ما هي الماسحات الضوئية لبصمات الأصابع الموجودة؟ هاتف مزود ببصمة الإصبع: مراجعة وتعليمات الإعداد

تم استخدام آليات المصادقة البيومترية في الهواتف الذكية لفترة قصيرة نسبيًا. منذ ثلاث سنوات فقط، ظهر الماسح الضوئي لبصمات الأصابع في iPhone 5s. تم إجراء محاولات منفصلة لدمج الماسحات الضوئية لبصمات الأصابع من قبل، ولكن لم يتم تحقيق أي نتائج جيدة. كيف هي الأمور اليوم؟ ما مدى سهولة تجاوز الماسح الضوئي وهل يقوم بتخزين بيانات بصمات الأصابع بشكل آمن؟

الكمية مقابل الجودة

اليوم، تضع شركة Apple مستشعرات Touch ID في جميع الأجهزة تقريبًا (باستثناء خط iPod Touch)، بينما لم يتمكن مصنعو الهواتف الذكية التي تعمل بنظام Android من الوصول إلى واجهة برمجة التطبيقات المطلوبة إلا مع إصدار Android 6.0، الذي يعمل الآن على تشغيل حوالي 15% من الأجهزة . دعونا نحاول معرفة مدى أمان طريقة المصادقة ببصمة الإصبع وما إذا كان استخدامها منطقيًا من الناحية العملية.

باتباع الترتيب التاريخي، ربما سنبدأ بشركة Apple.

Touch ID وSecure Enclave: زوجان رائعان

قبل ثلاث سنوات، كانت مشكلة شركة آبل، التي كانت قد بدأت بالفعل في الاهتمام بأمن البيانات في ذلك الوقت، هي أن المستخدمين في الغالب لم يرغبوا في حماية أجهزتهم الخاصة بأي شكل من الأشكال. أدخل رمز PIN لفتح هاتفك؟ إنها طويلة وغير مريحة. بعد النظر في الموقف، قررت شركة Apple عدم إجبار الأشخاص على استخدام رموز القفل، ولكن ببساطة لتبسيط عملية إلغاء القفل قدر الإمكان. الفكرة الرئيسية لتقنية Touch ID ليست جعل جهازك المحدد أكثر أمانًا. والفكرة هي جعل الأمان مناسبًا وجذابًا بدرجة كافية لغالبية المستخدمين. وحققت الشركة هدفها.

Touch ID عبارة عن مجمع فريد من نوعه للأجهزة والبرامج، وكلمة "فريد" هنا لا تحمل دلالة إعلانية: يتم تكوين كل مستشعر أثناء عملية الإنتاج للعمل مع جهاز معين. هل تتذكرون فضيحة "الخطأ 53"؟ كانت هذه الميزة هي التي أصبحت حجر عثرة منعت تشغيل الأجهزة التي تم استبدال مستشعر بصمات الأصابع بها في ظروف مؤقتة.

أين يتم تخزين بصمات الأصابع؟

قد يبدو أن الحاجة إلى تخزين بيانات بصمات الأصابع في شكل وظيفة تجزئة أحادية الاتجاه أمر واضح، ولكن يبدو الأمر كذلك بالنسبة لك فقط: قرر مطورو HTC One Max أنه يمكنهم تخزين بصمات الأصابع في شكل صور في المجلد الأكثر عادية في ذاكرة الجهاز. مهما كان رأي مطوري HTC، فإن مهندسي Apple لم يرتكبوا مثل هذا الخطأ: يتم تمرير بصمة الإصبع الممسوحة ضوئيًا من خلال وظيفة التجزئة وتخزينها في Secure Enclave - وهو كمبيوتر صغير محمي من الوصول الخارجي. بشكل منفصل، ألاحظ أن هذه البيانات لا تذهب إلى iCloud ولا يتم نقلها إلى خادم الشركة.

ومن المثير للاهتمام، أنه حتى تجزئات بصمات الأصابع أحادية الاتجاه يتم تشفيرها، مع حساب مفاتيح التشفير في وقت تشغيل الجهاز بناءً على مفتاح جهاز فريد (والذي يتم تخزينه أيضًا داخل Secure Enclave ولا يمكن استعادته من هناك) ورمز القفل الذي يدخله المستخدم . يتم تخزين بيانات بصمة الإصبع التي تم فك تشفيرها فقط في ذاكرة الوصول العشوائي (RAM) الخاصة بالجهاز ولا يتم حفظها مطلقًا على القرص. وفي الوقت نفسه، يقوم النظام من وقت لآخر بحذف بيانات بصمة الإصبع حتى من ذاكرة الوصول العشوائي (RAM) الخاصة بالجهاز، مما يجبر المستخدم على تسجيل الدخول باستخدام رمز القفل (والذي، كما نتذكر، سيسمح للنظام بفك تشفير بيانات بصمة الإصبع واستئناف تشغيل مستشعر Touch ID).

متى ولماذا يقوم iOS بحذف بيانات بصمة الإصبع من ذاكرة الوصول العشوائي (RAM)

ربما يكون الشيء الأكثر إثارة للاهتمام فيما يتعلق بأمان iOS هو على وجه التحديد السؤال عن الظروف التي سيقوم فيها iOS بحذف بيانات بصمة الإصبع من ذاكرة الوصول العشوائي الخاصة بالجهاز وإجبار المستخدم على إعادة التفويض باستخدام رمز إلغاء القفل. لكن أولاً، دعونا نفكر في سبب احتياج شركة Apple إلى حذف بصمات الأصابع بشكل دوري؟

تدرك الشركة جيدًا (وقد فهمت منذ ثلاث سنوات) أنه يمكن خداع أي نظام بيومتري. نعم، قامت شركة Apple بتطوير ماسحات ضوئية ممتازة لبصمات الأصابع، والتي ليس من السهل تجاوزها مثل المستشعر الموجود على Samsung Galaxy S5 على سبيل المثال. ولكن لا يزال من الممكن. بعد كل شيء، يمكن إجبار المالك على استخدام إصبعه لفتح الهاتف - فقط بموجب النظام القانوني الأمريكي، يتطلب هذا مذكرة، الأمر الذي يستغرق وقتًا للحصول عليه... وبعد ذلك سيقوم الهاتف بمسح بيانات بصمة الإصبع من ذاكرته و لن يسمح بفتح قفل الجهاز ببصمة الإصبع.

يبدو وكأنه امتداد؟ ملامح نظرية المؤامرة؟ لا، لم تعجب شركة Apple حقًا محاولة الضغط من وكالات إنفاذ القانون، وردًا عليها قدمت هذا الإجراء: تضيف Apple قاعدة أخرى تجبر مستخدمي iPhone وiPad على استخدام رمز مرور لفتح أجهزتهم.

ولكن دعونا لا نتشتت انتباهنا، ولكن دعونا ننظر بعناية في الظروف التي بموجبها يقوم النظام بحظر Touch ID ويجبرك على تسجيل الدخول باستخدام رمز القفل. يتم إيقاف تشغيل مستشعر Touch ID ويتم مسح بيانات بصمة الإصبع من ذاكرة الجهاز عند تحقق أي من الحالات التالية:

  • تم إيقاف تشغيل الهاتف أو إعادة تشغيله؛
  • يضيف المستخدم بيانات إصبع آخر؛
  • يتلقى الهاتف أمر القفل عن بعد عبر Find My iPhone؛
  • وكانت هناك خمس محاولات متتالية لفتح القفل باستخدام بصمة الإصبع؛
    ولم يتم فتح قفل الجهاز مطلقًا لمدة يومين؛
  • مكافحة الشرطي: لقد مر أكثر من ستة أيام منذ آخر مرة تم فيها إدخال رمز القفل، ولم يتم فتح قفل الجهاز نفسه بواسطة مستشعر Touch ID خلال الساعات الثماني الماضية.

يجب توضيح معنى النقطة الأخيرة. ووفقا لموقع PhoneArena، فإن ذلك "قد يعقد عمل وكالات إنفاذ القانون". وأود أن أقول ذلك بثقة أكبر، لأن النقطة الأخيرة تم تقديمها مباشرة بعد المحاكمة المثيرة مع الإرهابي من سان برناردينو، عندما تم فرض ضغط غير مسبوق على شركة أبل.

كيفية تجاوز الماسح الضوئي لبصمات الأصابع

إذا كنا نتحدث عن اختراق Touch ID، فمن الصعب خداع المستشعر، لكنه ممكن. لخداع أجهزة الاستشعار الحديثة، سيتعين عليك إنشاء نموذج ثلاثي الأبعاد لإصبعك، ومن المادة المناسبة. على الأجهزة القديمة (iPhone 5s، iPad mini 3)، يعد تجاوز المستشعر أسهل بكثير. على سبيل المثال، تمكن فريق من المتسللين الألمان من فحص مستشعر iPhone 5s بعد يومين من طرح الجهاز في السوق عن طريق طباعة بصمة الإصبع الأصلية بدقة 2400 نقطة في البوصة.

ولكن قبل البدء في محاكاة بصمة الإصبع، عليك الاهتمام بسلامة البيانات الموجودة على الجهاز، وكذلك أن بيانات بصمة الإصبع ليس لديها وقت "للتدوير".

