Egyszerű és hatékony módja annak, hogy a Touch ID jobban, biztonságosabban és gyorsabban működjön
Az ujjlenyomat segítségével történő adatvédelem megbízhatóságának kérdése felvetődött a Black Hat biztonsági rendszerek szakértői konferenciáján Las Vegasban. A FireEye szakértői sokkolták a közvéleményt, amikor felfedték, hogy egyes Android okostelefonok titkosítatlanul tárolják az ujjlenyomatokat.
A szakértők különösen azt találták, hogy az eszköz HTC One A maximális ujjlenyomatok az általános részben találhatók fájlrendszer formájában egy védtelen grafikus fájl dbgraw.bmp. Ezek az adatok a Samsung és a Huawei készülékeken is sérülékenyek.
Ennek eredményeként bármely rosszindulatú folyamatot vagy alkalmazást használó támadók hozzáférhetnek ehhez a nagy felbontású képhez.
A hackerek hamis zárolási képernyőket is használhatnak a népszerű fizetési rendszerek azonosítására, hogy lehallgathassák pénz utalásés a pénzeszközök ellopása. Összefoglalva, a szakértők megjegyezték, hogy sok mobileszköz-gyártó Android alapú ne használja a TrustZone technológiát a biometrikus adatok védelmére.
Mivel pedig 2019-re az eladott mobileszközök fele ujjlenyomat-olvasóval lesz felszerelve, a támadók nemcsak tömegesen lophatnak adatokat, hanem ujjlenyomataikat is hozzáadhatják, ezzel blokkolva az eszközhöz való hozzáférést.
A szakértők ugyanakkor megjegyezték, hogy a legtöbb Android okostelefonon az ujjlenyomat-érzékelők kevésbé védettek, mint az iPhone-okon. Az Apple okostelefonjai titkosítják az ujjlenyomat-képet, így ha a hackerek hozzáférnek is az adatokhoz, kriptográfia nélkül nem tudják elolvasni azokat. grafikus kulcs.
iPhone-on nehezebb ujjlenyomatot lopni, mint Android okostelefonon
A Kaspersky Lab víruskereső szakértője, Szergej Lozskin szerint, ha a telefonon tárolt ujjlenyomat-leolvasó valamilyen módon a kiberbűnözők kezébe kerül, akkor meglehetősen könnyű megkettőzni az ujjat. "És ennek megfelelően minden olyan eszközhöz hozzáférhetnek majd, ahol az ujjlenyomatát használják" - tette hozzá a szakértő.
Azt is megjegyezte, hogy a telefonnak nem mindegy, hogy valódi ujjat vagy gumiklónt használnak.
Az ujjlenyomatok beszerzése valójában nem is olyan nehéz folyamat, hiszen szó szerint mindenhol hagyjuk őket. Ezenkívül vannak módok ujjlenyomat beszerzésére anélkül, hogy egyáltalán hozzáférnének. Jan Crissler német hacker másolatot tudott készíteni a német védelmi miniszter ujjáról a nyilvános szereplésről készült, 3 méteres távolságból készült fényképek segítségével.
Ezt megelőzően a Crissler közvetlenül az iPhone 5S ujjlenyomat-leolvasójáról tudott érvényes ujjlenyomatot szerezni. Ehhez csak faragasztót és grafént használt.
Az ujjlenyomattal elrejtett adatokhoz való hozzáférés azonban, amint azt a féltékeny feleségek érdeklődő elméje mutatja, sokkal egyszerűbb is lehet: egyszerűen felhelyezték a szkennert a házastársuk ujjára, miközben aludtak.
Ahogy Alexey Oskin, az ESET-termékek marketing- és műszaki támogatási osztályának vezetője a Gazeta.Ru-nak elmondta, hamarosan, amikor az ujjlenyomatokkal történő adatvédelem széles körben elterjed, a támadók erre azonnal felfigyelnek.
„Elindul a vadászat a felhasználói biometrikus adatok után, amelyek előbb-utóbb a bűnözők kezébe kerülnek, ha nem tesznek különleges intézkedéseket azok védelmére” – figyelmeztet a szakember.
Ugyanakkor Oskin szerint a felhasználók nem valószínű, hogy maguk tehetnek bármit is ujjlenyomataik védelmében, így számukra egyetlen lehetőség van: triviális, hogy ne az ujjlenyomatot használják a hitelesítés fő típusaként.
én is egyetértek vele. Megvédheti magát az ujjlenyomat és a jelszó kombinációjával – véli. „Emellett továbbra is javasolt egy bonyolultabb jelszó beállítása. Nem túl kényelmes, de megbízható” – mondta a szakértő.
