Простой и действенный способ заставить Touch ID работать лучше, надежнее и быстрее. Почему проверка отпечатков пальцев — не лучший способ защиты данных

Биометрический сенсор Touch ID впервые появился в устройствах Apple в . Спустя год он перекочевал в , . Из приятного дополнения для владельцев флагманского смартфона сканер отпечатков пальцев превратился в реальный инструмент для защиты доступа не только к самому мобильному устройству, но и отдельным приложениям, а также стал неотъемлемым элементом платежной системы . К сожалению, Touch ID до сих пор не всегда работает так, как было задумано и как хотели бы пользователи. Попробуем это исправить .

Все самые выгодные предложения на айфоны (есть даже на 20 тыс. дешевле рынка). Что-то меняют и даже отдают бесплатно .

В мае прошлого года Роман Юрьев уже эту тему и подробно рассказал, как настроить Touch ID так, чтобы затем надолго забыть о сбоях в работе сенсора и вводе пароля вручную. К сожалению, со временем алгоритм работы сканера отпечатков пальцев все равно начинает работать с некоторыми «причудами», которые впоследствии лишь учащаются. Например, после перехода на iPhone 6 я был в полном восторге от обновленного Touch ID - он идеально и четко работал более месяца, а потом внезапно начал сбоить, причем происходило это с каждым днем все чаще.

Главное - не опускать руки, или в данном случае пальцы. Проблема решаема, причем подручными средствами и не потребует на это много вашего времени. Данный способ впервые был описан около года назад, но почему-то прошел мимо большинства тематических ресурсов, хотя метод действительно рабочий, в чем я убедился на собственном опыте.

Итак, для начала лучше всего удалить все отпечатки и настроить их заново, как это описано в прошлогоднем . После этого перезапустите смартфон, завершив предварительно все приложения. Может быть, эти шаги и лишние, но пусть будут для чистоты эксперимента. Теперь отправляемся в Настройки -> Touch ID и пароль -> Вводим пароль, если необходимо и попадаем в то самое меню, где хранятся отпечатки ваших пальцев.

Теперь - внимание - больше не нужно никаких манипуляций и переходов, просто прикасаемся к сканеру так, как вы это делаете для разблокировки устройства. Обратите внимание, когда вы задерживаете известный системе палец на датчике, один из отпечатков в перечне на экране подсвечивается . Это и есть отпечаток данного пальца, а вы только что провели дополнительное его сканирование, результаты которого iOS сохранила где-то в системы на чипе.

Таким нехитрым образом происходит обучение Touch ID , биометрический сенсор получает дополнительные снимки вашего пальца и может их использовать для разблокировки. Потратьте пять-семь минут, чтобы как следует просканировать каждый из сохраненных пальцев , прикладывая их к кнопке, находясь в данном меню. Каждый раз, когда подсвечивается один из отпечатков - это значит, что процедура прошла успешно. В памяти устройства появятся дополнительные сканы вашего пальца, и Touch ID будет работать гораздо лучше, процесс срабатывания будет происходить заметно быстрее.

Еще раз повторимся: каждый палец, по-разному, много раз - результат будет заметен сразу же и сохранится при повседневном использовании Touch ID.

Вопрос о надежности защиты данных с помощью отпечатка пальца был поднят на конференции экспертов по разработке систем безопасности Black Hat в Лас-Вегасе. Эксперты из FireEye повергли публику в шок, когда рассказали, что в некоторых Android-смартфонах отпечатки пальцев хранятся в незашифрованном виде.

В частности, специалисты выяснили, что в аппарате HTC One Max отпечатки пальцев находятся в общем разделе файловой системы в виде незащищенного графического файла dbgraw.bmp. Эти данные также уязвимы на аппаратах Samsung и Huawei.

В результате злоумышленники с помощью любого вредоносного процесса или приложения могут получить доступ к данному изображению в высоком разрешении.

Хакеры также могут использовать поддельные экраны блокировки для аутентификации личности в популярных платежных системах с целью перехвата денежных переводов и хищения средств. В заключение эксперты отметили, что многие производители мобильных устройств на базе Android не используют технологию TrustZone для защиты биометрических данных.

А поскольку к 2019 году половина всех проданных мобильных устройств будет оснащена сканером отпечатков пальцев, злоумышленники смогут не только массово похищать данные, но и добавлять свои отпечатки пальцев, тем самым блокируя доступ к устройству.

В то же время эксперты отметили, что на большинстве Android-смартфонов дактилоскопические датчики защищены слабее, чем на iPhone. Смартфоны Apple шифруют изображение отпечатка, так что, даже получив доступ к данным, хакеры не смогут прочитать его без криптографического ключа.

На iPhone отпечаток пальца украсть сложнее, чем на Android-смартфонах

По словам антивирусного эксперта «Лаборатории Касперского» Сергея Ложкина, если скан отпечатка, хранящийся в телефоне, каким-то образом попадет к киберпреступникам, то сделать дубликат пальца будет достаточно несложно. «И, соответственно, они смогут получить доступ ко всем устройствам, где используется ваш отпечаток», — добавил эксперт.

Он также отметил, что телефону неважно, используется ли настоящий палец или его резиновый клон.

Получение отпечатков пальцев на самом деле не такой сложный процесс, ведь мы оставляем их в буквальном смысле везде. Более того, есть способы получения отпечатка и вовсе без доступа к нему. Немецкий хакер Ян Крисслер смог изготовить копию пальца министра обороны Германии всего лишь по ее фотографиям с публичного выступления, сделанным с расстояния в 3 м.

До этого Крисслеру удалось получить действующий отпечаток пальца прямо со сканера отпечатков iPhone 5S. Для этого он использовал всего лишь клей для дерева и графен.

