Un moyen simple et efficace de faire fonctionner Touch ID mieux, de manière plus sécurisée et plus rapide.

Un moyen simple et efficace de faire fonctionner Touch ID mieux, de manière plus sécurisée et plus rapide.

La question de la fiabilité de la protection des données par empreinte digitale a été soulevée lors de la conférence d'experts sur les systèmes de sécurité Black Hat à Las Vegas. Les experts de FireEye ont choqué le public en révélant que certains smartphones Android stockaient les empreintes digitales en clair.

Les experts ont notamment constaté que l'appareil HTC One Le maximum d'empreintes digitales est dans la section générale système de fichiers sous la forme d'un fichier graphique dbgraw.bmp. Ces données sont également vulnérables sur les appareils Samsung et Huawei.

En conséquence, les attaquants utilisant n’importe quel processus ou application malveillant peuvent accéder à cette image haute résolution.

Les pirates peuvent également utiliser de faux écrans de verrouillage pour authentifier les identités sur les systèmes de paiement populaires afin d'intercepter transferts d'argent et vol de fonds. En conclusion, les experts ont noté que de nombreux fabricants d'appareils mobiles Basé sur Android n'utilisez pas la technologie TrustZone pour protéger les données biométriques.

Et comme d'ici 2019, la moitié de tous les appareils mobiles vendus seront équipés d'un scanner d'empreintes digitales, les attaquants pourront non seulement voler des données en masse, mais aussi ajouter leurs empreintes digitales, bloquant ainsi l'accès à l'appareil.

Dans le même temps, les experts ont noté que sur la plupart des smartphones Android, les capteurs d'empreintes digitales sont moins protégés que sur les iPhones. Les smartphones Apple cryptent l'image de l'empreinte digitale, de sorte que même si des pirates informatiques accèdent aux données, ils ne pourront pas les lire sans cryptographie. clé graphique.

Il est plus difficile de voler une empreinte digitale sur un iPhone que sur un smartphone Android

Selon Sergei Lozhkin, expert en antivirus de Kaspersky Lab, si une analyse d'empreintes digitales stockée sur le téléphone tombe entre les mains de cybercriminels, il sera alors assez facile de dupliquer le doigt. "Et, par conséquent, ils pourront accéder à tous les appareils sur lesquels votre empreinte digitale est utilisée", a ajouté l'expert.

Il a également noté que le téléphone ne se soucie pas de savoir si un vrai doigt ou un clone en caoutchouc est utilisé.

Obtenir des empreintes digitales n’est en réalité pas un processus si difficile, puisque nous les laissons littéralement partout. De plus, il existe des moyens d’obtenir une empreinte digitale sans y accéder du tout. Le hacker allemand Jan Crissler a réussi à faire une copie du doigt du ministre allemand de la Défense en utilisant simplement des photographies d'elle lors d'une apparition publique, prises à une distance de 3 m.

Avant cela, Crissler était en mesure d'obtenir une empreinte digitale valide directement à partir du scanner d'empreintes digitales de l'iPhone 5S. Pour ce faire, il a utilisé uniquement de la colle à bois et du graphène.

Cependant, l'accès aux données cachées par une empreinte digitale, comme le montrent les esprits curieux des épouses jalouses, peut être beaucoup plus simple : il leur suffit d'appliquer le scanner sur le doigt de leur conjoint pendant qu'il dormait.

Comme l'a déclaré à Gazeta.Ru Alexey Oskin, responsable du département marketing et support technique des produits ESET, bientôt, lorsque la protection des données à l'aide des empreintes digitales se généralisera, les attaquants y prêteront immédiatement attention.

"La chasse aux données biométriques des utilisateurs va commencer, et tôt ou tard, elles finiront entre les mains de criminels si des mesures spéciales ne sont pas prises pour les protéger", prévient l'expert.

Dans le même temps, selon Oskin, il est peu probable que les utilisateurs soient en mesure de faire quoi que ce soit eux-mêmes pour protéger leurs empreintes digitales. Il n'y a donc pour eux qu'une seule option : il est trivial de ne pas utiliser les empreintes digitales comme principal type d'authentification.

Je suis également d'accord avec lui. Selon lui, vous pouvez vous protéger en combinant une empreinte digitale et un mot de passe. « De plus, il est toujours recommandé de définir un mot de passe plus complexe. Ce n’est pas très pratique, mais c’est fiable », a déclaré l’expert.

Dans le même temps, si nous parlons de la méthode d'authentification la plus optimale utilisant un facteur de sécurité, alors une empreinte digitale semble toujours plus fiable qu'un mot de passe, explique Alexey Oskin. "Mais la question n'est pas de savoir quelle méthode est la plus fiable, mais à quel point il est dangereux d'utiliser les empreintes digitales comme seul facteur d'authentification", a noté l'expert.

