Quels sont les scanners d'empreintes digitales ? Téléphone avec empreinte digitale : avis, instructions de configuration

Les mécanismes d’authentification biométrique sont utilisés dans les smartphones depuis relativement peu de temps. Il y a à peine trois ans, un scanner d'empreintes digitales est apparu dans l'iPhone 5s. Des tentatives distinctes pour intégrer des scanners d’empreintes digitales ont déjà été faites, mais rien de bon n’en a résulté. Comment ça va aujourd’hui ? Est-il facile de contourner le scanner et stocke-t-il les données d'empreintes digitales en toute sécurité ?

Quantité vs qualité

Aujourd'hui, Apple installe des capteurs Touch ID dans presque tous les appareils (à l'exception de la gamme iPod Touch), tandis que les fabricants de smartphones Android n'ont pu accéder à l'API requise qu'avec la sortie d'Android 6.0, qui exécute désormais environ 15 % des appareils. . Essayons de déterminer dans quelle mesure la méthode d'authentification par empreinte digitale est sûre et si son utilisation a un sens pratique.

Suivant l’ordre historique, nous commencerons peut-être par Apple.

Touch ID et Secure Enclave : un doux couple

Il y a trois ans, le problème avec Apple, qui commençait déjà à s'intéresser à la sécurité des données, était que la plupart des utilisateurs ne voulaient en aucun cas protéger leurs propres appareils. Saisir un code PIN pour déverrouiller votre téléphone ? C'est long et peu pratique. Après avoir examiné la situation, Apple a décidé de ne pas forcer les gens à utiliser des codes de verrouillage, mais simplement de simplifier autant que possible le processus de déverrouillage. L'idée principale de la technologie Touch ID n'est pas de rendre votre appareil spécifique plus sûr. L’idée est de rendre la sécurité suffisamment pratique et attrayante pour la majorité des utilisateurs. Et l'entreprise a atteint son objectif.

Touch ID est un complexe matériel et logiciel unique, et le mot « unique » n'a ici aucune connotation publicitaire : chaque capteur pendant le processus de production est configuré pour fonctionner avec un appareil spécifique. Vous vous souvenez du scandale de « l’erreur 53 » ? C'est cette fonctionnalité qui est devenue une pierre d'achoppement qui a bloqué le fonctionnement des appareils dont le capteur d'empreintes digitales a été remplacé dans des conditions de fortune.

Où sont stockées les empreintes digitales ?

Il semblerait que la nécessité de stocker les données d'empreintes digitales sous la forme d'une fonction de hachage unidirectionnelle soit évidente, mais cela ne vous semble que tel : les développeurs du HTC One Max ont décidé qu'ils pouvaient stocker les empreintes digitales sous forme d'images dans le dossier le plus ordinaire dans la mémoire de l'appareil. Quoi qu'en pensent les développeurs de HTC, les ingénieurs d'Apple n'ont pas commis une telle erreur : l'empreinte digitale numérisée est transmise via une fonction de hachage et stockée dans le Secure Enclave - un micro-ordinateur protégé des accès extérieurs. Par ailleurs, je note que ces données ne vont pas sur iCloud et ne sont pas transférées vers le serveur de l'entreprise.

Il est intéressant de noter que même les hachages d'empreintes digitales unidirectionnels sont cryptés, avec des clés de cryptage calculées au démarrage de l'appareil sur la base d'une clé matérielle unique (qui est également stockée dans Secure Enclave et ne peut pas être récupérée à partir de là) et d'un code de verrouillage que l'utilisateur saisit. . Les données d'empreintes digitales décryptées sont stockées uniquement dans la RAM de l'appareil et ne sont jamais enregistrées sur le disque. Dans le même temps, le système supprime de temps en temps les données d'empreintes digitales même de la RAM de l'appareil, obligeant l'utilisateur à se connecter à l'aide d'un code de verrouillage (qui, rappelons-le, permettra au système de décrypter les données d'empreintes digitales et de reprendre le fonctionnement de le capteur Touch ID).

Quand et pourquoi iOS supprime les données d'empreintes digitales de la RAM

La chose la plus intéressante à propos de la sécurité iOS est peut-être précisément la question de savoir dans quelles circonstances iOS supprimera les données d'empreintes digitales de la RAM de l'appareil et forcera l'utilisateur à réautoriser l'utilisation d'un code de déverrouillage. Mais d'abord, réfléchissons à la raison pour laquelle Apple avait même besoin de supprimer périodiquement les empreintes digitales ?

L’entreprise comprend très bien (et l’a compris depuis trois ans) que tout système biométrique peut être trompé. Oui, Apple a développé d'excellents scanners d'empreintes digitales, qui ne sont pas aussi faciles à contourner qu'un capteur sur, par exemple, le Samsung Galaxy S5. Mais c’est encore possible. Après tout, le propriétaire peut être obligé d'utiliser son doigt pour déverrouiller le téléphone - uniquement dans le système juridique américain, cela nécessite un mandat, qui prend du temps à obtenir... après quoi le téléphone effacera les données d'empreintes digitales de sa mémoire et ne permettra pas de déverrouiller l'appareil avec une empreinte digitale.

Cela semble exagéré ? Des notes de théorie du complot ? Non, Apple n’a tout simplement pas aimé la tentative de pression des forces de l’ordre, en réponse à laquelle elle a introduit cette mesure : Apple ajoute une autre règle obligeant les utilisateurs d’iPhone et d’iPad à utiliser un mot de passe pour déverrouiller leur appareil.

Mais ne nous laissons pas distraire, mais examinons attentivement les conditions dans lesquelles le système bloque Touch ID et vous oblige à vous connecter à l'aide d'un code de verrouillage. Le capteur Touch ID est désactivé et les données d'empreintes digitales sont effacées de la mémoire de l'appareil lorsque l'une des conditions suivantes est remplie :

• le téléphone est éteint ou redémarré ;
• l'utilisateur ajoute les données d'un autre doigt ;
• le téléphone reçoit une commande de verrouillage à distance via Find My iPhone ;
• il y a eu cinq tentatives consécutives infructueuses de déverrouillage à l'aide d'une empreinte digitale ;
  l'appareil n'a jamais été déverrouillé pendant deux jours ;
• anti-policier : plus de six jours se sont écoulés depuis la dernière saisie du code de verrouillage et l'appareil lui-même n'a pas été déverrouillé par le capteur Touch ID au cours des huit dernières heures.

Le sens de ce dernier point mérite d’être clarifié. Selon le site Internet PhoneArena, cela « pourrait compliquer le travail des forces de l’ordre ». Je le dirais avec plus de confiance, car le dernier point a été introduit immédiatement après le procès sensationnel du terroriste de San Bernardino, au cours duquel une pression sans précédent a été exercée sur Apple.

Comment contourner le scanner d'empreintes digitales

Si nous parlons de piratage de Touch ID, il est alors difficile de tromper le capteur, mais c'est possible. Pour tromper les capteurs modernes, vous devrez créer un modèle tridimensionnel de votre doigt, et à partir du bon matériau. Sur les appareils plus anciens (iPhone 5s, iPad mini 3), contourner le capteur est beaucoup plus simple. Par exemple, une équipe de hackers allemands a pu scanner le capteur de l'iPhone 5s deux jours après la commercialisation de l'appareil en imprimant simplement l'empreinte digitale originale à 2 400 dpi.

Mais avant de commencer à simuler une empreinte digitale, vous devez veiller à la sécurité des données sur l'appareil, ainsi qu'à ce que les données d'empreinte digitale n'aient pas le temps de « tourner ».