عليك أن تتصرف بوضوح وبسرعة: لديك الحد الأدنى من الوقت.

  1. لذلك، سقط هاتف في حالة غير معروفة في يديك. لا تلمس زر Touch ID! إذا كان هاتفك مقفلاً (وهو على الأرجح مقفل)، فسوف تضيع واحدة من كل خمس محاولات. تحقق من حالة الجهاز بالضغط لفترة وجيزة على زر الطاقة.
  2. إذا كان الجهاز محجوبًا، قم بعزله عن شبكات الراديو الخارجية بوضعه في قفص فاراداي (في المنزل، سيقوم الميكروويف العادي بدوره. الميكروويف مطفأ!). ولا تنس أن تضعه على الشحن، حتى لو لعبت دوره بطارية خارجية. يتم كل هذا من أجل حماية الجهاز من الأوامر عبر بروتوكول Find My iPhone، والذي سيسمح لك بقفل الجهاز عن بعد وتدمير محتوياته. (هل تعتقد أن هذه التدابير واضحة؟ بغض النظر عن طبيعتها! يعرف العلم حالتين بارزتين على الأقل حيث سمحت الشرطة بتدمير البيانات عن بعد من الأجهزة التي تمت مصادرتها بالفعل.)
  3. ولكن إذا كان الجهاز مفتوحًا، فالأمر متروك لك لمنعه من قفل الشاشة. للقيام بذلك، ما عليك سوى تعطيل القفل التلقائي (على عكس إجراء إزالة رمز القفل، لا تحتاج إلى إدخال أي رمز لتعطيل القفل التلقائي).
  4. إذا تم قفل الجهاز، فلديك 48 ساعة كحد أقصى (في الواقع أقل) لمحاولة خداع مستشعر بصمة الإصبع.
  5. يرجى ملاحظة: يجب إجراء جميع عمليات التلاعب بالجهاز حصريًا في بيئة محمية من موجات الراديو (شبكات Wi-Fi والشبكات الخلوية). يستغرق الأمر بضع ثوانٍ فقط حتى يعمل Find My iPhone.
  6. إذا تمكنت من خداع مستشعر بصمة الإصبع، فقم بتعطيل قفل الشاشة التلقائي (انظر النقطة 3). تذكر: لن تنجح محاولات إضافة بصمة إصبع أخرى في الإعدادات أو تغيير رمز القفل - بالنسبة لهذه العمليات، سيطلب منك النظام دائمًا إدخال الرمز.

كيفية استخدامها؟

لنفترض أنك تمكنت من خداع مستشعر بصمات الأصابع. ماذا بعد؟ نظام iOS هو نظام مغلق، وسيتم تشفير كافة ذاكرة الجهاز. خيارات؟

  • تثبيت الهروب من السجن: لا. لاختراق جهاز iPhone أو iPad 64 بت، ستحتاج على أي حال إلى إدخال رمز القفل (وفي بعض الحالات، قم أيضًا بتعطيل رمز القفل في الإعدادات).
  • استخراج البيانات المادية: يمكنك المحاولة. إذا كنت مكسور الحماية بالفعل، فستتمكن من استخراج معظم البيانات، لكن لن تتمكن من فك تشفير سلسلة المفاتيح. ولكن إذا لم يكن هناك كسر الحماية، فلا يمكن فعل أي شيء - لتثبيته، ستحتاج إلى رمز القفل.
  • آي كلاود: ممكن. بمجرد فتح جهازك، يمكنك إجباره على حفظ نسخة احتياطية جديدة على iCloud (الإعدادات -> iCloud -> النسخ الاحتياطي -> النسخ الاحتياطي الآن). ومع ذلك، تذكر أنه لاسترداد هذه البيانات من السحابة، ستحتاج إلى كلمة مرور معرف Apple الخاص بك، وإذا تم تنشيط المصادقة الثنائية على حسابك، فسيتم الوصول إلى العامل الثاني (والذي يمكن أن يكون الجهاز قيد الدراسة) ). نقطة مهمة: سيتعين عليك توصيل الجهاز بشبكة Wi-Fi، ونتيجة لذلك، بدلا من نسخة احتياطية، قد يصل الأمر إلى الجهاز لحظر البيانات أو تدميرها.
  • النسخ الاحتياطي لـ iTunes: ربما يكون هذا هو الشيء الوحيد الذي يمكن ويجب القيام به. يتصل الجهاز غير المؤمّن بسهولة بـ iTunes، مما يؤدي إلى إنشاء نسخة احتياطية من البيانات الموجودة على جهاز الكمبيوتر الخاص بك. ما سيحدث بعد ذلك هو مسألة تقنية. شيء واحد: كلمة المرور للنسخ الاحتياطي. إذا تم تثبيته، فسيتعين عليك اختراقه (على سبيل المثال، باستخدام Elcomsoft Phone Breaker). ولكن إذا لم يتم تثبيته، فتأكد من تثبيته! أبسط 123 سيكون كافيا. من نسخة احتياطية مشفرة بكلمة مرور، يمكنك استخراج جميع البيانات، ومن نسخة غير مشفرة - كل شيء باستثناء سلسلة المفاتيح. نظرًا لأن سلسلة المفاتيح تخزن جميع الأشياء المثيرة للاهتمام، فإن تعيين كلمة مرور مؤقتة قبل أخذ نسخة احتياطية سيكون مفيدًا للغاية.

الحد الأدنى

تمكنت شركة Apple من إنشاء نظام حماية كامل وناجح للغاية من المحاولة الأولى. يتناسب مستشعر بصمة الإصبع جيدًا مع المفهوم العام. من المستحيل تجاوز هذه الحماية برمجياً، فالمتسلل لديه القليل من الوقت لأي محاولات لخداع المستشعر، والنتيجة على الأجهزة الجديدة غير مضمونة. ومن الواضح أن الشركة قد حققت هدفها.

بصمات الأصابع والروبوت

دعنا ننتقل إلى دراسة مصادقة بصمات الأصابع في الأجهزة التي تعمل بنظام Android. بعد تحليل التنفيذ الناجح للغاية من شركة Apple، دعونا نلقي نظرة فاحصة على الوضع في معسكر المنافسين.

Google Android 4.x–5.1.1: كل شيء محزن للغاية

بدأت الأجهزة الأولى المزودة بمستشعرات بصمات الأصابع المضمنة في الظهور منذ وقت طويل، في أيام Android 4.4. اليوم يوجد بالفعل الكثير منهم: هؤلاء هم Samsung Galaxy S5، S6، S7، Motorola Moto Z، Sony Xperia Z5، LG G5، Huawei Ascend Mate 7 والإصدارات اللاحقة، Meizu Pro 5 - وهذا ليس كل شيء. ولكن ليس كل جهاز يستخدم مستشعر بصمة الإصبع بشكل صحيح. ويرجع ذلك في المقام الأول إلى حقيقة أنه حتى Android 6.0 لم يكن هناك واجهة برمجة تطبيقات عالمية لمصادقة بصمات الأصابع في النظام. لا توجد واجهة برمجة تطبيقات - لا توجد متطلبات رسمية، وبالتالي لا توجد شهادة من Google.

في ظل الغياب التام للرقابة الخارجية، كدست الشركات المصنعة شيئًا كهذا... لن تحلم به حتى في كابوس. على سبيل المثال، أجرى مطورو HTC One Max اختبارًا خارجيًا في دورة "Android في 21 يومًا" ونفذوا نظامًا رائعًا يخزن نسخًا كاملة من بصمات الأصابع في دليل يمكن الوصول إليه بشكل عام بتنسيق غير مضغوط (ناهيك عن التشفير). ربما لا تكون هناك حاجة لتعليمات حول كيفية "اختراق" هذا النظام. اسمحوا لي فقط أن أوضح أن البيانات مخزنة في الملف /data/dbgraw.bmp، ومن أجل راحتك، تم تعيين إذن الوصول على 0666.

هذا ليس مثالا معزولا. خرج Samsung Galaxy S5 مزودًا بنظام Android 4.4. وسرعان ما تمكن المتسللون من الوصول إلى الماسح الضوئي لبصمات الأصابع وتجاوز الحماية بنجاح.

قبل إصدار الإصدار السادس من Android، تمكنت الشركات المصنعة من إطلاق عدد كبير من الأجهزة التي تم توصيل أجهزة استشعار بصمات الأصابع بها بشكل غير صحيح. ليس من المثير للاهتمام كسرها، كل شيء محزن للغاية هناك. ومن الواضح أن جوجل لن تتحمل هذا الوضع لفترة طويلة. لم يفعلوا ذلك.

Android 6.0: Fingerprint API وNexus Imprint

مع إصدار Android 6.0، لم تقم Google بتطوير واجهة برمجة التطبيقات الخاصة بها لمصادقة بصمات الأصابع فحسب، بل قامت أيضًا بتحديث مستند تعريف التوافق، والذي يجب على جميع الشركات المصنعة التي ترغب في اعتماد أجهزتها لتثبيت خدمات Google اتباعها (هذه نقطة مهمة جدًا، المزيد عليه لاحقا).