Ugyanakkor, ha a legoptimálisabb hitelesítési módszerről beszélünk egy biztonsági tényező használatával, akkor az ujjlenyomat még mindig megbízhatóbbnak tűnik, mint a jelszó – mondja Alekszej Oskin. „A kérdés azonban nem az, hogy melyik módszer a megbízhatóbb, hanem az, hogy mennyire veszélyes az ujjlenyomatok használata egyetlen hitelesítési tényezőként” – jegyezte meg a szakember.
Ugyanakkor Lozhkin teljesen biztos abban, hogy a jelszó mindenképpen megbízhatóbb módja az adatok védelmének, mint az ujjlenyomat.
Oskin szerint az ilyen hitelesítési módszereket aktívan alkalmazó nagy technológiai cégek, valamint kormányzati szervezetek és szakértők információ biztonság egységes politikát kell kidolgoznia az ilyen adatvédelmi mechanizmusok továbbfejlesztésére, valamint biztonsági szabványokat kell elfogadnia a biometrikus tényezőkön alapuló adatok titkosítására és tárolására.
A szakember a lehetséges probléma egyik megoldásának a kéttényezős hitelesítés alkalmazását nevezi, ahol a fő bejelentkezési kulcs egy jelszó, de ezzel együtt más módszerekkel is történik az engedélyezés: további egyszeri jelszavak, mintakulcs. vagy retinaszkenner.
Az ujjlenyomat-azonosítás az egyik legmegbízhatóbb módja egy személy személyazonosságának megerősítésére. A pontosság tekintetében ez a módszer a második a retina szkennelés és a DNS-elemzés után. Az ujjlenyomat nem más, mint papilláris minták a bőrön, amelyek minden embernél egyediek, és már 12 héten belül kialakulnak a magzatban az idegrendszerrel együtt. A mintákat ugyanakkor befolyásolja a gyermek genetikai kódja, a magzat méhben elfoglalt helye, az anya terhesség alatti táplálkozása, a környezet állapota és egyéb véletlenszerű tényezők. Egyszerűen, a papilláris minták olyan bordák és mélyedések a bőrön, amelyek egy az egyben mintát alkotnak. Ha az epidermisz megsérül is, a mintázat idővel helyreáll, csak idő és természetesen a károsodás mértéke kérdése. Hogyan működik egy modern okostelefon ujjlenyomat-olvasója – a mai epizódban erről fogunk beszélni.
Bármely ujjlenyomat-szkennernek két funkciója van: lekéri az ujjlenyomat képét, és összehasonlítja a mintáját az adatbázis más mintáival. BAN BEN modern okostelefonok optikai szkennereket használnak. Ugyanazon az elven működnek, mint a kisméretű digitális fényképezőgépek. A kép egy fényérzékeny fotodiódákból és autonóm fényforrásból álló mikroáramkörrel készült - egy LED-mátrix, amely megvilágítja az ujj mintáit.
Fény hatására fotodiódák keletkeznek elektromos töltés, egyetlen képpont rögzítése egy jövőbeli fotón. A bejutó fény mennyiségétől függően a pixel színintenzitása változik. A különböző intenzitású pixelek kombinációja ujjlenyomat-képet képez a szkenneren. A nyomtatás ellenőrzésének megkezdése előtt a lapolvasó ellenőrzi a kép minőségét, nevezetesen annak fényességét és tisztaságát. Ha a fénykép túl világos vagy sötét, a lapolvasó zársebessége beáll, és a folyamat megismétlődik.
Az ujjlenyomat beérkezése után speciális eszközzel elemzik szoftver. A szoftver összetett algoritmusokat használ a papilláris minták jellemzőinek meghatározására. Összességében háromféle minta létezik: ív, hurok és göndör. Miután meghatározta a minta típusát, a szkenner azonosítja a minta vonalainak végét, például a töréseket és hasadásokat – úgynevezett apróságokat. Egyediek, és lehetővé teszik tulajdonosának azonosítását ujjlenyomat alapján. A szkenner minden egyes képen meghatározza az apróságok egymáshoz viszonyított helyzetét: a nyomatot 9x9 pixeles kis blokkokra bontja, amelyek mindegyike bizonyos számú minuciát tartalmaz. Az észlelt minuciák koordinátáit és tájolási szögeit vektorban rögzítik. Ezután a szkennerből származó azonos blokkokat és az adatbázis képeit összehasonlítja, és ha a bennük lévő minták azonosak, akkor az ujjlenyomatok ugyanahhoz a tulajdonoshoz tartoznak. Érdemes megjegyezni, hogy a szkennerek nem elemzik a minta minden sorát: csak kis számú blokkban találnak azonos mintákat, és ezek alapján állapítanak meg hasonlóságokat.
