Preprost in učinkovit način za boljše, varnejše in hitrejše delovanje Touch ID-ja

Preprost in učinkovit način za boljše, varnejše in hitrejše delovanje Touch ID-ja

Na strokovni konferenci o varnostnih sistemih Black Hat v Las Vegasu so izpostavili vprašanje zanesljivosti zaščite podatkov s prstnim odtisom. Strokovnjaki podjetja FireEye so šokirali javnost, ko so razkrili, da nekateri pametni telefoni Android prstne odtise hranijo nešifrirane.

Zlasti so strokovnjaki ugotovili, da naprava HTC One Največ prstnih odtisov je v splošnem razdelku datotečni sistem v obliki nezaščitenega grafično datoteko dbgraw.bmp. Ti podatki so ranljivi tudi na napravah Samsung in Huawei.

Posledično lahko napadalci, ki uporabljajo kateri koli zlonamerni proces ali aplikacijo, pridobijo dostop do te slike visoke ločljivosti.

Hekerji lahko uporabijo tudi lažne zaklenjene zaslone za preverjanje pristnosti v priljubljenih plačilnih sistemih, da bi prestregli denarna nakazila in krajo sredstev. Na koncu so strokovnjaki ugotovili, da številni proizvajalci mobilnih naprav Temelji na sistemu Android ne uporabljajte tehnologije TrustZone za zaščito biometričnih podatkov.

In ker bo do leta 2019 polovica vseh prodanih mobilnih naprav opremljenih s skenerjem prstnih odtisov, bodo napadalci lahko ne le množično kradli podatke, temveč dodajali svoje prstne odtise in s tem blokirali dostop do naprave.

Obenem so strokovnjaki ugotovili, da so na večini pametnih telefonov Android senzorji prstnih odtisov manj zaščiteni kot na iPhonih. Apple pametni telefoni šifrirajo sliko prstnega odtisa, tako da tudi če hekerji dobijo dostop do podatkov, jih ne bodo mogli prebrati brez šifriranja. grafični ključ.

Na iPhonu je prstni odtis težje ukrasti kot na pametnem telefonu Android

Po besedah ​​protivirusnega strokovnjaka Kaspersky Lab Sergeja Lozhkina, če skeniranje prstnega odtisa, shranjenega v telefonu, nekako pride v roke kibernetskih kriminalcev, potem bo zelo enostavno podvojiti prst. "In v skladu s tem bodo lahko pridobili dostop do vseh naprav, kjer se uporablja vaš prstni odtis," je dodal strokovnjak.

Opozoril je tudi, da telefonu ni vseeno, ali je uporabljen pravi prst ali gumijasti klon.

Pridobivanje prstnih odtisov pravzaprav ni tako težak proces, saj jih puščamo dobesedno povsod. Poleg tega obstajajo načini za pridobitev prstnega odtisa brez dostopa do njega. Nemškemu hekerju Janu Crisslerju je uspelo narediti kopijo prsta nemške obrambne ministrice zgolj s fotografijami z javnega nastopa, posnetimi z razdalje 3 m.

Pred tem je Crissler lahko pridobil veljaven prstni odtis neposredno iz čitalnika prstnih odtisov iPhone 5S. Za to je uporabil le lepilo za les in grafen.

Vendar pa je dostop do podatkov, skritih s prstnim odtisom, kot so pokazali vedoželjni umi ljubosumnih žena, lahko veliko enostavnejši: optični bralnik preprosto prislonijo na prst svojih zakoncev med spanjem.

Kot je za Gazeta.Ru povedal Aleksej Oskin, vodja oddelka za trženje in tehnično podporo za izdelke ESET, bodo napadalci kmalu, ko bo zaščita podatkov s prstnimi odtisi postala razširjena, takoj pozorni na to.

»Začel se bo lov na uporabniške biometrične podatke, ki bodo prej ali slej končali v rokah kriminalcev, če ne bodo sprejeti posebni ukrepi za njihovo zaščito,« opozarja strokovnjak.

Hkrati pa po mnenju Oskina uporabniki verjetno ne bodo mogli storiti ničesar, da bi zaščitili svoje prstne odtise, zato zanje obstaja samo ena možnost: nepomembno je ne uporabljati prstnih odtisov kot glavne vrste preverjanja pristnosti.

Tudi jaz se strinjam z njim. Zaščitite se lahko s kombinacijo prstnega odtisa in gesla, je prepričan. »Poleg tega je še vedno priporočljiva nastavitev kompleksnejšega gesla. Ni zelo priročno, je pa zanesljivo,« je dejal strokovnjak.

Hkrati, če govorimo o najbolj optimalnem načinu preverjanja pristnosti z uporabo enega varnostnega faktorja, potem je prstni odtis še vedno videti bolj zanesljiv kot geslo, pravi Alexey Oskin. "Toda vprašanje ni, katera metoda je bolj zanesljiva, ampak kako nevarna je uporaba prstnih odtisov kot edinega dejavnika za preverjanje pristnosti," je opozoril strokovnjak.

