Touch ID жұмысын жақсырақ, қауіпсіз және жылдамырақ етудің қарапайым және тиімді жолы
Саусақ ізі арқылы деректерді қорғаудың сенімділігі мәселесі Лас-Вегаста өткен Black Hat қауіпсіздік жүйелерінің сарапшылар конференциясында көтерілді. FireEye сарапшылары кейбір Android смартфондарында саусақ іздерін шифрсыз сақтайтынын анықтаған кезде жұртшылықты таң қалдырды.
Атап айтқанда, мамандар бұл құрылғыны анықтады HTC OneМаксималды саусақ іздері жалпы бөлімде файлдық жүйеқорғалмаған түрінде графикалық файл dbgraw.bmp. Бұл деректер Samsung және Huawei құрылғыларында да осал.
Нәтижесінде кез келген зиянды процесті немесе қолданбаны пайдаланатын шабуылдаушылар осы жоғары ажыратымдылықтағы кескінге қол жеткізе алады.
Хакерлер сонымен қатар танымал төлем жүйелеріндегі жеке басын растау үшін жалған құлыптау экрандарын пайдалана алады. ақша аударымдарыжәне қаражатты ұрлау. Қорытындылай келе, сарапшылар көптеген мобильді құрылғылар өндірушілерін атап өтті Android негізіндебиометриялық деректерді қорғау үшін TrustZone технологиясын пайдаланбаңыз.
Ал 2019 жылға қарай сатылған мобильді құрылғылардың жартысы саусақ ізі сканерімен жабдықталатындықтан, шабуылдаушылар деректерді жаппай ұрлап қана қоймай, саусақ іздерін қосып, сол арқылы құрылғыға кіруді бұғаттай алады.
Сонымен қатар, сарапшылар Android смартфондарының көпшілігінде саусақ ізі сенсорлары iPhone телефондарына қарағанда аз қорғалғанын атап өтті. Apple смартфондары саусақ ізі кескінін шифрлайды, тіпті хакерлер деректерге қол жеткізсе де, оны криптосыз оқи алмайды. графикалық кілт.
Android смартфондарына қарағанда iPhone-да саусақ ізін ұрлау қиынырақ
Kaspersky Lab вирусқа қарсы сарапшысы Сергей Ложкиннің айтуынша, телефонда сақталған саусақ ізін сканерлеу қандай да бір жолмен киберқылмыскерлердің қолына түссе, саусақтың көшірмесін жасау оңай болады. «Және, тиісінше, олар саусақ ізі қолданылатын барлық құрылғыларға қол жеткізе алады», - деп қосты сарапшы.
Ол сондай-ақ телефонның нағыз саусақ немесе резеңке клонның пайдаланылғанына мән бермейтінін атап өтті.
Саусақ іздерін алу іс жүзінде соншалықты қиын процесс емес, өйткені біз оларды барлық жерде қалдырамыз. Оның үстіне саусақ ізін оған мүлде қол жеткізбей алудың жолдары бар. Неміс хакері Ян Крисслер Германия қорғаныс министрінің 3 метр қашықтықтан түсірілген көпшілік алдында түсірілген фотосуреттерін пайдаланып, оның саусағының көшірмесін жасай алды.
Бұған дейін Crissler жарамды саусақ ізін iPhone 5S саусақ ізі сканерінен тікелей ала алды. Мұны істеу үшін ол тек ағаш желім мен графенді пайдаланды.
Дегенмен, қызғаншақ әйелдердің ізденгіш ақыл-ойы көрсеткендей, саусақ ізімен жасырылған деректерге қол жеткізу әлдеқайда оңай болуы мүмкін: олар ұйықтап жатқанда жұбайларының саусағына сканерді қолданды.
ESET өнімдерін маркетинг және техникалық қолдау бөлімінің басшысы Алексей Оскин Gazeta.Ru тілшісіне айтқандай, көп ұзамай, саусақ ізі арқылы деректерді қорғау кеңінен тараған кезде, шабуылдаушылар бұған бірден назар аударады.
«Пайдаланушының биометриялық деректерін іздеу басталады, оны қорғау үшін арнайы шаралар қабылданбаса, ерте ме, кеш пе, ол қылмыскерлердің қолына түседі», - деп ескертеді сарапшы.
Сонымен қатар, Оскиннің пікірінше, пайдаланушылардың саусақ іздерін қорғау үшін өздері ештеңе істей алмайтыны екіталай, сондықтан олар үшін бір ғана нұсқа бар: аутентификацияның негізгі түрі ретінде саусақ іздерін қолданбау тривиальды.
Мен де онымен келісемін. Саусақ ізі мен құпия сөз тіркесімін пайдалану арқылы өзіңізді қорғай аласыз, деп есептейді ол. «Сонымен қатар, әлі де күрделі құпия сөзді орнату ұсынылады. Бұл өте ыңғайлы емес, бірақ сенімді», - деді сарапшы.