Il faut agir clairement et rapidement : vous disposez d'un minimum de temps.

1. Ainsi, un téléphone dans un état inconnu est tombé entre vos mains. Ne touchez pas au bouton Touch ID ! Si votre téléphone est verrouillé (et il est très probablement verrouillé), vous perdrez une tentative sur cinq. Vérifiez l'état de l'appareil en appuyant brièvement sur le bouton d'alimentation.
2. Si l'appareil est bloqué, isolez-le des réseaux radio externes en le plaçant dans une cage de Faraday (à la maison, un micro-ondes ordinaire fera son rôle. Le micro-ondes est éteint !). N'oubliez pas de le mettre en charge, même si son rôle est joué par une batterie externe. Tout cela est fait afin de protéger l'appareil des commandes via le protocole Find My iPhone, qui vous permettra à la fois de verrouiller l'appareil à distance et de détruire son contenu. (Pensez-vous que ces mesures sont évidentes ? Peu importe comment elles le sont ! La science connaît au moins deux cas très médiatisés où la police a autorisé la destruction à distance de données provenant d'appareils déjà confisqués.)
3. Mais si l'appareil est déverrouillé, c'est à vous de l'empêcher de verrouiller l'écran. Pour cela, il suffit de désactiver le verrouillage automatique (contrairement à la procédure de suppression du code de verrouillage, vous n'avez pas besoin de saisir de code pour désactiver le verrouillage automatique).
4. Si l'appareil a été verrouillé, vous disposez d'un délai maximum de 48 heures (en réalité moins) pour tenter de tromper le capteur d'empreintes digitales.
5. Attention : toutes les manipulations avec l'appareil doivent être effectuées exclusivement dans un environnement protégé des ondes radio (réseaux Wi-Fi et réseaux cellulaires). Cela ne prend que quelques secondes pour que Find My iPhone fonctionne.
6. Si vous avez réussi à tromper le capteur d'empreintes digitales, désactivez le verrouillage automatique de l'écran (voir point 3). Gardez à l'esprit : les tentatives d'ajout d'une autre empreinte digitale dans les paramètres ou de modification du code de verrouillage ne fonctionneront pas - pour ces opérations, le système vous demandera toujours de saisir un code.

Comment l'utiliser?

Disons que vous avez réussi à tromper le capteur d'empreintes digitales. Et après? iOS est un système fermé et toute la mémoire de l'appareil sera cryptée. Options ?

• Installation de jailbreak : non. Pour pirater un iPhone ou un iPad 64 bits, vous devrez dans tous les cas saisir le code de verrouillage (et dans certains cas, également désactiver le code de verrouillage dans les paramètres).
• Extraction de données physiques : vous pouvez essayer. Si vous êtes déjà jailbreaké, vous pourrez extraire la plupart des données, mais vous ne pourrez pas décrypter le trousseau. Mais s'il n'y a pas de jailbreak, rien ne peut être fait - pour l'installer, vous aurez besoin d'un code de verrouillage.
• iCloud : possible. Une fois que vous avez déverrouillé votre appareil, vous pouvez le forcer à enregistrer une nouvelle sauvegarde sur iCloud (Paramètres -> iCloud -> Sauvegarde -> Sauvegarder maintenant). N'oubliez cependant pas que pour récupérer ces données depuis le cloud, vous aurez besoin de votre mot de passe Apple ID, et si l'authentification à deux facteurs est activée sur votre compte, alors l'accès au deuxième facteur (qui peut cependant être l'appareil étudié ). Un point important : vous devrez connecter l'appareil au Wi-Fi, de sorte qu'au lieu d'une copie de sauvegarde, une commande de blocage ou de destruction des données pourra arriver sur l'appareil.
• Sauvegarde iTunes : c'est peut-être la seule chose qui peut et doit être faite. L'appareil déverrouillé se connecte facilement à iTunes, ce qui crée une copie de sauvegarde des données sur votre ordinateur. Ce qui se passe ensuite est une question de technique. Une chose : le mot de passe pour la sauvegarde. S'il est installé, vous devrez le pirater (par exemple en utilisant Elcomsoft Phone Breaker). Mais s’il n’est pas installé, assurez-vous d’installer le vôtre ! Le 123 le plus simple suffira. À partir d'une sauvegarde cryptée avec un mot de passe, vous pouvez extraire toutes les données, et à partir d'une sauvegarde non cryptée - tout sauf le trousseau. Étant donné que le trousseau stocke toutes les informations intéressantes, il sera très utile de définir un mot de passe temporaire avant d'effectuer une sauvegarde.

Conclusion

Apple a réussi à créer du premier coup un système de protection complet et très efficace. Le capteur d’empreintes digitales s’intègre bien dans le concept global. Il est impossible de contourner cette protection par programme ; un pirate informatique dispose de très peu de temps pour tenter de tromper le capteur, et le résultat sur les nouveaux appareils n'est pas garanti. Clairement, l’entreprise a atteint son objectif.

Empreintes digitales et Android

Passons à l'étude de l'authentification par empreinte digitale dans les appareils fonctionnant sous Android. Après avoir analysé une implémentation très réussie d’Apple, regardons de plus près la situation dans le camp des concurrents.

Google Android 4.x–5.1.1 : tout est très triste

Les premiers appareils dotés de capteurs d'empreintes digitales intégrés ont commencé à apparaître il y a assez longtemps, à l'époque d'Android 4.4. Aujourd'hui, il y en a déjà beaucoup : ce sont les Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 et suivants, Meizu Pro 5 - et ce n'est pas tout. Mais tous les appareils n’utilisent pas correctement le capteur d’empreintes digitales. Cela est principalement dû au fait que jusqu'à Android 6.0, il n'existait pas d'API universelle pour l'authentification par empreinte digitale dans le système. Pas d'API - pas d'exigences formelles et, par conséquent, il n'y a pas de certification de Google.

En l’absence totale de contrôle externe, les fabricants ont accumulé quelque chose comme ça… on n’en rêverait même pas dans un cauchemar. Par exemple, les développeurs du HTC One Max ont passé un examen externe dans le cadre du cours « Android en 21 jours » et ont mis en place un merveilleux système qui stocke des copies complètes des empreintes digitales dans un répertoire accessible au public dans un format non compressé (sans parler du cryptage). Il n’est probablement pas nécessaire d’obtenir des instructions sur la façon de « pirater » ce système. Permettez-moi simplement de préciser que les données sont stockées dans le fichier /data/dbgraw.bmp et que, pour votre commodité, l'autorisation d'accès est définie sur 0666.

Il ne s’agit pas d’un exemple isolé. Le Samsung Galaxy S5 est sorti avec Android 4.4 à bord. Bientôt, les pirates ont réussi à accéder au scanner d'empreintes digitales et à contourner la protection.

Avant la sortie de la sixième version d'Android, les fabricants ont réussi à sortir une tonne d'appareils auxquels ils avaient mal connecté des capteurs d'empreintes digitales. Ce n'est même pas intéressant de les casser, tout y est si triste. Il est clair que Google ne pourrait pas tolérer longtemps cette situation. Ils ne l'ont pas fait.

Android 6.0 : API d'empreintes digitales et empreinte Nexus

Avec la sortie d'Android 6.0, Google a non seulement développé sa propre API pour l'authentification par empreinte digitale, mais a également mis à jour le document de définition de compatibilité, que doivent suivre tous les fabricants souhaitant certifier leurs appareils pour installer les services Google (c'est un point très important, plus dessus plus tard).

