Touch ID-nin daha yaxşı, daha etibarlı və daha sürətli işləməsinin asan və effektiv yolu

Barmaq izindən istifadə etməklə məlumatların mühafizəsinin etibarlılığı məsələsi Las-Veqasda keçirilən Black Hat Təhlükəsizlik Mütəxəssisləri Konfransında qaldırılıb. FireEye mütəxəssisləri bəzi Android smartfonlarının barmaq izlərini aydın mətndə saxladığını söylədikdə ictimaiyyəti şoka salıb.

Xüsusilə mütəxəssislər cihazın olduğunu təsbit etdi HTC One Maksimum barmaq izləri ümumi bölmədədir fayl sistemi müdafiəsiz kimi qrafik fayl dbgraw.bmp. Bu məlumatlar Samsung və Huawei cihazlarında da həssasdır.

Nəticədə, hər hansı zərərli proses və ya proqramdan istifadə edən təcavüzkarlar bu yüksək rezolyusiyaya malik görüntüyə giriş əldə edə bilərlər.

Hakerlər həmçinin saxta kilid ekranlarından istifadə edərək şəxsi ələ keçirmək üçün məşhur ödəniş sistemlərində şəxsiyyətini təsdiq edə bilərlər. pul köçürmələri və pul oğurluğu. Sonda ekspertlər qeyd etdilər ki, bir çox mobil cihaz istehsalçıları Android əsasında biometrik məlumatları qorumaq üçün TrustZone texnologiyasından istifadə etməyin.

Və 2019-cu ilə qədər satılan bütün mobil cihazların yarısı barmaq izi skaneri ilə təchiz olunacağından, təcavüzkarlar nəinki kütləvi şəkildə məlumatları oğurlaya, həm də barmaq izlərini əlavə edə, bununla da cihaza girişi əngəlləyə biləcəklər.

Bununla yanaşı, ekspertlər qeyd ediblər ki, əksər Android smartfonlarında barmaq izi sensorları iPhone ilə müqayisədə daha az qorunur. “Apple” smartfonları barmaq izinin təsvirini şifrələyir ki, hətta məlumatlara giriş əldə etdikdən sonra da hakerlər onu kriptoqrafik açar olmadan oxuya bilməyəcəklər.

iPhone-da barmaq izini oğurlamaq Android smartfonlarına nisbətən daha çətindir

Kaspersky Laboratoriyasının antivirus mütəxəssisi Sergey Lojkinin sözlərinə görə, telefonda saxlanılan barmaq izi hansısa yolla kibercinayətkarlara çatarsa, o zaman barmağın dublikatını hazırlamaq kifayət qədər asan olacaq. "Və müvafiq olaraq, onlar barmaq izinizdən istifadə edilən bütün cihazlara daxil ola biləcəklər", - ekspert əlavə edib.

O, həmçinin qeyd edib ki, telefonun əsl barmağından və ya onun rezin klonundan istifadə edilməsi vecinə deyil.

Barmaq izlərini əldə etmək əslində o qədər də çətin proses deyil, çünki biz onları hər yerdə tərk edirik. Üstəlik, barmaq izinə ümumiyyətlə giriş olmadan əldə etməyin yolları var. Alman haker Yan Krissler Almaniyanın müdafiə nazirinin barmağının 3 m məsafədən çəkilmiş ictimai nitqindən onun sadəcə fotoşəkillərindən surətini çıxara bilib.

Bundan əvvəl Crissler birbaşa iPhone 5S barmaq izi oxuyucusundan etibarlı barmaq izini əldə edə bilmişdi. Bunun üçün o, yalnız ağac yapışqanından və qrafendən istifadə edib.

Bununla belə, qısqanc arvadların maraqlanan zehninin göstərdiyi kimi, barmaq izi ilə gizlədilmiş məlumatlara daxil olmaq daha asandır: onlar yuxu zamanı skaneri həyat yoldaşının barmağına qoyurlar.