Hkrati je Lozhkin popolnoma prepričan, da bo geslo v vsakem primeru bolj zanesljiv način zaščite podatkov kot prstni odtis.

Po besedah ​​Oskina velika tehnološka podjetja, ki aktivno izvajajo takšne metode avtentikacije, ter vladne organizacije in strokovnjaki za varnost informacij mora razviti enotno politiko za nadaljnji razvoj tovrstnih mehanizmov varstva podatkov ter sprejeti varnostne standarde za šifriranje in shranjevanje podatkov o biometričnih faktorjih.

Strokovnjak eno od rešitev te morebitne težave imenuje uporaba dvofaktorske avtentikacije, kjer je glavni prijavni ključ geslo, vendar se poleg tega avtorizacija izvaja tudi z drugimi metodami: dodatnimi enkratnimi gesli, vzorčnim ključem. ali skener mrežnice.

Identifikacija s prstnim odtisom je eden najbolj zanesljivih načinov za potrditev identitete osebe. Po natančnosti je ta metoda na drugem mestu takoj za skeniranjem mrežnice in analizo DNK. Prstni odtis ni nič drugega kot papilarni vzorci na koži, ki so edinstveni za vsako osebo in nastanejo pri plodu že pri 12 tednih skupaj z živčevjem. Hkrati na vzorce vpliva genetska koda otroka, položaj ploda v maternici, prehrana matere med nosečnostjo, stanje okolja in drugi naključni dejavniki. Preprosto povedano, papilarni vzorci so grebeni in vdolbine na koži, ki tvorijo edinstven vzorec. Tudi če je povrhnjica poškodovana, se vzorec sčasoma obnovi, le vprašanje je časa in seveda stopnje poškodovanosti. Kako deluje čitalnik prstnih odtisov sodobnega pametnega telefona - o tem bomo govorili v današnji epizodi.

Vsak čitalnik prstnih odtisov ima dve funkciji: pridobi sliko prstnega odtisa in primerja njegov vzorec z drugimi vzorci v zbirki podatkov. IN sodobnih pametnih telefonov uporabljajo se optični skenerji. Delujejo po enakem principu kot mali digitalni fotoaparati. Slika je posneta s pomočjo mikrovezja, sestavljenega iz fotodiod, občutljivih na svetlobo, in avtonomnega vira svetlobe - matrike LED, ki osvetljuje vzorce na prstu.


Ko so izpostavljene svetlobi, fotodiode ustvarjajo električni naboj, ki zajame eno slikovno piko na prihodnji fotografiji. Intenzivnost barve slikovne pike se spreminja glede na količino svetlobe, ki vstopa. Kombinacija pikslov različnih intenzivnosti tvori sliko prstnega odtisa na skenerju. Pred začetkom preverjanja tiska skener preveri kakovost slike, in sicer njeno svetlost in jasnost. Če je fotografija presvetla ali pretemna, se hitrost zaklopa optičnega bralnika prilagodi in postopek se ponovi.


Ko je prstni odtis prejet, ga analiziramo s posebnim programsko opremo. Programska oprema uporablja kompleksne algoritme za določanje značilnosti papilarnih vzorcev. Skupno obstajajo tri vrste vzorcev: lok, zanka in curl. Po določitvi vrste vzorca skener prepozna konce črt vzorca, kot so prelomi in razcepi – imenovane minucije. So unikatni in omogočajo identifikacijo lastnika po prstnem odtisu. Optični bralnik določi medsebojni položaj minucij na vsaki sliki: odtis razdeli na majhne bloke 9x9 slikovnih pik, od katerih vsak vsebuje določeno število minucij. Koordinate zaznanih minucij in njihovi orientacijski koti se zabeležijo v vektorju. Nato se primerjajo enaki bloki iz optičnega bralnika in slike iz baze podatkov, in če so vzorci v njih enaki, potem prstni odtisi pripadajo istemu lastniku. Treba je omeniti, da skenerji ne analizirajo vsake vrstice vzorca: enake vzorce najdejo le v majhnem številu blokov in na podlagi njih ugotovijo podobnosti.


Obstajata dve glavni vrsti optičnih bralnikov. Prvi posname želeno območje prsta ob dotiku optičnega bralnika. Ta vrsta se uporablja v Apple pametni telefoni, začenši z iPhone 5s.

Druga vrsta optičnega bralnika vključuje premikanje prsta po njem. Posname niz slik in jih programsko združi skupaj. Ta skener je našel svojo uporabo v Samsung Galaxy S5. Toda v naslednjih modelih ga je nadomestil prvi tip, ki je bolj priročen, a tudi dražji zaradi potrebe po uporabi večje matrice.

