt är bra med honom och alla andra egenskaper. Många specialiserade publikationer anser att den är den bästa kinesiska smartphonen.

Officiellt dök stöd för en fingeravtrycksläsare upp i Android 6.0, men många användare uppfattar det fortfarande bara som ett sätt att låsa upp sin smartphone. Under tiden kan skannern användas för att trycka på hem- eller bakåtknapparna, öppna gardinen, fotografera med kameran, starta applikationer, skydda lösenord, SMS, foton och bankkonton. Och om du vet hur man använder Tasker kan du tilldela nästan vilken åtgärd som helst till fingeravtrycksläsaren.

Låt oss omedelbart reservera att vi i den här artikeln kommer att prata om smartphones baserade på Android 6.0, där en fingeravtrycksläsare och tillgång till den implementeras enligt Googles krav. Endast sådana smartphones tillåter tredjepartsapplikationer att använda skannern för sina egna syften. Kinesiska och vissa andra smartphones med fingeravtrycksläsare och Android 5.0/5.1 är inte lämpliga, eftersom de även om de stöder upplåsning av smarttelefonen med ett fingertryck inte har ett API med vilket tredjepartsprogram kan använda den.

1. Vi bifogar en "Hem", "Tillbaka" eller någon annan knapp på skannern

Förmodligen den mest användbara användningen som du kan komma på för en fingeravtrycksläsare är att fästa en av hårdvaran eller knapparna på skärmen till den, vare sig det är "Hem", "Tillbaka" eller "Bläddra". Allt detta kan göras med applikationen Fingerprint Quick Action.

Installera programmet, markera rutan bredvid "Tillåt snabbåtgärd med fingeravtryck". Fönstret "Special" öppnas. capabilities”, där du måste hitta applikationen och aktivera den. Sedan kan du tilldela en av många åtgärder till ett enda, dubbelklick eller svep på skannern, inklusive "Tillbaka" och "Hem"-knapparna, samt "Stäng av skärmen", "Visa meddelandepanel" (som i Google Pixel ), "Delad skärm" (för att köra två applikationer samtidigt i Android 7.0) och andra.

Tänk på att dubbeltrycknings- och svepfunktionerna är experimentella och därför fungerar mycket dåligt (i själva verket fungerar de inte). Du bör begränsa dig till bara ett enda klick.

2. Starta applikationer

Samma Fingerprint Quick Action låter dig starta applikationer med hjälp av skannern. Detta kan vara väldigt bekvämt om du oftast använder en smartphone till exempel för att kommunicera på Telegram/WhatsApp eller ringa. På så sätt kommer åtkomst till din telefon eller snabbmeddelanden alltid att finnas till hands.

Du kan välja en applikation på samma sätt som att tilldela en knapp. Du måste bläddra i listan med åtgärder till slutet och välja Starta app eller genväg (ja, applikationen är inte helt översatt), sedan visas alternativet Enkeltapp-app eller genväg i programmets huvudfönster. Här kan du välja en applikation.

3. Skydda applikationer

Med hjälp av en fingeravtrycksläsare kan du inte bara starta, utan också skydda applikationer. För att göra detta kan du använda App Lock – en applikation som låter dig blockera åtkomst till utvalda applikationer med hjälp av en PIN-kod, ett mönster eller ett fingeravtryck.

Det är väldigt lätt att använda. Vi startar applikationen, slår på "Lås upp med fingeravtryck", anger sedan antingen en PIN-kod eller ett mönster (här kallas det ett mönster), hoppar över skärmen som ber dig att ange din e-post, på nästa skärm går du till inställningar, väljer App Lock , aktivera och återgå. En lista över applikationer visas på nästa skärm. Aktivera skydd genom att bara aktivera omkopplaren bredvid applikationsnamnet. Nu, när du försöker starta programmet, kommer du att bli ombedd att placera fingret på skannern.

Du bör dock inte ta App Lock som ett riktigt seriöst skydd. Allt du behöver göra för att kringgå det är att antingen döda App Lock-processen eller avinstallera applikationen. Så detta är mer sannolikt att vara skydd mot barn eller helt enkelt tekniskt analfabeter som kanske har en smartphone i sina händer.

Fortsättning är endast tillgänglig för prenumeranter

Alternativ 1. Prenumerera på Hacker för att läsa allt material på sajten

Prenumeration gör att du kan läsa ALLT betalmaterial på webbplatsen inom den angivna perioden. Vi accepterar betalningar med bankkort, elektroniska pengar och överföringar från mobiloperatörskonton.