Touch ID-nin daha yaxşı, daha təhlükəsiz və daha sürətli işləməsinin sadə və effektiv yolu

Barmaq izindən istifadə etməklə məlumatların mühafizəsinin etibarlılığı məsələsi Las-Veqasda keçirilən Black Hat təhlükəsizlik sistemləri üzrə ekspert konfransında qaldırılıb. “FireEye” şirkətinin mütəxəssisləri bəzi Android smartfonlarının barmaq izlərini şifrələməmiş şəkildə saxladığını aşkar etdikdə ictimaiyyəti şoka salıb.

Xüsusilə mütəxəssislər cihazın olduğunu təsbit etdi HTC One Maksimum barmaq izləri ümumi bölmədədir fayl sistemi müdafiəsiz şəklində qrafik fayl dbgraw.bmp. Bu məlumatlar Samsung və Huawei cihazlarında da həssasdır.

Nəticədə, hər hansı zərərli proses və ya proqramdan istifadə edən təcavüzkarlar bu yüksək rezolyusiyaya malik görüntüyə giriş əldə edə bilərlər.

Hakerlər həmçinin saxta kilid ekranlarından istifadə edərək məşhur ödəniş sistemlərində şəxsiyyətləri ələ keçirə bilərlər. pul köçürmələri və pul oğurluğu. Sonda ekspertlər qeyd etdilər ki, bir çox mobil cihaz istehsalçıları Android əsasında biometrik məlumatları qorumaq üçün TrustZone texnologiyasından istifadə etməyin.

Və 2019-cu ilə qədər satılan bütün mobil cihazların yarısı barmaq izi skaneri ilə təchiz olunacağından təcavüzkarlar nəinki kütləvi şəkildə məlumatları oğurlaya, həm də barmaq izlərini əlavə edə, bununla da cihaza girişi əngəlləyə biləcəklər.

Bununla yanaşı, ekspertlər qeyd ediblər ki, əksər Android smartfonlarında barmaq izi sensorları iPhone-larla müqayisədə daha az qorunur. Apple smartfonları barmaq izi şəklini şifrələyir ki, hakerlər məlumatlara giriş əldə etsələr belə, kriptovalyutası olmadan onu oxuya bilməyəcəklər. qrafik açar.

iPhone-da barmaq izini oğurlamaq Android smartfonlarında olduğundan daha çətindir

Kaspersky Lab antivirus mütəxəssisi Sergey Lojkinin sözlərinə görə, telefonda saxlanılan barmaq izinin skanı hansısa yolla kibercinayətkarların əlinə keçərsə, o zaman barmağın dublikatını etmək kifayət qədər asan olacaq. "Və müvafiq olaraq, onlar barmaq izinizdən istifadə edilən bütün cihazlara giriş əldə edə biləcəklər", - ekspert əlavə edib.

O, həmçinin qeyd edib ki, telefonun əsl barmaqdan və ya rezin klondan istifadə olunmasının vecinə deyil.

Barmaq izlərini əldə etmək əslində o qədər də çətin proses deyil, çünki biz onları hər yerdə tərk edirik. Üstəlik, barmaq izinə ümumiyyətlə giriş olmadan əldə etməyin yolları var. Alman haker Yan Krisler Almaniya Müdafiə Nazirinin barmağının nüsxəsini onun ictimaiyyət qarşısında 3 m məsafədən çəkilmiş fotoşəkillərindən istifadə edərək çıxara bilib.

Bundan əvvəl Crissler iPhone 5S barmaq izi skanerindən etibarlı barmaq izini birbaşa əldə edə bilmişdi. Bunun üçün o, sadəcə ağac yapışqanından və qrafendən istifadə edib.

Bununla belə, qısqanc arvadların maraqlanan ağıllarının göstərdiyi kimi, barmaq izi ilə gizlədilmiş məlumatlara çıxış çox sadə ola bilər: onlar sadəcə olaraq, skaneri həyat yoldaşlarının barmağına yatarkən tətbiq ediblər.

