روشی ساده و موثر برای اینکه تاچ آیدی بهتر، ایمن‌تر و سریع‌تر کار کند

موضوع قابلیت اطمینان حفاظت از داده ها با استفاده از اثر انگشت در کنفرانس تخصصی سیستم های امنیتی Black Hat در لاس وگاس مطرح شد. کارشناسان FireEye وقتی فاش کردند که برخی از تلفن های هوشمند اندرویدی اثر انگشت را بدون رمزگذاری ذخیره می کنند، مردم را شوکه کردند.

به طور خاص، کارشناسان دریافتند که دستگاه اچ تی سی وانحداکثر اثر انگشت در بخش عمومی است سیستم فایلبه شکل محافظت نشده فایل گرافیکی dbgraw.bmp. این داده ها در دستگاه های سامسونگ و هواوی نیز آسیب پذیر هستند.

در نتیجه، مهاجمان با استفاده از هر فرآیند یا برنامه مخربی می توانند به این تصویر با وضوح بالا دسترسی پیدا کنند.

هکرها همچنین می توانند از صفحه های قفل جعلی برای احراز هویت در سیستم های پرداخت محبوب استفاده کنند تا رهگیری کنند. نقل و انتقالات پولو سرقت وجوه در نتیجه، کارشناسان اشاره کرد که بسیاری از تولید کنندگان دستگاه های تلفن همراه مبتنی بر اندرویداز فناوری TrustZone برای محافظت از داده های بیومتریک استفاده نکنید.

و از آنجایی که تا سال 2019، نیمی از تمام دستگاه های تلفن همراه فروخته شده به اسکنر اثر انگشت مجهز خواهند شد، مهاجمان نه تنها می توانند به طور انبوه داده ها را سرقت کنند، بلکه اثر انگشت خود را نیز اضافه می کنند و در نتیجه دسترسی به دستگاه را مسدود می کنند.

در عین حال، کارشناسان خاطرنشان کردند که در اکثر تلفن های هوشمند اندرویدی، حسگرهای اثر انگشت کمتر از آیفون ها محافظت می شوند. گوشی های هوشمند اپل تصویر اثر انگشت را رمزگذاری می کنند، به طوری که حتی اگر هکرها به داده ها دسترسی پیدا کنند، قادر به خواندن آن بدون رمزنگاری نخواهند بود. کلید گرافیکی.

سرقت اثر انگشت در آیفون دشوارتر از تلفن های هوشمند اندرویدی است

به گفته سرگئی لوژکین، متخصص آنتی ویروس آزمایشگاه کسپرسکی، اگر اسکن اثر انگشت ذخیره شده در تلفن به نحوی در دست مجرمان سایبری قرار گیرد، کپی کردن انگشت بسیار آسان خواهد بود. این کارشناس افزود: "و بر این اساس، آنها می توانند به تمام دستگاه هایی که از اثر انگشت شما استفاده می شود دسترسی داشته باشند."

او همچنین خاطرنشان کرد که تلفن اهمیتی ندارد که از یک انگشت واقعی یا یک کلون لاستیکی استفاده شود.

به دست آوردن اثر انگشت در واقع چندان دشوار نیست، زیرا ما آنها را به معنای واقعی کلمه در همه جا رها می کنیم. علاوه بر این، راه هایی برای به دست آوردن اثر انگشت بدون دسترسی به آن وجود دارد. هکر آلمانی یان کریسلر توانست تنها با استفاده از عکس‌هایی از انگشت وزیر دفاع آلمان که از فاصله 3 متری گرفته شده بود، از یک حضور عمومی کپی کند.

قبل از این، کریسلر قادر به دریافت اثر انگشت معتبر به طور مستقیم از اسکنر اثر انگشت آیفون 5 اس بود. او برای این کار فقط از چسب چوب و گرافن استفاده کرد.

با این حال، همانطور که توسط ذهن کنجکاو همسران حسود نشان داده شده است، دسترسی به داده های پنهان شده با اثر انگشت می تواند بسیار ساده تر باشد: آنها به سادگی اسکنر را روی انگشت همسر خود در حالی که خواب بودند اعمال می کردند.

