Dom Novac

Koji skeneri otiska prsta postoje? Telefon s otiskom prsta: pregled, upute za postavljanje

Mehanizmi biometrijske autentikacije korišćeni su u pametnim telefonima relativno kratko vreme. Prije samo tri godine, skener otiska prsta pojavio se u iPhoneu 5s. Odvojeni pokušaji da se integrišu skeneri otiska prsta već su napravljeni, ali ništa dobro od toga nije bilo. Kako stoje stvari danas? Koliko je lako zaobići skener i da li on sigurno pohranjuje podatke o otisku prsta?

Količina naspram kvaliteta

Danas Apple postavlja Touch ID senzore u gotovo sve uređaje (s izuzetkom iPod Touch linije), dok su proizvođači Android pametnih telefona mogli pristupiti potrebnom API-ju tek izdavanjem Androida 6.0, koji sada pokreće oko 15% uređaja . Pokušajmo otkriti koliko je siguran način autentifikacije otiskom prsta i ima li njegova upotreba praktičnog smisla.

Prateći istorijski poredak, počet ćemo, možda, s Appleom.

Touch ID i Secure Enclave: slatki par

Prije tri godine, problem Applea, koji je već tada počeo obraćati pažnju na sigurnost podataka, bio je u tome što korisnici uglavnom nisu željeli ni na koji način zaštititi vlastite uređaje. Unesite PIN kod za otključavanje telefona? Dug je i nezgodan. Nakon što je sagledao situaciju, Apple je odlučio da ne prisiljava ljude da koriste kodove za zaključavanje, već jednostavno da pojednostavi proces otključavanja što je više moguće. Glavna ideja Touch ID tehnologije nije da vaš određeni uređaj učini sigurnijim. Ideja je da se sigurnost učini povoljnom i dovoljno atraktivnom za većinu korisnika. I kompanija je postigla svoj cilj.

Touch ID je jedinstveni hardverski i softverski kompleks, a riječ "jedinstven" ovdje nema reklamnu konotaciju: svaki senzor tokom proizvodnog procesa je konfigurisan da radi sa određenim uređajem. Sjećate li se skandala “greška 53”? Upravo je ova karakteristika postala kamen spoticanja koji je blokirao rad uređaja sa senzorom otiska prsta zamijenjenim u improviziranim uvjetima.

Gdje se čuvaju otisci prstiju?

Čini se da je potreba za pohranjivanjem podataka o otisku prsta u obliku jednosmjerne hash funkcije očigledna, ali tako se samo vama čini: programeri HTC One Max odlučili su da mogu pohraniti otiske prstiju u obliku slika u najobičniji folder u memoriji uređaja. Šta god da su HTC programeri mislili, Apple inženjeri nisu napravili takvu grešku: skenirani otisak prsta se propušta kroz hash funkciju i pohranjuje u Secure Enclave - mikroračunar zaštićen od vanjskog pristupa. Odvojeno, napominjem da ovi podaci ne idu u iCloud i ne prenose se na server kompanije.

Zanimljivo je da su čak i jednosmjerni hashovi otiska prsta šifrirani, s ključevima za šifriranje koji se izračunavaju u vrijeme pokretanja uređaja na osnovu jedinstvenog hardverskog ključa (koji je također pohranjen unutar Secure Enclave i ne može se preuzeti odatle) i koda za zaključavanje koji korisnik unese . Dešifrovani podaci o otisku prsta pohranjuju se samo u RAM-u uređaja i nikada se ne pohranjuju na disk. Istovremeno, sistem s vremena na vrijeme briše podatke o otisku prsta čak i iz RAM-a uređaja, prisiljavajući korisnika da se prijavi pomoću koda za zaključavanje (koji će, podsjetimo, omogućiti sistemu da dešifruje podatke o otisku prsta i nastavi rad Touch ID senzor).

Kada i zašto iOS briše podatke o otisku prsta iz RAM-a

Možda je najzanimljivija stvar u vezi sigurnosti iOS-a upravo pitanje pod kojim okolnostima će iOS izbrisati podatke o otisku prsta iz RAM-a uređaja i natjerati korisnika na ponovnu autorizaciju pomoću koda za otključavanje. Ali prvo, razmislimo zašto je Apple uopće trebao povremeno brisati otiske prstiju?

Kompanija vrlo dobro razumije (i shvatila je prije tri godine) da svaki biometrijski sistem može biti prevaren. Da, Apple je razvio odlične skenere otiska prsta, koje nije tako lako zaobići kao senzor na, na primjer, Samsung Galaxy S5. Ali to je još uvijek moguće. Na kraju krajeva, vlasnik može biti primoran da koristi prst za otključavanje telefona - samo po američkom pravnom sistemu za to je potreban nalog, za čije dobijanje je potrebno vrijeme... nakon čega će telefon izbrisati podatke o otisku prsta iz svoje memorije i neće dozvoliti otključavanje uređaja otiskom prsta.

Zvuči kao natezanje? Miriše na teoriju zavere? Ne, Appleu se jednostavno nije svidio pokušaj pritiska od strane agencija za provođenje zakona, kao odgovor na koji je uveo ovu mjeru: Apple dodaje još jedno pravilo koje prisiljava korisnike iPhonea i iPada da koriste šifru za otključavanje svog uređaja.

No, nemojmo se ometati, već pažljivo pogledajte uvjete pod kojima sistem blokira Touch ID i prisiljava vas da se prijavite pomoću koda za zaključavanje. Touch ID senzor se isključuje i podaci o otisku prsta se brišu iz memorije uređaja kada je ispunjen bilo koji od sljedećih uslova:

telefon je isključen ili ponovo pokrenut;
korisnik dodaje podatke drugog prsta;
telefon prima komandu za daljinsko zaključavanje putem Find My iPhone;
bilo je pet zaredom neuspješnih pokušaja otključavanja pomoću otiska prsta;
uređaj nikada nije otključan dva dana;
anti-policajac: prošlo je više od šest dana od posljednjeg unosa šifre za zaključavanje, a sam uređaj nije otključan Touch ID senzorom u posljednjih osam sati.

Treba razjasniti značenje posljednje tačke. Prema web stranici PhoneArena, to "može zakomplikovati rad agencija za provođenje zakona". Ja bih to rekao sigurnije, jer je posljednja tačka uvedena odmah nakon senzacionalnog suđenja teroristu iz San Bernardina, kada je na Apple izvršen neviđeni pritisak.

Kako zaobići skener otiska prsta

Ako govorimo o hakiranju Touch ID-a, onda je teško prevariti senzor, ali je moguće. Da biste zavarali moderne senzore, moraćete da napravite trodimenzionalni model svog prsta, i to od pravog materijala. Na starijim uređajima (iPhone 5s, iPad mini 3) zaobići senzor je mnogo lakše. Na primjer, tim njemačkih hakera uspio je skenirati senzor iPhone 5s dva dana nakon što je uređaj izašao na tržište jednostavnim ispisom originalnog otiska prsta na 2400 dpi.

Ali prije nego počnete simulirati otisak prsta, morate voditi računa o sigurnosti podataka na uređaju, kao i da podaci o otisku prsta nemaju vremena da se „rotiraju“.

Morate djelovati jasno i brzo: imate minimum vremena.