ESET məhsulları üzrə marketinq və texniki dəstək departamentinin rəhbəri Aleksey Oskinin Gazeta.Ru-ya verdiyi məlumata görə, tezliklə barmaq izlərindən istifadə etməklə məlumatların mühafizəsi geniş vüsət aldıqda, təcavüzkarlar dərhal buna diqqət yetirəcəklər.

"İstifadəçilərin biometrik məlumatlarının axtarışı başlayacaq və onların qorunması üçün xüsusi tədbirlər görülməsə, gec-tez cinayətkarların əlinə keçəcək" deyə ekspert xəbərdarlıq edir.

Eyni zamanda, Oskinin fikrincə, istifadəçilər çətin ki, barmaq izlərini qorumaq üçün özləri heç nə edə bilməyəcəklər, ona görə də onlar üçün yalnız bir seçim var: autentifikasiyanın əsas növü kimi barmaq izindən istifadə etməmək mənasızdır.

Mən də onunla razıyam. Onun fikrincə, barmaq izi və parol birləşməsindən istifadə etməklə özünüzü qoruya bilərsiniz. “Bundan əlavə, hələ də daha mürəkkəb parol təyin etmək tövsiyə olunur. Bu, çox rahat deyil, lakin etibarlıdır”, - ekspert bildirib.

Eyni zamanda, bir təhlükəsizlik amilindən istifadə etməklə autentifikasiyanın ən optimal üsulundan danışsaq, barmaq izi hələ də paroldan daha etibarlı görünür, Aleksey Oskin deyir. “Ancaq sual hansı metodun daha etibarlı olmasında deyil, yeganə autentifikasiya amili kimi barmaq izlərindən istifadə etməyin nə qədər təhlükəli olmasıdır”, - ekspert qeyd edib.

Eyni zamanda, Lojkin tamamilə əmindir ki, parol istənilən halda barmaq izindən daha etibarlı bir şəkildə məlumatların qorunması üsulu olacaqdır.

Oskinin sözlərinə görə, bu cür autentifikasiya üsullarını fəal şəkildə həyata keçirən iri texnologiya şirkətləri, eləcə də dövlət təşkilatları və bu sahədə mütəxəssislər informasiya təhlükəsizliyi belə məlumatların mühafizəsi mexanizmlərinin gələcək inkişafı üçün vahid siyasət hazırlamalı, həmçinin biometrik amillər üzrə məlumatların şifrələnməsi və saxlanması üçün təhlükəsizlik standartlarını qəbul etməlidir.

Ekspert bu potensial problemin həlli yollarından birini əsas giriş açarının parol olduğu iki faktorlu autentifikasiyanın istifadəsini adlandırır, lakin bununla yanaşı avtorizasiya digər üsullardan da istifadə etməklə həyata keçirilir: əlavə birdəfəlik parollar, nümunə açarı və ya tor qişanın skaneri.

Barmaq izi identifikasiyası insanın şəxsiyyətini təsdiq etməyin ən etibarlı yollarından biridir. Dəqiqlik baxımından bu üsul retinanın skan edilməsi və DNT analizindən sonra ikinci yerdədir. Barmaq izi dəridəki papilyar naxışlardan başqa bir şey deyil, hər bir insana xas olan və sinir sistemi ilə birlikdə döldə 12 həftəlik dövrdə formalaşır. Eyni zamanda, nümunələrə uşağın genetik kodu, dölün uterusdakı mövqeyi, hamiləlik zamanı ananın qidalanması, ətraf mühitin vəziyyəti və digər təsadüfi amillər təsir göstərir. Sadə dillə desək, papiller naxışlar dəridə bənzərsiz bir naxış meydana gətirən silsilələr və çökəkliklərdir. Epidermis zədələnsə belə, zamanla naxış bərpa olunur, bu, yalnız zaman məsələsidir və təbii ki, zədələnmə dərəcəsidir. Müasir smartfonun barmaq izi skaneri necə işləyir – bu barədə bugünkü epizodda danışacağıq.

