Jednoduchý a efektívny spôsob, ako zabezpečiť, aby Touch ID fungovalo lepšie, bezpečnejšie a rýchlejšie
Otázka spoľahlivosti ochrany údajov pomocou odtlačku prsta bola nastolená na konferencii expertov na bezpečnostné systémy Black Hat v Las Vegas. Odborníci z FireEye šokovali verejnosť, keď odhalili, že niektoré smartfóny so systémom Android uchovávajú odtlačky prstov nešifrovane.
Najmä odborníci zistili, že zariadenie HTC One Maximálny počet odtlačkov prstov je vo všeobecnej časti systém súborov vo forme nechránenej grafický súbor dbgraw.bmp. Tieto údaje sú zraniteľné aj na zariadeniach Samsung a Huawei.
Výsledkom je, že útočníci používajúci akýkoľvek škodlivý proces alebo aplikáciu môžu získať prístup k tomuto obrázku s vysokým rozlíšením.
Hackeri môžu tiež použiť falošné uzamykacie obrazovky na overenie identity v populárnych platobných systémoch, aby ich mohli zachytiť prevody peňazí a krádeže finančných prostriedkov. Na záver odborníci poznamenali, že mnohí výrobcovia mobilných zariadení založené na systéme Android nepoužívajte technológiu TrustZone na ochranu biometrických údajov.
A keďže do roku 2019 bude polovica všetkých predaných mobilných zariadení vybavená snímačom odtlačkov prstov, útočníci budú môcť nielen hromadne kradnúť dáta, ale aj pridávať svoje odtlačky prstov, čím zablokujú prístup k zariadeniu.
Odborníci zároveň poznamenali, že na väčšine smartfónov s Androidom sú snímače odtlačkov prstov menej chránené ako na iPhonoch. Smartfóny Apple zašifrujú obrázok odtlačku prsta, takže aj keď hackeri získajú prístup k údajom, bez šifrovania ich nebudú môcť prečítať. grafický kľúč.
Na iPhone je ťažšie ukradnúť odtlačok prsta ako na smartfónoch s Androidom
Podľa antivírusového experta Kaspersky Lab Sergeja Lozhkina, ak sa skenovanie odtlačkov prstov uložené v telefóne nejakým spôsobom dostane do rúk kyberzločincov, potom bude veľmi ľahké prst duplikovať. „A podľa toho budú môcť získať prístup ku všetkým zariadeniam, kde sa používa váš odtlačok prsta,“ dodal odborník.
Zároveň poznamenal, že telefónu je jedno, či je použitý skutočný prst alebo gumený klon.
Získavanie odtlačkov prstov v skutočnosti nie je až taký náročný proces, keďže ich nechávame doslova všade. Okrem toho existujú spôsoby, ako získať odtlačok prsta bez prístupu k nemu. Nemeckému hackerovi Janovi Crisslerovi sa podarilo zhotoviť kópiu prsta nemeckej ministerky obrany len pomocou jej fotografií z verejného vystúpenia zo vzdialenosti 3 m.
Predtým bol Crissler schopný získať platný odtlačok prsta priamo zo snímača odtlačkov prstov iPhone 5S. Na to použil iba lepidlo na drevo a grafén.
Prístup k údajom skrytým pomocou odtlačku prsta, ako ukazujú zvedavé mysle žiarlivých manželiek, však môže byť oveľa jednoduchší: jednoducho priložili skener na prst svojich manželov, keď spali.
Ako povedal Alexey Oskin, vedúci oddelenia marketingu a technickej podpory produktov ESET pre Gazeta.Ru, čoskoro, keď sa ochrana údajov pomocou odtlačkov prstov rozšíri, útočníci na to budú okamžite venovať pozornosť.
„Začne sa hon na biometrické údaje používateľov, ktoré skôr či neskôr skončia v rukách zločincov, ak sa neprijmú špeciálne opatrenia na ich ochranu,“ varuje odborník.
Zároveň je podľa Oskina nepravdepodobné, že by používatelia sami dokázali niečo urobiť na ochranu svojich odtlačkov prstov, takže pre nich existuje len jedna možnosť: nepoužívať odtlačky prstov ako hlavný typ autentifikácie je triviálne.
aj ja s nim suhlasim. Podľa neho sa môžete chrániť kombináciou odtlačku prsta a hesla. “Okrem toho sa stále odporúča nastaviť zložitejšie heslo. Nie je to veľmi pohodlné, ale je to spoľahlivé,“ povedal odborník.
