Ett enkelt och effektivt sätt att få Touch ID att fungera bättre, säkrare och snabbare

Ett enkelt och effektivt sätt att få Touch ID att fungera bättre, säkrare och snabbare

Frågan om tillförlitligheten av dataskydd med hjälp av ett fingeravtryck togs upp vid Black Hat säkerhetssystem expertkonferens i Las Vegas. Experter från FireEye chockade allmänheten när de avslöjade att vissa Android-smarttelefoner lagrar fingeravtryck okrypterade.

I synnerhet fann experter att enheten HTC-ett Max fingeravtryck finns i det allmänna avsnittet filsystem i form av en oskyddad grafisk fil dbgraw.bmp. Dessa data är också sårbara på Samsung- och Huawei-enheter.

Som ett resultat kan angripare som använder någon skadlig process eller applikation få tillgång till denna högupplösta bild.

Hackare kan också använda falska låsskärmar för att autentisera identiteter på populära betalningssystem för att avlyssna pengaöverföringar och stöld av medel. Sammanfattningsvis noterade experterna att många tillverkare av mobila enheter Android baserad använd inte TrustZone-teknik för att skydda biometriska data.

Och eftersom 2019 hälften av alla mobila enheter som säljs kommer att vara utrustade med en fingeravtrycksläsare, kommer angripare inte bara att kunna stjäla data i massor, utan också lägga till sina fingeravtryck och därmed blockera åtkomst till enheten.

Samtidigt noterade experter att på de flesta Android-smarttelefoner är fingeravtryckssensorer mindre skyddade än på iPhones. Apples smartphones krypterar fingeravtrycksbilden, så att även om hackare får tillgång till data, kommer de inte att kunna läsa den utan krypto. grafisk nyckel.

Det är svårare att stjäla ett fingeravtryck på en iPhone än på Android-smarttelefoner

Enligt Kaspersky Labs antivirusexpert Sergei Lozhkin, om en fingeravtrycksskanning lagrad på telefonen på något sätt hamnar i händerna på cyberbrottslingar, kommer det att vara ganska lätt att duplicera fingret. "Och följaktligen kommer de att kunna få tillgång till alla enheter där ditt fingeravtryck används," tillade experten.

Han noterade också att telefonen inte bryr sig om ett riktigt finger eller en gummiklon används.

Att få fingeravtryck är faktiskt inte en så svår process, eftersom vi bokstavligen lämnar dem överallt. Dessutom finns det sätt att få ett fingeravtryck utan tillgång till det alls. Den tyske hackaren Jan Crissler kunde göra en kopia av den tyske försvarsministerns finger med bara fotografier av henne från ett offentligt framträdande, tagna från ett avstånd av 3 m.

Dessförinnan kunde Crissler få ett giltigt fingeravtryck direkt från iPhone 5S fingeravtrycksläsare. För att göra detta använde han bara trälim och grafen.

Men tillgången till data dolda med ett fingeravtryck, vilket framgår av de nyfikna sinnena hos svartsjuka fruar, kan vara mycket enklare: de applicerade helt enkelt skannern på fingret på sina makar medan de sov.

Som Alexey Oskin, chef för avdelningen för marknadsföring och teknisk support för ESET-produkter, sa till Gazeta.Ru, snart, när dataskydd med fingeravtryck blir utbrett, kommer angripare omedelbart att uppmärksamma detta.

"Jakten på användarens biometriska data kommer att börja, och förr eller senare kommer det att hamna i händerna på brottslingar om inte särskilda åtgärder vidtas för att skydda dem", varnar experten.

Samtidigt, enligt Oskin, är det osannolikt att användare själva kan göra något för att skydda sina fingeravtryck, så för dem finns det bara ett alternativ: det är trivialt att inte använda fingeravtryck som huvudtypen av autentisering.

Jag håller med honom också. Man kan skydda sig genom att använda en kombination av fingeravtryck och lösenord, tror han. "Dessutom rekommenderas det fortfarande att ställa in ett mer komplext lösenord. Det är inte särskilt bekvämt, men det är pålitligt, säger experten.

Samtidigt, om vi talar om den mest optimala metoden för autentisering med en säkerhetsfaktor, så ser ett fingeravtryck fortfarande mer tillförlitligt ut än ett lösenord, säger Alexey Oskin. "Men frågan är inte vilken metod som är mer tillförlitlig, utan hur farligt det är att använda fingeravtryck som den enda autentiseringsfaktorn", noterade experten.