تم إطلاق جهازين مرجعيين في وقت واحد: Nexus 5X وNexus 6P. وهي تتضمن تشفيرًا غير قابل للكسر لقسم البيانات والتنفيذ الصحيح لمستشعرات بصمات الأصابع، والتي تسمى Nexus Imprint.

إذن، ما الذي تطلبه جوجل من الشركات المصنعة للحصول على شهادة المطابقة؟ على عكس الوضع مع التشفير الإلزامي على Android 5.0، فإن قائمة المتطلبات هذه المرة لا تسمح بالتفسير المزدوج. دعونا نترجم مقتطفا من.

7.3.10. ماسح البصمات

بالنسبة للأجهزة التي تدعم قفل الشاشة، يوصى باستخدام مستشعر بصمة الإصبع. متطلبات الأجهزة المجهزة بمثل هذا المستشعر والتي توفر الوصول إلى واجهة برمجة التطبيقات (API) لمطوري الطرف الثالث:

  • يجب أن تعلن دعم android.hardware.fingerprint.
  • يعد التنفيذ الكامل لواجهة برمجة تطبيقات بصمة الإصبع من وثائق Android SDK أمرًا إلزاميًا.
  • يجب أن يكون لديه معدل إيجابي كاذب أقل من 0.002%.
  • معدل سلبي كاذب أقل من 10%، وزمن الاستجابة أقل من ثانية واحدة (لبصمة واحدة مخزنة) يوصى به بشدة.
  • من الضروري تحديد سرعة المحاولات بتأخير 30 ثانية بعد 5 محاولات غير ناجحة.
  • من الضروري أن يكون لديك تخزين آمن للأجهزة، ويجب إجراء التحقق من بصمات الأصابع حصريًا في منطقة بيئة التنفيذ الموثوقة (TEE) أو على معالج مخصص مزود بقناة اتصال آمنة مع TEE. ( هذا هو المكان الذي اشتعلت فيه النيران في Samsung S5 بسبب وجود مشكلة في قناة الاتصال الآمنة.)
  • من الضروري تشفير بيانات بصمة الإصبع بطريقة لا يمكن الوصول إليها خارج بيئة التنفيذ الموثوقة (TEE) وفقًا لمشروع Android مفتوح المصدر.
  • يجب عدم السماح بإضافة بصمات الأصابع دون إنشاء سلسلة موثوقة (يجب على المستخدم إضافة أو التحقق من رقم التعريف الشخصي/النمط/كلمة المرور عبر TEE وفقًا لنظام Android Open Source).
  • لا تسمح لتطبيقات الطرف الثالث بالتمييز بين بصمات الأصابع الفردية.
  • من الضروري معالجة علامة DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT بشكل صحيح.
  • جميع المتطلبات المذكورة أعلاه إلزامية عند الترقية إلى Android 6.0، ويجب إما ترحيل بيانات بصمة الإصبع أو إعادة تعيينها بشكل آمن.
  • من الأفضل استخدام أيقونة Android Fingerprint من مشروع Android مفتوح المصدر.

وكما ترون، فإن الوثيقة لا تتضمن تفسيرات مزدوجة. يجب على الشركات المصنعة التي ترغب في اعتماد الأجهزة التي تعمل بنظام التشغيل Android 6.0 والإصدارات الأحدث المزودة بمستشعرات بصمات الأصابع أن تمتثل تمامًا لجميع المتطلبات. علاوة على ذلك: الأجهزة التي تم تحديثها إلى Android 6.0 مطلوبة أيضًا لتلبية المتطلبات الجديدة (وبالتالي الخضوع للشهادة).

يتطلب جزء آخر من المستند تمكين التشفير عند استخدام قفل شاشة آمن (بما في ذلك مستشعر بصمة الإصبع). كما ترون، من الناحية النظرية الأمور تسير على ما يرام. ولكن ماذا حقا؟

قفل أندرويد الذكي

ولكن في الواقع، لا يزال لدى Android عدد من الثغرات الأمنية الهائلة التي تسمح لك ليس فقط بتجاوز كل بصمات الأصابع وكلمات المرور هذه دفعة واحدة، بل أيضًا بتجاوزها. أحد هذه الثغرات هو نظام Android Smart Lock، والذي يمكنك من خلاله فتح قفل هاتفك تلقائيًا عندما تتزامن بعض العوامل الخارجية. على سبيل المثال، يسمح العديد من المستخدمين بإلغاء القفل التلقائي للمنزل، متناسين أن دقة تحديد الموقع بعيدة كل البعد عن المثالية وأن مفهوم "المنزل" للهاتف سيغطي دائرة نصف قطرها 80 مترًا. يقوم العديد منهم بتنشيط إلغاء القفل باستخدام جهاز Bluetooth موثوق به أو تمكين إلغاء القفل باستخدام القياسات الحيوية الزائفة باستخدام صورة الوجه (يمكن القيام بذلك بسهولة تامة عن طريق عرض مقطع فيديو أو نموذج ثلاثي الأبعاد).

ومن المثير للاهتمام أنه ليست هناك حاجة إلى Smart Lock إذا كان هناك مستشعر بصمة إصبع فعال: يتم تشغيل الشاشة وفتحها بضغطة زر واحدة في أي حال. لماذا لا توجد متطلبات في تعريف التوافق لتعطيل Smart Lock عندما يكون مستشعر بصمة الإصبع نشطًا؟ أُحجِيَّة. ولكن يمكنك استخدام هذا النظام لفتح جهازك. فقط ضع في اعتبارك أن Smart Lock لن يكون نشطًا فورًا بعد إعادة تشغيل الجهاز؛ لتنشيط النظام، يجب إلغاء قفل الجهاز بكلمة مرور أو نمط مرة واحدة على الأقل.

أصدقائنا الصينيين

ماذا عن الهواتف الصينية العديدة التي تأتي أيضًا مزودة بمستشعرات بصمات الأصابع؟ كل شيء مختلف جدًا هناك.

تحدثنا أعلاه عن متطلبات Google كما هو موضح في مستند التوافق مع Android. إذا أرادت الشركة المصنعة اعتماد أجهزتها لتثبيت خدمات Google عليها، فيجب أن يتم اعتماد أجهزتها التي تعمل بإصدار محدد من البرامج الثابتة من قبل أحد المختبرات.

في الصين، تم حظر Google، والعديد من الشركات المصنعة شبه الطابق السفلي لن تهتم بالشهادات غير الضرورية. نعم، أنت تعرف بنفسك ما تأتي غالبًا مع الأجهزة الثابتة من الصين. من أجل الأداء، لا يتم تمكين التشفير، كقاعدة عامة، حتى في البرامج الثابتة المستندة إلى Android 6.0، ولا يتم حظر أداة تحميل التشغيل بشكل أساسي (في حالة معالجات MediaTek) أو يمكن فتحها بسهولة. وبناء على ذلك، سواء كان هناك مستشعر بصمات الأصابع أم لا، لا يلعب أدنى دور.

حتى لو تم تمكين التشفير من قبل المستخدم (وهو أمر غير محتمل في حالة الأجهزة الرخيصة، ولكن لا يزال)، ليس لدى المستخدم أي ضمان بأن مستشعر بصمة الإصبع مدمج بالطريقة الصحيحة. وينطبق هذا بشكل خاص على الأجهزة التي تم بيعها بنظام Android 5 والإصدارات السابقة، وحصلت على تحديث إلى الإصدار 6 من Android لاحقًا.

هناك استثناءات لهذه القاعدة. جميع الطرز العالمية من Huawei وLenovo معتمدة بشكل إلزامي من قبل Google (ولكن لا يمكن قول هذا عن الطرز الصينية على وجه التحديد). مثير للاهتمام هو الوضع مع الهواتف الذكية LeEco، التي تباع في الصين وتحاول التغلب على الأسواق الخارجية. في حالة LeEco، غالبًا ما يكون هناك برامج ثابتة صينية ودولية بحتة لنفس الطراز. وهي تختلف ليس فقط في متجر Google Play المثبت مسبقًا، وقائمة اللغات المتاحة ووجود/غياب "القمامة الصينية". في حالة البرامج الثابتة الدولية (الهند والولايات المتحدة الأمريكية وروسيا)، تعتمد الشركة رسميًا الجهاز لتثبيت خدمات Google Play.

على وجه الخصوص، في البرامج الثابتة الدولية LeEco المستندة إلى Android 6.0 (على سبيل المثال، Le2 Max)، يتم تنشيط تشفير قسم البيانات (وليس تعطيله) - مع الامتثال الكامل لمتطلبات مستند توافق Android. يرى العديد من المستخدمين أن هذا يمثل إزعاجًا، ويحاولون التبديل من هذه البرامج الثابتة إلى شيء آخر يعتمد على التجميعات الصينية، والتي، في ضوء أداة تحميل التشغيل غير المؤمّنة، تقلل تمامًا من قيمة نموذج الأمان بأكمله.

كيفية اختراق الماسح الضوئي لبصمات الأصابع.

يتضمن اختراق مستشعر بصمة الإصبع لنظام Android تقليد إصبع يمكنك من خلاله فتح قفل هاتفك الذكي. يعتمد مدى تفصيل التقليد وجودته العالية، وما هي المادة المصنوعة منه، على التقنية التي تم بناء المستشعر عليها لطراز معين من الهواتف الذكية.