İstənilən barmaq izi skanerinin iki funksiyası var: barmaq izinin şəklini əldə edin və onun nümunəsini verilənlər bazasındakı digər nümunələrlə yoxlayın. IN müasir smartfonlar optik skanerlərdən istifadə olunur. Onlar kiçik rəqəmsal kameralarla eyni prinsiplə işləyirlər. Şəkil işığa həssas fotodiodlardan və avtonom işıqlandırma mənbəyindən - barmaqdakı naxışları işıqlandıran LED matrisindən ibarət mikrosxemdən istifadə etməklə çəkilir.

İşığa məruz qaldıqda fotodiodlar yaranır elektrik yükü, gələcək fotoşəkildə bir piksel çəkmək. Daxil olan işığın miqdarından asılı olaraq pikselin rəng intensivliyi dəyişir. Müxtəlif intensivliyə malik piksellərin birləşməsi skanerdə barmaq izi şəklini yaradır. Çapı yoxlamağa başlamazdan əvvəl skaner təsvirin keyfiyyətini, yəni onun parlaqlığını və aydınlığını yoxlayır. Şəkil çox parlaq və ya qaranlıq olarsa, skanerin çekim sürəti tənzimlənir və proses təkrarlanır.

Barmaq izi alındıqdan sonra xüsusi bir cihazdan istifadə edərək analiz edilir proqram təminatı. Proqram papilyar naxışların xüsusiyyətlərini müəyyən etmək üçün mürəkkəb alqoritmlərdən istifadə edir. Ümumilikdə üç növ naxış var: qövs, döngə və qıvrım. Nümunənin növünü müəyyən etdikdən sonra skaner naxış xətlərinin sonlarını, məsələn, qırılmalar və parçalanmalar kimi - minutiae adlanır. Onlar unikaldır və barmaq izi ilə sahibini müəyyən etməyə imkan verir. Skaner hər bir təsvirdə dəqiqələrin bir-birinə nisbətən mövqeyini müəyyənləşdirir: çapı 9x9 piksellik kiçik bloklara bölür, hər birində müəyyən sayda minutiyalar var. Aşkar edilmiş incəliklərin koordinatları və onların oriyentasiya bucaqları vektorda qeyd olunur. Daha sonra skanerdəki eyni bloklar və verilənlər bazasından olan şəkillər müqayisə edilir və onların içindəki naxışlar eynidirsə, barmaq izləri eyni sahibinə məxsusdur. Qeyd etmək lazımdır ki, skanerlər naxışın hər sətirini təhlil etmirlər: onlar yalnız az sayda blokda eyni nümunələri tapır və onların əsasında oxşarlıqlar qururlar.

Optik skanerlərin iki əsas növü var. Birincisi, skanerə toxunduqda barmağın istədiyiniz sahəsinin şəklini çəkir. Bu növdə istifadə olunur Apple smartfonları, iPhone 5s-dən başlayaraq.

İkinci növ optik skaner barmağınızı onun üzərində gəzdirməyi nəzərdə tutur. O, bir sıra şəkillər çəkir və onları proqramlı şəkildə birləşdirir. Bu skaner öz tətbiqini burada tapdı Samsung Galaxy S5. Lakin sonrakı modellərdə daha rahat, eyni zamanda daha böyük bir matrisin istifadə edilməsi zərurəti səbəbindən daha bahalı olan birinci növlə əvəz olundu.

Optik skanerlərin ümumi çatışmazlığı onların çirklənmə və cızıqlara qarşı həssaslığıdır. Bundan əlavə, belə bir skaner barmağın phalanxının gipsindən istifadə edərək aldadıla bilər.