Dakle, telefon u nepoznatom stanju pao vam je u ruke. Ne dodirujte Touch ID dugme! Ako je vaš telefon zaključan (a najvjerovatnije je zaključan), izgubit ćete jedan od pet pokušaja. Provjerite status uređaja kratkim pritiskom na tipku za napajanje.
Ako je uređaj blokiran, izolirajte ga od vanjskih radio mreža tako što ćete ga staviti u Faradayev kavez (kod kuće će svoju ulogu obavljati obična mikrovalna pećnica. Mikrovalna pećnica je isključena!). Ne zaboravite da ga napunite, čak i ako njegovu ulogu igra eksterna baterija. Sve ovo se radi kako bi se uređaj zaštitio od komandi putem Find My iPhone protokola, koji će vam omogućiti i daljinsko zaključavanje uređaja i uništavanje njegovog sadržaja. (Mislite li da su ove mjere očigledne? Bez obzira kakve bile! Nauci su poznata najmanje dva slučaja visokog profila u kojima je policija dozvolila daljinsko uništavanje podataka sa već zaplijenjenih uređaja.)
Ali ako je uređaj otključan, na vama je da spriječite da zaključa ekran. Da biste to učinili, jednostavno onemogućite automatsko zaključavanje (za razliku od postupka uklanjanja koda za zaključavanje, ne morate unositi nikakav kod da biste onemogućili automatsko zaključavanje).
Ako je uređaj zaključan, imate najviše 48 sati (zapravo manje) da pokušate prevariti senzor otiska prsta.
Napomena: sve manipulacije s uređajem moraju se obavljati isključivo u okruženju zaštićenom od radio valova (Wi-Fi mreže i mobilne mreže). Potrebno je samo nekoliko sekundi da Find My iPhone radi.
Ako ste uspjeli prevariti senzor otiska prsta, onemogućite automatsko zaključavanje ekrana (pogledajte tačku 3). Imajte na umu: pokušaji dodavanja još jednog otiska prsta u postavkama ili promjene koda za zaključavanje neće raditi - za ove operacije sistem će uvijek zahtijevati da unesete kod.

Kako ga koristiti?

Recimo da ste uspjeli prevariti senzor otiska prsta. Šta je sledeće? iOS je zatvoren sistem i sva memorija uređaja će biti šifrovana. Opcije?

Jailbreak instalacija: ne. Da biste hakirali 64-bitni iPhone ili iPad, u svakom slučaju ćete morati unijeti šifru za zaključavanje (a u nekim slučajevima i onemogućiti šifru za zaključavanje u postavkama).
Ekstrakcija fizičkih podataka: možete pokušati. Ako već imate jailbreak, moći ćete izvući većinu podataka, ali nećete moći dešifrirati privjesak za ključeve. Ali ako nema jailbreaka, onda se ništa ne može učiniti - da biste ga instalirali, trebat će vam šifra za zaključavanje.
iCloud: moguće. Nakon što otključate svoj uređaj, možete ga prisiliti da spremi novu sigurnosnu kopiju na iCloud (Postavke –> iCloud –> Sigurnosna kopija –> Sigurnosna kopija sada). Imajte na umu, međutim, da će vam za preuzimanje ovih podataka iz oblaka biti potrebna vaša Apple ID lozinka, a ako je na vašem računu aktivirana dvofaktorska autentifikacija, onda pristup drugom faktoru (koji, međutim, može biti uređaj koji se proučava ). Važna stvar: morat ćete povezati uređaj na Wi-Fi, zbog čega, umjesto sigurnosne kopije, na uređaj može stići naredba za blokiranje ili uništavanje podataka.
iTunes backup: možda je ovo jedino što se može i treba učiniti. Otključani uređaj se lako povezuje sa iTunes-om, koji stvara rezervnu kopiju podataka na vašem računaru. Ono što se dalje dešava je stvar tehnike. Jedna stvar: lozinka za rezervnu kopiju. Ako je instaliran, morat ćete ga hakovati (na primjer, koristeći Elcomsoft Phone Breaker). Ali ako nije instaliran, obavezno instalirajte svoj! Najjednostavnijih 123 će biti dovoljno. Iz sigurnosne kopije šifrirane lozinkom možete izdvojiti sve podatke, a iz nešifrirane - sve osim privjeska za ključeve. Budući da privjesak za ključeve pohranjuje sve zanimljive stvari, postavljanje privremene lozinke prije pravljenja sigurnosne kopije bit će vrlo korisno.

Zaključak

Apple je uspio napraviti kompletnu i vrlo uspješnu šemu zaštite iz prvog pokušaja. Senzor otiska prsta se dobro uklapa u cjelokupni koncept. Ovu zaštitu je nemoguće programski zaobići, haker ima vrlo malo vremena za bilo kakve pokušaje da obmane senzor, a rezultat na novim uređajima nije zagarantovan. Jasno je da je kompanija postigla svoj cilj.

Otisci prstiju i Android

Pređimo na proučavanje autentifikacije otiskom prsta na uređajima koji koriste Android. Nakon što smo analizirali vrlo uspješnu implementaciju od Apple-a, pogledajmo pobliže stanje u taboru konkurenata.

Google Android 4.x–5.1.1: sve je veoma tužno

Prvi uređaji sa ugrađenim senzorima otiska prsta počeli su se pojavljivati dosta davno, još u danima Androida 4.4. Danas ih već ima puno: to su Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 i naredni, Meizu Pro 5 - i to nije sve. Ali svaki uređaj ne koristi ispravno senzor otiska prsta. To je prvenstveno zbog činjenice da do Androida 6.0 nije postojao univerzalni API za autentifikaciju otiskom prsta u sistemu. Nema API-ja – nema formalnih zahtjeva, a samim tim ni Google-ovog certifikata.

U potpunom odsustvu eksterne kontrole, proizvođači su nagomilali nešto ovako... o tome ne biste ni sanjali u noćnoj mori. Na primjer, programeri HTC One Max polagali su eksterni ispit na kursu „Android za 21 dan“ i implementirali divan sistem koji pohranjuje pune kopije otisaka prstiju u javno dostupan direktorij u nekomprimiranom (da ne spominjemo šifrovanom) formatu. Vjerovatno nema potrebe za uputstvima o tome kako "hakovati" ovaj sistem. Samo da pojasnim da su podaci pohranjeni u datoteci /data/dbgraw.bmp, a radi vaše udobnosti, dozvola pristupa je postavljena na 0666.

Ovo nije usamljen primjer. Samsung Galaxy S5 je izašao sa Androidom 4.4. Ubrzo su hakeri uspjeli doći do skenera otiska prsta i uspješno zaobići zaštitu.

Prije izlaska šeste verzije Androida, proizvođači su uspjeli izbaciti tonu uređaja na koje su pogrešno priključili senzore otiska prsta. Nije ih ni interesantno razbiti, sve je tu tako tužno. Jasno je da Google nije mogao dugo tolerirati ovu situaciju. Nisu.

Android 6.0: API za otisak prsta i Nexus Imprint

Sa izdavanjem Androida 6.0, Google ne samo da je razvio vlastiti API za autentifikaciju otiskom prsta, već je i ažurirao Dokument definicije kompatibilnosti, koji svi proizvođači koji žele certificirati svoje uređaje za instaliranje Googleovih usluga moraju slijediti (ovo je vrlo važna tačka, više o tome kasnije).