همانطور که الکسی اوسکین، رئیس بخش بازاریابی و پشتیبانی فنی محصولات ESET، به Gazeta.Ru گفت، به زودی، زمانی که حفاظت از داده ها با استفاده از اثر انگشت گسترده شود، مهاجمان بلافاصله به این موضوع توجه خواهند کرد.

این کارشناس هشدار می دهد: «تعقیب داده های بیومتریک کاربر آغاز خواهد شد و دیر یا زود در صورت عدم اتخاذ تدابیر ویژه برای محافظت از آن، به دست مجرمان می رسد.

در عین حال، به گفته Oskin، بعید است که کاربران بتوانند خودشان کاری برای محافظت از اثر انگشت خود انجام دهند، بنابراین برای آنها تنها یک گزینه وجود دارد: استفاده نکردن از اثر انگشت به عنوان نوع اصلی احراز هویت، امری بی اهمیت است.

من هم با او موافقم. او معتقد است که می توانید با استفاده از ترکیب اثر انگشت و رمز عبور از خود محافظت کنید. علاوه بر این، هنوز توصیه می شود رمز عبور پیچیده تری تنظیم کنید. این کارشناس گفت: خیلی راحت نیست، اما قابل اعتماد است.

الکسی اوسکین می گوید در عین حال، اگر در مورد بهینه ترین روش احراز هویت با استفاده از یک عامل امنیتی صحبت کنیم، اثر انگشت همچنان قابل اعتمادتر از رمز عبور به نظر می رسد. این کارشناس خاطرنشان کرد: اما سوال این نیست که کدام روش قابل اعتمادتر است، بلکه این است که استفاده از اثر انگشت به عنوان تنها عامل احراز هویت چقدر خطرناک است.

در عین حال، Lozhkin کاملاً مطمئن است که رمز عبور در هر صورت روش مطمئن تری برای محافظت از داده ها نسبت به اثر انگشت خواهد بود.

به گفته اوسکین، شرکت های فناوری بزرگی که به طور فعال چنین روش های احراز هویت را اجرا می کنند و همچنین سازمان های دولتی و متخصصان در امنیت اطلاعاتباید یک سیاست واحد برای توسعه بیشتر چنین مکانیسم های حفاظت از داده ها و همچنین اتخاذ استانداردهای امنیتی برای رمزگذاری و ذخیره سازی داده ها بر اساس عوامل بیومتریک ایجاد کند.

این کارشناس یکی از راه حل های این مشکل بالقوه را استفاده از احراز هویت دو مرحله ای می نامد، که در آن کلید ورود به سیستم یک رمز عبور است، اما در کنار آن، مجوز نیز با استفاده از روش های دیگر انجام می شود: رمزهای عبور یک بار مصرف اضافی، یک کلید الگو. یا اسکنر شبکیه

شناسایی اثر انگشت یکی از مطمئن ترین راه ها برای تایید هویت افراد است. از نظر دقت، این روش پس از اسکن شبکیه و آنالیز DNA در رتبه دوم قرار دارد. اثر انگشت چیزی نیست جز الگوهای پاپیلی روی پوست که برای هر فرد منحصر به فرد است و در اوایل هفته دوازدهم همراه با سیستم عصبی در جنین ایجاد می شود. در عین حال، الگوها تحت تأثیر کد ژنتیکی کودک، موقعیت جنین در رحم، تغذیه مادر در دوران بارداری، وضعیت محیط و سایر عوامل تصادفی است. به زبان ساده، الگوهای پاپیلاری برجستگی ها و فرورفتگی های روی پوست هستند که یک الگوی منحصر به فرد را تشکیل می دهند. حتی اگر اپیدرم آسیب دیده باشد، الگوی آن به مرور زمان ترمیم می شود؛ این فقط به زمان و البته میزان آسیب بستگی دارد. اسکنر اثر انگشت یک تلفن هوشمند مدرن چگونه کار می کند - در قسمت امروز در مورد آن صحبت خواهیم کرد.