Впрочем, получить доступ к данным, скрытым с помощью отпечатка пальцев, как показал пытливый ум ревнивых жен, можно гораздо проще: они просто прикладывали сканер к пальцу своих супругов, пока те спали.

Как рассказал «Газете.Ru» руководитель отдела маркетингового и технического сопровождения продуктов ESET Алексей Оськин, в скором времени, когда защита данных с помощью отпечатков пальцев будет иметь массовый характер, злоумышленники сразу же обратят на это внимание.

«Начнется охота на биометрические данные пользователей, и рано или поздно они окажутся в руках злоумышленников, если не предпринимать специальных мер по их защите», — предупреждает эксперт.

При этом, по словам Оськина, пользователи вряд ли сами смогут что-то сделать для защиты своих отпечатков, так что для них есть только один вариант: банально не использовать отпечатки пальцев как основной тип аутентификации.

С ним согласен и . Обезопасить себя можно, используя комбинацию из отпечатка пальца и пароля, считает он. «Кроме того, рекомендуется все же установить пароль посложнее. Это не слишком удобно, но зато надежно», — указал эксперт.

В то же время если говорить о наиболее оптимальном способе аутентификации при помощи одного фактора защиты, то отпечаток пальца все же выглядит надежнее пароля, считает Алексей Оськин. «Но вопрос состоит не в том, какой из способов надежнее, а в том, насколько опасно использовать отпечатки пальцев как единственный фактор аутентификации, — отметил эксперт.

В то же время Ложкин абсолютно уверен, что пароль в любом случае будет более надежным способом защитить данные, чем отпечаток пальца.

По мнению Оськина, крупные технологические компании, активно внедряющие подобные способы аутентификации, а также государственные организации и специалисты по информационной безопасности должны вырабатывать единую политику по дальнейшему развитию подобных механизмов защиты данных, а также принимать стандарты безопасности шифрования и хранения данных о биометрических факторах.

Одним из решений потенциальной проблемы эксперт называет использование двухфакторной аутентификации, где главным ключом входа выступает пароль, но при этом вместе с ним авторизация производится и с помощью других способов: дополнительных одноразовых паролей, графического ключа или сканера сетчатки глаза.

Идентификация по отпечатку пальца — один из самых надежных способов для подтверждения личности человека. По точности такой метод уступает лишь сканированию сетчатки глаза и анализу ДНК. Отпечаток пальца — это не что иное, как папиллярные узоры на коже, которые являются уникальными для каждого человека и формируются у плода уже на 12 неделе одновременно с нервной системой. При этом на узоры влияет генетический код ребенка, положение плода в матке, питание матери во время беременности, состояние окружающей среды и прочие случайные факторы. Простым языком, папиллярные узоры — это выступы и углубления на коже, образующие единственный в своем роде рисунок. Даже при повреждении эпидермиса со временем узор восстанавливается, это лишь вопрос времени и, конечно, степени повреждения. Как же работает сканер отпечатков пальцев современного смартфона — об этом в сегодняшнем выпуске.

У любого сканера отпечатков пальцев есть две функции: получить изображение отпечатка и проверить его узор на совпадение с другими узорами в базе данных. В современных смартфонах используются оптические сканеры. Они работают по тому же принципу, что и небольшие цифровые фотоаппараты. Снимок делается с использованием микросхемы, состоящей из светочувствительных фотодиодов и автономного источника освещения — матрицы светодиодов, которая подсвечивает узоры на пальце.

При попадании света фотодиоды создают электрический заряд, запечатлевая отдельный пиксель на будущем снимке. В зависимости от количества попадающего света, интенсивность цвета пикселя меняется. Совокупность пикселей разной интенсивности и образует на сканере снимок отпечатка пальца. Перед тем как начать сверять отпечаток, сканер проверяет качество изображения, а именно его яркость и четкость. Если снимок слишком яркий или темный, настраивается длительность выдержки сканера, и процесс повторяется вновь.

После того как отпечаток получен, он анализируется с помощью специального программного обеспечения. Для определения особенностей папиллярных узоров ПО использует сложные алгоритмы. Всего выделяют три типа узоров: дуговые, петлевые и завитковые. Определив тип узора, сканер идентифицирует окончания линий узоров, например, разрывы и раздвоения — именуемые минуциями. Именно они и являются уникальными и позволяют по отпечатку пальца идентифицировать его владельца. Сканер определяет положение минуций относительно друг друга на каждом снимке: он разбивает отпечаток на небольшие блоки 9х9 пикселей, каждый из которых содержит определенное число минуций. Координаты обнаруженных минуций и их углы ориентации записываются в вектор. Затем идентичные блоки со сканера и снимков из базы данных сопоставляются, и если узоры в них идентичны, то отпечатки пальцев принадлежат одному и тому же владельцу. Стоит отметить, что сканеры не анализируют каждую линию узора: они находят лишь одинаковые закономерности в небольшом количестве блоков и по ним устанавливают сходство.

Существует два основных типа оптических сканеров. Первый делает снимок нужной области пальца при прикосновении к сканеру. Этот тип используется в смартфонах Apple, начиная с iPhone 5s.

Второй тип оптического сканера предполагает проведение по нему пальцем. Он делает серию снимков и программно объединяет их воедино. Такой сканер нашел свое применение в Samsung Galaxy S5. Но в последующих моделях он был заменен на первый тип, который является более удобным, но и более дорогим в силу необходимости использования большей матрицы.

Общим недостатком оптических сканеров является подверженность загрязнению и царапинам. Кроме того, такой сканер можно обмануть с помощью слепка фаланги пальца.