Deux appareils de référence sont sortis en même temps : le Nexus 5X et le Nexus 6P. Ils incluent un cryptage incassable de la section de données et la mise en œuvre correcte de capteurs d'empreintes digitales, appelés Nexus Imprint.

Alors, qu’exige Google des fabricants pour obtenir un certificat de conformité ? Contrairement à la situation du cryptage obligatoire sur Android 5.0, cette fois la liste des exigences ne permet pas de double interprétation. Traduisons un extrait de.

7.3.10. Détecteur d'empreintes digitales

Pour les appareils prenant en charge le verrouillage de l'écran, l'utilisation d'un capteur d'empreintes digitales est RECOMMANDÉE. Exigences pour les appareils équipés d'un tel capteur et donnant accès à l'API aux développeurs tiers :

• Vous DEVEZ déclarer la prise en charge d'android.hardware.fingerprint.
• Une implémentation complète de l’API d’empreintes digitales de la documentation du SDK Android est OBLIGATOIRE.
• DOIT avoir un taux de faux positifs inférieur à 0,002 %.
• Un taux de faux négatifs inférieur à 10 %, une latence de réponse inférieure à 1 seconde (pour 1 empreinte digitale stockée) est FORTEMENT RECOMMANDÉ.
• Il est OBLIGATOIRE de limiter la vitesse des tentatives à un délai de 30 secondes après 5 tentatives infructueuses.
• Il est OBLIGATOIRE de disposer d'un stockage matériel sécurisé, et la vérification des empreintes digitales doit être effectuée exclusivement dans la zone Trusted Execution Environment (TEE) ou sur un processeur dédié avec un canal de communication sécurisé avec le TEE. ( C'est là que le Samsung S5 a pris feu car il y avait un problème avec le canal de communication sécurisé.)
• Il est OBLIGATOIRE de crypter les données d'empreintes digitales de telle manière qu'elles ne soient pas accessibles en dehors du Trusted Execution Environment (TEE) selon le projet Android Open Source.
• NE DOIT pas autoriser l'ajout d'empreintes digitales sans établir une chaîne de confiance (l'utilisateur doit ajouter ou vérifier le code PIN/modèle/mot de passe via TEE selon Android Open Source).
• NE PERMETTEZ PAS aux applications tierces de faire la distinction entre les empreintes digitales individuelles.
• Il est OBLIGATOIRE de traiter correctement l'indicateur DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
• TOUTES LES EXIGENCES CI-DESSUS SONT OBLIGATOIRES lors de la mise à niveau vers Android 6.0, et les données d'empreintes digitales doivent être migrées ou réinitialisées en toute sécurité.
• Il est PRÉFÉRABLE d’utiliser l’icône Android Fingerprint du projet Android Open Source.

Comme vous pouvez le constater, le document n’implique pas de doubles interprétations. Les fabricants souhaitant certifier les appareils fonctionnant sous Android 6.0 et versions ultérieures avec des capteurs d'empreintes digitales doivent se conformer pleinement à toutes les exigences. De plus : les appareils mis à jour vers Android 6.0 doivent également répondre aux nouvelles exigences (et, par conséquent, subir une certification).

Une autre partie du document exige que le cryptage soit activé lors de l'utilisation d'un verrouillage d'écran sécurisé (y compris un capteur d'empreintes digitales). Comme vous pouvez le constater, en théorie, tout se passe bien. Mais quoi vraiment ?

Verrouillage intelligent Android

Mais en fait, Android présente encore un certain nombre de failles de sécurité béantes qui vous permettent non seulement de contourner, mais de contourner toutes ces empreintes digitales et mots de passe en une seule fois. L'une de ces failles est le système Android Smart Lock, avec lequel vous pouvez déverrouiller automatiquement votre téléphone lorsque certains facteurs externes coïncident. Par exemple, de nombreux utilisateurs autorisent le déverrouillage automatique de la maison, oubliant que la précision du positionnement est loin d'être idéale et que le concept de « maison » pour le téléphone couvrira un rayon de 80 mètres. Beaucoup activent le déverrouillage avec un appareil Bluetooth de confiance ou activent le déverrouillage pseudo-biométrique à l'aide d'une photo du visage (cela peut être fait assez facilement en montrant une vidéo ou un modèle 3D).

Fait intéressant, Smart Lock n'est pas nécessaire s'il existe un capteur d'empreintes digitales fonctionnel : l'écran s'allume et se déverrouille en appuyant sur un bouton dans tous les cas. Pourquoi la définition de compatibilité n'exige-t-elle pas de désactiver Smart Lock lorsque le capteur d'empreintes digitales est actif ? Mystère. Mais vous pouvez utiliser ce système pour déverrouiller votre appareil. Gardez simplement à l’esprit que Smart Lock ne sera pas actif immédiatement après le redémarrage de l’appareil ; Pour activer le système, l'appareil devra être déverrouillé avec un mot de passe ou un schéma au moins une fois.

Nos amis chinois

Qu’en est-il des nombreux téléphones chinois équipés de capteurs d’empreintes digitales ? Tout y est très différent.

Ci-dessus, nous avons parlé des exigences de Google telles que décrites dans le document de compatibilité Android. Si un fabricant souhaite certifier ses appareils pour y installer les services Google, son appareil exécutant une version de firmware spécifique doit être certifié par l'un des laboratoires.

En Chine, Google est interdit et de nombreux fabricants de semi-sous-sols ne se soucieront pas de certifications inutiles. Oui, vous savez vous-même quels micrologiciels sont souvent fournis avec les appareils chinois. Pour des raisons de performances, en règle générale, le cryptage n'est pas activé même dans le firmware basé sur Android 6.0, et le chargeur de démarrage n'est pas fondamentalement bloqué (dans le cas des processeurs MediaTek) ou peut être facilement déverrouillé. En conséquence, la présence ou non d'un capteur d'empreintes digitales ne joue aucun rôle.

Même si le cryptage est activé par l'utilisateur (peu probable dans le cas d'appareils bon marché, mais quand même), l'utilisateur n'a aucune garantie que le capteur d'empreintes digitales est correctement intégré. Cela est particulièrement vrai pour les appareils vendus avec Android 5 et les versions antérieures intégrées, et qui ont reçu ultérieurement une mise à jour vers la version 6 d'Android.

Il existe des exceptions à cette règle. Tous les modèles internationaux de Huawei et Lenovo sont obligatoirement certifiés par Google (mais on ne peut pas en dire autant des modèles spécifiquement chinois). La situation des smartphones LeEco, vendus en Chine et tentant de conquérir les marchés étrangers, est intéressante. Dans le cas de LeEco, pour un même modèle, il existe souvent des firmwares purement chinois et internationaux. Ils diffèrent non seulement par le Google Play Store préinstallé, la liste des langues disponibles et la présence/absence de « déchets chinois ». Dans le cas d'un firmware international (Inde, États-Unis, Russie), l'entreprise certifie formellement l'appareil pour installer les services Google Play.

En particulier, dans le firmware international LeEco basé sur Android 6.0 (par exemple, pour Le2 Max), le cryptage de la section des données est activé (et non désactivé) - en totale conformité avec les exigences du document de compatibilité Android. De nombreux utilisateurs perçoivent cela comme un inconvénient et tentent de passer d'un tel firmware à autre chose basé sur des assemblages chinois, ce qui, à la lumière du chargeur de démarrage déverrouillé, dévalorise complètement l'ensemble du modèle de sécurité.

Comment pirater un scanner d'empreintes digitales.