Сонымен қатар, егер бір қауіпсіздік факторы арқылы аутентификацияның ең оңтайлы әдісі туралы айтатын болсақ, саусақ ізі әлі де парольге қарағанда сенімдірек көрінеді, дейді Алексей Оскин. «Бірақ мәселе қай әдіс сенімдірек екенінде емес, саусақ іздерін аутентификацияның жалғыз факторы ретінде пайдалану қаншалықты қауіпті», - деп атап өтті сарапшы.
Сонымен қатар, Ложкин құпия сөз кез келген жағдайда саусақ ізінен гөрі деректерді қорғаудың сенімді әдісі болатынына толық сенімді.
Оскиннің айтуынша, аутентификацияның мұндай әдістерін белсенді түрде енгізіп жатқан ірі технологиялық компаниялар, сондай-ақ мемлекеттік ұйымдар мен мамандар ақпараттық қауіпсіздікосындай деректерді қорғау тетіктерін одан әрі дамытудың бірыңғай саясатын әзірлеуі, сондай-ақ биометриялық факторлар бойынша деректерді шифрлау мен сақтаудың қауіпсіздік стандарттарын қабылдауы қажет.
Сарапшы бұл ықтимал мәселені шешудің бірін екі факторлы аутентификацияны пайдалану деп атайды, мұнда негізгі кіру кілті пароль болып табылады, бірақ онымен бірге авторизация басқа әдістерді қолдана отырып жүзеге асырылады: қосымша бір реттік парольдер, үлгі кілті немесе көз торының сканері.
Саусақ ізін анықтау - адамның жеке басын растаудың ең сенімді әдістерінің бірі. Дәлдігі бойынша бұл әдіс ретинальды сканерлеу мен ДНҚ талдауынан кейін екінші орында. Саусақ ізі - бұл терідегі папиллярлық үлгілерден басқа ештеңе емес, олар әр адамға тән және ұрықта жүйке жүйесімен бірге 12 аптадан бастап қалыптасады. Сонымен қатар, заңдылықтарға баланың генетикалық коды, жатырдағы ұрықтың жағдайы, жүктілік кезіндегі ананың тамақтануы, қоршаған ортаның жағдайы және басқа да кездейсоқ факторлар әсер етеді. Қарапайым тілмен айтқанда, папиллярлы өрнектер - терідегі біркелкі үлгіні құрайтын жоталар мен ойыстар. Эпидермис зақымдалған болса да, үлгі уақыт өте келе қалпына келеді, бұл уақыт мәселесі және, әрине, зақымдану дәрежесі. Заманауи смартфонның саусақ ізі сканері қалай жұмыс істейді - біз бұл туралы бүгінгі бөлімде айтатын боламыз.
Кез келген саусақ ізі сканерінің екі функциясы бар: саусақ ізінің суретін алу және оның үлгісін дерекқордағы басқа үлгілермен салыстыру. IN заманауи смартфондароптикалық сканерлер қолданылады. Олар шағын сандық камералар сияқты принцип бойынша жұмыс істейді. Сурет жарыққа сезімтал фотодиодтардан және автономды жарықтандыру көзінен тұратын микросхема арқылы түсірілген - саусақтағы үлгілерді жарықтандыратын жарықдиодты матрица.
Жарық әсер еткенде фотодиодтар пайда болады электр заряды, болашақ фотосуретте бір пиксельді түсіру. Түсетін жарық мөлшеріне байланысты пикселдің түс қарқындылығы өзгереді. Әртүрлі қарқындылықтағы пикселдердің тіркесімі сканерде саусақ ізі кескінін құрайды. Басып шығаруды тексеруді бастамас бұрын сканер кескіннің сапасын, атап айтқанда оның жарықтығы мен анықтығын тексереді. Фотосурет тым ашық немесе күңгірт болса, сканердің ысырма жылдамдығы реттеледі және процесс қайталанады.
Саусақ ізін алғаннан кейін ол арнайы құрылғының көмегімен талданады бағдарламалық қамтамасыз ету. Бағдарламалық қамтамасыз ету папиллярлық үлгілердің ерекшеліктерін анықтау үшін күрделі алгоритмдерді пайдаланады. Барлығы өрнектің үш түрі бар: доға, цикл және бұйра. Үлгі түрін анықтай отырып, сканер өрнек сызықтарының үзілістер мен бөлінулер сияқты аяқталуларын анықтайды - минуттар деп аталады. Олар бірегей және оның иесін саусақ ізі арқылы анықтауға мүмкіндік береді. Сканер әрбір суреттегі минуциялардың бір-біріне қатысты орнын анықтайды: ол басып шығаруды 9x9 пиксельдік шағын блоктарға бөледі, олардың әрқайсысында белгілі бір минуциялар саны бар. Анықталған минуциялардың координаталары және олардың бағдарлану бұрыштары векторда жазылады. Содан кейін сканердегі бірдей блоктар мен дерекқордағы кескіндер салыстырылады және олардағы үлгілер бірдей болса, саусақ іздері бір иесіне тиесілі. Айта кету керек, сканерлер өрнектің әрбір жолын талдамайды: олар тек аз ғана блоктар санынан бірдей үлгілерді табады және олардың негізінде ұқсастықтарды белгілейді.