وبالتالي، من غير المجدي محاولة خداع أجهزة الاستشعار بالموجات فوق الصوتية باستخدام بصمة الإصبع المطبوعة بدقة عالية على ورق موصل خاص، ولكن يمكن التغلب على الماسحات الضوئية السعوية القياسية بهذه الطريقة.

ولكن يتم خداع مستشعر الموجات فوق الصوتية باستخدام إصبع مطبوع على طابعة ثلاثية الأبعاد، ولا يهم المادة حقًا. أخيرًا، قد يخطئ أي مستشعر تقريبًا في اعتباره بصمة حقيقية، مصنوعة من طبقة رقيقة من مادة موصلة وتوضع فوق الإصبع.

ربما ليست هناك حاجة لذكر أنه لفتح هاتف مزود بمستشعر بصمة الإصبع، يمكنك استخدام إصبع شخص نائم أو فاقد الوعي أو حتى جثة (تستخدم الشرطة هذه الطريقة طوال الوقت).

ولكن من الضروري الإشارة إلى أنه في بعض البلدان تقوم الحكومات بجمع قواعد بيانات لبصمات أصابع مواطنيها وغيرهم من المواطنين (هل سبق لهم الحصول على تأشيرة أمريكية؟). وإذا كانت القيود القانونية الآن لا تسمح باستخدام قواعد البيانات هذه لفتح الهواتف لمجرد الشك، فلن أقدم مثل هذا الضمان في المستقبل.

مقارنة مع معرف اللمس

من المستحيل إجراء مقارنة مباشرة بين أمان Apple Touch ID والوضع في عالم Android: فبينما لا تمتلك Apple سوى عدد قليل من الأجهزة، يوجد، على العكس من ذلك، عدد كبير جدًا من الهواتف الذكية التي تعمل بنظام Android. يمكنهم استخدام مجموعة واسعة من أجهزة الاستشعار بناءً على مجموعة متنوعة من التقنيات (من السعة والبصرية إلى الموجات فوق الصوتية). يتم اختيار تقنيات تجاوز مختلفة لأجهزة استشعار مختلفة. على سبيل المثال، بالنسبة إلى Samsung Galaxy S6، تعمل خدعة فتح الهاتف باستخدام نموذج إصبع مطبوع على طابعة ثلاثية الأبعاد من البلاستيك العادي بشكل جيد (مع Apple Touch ID، لن تعمل مثل هذه الخدعة البسيطة؛ للطباعة، ستحتاج لاستخدام مادة ذات خصائص خاصة). يتم خداع بعض الأجهزة الأخرى بسهولة عن طريق الصور المطبوعة عالية الدقة.

لكن المقارنة مع Nexus Imprint منطقية. مع جهازي Nexus 5X و6P، اتبعت Google نهجًا مثاليًا فيما يتعلق بالأمان. يتضمن ذلك تشفيرًا غير قابل للكسر لقسم البيانات، والتكامل الكفء لمستشعرات بصمات الأصابع، ولم يتم اختيار المستشعرات نفسها بأي حال من الأحوال.

قد تستخدم أجهزة الطرف الثالث أجهزة استشعار غير آمنة بشكل كافٍ وقد تحتوي على ثغرات أمنية واضحة (على الرغم من الامتثال الرسمي لمتطلبات تعريف التوافق مع Android).

كيف تحمي نفسك من اختراق الماسح الضوئي لبصمات الأصابع

هل قرأت المقال وقررت بحزم تعطيل المستشعر المشؤوم في جهازك، باستخدام كلمة مرور أبجدية رقمية معقدة بدلاً من ذلك؟ لا تستعجل. انها في الواقع ليست بهذا السوء. في حالة أجهزة Apple الحديثة نسبيًا (بدءًا من iPhone 6 وiPad mini 4 وiPad Air)، فأنت لست في خطر اختراق مستشعر بصمة الإصبع: حتى لو تم فحص بصمة إصبعك بدقة عالية بما يكفي، فسيحصل المهاجم على لا يوجد وقت على الاطلاق لاستخدامه قليلا. يمكن أن يجبرك تطبيق القانون على فتح هاتفك ببصمة الإصبع (وعلى عكس فتح القفل بكلمة مرور، لديهم كل الحق في القيام بذلك)، ولكن للقيام بذلك سيحتاجون إلى الحصول على أمر خاص يحدد الإجراء بأكمله. يستغرق استلام المذكرة وقتًا، حيث سيكون لدى بيانات بصمة الإصبع الموجودة على جهاز iPhone الخاص بك وقت "للتدوير".

ولكن إذا كان لديك هاتف ذكي يعمل بنظام Android... قم بتشغيل التشفير. بدونها، سيتم فقدان البيانات من هاتفك دون أي أجهزة استشعار. قم بتعطيل Smart Lock - إنها ثغرة أمنية كبيرة. تأكد من أن جهازك معتمد من Google وأنه يعمل بنظام التشغيل Android 6.0 أو الإصدارات الأحدث. إذا لم يكن الأمر كذلك، فسوف أقوم بفصل المستشعر بعيدًا عن الأذى. أخيرًا، لا تتكاسل في البحث عن معلومات حول ما إذا كان مستشعر بصمة الإصبع الخاص بجهازك قد تم اختراقه، وإذا كان الأمر كذلك، ما إذا كان ذلك سهلاً أم صعبًا. اتخذ قرارًا بناءً على مدى ارتياحك لصعوبة اختراق مستشعر بصمة الإصبع على جهازك بواسطة مهاجم محتمل.

خاتمة

مصادقة بصمات الأصابع ليست حلا سحريا. والغرض الرئيسي منه ليس جعل جهازك أكثر أمانًا على وجه التحديد، ولكن تقليل الإزعاج المرتبط بقفل هاتفك بشكل آمن، وبالتالي إقناع غالبية المستخدمين بمواصلة قفل أجهزتهم. أبل فعلت ذلك. على نظام Android، يكون الوضع أكثر تعقيدًا: يعمل النظام المرجعي Nexus Imprint بشكل مثالي، وينسخ أساليب Touch ID بالكامل تقريبًا. الأمور ليست وردية جدًا بالنسبة للمصنعين الآخرين. في بعض الأحيان تكون جودة أجهزة الاستشعار وسلامتها موضع شك، وفي الأجهزة التي تعمل بنظام التشغيل Android 5.1 والإصدارات الأقدم، تظل أجهزة استشعار بصمات الأصابع بمثابة ثغرة أمنية مفتوحة. في حالة الأجهزة الصينية المزودة بمحمل إقلاع غير مؤمّن، لن يؤدي وجود مستشعر بصمات الأصابع بأي حال من الأحوال إلى تفاقم الأمان المفقود بالفعل (ومع ذلك، قد يتفاقم الأمر: إذا كان الهاتف الذي بين يديك قيد التشغيل وكان قسم البيانات مفتوحًا) مشفرة، فإن خداع مثل هذا المستشعر يعد طريقة ممتازة لتجاوز التشفير).

آخر تحديث بتاريخ 27 يناير 2017.

في العديد من الأدوات المحمولة الحديثة من فئة الهواتف الذكية، تستخدم الشركة المصنعة ماسحات ضوئية لبصمات الأصابع في تصميمها، مما يساعد على التعرف على مالك الجهاز على الفور.

يدعي جميع المطورين أن هذه التقنيات آمنة تماما، ولكن إذا كنت تشك في سلامتها، أو لديك القليل من الفهم للغرض منها، فستساعدك هذه المقالة في العثور على إجابات لجميع أسئلتك.

علينا أن نبدأ بحقيقة أن ماسحات بصمات الأصابع في الهواتف الذكية، مثل أي جهاز/نظام تقني، غير كاملة. يؤدي الاستخدام المطول للهاتف الذكي إلى انخفاض إشارة القراءة للماسح الضوئي، والذي، على سبيل المثال، قد لا يتعرف على بصمة الإصبع في المرة الأولى إذا كانت أصابعك مبتلة.

كما أن الندبات أو الخدوش الناتجة يمكن أن تتسبب في ثبات الجهاز في نظام الأمان الخاص به. ومن الجدير بالذكر أيضًا أن بعض المستشعرات غير قادرة على التمييز بين الإصبع الحقيقي، وهذا، كما ترى، هو التهديد الأكثر مباشرة لسلامة أداتك.

سيتم حل جزء صغير من المشاكل ومواطن الخلل عندما يطلق مطورو Qualcomm تقنية جديدة في الأسواق - الموجات فوق الصوتية الماسح الضوئي لبصمات الأصابع. لا يقرأ الانطباع تحت أي ظرف من الظروف، ولا ينبغي أن تكون الأصابع المبللة عائقا. ولكن، من ناحية أخرى، تظهر أيضًا تهديدات جديدة.

بعد كل شيء، لا يقتصر حل المشكلات الأمنية المتعلقة باستخدام الأدوات المحمولة على إنشاء تطبيق/وظيفة أمان جديدة في المكون الفني للأداة، ولكن أيضًا تكوين أدائها بشكل صحيح وفعال. ولا ينجح الجميع.

على سبيل المثال، في العام الماضي 2015، ظهرت طريقة لسرقة بصمة صاحب الجهاز بسرعة.