Samtidigt är Lozhkin helt säker på att ett lösenord i alla fall kommer att vara ett mer tillförlitligt sätt att skydda data än ett fingeravtryck.

Enligt Oskin är stora teknikföretag som aktivt implementerar sådana autentiseringsmetoder, såväl som statliga organisationer och specialister på informationssäkerhet bör utveckla en enhetlig policy för vidareutveckling av sådana dataskyddsmekanismer, samt anta säkerhetsstandarder för kryptering och lagring av data om biometriska faktorer.

Experten kallar en av lösningarna på detta potentiella problem för användningen av tvåfaktorsautentisering, där huvudinloggningsnyckeln är ett lösenord, men tillsammans med det utförs auktorisering med andra metoder: ytterligare engångslösenord, en mönsternyckel eller en retinal skanner.

Fingeravtrycksidentifiering är ett av de mest pålitliga sätten att bekräfta en persons identitet. När det gäller noggrannhet är denna metod näst efter näthinneskanning och DNA-analys. Ett fingeravtryck är inget annat än papillära mönster på huden, som är unika för varje person och som bildas i fostret redan efter 12 veckor tillsammans med nervsystemet. Samtidigt påverkas mönstren av barnets genetiska kod, fostrets position i livmodern, moderns näring under graviditeten, miljöns tillstånd och andra slumpmässiga faktorer. I enkla termer, papillära mönster är åsar och fördjupningar på huden som bildar ett unikt mönster. Även om överhuden är skadad återställs mönstret med tiden, det är bara en tidsfråga och naturligtvis om graden av skada. Hur fingeravtrycksläsaren i en modern smartphone fungerar – vi kommer att prata om det i dagens avsnitt.

Varje fingeravtrycksläsare har två funktioner: skaffa en bild av fingeravtrycket och kontrollera dess mönster mot andra mönster i databasen. I moderna smartphones optiska skannrar används. De fungerar på samma princip som små digitalkameror. Bilden är tagen med hjälp av en mikrokrets bestående av ljuskänsliga fotodioder och en autonom ljuskälla - en matris av lysdioder, som lyser upp mönstren på fingret.


När de utsätts för ljus skapar fotodioder elektrisk laddning, fånga en enda pixel i ett framtida foto. Beroende på mängden ljus som kommer in ändras pixelns färgintensitet. Kombinationen av pixlar av olika intensitet bildar en fingeravtrycksbild på skannern. Innan du börjar verifiera utskriften kontrollerar skannern bildens kvalitet, nämligen dess ljusstyrka och klarhet. Om fotot är för ljust eller mörkt justeras skannerns slutartid och processen upprepas.


Efter att fingeravtrycket har tagits emot analyseras det med en speciell programvara. Programvaran använder komplexa algoritmer för att bestämma egenskaperna hos papillära mönster. Totalt finns det tre typer av mönster: båge, loop och curl. Efter att ha bestämt typen av mönster identifierar skannern ändarna på mönstrets linjer, såsom brytningar och splittringar - kallade minutiae. De är unika och gör att man kan identifiera sin ägare med fingeravtryck. Skannern bestämmer detaljernas position i förhållande till varandra i varje bild: den delar upp utskriften i små block på 9x9 pixlar, som var och en innehåller ett visst antal detaljer. Koordinaterna för de detekterade detaljerna och deras orienteringsvinklar registreras i en vektor. Identiska block från skannern och bilder från databasen jämförs sedan, och om mönstren i dem är identiska, så tillhör fingeravtrycken samma ägare. Det är värt att notera att skannrar inte analyserar varje linje i mönstret: de hittar bara identiska mönster i ett litet antal block och etablerar likheter baserat på dem.


Det finns två huvudtyper av optiska skannrar. Den första tar en bild av det önskade området av fingret när du rör vid skannern. Denna typ används i Apples smartphones, från och med iPhone 5s.

Den andra typen av optisk skanner innebär att du kör fingret över den. Den tar en serie bilder och sammanfogar dem programmatiskt. Denna skanner har hittat sin applikation i Samsung Galaxy S5. Men i efterföljande modeller ersattes den av den första typen, vilket är bekvämare, men också dyrare på grund av behovet av att använda en större matris.

En vanlig nackdel med optiska skannrar är deras känslighet för kontaminering och repor. Dessutom kan en sådan skanner luras med hjälp av en avgjutning av fingrets falanx.