Оптикалық сканерлердің екі негізгі түрі бар. Біріншісі сканерді түрткен кезде саусақтың қажетті аймағын суретке түсіреді. Бұл түрі қолданылады Apple смартфондары, iPhone 5s бастап.

Оптикалық сканердің екінші түрі саусағыңызды оның бойымен жүргізуді қамтиды. Ол бірқатар суреттерді алады және оларды бағдарламалық түрде біріктіреді. Бұл сканер өз қолданбасын тапты Samsung Galaxy S5. Бірақ кейінгі үлгілерде ол бірінші түрімен ауыстырылды, бұл ыңғайлырақ, бірақ сонымен бірге үлкен матрицаны пайдалану қажеттілігіне байланысты қымбатырақ.
Оптикалық сканерлердің жалпы кемшілігі олардың ластану мен сызаттарға бейімділігі болып табылады. Сонымен қатар, мұндай сканерді саусақтың фалангасының гипсін пайдаланып алдауға болады.
Биометриялық сенсор Touch IDалғаш рет пайда болды Apple құрылғылары V . Бір жылдан кейін ол көшіп кетті. Флагмандық смартфон иелері үшін жағымды қосымшадан саусақ ізі сканері смартфонның өзіне ғана емес қол жеткізуді қорғаудың нақты құралына айналды. мобильді құрылғы, сонымен қатар жеке қолданбаларға, сонымен қатар ажырамас элементке айналды төлем жүйесі. Өкінішке орай, Touch ID әлі де әрқашан мақсатты және пайдаланушылар қалағандай жұмыс істей бермейді. Осыны байқап көрейік түзету үшін.
iPhone телефонындағы ең жақсы мәмілелер (тіпті нарықтағыдан 20 мыңға арзан). Олар бірдеңені өзгертіп, тіпті тегін береді.
Өткен жылдың мамыр айында Роман Юрьев бұл тақырыпты егжей-тегжейлі талқылап, сенсордың ақаулары және құпия сөзді қолмен енгізу туралы ұзақ уақыт ұмытып кету үшін Touch ID қалай орнату керектігін егжей-тегжейлі сипаттады. Өкінішке орай, уақыт өте келе, саусақ ізі сканерінің алгоритмі әлі де кейбір «қиындықтармен» жұмыс істей бастайды, олар кейінірек жиі бола бастайды. Мысалы, iPhone 6-ға жаңартқаннан кейін мен кірдім мүлде қуанып қалдыжаңартылған Touch ID идентификаторынан - ол бір айдан астам уақыт бойы мінсіз және тегіс жұмыс істеді, содан кейін кенеттен сәтсіздікке ұшырады және бұл күн сайын жиі орын алды.
Ең бастысы - қолдарыңызды немесе бұл жағдайда саусақтарыңызды бермеу. Проблеманы импровизацияланған құралдарды қолдану арқылы шешуге болады және көп уақытыңызды қажет етпейді. Бұл әдісалғаш рет шамамен бір жыл бұрын сипатталған, бірақ қандай да бір себептермен ол көптеген тақырыптық ресурстар арқылы өтті, бірақ әдіс шынымен жұмыс істейді, мен өз тәжірибемнен сенімдімін.
Сонымен, бастаудың ең жақсы жолы - барлық басып шығаруларды жою және өткен жылы сипатталғандай оларды қайта орнату. Осыдан кейін смартфонды қайта іске қосыңыз, алдымен барлық қолданбаларды аяқтаңыз. Мүмкін бұл қадамдар қажет емес шығар, бірақ олар эксперименттің тазалығы үшін болсын. Енді барайық Параметрлер -> Touch ID және құпия сөз-> Қажет болса, құпия сөзді енгізіп, саусақ іздері сақталатын мәзірге кіріңіз.
Енді - назар аударыңыз - артық манипуляциялар немесе ауысулар қажет емес, жай ғана сканерді түртіңізқұрылғының құлпын ашу үшін дәл осылай. Жүйеге белгілі сенсорда саусағыңызды ұстаған кезде, баспалардың біріэкрандағы тізімде жарықтандырылған. Бұл саусақтың саусақ ізі және сіз оны қосымша сканерлеуді орындадыңыз, оның нәтижелері iOS жүйеде чипте сақталған.
Бұл қарапайым жолмен жүреді Touch ID оқыту, биометриялық сенсор саусағыңыздың қосымша суреттерін түсіреді және оларды құлыпты ашу үшін пайдалана алады. Дұрыс істеу үшін бес-жеті минутты алыңыз сақталған саусақтардың әрқайсысын сканерлеңіз, оларды осы мәзірде болған кезде түймеге қолдану. Басып шығарулардың бірі бөлектелген сайын, бұл процедура сәтті өтті дегенді білдіреді. Құрылғы жадында саусағыңыздың қосымша сканерлеулері пайда болады және Touch ID әлдеқайда жақсы жұмыс істейді, белсендіру процесі айтарлықтай жылдамырақ болады.
Біз тағы бір рет қайталаймыз: әр саусақ, әр түрлі, бірнеше рет - нәтиже бірден байқалады және Touch ID күнделікті пайдаланған кезде қалады.