Pogosta pomanjkljivost optičnih bralnikov je njihova dovzetnost za kontaminacijo in praske. Poleg tega je tak skener mogoče prevarati z odlitkom falange prsta.

Biometrični senzor Touch ID prvič pojavil v naprave Apple V. Leto kasneje se je preselil v,. Iz prijetnega dodatka za lastnike vodilnega pametnega telefona se je optični bralnik prstnih odtisov spremenil v pravo orodje za zaščito dostopa ne le do samega pametnega telefona. Mobilna naprava, temveč tudi posameznim aplikacijam in je postal tudi sestavni element plačilni sistem. Na žalost Touch ID še vedno ne deluje vedno tako, kot je predvideno in kot bi si želeli uporabniki. Poskusimo to popraviti.

Vse najboljše ponudbe iPhonov (so celo 20 tisoč cenejši od trga). Nekaj ​​spremenijo in celo dajo brezplačno.

Maja lani je Roman Yuryev že podrobno razpravljal o tej temi in podrobno opisal, kako nastaviti Touch ID, tako da lahko za dolgo časa pozabite na okvare senzorja in ročno vnašanje gesla. Na žalost sčasoma algoritem optičnega bralnika prstnih odtisov še vedno začne delovati z nekaterimi "napakami", ki kasneje postanejo pogostejše. Na primer, po nadgradnji na iPhone 6 sem bil v naravnost navdušen iz posodobljenega Touch ID-ja je deloval brezhibno in gladko več kot mesec dni, nato pa je nenadoma začel odpovedovati in to se je vsak dan pogosteje dogajalo.

Glavna stvar je, da se ne odrečete rokam ali v tem primeru prstom. Težavo je mogoče rešiti z uporabo improviziranih sredstev in ne bo zahtevalo veliko vašega časa. Ta metoda je bila prvič opisana pred približno enim letom, vendar je iz nekega razloga prešla večino tematskih virov, čeprav metoda resnično deluje, o čemer sem se prepričal iz lastnih izkušenj.

Torej, najboljši način za začetek je, da izbrišete vse natise in jih znova nastavite, kot je opisano v prejšnjem letu. Po tem znova zaženite pametni telefon in najprej zaprite vse aplikacije. Morda so ti koraki nepotrebni, vendar naj bodo zaradi čistosti eksperimenta. Zdaj pa pojdimo na Nastavitve -> ID dotika in geslo-> Po potrebi vnesite geslo in pojdite v meni, kjer so shranjeni vaši prstni odtisi.

Zdaj - pozor - niso potrebne več manipulacije ali prehodi, samo dotaknite se optičnega bralnika na enak način kot za odklepanje naprave. Upoštevajte, da ko držite prst na senzorju, ki ga sistem pozna, enega od odtisov na seznamu na zaslonu osvetljeno. To je prstni odtis tega prsta in pravkar ste izvedli njegovo dodatno skeniranje, rezultate katerega je iOS shranil nekje v sistemu na čipu.

To se zgodi na tako preprost način Usposabljanje Touch ID, biometrični senzor posname dodatne slike vašega prsta in jih lahko uporabi za odklepanje. Vzemite si pet do sedem minut za pravilno skenirajte vsak svoj shranjeni prst, ki jih uporabite za gumb v tem meniju. Vsakič, ko je eden od odtisov označen, pomeni, da je bil postopek uspešen. Dodatni pregledi vašega prsta se bodo pojavili v pomnilniku naprave in Touch ID bo deloval veliko bolje, postopek aktivacije bo opazno hitrejši.

Še enkrat ponavljamo: vsak prst, drugače, večkrat – rezultat bo opazen takoj in bo ostal pri vsakodnevni uporabi Touch ID.



Priljubljeno v kategoriji:
Kako ustvariti karaoke posnetek v računalniku?
Kako ustvariti karaoke posnetek v računalniku?
prebrati
Za igro je potrebna aplikacija Origin, vendar ni nameščena. FIFA 16 zahteva Origin.
Za igranje je potrebna aplikacija Origin, ni pa nameščena FIFA...
prebrati
Registracija osebne strani na družbenem omrežju Facebook
Registracija osebne strani na družbenem omrežju Facebook
prebrati
Kako zagnati preprosto skeniranje Nmap Nmap
Kako zagnati preprosto skeniranje Nmap Nmap
prebrati

Najnovejši članki
Kako obrniti sliko za nekaj stopinj...
prebrati
Onemogočanje oglaševanja v brskalniku Yandex Kje ...
prebrati
Odpravljanje težav s povezavo Wi-Fi na...
prebrati
Spremenite geslo v profilu Windows 10
prebrati
Navodila za nastavitev brezžičnih usmerjevalnikov...
prebrati
Kako izbrati trdi disk in katerega je bolje kupiti ...
prebrati
Meizu za telebane. Klici in adresar....
prebrati
Prenesite program PDFMaster
prebrati
Vrh