Odjednom su objavljena dva referentna uređaja: Nexus 5X i Nexus 6P. Oni uključuju neraskidivo šifrovanje sekcije podataka i ispravnu implementaciju senzora otiska prsta, koji se nazivaju Nexus Imprint.

Dakle, šta Google zahtijeva od proizvođača da dobije certifikat o usklađenosti? Za razliku od situacije sa obaveznom enkripcijom na Androidu 5.0, ovoga puta lista zahtjeva ne dozvoljava dvostruku interpretaciju. Hajde da prevedemo odlomak iz.

7.3.10. Senzor otiska prsta

Za uređaje koji podržavaju zaključavanje ekrana, PREPORUČUJE SE korištenje senzora otiska prsta. Zahtjevi za uređaje opremljene takvim senzorom i koji omogućavaju pristup API-ju programerima trećih strana:

MORATE deklarirati podršku za android.hardware.fingerprint.
Kompletna implementacija API-ja otiska prsta iz Android SDK dokumentacije je OBAVEZNA.
MORA imati lažno pozitivnu stopu manju od 0,002%.
Stopa lažnih negativnih rezultata manja od 10%, latencija odgovora manja od 1 sekunde (za 1 pohranjeni otisak prsta) STROGO SE PREPORUČUJE.
OBAVEZNO je ograničiti brzinu pokušaja na kašnjenje od 30 sekundi nakon 5 neuspješnih pokušaja.
OBAVEZNO je imati hardverski sigurnu pohranu, a provjera otiska prsta mora se izvršiti isključivo u zoni Trusted Execution Environment (TEE) ili na namjenskom procesoru sa sigurnim komunikacijskim kanalom sa TEE. ( Tu se zapalio Samsung S5 jer je došlo do problema sa sigurnim komunikacijskim kanalom.)
OBAVEZNO je šifrirati podatke o otisku prsta na takav način da im se ne može pristupiti izvan Pouzdanog okruženja za izvršavanje (TEE) prema Android Open Source Project.
NE SMIJE dozvoliti dodavanje otisaka prstiju bez uspostavljanja pouzdanog lanca (korisnik mora dodati ili potvrditi PIN/uzorak/lozinku putem TEE-a prema Android Open Source-u).
NE DOZVOLITE aplikacijama trećih strana da razlikuju pojedinačne otiske prstiju.
OBAVEZNO je pravilno obraditi oznaku DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
SVI GORE ZAHTJEVI SU OBAVEZNI prilikom nadogradnje na Android 6.0, a podaci o otisku prsta moraju biti ili sigurno premješteni ili resetirani.
Poželjno je koristiti Android ikonu otiska prsta iz Android Open Source projekta.

Kao što vidite, dokument ne podrazumijeva dvostruka tumačenja. Proizvođači koji žele da certificiraju uređaje koji koriste Android 6.0 i noviji sa senzorima otiska prsta moraju u potpunosti ispuniti sve zahtjeve. Štaviše: uređaji koji su ažurirani na Android 6.0 također moraju ispuniti nove zahtjeve (i, shodno tome, proći certifikaciju).

Drugi dio dokumenta zahtijeva da se omogući šifriranje kada se koristi sigurno zaključavanje ekrana (uključujući senzor otiska prsta). Kao što vidite, u teoriji stvari idu dobro. Ali šta zapravo?

Android Smart Lock

Ali u stvari, Android još uvijek ima niz zjapećih sigurnosnih rupa koje vam omogućavaju ne samo da zaobiđete, već i da zaobiđete sve ove otiske prstiju i lozinke u jednom potezu. Jedna od ovih rupa je Android Smart Lock sistem, pomoću kojeg možete automatski otključati telefon kada se poklope određeni vanjski faktori. Na primjer, mnogi korisnici dozvoljavaju automatsko otključavanje kuće, zaboravljajući da je preciznost pozicioniranja daleko od idealne i da će koncept „doma“ za telefon pokrivati radijus od 80 metara. Mnogi aktiviraju otključavanje pouzdanim Bluetooth uređajem ili omogućavaju pseudo-biometrijsko otključavanje pomoću fotografije lica (ovo se može učiniti prilično lako prikazivanjem video zapisa ili 3D modela).

Zanimljivo je da nema potrebe za Smart Lock ako postoji senzor otiska prsta koji radi: ekran se u svakom slučaju uključuje i otključava pritiskom na jedno dugme. Zašto u Definiciji kompatibilnosti ne postoji zahtjev da se onemogući Smart Lock kada je senzor otiska prsta aktivan? Misterija. Ali ovaj sistem možete koristiti za otključavanje uređaja. Samo imajte na umu da Smart Lock neće biti aktivan odmah nakon ponovnog pokretanja uređaja; Da biste aktivirali sistem, uređaj će se morati barem jednom otključati lozinkom ili šablonom.

Naši kineski prijatelji

Šta je sa brojnim kineskim telefonima koji takođe dolaze sa senzorima otiska prsta? Tamo je sve veoma drugačije.

Iznad smo govorili o Googleovim zahtjevima koji su navedeni u Android Compatibility Documentu. Ako proizvođač želi certificirati svoje uređaje za instaliranje Googleovih usluga na njih, njihov uređaj koji koristi određenu verziju firmvera mora biti certificiran od strane jedne od laboratorija.

U Kini je Google zabranjen, a mnogi proizvođači u polupodrumu neće se zamarati nepotrebnim certifikatima. Da, i sami znate sa kakvim firmver uređajima iz Kine često dolaze. Radi performansi, enkripcija, po pravilu, nije omogućena čak ni u firmveru zasnovanom na Androidu 6.0, a bootloader nije fundamentalno blokiran (u slučaju MediaTek procesora) niti se može lako otključati. Shodno tome, postoji li senzor otiska prsta ili ne, ne igra ni najmanju ulogu.

Čak i ako je korisnik omogućio enkripciju (malo vjerovatno u slučaju jeftinih uređaja, ali ipak), korisnik nema garanciju da je senzor otiska prsta integriran na ispravan način. Ovo se posebno odnosi na uređaje koji su se prodavali sa Androidom 5 i starijim verzijama, a koji su kasnije dobili ažuriranje na verziju 6 Androida.

Postoje izuzeci od ovog pravila. Svi međunarodni modeli Huawei i Lenovo su obavezni certificirani od strane Googlea (ali to se ne može reći za specifično kineske modele). Zanimljiva je situacija sa LeEco pametnim telefonima koji se prodaju u Kini i pokušavaju da osvoje strana tržišta. U slučaju LeEco, za isti model često postoje i čisto kineski i međunarodni firmver. Ne razlikuju se samo u unaprijed instaliranoj Google Play trgovini, popisu dostupnih jezika i prisutnosti/odsutnosti "kineskog smeća". U slučaju međunarodnog firmvera (Indija, SAD, Rusija), kompanija formalno certificira uređaj za instaliranje Google Play usluga.