Zároveň, ak hovoríme o najoptimálnejšom spôsobe autentifikácie pomocou jedného bezpečnostného faktora, potom odtlačok prsta stále vyzerá spoľahlivejšie ako heslo, hovorí Alexey Oskin. „Otázkou však nie je, ktorá metóda je spoľahlivejšia, ale aké nebezpečné je používanie odtlačkov prstov ako jediného autentifikačného faktora,“ poznamenal odborník.
Lozhkin si je zároveň úplne istý, že heslo bude v každom prípade spoľahlivejším spôsobom ochrany údajov ako odtlačok prsta.
Podľa Oskina veľké technologické spoločnosti, ktoré aktívne implementujú takéto metódy autentifikácie, ako aj vládne organizácie a špecialisti v informačná bezpečnosť by mali vypracovať jednotnú politiku pre ďalší rozvoj takýchto mechanizmov ochrany údajov, ako aj prijať bezpečnostné normy pre šifrovanie a uchovávanie údajov o biometrických faktoroch.
Odborník za jedno z riešení tohto potenciálneho problému nazýva použitie dvojfaktorovej autentifikácie, kde hlavným prihlasovacím kľúčom je heslo, no spolu s ním sa autorizácia vykonáva aj inými spôsobmi: dodatočnými jednorazovými heslami, vzorovým kľúčom alebo skener sietnice.
Identifikácia odtlačkom prsta je jedným z najspoľahlivejších spôsobov, ako potvrdiť identitu osoby. Pokiaľ ide o presnosť, táto metóda je na druhom mieste po skenovaní sietnice a analýze DNA. Odtlačok prsta nie je nič iné ako papilárne obrazce na koži, ktoré sú jedinečné pre každého človeka a tvoria sa v plode už v 12. týždni spolu s nervovým systémom. Vzory sú zároveň ovplyvnené genetickým kódom dieťaťa, polohou plodu v maternici, výživou matky počas tehotenstva, stavom prostredia a ďalšími náhodnými faktormi. Jednoducho povedané papilárne vzory sú vyvýšeniny a priehlbiny na koži, ktoré tvoria jedinečný vzor. Aj keď je epidermis poškodená, vzor sa časom obnoví, je to len otázka času a, samozrejme, stupňa poškodenia. Ako funguje snímač odtlačkov prstov moderného smartfónu – o tom si povieme v dnešnej epizóde.
Každý snímač odtlačkov prstov má dve funkcie: získať obrázok odtlačku prsta a porovnať jeho vzor s inými vzormi v databáze. IN moderné smartfóny Používajú sa optické skenery. Fungujú na rovnakom princípe ako malé digitálne fotoaparáty. Obrázok je zhotovený pomocou mikroobvodu pozostávajúceho z fotodiód citlivých na svetlo a autonómneho zdroja osvetlenia - matice LED, ktorá osvetľuje vzory na prste.
Pri vystavení svetlu sa vytvárajú fotodiódy nabíjačka, zachytenie jedného pixelu na budúcej fotografii. V závislosti od množstva vstupujúceho svetla sa mení intenzita farby pixelu. Kombinácia pixelov rôznej intenzity vytvára na skeneri obraz odtlačku prsta. Pred začatím overovania tlače skener skontroluje kvalitu obrázka, konkrétne jeho jas a čistotu. Ak je fotografia príliš svetlá alebo tmavá, rýchlosť uzávierky skenera sa upraví a proces sa zopakuje.
Po prijatí odtlačku prsta sa analyzuje pomocou špeciálneho zariadenia softvér. Softvér používa zložité algoritmy na určenie vlastností papilárnych vzorov. Celkovo existujú tri typy vzorov: oblúk, slučka a zvlnenie. Po určení typu vzoru skener identifikuje konce čiar vzoru, ako sú zlomy a rozdelenia - nazývané markanty. Sú jedinečné a umožňujú identifikovať majiteľa podľa odtlačku prsta. Skener určí vzájomnú polohu markantov na každom obrázku: rozdelí výtlačok na malé bloky 9x9 pixelov, z ktorých každý obsahuje určitý počet markantov. Súradnice zistených markantov a ich orientačné uhly sa zaznamenávajú do vektora. Potom sa porovnajú identické bloky zo skenera a obrázky z databázy a ak sú vzory v nich identické, potom odtlačky patria rovnakému majiteľovi. Stojí za zmienku, že skenery neanalyzujú každý riadok vzoru: identické vzory nájdu iba v malom počte blokov a na základe nich stanovia podobnosti.