ESET məhsulları üzrə marketinq və texniki dəstək şöbəsinin rəhbəri Aleksey Oskinin Gazeta.Ru-ya verdiyi məlumata görə, tezliklə, barmaq izlərindən istifadə etməklə məlumatların mühafizəsi geniş yayıldıqda, təcavüzkarlar dərhal buna diqqət yetirəcəklər.

“İstifadəçilərin biometrik məlumatlarının axtarışı başlayacaq və onların qorunması üçün xüsusi tədbirlər görülməsə, gec-tez onlar təcavüzkarların əlinə keçəcək”, - ekspert xəbərdarlıq edir.

Eyni zamanda, Oskinin fikrincə, istifadəçilərin özləri çətin ki, barmaq izlərini qorumaq üçün nəsə edə bilsinlər, ona görə də onlar üçün yalnız bir seçim var: autentifikasiyanın əsas növü kimi barmaq izindən istifadə etməmək sadəlövhlükdür.

Mən onunla razıyam və. Barmaq izi və parol birləşməsindən istifadə edərək özünüzü qoruya bilərsiniz, dedi. “Bundan əlavə, hələ də daha çətin parol təyin etmək tövsiyə olunur. Bu, çox rahat deyil, lakin etibarlıdır "deyə ekspert qeyd etdi.

Eyni zamanda, bir təhlükəsizlik amilindən istifadə edərək ən optimal autentifikasiya üsulundan danışsaq, barmaq izi hələ də paroldan daha etibarlı görünür, Aleksey Oskin hesab edir. “Ancaq sual hansı metodun daha etibarlı olmasında deyil, yeganə autentifikasiya amili kimi barmaq izlərindən istifadə etməyin nə qədər təhlükəli olmasıdır”, - ekspert qeyd edib.

Eyni zamanda, Lojkin tamamilə əmindir ki, parol istənilən halda barmaq izindən daha etibarlı bir şəkildə məlumatların qorunması üsulu olacaqdır.

Oskinin sözlərinə görə, bu cür autentifikasiya üsullarını fəal şəkildə həyata keçirən iri texnologiya şirkətləri, eləcə də dövlət təşkilatları və bu sahədə mütəxəssislər informasiya təhlükəsizliyi belə məlumatların mühafizəsi mexanizmlərinin gələcək inkişafı üçün vahid siyasət hazırlamalı, həmçinin biometrik amillər üzrə məlumatların şifrələnməsi və saxlanması üçün təhlükəsizlik standartlarını qəbul etməlidir.

Potensial problemin həlli yollarından biri, ekspert parolun əsas giriş açarı olduğu iki faktorlu autentifikasiyanın istifadəsini çağırır, eyni zamanda avtorizasiya digər üsullardan da istifadə etməklə həyata keçirilir: əlavə birdəfəlik parollar, qrafik açar və ya retinal skaner.

Barmaq izinin identifikasiyası insanın şəxsiyyətini yoxlamaq üçün ən etibarlı üsullardan biridir. Dəqiqlik baxımından bu üsul retinanın skan edilməsi və DNT analizindən sonra ikinci yerdədir. Barmaq izi dəridəki papilyar naxışlardan başqa bir şey deyil, hər bir insana xas olan və sinir sistemi ilə birlikdə döldə 12 həftəlik dövrdə formalaşır. Eyni zamanda, nümunələrə uşağın genetik kodu, dölün uşaqlıqdakı mövqeyi, hamiləlik dövründə ananın qidalanması, ətraf mühitin vəziyyəti və digər təsadüfi amillər təsir göstərir. sadə dildə, papiller naxışlar dəri üzərindəki çıxıntılar və çökəkliklərdir, bənzərsiz bir naxış əmələ gətirir. Epidermis zədələnsə belə, zamanla naxış bərpa olunur, bu, yalnız zaman məsələsidir və təbii ki, zədələnmə dərəcəsidir. Müasir smartfonun barmaq izi skanerinin necə işlədiyi bugünkü buraxılışda müzakirə olunur.