Konkretno, u međunarodnom LeEco firmveru baziranom na Androidu 6.0 (na primjer, za Le2 Max), šifriranje odjeljka podataka je aktivirano (a ne onemogućeno) - u potpunom skladu sa zahtjevima Android Compatibility Documenta. Mnogi korisnici to doživljavaju kao neugodnost i pokušavaju se prebaciti s takvog firmvera na nešto drugo bazirano na kineskim sklopovima, što u svjetlu otključanog bootloadera potpuno obezvređuje cijeli sigurnosni model.

Kako hakovati skener otiska prsta.

Hakiranje senzora otiska prsta za Android uključuje imitiranje prsta kojim možete otključati svoj pametni telefon. Koliko bi imitacija trebala biti detaljna i kvalitetna, te od kojeg materijala je napravljena, ovisi o tehnologiji na kojoj je napravljen senzor određenog modela pametnog telefona.

Stoga je beskorisno pokušavati prevariti ultrazvučne senzore pomoću otiska prsta koji je otisnut u visokoj rezoluciji na posebnom provodljivom papiru, ali se standardni kapacitivni skeneri mogu nadmudriti na ovaj način.

Ali ultrazvučni senzor je prevaren pomoću otiska prsta na 3D štampaču, a materijal zapravo nije bitan. Konačno, gotovo svaki senzor će pogriješiti kao pravi otisak prsta, napravljen od tankog sloja provodnog materijala i postavljen preko prsta.

Vjerovatno ne treba spominjati da za otključavanje telefona opremljenog senzorom otiska prsta možete koristiti prst osobe koja spava, u nesvijesti, pa čak i leša (policija stalno koristi ovu metodu).

No, potrebno je napomenuti da u nekim zemljama vlade prikupljaju baze podataka o otiscima prstiju svojih i drugih građana (ikad su dobili američku vizu?). I ako sada zakonska ograničenja ne dozvoljavaju korištenje ovih baza podataka za otključavanje telefona samo pod sumnjom, onda u budućnosti neću dati takvu garanciju.

Poređenje sa Touch ID-om

Nemoguće je direktno uporediti sigurnost Apple Touch ID-a sa situacijom u Android svijetu: dok Apple ima samo nekoliko uređaja, Android pametnih telefona ima, naprotiv, previše. Mogu koristiti široku paletu senzora zasnovanih na raznim tehnologijama (od kapacitivnih i optičkih do ultrazvučnih). Za različite senzore se biraju različite tehnologije zaobilaženja. Na primjer, za Samsung Galaxy S6 prilično dobro funkcionira trik otključavanja telefona modelom prsta odštampanim na 3D štampaču od najobičnije plastike (sa Apple Touch ID-om takav jednostavan trik neće uspjeti; za ispis će vam trebati koristiti materijal sa posebnim svojstvima). Neke druge uređaje lako je zavarati štampanim slikama visoke rezolucije.

Ali poređenje sa Nexus Imprint ima smisla. Sa Nexusom 5X i 6P, Google je zauzeo primjeran pristup sigurnosti. To uključuje neraskidivu enkripciju odjeljka podataka i kompetentnu integraciju senzora otiska prsta, a sami senzori nikako nisu odabrani.

Uređaji trećih strana mogu koristiti nedovoljno sigurne senzore i mogu imati očigledne sigurnosne rupe (uprkos formalnoj usklađenosti sa zahtjevima Definicije kompatibilnosti s Androidom).

Kako se zaštititi od hakovanja skenera otiska prsta

Jeste li pročitali članak i čvrsto odlučili da onemogućite nesrećni senzor u svom uređaju, koristeći umjesto toga složenu alfanumeričku lozinku? Ne žuri. Zapravo i nije tako loše. U slučaju relativno modernih Apple uređaja (počevši od iPhone 6, iPad mini 4, iPad Air), niste u opasnosti od hakovanja senzora otiska prsta: čak i ako je vaš otisak prsta skeniran u dovoljno visokoj rezoluciji, napadač će imati apsolutno nema vremena da ga malo koristim. Organi za provođenje zakona mogu vas natjerati da otključate telefon otiskom prsta (i za razliku od otključavanja lozinkom, oni imaju puno pravo na to), ali da bi to učinili morat će pribaviti poseban nalog koji će precizirati cijelu proceduru. Za primanje naloga potrebno je vrijeme, tokom kojeg će podaci o otisku prsta na vašem iPhone-u imati vremena da se "rotiraju".

Ali ako imate Android pametni telefon... Uključite šifriranje. Bez toga, podaci sa vašeg telefona će biti izgubljeni bez ikakvih senzora. Onemogućite Smart Lock - to je zjapeća sigurnosna rupa. Provjerite je li vaš uređaj certificiran od strane Googlea i ima li Android 6.0 ili noviji. Ako to nije slučaj, isključio bih senzor kako ne bi bilo opasnosti. Na kraju, nemojte biti lijeni tražiti informacije o tome da li je senzor otiska prsta vašeg uređaja hakovan i, ako jeste, da li je to lako ili teško učiniti. Donesite odluku u zavisnosti od toga koliko vam je prijatno da potencijalni napadač hakuje senzor otiska prsta na vašem uređaju.

Zaključak

Provjera autentičnosti otiskom prsta nije lijek za sve. Njegova glavna svrha nije da vaš uređaj posebno učini sigurnijim, već da smanji neugodnosti povezane sa sigurnim zaključavanjem vašeg telefona i na taj način uvjeri većinu korisnika da i dalje zaključavaju svoje uređaje. Apple je to uradio. Na Androidu je situacija složenija: referentni sistem Nexus Imprint radi savršeno, gotovo u potpunosti kopira metode Touch ID-a. Za ostale proizvođače stvari nisu tako ružičaste. Kvalitet i sigurnost senzora su ponekad upitni, a na uređajima koji koriste Android 5.1 i ranije, senzori otiska prsta ostaju otvorena sigurnosna rupa. U slučaju kineskih uređaja s otključanim bootloaderom, prisustvo senzora otiska prsta ni na koji način neće pogoršati već nedostajuću sigurnost (međutim, može se pogoršati: ako je telefon koji vam dođe u ruke uključen i odjeljak podataka je šifrirano, tada je zavaravanje takvog senzora odličan način da se zaobiđe enkripcija).

Zadnji put ažurirano 27. januara 2017.

U mnogim modernim mobilnim uređajima iz kategorije pametnih telefona, proizvođač u svom dizajnu koristi skenere otiska prsta koji pomažu da se odmah identificira vlasnik uređaja.

Svi programeri tvrde da su takve tehnologije apsolutno sigurne, ali ako sumnjate u njihovu sigurnost ili slabo razumijete njenu svrhu, onda će vam ovaj članak pomoći da pronađete odgovore na sva vaša pitanja.

Moramo početi s činjenicom da su, kao i svaki tehnički uređaj/sistem, skeneri otiska prsta u pametnim telefonima nesavršeni. Dugotrajna upotreba pametnog telefona degradira signal čitanja skenera, koji, na primjer, možda neće prepoznati otisak prsta prvi put ako su vam prsti mokri.

Također, rezultujući ožiljci ili ogrebotine mogu uzrokovati da uređaj postane tvrdoglav u svom sigurnosnom sistemu. Također je vrijedno zapamtiti da neki senzori ne mogu razlikovati gips od pravog prsta, a to je, vidite, najdirektnija prijetnja sigurnosti vašeg uređaja.