Existujú dva hlavné typy optických skenerov. Prvý nasníma požadovanú oblasť prsta pri dotyku so skenerom. Tento typ sa používa v smartfóny Apple, počnúc iPhone 5s.

Druhý typ optického skenera zahŕňa prechádzanie prstom po ňom. Nasníma sériu obrázkov a programovo ich spojí. Tento skener našiel svoje uplatnenie v Samsung Galaxy S5. Ale v ďalších modeloch bol nahradený prvým typom, ktorý je pohodlnejší, ale aj drahší kvôli potrebe použiť väčšiu matricu.
Spoločnou nevýhodou optických skenerov je ich náchylnosť na znečistenie a poškriabanie. Okrem toho môže byť takýto skener oklamaný pomocou odliatku falangy prsta.
Biometrický senzor Dotykové ID prvýkrát sa objavil v zariadenia Apple V . O rok neskôr sa presťahoval do,. Z príjemného doplnku pre majiteľov vlajkových smartfónov sa snímač odtlačkov prstov stal skutočným nástrojom na ochranu prístupu nielen k samotnému smartfónu. mobilné zariadenie, ale aj k jednotlivým aplikáciám, a stal sa tiež integrálnym prvkom platobný systém. Žiaľ, Touch ID stále nefunguje tak, ako má a ako by si používatelia želali. Skúsme toto opraviť.
Všetky najlepšie ponuky na iPhone (sú dokonca o 20 tisíc lacnejšie ako na trhu). Niečo zmenia a ešte aj rozdajú zadarmo.
V máji minulého roka už Roman Yuryev túto tému podrobne rozoberal a podrobne opísal, ako nastaviť Touch ID, aby ste potom na dlhú dobu zabudli na poruchy senzora a manuálne zadávanie hesla. Bohužiaľ, v priebehu času algoritmus snímača odtlačkov prstov stále začína pracovať s niektorými „vrtochmi“, ktoré sa následne stávajú čoraz častejšie. Napríklad po inovácii na iPhone 6 som bol in absolútne potešený z aktualizovaného Touch ID - fungovalo to perfektne a hladko viac ako mesiac a potom zrazu začalo zlyhávať a to sa stávalo každým dňom častejšie.
Hlavná vec je nevzdať sa rúk, v tomto prípade prstov. Problém je možné vyriešiť pomocou improvizovaných prostriedkov a nebude vyžadovať veľa času. Táto metóda bola prvýkrát popísaná asi pred rokom, no z nejakého dôvodu prešla väčšinou tematických zdrojov, hoci metóda naozaj funguje, ako som sa presvedčil z vlastnej skúsenosti.
Takže najlepší spôsob, ako začať, je vymazať všetky výtlačky a znova ich nastaviť, ako bolo popísané v minulom roku. Potom reštartujte smartfón a najskôr ukončite všetky aplikácie. Možno sú tieto kroky zbytočné, ale nech sú pre čistotu experimentu. Teraz poďme na Nastavenia -> Touch ID a heslo-> V prípade potreby zadajte heslo a vstúpte do samotnej ponuky, kde sú uložené vaše odtlačky prstov.
Teraz - pozornosť - nie sú potrebné žiadne ďalšie manipulácie alebo prechody, len dotknite sa skenera rovnakým spôsobom ako pri odomykaní zariadenia. Upozorňujeme, že keď podržíte prst na senzore, ktorý systém pozná, jeden z výtlačkov v zozname na obrazovke osvetlené. Ide o odtlačok tohto prsta a práve ste vykonali jeho dodatočnú kontrolu, ktorej výsledky iOS uložil niekde do systému na čip.
Deje sa to takým jednoduchým spôsobom Tréning Touch ID, biometrický snímač urobí ďalšie snímky vášho prsta a môže ich použiť na odomknutie. Trvať päť až sedem minút, aby správne naskenujte každý z uložených prstov a aplikujte ich na tlačidlo v tejto ponuke. Zakaždým, keď sa jeden z výtlačkov zvýrazní, znamená to, že postup bol úspešný. V pamäti zariadenia sa objavia ďalšie skeny vášho prsta a Touch ID bude fungovať oveľa lepšie, proces aktivácie bude výrazne rýchlejší.
Opakujeme ešte raz: každý prst inak, mnohokrát - výsledok bude viditeľný okamžite a zostane pri každodennom používaní Touch ID.
