Preprost in učinkovit način za boljše, zanesljivejše in hitrejše delovanje Touch ID-ja

Preprost in učinkovit način za boljše, zanesljivejše in hitrejše delovanje Touch ID-ja

Na konferenci Black Hat Security Experts Conference v Las Vegasu je bilo izpostavljeno vprašanje zanesljivosti zaščite podatkov s prstnim odtisom. Strokovnjaki iz FireEye so šokirali javnost, ko so povedali, da nekateri pametni telefoni Android shranjujejo prstne odtise v čistem besedilu.

Zlasti so strokovnjaki ugotovili, da naprava HTC One Največ prstnih odtisov je v splošnem razdelku datotečni sistem kot nezaščiten grafično datoteko dbgraw.bmp. Ti podatki so ranljivi tudi na napravah Samsung in Huawei.

Posledično lahko napadalci, ki uporabljajo kateri koli zlonamerni proces ali aplikacijo, pridobijo dostop do te slike visoke ločljivosti.

Hekerji lahko uporabijo tudi lažne zaklenjene zaslone za preverjanje pristnosti posameznika v priljubljenih plačilnih sistemih, da bi prestregli denarna nakazila in krajo sredstev. Na koncu so strokovnjaki opozorili, da številni proizvajalci mobilnih naprav na Temelji na sistemu Android ne uporabljajte tehnologije TrustZone za zaščito biometričnih podatkov.

In ker bo do leta 2019 polovica vseh prodanih mobilnih naprav opremljena s skenerjem prstnih odtisov, bodo napadalci lahko ne samo množično ukradli podatke, temveč dodali tudi svoje prstne odtise in s tem blokirali dostop do naprave.

Obenem so strokovnjaki ugotovili, da so na večini pametnih telefonov Android senzorji prstnih odtisov manj zaščiteni kot na iPhonu. Applovi pametni telefoni šifrirajo sliko prstnega odtisa, tako da jih hekerji tudi po dostopu do podatkov ne bodo mogli prebrati brez kriptografskega ključa.

Na iPhoneu je težje ukrasti prstni odtis kot na pametnem telefonu Android

Po besedah ​​Sergeja Lozhkina, protivirusnega strokovnjaka pri Kaspersky Lab, če prstni odtis, shranjen na telefonu, nekako pride do kiberkriminalcev, bo zelo enostavno narediti dvojnik prsta. "In v skladu s tem bodo lahko dostopali do vseh naprav, kjer se uporablja vaš prstni odtis," je dodal strokovnjak.

Opozoril je tudi, da telefonu ni vseeno, ali je uporabljen pravi prst ali njegov gumijasti klon.

Pridobivanje prstnih odtisov pravzaprav ni tako težak proces, saj jih puščamo dobesedno povsod. Poleg tega obstajajo načini za pridobitev prstnega odtisa brez dostopa do njega. Nemškemu hekerju Janu Krisslerju je uspelo narediti kopijo prsta nemške obrambne ministrice zgolj iz njenih fotografij iz javnega govora, posnetih z razdalje 3 m.

Pred tem je Crissler lahko pridobil veljaven prstni odtis neposredno iz bralnika prstnih odtisov iPhone 5S. Za to je uporabil le lepilo za les in grafen.

Vendar pa je dostop do podatkov, skritih s prstnim odtisom, kot je pokazal vedoželjni um ljubosumnih žena, veliko lažji: optični bralnik preprosto nataknejo na partnerjev prst med spanjem.

Kot je za Gazeta.Ru povedal Aleksej Oskin, vodja trženja in tehnične podpore za izdelke ESET, bodo napadalci kmalu, ko bo zaščita podatkov s prstnimi odtisi postala razširjena, takoj pozorni na to.

»Začel se bo lov na biometrične podatke uporabnikov, ki bodo prej ali slej končali v rokah napadalcev, če ne bodo sprejeti posebni ukrepi za njihovo zaščito,« opozarja strokovnjak.

Hkrati po mnenju Oskina uporabniki sami verjetno ne bodo mogli storiti ničesar, da bi zaščitili svoje prstne odtise, zato zanje obstaja samo ena možnost: banalno je ne uporabljati prstnih odtisov kot glavne vrste preverjanja pristnosti.

Se strinjam z njim in. Zaščitite se lahko s kombinacijo prstnega odtisa in gesla, je dejal. »Poleg tega je še vedno priporočljiva nastavitev zahtevnejšega gesla. To ni zelo priročno, je pa zanesljivo, «je poudaril strokovnjak.

Hkrati, če govorimo o najbolj optimalni metodi preverjanja pristnosti z enim samim varnostnim faktorjem, je prstni odtis še vedno videti bolj zanesljiv kot geslo, meni Alexey Oskin. "Toda vprašanje ni, katera metoda je bolj zanesljiva, ampak kako nevarna je uporaba prstnih odtisov kot edinega dejavnika za preverjanje pristnosti," je opozoril strokovnjak.