Mali dio problema i kvarova bit će riješen kada Qualcomm programeri lansiraju novu tehnologiju na tržište - ultrazvučnu Skener otiska prsta. Ni u kom slučaju ne očitava otisak, a mokri prsti ne bi trebali biti prepreka. Ali, s druge strane, pojavljuju se i nove prijetnje.

Na kraju krajeva, rješenje za sigurnosne probleme korištenja mobilnih gadžeta nije samo ugradnja nove sigurnosne aplikacije/funkcije u tehničku komponentu gadžeta, već i pravilno i efikasno konfigurisanje njegovih performansi. I ne uspijevaju svi.

Na primjer, prošle godine 2015. pojavio se način da se brzo ukrade otisak prsta vlasnika uređaja.

Otkriveno je da se sigurnost pametnih telefona HTC One Max i Samsung Galaxy S5 može lako hakovati. Činjenica je da je otisak prsta korisnika pohranjen u dijeljenu mapu u formatu jednostavne slike, a svaka aplikacija koja ima pristup internetu mogla bi ga neprimijetiti napadačima.

S tim u vezi, svjetski poznati brend Apple efikasno se nosio s ovim problemom: u svim iPhone uređajima, kriptografski ključ je postavljen na datoteke u kojima se čuva slika otiska prsta vlasnika, koji se ne može otvoriti bez pristupa datoteci korisnika. Ali niko ne može garantovati da hakeri i krekeri neće uskoro pronaći rešenje za ovaj način zaštite.

Svaki Huawei mobilni gadžet koji koristi skener otiska prsta ima poseban operativni sistem koji, odvojeno od glavnog, analizira skenirane podatke o otisku prsta. Aplikacije i korisnici trećih strana ne mogu u potpunosti pristupiti važnim informacijama o skeneru otiska prsta. Nažalost, ovaj sistem ne može pružiti stopostotnu garanciju zaštite.

Vrijedno je potpuno odbaciti tvrdnju da se otisak prsta ne može zaboraviti, izgubiti ili dati nekom drugom, za razliku od jednostavne grafičke lozinke. Mnogi stručnjaci iz oblasti mobilnih uređaja dokazali su da je moguće dobiti visokokvalitetan otisak prsta korisnika putem njegove fotografije, pod uslovom da se na slici vidi rašireni dlan.

Kada odgovarate na pitanje je li skener otiska prsta na pametnom telefonu sigurnosni ili ne, vrijedi uzeti u obzir tri faktora:

1. Biometrijski skener ne treba koristiti prilikom plaćanja u aplikacijama za plaćanje i finansijskim institucijama. Uostalom, vaš pametni telefon može biti ukraden, a već sljedećeg dana lopov može kupiti skupe stvari o vašem trošku.

2. Tradicionalno, prsten ili palac se koristi kao „neophodan“ prst. Ali to nije tačno, jer su otisci ova dva prsta prisutni u velikim količinama ne samo na skeneru, već i na telu pametnog telefona. Najbolje je koristiti mali prst.

3. Neće vas zaštititi samo skener, što znači da morate razmišljati o dodatnim sistemima zaštite. Na primjer, o Kaspersky Internet Security za Android, koji sadrži funkcije Anti-Theft i Personal Contacts.

I na kraju, u principu, skener otiska prsta u mobilnom telefonu je dobar uređaj i vrlo koristan za gadgete, ali ne treba hvaliti njegove mogućnosti. Koristite ovaj način zaštite i ne zaboravite na ostale.

Ako vam je naš članak bio koristan, ostavite lajk ispod!

Gotovo svaki niskobudžetni pametni telefon sada je opremljen skenerom otiska prsta. Većina proizvođača tvrdi da korištenje senzora otiska prsta nije samo zgodno, već i sigurno.

Svi smo navikli koristiti ovu tehnologiju za otključavanje pametnih telefona, ali ona može obavljati još mnogo korisnih funkcija. Mnogi vjeruju da je ovu tehnologiju prvi koristio Apple u iPhone 5S. U stvari, između 2002. i 2011. godine pušteno je u prodaju oko 30 telefona opremljenih senzorom otiska prsta. Motorola je 2011. godine objavila pametni telefon na Android operativnom sistemu, koji je sadržavao potpuni skener otiska prsta na zadnjem poklopcu. Međutim, uređaj i nova tehnologija su gotovo odmah zaboravljeni, a samo zaposlenici kompanije Apple uspjeli su povratiti interesovanje za njega.

Koje vrste skenera otiska prsta postoje?

Postoji nekoliko vrsta skenera, a najčešći su optički. Većina proizvođača koristi ovaj tip - ne samo da je najisplativiji, već je i najlakši za implementaciju. Princip rada je „fotografisanje“ i pamćenje otiska prsta. Takvi skeneri otiska prsta imaju niz nedostataka, jer na kvalitetu i brzinu odziva utječu kontaminacija skenera, čistoća i vlažnost prsta, kao i prisutnost mehaničkih oštećenja na njemu. Osim toga, njih je najlakše prevariti.

Ultrazvučni skeneri otiska prsta postepeno zamjenjuju svoje prethodnike. Oni skeniraju površinu prsta pomoću zvučnih talasa. Ova tehnologija je sigurnija, vrijeme odziva je kraće, prljavština i oštećenje kože nisu opasni. Trenutno je nekoliko vrhunskih pametnih telefona kineskih proizvođača opremljeno ovom vrstom senzora.

Funkcije skenera otiska prsta

Ne zaboravite da danas pametni telefon igra zaista izuzetno važnu ulogu u životu gotovo svake osobe. Ovo nije samo uređaj za pozivanje i pisanje poruka, već i pravo skladište ličnih podataka, fotografija, uspomena, bilješki i finansijskih informacija. Sve to zahtijeva pouzdanu zaštitu, koju pruža skener otiska prsta. Dakle, njegova prva funkcija je da bude u stanju otključavanje pametnog telefona.

Druga funkcija se može pozvati pristup ličnim fajlovima. Na nekim Android pametnim telefonima, zahtjev za otiskom prsta možete postaviti ne samo prilikom otključavanja uređaja, već i prilikom otvaranja određenih aplikacija, kao što su galerija, kalendar ili dokumenti. Osim toga, ova funkcija će biti korisna za ograničavanje pristupa određenim finansijskim aplikacijama. Sjetite se samo koliko je djece kupilo stvari ili tenkove u online igricama koristeći pametne telefone svojih roditelja?

U nekim Huawei modelima možete koristiti senzor otiska prsta odgovori na poziv- samo treba da stavite prst na skener i sačekate da razgovor počne. Na prvi pogled ova funkcija deluje zgodno, ali, sa druge strane, postoji velika verovatnoća da slučajno podignete telefon.

Plaćanje na Internetu. Koristeći posebne aplikacije, možete kupovati u online trgovinama, prenositi novac, plaćati komunalne račune i još mnogo toga. Koristeći skener otiska prsta, možete značajno smanjiti vrijeme transakcije i potvrditi plaćanje jednostavnim dodirom otiska prsta.