Pirater le capteur d'empreintes digitales pour Android consiste à imiter un doigt avec lequel vous pourrez déverrouiller votre smartphone. Le degré de détail et de qualité de l'imitation et le matériau dont elle est constituée dépendent de la technologie sur laquelle est construit le capteur d'un modèle de smartphone particulier.

Ainsi, il est inutile d'essayer de tromper les capteurs à ultrasons en utilisant une empreinte digitale imprimée en haute résolution sur du papier conducteur spécial, mais les scanners capacitifs standards peuvent ainsi être déjoués.

Mais le capteur à ultrasons est trompé à l’aide d’un doigt imprimé sur une imprimante 3D, et le matériau n’a pas vraiment d’importance. Enfin, presque tous les capteurs seront confondus avec une véritable empreinte digitale, constituée d’une fine couche de matériau conducteur et placée sur un doigt.

Il n'est probablement pas nécessaire de mentionner que pour déverrouiller un téléphone équipé d'un capteur d'empreintes digitales, vous pouvez utiliser le doigt d'une personne endormie, inconsciente, voire d'un cadavre (la police utilise cette méthode tout le temps).

Mais il faut mentionner que dans certains pays, les gouvernements collectent des bases de données d'empreintes digitales de leurs propres citoyens et de ceux d'autres citoyens (avez-vous déjà reçu un visa américain ?). Et si désormais les restrictions légales ne permettent pas l'utilisation de ces bases de données pour déverrouiller des téléphones simplement sur simple suspicion, alors à l'avenir je ne donnerai pas une telle garantie.

Comparaison avec Touch ID

Il est impossible de comparer directement la sécurité de l'Apple Touch ID avec la situation du monde Android : si Apple ne possède que quelques appareils, il y a au contraire trop de smartphones Android. Ils peuvent utiliser une grande variété de capteurs basés sur diverses technologies (du capacitif à l’optique en passant par les ultrasons). Différentes technologies de contournement sont sélectionnées pour différents capteurs. Par exemple, pour le Samsung Galaxy S6, l'astuce consistant à déverrouiller le téléphone avec un modèle de doigt imprimé sur une imprimante 3D à partir du plastique le plus ordinaire fonctionne assez bien (avec Apple Touch ID, une astuce aussi simple ne fonctionnera pas ; pour imprimer, vous aurez besoin utiliser un matériau aux propriétés particulières). Certains autres appareils se laissent facilement tromper par les images imprimées haute résolution.

Mais la comparaison avec Nexus Imprint est logique. Avec les Nexus 5X et 6P, Google a adopté une approche exemplaire en matière de sécurité. Cela inclut un cryptage incassable de la section des données et une intégration compétente des capteurs d'empreintes digitales, et les capteurs eux-mêmes n'ont de toute façon pas été choisis.

Les appareils tiers peuvent utiliser des capteurs insuffisamment sécurisés et présenter des failles de sécurité évidentes (malgré le respect formel des exigences de la définition de compatibilité Android).

Comment se protéger du piratage du scanner d'empreintes digitales

Avez-vous lu l'article et avez-vous fermement décidé de désactiver le capteur malheureux de votre appareil, en utilisant à la place un mot de passe alphanumérique complexe ? Ne vous précipitez pas. Ce n'est en fait pas si mal. Dans le cas des appareils Apple relativement modernes (à commencer par l'iPhone 6, l'iPad mini 4, l'iPad Air), vous ne risquez pas de pirater le capteur d'empreintes digitales : même si votre empreinte digitale est numérisée avec une résolution suffisamment élevée, l'attaquant aura absolument pas le temps de l'utiliser un peu. Les forces de l'ordre peuvent vous obliger à déverrouiller votre téléphone avec une empreinte digitale (et contrairement au déverrouillage avec un mot de passe, elles ont parfaitement le droit de le faire), mais pour ce faire, elles devront obtenir un mandat spécial qui précisera l'intégralité de la procédure. Recevoir un mandat prend du temps, pendant lequel les données d'empreintes digitales de votre iPhone auront le temps de « pivoter ».

Mais si vous possédez un smartphone Android… Activez le cryptage. Sans cela, les données de votre téléphone seront perdues sans aucun capteur. Désactivez Smart Lock – c’est une faille de sécurité béante. Assurez-vous que votre appareil est certifié par Google et qu'il exécute Android 6.0 ou version ultérieure. Si ce n'est pas le cas, je déconnecterais le capteur hors de danger. Enfin, ne soyez pas paresseux pour chercher des informations pour savoir si le capteur d’empreintes digitales de votre appareil a été piraté et, si c’est le cas, si c’est facile ou difficile à faire. Prenez une décision en fonction de votre degré de confort face à la difficulté de pirater le capteur d'empreintes digitales de votre appareil par un attaquant potentiel.

Conclusion

L'authentification par empreinte digitale n'est pas une panacée. Son objectif principal n'est pas de rendre votre appareil spécifiquement plus sécurisé, mais de réduire les désagréments liés au verrouillage sécurisé de votre téléphone, et ainsi convaincre la majorité des utilisateurs de continuer à verrouiller leur appareil. Apple l'a fait. Sur Android, la situation est plus compliquée : le système de référence Nexus Imprint fonctionne parfaitement, copiant presque entièrement les méthodes Touch ID. Les choses ne sont pas si roses pour les autres constructeurs. La qualité et la sécurité des capteurs sont parfois discutables, et sur les appareils fonctionnant sous Android 5.1 et versions antérieures, les capteurs d'empreintes digitales restent une faille de sécurité ouverte. Dans le cas des appareils chinois dotés d'un chargeur de démarrage déverrouillé, la présence d'un capteur d'empreintes digitales n'aggravera en rien la sécurité déjà manquante (cependant, cela peut s'aggraver : si le téléphone que vous avez entre les mains est allumé et que la section de données est crypté, alors tromper un tel capteur est un excellent moyen de contourner le cryptage).

Dernière mise à jour le 27 janvier 2017.

Dans de nombreux gadgets mobiles modernes de la catégorie des smartphones, le fabricant utilise dans sa conception des scanners d'empreintes digitales, qui permettent d'identifier instantanément le propriétaire de l'appareil.

Tous les développeurs affirment que ces technologies sont absolument sûres, mais si vous doutez de leur sécurité ou si vous ne comprenez pas bien leur objectif, cet article vous aidera à trouver des réponses à toutes vos questions.

Nous devons commencer par le fait que, comme tout appareil/système technique, les scanners d’empreintes digitales des smartphones sont imparfaits. L’utilisation prolongée d’un smartphone dégrade le signal de lecture du scanner qui peut par exemple ne pas reconnaître une empreinte digitale du premier coup si vos doigts sont mouillés.

En outre, les cicatrices ou les rayures qui en résultent peuvent rendre l'appareil tenace dans son système de sécurité. Il convient également de rappeler que certains capteurs ne sont pas capables de distinguer un plâtre d'un vrai doigt, ce qui, voyez-vous, constitue la menace la plus directe pour la sécurité de votre gadget.

Une petite partie des problèmes et des problèmes seront résolus lorsque les développeurs de Qualcomm lanceront une nouvelle technologie sur les marchés - les ultrasons Scanner d'empreintes digitales. Il ne lit en aucun cas l'empreinte et les doigts mouillés ne doivent pas être un obstacle. Mais d’un autre côté, de nouvelles menaces apparaissent également.