لقد تم اكتشاف أنه يمكن اختراق أمان الهواتف الذكية HTC One Max وSamsung Galaxy S5 بسهولة. والحقيقة هي أن بصمة المستخدم تم تخزينها في مجلد مشترك بتنسيق صورة بسيطة، وأي تطبيق يمكنه الوصول إلى الإنترنت يمكن أن يلاحظه المهاجمون دون أن يلاحظه أحد.

وفي هذا الصدد، تعاملت علامة Apple التجارية المشهورة عالميًا مع هذه المشكلة بكفاءة: ففي جميع أجهزة iPhone، يتم فرض مفتاح تشفير على الملفات التي تخزن صورة بصمة المالك، والتي لا يمكن فتحها دون وصول المستخدم إلى الملف. لكن لا يمكن لأحد أن يضمن أن المتسللين والمتسللين لن يكتشفوا قريبًا حلاً لطريقة الحماية هذه.

تحتوي أي أداة محمولة من Huawei تستخدم ماسح ضوئي لبصمات الأصابع على نظام تشغيل خاص يقوم، بشكل منفصل عن النظام الرئيسي، بتحليل بيانات بصمات الأصابع الممسوحة ضوئيًا. لا يمكن لتطبيقات الطرف الثالث والمستخدمين الوصول بشكل كامل إلى المعلومات المهمة حول الماسح الضوئي لبصمات الأصابع. لسوء الحظ، لا يمكن لهذا النظام توفير ضمان مائة بالمائة للحماية.

يجدر التخلص تمامًا من التأكيد على أنه لا يمكن نسيان بصمة الإصبع أو فقدها أو إعطاؤها لشخص آخر، على عكس كلمة المرور الرسومية البسيطة. أثبت العديد من الخبراء في مجال الأجهزة المحمولة أنه من الممكن الحصول على بصمة إصبع عالية الجودة للمستخدم من خلال صورته، بشرط أن تكون راحة اليد مفتوحة في الصورة.

عند الإجابة على سؤال ما إذا كان الماسح الضوئي لبصمات الأصابع على الهاتف الذكي آمنًا أم لا، يجدر النظر في ثلاثة عوامل:

1. لا ينبغي استخدام الماسح الضوئي البيومتري عند إجراء الدفعات في تطبيقات الدفع والمؤسسات المالية. بعد كل شيء، يمكن سرقة هاتفك الذكي، وفي اليوم التالي يمكن للسارق شراء أشياء باهظة الثمن على نفقتك الخاصة.

2. تقليديا، يتم استخدام البنصر أو الإبهام كالإصبع "الضروري". لكن هذا غير صحيح، لأن بصمات هذين الإصبعين موجودة بكميات كبيرة ليس فقط على الماسح الضوئي، ولكن أيضًا على جسم الهاتف الذكي. من الأفضل استخدام إصبعك الصغير.

3. لن تكون محميًا بواسطة الماسح الضوئي وحده، مما يعني أنك بحاجة إلى التفكير في أنظمة حماية إضافية. على سبيل المثال، حول Kaspersky Internet Security لنظام Android، والذي يحتوي على وظائف مكافحة السرقة وجهات الاتصال الشخصية.

وأخيرًا، من حيث المبدأ، يعد الماسح الضوئي لبصمات الأصابع في الهاتف المحمول جهازًا جيدًا ومفيدًا جدًا للأدوات الذكية، لكن لا ينبغي عليك أن تمدح قدراته. استخدم طريقة الحماية هذه ولا تنسى الآخرين.

إذا وجدت مقالتنا مفيدة، اترك إعجابك أدناه!

تم تجهيز كل هاتف ذكي منخفض الميزانية تقريبًا بماسح ضوئي لبصمات الأصابع. تدعي معظم الشركات المصنعة أن استخدام مستشعرات بصمات الأصابع ليس مريحًا فحسب، بل إنه آمن أيضًا.

لقد اعتدنا جميعًا على استخدام هذه التكنولوجيا لفتح هواتفنا الذكية، ولكنها يمكن أن تؤدي العديد من الوظائف المفيدة. يعتقد الكثيرون أن شركة Apple استخدمت هذه التقنية لأول مرة في iPhone 5S. في الواقع، بين عامي 2002 و2011، تم طرح حوالي 30 هاتفًا مزودًا بمستشعر بصمة الإصبع للبيع. في عام 2011، أصدرت موتورولا هاتفًا ذكيًا يعمل بنظام التشغيل أندرويد، والذي يتميز بوجود ماسح ضوئي كامل لبصمات الأصابع على الغلاف الخلفي. ومع ذلك، تم نسيان الجهاز والتكنولوجيا الجديدة على الفور تقريبًا، ولم يتمكن سوى موظفي Apple من استعادة الاهتمام به.

ما هي أنواع الماسحات الضوئية لبصمات الأصابع الموجودة؟

هناك عدة أنواع من الماسحات الضوئية، وأكثرها شيوعًا هو الماسحات الضوئية. تستخدم معظم الشركات المصنعة هذا النوع - فهو ليس فقط الأكثر ملائمة للميزانية، ولكنه أيضًا الأسهل في التنفيذ. مبدأ التشغيل هو "التصوير" وتذكر بصمة الإصبع. هذه الماسحات الضوئية لبصمات الأصابع لها عدد من العيوب، لأن الجودة وسرعة الاستجابة تتأثر بتلوث الماسح الضوئي، ونظافة ورطوبة الإصبع، فضلا عن وجود أضرار ميكانيكية عليه. بالإضافة إلى ذلك، فهي الأسهل في الخداع.

تحل ماسحات بصمات الأصابع بالموجات فوق الصوتية محل أسلافها تدريجيًا. يقومون بمسح سطح الإصبع باستخدام الموجات الصوتية. هذه التقنية أكثر أمانًا، وزمن الاستجابة أقصر، والأوساخ والأضرار التي تلحق بالجلد ليست خطيرة. في الوقت الحالي، تم تجهيز العديد من أفضل الهواتف الذكية من الشركات المصنعة الصينية بهذا النوع من أجهزة الاستشعار.

مميزات الماسح الضوئي لبصمات الأصابع

لا تنس أن الهاتف الذكي يلعب اليوم دورًا مهمًا للغاية في حياة كل شخص تقريبًا. هذا ليس مجرد جهاز لإجراء المكالمات وكتابة الرسائل، ولكنه أيضًا مخزن حقيقي للبيانات الشخصية والصور والذكريات والملاحظات والمعلومات المالية. كل هذا يتطلب حماية موثوقة يوفرها الماسح الضوئي لبصمات الأصابع. وبالتالي، فإن وظيفتها الأولى هي أن تكون قادرة على ذلك فتح الهاتف الذكي.

يمكن استدعاء الوظيفة الثانية الوصول إلى الملفات الشخصية. في بعض الهواتف الذكية التي تعمل بنظام Android، يمكنك تعيين طلب بصمة الإصبع ليس فقط عند إلغاء قفل الجهاز، ولكن أيضًا عند فتح تطبيقات معينة، مثل المعرض أو التقويم أو المستندات. بالإضافة إلى ذلك، ستكون هذه الوظيفة مفيدة لتقييد الوصول إلى بعض التطبيقات المالية. هل تتذكر فقط عدد الأطفال الذين اشتروا أشياء أو دبابات في الألعاب عبر الإنترنت باستخدام الهواتف الذكية الخاصة بوالديهم؟

في بعض موديلات هواوي، يمكنك استخدام مستشعر بصمة الإصبع ردي على المكالمة- كل ما عليك فعله هو وضع إصبعك على الماسح الضوئي والانتظار حتى تبدأ المحادثة. للوهلة الأولى، تبدو هذه الوظيفة مريحة، ولكن من ناحية أخرى، هناك احتمال كبير لالتقاط الهاتف عن طريق الخطأ.

الدفع على شبكة الإنترنت. باستخدام التطبيقات الخاصة، يمكنك إجراء عمليات شراء في المتاجر عبر الإنترنت، وتحويل الأموال، ودفع فواتير الخدمات وأكثر من ذلك بكثير. باستخدام الماسح الضوئي لبصمات الأصابع، يمكنك تقليل وقت المعاملة بشكل كبير وتأكيد الدفع بمجرد لمس بصمة الإصبع.

نقل البيانات . تم تجهيز الهواتف الذكية بالعديد من الوظائف، واحدة منها تسمح لك بنقل ملف من جهاز إلى جهاز عبر الأثير، على سبيل المثال، عبر البلوتوث. لكي لا تقوم بإدخال كلمة المرور الخاصة بك مرة أخرى، يمكنك تأكيد الإجراء باستخدام الماسح الضوئي لبصمات الأصابع.

باستخدام الماسح الضوئي يمكنك أطفئ المنبه. مبدأ التشغيل هو نفسه تمامًا كما في جميع الحالات المذكورة أعلاه - بمجرد سماع صوت المنبه، ما عليك سوى وضع إصبعك على المستشعر وسيتم إيقاف تشغيل المنبه تلقائيًا. فقط لا تنس ضبط التكرار التلقائي، وإلا قد تنام أكثر من اللازم.