Prijenos podataka. Pametni telefoni su opremljeni mnogim funkcijama, od kojih vam jedna omogućava prijenos datoteke s uređaja na uređaj preko zraka, na primjer, putem Bluetooth-a. Kako ne biste ponovo unosili lozinku, možete potvrditi radnju pomoću skenera otiska prsta.

Pomoću skenera možete isključite alarm. Princip rada je potpuno isti kao u svim gore navedenim slučajevima - čim se čuje zvuk alarma, samo stavite prst na senzor i alarm će se automatski isključiti. Samo ne zaboravite podesiti automatsko ponavljanje, inače možete prespavati.

Koliko je pouzdan skener otiska prsta?

Senzori otiska prsta se s pravom mogu smatrati pouzdanim. Međutim, hakeri su već naučili kako da ih hakuju. Najčešći način je fotografisanje otiska (na primjer, na prozirnoj staklenoj vazi), štampanje pomoću inkjet štampača i pričvršćivanje na skener. Ova metoda može raditi samo s prvim generacijama senzora otiska prsta.

Da biste otključali nove generacije, moraćete da budete pametni - napravite odliv od silikona. Naravno, ove metode su sličnije primjerima iz filmova, ali ipak morate biti na oprezu i voditi računa o svom pametnom telefonu.

Svake godine digitalne tehnologije sve više prodiru u naše živote. Novac, dokumenti, lični video snimci i fotografije i snimci čine niz podataka o svim aspektima ljudskog života. U teoriji, uz dužnu pažnju, uz njihovu pomoć moguće je izgraditi sveobuhvatan psihološki portret osobe, ukrasti novac i provaliti u tuđu kuću. Zaštita ličnih podataka u savremenom svijetu postaje sve važnija.

Preduvjeti za razvoj

Ova petominutna paranoja je bila potrebna ne da vas uplaši (iako ako sada razmišljate o promjeni lozinki na jače, to je odlično), već da objasni zašto su proizvođači pametnih telefona počeli koristiti metode biometrijske autentifikacije gotovo svuda u svojim proizvodima - zaštitu, koji se zasniva na jedinstvenim parametrima delova ljudskog tela.

Postoji mnogo takvih opcija, ali nisu sve prikladne za zaštitu podataka. Neki se s vremenom dosta mijenjaju, drugi su teški i nezgodni za čitanje sa tehničke tačke gledišta. Na primjer, forenzičari ponekad identifikuju ljude po ugrizu ili DNK, ali nećete uzimati otiske njihovih čeljusti svaki put kada se morate prijaviti na poštu. Također je nezgodno donirati kap krvi za otključavanje pametnog telefona.

Ako uzmemo u obzir sve "ali" ostaju: šara šarenice, oblik lica i lubanje, kao i otisci prstiju - najmanji uzorci koji pokrivaju kožu.

Unatoč činjenici da su se pametni telefoni sa senzorima otiska prsta pojavili relativno nedavno, sama tehnologija je prešla dug put u razvoju. Neću se osvrnuti na istoriju forenzičke nauke, u kojoj se otisak prsta koristi od 1902. godine, već ću odmah preći na primenu njenih dostignuća u raznim napravama.

Podsticaj za razvoj

Jedan od prvih uređaja koji je primio senzor otiska prsta bio je laptop kompanije Acer - TravelMate 739. Bilo je potrebno nešto više od 12 sekundi za obradu dodira na skeneru, ali za početak 2000-ih ovo je bilo nevjerovatno.

Već 2002. godine svijet je vidio prvi mobilni uređaj sa skenerom otiska prsta - džepni računar kompanije HP - iPAQ Pocket PC h5400. Ekran od 320×240 piksela, procesor Intel PXA250 400 MHz, 64 MB RAM-a i 20 MB za skladištenje datoteka - sanjao sam ovo.

Već sljedeće godine Fujitsu je izbacio svoj prvi mobilni telefon sa skenerom otiska prsta, a od tada, do 2011. godine, na tržište je izašlo oko 30 različitih telefona sa skenerima otiska prsta.

Apple je patentirao otključavanje pomoću senzora otiska prsta 2008. godine, ali dok je kompanija usavršavala tehnologiju, Motorola je predstavila prvi Android pametni telefon na svijetu sa senzorom otiska prsta - Atrix 4G.

Nažalost po Motorola, ovaj uređaj je na tržištu prošao uglavnom nezapaženo. U trenutku kada je prodaja počela, interesovanje kupaca i industrije za skenere je potpuno zamrlo, da bi ponovo oživelo nakon najave iPhone 5S 10. septembra 2013. godine. Nakon ovog događaja, svaka kompanija koja poštuje sebe smatrala je dužnošću da što prije integriše skener otiska prsta u svoj uređaj.

Vrste skenera otiska prsta

Otisci prstiju se čitaju na različite načine. Postoji nekoliko vrsta skenera: optički, kapacitivni, ultrazvučni, radiofrekventni, termalni i prepoznavanje uzoraka pod pritiskom. O svim ovim varijantama nema smisla govoriti, jer se samo neke od njih koriste u mobilnim uređajima.

Trenutno su optički i kapacitivni senzori najčešći senzori u potrošačkoj elektronici.

Optički senzori otiska prsta- najstarija od sadašnjih tehnologija. Možda se sjećate kako u nekim filmovima, da bi ušao iza zaključanih vrata, junak stavlja prst ili dlan na staklenu ploču, a kožu skenira lagano puzeći snop svjetlosti. Naravno, u stvarnosti se sve ne dešava tako jasno, ali princip je isti. U suštini, optički skener otiska prsta je mali, ali izuzetno osjetljiv digitalni fotoaparat. Prst je osvijetljen kroz prozirno područje, a senzori duboko u senzoru hvataju svjetlost reflektovanu od površine kože. Priroda refleksije stvara ideju o obliku uzorka i naborima kože.

Uobičajeni nedostatak optičkih skenera otiska prsta je njihova osjetljivost na mrlje. Kada se kontaktna podloga ili sam prst zaprlja, broj kvarova se značajno povećava.

Osim toga, takav skener je lako prevariti, što hakeri rado pokazuju. Dovoljno je da odštampate fotografiju svog prsta u visokoj rezoluciji i skener će biti „kupljen“ za zamenu.

Druga uobičajena tehnologija je kapacitivni senzori. Oni razlikuju prste koristeći niz poluvodičkih elemenata. Veoma je sličan ekranu osetljivom na dodir, ali mnogo suptilniji. Kada osoba dodirne takav senzor, distribucija električnih naboja na ploči senzora, optočenoj masom sićušnih kondenzatora, se mijenja. U udubljenjima i grebenima koji formiraju uzorak na koži, naboj se razlikuje. Promjene se prate i pohranjuju u memoriju uređaja u obliku uzorka, koji se može koristiti za identifikaciju uzorka određenog prsta. Ali ni ovo nije lijek. Koristeći 3D štampanje i provodljive materijale, moguće je proizvesti lažnjak koji se kapacitivnim senzorom ne može razlikovati od originala.

Ostala je najnaprednija i još uvijek vrlo slabo rasprostranjena tehnologija u mobilnoj elektronici Ultrazvučno prepoznavanje otiska prsta.

