Vienkāršs un efektīvs veids, kā padarīt Touch ID darboties labāk, uzticamāk un ātrāk
Jautājums par datu aizsardzības uzticamību, izmantojot pirkstu nospiedumus, tika izvirzīts Black Hat drošības ekspertu konferencē Lasvegasā. FireEye eksperti šokēja sabiedrību, sakot, ka daži Android viedtālruņi uzglabā pirkstu nospiedumus skaidrā tekstā.
Jo īpaši eksperti konstatēja, ka ierīce HTC One Maksimālais pirkstu nospiedumu skaits ir vispārīgajā sadaļā failu sistēma kā neaizsargāts grafiskais fails dbgraw.bmp. Šie dati ir neaizsargāti arī Samsung un Huawei ierīcēs.
Rezultātā uzbrucēji, kas izmanto jebkuru ļaunprātīgu procesu vai lietojumprogrammu, var piekļūt šim augstas izšķirtspējas attēlam.
Hakeri var arī izmantot viltus bloķēšanas ekrānus, lai autentificētu personu populārajās maksājumu sistēmās, lai pārtvertu naudas pārskaitījumi un līdzekļu zādzību. Noslēgumā eksperti atzīmēja, ka daudzi mobilo ierīču ražotāji Uz Android bāzes neizmantojiet TrustZone tehnoloģiju, lai aizsargātu biometriskos datus.
Un tā kā līdz 2019. gadam puse no visām pārdotajām mobilajām ierīcēm būs aprīkotas ar pirkstu nospiedumu skeneri, uzbrucēji varēs ne tikai masveidā nozagt datus, bet arī pievienot savus pirkstu nospiedumus, tādējādi bloķējot piekļuvi ierīcei.
Tajā pašā laikā eksperti atzīmēja, ka lielākajā daļā Android viedtālruņu pirkstu nospiedumu sensori ir mazāk aizsargāti nekā iPhone. Apple viedtālruņi šifrē pirkstu nospieduma attēlu, lai pat pēc piekļuves datiem hakeri nevarētu tos nolasīt bez kriptogrāfiskās atslēgas.
Pirksta nospiedumu nozagt iPhone tālruņos ir grūtāk nekā Android viedtālruņos
Kā norāda Kaspersky Lab antivīrusu eksperts Sergejs Ložkins, ja tālrunī glabātais pirkstu nospiedums kaut kādā veidā nonāks līdz kibernoziedzniekiem, tad pirksta dublikātu izveidot būs diezgan vienkārši. "Un attiecīgi viņi varēs piekļūt visām ierīcēm, kurās tiek izmantots jūsu pirkstu nospiedums," piebilda eksperts.
Viņš arī atzīmēja, ka tālrunim ir vienalga, vai tiek izmantots īsts pirksts vai tā gumijas klons.
Pirkstu nospiedumu iegūšana patiesībā nav tik grūts process, jo mēs tos burtiski atstājam visur. Turklāt ir veidi, kā iegūt pirkstu nospiedumu, nepiekļūstot tam vispār. Vācu hakeris Jans Krislers spēja izveidot Vācijas aizsardzības ministra pirksta kopiju tikai no viņas fotogrāfijām no publiskas runas, kas uzņemta no 3 m attāluma.
Pirms tam Crissler varēja iegūt derīgu pirkstu nospiedumu tieši no iPhone 5S pirkstu nospiedumu lasītāja. Lai to izdarītu, viņš izmantoja tikai koka līmi un grafēnu.
Taču piekļūt datiem, kas paslēpti ar pirkstu nospiedumu, kā rādīja greizsirdīgo sievu zinātkārais prāts, ir daudz vienkāršāk: viņi vienkārši uzliek skeneri uz laulātā pirksta, kamēr viņi gulēja.
Kā portālam Gazeta.Ru pastāstīja ESET produktu mārketinga un tehniskā atbalsta vadītājs Aleksejs Oskins, drīzumā, kad datu aizsardzība, izmantojot pirkstu nospiedumus, kļūs plaši izplatīta, uzbrucēji tam nekavējoties pievērsīs uzmanību.
"Sāksies lietotāju biometrisko datu medības, kas agri vai vēlu nonāks uzbrucēju rokās, ja netiks veikti īpaši pasākumi viņu aizsardzībai," brīdina eksperts.
Tajā pašā laikā, pēc Oskina domām, lietotāji paši, visticamāk, nevarēs kaut ko darīt, lai aizsargātu savus pirkstu nospiedumus, tāpēc viņiem ir tikai viena iespēja: ir banāli neizmantot pirkstu nospiedumus kā galveno autentifikācijas veidu.
Es viņam piekrītu un. Viņš teica, ka varat sevi aizsargāt, izmantojot pirkstu nospiedumu un paroles kombināciju. “Turklāt joprojām ir ieteicams iestatīt sarežģītāku paroli. Tas nav īpaši ērti, bet uzticami,” norādīja eksperts.
