En enkel og effektiv måte å få Touch ID til å fungere bedre, sikrere og raskere

En enkel og effektiv måte å få Touch ID til å fungere bedre, sikrere og raskere

Spørsmålet om påliteligheten av databeskyttelse ved hjelp av et fingeravtrykk ble tatt opp på Black Hat-sii Las Vegas. Eksperter fra FireEye sjokkerte publikum da de avslørte at noen Android-smarttelefoner lagrer fingeravtrykk ukryptert.

Spesielt fant eksperter at enheten HTC One Maks fingeravtrykk er i den generelle delen filsystem i form av en ubeskyttet grafisk fil dbgraw.bmp. Disse dataene er også sårbare på Samsung- og Huawei-enheter.

Som et resultat kan angripere som bruker en ondsinnet prosess eller applikasjon få tilgang til dette høyoppløselige bildet.

Hackere kan også bruke falske låseskjermer for å autentisere identiteter på populære betalingssystemer for å avskjære pengeoverføringer og tyveri av midler. Avslutningsvis bemerket ekspertene at mange produsenter av mobile enheter Android basert ikke bruk TrustZone-teknologi for å beskytte biometriske data.

Og siden innen 2019 vil halvparten av alle mobile enheter som selges være utstyrt med en fingeravtrykkskanner, vil angripere ikke bare kunne stjele data i massevis, men også legge til fingeravtrykk, og dermed blokkere tilgangen til enheten.

Samtidig bemerket eksperter at på de fleste Android-smarttelefoner er fingeravtrykksensorer mindre beskyttet enn på iPhones. Apple-smarttelefoner krypterer fingeravtrykksbildet, slik at selv om hackere får tilgang til dataene, vil de ikke kunne lese dem uten krypto. grafisk nøkkel.

Det er vanskeligere å stjele et fingeravtrykk på en iPhone enn på Android-smarttelefoner

Ifølge Kaspersky Labs antivirusekspert Sergei Lozhkin, hvis en fingeravtrykksskanning lagret på telefonen på en eller annen måte kommer i hendene på nettkriminelle, vil det være ganske enkelt å duplisere fingeren. "Og følgelig vil de kunne få tilgang til alle enheter der fingeravtrykket ditt brukes," la eksperten til.

Han bemerket også at telefonen ikke bryr seg om en ekte finger eller en gummiklon brukes.

Å få fingeravtrykk er faktisk ikke en så vanskelig prosess, siden vi bokstavelig talt etterlater dem overalt. Dessuten er det måter å få et fingeravtrykk uten tilgang til det i det hele tatt. Den tyske hackeren Jan Crissler var i stand til å lage en kopi av den tyske forsvarsministerens finger kun ved å bruke fotografier av henne fra en offentlig opptreden, tatt fra en avstand på 3 meter.

Før dette var Crissler i stand til å få et gyldig fingeravtrykk direkte fra iPhone 5S fingeravtrykkskanner. For å gjøre dette brukte han bare trelim og grafen.

Imidlertid kan tilgang til data skjult med et fingeravtrykk, som vist av nysgjerrige sinn til sjalu koner, være mye enklere: de brukte ganske enkelt skanneren på fingeren til ektefellen mens de sov.

Som Alexey Oskin, leder for markedsførings- og teknisk støtteavdelingen for ESET-produkter, fortalte Gazeta.Ru, snart, når databeskyttelse ved hjelp av fingeravtrykk blir utbredt, vil angripere umiddelbart ta hensyn til dette.

– Jakten på brukernes biometriske data vil begynne, og før eller siden vil de havne i hendene på kriminelle dersom det ikke iverksettes spesielle tiltak for å beskytte dem, advarer eksperten.

Samtidig er det ifølge Oskin usannsynlig at brukere kan gjøre noe selv for å beskytte fingeravtrykkene sine, så for dem er det bare ett alternativ: det er trivielt å ikke bruke fingeravtrykk som hovedtype for autentisering.

Jeg er også enig med ham. Du kan beskytte deg ved å bruke en kombinasjon av fingeravtrykk og passord, mener han. "I tillegg anbefales det fortsatt å sette et mer komplekst passord. Det er ikke veldig praktisk, men det er pålitelig, sa eksperten.

På samme tid, hvis vi snakker om den mest optimale metoden for autentisering ved å bruke én sikkerhetsfaktor, så ser et fingeravtrykk fortsatt mer pålitelig ut enn et passord, sier Alexey Oskin. "Men spørsmålet er ikke hvilken metode som er mer pålitelig, men hvor farlig det er å bruke fingeravtrykk som den eneste autentiseringsfaktoren," sa eksperten.