ما مدى موثوقية الماسح الضوئي لبصمات الأصابع؟

يمكن اعتبار أجهزة استشعار بصمات الأصابع موثوقة بحق. ومع ذلك، فقد تعلم المتسللون بالفعل كيفية اختراقها. الطريقة الأكثر شيوعًا هي التقاط صورة مطبوعة (على سبيل المثال، على مزهرية زجاجية شفافة)، وطباعتها باستخدام طابعة نافثة للحبر وإرفاقها بالماسح الضوئي. لا يمكن أن تعمل هذه الطريقة إلا مع الأجيال الأولى من مستشعرات بصمات الأصابع.

لفتح أجيال جديدة، ستحتاج إلى أن تكون ذكيًا - اصنع قالبًا من السيليكون. وبطبيعة الحال، هذه الأساليب تشبه إلى حد كبير أمثلة من الأفلام، ولكن لا يزال يتعين عليك أن تكون في حالة تأهب وتعتني بهاتفك الذكي.

كل عام، تتغلغل التقنيات الرقمية في حياتنا أكثر فأكثر. تشكل الأموال والوثائق ومقاطع الفيديو والصور الشخصية والتسجيلات صفائف من البيانات حول جميع جوانب الحياة البشرية. من الناحية النظرية، مع العناية الواجبة، من الممكن بمساعدتهم بناء صورة نفسية شاملة للشخص، وسرقة الأموال، واقتحام منزل شخص آخر. أصبحت حماية البيانات الشخصية في العالم الحديث ذات أهمية متزايدة.

المتطلبات الأساسية للتنمية

لم تكن هناك حاجة إلى جنون العظمة الذي دام خمس دقائق لإخافتك (على الرغم من أنك إذا كنت تفكر الآن في تغيير كلمات المرور الخاصة بك إلى كلمات مرور أقوى، فهذا أمر رائع)، ولكن لشرح سبب بدء الشركات المصنعة للهواتف الذكية في استخدام أساليب المصادقة البيومترية في كل مكان تقريبًا في منتجاتها - الحماية، والذي يعتمد على المعلمات الفريدة لأجزاء جسم الإنسان.

هناك العديد من هذه الخيارات، ولكن ليست جميعها مناسبة لأغراض حماية البيانات. يتغير بعضها كثيرًا بمرور الوقت، والبعض الآخر يصعب قراءته من الناحية الفنية وغير مريح. على سبيل المثال، يتعرف علماء الطب الشرعي أحيانًا على الأشخاص من خلال عضاتهم أو حمضهم النووي، لكنك لن تأخذ طبعة من فكيهم في كل مرة يتعين عليك فيها تسجيل الدخول إلى البريد. من غير المناسب أيضًا التبرع بقطرة دم لفتح هاتفك الذكي.

إذا أخذنا في الاعتبار كل "لكن" تبقى: نمط القزحية، وشكل الوجه والجمجمة، وكذلك بصمات الأصابع - أدنى الأنماط التي تغطي الجلد.

على الرغم من ظهور الهواتف الذكية المزودة بأجهزة استشعار لبصمات الأصابع مؤخرًا نسبيًا، فقد قطعت التكنولوجيا نفسها شوطًا طويلاً في التطوير. لن أنتقل إلى تاريخ علم الطب الشرعي، حيث تم استخدام بصمات الأصابع منذ عام 1902، ولكنني سأنتقل فورًا إلى تطبيق إنجازاته في مختلف الأدوات.

دافعة للتنمية

كان أحد الأجهزة الأولى التي حصلت على مستشعر بصمات الأصابع هو جهاز كمبيوتر محمول من شركة Acer - TravelMate 739. استغرق الأمر ما يزيد قليلاً عن 12 ثانية لمعالجة اللمس على الماسح الضوئي، ولكن في بداية العقد الأول من القرن الحادي والعشرين كان هذا أمرًا لا يصدق.

بالفعل في عام 2002، شهد العالم أول جهاز محمول مزود بماسح ضوئي لبصمات الأصابع - كمبيوتر الجيب من HP - iPAQ Pocket PC h5400. شاشة مقاس 320 × 240 بكسل، ومعالج Intel PXA250 بسرعة 400 ميجاهرتز، وذاكرة وصول عشوائي (RAM) سعة 64 ميجابايت، ومساحة تخزين ملفات تبلغ 20 ميجابايت - حلمت بهذا.


في العام التالي، أصدرت فوجيتسو أول هاتف محمول مزود بماسح ضوئي لبصمات الأصابع، ومنذ ذلك الحين، حتى عام 2011، تم طرح حوالي 30 هاتفًا مختلفًا مزودًا بماسحات ضوئية لبصمات الأصابع في السوق.

حصلت شركة Apple على براءة اختراع لفتح القفل باستخدام مستشعر بصمات الأصابع في عام 2008، ولكن بينما كانت الشركة تعمل على تحسين هذه التقنية، قدمت Motorola أول هاتف ذكي يعمل بنظام Android في العالم مزود بمستشعر بصمات الأصابع - Atrix 4G.


لسوء الحظ بالنسبة لموتورولا، لم يلاحظ هذا الجهاز إلى حد كبير في السوق. بحلول الوقت الذي بدأت فيه المبيعات، كان اهتمام المشترين والصناعة بالماسحات الضوئية قد تلاشى تمامًا، ليتم إحياؤه بعد الإعلان عن iPhone 5S في 10 سبتمبر 2013. بعد هذا الحدث، اعتبرت كل شركة تحترم نفسها أنه من واجبها دمج ماسح بصمات الأصابع في أجهزتها في أسرع وقت ممكن.

أنواع الماسحات الضوئية لبصمات الأصابع

تتم قراءة بصمات الأصابع بطرق مختلفة. هناك عدة أنواع من الماسحات الضوئية: الضوئية، والسعوية، والموجات فوق الصوتية، والترددات الراديوية، والتعرف على الأنماط الحرارية والضغطية. ولا فائدة من الحديث عن كل هذه الأصناف، حيث أن بعضها فقط يستخدم في الأجهزة المحمولة.

تعد المستشعرات الضوئية والسعوية حاليًا أكثر المستشعرات شيوعًا في الأجهزة الإلكترونية الاستهلاكية.

أجهزة استشعار بصمات الأصابع البصرية- أقدم التقنيات الحالية. ربما تتذكر كيف أنه في بعض الأفلام، من أجل الوصول إلى باب مغلق، يضع البطل إصبعه أو كفه على لوح زجاجي، ويتم فحص الجلد بواسطة شعاع ضوء يزحف ببطء. بالطبع، في الواقع، كل شيء لا يحدث بشكل واضح، ولكن المبدأ هو نفسه. في الأساس، الماسح الضوئي لبصمات الأصابع عبارة عن كاميرا رقمية صغيرة ولكنها حساسة للغاية. تتم إضاءة الإصبع من خلال منطقة شفافة وتقوم أجهزة الاستشعار الموجودة في عمق المستشعر بالتقاط الضوء المنعكس من سطح الجلد. طبيعة الانعكاس تخلق فكرة عن شكل النموذج وطيات الجلد.

العيب الشائع للماسحات الضوئية لبصمات الأصابع هو حساسيتها للبقع. بمجرد اتساخ لوحة الاتصال أو الإصبع نفسه، يزداد عدد حالات الفشل بشكل كبير.


بالإضافة إلى ذلك، من السهل خداع مثل هذا الماسح الضوئي، حيث يسعد المتسللون بإظهار ذلك. يكفي طباعة صورة لإصبعك بدقة عالية وسيتم "شراء" الماسح الضوئي لاستبداله.

التكنولوجيا المشتركة الثانية هي أجهزة استشعار بالسعة. إنهم يميزون الأصابع باستخدام مجموعة من عناصر أشباه الموصلات. إنها تشبه إلى حد كبير شاشة اللمس، ولكنها أكثر دقة. عندما يلمس شخص مثل هذا المستشعر، يتغير توزيع الشحنات الكهربائية على لوحة المستشعر، المرصعة بكتلة من المكثفات الصغيرة. في المنخفضات والنتوءات التي تشكل نمطًا على الجلد، تختلف الشحنة. يتم تعقب التغييرات وتخزينها في ذاكرة الجهاز على شكل نمط، والذي يمكن استخدامه لتحديد نمط إصبع معين. ولكن هذا ليس حلا سحريا سواء. باستخدام الطباعة ثلاثية الأبعاد والمواد الموصلة، من الممكن إنتاج منتج مزيف لا يمكن تمييزه عن الأصل بواسطة جهاز استشعار سعوي.


تظل التكنولوجيا الأكثر تقدمًا والتي لا تزال سيئة الانتشار في مجال الأجهزة الإلكترونية المحمولة التعرف على بصمات الأصابع بالموجات فوق الصوتية.

تقيس الماسحات الضوئية زاوية انعكاس أشعة الضوء من تضاريس الإصبع. يعمل الماسح الضوئي بالموجات فوق الصوتية على نفس المبدأ، ولكن يتم الحصول على معلومات حول نسيج الجلد باستخدام الصوت. يقيس المستشعر كيفية تفاعل الجلد مع الموجات فوق الصوتية. علاوة على ذلك، فهو لا ينعكس من سطح الإصبع فحسب، بل يتغلغل عميقًا في الجلد. والنتيجة ليست صورة ثنائية الأبعاد، بل خريطة ثلاثية الأبعاد لانعكاسات الصوت، وهو أمر يصعب تزييفه.