هر اسکنر اثر انگشت دو کارکرد دارد: گرفتن تصویری از اثر انگشت و بررسی الگوی آن در برابر سایر الگوهای موجود در پایگاه داده. که در گوشی های هوشمند مدرناز اسکنرهای نوری استفاده می شود. آنها بر اساس همان اصل دوربین های دیجیتال کوچک کار می کنند. تصویر با استفاده از یک ریزمدار متشکل از فتودیودهای حساس به نور و یک منبع روشنایی مستقل - ماتریسی از LED ها گرفته شده است که الگوهای روی انگشت را روشن می کند.

هنگامی که در معرض نور قرار می گیرند، فتودیودها ایجاد می کنند شارژ الکتریکی، گرفتن یک پیکسل در یک عکس آینده. بسته به میزان نور ورودی، شدت رنگ پیکسل تغییر می کند. ترکیب پیکسل ها با شدت های مختلف یک تصویر اثر انگشت را روی اسکنر تشکیل می دهد. قبل از شروع به تأیید چاپ، اسکنر کیفیت تصویر، یعنی روشنایی و وضوح آن را بررسی می کند. اگر عکس خیلی روشن یا تاریک باشد، سرعت شاتر اسکنر تنظیم می شود و این روند تکرار می شود.

پس از دریافت اثر انگشت، با استفاده از یک ویژه آنالیز می شود نرم افزار. این نرم افزار از الگوریتم های پیچیده برای تعیین ویژگی های الگوهای پاپیلاری استفاده می کند. در کل، سه نوع الگو وجود دارد: قوس، حلقه و حلقه. پس از تعیین نوع الگو، اسکنر انتهای خطوط الگو را شناسایی می‌کند، مانند شکستگی‌ها و شکاف‌ها - به نام ریزه کاری. آنها منحصر به فرد هستند و به شخص اجازه می دهند صاحب آن را با اثر انگشت شناسایی کنند. اسکنر موقعیت ریزه کاری ها را نسبت به یکدیگر در هر تصویر تعیین می کند: چاپ را به بلوک های کوچک 9×9 پیکسل می شکند که هر کدام شامل تعداد معینی ریزه کاری است. مختصات ریزه کاری های شناسایی شده و زوایای جهت گیری آنها در یک بردار ثبت می شود. سپس بلوک‌های یکسان از اسکنر و تصاویر از پایگاه داده با هم مقایسه می‌شوند و اگر الگوهای موجود در آنها یکسان باشد، اثر انگشت متعلق به همان مالک است. شایان ذکر است که اسکنرها هر خط از الگو را تجزیه و تحلیل نمی کنند: آنها فقط الگوهای یکسان را در تعداد کمی از بلوک ها پیدا می کنند و بر اساس آنها شباهت هایی ایجاد می کنند.

دو نوع اصلی از اسکنرهای نوری وجود دارد. اولین مورد هنگام لمس اسکنر از ناحیه مورد نظر انگشت عکس می گیرد. این نوع در گوشی های هوشمند اپل، با iPhone 5s شروع می شود.

نوع دوم اسکنر نوری شامل کشیدن انگشت روی آن است. یک سری عکس می گیرد و به صورت برنامه ای آنها را با هم ادغام می کند. این اسکنر کاربرد خود را در سامسونگ گلکسی S5. اما در مدل های بعدی با نوع اول جایگزین شد که راحت تر است، اما به دلیل نیاز به استفاده از ماتریس بزرگتر، گران تر است.

یکی از معایب رایج اسکنرهای نوری، حساسیت آنها به آلودگی و خراش است. علاوه بر این، چنین اسکنر را می توان با استفاده از گچ فالانکس انگشت فریب داد.

سنسور بیومتریک شناسه را لمس کنیداولین بار در ظاهر شد دستگاه های اپل V . یک سال بعد او نقل مکان کرد،. اسکنر اثر انگشت از یک افزودنی دلپذیر برای دارندگان یک گوشی هوشمند پرچمدار، به ابزاری واقعی برای محافظت از دسترسی نه تنها به خود گوشی هوشمند تبدیل شده است. دستگاه موبایل، بلکه به برنامه های کاربردی فردی نیز تبدیل شده است و به یک عنصر جدایی ناپذیر تبدیل شده است سیستم پرداخت. متأسفانه، Touch ID هنوز هم همیشه آنطور که در نظر گرفته شده و آنطور که کاربران می خواهند کار نمی کند. بیایید این را امتحان کنیم برای اصلاح.