Samtidig er Lozhkin helt sikker på at et passord uansett vil være en mer pålitelig måte å beskytte data på enn et fingeravtrykk.

I følge Oskin, store teknologiselskaper som aktivt implementerer slike autentiseringsmetoder, samt offentlige organisasjoner og spesialister innen informasjonssikkerhet bør utvikle en enhetlig policy for videreutvikling av slike databeskyttelsesmekanismer, samt vedta sikkerhetsstandarder for kryptering og lagring av data om biometriske faktorer.

Eksperten kaller en av løsningene på dette potensielle problemet bruken av tofaktorautentisering, der hovedinnloggingsnøkkelen er et passord, men sammen med det utføres autorisasjon også ved hjelp av andre metoder: ekstra engangspassord, en mønsternøkkel eller en netthinneskanner.

Fingeravtrykkidentifikasjon er en av de mest pålitelige måtene å bekrefte en persons identitet på. Når det gjelder nøyaktighet, er denne metoden nest etter netthinneskanning og DNA-analyse. Et fingeravtrykk er ikke annet enn papillære mønstre på huden, som er unike for hver person og dannes i fosteret så tidlig som 12 uker sammen med nervesystemet. Samtidig påvirkes mønstrene av barnets genetiske kode, fosterets plassering i livmoren, morens ernæring under graviditeten, miljøtilstanden og andre tilfeldige faktorer. For å si det enkelt, papillære mønstre er rygger og fordypninger på huden som danner et unikt mønster. Selv om epidermis er skadet, gjenopprettes mønsteret over tid, det er bare et spørsmål om tid og selvfølgelig graden av skade. Hvordan fingeravtrykkskanneren til en moderne smarttelefon fungerer - vi snakker om det i dagens episode.

Enhver fingeravtrykkskanner har to funksjoner: få et bilde av fingeravtrykket og sjekke mønsteret mot andre mønstre i databasen. I moderne smarttelefoner optiske skannere brukes. De fungerer etter samme prinsipp som små digitale kameraer. Bildet er tatt ved hjelp av en mikrokrets bestående av lysfølsomme fotodioder og en autonom lyskilde - en matrise av lysdioder, som lyser opp mønstrene på fingeren.


Når de utsettes for lys, skaper fotodioder elektrisk ladning, ta en enkelt piksel i et fremtidig bilde. Avhengig av mengden lys som kommer inn, endres fargeintensiteten til pikselen. Kombinasjonen av piksler med forskjellig intensitet danner et fingeravtrykkbilde på skanneren. Før du begynner å verifisere utskriften, kontrollerer skanneren kvaliteten på bildet, nemlig lysstyrken og klarheten. Hvis bildet er for lyst eller mørkt, justeres skannerens lukkerhastighet og prosessen gjentas.


Etter at fingeravtrykket er mottatt, analyseres det ved hjelp av en spesiell programvare. Programvaren bruker komplekse algoritmer for å bestemme egenskapene til papillære mønstre. Totalt er det tre typer mønstre: bue, løkke og krøll. Etter å ha bestemt mønstertypen, identifiserer skanneren avslutningene på mønsterets linjer, for eksempel brudd og splittelser - kalt detaljer. De er unike og lar en identifisere eieren med fingeravtrykk. Skanneren bestemmer posisjonen til detaljene i forhold til hverandre i hvert bilde: den deler opp utskriften i små blokker på 9x9 piksler, som hver inneholder et visst antall detaljer. Koordinatene til de detekterte detaljene og deres orienteringsvinkler er registrert i en vektor. Identiske blokker fra skanneren og bilder fra databasen sammenlignes deretter, og hvis mønstrene i dem er identiske, så tilhører fingeravtrykkene samme eier. Det er verdt å merke seg at skannere ikke analyserer hver linje i mønsteret: de finner bare identiske mønstre i et lite antall blokker og etablerer likheter basert på dem.


Det er to hovedtyper av optiske skannere. Den første tar et bilde av ønsket område av fingeren når du berører skanneren. Denne typen brukes i Apple-smarttelefoner, fra og med iPhone 5s.

Den andre typen optisk skanner innebærer å kjøre fingeren over den. Den tar en serie bilder og fletter dem sammen programmatisk. Denne skanneren har funnet sin applikasjon i Samsung Galaxy S5. Men i påfølgende modeller ble den erstattet av den første typen, som er mer praktisk, men også dyrere på grunn av behovet for å bruke en større matrise.

En vanlig ulempe med optiske skannere er deres mottakelighet for forurensning og riper. I tillegg kan en slik skanner bli lurt ved å bruke en avstøpning av phalanx av fingeren.