Optički skeneri mjere ugao refleksije svjetlosnih zraka od topografije prsta. Ultrazvučni skener radi na istom principu, ali informacije o teksturi kože dobijaju se pomoću zvuka. Senzor mjeri kako koža stupa u interakciju s ultrazvukom. Štaviše, ne reflektuje se samo od površine prsta, već prodire duboko u kožu. Rezultat nije dvodimenzionalna slika, već trodimenzionalna mapa refleksije zvuka, koju je vrlo teško lažirati.

Jedan od prvih pametnih telefona sa ultrazvučnim skenerom otiska prsta napravio je LeEco, ali u njegovom senzoru otiska prsta nije bilo ništa izvanredno osim tehnologije. Ali ultrazvuk dobro prodire kroz staklo i metal. U teoriji, ovo omogućava dizajnerima da sakriju senzor otiska prsta duboko u kućištu pametnog telefona ispod drugih dijelova.

Kombinujte ovu funkciju sa trenutnom pomamom za ekranima od ivice do ivice i dobićete koncept pametnog telefona sa senzorom otiska prsta ispod ekrana. Već postoje prototipovi sa ovim senzorskim rasporedom; samo trebamo čekati da tehnologija bude puštena u punopravni proizvod. Odavno je predviđeno, ali je moguće da će Korejci biti zaobiđeni na cilju.

Hardverska implementacija skeniranja otiska prsta samo je polovina onoga što trebate učiniti da zaštitite svoje podatke. Mnogo važnije je kako pametni telefon pohranjuje podatke o otisku prsta i kako njima upravlja.

Ali prije nego što pređemo na nijanse softverske implementacije biometrijske provjere autentičnosti otiskom prsta, evo malog savjeta. Ako želite da povećate brzinu prepoznavanja otiska prsta od strane vašeg pametnog telefona, dvaput dodajte isti prst sistemu.

“Gvožđe” nije sve

Govoriću i o programskom dijelu hronološkim redom. U Android pametnim telefonima u početku nije postojao jedinstven pristup otključavanju uređaja otiskom prsta. Svaki proizvođač je organizirao ovaj proces u skladu sa vlastitim idejama o sigurnosti. Ponekad prilično čudno.

Na primjer, veliki skandal je bila priča o HTC One Max-u, gdje su kompletne kopije otisaka prstiju pohranjene u memoriji telefona kakve jesu, čak i bez šifriranja.

Appleova Touch ID tehnologija je postala standard. Pametni telefoni kompanije ne pamte otiske prstiju. Umjesto toga, podaci sa senzora u vrijeme skeniranja se pretvaraju u jednosmjernu hash funkciju - bitni niz iz kojeg se ne može rekonstruirati otisak prsta.

Ilustrovat ću princip koristeći primjer jednačine a+b=4. Nije teško pogoditi koji parovi brojeva daju četiri. Ako lijevo od znaka jednakosti umjesto a+b postoji poseban matematički niz - jednosmjerna hash funkcija. Možete zamijeniti brojeve primljene od senzora otiska prsta u njega i dobiti određenu vrijednost na desnoj strani. Lako je izračunati takvu funkciju u jednom smjeru, ali je gotovo nemoguće izvesti obrnutu operaciju.

Da iz brojeva desno od znaka jednakosti saznate koje je podatke senzor otiska prsta unio u hash funkciju, uz trenutni nivo brzine računala, trebat će vrijeme uporedivo sa starošću svemira.

U memoriji pametnog telefona pohranjuju se samo hash funkcije, štoviše, one se dodatno šifriraju i preuzimaju iz sigurne memorije pametnog telefona samo kada to korisnik zahtijeva.

Sličan algoritam, nazvan Nexus Imprint, pojavio se za Android korisnike tek sa 6. verzijom ovog operativnog sistema. Istovremeno, Google je predstavio Fingerprint API za programere treće strane i uključio zahtjeve za senzor otiska prsta u program sertifikacije uređaja.

Ali vječni problem Androida - fragmentacija i ovdje nameće greške u kucanju. Ako proizvođači dobiju sve potrebne certifikate za prodaju uređaja u Europi, onda to nije potrebno za ulazak na tržišta poput Kine i Indije. Toliko uređaja bez Google Playa koji na rusko tržište ulaze neslužbenim kanalima, posebno nisu dobro zaštićeni.

Osim toga, entuzijasti bljeskanja trebali bi zapamtiti da otključavanje pokretača pametnog telefona zapravo onemogućava sve sigurnosne mjere koje je preduzeo programer operativnog sistema.

Nije sigurnije, ali praktičnije

Kao što vidite, za pametni telefon, vaši otisci prstiju se ne razlikuju mnogo od obične lozinke - isti niz brojeva, čak i ako se ne unose sa tastature na ekranu, već pomoću posebnog senzora. Nisu sigurnije, ali su znatno praktičnije od lozinki. Ne mogu se izgubiti ili zaboraviti, brže se uvode i, što je najvažnije, s njima su vlasnici pametnih telefona počeli mnogo češće štititi svoje uređaje. To je bio cilj kada je Apple predstavio Touch ID – da pažljivo pripremi platformu za implementaciju i implementaciju vlasničkog sistema beskontaktnog plaćanja – Apple Pay.

I ovdje moramo kompaniji odati dug. Slijedeći komercijalne interese, ponovno je djelovala kao lokomotiva, izazivajući promjene koje su koristile cijeloj industriji.

Neupućena osoba stječe utisak da će kupovina uređaja sa senzorom otiska prsta izazvati samo pozitivne emocije. Ali praksa pokazuje da to nije uvijek slučaj. U današnjem članku ćemo objasniti zašto neki ljudi ne koriste skener otiska prsta – zašto smatraju da je beskorisan. Ali ne možemo a da ne primijetimo da senzor ima i niz prednosti - o njima ćemo također govoriti.

Pod "senzorom otiska prsta" podrazumijevamo mali skener koji prepoznaje šaru na koži prsta nanesenog na njega. Ranije je takav senzor bio preskup, pa se koristio samo u bankama, kao iu nekim državnim i vojnim institucijama. I veličina skenera je bila prevelika, zbog čega niko od proizvođača pametnih telefona nije ni razmišljao o njegovom uvođenju. Ali tehnologija se razvija - oko 2015. svi vodeći brodovi počeli su biti opremljeni ovim elementom. Štoviše, cijena skenera otiska prsta je naglo pala, zbog čega se počeo pojavljivati u ne najskupljim uređajima.

Pantech GI100 – prvi mobilni telefon sa skenerom otiska prsta

Prije svega, senzor otiska prsta je dizajniran da zaštiti sadržaj pametnog telefona od znatiželjnih očiju. Ako druga osoba podigne vaš uređaj, neće moći otići dalje od zaključanog ekrana. Otisak bilo kog njegovog prsta će biti drugačiji, pa stoga neće moći da otključa uređaj. U teoriji, skener se može prevariti. Ali ovo je toliko radno intenzivan proces da se samo specijalne službe mogu nositi s njim, pa čak i tada ne uvijek.

