Yksinkertainen ja tehokas tapa saada Touch ID toimimaan paremmin, turvallisemmin ja nopeammin
Sormenjäljen avulla tapahtuvan tietosuojan luotettavuus nousi esille Black Hat -turvajärjestelmien asiantuntijakonferenssissa Las Vegasissa. FireEyen asiantuntijat järkyttivät yleisöä, kun he paljastivat, että jotkut Android-älypuhelimet tallentavat sormenjälkiä salaamattomina.
Erityisesti asiantuntijat havaitsivat, että laite HTC One Max sormenjäljet ovat yleisessä osiossa tiedostojärjestelmä suojaamattoman muodossa graafinen tiedosto dbgraw.bmp. Nämä tiedot ovat haavoittuvia myös Samsung- ja Huawei-laitteissa.
Tämän seurauksena mitä tahansa haitallista prosessia tai sovellusta käyttävät hyökkääjät voivat päästä käsiksi tähän korkearesoluutioiseen kuvaan.
Hakkerit voivat myös käyttää väärennettyjä lukitusnäyttöjä tunnistaakseen henkilöllisyytensä suosituissa maksujärjestelmissä siepatakseen rahansiirrot ja varojen varastaminen. Lopuksi asiantuntijat totesivat, että monet mobiililaitteiden valmistajat Android-pohjainenÄlä käytä TrustZone-tekniikkaa biometristen tietojen suojaamiseen.
Ja koska vuoteen 2019 mennessä puolet kaikista myydyistä mobiililaitteista on varustettu sormenjälkitunnistimella, hyökkääjät eivät vain pysty varastamaan tietoja massaksi, vaan myös lisäämään sormenjälkensä, mikä estää pääsyn laitteeseen.
Samanaikaisesti asiantuntijat huomauttivat, että useimmissa Android-älypuhelimissa sormenjälkitunnistimet ovat vähemmän suojattuja kuin iPhoneissa. Applen älypuhelimet salaavat sormenjälkikuvan, joten vaikka hakkerit pääsisivät käsiksi tietoihin, he eivät voi lukea sitä ilman salausta. graafinen avain.
Sormenjäljen varastaminen iPhonessa on vaikeampaa kuin Android-älypuhelimissa
Kaspersky Labin virustorjuntaasiantuntija Sergei Lozhkinin mukaan jos puhelimeen tallennettu sormenjälkitarkistus joutuu jotenkin kyberrikollisten käsiin, sormen kopioiminen on melko helppoa. "Ja vastaavasti he voivat päästä kaikkiin laitteisiin, joissa sormenjälkeäsi käytetään", asiantuntija lisäsi.
Hän huomautti myös, että puhelin ei välitä siitä, käytetäänkö oikeaa sormea vai kumikloonia.
Sormenjälkien saaminen ei itse asiassa ole niin vaikea prosessi, koska jätämme ne kirjaimellisesti kaikkialle. Lisäksi on olemassa tapoja saada sormenjälki ilman pääsyä siihen. Saksalainen hakkeri Jan Crissler pystyi tekemään kopion Saksan puolustusministerin sormesta käyttämällä vain valokuvia hänestä julkisesta esiintymisestä, jotka on otettu 3 metrin etäisyydeltä.
Ennen tätä Crissler pystyi hankkimaan kelvollisen sormenjäljen suoraan iPhone 5S -sormenjälkitunnistimesta. Tätä varten hän käytti vain puuliimaa ja grafeenia.
Kuitenkin pääsy sormenjäljellä piilotettuihin tietoihin, kuten mustasukkaisten vaimojen utelias mieli osoittaa, voi olla paljon yksinkertaisempaa: he yksinkertaisesti laittoivat skannerin puolisonsa sormeen heidän nukkuessaan.
Kuten ESET-tuotteiden markkinointi- ja teknisen tuen osastopäällikkö Aleksei Oskin kertoi Gazeta.Ru:lle, pian, kun sormenjälkiä käyttävä tietosuoja yleistyy, hyökkääjät kiinnittävät tähän välittömästi huomiota.
"Käyttäjien biometristen tietojen metsästys alkaa, ja ennemmin tai myöhemmin ne päätyvät rikollisten käsiin, jos heidän suojelemiseksi ei ryhdytä erityistoimiin", asiantuntija varoittaa.
Samalla Oskinin mukaan käyttäjät tuskin pystyvät itse tekemään mitään sormenjälkiensä suojaamiseksi, joten heille on vain yksi vaihtoehto: on triviaalia olla käyttämättä sormenjälkiä pääasiallisena todentamisena.
Olen myös samaa mieltä hänen kanssaan. Voit suojata itsesi käyttämällä sormenjäljen ja salasanan yhdistelmää, hän uskoo. ”Lisäksi on edelleen suositeltavaa asettaa monimutkaisempi salasana. Se ei ole kovin kätevää, mutta luotettavaa”, asiantuntija sanoi.