Hkrati je Lozhkin popolnoma prepričan, da bo geslo v vsakem primeru bolj zanesljiv način zaščite podatkov kot prstni odtis.

Po besedah ​​Oskina velika tehnološka podjetja, ki aktivno izvajajo takšne metode avtentikacije, ter vladne organizacije in strokovnjaki za varnost informacij mora razviti enotno politiko za nadaljnji razvoj tovrstnih mehanizmov varstva podatkov ter sprejeti varnostne standarde za šifriranje in shranjevanje podatkov o biometričnih faktorjih.

Eno od rešitev morebitne težave strokovnjak imenuje uporaba dvofaktorske avtentikacije, kjer je geslo glavni vstopni ključ, hkrati pa se avtorizacija izvaja tudi z drugimi metodami: z dodatnimi enkratnimi gesli, grafični ključ ali skener mrežnice.

Identifikacija s prstnim odtisom je eden najbolj zanesljivih načinov preverjanja identitete osebe. Po natančnosti je ta metoda takoj za skeniranjem mrežnice in analizo DNK. Prstni odtis ni nič drugega kot papilarni vzorci na koži, ki so edinstveni za vsako osebo in nastanejo pri plodu že pri 12 tednih skupaj z živčevjem. Hkrati na vzorce vpliva genetska koda otroka, položaj ploda v maternici, prehrana matere med nosečnostjo, stanje okolja in drugi naključni dejavniki. v preprostem jeziku, papilarni vzorci so izbokline in vdolbine na koži, ki tvorijo edinstven vzorec. Tudi če je povrhnjica poškodovana, se vzorec čez čas obnovi, je le vprašanje časa in seveda stopnje poškodovanosti. O tem, kako deluje čitalnik prstnih odtisov sodobnega pametnega telefona, razpravljamo v današnji številki.

Vsak čitalnik prstnih odtisov ima dve funkciji: posname sliko prstnega odtisa in primerja njegov vzorec z drugimi vzorci v zbirki podatkov. Sodobni pametni telefoni uporabljajo optične bralnike. Delujejo po enakem principu kot mali digitalni fotoaparati. Slika je posneta s pomočjo mikrovezja, sestavljenega iz svetlobno občutljivih fotodiod in avtonomnega vira svetlobe - matrike LED, ki osvetljuje vzorce na prstu.


Ko so izpostavljene svetlobi, fotodiode proizvajajo električni naboj, ki zajame eno slikovno piko v prihodnji sliki. Intenzivnost barve slikovne pike se spreminja glede na količino vhodne svetlobe. Kombinacija slikovnih pik različnih intenzivnosti tvori sliko prstnega odtisa na skenerju. Pred začetkom preverjanja tiska skener preveri kakovost slike, in sicer njeno svetlost in jasnost. Če je slika presvetla ali pretemna, prilagodite čas osvetlitve skenerja in ponovite postopek.


Ko je prstni odtis prejet, ga analiziramo s posebnim programsko opremo. Programska oprema uporablja kompleksne algoritme za določanje značilnosti papilarnih vzorcev. Skupno obstajajo tri vrste vzorcev: lok, zanka in curl. Po določitvi vrste vzorca skener identificira konce črt vzorcev, kot so prelomi in bifurkacije - imenovane minucije. So unikatni in omogočajo identifikacijo lastnika po prstnem odtisu. Optični bralnik določi medsebojni položaj minucij na vsaki sliki: odtis razdeli na majhne bloke 9x9 slikovnih pik, od katerih vsak vsebuje določeno število minucij. Koordinate zaznanih minucij in njihovi orientacijski koti se zapišejo v vektor. Nato se primerjajo enaki bloki iz optičnega bralnika in slike iz baze podatkov, in če so vzorci v njih enaki, potem prstni odtisi pripadajo istemu lastniku. Omeniti velja, da skenerji ne analizirajo vsake vrstice vzorca: najdejo le enake vzorce v majhnem številu blokov in na podlagi njih ugotovijo podobnosti.


Obstajata dve glavni vrsti optičnih bralnikov. Prvi posname želeno območje prsta ob dotiku optičnega bralnika. Ta vrsta se uporablja v Apple pametni telefoni začenši z iPhone 5s.

Druga vrsta optičnega bralnika vključuje drsenje s prstom po njem. Posname niz slik in jih programsko združi. Tak skener je našel svojo uporabo v samsung galaxy S5. Toda v naslednjih modelih ga je nadomestil prvi tip, ki je bolj priročen, a tudi dražji zaradi potrebe po uporabi večje matrice.

Pogosta pomanjkljivost optičnih bralnikov je dovzetnost za umazanijo in praske. Poleg tega je tak skener mogoče prevarati z odlitkom prstne falange.