İstənilən barmaq izi skanerinin iki funksiyası var: barmaq izinin şəklini çəkmək və onun nümunəsini verilənlər bazasındakı digər nümunələrlə yoxlamaq. Müasir smartfonlar optik skanerlərdən istifadə edir. Onlar kiçik rəqəmsal kameralarla eyni prinsiplə işləyirlər. Şəkil işığa həssas fotodiodlardan və avtonom işıq mənbəyindən - barmaqdakı naxışları işıqlandıran LED matrisindən ibarət mikrosxemdən istifadə etməklə çəkilir.

İşığa məruz qaldıqda fotodiodlar əmələ gəlir elektrik yükü, gələcək təsvirdə tək pikselin çəkilməsi. Daxil olan işığın miqdarından asılı olaraq pikselin rəng intensivliyi dəyişir. Müxtəlif intensivliyə malik piksellərin birləşməsi skanerdə barmaq izi şəklini yaradır. Çapı yoxlamağa başlamazdan əvvəl skaner təsvirin keyfiyyətini, yəni onun parlaqlığını və aydınlığını yoxlayır. Şəkil çox parlaq və ya qaranlıqdırsa, skanerin ekspozisiya vaxtını tənzimləyin və prosesi təkrarlayın.

Barmaq izi alındıqdan sonra xüsusi bir cihazdan istifadə edərək analiz edilir proqram təminatı. Proqram papilyar naxışların xüsusiyyətlərini müəyyən etmək üçün mürəkkəb alqoritmlərdən istifadə edir. Ümumilikdə üç növ naxış var: qövs, döngə və qıvrım. Nümunə növünü təyin etdikdən sonra skaner naxışların xətlərinin uclarını, məsələn, qırılmalar və bifurkasiyaları müəyyən edir - minutiae deyilir. Onlar unikaldır və onun sahibini barmaq izi ilə müəyyən etməyə imkan verir. Skaner hər bir təsvirdə dəqiqələrin bir-birinə nisbətən mövqeyini müəyyənləşdirir: çapı 9x9 piksellik kiçik bloklara bölür, hər birində müəyyən sayda minutiyalar var. Aşkar edilmiş incəliklərin koordinatları və onların oriyentasiya bucaqları vektora yazılır. Sonra skanerdən eyni bloklar və verilənlər bazasından olan şəkillər müqayisə edilir və onların içindəki naxışlar eynidirsə, barmaq izləri eyni sahibinə məxsusdur. Qeyd etmək lazımdır ki, skanerlər naxışın hər bir sətirini təhlil etmirlər: onlar az sayda blokda yalnız eyni nümunələri tapır və onların əsasında oxşarlıqlar qururlar.

Optik skanerlərin iki əsas növü var. Birincisi, skanerə toxunduqda barmağın istədiyiniz sahəsinin şəklini çəkir. Bu növdə istifadə olunur Apple smartfonları iPhone 5s ilə başlayır.

İkinci növ optik skaner barmağınızı onun üzərində sürüşdürməyi nəzərdə tutur. O, bir sıra şəkillər çəkir və onları proqramlı şəkildə birləşdirir. Belə bir skaner öz tətbiqini tapdı samsung galaxy S5. Lakin sonrakı modellərdə daha rahat, eyni zamanda daha böyük bir matrisin istifadə edilməsi zərurəti ilə daha bahalı olan birinci növlə əvəz olundu.

Optik skanerlərin ümumi çatışmazlığı kir və cızıqlara qarşı həssaslıqdır. Bundan əlavə, belə bir skaner barmaq falanksının gipsindən istifadə edərək aldadıla bilər.