Après tout, la solution aux problèmes de sécurité liés à l'utilisation des gadgets mobiles ne consiste pas seulement à créer une nouvelle application/fonction de sécurité dans le composant technique du gadget, mais également à configurer correctement et efficacement ses performances. Et tout le monde n’y parvient pas.

Par exemple, l'année dernière, en 2015, un moyen est apparu pour voler rapidement l'empreinte digitale du propriétaire de l'appareil.

Il a été découvert que la sécurité des smartphones HTC One Max et Samsung Galaxy S5 peut être facilement piratée. Le fait est que l’empreinte digitale de l’utilisateur était stockée dans un dossier partagé sous la forme d’une simple image et que toute application ayant accès à Internet pouvait la faire passer inaperçue aux attaquants.

À cet égard, la marque Apple de renommée mondiale a résolu ce problème de manière efficace : dans tous les appareils iPhone, une clé cryptographique est superposée aux fichiers stockant l'image de l'empreinte digitale du propriétaire, qui ne peut être ouverte sans l'accès de l'utilisateur au fichier. Mais personne ne peut garantir que les pirates et les crackers ne trouveront pas bientôt la solution à cette méthode de protection.

Tout gadget mobile Huawei utilisant un scanner d'empreintes digitales dispose d'un système d'exploitation spécial qui, séparément du système principal, analyse les données d'empreintes digitales numérisées. Les applications tierces et les utilisateurs ne peuvent pas accéder pleinement aux informations importantes sur le scanner d'empreintes digitales. Malheureusement, ce système ne peut pas fournir une garantie de protection à cent pour cent.

Il vaut la peine d'abandonner complètement l'affirmation selon laquelle une empreinte digitale ne peut pas être oubliée, perdue ou donnée à quelqu'un d'autre, contrairement à un simple mot de passe graphique. De nombreux spécialistes dans le domaine des gadgets mobiles ont prouvé qu'il est possible d'obtenir une empreinte digitale de haute qualité de l'utilisateur grâce à sa photographie, à condition que la paume dépliée soit visible sur l'image.

Pour répondre à la question de savoir si un scanner d'empreintes digitales sur un smartphone est sécurisé ou non, il convient de prendre en compte trois facteurs :

1. Un scanner biométrique ne doit pas être utilisé lors des paiements dans les applications de paiement et les institutions financières. Après tout, votre smartphone peut être volé et dès le lendemain, le voleur peut acheter des objets coûteux à vos frais.

2. Traditionnellement, l'annulaire ou le pouce est utilisé comme doigt « nécessaire ». Mais ce n’est pas exact, car les empreintes de ces deux doigts sont présentes en grande quantité non seulement sur le scanner, mais aussi sur le corps du smartphone. Il est préférable d'utiliser votre petit doigt.

3. Vous ne serez pas protégé uniquement par un scanner, ce qui signifie que vous devez penser à des systèmes de protection supplémentaires. Par exemple, à propos de Kaspersky Internet Security for Android, qui contient les fonctions Antivol et Contacts personnels.

Et enfin, en principe, un scanner d'empreintes digitales dans un téléphone mobile est un bon appareil et très utile pour les gadgets, mais il ne faut pas vanter ses capacités. Utilisez cette méthode de protection et n'oubliez pas les autres.

Si vous avez trouvé notre article utile, laissez un like ci-dessous !

Presque tous les smartphones à petit budget sont désormais équipés d'un scanner d'empreintes digitales. La plupart des fabricants affirment que l'utilisation de capteurs d'empreintes digitales est non seulement pratique, mais également sûre.

Nous sommes tous habitués à utiliser cette technologie pour déverrouiller nos smartphones, mais elle peut remplir bien d’autres fonctions utiles. Beaucoup pensent que cette technologie a été utilisée pour la première fois par Apple dans l'iPhone 5S. En effet, entre 2002 et 2011, environ 30 téléphones équipés d'un capteur d'empreintes digitales ont été mis en vente. En 2011, Motorola a lancé un smartphone fonctionnant sous le système d'exploitation Android, doté d'un scanner d'empreintes digitales à part entière sur la couverture arrière. Cependant, l’appareil et la nouvelle technologie ont été presque immédiatement oubliés, et seuls les employés d’Apple ont pu s’y intéresser à nouveau.

Quels types de scanners d’empreintes digitales existe-t-il ?

Il existe plusieurs types de scanners, le plus courant étant optique. La plupart des fabricants utilisent ce type - c'est non seulement le plus économique, mais aussi le plus simple à mettre en œuvre. Le principe de fonctionnement est de « photographier » et de mémoriser l’empreinte digitale. De tels scanners d'empreintes digitales présentent un certain nombre d'inconvénients, car la qualité et la vitesse de réponse sont affectées par la contamination du scanner, la propreté et l'humidité du doigt, ainsi que par la présence de dommages mécaniques sur celui-ci. De plus, ce sont les plus faciles à tromper.

Les scanners d'empreintes digitales à ultrasons remplacent progressivement leurs prédécesseurs. Ils scannent la surface du doigt à l’aide d’ondes sonores. Cette technologie est plus sûre, le temps de réponse est plus court, la saleté et les dommages cutanés ne sont pas dangereux. À l’heure actuelle, plusieurs grands smartphones des fabricants chinois sont équipés de ce type de capteur.

Fonctionnalités du scanner d'empreintes digitales

N'oubliez pas qu'aujourd'hui, le smartphone joue un rôle vraiment extrêmement important dans la vie de presque tout le monde. Il s'agit non seulement d'un appareil permettant de passer des appels et d'écrire des messages, mais aussi d'un véritable stockage de données personnelles, de photos, de souvenirs, de notes et d'informations financières. Tout cela nécessite une protection fiable, fournie par le scanner d'empreintes digitales. Ainsi, sa première fonction est de pouvoir déverrouillage d'un smartphone.

La deuxième fonction peut être appelée accès aux dossiers personnels. Sur certains smartphones Android, vous pouvez paramétrer la demande d'empreinte digitale non seulement lors du déverrouillage de l'appareil, mais également lors de l'ouverture de certaines applications, comme la galerie, le calendrier ou les documents. De plus, cette fonction sera utile pour restreindre l'accès à certaines applications financières. Rappelez-vous simplement combien d’enfants ont acheté des objets ou des chars dans des jeux en ligne en utilisant le smartphone de leurs parents ?

Sur certains modèles Huawei, à l'aide d'un capteur d'empreintes digitales, vous pouvez répond à l'appel- il vous suffit de poser votre doigt sur le scanner et d'attendre que la conversation démarre. À première vue, cette fonction semble pratique, mais d'un autre côté, il existe une forte probabilité de décrocher le téléphone accidentellement.

Paiement sur Internet. À l'aide d'applications spéciales, vous pouvez effectuer des achats dans des magasins en ligne, des transferts d'argent, payer des factures de services publics et bien plus encore. Grâce à un scanner d'empreintes digitales, vous pouvez réduire considérablement le temps de transaction et confirmer le paiement en touchant simplement l'empreinte digitale.

Transfert de données . Les smartphones sont équipés de nombreuses fonctions, dont l'une permet de transférer un fichier d'un appareil à l'autre par voie hertzienne, par exemple via Bluetooth. Afin de ne plus saisir votre mot de passe, vous pouvez confirmer l'action à l'aide d'un scanner d'empreintes digitales.

À l'aide d'un scanner, vous pouvez éteindre l'alarme. Le principe de fonctionnement est exactement le même que dans tous les cas ci-dessus : dès que le son de l'alarme se fait entendre, placez simplement votre doigt sur le capteur et l'alarme s'éteindra automatiquement. N'oubliez pas de définir la répétition automatique, sinon vous risquez de vous endormir trop longtemps.