Tajā pašā laikā, ja runājam par optimālāko autentifikācijas metodi, izmantojot vienu drošības faktoru, tad pirkstu nospiedums tik un tā izskatās uzticamāks par paroli, uzskata Aleksejs Oskins. "Taču jautājums nav par to, kura metode ir uzticamāka, bet gan par to, cik bīstami ir izmantot pirkstu nospiedumus kā vienīgo autentifikācijas faktoru," atzīmēja eksperts.
Tajā pašā laikā Ložkins ir pilnīgi pārliecināts, ka parole jebkurā gadījumā būs uzticamāks datu aizsardzības veids nekā pirkstu nospiedums.
Pēc Oskina teiktā, lielie tehnoloģiju uzņēmumi, kas aktīvi ievieš šādas autentifikācijas metodes, kā arī valdības organizācijas un speciālisti informācijas drošība jāizstrādā vienota politika šādu datu aizsardzības mehānismu tālākai attīstībai, kā arī jāpieņem drošības standarti biometrisko faktoru datu šifrēšanai un uzglabāšanai.
Kā vienu no potenciālās problēmas risinājumiem eksperts sauc divfaktoru autentifikācijas izmantošanu, kur parole ir galvenā ievades atslēga, bet vienlaikus autorizācija tiek veikta arī ar citām metodēm: papildu vienreizējām parolēm, grafisko atslēgu vai tīklenes skeneri.
Pirkstu nospiedumu identifikācija ir viens no uzticamākajiem veidiem, kā pārbaudīt personas identitāti. Precizitātes ziņā šī metode ir otrā pēc tīklenes skenēšanas un DNS analīzes. Pirkstu nospiedums ir nekas vairāk kā papilāru raksti uz ādas, kas ir unikāli katram cilvēkam un veidojas auglim jau 12 nedēļu laikā kopā ar nervu sistēmu. Tajā pašā laikā modeļus ietekmē bērna ģenētiskais kods, augļa stāvoklis dzemdē, mātes uzturs grūtniecības laikā, vides stāvoklis un citi nejauši faktori. vienkāršā valodā, papilāru raksti ir izvirzījumi un ieplakas uz ādas, veidojot vienreizēju rakstu. Pat ja epiderma ir bojāta, raksts laika gaitā tiek atjaunots, tas ir tikai laika jautājums un, protams, bojājuma pakāpe. Par to, kā darbojas modernā viedtālruņa pirkstu nospiedumu skeneris, tiek runāts šodienas numurā.
Jebkuram pirkstu nospiedumu skenerim ir divas funkcijas: nofotografēt pirkstu nospiedumu attēlu un pārbaudīt tā rakstu salīdzinājumā ar citiem datu bāzes modeļiem. Mūsdienu viedtālruņos tiek izmantoti optiskie skeneri. Tie darbojas pēc tāda paša principa kā mazās digitālās kameras. Attēls uzņemts, izmantojot mikroshēmu, kas sastāv no gaismas jutīgām fotodiodēm un autonoma gaismas avota - LED matricas, kas izgaismo uz pirksta esošos rakstus.
Gaismas iedarbībā veidojas fotodiodes elektriskais lādiņš, tverot vienu pikseļu nākotnes attēlā. Atkarībā no ienākošās gaismas daudzuma mainās pikseļa krāsas intensitāte. Dažādas intensitātes pikseļu kombinācija veido pirkstu nospiedumu attēlu skenerī. Pirms drukas pārbaudes sākšanas skeneris pārbauda attēla kvalitāti, proti, tā spilgtumu un skaidrību. Ja attēls ir pārāk gaišs vai tumšs, noregulējiet skenera ekspozīcijas laiku un atkārtojiet procesu.
Pēc pirksta nospieduma saņemšanas tas tiek analizēts, izmantojot īpašu programmatūra. Programmatūra izmanto sarežģītus algoritmus, lai noteiktu papilāru rakstu pazīmes. Kopumā ir trīs veidu modeļi: loka, cilpa un čokurošanās. Pēc raksta veida noteikšanas skeneris identificē rakstu līniju galus, piemēram, pārtraukumus un bifurkācijas, ko sauc par sīkumiem. Tie ir unikāli un ļauj identificēt tā īpašnieku pēc pirksta nospieduma. Skeneris nosaka papilārlīniju detaļu atrašanās vietu attiecībā viena pret otru katrā attēlā: tas sadala izdruku mazos 9x9 pikseļu blokos, no kuriem katrs satur noteiktu skaitu papilārlīniju detaļu. Konstatēto papilārlīniju koordinātas un to orientācijas leņķi tiek ierakstīti vektorā. Pēc tam tiek salīdzināti identiski bloki no skenera un attēli no datu bāzes, un, ja tajos esošie raksti ir identiski, tad pirkstu nospiedumi pieder vienam un tam pašam īpašniekam. Ir vērts atzīmēt, ka skeneri neanalizē katru raksta rindiņu: tie atrod tikai tos pašus modeļus nelielā skaitā bloku un nosaka līdzības, pamatojoties uz tiem.
