Dom Novac

Koji skeneri otiska prsta postoje? Telefon s otiskom prsta: pregled, upute za postavljanje

Mehanizmi biometrijske autentifikacije u pametnim telefonima se koriste relativno kratko. Prije samo tri godine u iPhoneu 5s pojavio se skener otiska prsta. Prethodno su napravljeni zasebni pokušaji integracije skenera otiska prsta, ali ništa dobro nije ispalo. Kako stvari stoje danas? Koliko je lako zaobići skener i pohranjuje li sigurno podatke o otiscima prstiju?

Kvantiteta vs kvaliteta

Danas Apple postavlja Touch ID senzore u gotovo sve uređaje (osim iPod Touch linije), dok su proizvođači Android pametnih telefona mogli pristupiti potrebnom API-ju tek s izlaskom Androida 6.0, koji sada pokreće oko 15% uređaja . Pokušajmo shvatiti koliko je metoda provjere autentičnosti otiska prsta sigurna i ima li njezina upotreba praktičnog smisla.

Slijedeći povijesni redoslijed, počet ćemo možda s Appleom.

Touch ID i Secure Enclave: slatki par

Prije tri godine problem Applea, koji je već tada počeo paziti na sigurnost podataka, bio je taj što korisnici uglavnom nisu htjeli ni na koji način zaštititi vlastite uređaje. Unesite PIN kod za otključavanje telefona? Dugo je i nezgodno. Nakon što je sagledao situaciju, Apple je odlučio ne prisiljavati ljude da koriste kodove za zaključavanje, već jednostavno pojednostaviti proces otključavanja što je više moguće. Glavna ideja tehnologije Touch ID nije učiniti vaš određeni uređaj sigurnijim. Ideja je učiniti sigurnost dovoljno zgodnom i privlačnom za većinu korisnika. I tvrtka je postigla svoj cilj.

Touch ID je jedinstven hardverski i softverski kompleks, a riječ "jedinstven" ovdje nema reklamnu konotaciju: svaki senzor tijekom proizvodnog procesa konfiguriran je za rad s određenim uređajem. Sjećate se skandala "greška 53"? Upravo je ta značajka postala kamen spoticanja koji je blokirao rad uređaja sa senzorom otiska prsta zamijenjenim u improviziranim uvjetima.

Gdje se čuvaju otisci prstiju?

Čini se da je potreba za pohranjivanjem podataka o otiscima prstiju u obliku jednosmjerne hash funkcije očita, ali vama se samo tako čini: programeri HTC One Maxa odlučili su da mogu pohraniti otiske prstiju u obliku slika u najobičnija mapa u memoriji uređaja. Što god HTC programeri mislili, Appleovi inženjeri nisu pogriješili: skenirani otisak prsta prolazi kroz hash funkciju i pohranjuje se u Secure Enclave - mikroračunalo zaštićeno od vanjskog pristupa. Zasebno napominjem da ti podaci ne idu u iCloud i ne prenose se na poslužitelj tvrtke.

Zanimljivo je da su čak i jednosmjerni raspršivači otiska prsta šifrirani, s ključevima za šifriranje koji se izračunavaju u vrijeme pokretanja uređaja na temelju jedinstvenog hardverskog ključa (koji je također pohranjen unutar Secure Enclave i ne može se dohvatiti od tamo) i koda za zaključavanje koji korisnik unese . Dešifrirani podaci o otisku prsta pohranjuju se samo u RAM-u uređaja i nikad se ne spremaju na disk. Istodobno, sustav s vremena na vrijeme briše podatke o otiscima prstiju čak i iz RAM-a uređaja, prisiljavajući korisnika da se prijavi pomoću koda za zaključavanje (koji će, podsjetimo, omogućiti sustavu da dekriptira podatke o otisku prsta i nastavi s radom Touch ID senzor).

Kada i zašto iOS briše podatke o otiscima prstiju iz RAM-a

Možda je najzanimljivija stvar vezana uz sigurnost iOS-a upravo pitanje pod kojim okolnostima će iOS izbrisati podatke o otisku prsta iz RAM-a uređaja i prisiliti korisnika na ponovnu autorizaciju pomoću koda za otključavanje. Ali prvo, razmislimo o tome zašto je Apple uopće trebao povremeno brisati otiske prstiju?