تم تصنيع واحدة من أولى الهواتف الذكية التي تحتوي على ماسح ضوئي لبصمات الأصابع بالموجات فوق الصوتية بواسطة شركة LeEco، ولكن لم يكن هناك شيء مميز في مستشعر بصمات الأصابع بخلاف التكنولوجيا. لكن الموجات فوق الصوتية تخترق الزجاج والمعدن بشكل جيد. من الناحية النظرية، يسمح هذا للمصممين بإخفاء مستشعر بصمة الإصبع عميقًا في جسم الهاتف الذكي تحت أجزاء أخرى.


ادمج هذه الميزة مع الهوس الحالي بالشاشات الممتدة من الحافة إلى الحافة وستحصل على مفهوم الهاتف الذكي المزود بمستشعر بصمة الإصبع الموجود أسفل الشاشة. توجد بالفعل نماذج أولية مزودة بترتيب المستشعر هذا، وما علينا إلا أن ننتظر حتى يتم إطلاق التكنولوجيا في منتج متكامل. لقد تم توقع ذلك منذ فترة طويلة، ولكن من الممكن أن يتم تجاوز الكوريين عند خط النهاية.

لا يمثل تنفيذ الأجهزة لمسح بصمات الأصابع سوى نصف ما عليك القيام به لحماية بياناتك. والأهم من ذلك هو كيفية قيام الهاتف الذكي بتخزين بيانات بصمة الإصبع وكيفية إدارتها.

ولكن قبل الانتقال إلى الفروق الدقيقة في تنفيذ البرامج لمصادقة بصمات الأصابع البيومترية، إليك نصيحة صغيرة. إذا كنت ترغب في زيادة سرعة التعرف على بصمات الأصابع بواسطة هاتفك الذكي، فقم بإضافة نفس الإصبع إلى النظام مرتين.

"الحديد" ليس كل شيء

سأتحدث أيضًا عن جزء البرنامج بالترتيب الزمني. في الهواتف الذكية التي تعمل بنظام Android، لم يكن هناك في البداية نهج موحد لفتح الجهاز ببصمة الإصبع. نظمت كل شركة مصنعة هذه العملية وفقًا لأفكارها الخاصة حول السلامة. في بعض الأحيان غريب جدا.

على سبيل المثال، فضيحة ضخمة كانت قصة هاتف HTC One Max، حيث تم تخزين نسخ كاملة من بصمات الأصابع في ذاكرة الهاتف كما هي، حتى بدون تشفير.

أصبحت تقنية Touch ID من Apple هي المعيار. الهواتف الذكية للشركة لا تتذكر بصمات الأصابع. وبدلاً من ذلك، يتم تحويل البيانات الواردة من المستشعر في وقت المسح إلى وظيفة تجزئة أحادية الاتجاه - وهي سلسلة بت لا يمكن إعادة بناء بصمة الإصبع منها.

سأوضح المبدأ باستخدام مثال المعادلة a+b=4. ليس من الصعب تخمين أي أزواج من الأرقام مجموعها يصل إلى أربعة. إذا كان على يسار علامة المساواة بدلاً من a+b يوجد تسلسل رياضي خاص - دالة تجزئة أحادية الاتجاه. يمكنك استبدال الأرقام المستلمة من مستشعر بصمة الإصبع به والحصول على قيمة معينة على اليمين. من السهل حساب مثل هذه الدالة في اتجاه واحد، ولكن يكاد يكون من المستحيل إجراء العملية العكسية.


لمعرفة من الأرقام الموجودة على يمين علامة المساواة ما هي البيانات التي أدخلها مستشعر بصمة الإصبع في وظيفة التجزئة، مع المستوى الحالي لسرعة الكمبيوتر، سيستغرق الأمر وقتًا مشابهًا لعمر الكون.

يتم تخزين وظائف التجزئة فقط في ذاكرة الهاتف الذكي، علاوة على ذلك، يتم تشفيرها واسترجاعها من الذاكرة الآمنة للهاتف الذكي فقط عندما يطلبها المستخدم.

ظهرت خوارزمية مماثلة تسمى Nexus Imprint لمستخدمي Android فقط مع الإصدار السادس من نظام التشغيل هذا. وفي الوقت نفسه، قدمت Google واجهة برمجة تطبيقات Fingerprint لمطوري الطرف الثالث وأدرجت متطلبات مستشعر بصمات الأصابع في برنامج شهادة الجهاز.

لكن مشكلة Android الأبدية - التجزئة تفرض أخطاء مطبعية هنا أيضًا. إذا حصلت الشركات المصنعة على جميع الشهادات اللازمة لبيع الأجهزة في أوروبا، فهذا ليس ضروريًا لدخول أسواق مثل الصين والهند. العديد من الأجهزة التي لا تحتوي على Google Play والتي تدخل السوق الروسية عبر قنوات غير رسمية، على وجه الخصوص، ليست محمية بشكل جيد.

بالإضافة إلى ذلك، يجب أن يتذكر المتحمسون الوامضون أن فتح أداة تحميل التشغيل للهاتف الذكي يؤدي في الواقع إلى تعطيل جميع التدابير الأمنية التي يتخذها مطور نظام التشغيل.

ليس أكثر أمانا، ولكن أكثر ملاءمة


كما ترون، بالنسبة للهاتف الذكي، فإن بصمات أصابعك لا تختلف كثيرًا عن كلمة المرور العادية - نفس تسلسل الأرقام، حتى لو تم إدخالها ليس من لوحة المفاتيح التي تظهر على الشاشة، ولكن باستخدام مستشعر خاص. إنها ليست أكثر أمانًا، لكنها أكثر ملاءمة بشكل ملحوظ من كلمات المرور. لا يمكن فقدانها أو نسيانها، ويتم تقديمها بشكل أسرع، والأهم من ذلك، أن أصحاب الهواتف الذكية بدأوا في حماية أجهزتهم في كثير من الأحيان. كان هذا هو الهدف عندما قدمت شركة Apple Touch ID - لإعداد النظام الأساسي بعناية لنشر وتنفيذ نظام الدفع غير التلامسي الخاص - Apple Pay.

وهنا يجب أن نعطي الشركة حقها. سعيًا وراء المصالح التجارية، عملت مرة أخرى كقاطرة، وأثارت التغييرات التي أفادت الصناعة بأكملها.

لدى الشخص الجاهل انطباع بأن شراء جهاز مزود بمستشعر بصمة الإصبع لن يؤدي إلا إلى مشاعر إيجابية. لكن الممارسة تظهر أن هذا ليس هو الحال دائمًا. في مقال اليوم، سنشرح سبب عدم استخدام بعض الأشخاص لماسح بصمات الأصابع - ولماذا يشعرون بأنه عديم الفائدة. لكن لا يسع المرء إلا أن يلاحظ أن المستشعر يتمتع أيضًا بعدد من المزايا - وسنتحدث عنها أيضًا.

نعني بـ "مستشعر بصمة الإصبع" ماسح ضوئي صغير يتعرف على النمط الموجود على جلد الإصبع المطبق عليه. في السابق، كان هذا المستشعر باهظ الثمن، وبالتالي تم استخدامه فقط في البنوك، وكذلك في بعض المؤسسات الحكومية والعسكرية. وكان حجم الماسح الضوئي كبيرًا جدًا، ولهذا السبب لم يفكر أي من مصنعي الهواتف الذكية في تقديمه. لكن التكنولوجيا تتطور - حوالي عام 2015، بدأت جميع السفن الرائدة في تجهيز هذا العنصر. علاوة على ذلك، انخفضت تكلفة الماسح الضوئي لبصمات الأصابع بشكل حاد، ولهذا السبب بدأت تظهر في الأجهزة الأكثر تكلفة.

Pantech GI100 – أول هاتف محمول مزود بماسح ضوئي لبصمات الأصابع

بادئ ذي بدء، تم تصميم مستشعر بصمات الأصابع لحماية محتويات الهاتف الذكي من أعين المتطفلين. إذا التقط شخص آخر جهازك، فلن يتمكن من تجاوز شاشة القفل. ستكون بصمة أي من أصابعه مختلفة، وبالتالي لن يتمكن من فتح الجهاز. من الناحية النظرية، يمكن خداع الماسح الضوئي. ولكن هذه عملية كثيفة العمالة بحيث لا يمكن إلا للخدمات الخاصة التعامل معها، وحتى ذلك الحين ليس دائمًا.

مع iPhone 5S بدأ الإدخال الشامل لأجهزة استشعار بصمات الأصابع

يستخدم هذا المستشعر أيضًا لضمان أمان الدفع. إذا تم إدخال كلمة مرور مسبقًا لتأكيد الدفع، فلن تحتاج الآن إلى تذكرها - فقط ضع إصبعك على الماسح الضوئي. أنها مريحة جداً! في نفس سوق اللعب، لا يقوم الأشخاص بتضمين تأكيد الدفع بكلمة مرور، لأنهم ببساطة ينسونها. ونتيجة لذلك، فإنهم يواجهون بعد ذلك حقيقة أن أطفالهم يقومون في بعض الأحيان دون قصد بإجراء العديد من عمليات شراء التطبيقات والألعاب المدفوعة. وبمساعدة الماسح الضوئي لبصمات الأصابع، تم حل هذه المشكلة تمامًا!

