طريقة بسيطة وفعالة لجعل Touch ID يعمل بشكل أفضل وأكثر أمانًا وأسرع

أثيرت مسألة موثوقية حماية البيانات باستخدام بصمة الإصبع في مؤتمر خبراء أنظمة الأمان Black Hat في لاس فيغاس. صدم خبراء FireEye الجمهور عندما كشفوا أن بعض الهواتف الذكية التي تعمل بنظام Android تخزن بصمات الأصابع بشكل غير مشفر.

على وجه الخصوص، وجد الخبراء أن الجهاز اتش تي سي وانبصمات الأصابع القصوى موجودة في القسم العام نظام الملفاتعلى شكل غير محمي ملف رسومي dbgraw.bmp. هذه البيانات معرضة للخطر أيضًا على أجهزة Samsung وHuawei.

ونتيجة لذلك، يمكن للمهاجمين الذين يستخدمون أي عملية أو تطبيق ضار الوصول إلى هذه الصورة عالية الدقة.

يمكن للمتسللين أيضًا استخدام شاشات قفل مزيفة للتحقق من الهويات على أنظمة الدفع الشائعة من أجل اعتراضها تحويل الأموالوسرقة الأموال. وفي الختام، لاحظ الخبراء أن العديد من الشركات المصنعة للأجهزة المحمولة الروبوت على أساسلا تستخدم تقنية TrustZone لحماية البيانات البيومترية.

وبما أنه بحلول عام 2019، سيتم تجهيز نصف جميع الأجهزة المحمولة المباعة بماسح ضوئي لبصمات الأصابع، فلن يتمكن المهاجمون من سرقة البيانات بشكل جماعي فحسب، بل سيضيفون أيضًا بصمات أصابعهم، وبالتالي منع الوصول إلى الجهاز.

وفي الوقت نفسه، لاحظ الخبراء أن مستشعرات بصمات الأصابع في معظم الهواتف الذكية التي تعمل بنظام Android تكون أقل حماية من أجهزة iPhone. تقوم هواتف Apple الذكية بتشفير صورة بصمة الإصبع، بحيث أنه حتى لو تمكن المتسللون من الوصول إلى البيانات، فلن يتمكنوا من قراءتها بدون تشفير. مفتاح الرسم.

تعد سرقة بصمة الإصبع على جهاز iPhone أكثر صعوبة من سرقة بصمة الإصبع على الهواتف الذكية التي تعمل بنظام Android

وفقًا لخبير مكافحة الفيروسات في Kaspersky Lab، سيرجي لوزكين، إذا وصل مسح بصمات الأصابع المخزن على الهاتف بطريقة أو بأخرى إلى أيدي مجرمي الإنترنت، فسيكون من السهل جدًا تكرار الإصبع. وأضاف الخبير: "وبالتالي، سيكون بمقدورهم الوصول إلى جميع الأجهزة التي تستخدم فيها بصمة إصبعك".

وأشار أيضًا إلى أن الهاتف لا يهتم باستخدام إصبع حقيقي أو نسخة مطاطية.

إن الحصول على بصمات الأصابع ليس في الواقع عملية صعبة، لأننا نتركها حرفيًا في كل مكان. علاوة على ذلك، هناك طرق للحصول على بصمة الإصبع دون الوصول إليها على الإطلاق. تمكن الهاكر الألماني جان كريسلر من عمل نسخة من إصبع وزيرة الدفاع الألمانية باستخدام صور فوتوغرافية لها من ظهور عام، تم التقاطها من مسافة 3 أمتار.

قبل ذلك، تمكن Crissler من الحصول على بصمة صالحة مباشرة من الماسح الضوئي لبصمات الأصابع في iPhone 5S. للقيام بذلك، استخدم فقط غراء الخشب والجرافين.

ومع ذلك، فإن الوصول إلى البيانات المخفية ببصمة الإصبع، كما يتضح من العقول الفضولية للزوجات الغيورات، يمكن أن يكون أسهل بكثير: فقد قامن ببساطة بوضع الماسح الضوئي على إصبع أزواجهن أثناء نومهن.