Samaan aikaan, jos puhumme optimaalisimmasta todennusmenetelmästä yhdellä turvatekijällä, niin sormenjälki näyttää silti luotettavammalta kuin salasana, Aleksei Oskin sanoo. "Mutta kysymys ei ole siitä, kumpi menetelmä on luotettavampi, vaan kuinka vaarallista on käyttää sormenjälkiä ainoana todennustekijänä", asiantuntija huomautti.
Samalla Lozhkin on täysin varma, että salasana on joka tapauksessa luotettavampi tapa suojata tietoja kuin sormenjälki.
Oskinin mukaan tällaisia todennusmenetelmiä aktiivisesti ottavat suuret teknologiayritykset sekä valtion organisaatiot ja asiantuntijat tietoturva Sen olisi kehitettävä yhtenäinen politiikka tällaisten tietosuojamekanismien kehittämiseksi edelleen sekä otettava käyttöön turvallisuusstandardit biometristen tekijöiden tietojen salaamiseksi ja tallentamiseksi.
Asiantuntija kutsuu yhdeksi ratkaisuksi tähän mahdolliseen ongelmaan kaksivaiheisen todennuksen käyttöä, jossa pääasiallinen sisäänkirjautumisavain on salasana, mutta sen ohella todennus suoritetaan myös muilla tavoilla: lisäsalasanoilla, malliavaimella. tai verkkokalvon skanneri.
Sormenjälkitunnistus on yksi luotettavimmista tavoista varmistaa henkilön henkilöllisyys. Tarkkuuden suhteen tämä menetelmä on toinen verkkokalvon skannauksen ja DNA-analyysin jälkeen. Sormenjälki ei ole muuta kuin iholla olevia papillaarisia kuvioita, jotka ovat yksilöllisiä jokaiselle henkilölle ja jotka muodostuvat sikiöön hermoston mukana jo 12 viikon kuluttua. Samaan aikaan kuvioihin vaikuttavat lapsen geneettinen koodi, sikiön sijainti kohdussa, äidin ravitsemus raskauden aikana, ympäristön tila ja muut satunnaiset tekijät. Yksinkertaisin termein, papillaariset kuviot ovat ihon harjuja ja painaumia, jotka muodostavat ainutlaatuisen kuvion. Vaikka orvaskesi olisi vaurioitunut, kuvio palautuu ajan myötä; se on vain ajan kysymys ja tietysti vaurion aste. Kuinka nykyaikaisen älypuhelimen sormenjälkitunnistin toimii – puhumme siitä tämän päivän jaksossa.
Jokaisella sormenjälkitunnistimella on kaksi toimintoa: hanki kuva sormenjäljestä ja vertaa sen kuvioita muihin tietokannan kuvioihin. SISÄÄN nykyaikaiset älypuhelimet käytetään optisia skannereita. Ne toimivat samalla periaatteella kuin pienet digitaalikamerat. Kuva on otettu mikropiirillä, joka koostuu valoherkistä valodiodeista ja autonomisesta valolähteestä - LED-matriisista, joka valaisee sormen kuvioita.
Kun valo altistuu, valodiodit luovat sähkövaraus, joka ottaa yhden pikselin tulevaan valokuvaan. Sisään tulevan valon määrästä riippuen pikselin värin voimakkuus muuttuu. Eri intensiteetin pikselien yhdistelmä muodostaa skanneriin sormenjälkikuvan. Ennen tulosteen tarkistamisen aloittamista skanneri tarkistaa kuvan laadun, eli sen kirkkauden ja kirkkauden. Jos valokuva on liian kirkas tai tumma, skannerin suljinaikaa säädetään ja prosessi toistuu.
Kun sormenjälki on vastaanotettu, se analysoidaan erityisellä ohjelmisto. Ohjelmisto käyttää monimutkaisia algoritmeja papillaarikuvioiden ominaisuuksien määrittämiseen. Kaiken kaikkiaan kuvioita on kolmenlaisia: kaari, silmukka ja kihara. Määritettyään kuvion tyypin skanneri tunnistaa kuvion viivojen päätteet, kuten katkokset ja halkeamat, joita kutsutaan erikoisuuksiksi. Ne ovat ainutlaatuisia ja mahdollistavat sen omistajan tunnistamisen sormenjäljellä. Skanneri määrittää erikoiskohtien sijainnin suhteessa toisiinsa kussakin kuvassa: se jakaa tulosteen pieniksi 9x9 pikselin lohkoiksi, joista jokainen sisältää tietyn määrän erikoiskohtia. Havaittujen erikoiskohtien koordinaatit ja niiden suuntakulmat tallennetaan vektoriin. Sitten verrataan skannerin identtisiä lohkoja ja tietokannan kuvia, ja jos niissä olevat kuviot ovat identtisiä, sormenjäljet kuuluvat samalle omistajalle. On syytä huomata, että skannerit eivät analysoi kuvion jokaista riviä: he löytävät vain identtisiä kuvioita pienestä määrästä lohkoja ja määrittävät niiden perusteella yhtäläisyyksiä.