Biometrik sensor toxunma ID ilk dəfə meydana çıxdı Apple cihazları V . Bir il sonra, o, köçdü. Flaqman smartfon sahibləri üçün xoş bir əlavədən barmaq izi skaneri nəinki smartfonlara girişi qorumaq üçün əsl alətə çevrildi. mobil cihaz, həm də fərdi tətbiqlər üçün, həm də ayrılmaz elementə çevrilmişdir ödəniş sistemi. Təəssüf ki, Touch ID hələ də həmişə nəzərdə tutulduğu kimi və istifadəçilərin istədiyi kimi işləmir. Gəlin cəhd edək düzəltmək.

İPhone üçün ən yaxşı təkliflər (bazardan hətta 20 min ucuzdur). Bir şey dəyişdirilir və hətta pulsuz verilir.

Keçən ilin may ayında Roman Yuryev artıq bu mövzunu əhatə etdi və Touch ID-nin necə qurulacağını ətraflı izah etdi ki, sonra uzun müddət sensordakı nasazlıqları və şifrəni əl ilə daxil etməyi unutsun. Təəssüf ki, zaman keçdikcə, barmaq izi skanerinin alqoritmi hələ də sonradan daha tez-tez baş verən bəzi "qeyri-səlis"lərlə işləməyə başlayır. Məsələn, iPhone 6-ya keçəndən sonra mən daxil oldum ləzzətlə doludur yenilənmiş Touch ID-dən - bir aydan çox mükəmməl və aydın şəkildə işlədi və sonra birdən uğursuzluğa düçar oldu və bu, hər gün daha çox baş verdi.

Əsas odur ki, imtina etməmək və ya bu vəziyyətdə barmaqlar. Problem, üstəlik, doğaçlama vasitələrlə həll edilə bilər və çox vaxtınızı tələb etməyəcəkdir. Bu üsul ilk dəfə təxminən bir il əvvəl təsvir edilmişdir, lakin nədənsə tematik resursların əksəriyyəti tərəfindən keçdi, baxmayaraq ki, metod həqiqətən işləyir, mən öz təcrübəmdən gördüm.

Beləliklə, yeni başlayanlar üçün ən yaxşısı, bütün çapları silmək və keçən ilki məqalədə təsvir olunduğu kimi yenidən qurmaqdır. Bundan sonra, əvvəlcə bütün tətbiqləri tamamladıqdan sonra smartfonunuzu yenidən başladın. Bəlkə də bu addımlar artıqdır, amma təcrübənin saflığı üçün olsun. İndi keçək Parametrlər -> Touch ID və Parol-> Lazım gələrsə parolu daxil edin və barmaq izlərinizin saxlandığı menyuya daxil olun.

İndi - diqqət - daha çox manipulyasiya və keçid lazım deyil, sadəcə skanerə toxunun cihazınızın kilidini açmaq üçün bunu etdiyiniz şəkildə. Sistemə məlum olan barmağını sensorda tutarkən diqqət edin, çaplardan biri ekrandakı siyahıda vurğulanan. Bu, bu barmağın barmaq izidir və siz sadəcə onun əlavə bir skanını həyata keçirdiniz, nəticələrini iOS çipdəki sistemlərdə bir yerdə saxladı.

Bu qədər sadə bir şəkildə baş verir Touch ID təlimi, biometrik sensor barmağınızın əlavə şəkillərini qəbul edir və kilidi açmaq üçün onlardan istifadə edə bilər. Düzgün işləmək üçün beş-yeddi dəqiqə çəkin saxlanan barmaqların hər birini skan edin, bu menyuda olarkən onları düyməyə tətbiq edin. Hər dəfə çaplardan biri vurğulandıqda, bu, prosedurun uğurlu olduğunu bildirir. Barmağınızın əlavə skanları cihazın yaddaşında görünəcək və Touch ID daha yaxşı işləyəcək, işə salma prosesi nəzərəçarpacaq dərəcədə sürətli olacaq.

Yenə də hər barmaq fərqlidir, dəfələrlə - nəticə dərhal nəzərə çarpacaq və Touch ID-nin gündəlik istifadəsi ilə davam edəcək.