Sa iPhoneom 5S počelo je masovno uvođenje senzora otiska prsta

Ovaj senzor se također koristi za osiguranje sigurnosti plaćanja. Ako je ranije unesena lozinka za potvrdu plaćanja, sada je ne morate pamtiti - samo stavite prst na skener. Veoma je udobno! Na istom Play Marketu ljudi ne uključuju potvrdu plaćanja sa lozinkom, jer je jednostavno zaborave. Kao rezultat toga, suočeni su s činjenicom da njihova djeca ponekad potpuno nesvjesno kupuju mnoge plaćene aplikacije i igrice. Uz pomoć skenera otiska prsta ovaj problem je u potpunosti riješen!

Glavne prednosti

Hajde da saznamo zašto su pametni telefoni sa skenerom otiska prsta dobri.

Kao što je gore navedeno, vaš dijete neće moći nesvjesno kupiti nešto na Google Playu, budući da će za to morati staviti vaš prst na senzor. Naravno, pametno dijete će zaobići problem koristeći vašu ruku dok spavate. Ali za djecu u ovom uzrastu bolje je osigurati vlastiti tablet ili pametni telefon, koji neće imati bankovnu karticu vezanu za njihov račun.
Vrijeme otključavanja pomoću otiska prsta je značajno smanjeno. Iznenađujuće, neki senzori otiska prsta reaguju vrlo brzo. Mnogo brže od prevlačenja po ekranu.
Neovlaštena osoba neće moći pristupiti informacijama sadržanim u memoriji pametnog telefona. A ako omogućite funkciju šifriranja, tada će i memorijska kartica biti nedostupna napadaču, čak i ako je ubaci u čitač kartica svog računala.
U Androidu 6.0 podrška za senzor otiska prsta implementirana je na nivou operativnog sistema. To znači da možete koristite otisak prsta u raznim aplikacijama. Na primjer, to se može učiniti u pretraživaču, prijavom na web stranice bez unosa korisničkog imena i lozinke. Opet, ovo je idealno za one ljude koji ne žele da pamte mnogo različitih lozinki - otisak prsta ih sve zamenjuje.

Nedostaci senzora

Naravno, kao i svaka nova tehnologija, skener otiska prsta ima niz nedostataka.

Budžetski senzori koji pripadaju prvim generacijama ove tehnologije ugrađeni su u jeftine pametne telefone. Oni dugo obrađuju informacije- ponekad do jedne ili čak jedne i po sekunde. Ima trenutaka kada otisak prsta nije prepoznat prvi put. Ako vaš uređaj ima upravo takav senzor, brzo ćete se umoriti od korištenja za otključavanje. Nakon samo nekoliko dana, preferirat ćete druge metode, jer vam omogućavaju da potrošite manje vremena na proces.
Tabletu nije potreban skener otiska prsta ako ga koristi više članova porodice. Naravno, moderni senzori vam omogućavaju da pohranite više otisaka prstiju u memoriju. Ali čak i uz ovu opciju, mogu nastati problemi kada dijete želi koristiti uređaj. Svako otključavanje će zahtijevati stavljanje prsta na skener. I nije činjenica da će bebini dječaci biti stalno prepoznati. Ako je uređaj namijenjen cijeloj porodici, tada će u većini slučajeva skener otiska prsta biti onemogućen, jer unosi dodatne komplikacije.
Ne postoji samo prednost u činjenici da vaš pametni telefon ne može koristiti druga osoba. Ako ti se nešto desi, onda ljudi u blizini, medicinski tim ili policija neće moći da pozovu vaše rođake, jer jednostavno neće moći da otključaju vaš telefon. Međutim, niko ne želi da razmišlja o svakojakim nevoljama.
U Apple pametnim telefonima svi otisci prstiju se pohranjuju u šifriranom obliku. Ali na Android uređajima do prije nekog vremena situacija je bila mnogo gora. Svi ti podaci pohranjeni su na njima u lokalnoj memoriji, u nezaštićenom obliku. Neki hakeri, ako to zaista žele, mogu dobiti pristup ovim informacijama. Srećom, novi pametni telefoni su riješili ovaj problem.

Rezimirajući

Nekim ljudima se gore navedeni nedostaci mogu činiti nategnutim. Ali zapravo nije. Iako niko neće tvrditi da pametni telefoni sa skenerom otiska prsta imaju više prednosti. Nije uzalud Google integrirao podršku senzora otiska prsta u svoj operativni sistem na najdubljem nivou. Moguće je da će u budućnosti čak i najjeftiniji pametni telefoni biti opremljeni njime.

U međuvremenu, svakako pročitajte recenzije uređaja koji želite kupiti. Ako je opremljen starim senzorom, tada će korisnici definitivno primijetiti činjenicu da je potrebno mnogo vremena za otključavanje pomoću otiska prsta. U ovom slučaju, bolje je razmotriti neki drugi model, malo moderniji.

Popularni pametni telefoni sa senzorom otiska prsta

Očekuje se da će u budućnosti telefoni sa skenerom otiska prsta postati znatno jeftiniji, pa će stoga uređaji bez ovog senzora praktično nestati. Čak je i sada lista takvih pametnih telefona prilično velika. Evo samo nekoliko uređaja:

Apple iPhone 7- jedan od najskupljih pametnih telefona. Njegova popularnost je toliko velika da nema smisla govoriti o njemu u detalje.
Apple iPhone 7 Plus- dijagonala ekrana ovog pametnog telefona je povećana sa 4,7 na 5,5 inča. Uređaj takođe ima dvostruku kameru.
Xiaomi Redmi 4 Pro- relativno jeftin uređaj sa ekranom od pet inča čija je rezolucija 1920 x 1080 piksela. Širina okvira na bočnim stranama ekrana svedena je na minimum.
Xiaomi Redmi 3S- jeftin pametni telefon opremljen HD ekranom i kamerom od 13 megapiksela. Postoji podrška za LTE-Advanced.
Samsung Galaxy S7 Edge- uređaj koji se prodaje širom svijeta u ogromnim količinama. Ljudima se sviđaju i tehničke specifikacije i zakrivljeni AMOLED ekran. Pametni telefon ima odličnu kameru, čiji se otvor blende otvara do f/1.7.
Samsung Galaxy S7- drugi vodeći brod južnokorejske kompanije. Njegov ekran od 5,1 inča je ravan - uglovi nisu zakrivljeni. Inače, uređaj se u potpunosti ne razlikuje od svog brata sa “Edge” postscriptom.
Apple iPhone SE- budžetski proizvod "jabuka", ako ga možete tako nazvati po cijeni od 25-30 hiljada rubalja. Ovo je jedan od najkompaktnijih pametnih telefona među onima koji imaju pristojne karakteristike. Jedina razočaravajuća stvar je nedostatak slota za memorijsku karticu.
Xiaomi Redmi Note 4- uređaj sa kamerom od 13 megapiksela (otvor blende f/2.0) i tri gigabajta RAM-a. Kapacitet baterije je povećan na impresivnih 4100 mAh.
Samsung Galaxy A5 (2017)- najbolji omjer cijene i kvalitete, ako uzmemo u obzir južnokorejske pametne telefone. Za razliku od svog prethodnika, uređaj je vodootporan i ima poboljšanu kameru (rezolucija od 16 megapiksela i otvor blende f/1.9).
OnePlus 3T- phablet sa ogromnom količinom memorije. Sve je u redu sa njim i svim ostalim karakteristikama. Mnoge specijalizovane publikacije smatraju ga najboljim kineskim pametnim telefonom.