Optisia skannereita on kahta päätyyppiä. Ensimmäinen ottaa kuvan halutusta sormen alueesta, kun kosketat skanneria. Tätä tyyppiä käytetään mm Applen älypuhelimet, alkaen iPhone 5s:stä.

Toisessa optisessa skannerissa vedetään sormella sen yli. Se ottaa sarjan kuvia ja yhdistää ne ohjelmallisesti yhteen. Tämä skanneri on löytänyt sovelluksensa Samsung Galaxy S5. Mutta myöhemmissä malleissa se korvattiin ensimmäisellä tyypillä, joka on kätevämpi, mutta myös kalliimpi, koska on tarpeen käyttää suurempaa matriisia.
Optisten skannerien yleinen haittapuoli on niiden herkkyys kontaminaatiolle ja naarmuille. Lisäksi tällainen skanneri voidaan pettää käyttämällä sormen falangin kipsiä.
Biometrinen anturi Kosketustunnus ilmestyi ensimmäisen kerran vuonna Applen laitteet V . Vuotta myöhemmin hän muutti,. Miellyttävästä lisäyksestä lippulaiva-älypuhelimen omistajille sormenjälkitunnistimesta on tullut todellinen työkalu, joka suojaa pääsyä älypuhelimen lisäksi. mobiililaite, mutta myös yksittäisiin sovelluksiin, ja siitä on myös tullut olennainen osa maksujärjestelmä. Valitettavasti Touch ID ei edelleenkään aina toimi tarkoitetulla tavalla ja kuten käyttäjät haluaisivat. Kokeillaan tätä korjata.
Kaikki parhaat tarjoukset iPhoneista (on jopa 20 tuhatta halvempaa kuin markkinoilla). He muuttavat jotain ja jopa antavat sen ilmaiseksi.
Viime vuoden toukokuussa Roman Yuryev keskusteli jo tästä aiheesta yksityiskohtaisesti ja kuvaili yksityiskohtaisesti Touch ID: n määrittämistä, jotta voit sitten unohtaa pitkään anturin toimintahäiriöt ja salasanan manuaalisen syöttämisen. Valitettavasti ajan myötä sormenjälkitunnistimen algoritmi alkaa edelleen toimia joidenkin "oikeiden" kanssa, jotka myöhemmin vain yleistyvät. Esimerkiksi iPhone 6:een päivityksen jälkeen olin mukana aivan ilahtunut päivitetystä Touch ID:stä - se toimi täydellisesti ja sujuvasti yli kuukauden ajan, ja sitten alkoi yhtäkkiä epäonnistua, ja tämä tapahtui yhä useammin joka päivä.
Tärkeintä ei ole luovuttaa käsiäsi tai tässä tapauksessa sormia. Ongelma voidaan ratkaista improvisoiduilla keinoilla, eikä se vaadi paljon aikaasi. Tämä menetelmä kuvattiin ensimmäisen kerran noin vuosi sitten, mutta jostain syystä se meni ohi useimpien temaattisten resurssien ohi, vaikka menetelmä todella toimii, kuten olen vakuuttunut omasta kokemuksestani.
Paras tapa aloittaa on siis poistaa kaikki tulosteet ja määrittää ne uudelleen viime vuonna kuvatulla tavalla. Tämän jälkeen käynnistä älypuhelin uudelleen ja lopeta ensin kaikki sovellukset. Ehkä nämä vaiheet ovat tarpeettomia, mutta olkoon ne kokeen puhtauden vuoksi. Nyt mennään Asetukset -> Kosketustunnus ja salasana-> Syötä salasana tarvittaessa ja siirry valikkoon, jossa sormenjälkesi on tallennettu.
Nyt - huomio - ei enää tarvita manipulaatioita tai siirtymiä, vain kosketa skanneria samalla tavalla kuin avaat laitteen lukituksen. Huomaa, että kun pidät sormeasi järjestelmän tunteman anturin päällä, yksi tulosteista näytön luettelossa valaistu. Tämä on tämän sormen sormenjälki, ja olet juuri suorittanut sille lisäskannauksen, jonka tulokset iOS tallensi jonnekin järjestelmään sirulle.
Se tapahtuu niin yksinkertaisella tavalla Touch ID -koulutus, biometrinen anturi ottaa lisää kuvia sormestasi ja voi käyttää niitä lukituksen avaamiseen. Käytä viidestä seitsemään minuuttia kunnolla skannaa jokainen tallennettu sormesi, käyttämällä niitä painikkeessa tässä valikossa. Joka kerta, kun jokin tulosteista korostetaan, se tarkoittaa, että toimenpide onnistui. Sormen lisäskannaukset ilmestyvät laitteen muistiin ja Touch ID toimii paljon paremmin, aktivointiprosessi on huomattavasti nopeampi.
Toistamme vielä kerran: jokainen sormi, eri tavalla, monta kertaa - tulos on heti havaittavissa ja pysyy Touch ID:n päivittäisessä käytössä.