بهترین معاملات در آیفون (حتی 20 هزار ارزان تر از بازار وجود دارد). چیزی را عوض می کنند و حتی آن را مجانی می دهند.

در ماه مه سال گذشته، رومن یوریف قبلاً این موضوع را به تفصیل مورد بحث قرار داد و نحوه تنظیم Touch ID را به تفصیل شرح داد تا بتوانید برای مدت طولانی در مورد نقص سنسور و وارد کردن دستی رمز عبور فراموش کنید. متأسفانه، با گذشت زمان، الگوریتم اسکنر اثرانگشت هنوز با برخی از "عیب‌ها" شروع به کار می‌کند، که متعاقباً تکرار می‌شوند. به عنوان مثال، پس از ارتقاء به iPhone 6، من در کاملا خوشحالماز Touch ID به روز شده - بیش از یک ماه کاملاً و روان کار کرد و سپس ناگهان شروع به شکست کرد و این اتفاق هر روز بیشتر و بیشتر می شد.

نکته اصلی این است که دستان خود یا در این مورد انگشتان خود را رها نکنید. مشکل را می توان با استفاده از وسایل بداهه حل کرد و به زمان زیادی نیاز ندارد. این روشاولین بار حدود یک سال پیش شرح داده شد، اما به دلایلی با اکثر منابع موضوعی گذشت، اگرچه این روش واقعاً کار می کند، همانطور که من از تجربه خودم متقاعد شدم.

بنابراین، بهترین راه برای شروع این است که همه پرینت ها را حذف کنید و دوباره آنها را تنظیم کنید، همانطور که در سال گذشته توضیح داده شد. پس از این، تلفن هوشمند خود را مجددا راه اندازی کنید و ابتدا همه برنامه ها را پایان دهید. شاید این مراحل غیر ضروری باشد، اما بگذارید برای خلوص آزمایش باشد. حالا بریم سراغ تنظیمات -> شناسه و رمز عبور را لمس کنید-> در صورت لزوم رمز عبور را وارد کنید و وارد منوی شوید که اثر انگشت شما در آن ذخیره می شود.

اکنون - توجه - هیچ دستکاری یا انتقال دیگری لازم نیست، فقط اسکنر را لمس کنیدبه همان روشی که برای باز کردن قفل دستگاه خود انجام می دهید. لطفاً توجه داشته باشید که وقتی انگشت خود را روی حسگر شناخته شده برای سیستم نگه می دارید، یکی از چاپ هادر لیست روی صفحه نمایش روشن شده. این اثر انگشت این انگشت است و شما به تازگی یک اسکن اضافی از آن انجام داده اید که نتایج آن را iOS در جایی از سیستم روی تراشه ذخیره کرده است.

به همین سادگی اتفاق می افتد آموزش تاچ آی دی، حسگر بیومتریک عکس های بیشتری از انگشت شما می گیرد و می تواند از آنها برای باز کردن قفل استفاده کند. پنج تا هفت دقیقه را به درستی اختصاص دهید هر یک از انگشتان ذخیره شده خود را اسکن کنید، در حالی که در این منو هستید آنها را روی دکمه اعمال کنید. هر بار که یکی از چاپ ها برجسته می شود، به این معنی است که این روش موفقیت آمیز بوده است. اسکن های اضافی از انگشت شما در حافظه دستگاه ظاهر می شود و Touch ID بسیار بهتر عمل می کند، روند فعال سازی به طور قابل توجهی سریعتر می شود.

یک بار دیگر تکرار می کنیم: هر انگشت، متفاوت، بارها - نتیجه بلافاصله قابل توجه خواهد بود و با استفاده روزمره از Touch ID باقی می ماند.