Az optikai szkennereknek két fő típusa van. Az első egy képet készít az ujj kívánt területéről, amikor megérinti a szkennert. Ezt a típust használják Apple okostelefonok, kezdve az iPhone 5s-től.

A második típusú optikai szkenner az ujját végighúzva rajta. Képsorozatot készít, és programozottan egyesíti őket. Ez a szkenner megtalálta az alkalmazást a következő helyen: Samsung Galaxy S5. A következő modellekben azonban az első típus váltotta fel, amely kényelmesebb, de drágább is, mivel nagyobb mátrixot kell használni.
Az optikai szkennerek általános hátránya, hogy érzékenyek a szennyeződésekre és a karcolásokra. Ezenkívül egy ilyen szkenner megtéveszthető az ujj falanxának öntésével.
Biometrikus érzékelő Touch ID-ben jelent meg először Apple eszközök V . Egy évvel később költözött,. A zászlóshajó okostelefonok tulajdonosai számára kellemes kiegészítőként az ujjlenyomat-szkenner valódi eszközzé vált, amely nemcsak az okostelefonhoz való hozzáférést védi. mobil eszköz, hanem egyedi alkalmazásokhoz is, és szintén szerves elemévé vált fizetési rendszer. Sajnos a Touch ID továbbra sem mindig úgy működik, ahogyan azt a felhasználók szeretnék. Próbáljuk meg ezt kijavítani.
A legjobb iPhone-ajánlatok (még 20 ezerrel is olcsóbbak a piacinál). Valamit megváltoztatnak, sőt ingyen is adnak.
Tavaly májusban Roman Jurjev már részletesen megvitatta ezt a témát, és részletesen leírta, hogyan kell beállítani a Touch ID-t, hogy aztán hosszú időre elfelejthesse az érzékelő hibáit és a jelszó kézi beírását. Sajnos idővel az ujjlenyomat-leolvasó algoritmusa továbbra is működni kezd néhány „furcsasággal”, amelyek később egyre gyakoribbá válnak. Például, miután frissítettem az iPhone 6-ra, benne voltam teljesen elragadtatva a frissített Touch ID-től - több mint egy hónapig tökéletesen és zökkenőmentesen működött, majd hirtelen meghibásodott, és ez minden nap egyre gyakrabban történt.
A legfontosabb dolog az, hogy ne adja fel a kezét, vagy ebben az esetben az ujjait. A probléma rögtönzött eszközökkel megoldható, és nem igényel sok időt. Ez a módszer Körülbelül egy éve írták le először, de valamiért túlhaladta a legtöbb tematikus forrást, pedig a módszer valóban működik, ahogyan erről saját tapasztalataimból is meggyőződtem.
Tehát a legjobb módja annak, hogy törölje az összes nyomatot, és újra beállítsa őket, ahogyan azt a tavalyi évben leírtuk. Ezután indítsa újra az okostelefont, és először zárja le az összes alkalmazást. Lehet, hogy ezek a lépések feleslegesek, de a kísérlet tisztasága miatt legyenek. Most pedig menjünk tovább Beállítások -> Érintőazonosító és jelszó-> Adja meg a jelszót, ha szükséges, és lépjen be abba a menübe, ahol az ujjlenyomatait tárolja.
Most - figyelem - nincs szükség több manipulációra vagy átmenetre, csak érintse meg a szkennert ugyanúgy, ahogy a készülék feloldásakor. Kérjük, vegye figyelembe, hogy amikor az ujját a rendszer által ismert érzékelőn tartja, az egyik lenyomat a képernyőn megjelenő listában megvilágítva. Ez ennek az ujjnak az ujjlenyomata, és most hajtott végre róla egy további vizsgálatot, amelynek eredményét az iOS elmentette valahová a rendszerben a chipen.
Ez ilyen egyszerű módon történik Touch ID képzés, a biometrikus érzékelő további képeket készít az ujjáról, és feloldhatja azokat. Szánjon öt-hét percet a megfelelő helyre szkennelje be az összes mentett ujját, alkalmazza őket a gombra, miközben ebben a menüben van. Minden alkalommal, amikor valamelyik nyomat kiemelésre kerül, az azt jelenti, hogy az eljárás sikeres volt. Az ujjad további szkennelései megjelennek a készülék memóriájában, és a Touch ID sokkal jobban fog működni, az aktiválási folyamat észrevehetően gyorsabb lesz.
Még egyszer megismételjük: minden ujj, másképp, sokszor - az eredmény azonnal észrevehető lesz, és megmarad a Touch ID mindennapos használatánál.