وكما قال أليكسي أوسكين، رئيس قسم التسويق والدعم الفني لمنتجات ESET، لـ Gazeta.Ru، قريبًا، عندما تصبح حماية البيانات باستخدام بصمات الأصابع منتشرة على نطاق واسع، سوف ينتبه المهاجمون إلى هذا على الفور.

ويحذر الخبير من أن "مطاردة البيانات البيومترية للمستخدمين ستبدأ، وعاجلاً أم آجلاً سوف ينتهي بهم الأمر في أيدي المجرمين إذا لم يتم اتخاذ تدابير خاصة لحمايتهم".

في الوقت نفسه، وفقًا لأوسكين، من غير المرجح أن يتمكن المستخدمون من فعل أي شيء بأنفسهم لحماية بصمات أصابعهم، لذلك لا يوجد سوى خيار واحد بالنسبة لهم: من التافه عدم استخدام بصمات الأصابع كنوع رئيسي للمصادقة.

وأنا أتفق معه أيضا. ويعتقد أنه يمكنك حماية نفسك باستخدام مزيج من بصمة الإصبع وكلمة المرور. "بالإضافة إلى ذلك، لا يزال يُنصح بتعيين كلمة مرور أكثر تعقيدًا. وقال الخبير: "إنها ليست مريحة للغاية، لكنها موثوقة".

في الوقت نفسه، إذا تحدثنا عن الطريقة الأمثل للمصادقة باستخدام عامل أمان واحد، فإن بصمة الإصبع لا تزال تبدو أكثر موثوقية من كلمة المرور، كما يقول أليكسي أوسكين. وأشار الخبير إلى أن "السؤال ليس ما هي الطريقة الأكثر موثوقية، ولكن ما مدى خطورة استخدام بصمات الأصابع كعامل المصادقة الوحيد".

في الوقت نفسه، فإن Lozhkin متأكد تمامًا من أن كلمة المرور ستكون على أي حال وسيلة أكثر موثوقية لحماية البيانات من بصمة الإصبع.

ووفقا لأوسكين، فإن شركات التكنولوجيا الكبرى التي تنفذ بنشاط أساليب المصادقة هذه، فضلا عن المنظمات الحكومية والمتخصصين في هذا المجال أمن المعلوماتوينبغي وضع سياسة موحدة لمواصلة تطوير آليات حماية البيانات هذه، فضلا عن اعتماد معايير أمنية لتشفير وتخزين البيانات على العوامل البيومترية.

يسمي الخبير أحد الحلول لهذه المشكلة المحتملة باستخدام المصادقة الثنائية، حيث يكون مفتاح تسجيل الدخول الرئيسي هو كلمة المرور، ولكن إلى جانبها، يتم إجراء التفويض أيضًا باستخدام طرق أخرى: كلمات مرور إضافية لمرة واحدة، ومفتاح النمط أو ماسح شبكية العين.

يعد التعرف على بصمات الأصابع أحد أكثر الطرق الموثوقة لتأكيد هوية الشخص. من حيث الدقة، تأتي هذه الطريقة في المرتبة الثانية بعد مسح الشبكية وتحليل الحمض النووي. بصمة الإصبع ليست أكثر من مجرد أنماط حليمية على الجلد، وهي فريدة لكل شخص وتتشكل في الجنين في وقت مبكر يصل إلى 12 أسبوعًا مع الجهاز العصبي. وفي الوقت نفسه، تتأثر الأنماط بالشفرة الوراثية للطفل، ووضع الجنين في الرحم، وتغذية الأم أثناء الحمل، وحالة البيئة وعوامل عشوائية أخرى. بعبارات بسيطة، الأنماط الحليمية هي نتوءات ومنخفضات على الجلد تشكل نمطًا فريدًا من نوعه. حتى في حالة تلف البشرة، يتم استعادة النمط بمرور الوقت، إنها مسألة وقت فقط، وبالطبع درجة الضرر. كيف يعمل الماسح الضوئي لبصمات الأصابع في الهواتف الذكية الحديثة – سنتحدث عن ذلك في حلقة اليوم.