المزايا الرئيسية

دعنا نتعرف على سبب كون الهواتف الذكية المزودة بماسح ضوئي لبصمات الأصابع جيدة.

  • كما ذكر أعلاه، الخاص بك لن يتمكن الطفل من شراء شيء ما على Google Play دون علمه، لأنه للقيام بذلك سيحتاج إلى وضع إصبعك على المستشعر. وبالطبع فإن الطفل الذكي سوف يتغلب على المشكلة باستخدام يدك أثناء النوم. لكن بالنسبة للأطفال في هذا العمر، فمن الأفضل تزويدهم بجهاز لوحي أو هاتف ذكي خاص بهم، والذي لن يحتوي على بطاقة مصرفية مرتبطة بحسابهم.
  • تم تقليل وقت فتح القفل باستخدام بصمة الإصبع بشكل كبير.والمثير للدهشة أن بعض مستشعرات بصمات الأصابع تستجيب بسرعة كبيرة. أسرع بكثير من الضرب على الشاشة.
  • لن يتمكن أي شخص غير مصرح له من الوصول إلى المعلومات الموجودة في ذاكرة الهاتف الذكي.وإذا قمت بتمكين وظيفة التشفير، فلن يتمكن المهاجم أيضًا من الوصول إلى بطاقة الذاكرة، حتى لو قام بإدخالها في قارئ البطاقة بجهاز الكمبيوتر الخاص به.
  • في Android 6.0، يتم تنفيذ دعم مستشعر بصمات الأصابع على مستوى نظام التشغيل. هذا يعني أنك تستطيع استخدم بصمة إصبعك في مجموعة واسعة من التطبيقات. على سبيل المثال، يمكن القيام بذلك في المتصفح، وتسجيل الدخول إلى المواقع دون إدخال اسم المستخدم وكلمة المرور. مرة أخرى، يعد هذا مثاليًا للأشخاص الذين لا يريدون تذكر العديد من كلمات المرور المختلفة - حيث تحل بصمة الإصبع محلها جميعًا.

عيوب المستشعر

وبطبيعة الحال، مثل أي تقنية جديدة، فإن الماسح الضوئي لبصمات الأصابع لديه عدد من العيوب.

  • تم دمج أجهزة استشعار الميزانية التي تنتمي إلى الأجيال الأولى من هذه التكنولوجيا في الهواتف الذكية الرخيصة. يعالجون المعلومات لفترة طويلة- في بعض الأحيان تصل إلى ثانية واحدة أو حتى ثانية ونصف. هناك أوقات عندما لا يتم التعرف على بصمة الإصبع في المرة الأولى. إذا كان جهازك يحتوي على مثل هذا المستشعر، فسوف تتعب بسرعة من استخدامه لفتحه. وبعد بضعة أيام فقط، ستفضل الطرق الأخرى، لأنها تتيح لك قضاء وقت أقل في هذه العملية.
  • لا يحتاج الجهاز اللوحي إلى ماسح ضوئي لبصمات الأصابع إذا تم استخدامه من قبل العديد من أفراد الأسرة. بالطبع، تسمح لك أجهزة الاستشعار الحديثة بتخزين بصمات أصابع متعددة في الذاكرة. ولكن حتى مع هذا الخيار، قد تنشأ مشاكل عندما يريد الطفل استخدام الجهاز. سيتطلب كل فتح وضع إصبعك على الماسح الضوئي. وليست حقيقة أنه سيتم التعرف على الأولاد الصغار باستمرار. إذا كان الجهاز مخصصًا لجميع أفراد الأسرة، فسيتم تعطيل الماسح الضوئي لبصمات الأصابع في معظم الحالات، لأنه يقدم مضاعفات إضافية.
  • لا توجد مزايا فقط في حقيقة أنه لا يمكن لشخص آخر استخدام هاتفك الذكي. إذا حدث شيء لك، ثم الأشخاص القريبين منك أو الفريق الطبي أو الشرطة لن يتمكنوا من الاتصال بأقاربك، لأنهم ببساطة لن يتمكنوا من فتح قفل هاتفك. ومع ذلك، لا أحد يريد التفكير في كل أنواع المشاكل.
  • في هواتف Apple الذكية، يتم تخزين جميع بصمات الأصابع بشكل مشفر. ولكن على أجهزة Android، كان الوضع أسوأ بكثير حتى وقت مضى. تم تخزين كل هذه البيانات عليها في الذاكرة المحلية، في شكل غير محمي. يمكن لبعض المتسللين، إذا أرادوا ذلك حقًا، الوصول إلى هذه المعلومات. ولحسن الحظ، تمكنت الهواتف الذكية الجديدة من حل هذه المشكلة.

تلخيص

بالنسبة لبعض الناس، قد تبدو العيوب المذكورة أعلاه بعيدة المنال. ولكن في الواقع ليس كذلك. على الرغم من أنه لن يجادل أحد في أن الهواتف الذكية المزودة بماسح ضوئي لبصمات الأصابع تتمتع بمزايا أكثر. ليس من قبيل الصدفة أن تقوم Google بدمج دعم مستشعر بصمات الأصابع في نظام التشغيل الخاص بها على أعمق مستوى. من الممكن أن يتم تجهيزها حتى بأرخص الهواتف الذكية في المستقبل.

وفي هذه الأثناء، تأكد من قراءة التقييمات الخاصة بالجهاز الذي ترغب في شرائه. إذا كان مزودًا بمستشعر قديم، فسوف يلاحظ المستخدمون بالتأكيد حقيقة أن فتح القفل باستخدام بصمة الإصبع يستغرق وقتًا طويلاً. في هذه الحالة، فمن الأفضل أن تنظر في بعض النماذج الأخرى، أكثر حداثة قليلا.

الهواتف الذكية الشهيرة المزودة بمستشعر بصمة الإصبع

ومن المتوقع أن تصبح الهواتف المزودة بماسح ضوئي لبصمات الأصابع أرخص بكثير في المستقبل، وبالتالي ستختفي الأجهزة التي لا تحتوي على هذا المستشعر عمليًا. وحتى الآن قائمة هذه الهواتف الذكية كبيرة جدًا. فيما يلي بعض الأجهزة فقط:

  • ابل ايفون 7- أحد أغلى الهواتف الذكية. شعبيتها عالية جدًا لدرجة أنه لا داعي للحديث عنها بالتفصيل.
  • ابل ايفون 7 بلس- تمت زيادة قطر شاشة هذا الهاتف الذكي من 4.7 إلى 5.5 بوصة. يتميز الجهاز أيضًا بكاميرا مزدوجة.
  • شاومي ريدمي 4 برو- جهاز غير مكلف نسبيًا مزود بشاشة مقاس خمس بوصات ودقة 1920 × 1080 بكسل. يتم الاحتفاظ بعرض الإطارات على جانبي الشاشة عند الحد الأدنى.
  • شياومي ريدمي 3 اس- هاتف ذكي غير مكلف مزود بشاشة عالية الدقة وكاميرا بدقة 13 ميجابكسل. هناك دعم لـ LTE-Advanced.
  • سامسونج جالاكسي اس 7 ايدج- جهاز يباع بكميات ضخمة في جميع أنحاء العالم. يحب الناس المواصفات الفنية وشاشة AMOLED المنحنية. يحتوي الهاتف الذكي على كاميرا ممتازة، تصل فتحة العدسة إلى f/1.7.
  • سامسونج جالاكسي اس 7- الرائد الثاني للشركة الكورية الجنوبية. شاشته مسطحة مقاس 5.1 بوصة، وزواياها غير منحنية. وبخلاف ذلك، فإن الجهاز لا يختلف تمامًا عن أخيه الذي يحتوي على حاشية "Edge".
  • ابل ايفون اس اي- منتج "تفاحة" ذو ميزانية محدودة، إذا أمكن تسميته بتكلفة 25-30 ألف روبل. يعد هذا واحدًا من أكثر الهواتف الذكية المدمجة بين تلك المجهزة بخصائص لائقة. الشيء الوحيد المخيب للآمال هنا هو عدم وجود فتحة لبطاقة الذاكرة.
  • شاومي ريدمي نوت 4- جهاز مزود بكاميرا بدقة 13 ميجابكسل (فتحة f/2.0) وثلاثة جيجابايت من ذاكرة الوصول العشوائي. تمت زيادة سعة البطارية إلى 4100 مللي أمبير في الساعة.
  • سامسونج جالاكسي ايه5 (2017)- أفضل نسبة جودة السعر، إذا نظرنا إلى الهواتف الذكية الكورية الجنوبية. على عكس سابقه، الجهاز مقاوم للماء ويحتوي على كاميرا محسنة (دقة 16 ميجابكسل وفتحة f/1.9).
  • ون بلس 3T- فابلت يحتوي على قدر كبير من الذاكرة. كل شيء على ما يرام معه وجميع الخصائص الأخرى. تعتبره العديد من المنشورات المتخصصة أفضل هاتف ذكي صيني.
المنشورات ذات الصلة