Quelle est la fiabilité du scanner d’empreintes digitales ?

Les capteurs d’empreintes digitales peuvent à juste titre être considérés comme fiables. Cependant, les pirates ont déjà appris à les pirater. La méthode la plus courante consiste à prendre une photo de l'impression (par exemple, sur un vase en verre transparent), à l'imprimer à l'aide d'une imprimante à jet d'encre et à la fixer au scanner. Cette méthode ne peut fonctionner qu’avec les premières générations de capteurs d’empreintes digitales.

Pour débloquer de nouvelles générations, vous devrez faire preuve d'intelligence : réaliser un moulage en silicone. Bien sûr, ces méthodes ressemblent davantage à des exemples tirés de films, mais vous devez quand même être vigilant et prendre soin de votre smartphone.

Chaque année, les technologies numériques pénètrent de plus en plus nos vies. L’argent, les documents, les vidéos et photographies personnelles et les enregistrements forment des ensembles de données sur tous les aspects de la vie humaine. En théorie, avec une diligence raisonnable, avec leur aide, il est possible de dresser un portrait psychologique complet d'une personne, de voler de l'argent et de s'introduire par effraction dans la maison de quelqu'un d'autre. La protection des données personnelles dans le monde moderne devient de plus en plus importante.

Conditions préalables au développement

Cette paranoïa de cinq minutes n'était pas nécessaire pour vous effrayer (même si vous envisagez maintenant de changer vos mots de passe pour des mots de passe plus forts, c'est génial), mais pour expliquer pourquoi les fabricants de smartphones ont commencé à utiliser des méthodes d'authentification biométriques presque partout dans leurs produits - protection, qui est basé sur les paramètres uniques de certaines parties du corps humain.

Il existe de nombreuses options de ce type, mais toutes ne conviennent pas à des fins de protection des données. Certains évoluent beaucoup avec le temps, d'autres sont difficiles et peu pratiques à lire d'un point de vue technique. Par exemple, les médecins légistes identifient parfois les personnes grâce à leur morsure ou à leur ADN, mais vous ne prendrez pas d’empreintes de leurs mâchoires à chaque fois que vous devrez vous connecter au courrier. Il n’est pas non plus pratique de donner une goutte de sang pour déverrouiller son smartphone.

Si l'on prend en compte tous les « mais » subsistent : le motif de l'iris, la forme du visage et du crâne, ainsi que les empreintes digitales - les moindres motifs recouvrant la peau.

Malgré le fait que les smartphones équipés de capteurs d'empreintes digitales soient apparus relativement récemment, la technologie elle-même a parcouru un long chemin dans son développement. Je ne me tournerai pas vers l'histoire de la médecine légale, dans laquelle les empreintes digitales sont utilisées depuis 1902, mais passerai immédiatement à l'application de ses réalisations dans divers gadgets.

Un élan pour le développement

L'un des premiers appareils à recevoir un capteur d'empreintes digitales était un ordinateur portable d'Acer - TravelMate 739. Il fallait un peu plus de 12 secondes pour traiter une pression sur le scanner, mais pour le début des années 2000, c'était incroyable.

Déjà en 2002, le monde a vu le premier appareil mobile doté d'un scanner d'empreintes digitales - un ordinateur de poche de HP - iPAQ Pocket PC h5400. Un écran de 320×240 pixels, un processeur Intel PXA250 400 MHz, 64 Mo de RAM et 20 Mo pour le stockage de fichiers, j'en rêvais.

L'année suivante, Fujitsu a lancé son premier téléphone mobile équipé d'un scanner d'empreintes digitales et depuis lors, jusqu'en 2011, environ 30 téléphones différents équipés de scanners d'empreintes digitales sont arrivés sur le marché.

Apple a breveté le déverrouillage à l'aide d'un capteur d'empreintes digitales en 2008, mais tandis que la société perfectionnait la technologie, Motorola a présenté le premier smartphone Android au monde doté d'un capteur d'empreintes digitales : l'Atrix 4G.

Malheureusement pour Motorola, cet appareil est passé largement inaperçu sur le marché. Au moment où les ventes ont commencé, l'intérêt des acheteurs et de l'industrie pour les scanners s'était complètement calmé, pour finalement renaître après l'annonce de l'iPhone 5S le 10 septembre 2013. Après cet événement, toute entreprise qui se respecte a considéré qu'il était de son devoir d'intégrer au plus vite un scanner d'empreintes digitales dans son appareil.

Types de scanners d'empreintes digitales

Les empreintes digitales sont lues de différentes manières. Il existe plusieurs types de scanners : optiques, capacitifs, à ultrasons, à radiofréquence, à reconnaissance thermique et de pression. Cela n’a aucun sens de parler de toutes ces variétés, puisque seules certaines d’entre elles sont utilisées dans les appareils mobiles.

Actuellement, les capteurs optiques et capacitifs sont les capteurs les plus courants dans l’électronique grand public.

Capteurs optiques d'empreintes digitales- la plus ancienne des technologies actuelles. Vous vous souvenez peut-être que dans certains films, pour passer derrière une porte verrouillée, le héros place un doigt ou une paume sur une plaque de verre et la peau est balayée par un faisceau de lumière qui rampe lentement. Bien sûr, en réalité, tout ne se passe pas si clairement, mais le principe est le même. Essentiellement, un scanner optique d’empreintes digitales est un appareil photo numérique petit mais extrêmement sensible. Le doigt est éclairé à travers une zone translucide et des capteurs situés en profondeur dans le capteur captent la lumière réfléchie par la surface de la peau. La nature du reflet crée une idée de la forme du motif et des plis de la peau.

Un inconvénient courant des scanners optiques d’empreintes digitales est leur sensibilité aux taches. Une fois que la plage de contact ou le doigt lui-même est sale, le nombre de pannes augmente considérablement.

De plus, un tel scanner est facile à tromper, comme les pirates sont heureux de le démontrer. Il suffit d'imprimer une photo de votre doigt en haute résolution et le scanner sera « acheté » pour être remplacé.

La deuxième technologie courante est capteurs capacitifs. Ils distinguent les doigts à l’aide d’un ensemble d’éléments semi-conducteurs. C'est très similaire à un écran tactile, mais en beaucoup plus subtil. Lorsqu'une personne touche un tel capteur, la répartition des charges électriques sur la plaque du capteur, parsemée d'une masse de minuscules condensateurs, change. Dans les dépressions et les crêtes qui forment un motif sur la peau, la charge diffère. Les modifications sont suivies et stockées dans la mémoire de l'appareil sous la forme d'un motif, qui peut être utilisé pour identifier le motif d'un doigt spécifique. Mais ce n’est pas non plus une panacée. Grâce à l’impression 3D et à des matériaux conducteurs, il est possible de produire un faux qui ne peut être distingué de l’original par un capteur capacitif.

La technologie la plus avancée et encore très peu répandue en électronique mobile reste Reconnaissance d'empreintes digitales par ultrasons.

Les scanners optiques mesurent l'angle de réflexion des rayons lumineux sur la topographie du doigt. Un échographe fonctionne sur le même principe, mais les informations sur la texture de la peau sont obtenues grâce au son. Le capteur mesure la manière dont la peau interagit avec les ultrasons. De plus, il n’est pas seulement réfléchi par la surface du doigt, mais pénètre profondément dans la peau. Le résultat n’est pas une image bidimensionnelle, mais une carte tridimensionnelle des réflexions sonores, très difficile à simuler.