يحتوي أي ماسح ضوئي لبصمات الأصابع على وظيفتين: الحصول على صورة لبصمة الإصبع والتحقق من نمطها مقابل الأنماط الأخرى في قاعدة البيانات. في الهواتف الذكية الحديثةيتم استخدام الماسحات الضوئية. إنهم يعملون على نفس مبدأ الكاميرات الرقمية الصغيرة. تم التقاط الصورة باستخدام دائرة كهربائية دقيقة تتكون من ثنائيات ضوئية حساسة للضوء ومصدر إضاءة مستقل - مصفوفة من مصابيح LED تضيء الأنماط الموجودة على الإصبع.

عند تعرضها للضوء، تنشأ الثنائيات الضوئية الشحنة الكهربائية، التقاط بكسل واحد في صورة مستقبلية. اعتمادًا على كمية الضوء الداخلة، تتغير كثافة لون البكسل. يشكل الجمع بين وحدات البكسل ذات الكثافات المختلفة صورة بصمة الإصبع على الماسح الضوئي. قبل البدء في التحقق من الطباعة، يقوم الماسح الضوئي بفحص جودة الصورة، أي السطوع والوضوح. إذا كانت الصورة ساطعة أو داكنة للغاية، فسيتم ضبط سرعة غالق الماسح الضوئي وتكرر العملية.

بعد استلام البصمة يتم تحليلها باستخدام جهاز خاص برمجة. يستخدم البرنامج خوارزميات معقدة لتحديد ميزات الأنماط الحليمية. في المجموع، هناك ثلاثة أنواع من الأنماط: القوس، والحلقة، والضفيرة. بعد تحديد نوع النموذج، يحدد الماسح الضوئي نهايات خطوط النموذج، مثل الفواصل والانقسامات - والتي تسمى التفاصيل الدقيقة. إنها فريدة من نوعها وتسمح للشخص بالتعرف على صاحبها عن طريق بصمة الإصبع. يحدد الماسح الضوئي موضع التفاصيل بالنسبة لبعضها البعض في كل صورة: فهو يقسم الطباعة إلى كتل صغيرة بحجم 9 × 9 بكسل، تحتوي كل منها على عدد معين من التفاصيل. يتم تسجيل إحداثيات التفاصيل المكتشفة وزوايا اتجاهها في المتجه. تتم بعد ذلك مقارنة الكتل المتطابقة من الماسح الضوئي والصور من قاعدة البيانات، وإذا كانت الأنماط الموجودة فيها متطابقة، فإن بصمات الأصابع تنتمي إلى نفس المالك. تجدر الإشارة إلى أن الماسحات الضوئية لا تقوم بتحليل كل سطر من النموذج: فهي تجد فقط أنماطًا متطابقة في عدد صغير من الكتل وتحدد أوجه التشابه بناءً عليها.

هناك نوعان رئيسيان من الماسحات الضوئية. الأول يلتقط صورة للمنطقة المطلوبة من الإصبع عند لمس الماسح الضوئي. يستخدم هذا النوع في هواتف أبل الذكيةبدءًا من iPhone 5s.

النوع الثاني من الماسح الضوئي يتضمن تمرير إصبعك عليه. يأخذ سلسلة من الصور ويدمجها معًا برمجيًا. وقد وجد هذا الماسح الضوئي تطبيقه في سامسونج جالاكسي S5. ولكن في النماذج اللاحقة تم استبداله بالنوع الأول، وهو أكثر ملاءمة، ولكنه أيضًا أكثر تكلفة بسبب الحاجة إلى استخدام مصفوفة أكبر.

من العيوب الشائعة للماسحات الضوئية قابليتها للتلوث والخدوش. بالإضافة إلى ذلك، يمكن خداع مثل هذا الماسح الضوئي باستخدام قالب من إصبع الإصبع.