Ir divi galvenie optisko skeneru veidi. Pirmais, pieskaroties skenerim, uzņem vēlamā pirksta apgabala attēlu. Šis veids tiek izmantots Apple viedtālruņi sākot ar iPhone 5s.

Otrais optiskā skenera veids ietver pirkstu pārvilkšanu pāri tam. Tiek uzņemta attēlu sērija un programmatiski tās apvienotas. Šāds skeneris ir atradis savu pielietojumu Samsung galaktika S5. Bet turpmākajos modeļos tas tika aizstāts ar pirmo veidu, kas ir ērtāks, bet arī dārgāks, jo ir jāizmanto lielāka matrica.
Kopīgs optisko skeneru trūkums ir jutīgums pret netīrumiem un skrāpējumiem. Turklāt šādu skeneri var maldināt, izmantojot pirksta falangas ģipsi.
Biometriskais sensors Pirkstu nospiedumu lasītājs pirmo reizi parādījās Apple ierīces V . Gadu vēlāk viņš migrēja uz,. No patīkama papildinājuma vadošā viedtālruņa īpašniekiem pirkstu nospiedumu skeneris ir kļuvis par īstu rīku, lai aizsargātu piekļuvi ne tikai mobila ierīce, bet arī atsevišķām lietojumprogrammām, un arī ir kļuvis par neatņemamu elementu maksājumu sistēma. Diemžēl Touch ID joprojām ne vienmēr darbojas, kā paredzēts un kā lietotāji vēlētos. Izmēģināsim izlabot.
Visi labākie iPhone piedāvājumi (ir pat par 20 tūkstošiem lētāki nekā tirgū). Kaut kas tiek mainīts un pat atdots bez maksas.
Pagājušā gada maijā Romāns Jurjevs jau aplūkoja šo tēmu un detalizēti pastāstīja, kā Touch ID iestatīt tā, lai pēc tam uz ilgu laiku aizmirstu par sensora darbības traucējumiem un paroles manuālu ievadīšanu. Diemžēl laika gaitā pirkstu nospiedumu skenera algoritms joprojām sāk darboties ar dažiem "dīvaiņiem", kas vēlāk kļūst tikai biežāki. Piemēram, pēc pārslēgšanās uz iPhone 6 es biju iekšā sajūsmas pilns no atjauninātā Touch ID - tas darbojās nevainojami un skaidri vairāk nekā mēnesi, un tad pēkšņi sāka neizdoties, un tas notika ar katru dienu arvien vairāk.
Galvenais ir nepadoties vai šajā gadījumā pirkstiem. Problēma ir atrisināma, turklāt ar improvizētiem līdzekļiem un neprasīs daudz jūsu laika. Šī metode pirmo reizi tika aprakstīts apmēram pirms gada, bet nez kāpēc pagāja garām lielākā daļa tematisko resursu, lai gan metode patiešām darbojas, kā esmu redzējis no savas pieredzes.
Tāpēc iesācējiem vislabāk ir noņemt visas izdrukas un iestatīt tās vēlreiz, kā aprakstīts pagājušā gada izdrukā. Pēc tam restartējiet viedtālruni, vispirms aizpildot visas lietojumprogrammas. Varbūt šie soļi ir lieki, bet lai tie būtu eksperimenta tīrības labad. Tagad ejam pie Iestatījumi -> Touch ID un piekļuves kods-> Ievadiet paroli, ja nepieciešams, un nokļūstiet pašā izvēlnē, kurā tiek glabāti jūsu pirkstu nospiedumi.
Tagad - uzmanība - nekādas manipulācijas un pārejas vairs nav vajadzīgas, vienkārši pieskarieties skenerim veids, kā jūs to darāt, lai atbloķētu ierīci. Pievērsiet uzmanību, turot pirkstu uz sensora, kas ir zināms sistēmai, viena no izdrukām sarakstā uz ekrāna izcelts. Šis ir šī pirksta pirkstu nospiedums, un jūs tikko veicāt tā papildu skenēšanu, kuras rezultātus iOS saglabāja kaut kur mikroshēmas sistēmās.
Tādā vienkāršā veidā tas notiek Touch ID apmācība, biometriskais sensors saņem papildu jūsu pirksta attēlus un var tos izmantot, lai atbloķētu. Pavadiet piecas līdz septiņas minūtes, lai pareizi skenēt katru saglabāto pirkstu, piemērojot tos pogai, atrodoties šajā izvēlnē. Katru reizi, kad tiek izcelta kāda no izdrukām, tas nozīmē, ka procedūra bija veiksmīga. Ierīces atmiņā parādīsies papildu pirksta skenēšana, un Touch ID darbosies daudz labāk, iedarbināšanas process būs ievērojami ātrāks.
Kārtējo reizi katrs pirksts ir savādāks, daudzas reizes – rezultāts būs pamanāms uzreiz un turpināsies ar Touch ID ikdienas lietošanu.