Dans le même temps, Lozhkin est absolument sûr qu'un mot de passe sera dans tous les cas un moyen plus fiable de protéger les données qu'une empreinte digitale.

Selon Oskin, les grandes entreprises technologiques qui mettent activement en œuvre de telles méthodes d'authentification, ainsi que les organisations gouvernementales et les spécialistes en sécurité des informations devrait élaborer une politique unifiée pour le développement ultérieur de ces mécanismes de protection des données, ainsi qu'adopter des normes de sécurité pour le cryptage et le stockage des données sur des facteurs biométriques.

L'expert appelle l'une des solutions à ce problème potentiel l'utilisation de l'authentification à deux facteurs, où la clé de connexion principale est un mot de passe, mais avec elle, l'autorisation est également effectuée à l'aide d'autres méthodes : mots de passe à usage unique supplémentaires, clé de modèle ou un scanner rétinien.

L’identification par empreintes digitales est l’un des moyens les plus fiables de confirmer l’identité d’une personne. En termes de précision, cette méthode est juste derrière le scanner rétinien et l’analyse de l’ADN. Une empreinte digitale n'est rien d'autre que des motifs papillaires sur la peau, uniques à chaque personne et formés chez le fœtus dès l'âge de 12 semaines, en même temps que le système nerveux. Dans le même temps, ces modèles sont influencés par le code génétique de l’enfant, la position du fœtus dans l’utérus, l’alimentation de la mère pendant la grossesse, l’état de l’environnement et d’autres facteurs aléatoires. En termes simples, les motifs papillaires sont des crêtes et des dépressions sur la peau qui forment un motif unique. Même si l'épiderme est endommagé, le motif se rétablit avec le temps ; ce n'est qu'une question de temps et, bien sûr, de degré de dommage. Comment fonctionne le scanner d’empreintes digitales d’un smartphone moderne ? Nous en parlerons dans l’épisode d’aujourd’hui.

Tout scanner d'empreintes digitales a deux fonctions : obtenir une image de l'empreinte digitale et vérifier son motif par rapport à d'autres motifs dans la base de données. DANS smartphones modernes des scanners optiques sont utilisés. Ils fonctionnent sur le même principe que les petits appareils photo numériques. La photo est prise à l'aide d'un microcircuit composé de photodiodes sensibles à la lumière et d'une source d'éclairage autonome - une matrice de LED qui éclaire les motifs sur le doigt.


Lorsqu'elles sont exposées à la lumière, les photodiodes créent charge électrique, capturant un seul pixel dans une future photo. En fonction de la quantité de lumière entrante, l'intensité de la couleur du pixel change. La combinaison de pixels d’intensités différentes forme une image d’empreinte digitale sur le scanner. Avant de commencer à vérifier l'impression, le scanner vérifie la qualité de l'image, à savoir sa luminosité et sa clarté. Si la photo est trop claire ou trop sombre, la vitesse d'obturation du scanner est ajustée et le processus se répète.


Une fois l'empreinte digitale reçue, elle est analysée à l'aide d'un appareil spécial. logiciel. Le logiciel utilise des algorithmes complexes pour déterminer les caractéristiques des modèles papillaires. Au total, il existe trois types de motifs : arc, boucle et boucle. Après avoir déterminé le type de motif, le scanner identifie les fins des lignes du motif, telles que les cassures et les divisions, appelées minuties. Ils sont uniques et permettent d’identifier son propriétaire par empreinte digitale. Le scanner détermine la position des minuties les unes par rapport aux autres dans chaque image : il divise l'impression en petits blocs de 9x9 pixels, dont chacun contient un certain nombre de minuties. Les coordonnées des détails détectés et leurs angles d'orientation sont enregistrés dans un vecteur. Les blocs identiques du scanner et les images de la base de données sont ensuite comparés, et si les motifs qu'ils contiennent sont identiques, alors les empreintes digitales appartiennent au même propriétaire. Il convient de noter que les scanners n'analysent pas chaque ligne du motif : ils trouvent uniquement des motifs identiques dans un petit nombre de blocs et établissent des similitudes sur cette base.


Il existe deux principaux types de scanners optiques. Le premier prend une photo de la zone souhaitée du doigt au toucher du scanner. Ce type est utilisé dans Smartphones Apple, à commencer par l'iPhone 5s.

Le deuxième type de scanner optique consiste à passer votre doigt dessus. Il prend une série d’images et les fusionne par programme. Ce scanner a trouvé son application dans Samsung Galaxy S5. Mais dans les modèles suivants, il a été remplacé par le premier type, plus pratique, mais aussi plus coûteux en raison de la nécessité d'utiliser une matrice plus grande.

Un inconvénient courant des scanners optiques est leur sensibilité à la contamination et aux rayures. De plus, un tel scanner peut être trompé à l'aide d'un moulage de la phalange du doigt.