L'un des premiers smartphones dotés d'un scanner d'empreintes digitales à ultrasons a été fabriqué par LeEco, mais son capteur d'empreintes digitales n'avait rien d'exceptionnel autre que la technologie. Mais les ultrasons pénètrent bien à travers le verre et le métal. En théorie, cela permet aux concepteurs de cacher le capteur d’empreintes digitales profondément dans le corps du smartphone, sous d’autres parties.

Combinez cette fonctionnalité avec l’engouement actuel pour les écrans bord à bord et vous obtenez le concept d’un smartphone doté d’un capteur d’empreintes digitales sous l’écran. Il existe déjà des prototypes avec cette disposition de capteurs ; il ne nous reste plus qu'à attendre que la technologie soit transformée en un produit à part entière. C'était prédit depuis longtemps, mais il est possible que les Coréens soient contournés sur la ligne d'arrivée.

La mise en œuvre matérielle de la numérisation d’empreintes digitales ne représente que la moitié de ce que vous devez faire pour protéger vos données. La manière dont le smartphone stocke les données d’empreintes digitales et comment il les gère est bien plus importante.

Mais avant de passer aux nuances de la mise en œuvre logicielle de l’authentification biométrique par empreinte digitale, voici un petit conseil. Si vous souhaitez augmenter la vitesse de reconnaissance des empreintes digitales par votre smartphone, ajoutez deux fois le même doigt au système.

Le « fer » n’est pas tout

Je parlerai également de la partie programme par ordre chronologique. Dans les smartphones Android, au début, il n'existait pas d'approche uniforme pour déverrouiller l'appareil avec une empreinte digitale. Chaque fabricant a organisé ce processus selon ses propres idées en matière de sécurité. Parfois assez étrange.

Par exemple, l’histoire du HTC One Max a été un énorme scandale, où des copies complètes des empreintes digitales étaient stockées telles quelles dans la mémoire du téléphone, même sans cryptage.

La technologie Touch ID d'Apple est devenue la norme. Les smartphones de l'entreprise ne mémorisent pas les empreintes digitales. Au lieu de cela, les données du capteur au moment de la numérisation sont converties en une fonction de hachage unidirectionnelle : une chaîne de bits à partir de laquelle une empreinte digitale ne peut pas être reconstruite.

J'illustrerai le principe en utilisant l'exemple de l'équation a+b=4. Il n’est pas difficile de deviner quelles paires de nombres totalisent quatre. Si à gauche du signe égal, au lieu de a+b, il y a une séquence mathématique spéciale - une fonction de hachage unidirectionnelle. Vous pouvez y substituer les chiffres reçus du capteur d'empreintes digitales et obtenir une certaine valeur à droite. Il est facile de calculer une telle fonction dans un sens, mais il est presque impossible d'effectuer l'opération inverse.

Pour savoir à partir des chiffres à droite du signe égal quelles données le capteur d'empreintes digitales a saisies dans la fonction de hachage, avec le niveau actuel de vitesse de l'ordinateur, il faudra un temps comparable à l'âge de l'univers.

Seules les fonctions de hachage sont stockées dans la mémoire du smartphone ; elles sont en outre cryptées et récupérées de la mémoire sécurisée du smartphone uniquement lorsque l'utilisateur le demande.

Un algorithme similaire, appelé Nexus Imprint, n'est apparu pour les utilisateurs d'Android qu'avec la 6ème version de ce système d'exploitation. Dans le même temps, Google a introduit l'API Fingerprint pour les développeurs tiers et a inclus les exigences relatives au capteur d'empreintes digitales dans le programme de certification des appareils.

Mais l'éternel problème d'Android : la fragmentation impose ici aussi des fautes de frappe. Si les fabricants reçoivent tous les certificats nécessaires pour vendre des appareils en Europe, cela n’est pas nécessaire pour pénétrer des marchés comme la Chine et l’Inde. De nombreux appareils sans Google Play qui entrent sur le marché russe notamment par des canaux non officiels ne sont pas bien protégés.

De plus, les amateurs de flash doivent se rappeler que le déverrouillage du chargeur de démarrage d'un smartphone désactive en fait toutes les mesures de sécurité prises par le développeur du système d'exploitation.

Pas plus sûr, mais plus pratique

Comme vous pouvez le constater, pour un smartphone, vos empreintes digitales ne sont pas très différentes d'un mot de passe ordinaire - les mêmes séquences de chiffres, même si elles ne sont pas saisies à partir d'un clavier à l'écran, mais à l'aide d'un capteur spécial. Ils ne sont pas plus sûrs, mais ils sont nettement plus pratiques que les mots de passe. Ils ne peuvent pas être perdus ou oubliés, ils sont introduits plus rapidement et, surtout, grâce à eux, les propriétaires de smartphones ont commencé à protéger leurs appareils beaucoup plus souvent. C'était l'objectif lorsqu'Apple a introduit Touch ID : préparer soigneusement la plate-forme pour le déploiement et la mise en œuvre du système de paiement sans contact propriétaire - Apple Pay.

Et ici, nous devons rendre à l’entreprise ce qui lui est dû. Poursuivant des intérêts commerciaux, elle agit une fois de plus comme une locomotive, provoquant des changements qui profitent à l’ensemble de l’industrie.

Une personne ignorante a l'impression que l'achat d'un appareil doté d'un capteur d'empreintes digitales ne lui provoquera que des émotions positives. Mais la pratique montre que ce n’est pas toujours le cas. Dans l'article d'aujourd'hui, nous expliquerons pourquoi certaines personnes n'utilisent pas le scanner d'empreintes digitales - pourquoi elles le trouvent inutile. Mais on ne peut s'empêcher de remarquer que le capteur présente également un certain nombre d'avantages - nous en parlerons également.

Par « capteur d'empreintes digitales », nous entendons un petit scanner qui reconnaît le motif sur la peau du doigt qui y est appliqué. Auparavant, un tel capteur était trop cher et n'était donc utilisé que dans les banques, ainsi que dans certaines institutions gouvernementales et militaires. Et la taille du scanner était trop grande, c'est pourquoi aucun des fabricants de smartphones n'a même pensé à l'introduire. Mais la technologie se développe - vers 2015, tous les produits phares ont commencé à être équipés de cet élément. De plus, le coût d'un scanner d'empreintes digitales a fortement diminué, c'est pourquoi il a commencé à apparaître dans les appareils les plus chers.

Pantech GI100 – le premier téléphone mobile doté d'un scanner d'empreintes digitales

Tout d’abord, le capteur d’empreintes digitales est conçu pour protéger le contenu du smartphone des regards indiscrets. Si une autre personne récupère votre appareil, elle ne pourra pas aller au-delà de l'écran de verrouillage. L'empreinte de chacun de ses doigts sera différente et il ne pourra donc pas déverrouiller l'appareil. En théorie, le scanner peut être trompé. Mais il s’agit d’un processus tellement laborieux que seuls les services spéciaux peuvent y faire face, et même pas toujours.

C'est avec l'iPhone 5S que l'introduction massive des capteurs d'empreintes digitales a commencé

Ce capteur est également utilisé pour assurer la sécurité des paiements. Si auparavant un mot de passe était saisi pour confirmer le paiement, vous n'avez plus besoin de vous en souvenir - placez simplement votre doigt sur le scanner. C'est très confortable ! Sur le même Play Market, les gens n'incluent pas la confirmation de paiement avec un mot de passe, car ils l'oublient simplement. De ce fait, ils sont alors confrontés au fait que leurs enfants effectuent parfois, sans le savoir, de nombreux achats d’applications et de jeux payants. Avec l'aide d'un scanner d'empreintes digitales, ce problème est complètement résolu !