Biometrični senzor Touch ID prvič pojavil v naprave Apple V. Leto kasneje se je preselil v,. Iz prijetnega dodatka za lastnike vodilnega pametnega telefona se je optični bralnik prstnih odtisov spremenil v pravo orodje za zaščito dostopa ne le do Mobilna naprava, temveč tudi posameznim aplikacijam in je postal tudi sestavni element plačilni sistem. Na žalost Touch ID še vedno ne deluje vedno, kot je predvideno in kot bi si uporabniki želeli. Poskusimo popraviti.

Vse najboljše ponudbe za iPhone (so tudi 20 tisoč cenejši od trga). Nekaj ​​se spremeni in celo da brezplačno.

Maja lani je Roman Yuryev že obravnaval to temo in podrobno povedal, kako nastaviti Touch ID tako, da potem za dolgo časa pozabite na okvare senzorja in ročno vnašanje gesla. Na žalost sčasoma algoritem skenerja prstnih odtisov še vedno začne delovati z nekaterimi "muhami", ki se pozneje le pogosteje pojavljajo. Na primer, po prehodu na iPhone 6 sem bil v poln veselja iz posodobljenega Touch ID-ja je deloval odlično in jasno več kot mesec dni, potem pa je nenadoma začel odpovedovati in to se je vsak dan pogosteje dogajalo.

Glavna stvar je, da ne obupate, ali v tem primeru prsti. Problem je rešljiv, poleg tega z improviziranimi sredstvi in ​​ne bo zahteval veliko vašega časa. Ta metoda je bila prvič opisana pred približno enim letom, vendar je iz nekega razloga prešla večina tematskih virov, čeprav metoda resnično deluje, kot sem videl iz lastnih izkušenj.

Torej, za začetek je najbolje, da odstranite vse natise in jih znova nastavite, kot je opisano v lanskem. Po tem ponovno zaženite pametni telefon, potem ko najprej dokončate vse aplikacije. Morda so ti koraki odveč, a naj bodo za čistost eksperimenta. Zdaj pa pojdimo na Nastavitve -> Touch ID in geslo-> Po potrebi vnesite geslo in pojdite v meni, kjer so shranjeni vaši prstni odtisi.

Zdaj - pozor - manipulacije in prehodi niso potrebni več, samo dotaknite se optičnega bralnika način, kako to storite za odklepanje naprave. Bodite pozorni, ko na senzorju držite prst, ki ga sistem pozna, enega od odtisov na seznamu na zaslonu poudarjeno. To je prstni odtis tega prsta in pravkar ste izvedli njegovo dodatno skeniranje, rezultate katerega je iOS shranil nekje v sistemih na čipu.

Na tako preprost način se zgodi Usposabljanje Touch ID, biometrični senzor prejme dodatne slike vašega prsta in jih lahko uporabi za odklepanje. Vzemite si pet do sedem minut za pravilno skenirajte vsakega od shranjenih prstov, ki jih uporabite za gumb v tem meniju. Vsakič, ko je eden od izpisov osvetljen, pomeni, da je bil postopek uspešen. Dodatni pregledi vašega prsta se bodo pojavili v pomnilniku naprave in Touch ID bo deloval veliko bolje, postopek aktiviranja bo opazno hitrejši.

Še enkrat, vsak prst je drugačen, večkrat – rezultat bo opazen takoj in se bo nadaljeval z vsakodnevno uporabo Touch ID-ja.



Priljubljeno v kategoriji:
Pomnilnik za sporočila je poln: ni mogoče prejeti sporočila Samsung. Kaj storiti, če telefon Android zapiše premalo prostega prostora - moja zgodba
Pomnilnik sporočil je poln: ni mogoče prejeti sporočila Samsung ...
prebrati
Acoustic Energy AE1 MkIII: referenčni standardi za splošne zvočnike Pot do sebe
Acoustic Energy AE1 MkIII: referenčni standardi za splošne zvočnike...
prebrati
Kako namestiti CryptoPro - kako namestiti osebno potrdilo v CryptoPro z bliskovnega pogona?
Kako namestiti CryptoPro - kako namestiti osebni certifikat v ...
prebrati
Vdelana programska oprema za Alcatel van touch pixie
Vdelana programska oprema za Alcatel van touch pixie
prebrati

Najnovejši članki
Animirana ozadja namizja
prebrati
SIRI: kaj je to in kako ga uporabljati
prebrati
Zvočna kartica kot generator
prebrati
Kaj storiti, če "polja predmeta ni mogoče najti"
prebrati
Sistemske zahteve za Windows 7 Ultimate
prebrati
Samsung Galaxy Grand Prime: pregled, tehnični...
prebrati
Huawei HiSuite je program za sinhronizacijo z...
prebrati
Kako samodejno zagnati aplikacijo, ko ...
prebrati
Vrh