Capteur biométrique Toucher l'identification est apparu pour la première fois dans Appareils Apple V. Un an plus tard, il a déménagé. D'un ajout agréable pour les propriétaires d'un smartphone phare, le scanner d'empreintes digitales est devenu un véritable outil de protection de l'accès non seulement au smartphone lui-même. appareil mobile, mais aussi aux applications individuelles, et est également devenu un élément essentiel Système de paiement. Malheureusement, Touch ID ne fonctionne toujours pas comme prévu et comme le souhaiteraient les utilisateurs. Essayons ça corriger.

Toutes les meilleures offres sur les iPhones (il y en a même 20 000 moins chers que le marché). Ils changent quelque chose et le donnent même gratuitement.

En mai de l'année dernière, Roman Yuryev a déjà abordé ce sujet en détail et décrit en détail comment configurer Touch ID afin que vous puissiez ensuite oublier pendant longtemps les dysfonctionnements du capteur et la saisie manuelle d'un mot de passe. Malheureusement, au fil du temps, l'algorithme du scanner d'empreintes digitales commence encore à fonctionner avec quelques « bizarreries », qui ne font que devenir plus fréquentes par la suite. Par exemple, après la mise à niveau vers l'iPhone 6, j'étais dans absolument ravià partir du Touch ID mis à jour - il a fonctionné parfaitement et sans problème pendant plus d'un mois, puis a soudainement commencé à échouer, et cela se produisait de plus en plus souvent chaque jour.

L'essentiel est de ne pas abandonner vos mains, ni dans ce cas vos doigts. Le problème peut être résolu en utilisant des moyens improvisés et ne nécessitera pas beaucoup de temps. Cette méthode a été décrit pour la première fois il y a environ un an, mais pour une raison quelconque, il a été ignoré par la plupart des ressources thématiques, bien que la méthode fonctionne vraiment, comme j'en étais convaincu par ma propre expérience.

La meilleure façon de commencer est donc de supprimer toutes les impressions et de les reconfigurer, comme décrit l'année dernière. Après cela, redémarrez votre smartphone, en mettant d'abord fin à toutes les applications. Ces étapes sont peut-être inutiles, mais qu’elles le soient pour la pureté de l’expérience. Passons maintenant à Paramètres -> Touch ID et mot de passe-> Entrez le mot de passe, si nécessaire, et accédez au menu même où sont stockées vos empreintes digitales.

Maintenant - attention - plus aucune manipulation ou transition n'est nécessaire, juste touche le scanner de la même manière que vous le faites pour déverrouiller votre appareil. Veuillez noter que lorsque vous maintenez votre doigt sur le capteur connu du système, une des impressions dans la liste à l'écran illuminé. Il s'agit de l'empreinte digitale de ce doigt, et vous venez d'en effectuer une analyse supplémentaire, dont iOS a enregistré les résultats quelque part dans le système sur la puce.

Cela se passe d'une manière si simple Formation Touch ID, le capteur biométrique prend des photos supplémentaires de votre doigt et peut les utiliser pour le déverrouiller. Prenez cinq à sept minutes pour bien scannez chacun de vos doigts enregistrés, en les appliquant au bouton dans ce menu. Chaque fois qu'une des empreintes est mise en évidence, cela signifie que la procédure a réussi. Des analyses supplémentaires de votre doigt apparaîtront dans la mémoire de l'appareil et Touch ID fonctionnera beaucoup mieux, le processus d'activation sera sensiblement plus rapide.

Nous le répétons encore une fois : chaque doigt, différemment, plusieurs fois - le résultat sera immédiatement perceptible et restera avec l'utilisation quotidienne de Touch ID.



Populaire dans la catégorie :
Comment créer un clip karaoké sur un ordinateur ?
Comment créer un clip karaoké sur un ordinateur ?
lire
L'application Origin est requise pour le jeu, mais elle n'est pas installée. FIFA 16 nécessite Origin.
L'application Origin est nécessaire pour jouer, mais elle n'est pas installée FIFA...
lire
Enregistrement d'une page personnelle sur le réseau social Facebook
Enregistrement d'une page personnelle sur le réseau social Facebook
lire
Comment exécuter une simple analyse Nmap Nmap
Comment exécuter une simple analyse Nmap Nmap
lire

Derniers articles
Comment faire pivoter une image de quelques degrés...
lire
Désactivation de la publicité dans le navigateur Yandex Où...
lire
Dépannage des problèmes de connexion Wi-Fi sur...
lire
Changer le mot de passe sur le profil Windows 10
lire
Instructions pour configurer des routeurs sans fil...
lire
Comment choisir un disque dur et lequel est-il préférable d'acheter...
lire
Meizu pour les nuls. Appels et carnet d'adresses....
lire
Télécharger le programme PDFMaster
lire
Haut