Biometrisk sensor Touch ID dukket først opp i Apple-enheter V . Et år senere flyttet han til. Fra et hyggelig tillegg for eiere av en flaggskipsmarttelefon, har fingeravtrykkskanneren blitt et virkelig verktøy for å beskytte tilgangen ikke bare til selve smarttelefonen. mobil enhet, men også til individuelle applikasjoner, og har også blitt et integrert element betalingssystem. Dessverre fungerer ikke alltid Touch ID etter hensikten og som brukerne ønsker. La oss prøve dette å rette.

Alle de beste tilbudene på iPhones (det er til og med 20 tusen billigere enn markedet). De endrer noe og gir det til og med bort gratis.

I mai i fjor diskuterte Roman Yuryev allerede dette emnet i detalj og beskrev i detalj hvordan du setter opp Touch ID slik at du kan glemme lenge om funksjonsfeil på sensoren og å angi passord manuelt. Dessverre, over tid, begynner algoritmen til fingeravtrykkskanneren fortsatt å fungere med noen "quirks", som senere bare blir hyppigere. For eksempel, etter å ha oppgradert til iPhone 6, var jeg inne helt fornøyd fra den oppdaterte Touch ID - den fungerte perfekt og jevnt i mer enn en måned, og begynte så plutselig å mislykkes, og dette skjedde oftere og oftere hver dag.

Det viktigste er ikke å gi opp hendene, eller i dette tilfellet fingrene. Problemet kan løses ved hjelp av improviserte midler og vil ikke kreve mye av tiden din. Denne metoden ble først beskrevet for rundt et år siden, men av en eller annen grunn gikk den forbi de fleste tematiske ressurser, selv om metoden virkelig fungerer, som jeg var overbevist om fra egen erfaring.

Så den beste måten å starte på er å slette alle utskriftene og sette dem opp igjen, som beskrevet i fjor. Etter dette starter du smarttelefonen på nytt, og avslutter alle applikasjoner først. Kanskje disse trinnene er unødvendige, men la dem være for eksperimentets renhet. La oss nå gå til Innstillinger -> Trykk ID og passord-> Skriv inn passordet, om nødvendig, og gå inn i selve menyen der fingeravtrykkene dine er lagret.

Nå – oppmerksomhet – er det ikke nødvendig med flere manipulasjoner eller overganger, bare berøre skanneren på samme måte som du gjør for å låse opp enheten. Vær oppmerksom på at når du holder fingeren på sensoren som er kjent for systemet, et av trykkene i listen på skjermen opplyst. Dette er fingeravtrykket til denne fingeren, og du har nettopp utført en ekstra skanning av den, resultatene som iOS lagret et sted i systemet på brikken.

Det skjer på en så enkel måte Touch ID-trening, tar den biometriske sensoren flere bilder av fingeren din og kan bruke dem til å låse opp. Bruk fem til syv minutter på ordentlig skann hver av dine lagrede fingre, bruke dem på knappen mens du er i denne menyen. Hver gang en av utskriftene er uthevet, betyr det at prosedyren var vellykket. Ytterligere skanninger av fingeren din vil vises i enhetens minne, og Touch ID vil fungere mye bedre, aktiveringsprosessen vil være merkbart raskere.

Vi gjentar igjen: hver finger, annerledes, mange ganger - resultatet vil bli merkbart umiddelbart og vil forbli med daglig bruk av Touch ID.



Populært i kategorien:
Hvordan lage et karaokeklipp på en datamaskin?
Hvordan lage et karaokeklipp på en datamaskin?
lese
Origin-appen kreves for spillet, men den er ikke installert. FIFA 16 krever Origin.
Origin-appen kreves for å spille, men den er ikke installert FIFA...
lese
Registrere en personlig side på det sosiale nettverket Facebook
Registrere en personlig side på det sosiale nettverket Facebook
lese
Hvordan kjøre en enkel Nmap Nmap Scan
Hvordan kjøre en enkel Nmap Nmap Scan
lese

Siste artikler
Hvordan rotere et bilde noen grader...
lese
Deaktiverer annonsering i Yandex-nettleseren Hvor...
lese
Feilsøker problemer med Wi-Fi-tilkobling på...
lese
Endre passord på Windows 10-profilen
lese
Instruksjoner for oppsett av trådløse rutere...
lese
Hvordan velge en harddisk og hvilken er bedre å kjøpe...
lese
Meizu for dummies. Samtaler og adressebok....
lese
Last ned programmet PDFMaster
lese
Topp