Principaux avantages

Voyons pourquoi les smartphones équipés d'un scanner d'empreintes digitales sont bons.

• Comme indiqué ci-dessus, votre un enfant ne pourra pas acheter quelque chose sur Google Play sans le savoir, puisque pour ce faire, il devra mettre le doigt sur le capteur. Bien sûr, un enfant intelligent contournera le problème en utilisant votre main pendant que vous dormez. Mais pour les enfants de cet âge, mieux vaut leur fournir leur propre tablette ou smartphone, qui n'aura pas de carte bancaire liée à son compte.
• Le temps de déverrouillage à l’aide d’une empreinte digitale est considérablement réduit.Étonnamment, certains capteurs d’empreintes digitales réagissent très rapidement. Beaucoup plus rapide que de glisser sur l'écran.
• Une personne non autorisée ne pourra pas accéder aux informations contenues dans la mémoire du smartphone. Et si vous activez la fonction de cryptage, alors la carte mémoire sera également inaccessible à l'attaquant, même s'il l'insère dans le lecteur de carte de son ordinateur.
• Dans Android 6.0, la prise en charge du capteur d'empreintes digitales est implémentée au niveau du système d'exploitation. Cela signifie que vous pouvez utilisez votre empreinte digitale dans une grande variété d'applications. Par exemple, cela peut être fait dans un navigateur, en vous connectant à des sites sans saisir de nom d'utilisateur ni de mot de passe. Encore une fois, c'est idéal pour les personnes qui ne veulent pas se souvenir de nombreux mots de passe différents : une empreinte digitale les remplace tous.

Inconvénients du capteur

Bien entendu, comme toute nouvelle technologie, le scanner d’empreintes digitales présente un certain nombre d’inconvénients.

• Les capteurs économiques appartenant aux premières générations de cette technologie sont intégrés aux smartphones bon marché. Ils traitent les informations pendant longtemps- parfois jusqu'à une, voire une seconde et demie. Il y a des moments où l'empreinte digitale n'est pas reconnue la première fois. Si votre appareil dispose d'un tel capteur, vous vous lasserez rapidement de l'utiliser pour le déverrouiller. Après seulement quelques jours, vous préférerez d’autres méthodes, car elles vous permettront de consacrer moins de temps au processus.
• Une tablette n'a pas besoin de scanner d'empreintes digitales si elle est utilisée par plusieurs membres de la famille. Bien entendu, les capteurs modernes permettent de stocker plusieurs empreintes digitales en mémoire. Mais même avec cette option, des problèmes peuvent survenir lorsqu'un enfant souhaite utiliser l'appareil. Chaque déverrouillage nécessitera de placer votre doigt sur le scanner. Et ce n’est pas un fait que les petits garçons du bébé seront systématiquement reconnus. Si l'appareil est destiné à toute la famille, dans la plupart des cas, le scanner d'empreintes digitales sera désactivé, car il introduit des complications supplémentaires.
• Il n’y a pas que des avantages à ce que votre smartphone ne puisse pas être utilisé par une autre personne. Si quelque chose t'arrive, alors les personnes à proximité, l'équipe médicale ou la police ne pourront pas appeler vos proches, car ils ne pourront tout simplement pas déverrouiller votre téléphone. Cependant, personne ne veut penser à toutes sortes de problèmes.
• Dans les smartphones Apple, toutes les empreintes digitales sont stockées sous forme cryptée. Mais sur les appareils Android, la situation était encore pire il y a quelque temps. Toutes ces données y étaient stockées dans la mémoire locale, sous une forme non protégée. Certains pirates informatiques, s’ils le souhaitent vraiment, peuvent accéder à ces informations. Heureusement, les nouveaux smartphones ont résolu ce problème.

Résumer

Pour certaines personnes, les inconvénients ci-dessus peuvent sembler tirés par les cheveux. Mais en réalité, ce n’est pas le cas. Bien que personne ne conteste que les smartphones équipés d'un scanner d'empreintes digitales présentent plus d'avantages. Ce n’est pas pour rien que Google a intégré au niveau le plus profond la prise en charge du capteur d’empreintes digitales dans son système d’exploitation. Il est possible qu’à l’avenir, même les smartphones les moins chers en soient équipés.

En attendant, assurez-vous de lire les avis sur l'appareil que vous souhaitez acheter. S'il est équipé d'un ancien capteur, les utilisateurs remarqueront certainement le fait que le déverrouillage à l'aide d'une empreinte digitale prend beaucoup de temps. Dans ce cas, il vaut mieux envisager un autre modèle, un peu plus moderne.

Smartphones populaires dotés d'un capteur d'empreintes digitales

On s'attend à ce qu'à l'avenir, les téléphones équipés d'un scanner d'empreintes digitales deviennent beaucoup moins chers et que les appareils sans ce capteur disparaîtront donc pratiquement. Et même maintenant, la liste de ces smartphones est assez longue. Voici quelques appareils :

• Apple iPhone 7- l'un des smartphones les plus chers. Sa popularité est si grande qu’il ne sert à rien d’en parler en détail.
• AppleiPhone 7 Plus- la diagonale d'affichage de ce smartphone est passée de 4,7 à 5,5 pouces. L'appareil dispose également d'une double caméra.
• Xiaomi Redmi 4 Pro- un appareil relativement peu coûteux doté d'un écran de cinq pouces dont la résolution est de 1920 x 1080 pixels. La largeur des cadres sur les côtés de l'écran est réduite au minimum.
• Xiaomi Redmi 3S- un smartphone pas cher équipé d'un écran HD et d'un appareil photo de 13 mégapixels. Il existe un support pour LTE-Advanced.
• Samsung Galaxy S7 Bord- un appareil vendu en grande quantité dans le monde entier. Les gens aiment à la fois les spécifications techniques et l’écran AMOLED incurvé. Le smartphone dispose d'un excellent appareil photo dont l'ouverture s'ouvre jusqu'à f/1,7.
• SamsungGalaxy S7- le deuxième produit phare de la société sud-coréenne. Son écran de 5,1 pouces est plat – ses coins ne sont pas incurvés. Sinon, l'appareil n'est absolument pas différent de son frère avec le post-scriptum « Edge ».
• Apple iPhone SE- un produit « pomme » économique, si vous pouvez l'appeler ainsi, pour un coût de 25 à 30 000 roubles. C'est l'un des smartphones les plus compacts parmi ceux dotés de caractéristiques décentes. La seule chose décevante ici est l'absence d'emplacement pour une carte mémoire.
• Xiaomi Redmi Note 4- un appareil doté d'un appareil photo de 13 mégapixels (ouverture f/2,0) et de trois gigaoctets de RAM. La capacité de la batterie a été augmentée jusqu'à atteindre le chiffre impressionnant de 4 100 mAh.
• SamsungGalaxy A5 (2017)- le meilleur rapport qualité-prix, si l'on considère les smartphones sud-coréens. Contrairement à son prédécesseur, l’appareil est étanche et dispose d’un appareil photo amélioré (résolution de 16 mégapixels et ouverture f/1,9).
• OnePlus 3T- une phablette avec une énorme quantité de mémoire. Tout va bien avec lui et toutes les autres caractéristiques. De nombreuses publications spécialisées le considèrent comme le meilleur smartphone chinois.