جهاز استشعار البيومترية معرف اتصالظهرت لأول مرة في أجهزة أبلالخامس . وبعد مرور عام انتقل إلى. من إضافة ممتعة لأصحاب الهواتف الذكية الرائدة، تحول الماسح الضوئي لبصمات الأصابع إلى أداة حقيقية لحماية الوصول ليس فقط إلى الهاتف الذكي نفسه. جهاز محمول، ولكن أيضًا للتطبيقات الفردية، وأصبح أيضًا عنصرًا أساسيًا نظام الدفع. لسوء الحظ، لا يزال Touch ID لا يعمل دائمًا على النحو المنشود وكما يريد المستخدمون. دعنا نجرب هذا لتصحيح.

أفضل العروض على أجهزة iPhone (هناك حتى 20 ألفًا أرخص من السوق). إنهم يغيرون شيئًا ما ويتنازلون عنه مجانًا.

في مايو من العام الماضي، ناقش رومان يوريف بالفعل هذا الموضوع بالتفصيل ووصف بالتفصيل كيفية إعداد Touch ID حتى تتمكن بعد ذلك من نسيان أعطال المستشعر وإدخال كلمة المرور يدويًا لفترة طويلة. لسوء الحظ، مع مرور الوقت، لا تزال خوارزمية الماسح الضوئي لبصمات الأصابع تبدأ في العمل مع بعض "المراوغات"، والتي أصبحت فيما بعد أكثر تواتراً. على سبيل المثال، بعد الترقية إلى iPhone 6، كنت موجودًا سعيد للغايةمن Touch ID المحدث - لقد عمل بشكل مثالي وسلس لأكثر من شهر، ثم بدأ فجأة بالفشل، ويحدث هذا أكثر فأكثر كل يوم.

الشيء الرئيسي هو عدم التخلي عن يديك، أو في هذه الحالة أصابعك. يمكن حل المشكلة باستخدام الوسائل المرتجلة ولن تتطلب الكثير من وقتك. هذه الطريقةتم وصفه لأول مرة منذ عام تقريبًا، ولكن لسبب ما تم تجاوزه من خلال معظم الموارد المواضيعية، على الرغم من أن الطريقة تعمل بالفعل، كما كنت مقتنعًا بتجربتي الخاصة.

لذا، فإن أفضل طريقة للبدء هي حذف جميع المطبوعات وإعدادها مرة أخرى، كما هو موضح في العام الماضي. بعد ذلك، أعد تشغيل هاتفك الذكي، وقم بإنهاء جميع التطبيقات أولاً. ربما هذه الخطوات غير ضرورية، لكن دعها تكون لنقاء التجربة. الآن دعنا نذهب إلى الإعدادات -> معرف اللمس وكلمة المرور-> أدخل كلمة المرور، إذا لزم الأمر، وادخل إلى القائمة التي تم تخزين بصمات أصابعك فيها.

الآن - انتبه - ليست هناك حاجة لمزيد من التلاعب أو التحولات، فقط المس الماسح الضوئيبنفس الطريقة التي تستخدمها لفتح قفل جهازك. يرجى ملاحظة أنه عندما تضع إصبعك على المستشعر المعروف لدى النظام، واحدة من المطبوعاتفي القائمة التي تظهر على الشاشة مضيئة. هذه هي بصمة هذا الإصبع، وقد قمت للتو بإجراء فحص إضافي لها، وتم حفظ نتائج نظام iOS في مكان ما في النظام على الشريحة.

يحدث ذلك بطريقة بسيطة التدريب على معرف اللمس، يلتقط المستشعر البيومتري صورًا إضافية لإصبعك ويمكن استخدامه لفتح القفل. يستغرق خمس إلى سبع دقائق بشكل صحيح قم بمسح كل إصبع من أصابعك المحفوظة، وتطبيقها على الزر أثناء وجودك في هذه القائمة. في كل مرة يتم تسليط الضوء على إحدى المطبوعات، فهذا يعني أن الإجراء كان ناجحا. ستظهر عمليات مسح إضافية لإصبعك في ذاكرة الجهاز، وسيعمل Touch ID بشكل أفضل، وستكون عملية التنشيط أسرع بشكل ملحوظ.

نكرر مرة أخرى: كل إصبع بشكل مختلف عدة مرات - ستكون النتيجة ملحوظة على الفور وستبقى مع الاستخدام اليومي لمعرف اللمس.