Biometrisk sensor Tryck på ID dök först upp i Apple-enheter V . Ett år senare flyttade han till,. Från ett trevligt tillskott för ägare av en flaggskeppssmartphone, har fingeravtrycksläsaren förvandlats till ett riktigt verktyg för att skydda åtkomst inte bara till själva smartphonen. mobilenhet, men också för enskilda applikationer, och har också blivit en integrerad del betalningssystem. Tyvärr fungerar Touch ID fortfarande inte alltid som det är tänkt och som användarna skulle vilja. Låt oss prova detta att korrigera.

Alla de bästa erbjudandena på iPhones (det finns till och med 20 tusen billigare än marknaden). De ändrar något och ger till och med bort det gratis.

I maj förra året diskuterade Roman Yuryev redan detta ämne i detalj och beskrev i detalj hur man ställer in Touch ID så att du sedan länge kan glömma fel på sensorn och manuellt ange ett lösenord. Tyvärr, med tiden, börjar fingeravtrycksläsarens algoritm fortfarande att fungera med några "egenheter", som sedan bara blir vanligare. Till exempel, efter att ha uppgraderat till iPhone 6, var jag inne helt förtjust från det uppdaterade Touch ID - det fungerade perfekt och smidigt i mer än en månad, och började sedan plötsligt misslyckas, och detta hände oftare och oftare varje dag.

Det viktigaste är att inte ge upp händerna, eller i det här fallet fingrarna. Problemet kan lösas med improviserade medel och kommer inte att kräva mycket av din tid. Den här metoden beskrevs första gången för ungefär ett år sedan, men av någon anledning gick den förbi de flesta tematiska resurser, även om metoden verkligen fungerar, vilket jag var övertygad om av egen erfarenhet.

Så det bästa sättet att börja är att ta bort alla utskrifter och ställa in dem igen, som beskrevs förra året. Efter detta, starta om din smartphone, avsluta alla applikationer först. Kanske är dessa steg onödiga, men låt dem vara för experimentets renhet. Låt oss nu gå till Inställningar -> Tryck på ID och lösenord-> Ange lösenordet, om det behövs, och gå in i själva menyn där dina fingeravtryck lagras.

Nu – uppmärksamhet – behövs inga fler manipulationer eller övergångar, bara rör vid skannern på samma sätt som du gör för att låsa upp din enhet. Observera att när du håller fingret på sensorn som systemet känner till, ett av trycken i listan på skärmen upplyst. Det här är fingeravtrycket för det här fingret, och du har precis gjort en extra skanning av det, vars resultat iOS sparade någonstans i systemet på chipet.

Det sker på ett så enkelt sätt Touch ID-träning, tar den biometriska sensorn ytterligare bilder av ditt finger och kan använda dem för att låsa upp. Ta fem till sju minuter att ordentligt skanna alla dina sparade fingrar, tillämpa dem på knappen medan du är i den här menyn. Varje gång ett av utskrifterna är markerat betyder det att proceduren lyckades. Ytterligare skanningar av ditt finger kommer att visas i enhetens minne, och Touch ID kommer att fungera mycket bättre, aktiveringsprocessen kommer att gå märkbart snabbare.

Vi upprepar en gång till: varje finger, olika, många gånger - resultatet kommer att märkas omedelbart och kommer att förbli med daglig användning av Touch ID.



Populär i kategorin:
Hur skapar man ett karaokeklipp på en dator?
Hur skapar man ett karaokeklipp på en dator?
läsa
Origin-appen krävs för spelet, men den är inte installerad. FIFA 16 kräver Origin.
Origin-appen krävs för att spela, men den är inte installerad FIFA...
läsa
Registrera en personlig sida på det sociala nätverket Facebook
Registrera en personlig sida på det sociala nätverket Facebook
läsa
Hur man kör en enkel Nmap Nmap Scan
Hur man kör en enkel Nmap Nmap Scan
läsa

Senaste artiklarna
Hur man roterar en bild några grader...
läsa
Inaktiverar annonsering i Yandex webbläsare Där...
läsa
Felsöker problem med Wi-Fi-anslutningen på...
läsa
Byt lösenord på Windows 10-profilen
läsa
Instruktioner för att ställa in trådlösa routrar...
läsa
Hur man väljer en hårddisk och vilken är bättre att köpa...
läsa
Meizu för dummies. Samtal och adressbok....
läsa
Ladda ner programmet PDFMaster
läsa
Topp