Tvrtka vrlo dobro razumije (i shvatila je prije tri godine) da svaki biometrijski sustav može biti prevaren. Da, Apple je razvio izvrsne skenere otiska prsta, koje nije tako lako zaobići kao senzor na, primjerice, Samsung Galaxy S5. Ali još uvijek je moguće. Uostalom, vlasnika se može prisiliti da prstom otključa telefon - samo prema američkom pravnom sustavu, za to je potreban nalog, za čije dobivanje treba vremena... nakon čega će telefon izbrisati podatke o otisku prsta iz svoje memorije i neće dopustiti da se uređaj otključa otiskom prsta.

Zvuči kao rastezanje? Smrdi na teoriju zavjere? Ne, Appleu se jednostavno nije svidio pokušaj pritiska agencija za provođenje zakona, kao odgovor na koji je uveo ovu mjeru: Apple dodaje još jedno pravilo koje prisiljava korisnike iPhonea i iPada da koriste šifru za otključavanje svog uređaja.

Ali nemojmo se ometati, već pažljivo pogledajmo uvjete pod kojima sustav blokira Touch ID i prisiljava vas da se prijavite pomoću koda za zaključavanje. Touch ID senzor se isključuje i podaci o otisku prsta se brišu iz memorije uređaja kada je ispunjen bilo koji od sljedećih uvjeta:

telefon je isključen ili ponovno pokrenut;
korisnik dodaje podatke drugog prsta;
telefon prima naredbu daljinskog zaključavanja putem Find My iPhone;
bilo je pet neuspješnih pokušaja otključavanja pomoću otiska prsta za redom;
uređaj nikada nije bio otključan dva dana;
anti-policajac: prošlo je više od šest dana od zadnjeg unosa šifre za zaključavanje, a sam uređaj nije otključan Touch ID senzorom u zadnjih osam sati.

Treba razjasniti značenje posljednje točke. Prema web stranici PhoneArena, to bi "moglo zakomplicirati rad agencijama za provođenje zakona." Rekao bih sigurnije, jer je posljednja točka uvedena odmah nakon senzacionalnog suđenja s teroristom iz San Bernardina, kada je na Apple izvršen neviđeni pritisak.

Kako zaobići skener otiska prsta

Ako govorimo o hakiranju Touch ID-a, onda je teško prevariti senzor, ali je moguće. Da biste prevarili moderne senzore, morat ćete izraditi trodimenzionalni model svog prsta, i to od pravog materijala. Na starijim uređajima (iPhone 5s, iPad mini 3) zaobilaženje senzora puno je lakše. Na primjer, tim njemačkih hakera uspio je skenirati senzor iPhonea 5s dva dana nakon što je uređaj izašao na tržište jednostavnim ispisom originalnog otiska prsta na 2400 dpi.

Ali prije nego što počnete simulirati otisak prsta, morate se pobrinuti za sigurnost podataka na uređaju, kao i da se podaci o otisku prsta nemaju vremena "rotirati".

Morate djelovati jasno i brzo: imate minimalno vremena.

Dakle, u ruke vam je pao telefon u nepoznatom stanju. Ne dirajte gumb Touch ID! Ako vam je telefon zaključan (a najvjerojatnije je zaključan), uzalud ćete izgubiti jedan od pet pokušaja. Provjerite status uređaja kratkim pritiskom na tipku za napajanje.
Ako je uređaj blokiran, izolirajte ga od vanjskih radio mreža tako da ga postavite u Faradayev kavez (kod kuće svoju ulogu obavlja obična mikrovalna pećnica. Mikrovalna je isključena!). Ne zaboravite ga staviti na punjenje, čak i ako njegovu ulogu igra vanjska baterija. Sve ovo radi se kako bi se uređaj zaštitio od naredbi preko Find My iPhone protokola, koji će omogućiti daljinsko zaključavanje uređaja i uništavanje njegovog sadržaja. (Mislite li da su ove mjere očite? Bez obzira na to kakve jesu! Znanost zna za najmanje dva slučaja visokog profila u kojima je policija dopustila daljinsko uništavanje podataka s već zaplijenjenih uređaja.)
Ali ako je uređaj otključan, na vama je da spriječite zaključavanje zaslona. Da biste to učinili, jednostavno onemogućite automatsko zaključavanje (za razliku od postupka za uklanjanje koda za zaključavanje, ne morate unijeti nikakav kod da biste onemogućili automatsko zaključavanje).
Ako je uređaj zaključan, imate maksimalno 48 sati (zapravo manje) da pokušate prevariti senzor otiska prsta.
Imajte na umu: sve manipulacije s uređajem moraju se provoditi isključivo u okruženju zaštićenom od radio valova (Wi-Fi mreže i mobilne mreže). Potrebno je samo nekoliko sekundi da Find My iPhone proradi.
Ako ste uspjeli prevariti senzor otiska prsta, onemogućite automatsko zaključavanje zaslona (vidi točku 3). Imajte na umu: pokušaji dodavanja još jednog otiska prsta u postavkama ili promjene koda za zaključavanje neće uspjeti - za ove operacije sustav će uvijek zahtijevati da unesete kod.