Biometrik sensor Touch ID ilk dəfə meydana çıxdı Apple cihazları V . Bir il sonra o, köçdü. Flaqman smartfon sahibləri üçün xoş bir əlavədən barmaq izi skaneri təkcə smartfonun özünə deyil, girişi qorumaq üçün əsl alətə çevrildi. mobil cihaz, həm də fərdi tətbiqlər üçün, həm də ayrılmaz elementə çevrilmişdir ödəniş sistemi. Təəssüf ki, Touch ID hələ də həmişə nəzərdə tutulduğu kimi və istifadəçilərin istədiyi kimi işləmir. Gəlin bunu sınayaq düzəltmək.

iPhone-larda bütün ən yaxşı sövdələşmələr (bazardan hətta 20 min ucuz var). Nəyisə dəyişirlər, hətta pulsuz verirlər.

Keçən ilin may ayında Roman Yuryev artıq bu mövzunu ətraflı müzakirə etdi və sensorun nasazlıqlarını və parolun əl ilə daxil edilməsini uzun müddət unuda bilməniz üçün Touch ID-nin necə qurulacağını ətraflı təsvir etdi. Təəssüf ki, zaman keçdikcə barmaq izi skanerinin alqoritmi hələ də sonradan daha tez-tez baş verən bəzi "qeyri-səlis"lərlə işləməyə başlayır. Məsələn, iPhone 6-ya yüksəldikdən sonra mən daxil oldum tamamilə sevindim yenilənmiş Touch ID-dən - bir aydan çox mükəmməl və rəvan işlədi və sonra birdən uğursuzluğa düçar oldu və bu, hər gün daha tez-tez baş verdi.

Əsas odur ki, əllərinizdən və ya bu vəziyyətdə barmaqlarınızdan imtina etməyin. Problem doğaçlama vasitələrdən istifadə edərək həll edilə bilər və çox vaxtınızı tələb etməyəcəkdir. Bu üsul ilk dəfə təxminən bir il əvvəl təsvir edilmişdir, lakin nədənsə əksər tematik resurslardan keçdi, baxmayaraq ki, metod həqiqətən işləyir, öz təcrübəmdən əmin olduğum kimi.

Beləliklə, başlamağın ən yaxşı yolu bütün çapları silmək və keçən ildə təsvir olunduğu kimi yenidən qurmaqdır. Bundan sonra, əvvəlcə bütün tətbiqləri bitirərək smartfonunuzu yenidən başladın. Bəlkə də bu addımlar lazımsızdır, amma təcrübənin saflığı üçün olsun. İndi keçək Parametrlər -> Touch ID və Parol-> Lazım gələrsə parolu daxil edin və barmaq izlərinizin saxlandığı menyuya daxil olun.

İndi - diqqət - daha çox manipulyasiya və ya keçid lazım deyil, sadəcə skanerə toxunun cihazınızın kilidini açmaq üçün etdiyiniz kimi. Nəzərə alın ki, barmağınızı sistemə məlum olan sensorda tutduğunuz zaman, çaplardan biri ekrandakı siyahıda işıqlandırılmışdır. Bu, bu barmağın barmaq izidir və siz onun əlavə bir skanını həyata keçirdiniz, nəticələri iOS sistemdə çipdə bir yerdə saxladı.

Bu, belə sadə bir şəkildə baş verir Touch ID təlimi, biometrik sensor barmağınızın əlavə şəkillərini çəkir və kilidi açmaq üçün onlardan istifadə edə bilər. Düzgün işləmək üçün beş-yeddi dəqiqə çəkin saxladığınız barmaqlarınızın hər birini skan edin, bu menyuda olarkən onları düyməyə tətbiq edin. Hər dəfə çaplardan biri vurğulandıqda, bu, prosedurun uğurlu olduğunu bildirir. Barmağınızın əlavə skanları cihazın yaddaşında görünəcək və Touch ID daha yaxşı işləyəcək, aktivləşdirmə prosesi nəzərəçarpacaq dərəcədə sürətli olacaq.

Bir daha təkrar edirik: hər barmaq, fərqli, dəfələrlə - nəticə dərhal nəzərə çarpacaq və gündəlik Touch ID istifadəsində qalacaq.