Kako ga koristiti?

Recimo da ste uspjeli prevariti senzor otiska prsta. Što je sljedeće? iOS je zatvoreni sustav i sva memorija uređaja bit će šifrirana. Mogućnosti?

Jailbreak instalacija: br. Da biste hakirali 64-bitni iPhone ili iPad, u svakom slučaju ćete morati unijeti šifru za zaključavanje (au nekim slučajevima i onemogućiti šifru za zaključavanje u postavkama).
Ekstrakcija fizičkih podataka: možete pokušati. Ako ste već razbijeni, moći ćete izdvojiti većinu podataka, ali nećete moći dešifrirati privjesak ključeva. Ali ako nema jailbreaka, onda se ništa ne može učiniti - da biste ga instalirali, trebat će vam šifra za zaključavanje.
iCloud: moguće. Nakon što otključate svoj uređaj, možete ga prisiliti da spremi novu sigurnosnu kopiju na iCloud (Postavke –> iCloud –> Sigurnosna kopija –> Sigurnosna kopija sada). Upamtite, međutim, da će vam za dohvaćanje ovih podataka iz oblaka trebati vaša lozinka za Apple ID, a ako je na vašem računu aktivirana dvofaktorska provjera autentičnosti, tada pristup drugom faktoru (koji, međutim, može biti uređaj koji se proučava ). Važna točka: morat ćete spojiti uređaj na Wi-Fi, zbog čega umjesto sigurnosne kopije na uređaj može stići naredba za blokiranje ili uništavanje podataka.
iTunes sigurnosna kopija: možda je to jedino što se može i treba učiniti. Otključani uređaj jednostavno se spaja na iTunes, koji stvara sigurnosnu kopiju podataka na vašem računalu. Što će se dalje dogoditi stvar je tehnike. Jedna stvar: lozinka za sigurnosnu kopiju. Ako je instaliran, morat ćete ga hakirati (na primjer, koristeći Elcomsoft Phone Breaker). Ali ako nije instaliran, svakako instalirajte svoj! Najjednostavniji 123 bit će dovoljan. Iz sigurnosne kopije kriptirane lozinkom možete izdvojiti sve podatke, a iz nekriptirane - sve osim privjeska za ključeve. Budući da privjesak ključeva pohranjuje sve zanimljive stvari, postavljanje privremene lozinke prije pravljenja sigurnosne kopije bit će vrlo korisno.

Poanta

Apple je iz prvog pokušaja uspio stvoriti potpunu i vrlo uspješnu shemu zaštite. Senzor otiska prsta dobro se uklapa u cjelokupni koncept. Ovu zaštitu je nemoguće programski zaobići, haker ima vrlo malo vremena za bilo kakve pokušaje prevare senzora, a rezultat na novim uređajima nije zajamčen. Očito je tvrtka postigla svoj cilj.

Otisci prstiju i Android

Prijeđimo na proučavanje autentifikacije otiska prsta na uređajima s Androidom. Nakon što smo analizirali vrlo uspješnu implementaciju iz Applea, pogledajmo pobliže stanje stvari u taboru konkurenata.

Google Android 4.x–5.1.1: sve je jako tužno

Prvi uređaji s ugrađenim senzorom otiska prsta počeli su se pojavljivati prilično davno, još u vrijeme Androida 4.4. Danas ih već ima puno: to su Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 i kasniji, Meizu Pro 5 - i to nije sve. Ali ne koristi svaki uređaj senzor otiska prsta na ispravan način. To je prije svega zbog činjenice da do Androida 6.0 nije postojao univerzalni API za autentifikaciju otiskom prsta u sustavu. Nema API-ja - nema formalnih zahtjeva i, shodno tome, ne postoji Googleov certifikat.

U potpunom nedostatku vanjske kontrole, proizvođači su nagomilali ovako nešto... ne biste ni u snu sanjali. Na primjer, programeri HTC One Max-a polagali su eksterni ispit iz tečaja “Android za 21 dan” i implementirali prekrasan sustav koji pohranjuje pune kopije otisaka prstiju u javno dostupan direktorij u nekomprimiranom (da ne spominjemo šifriranom) formatu. Vjerojatno nema potrebe za uputama kako “hakirati” ovaj sustav. Samo da pojasnim da su podaci pohranjeni u datoteci /data/dbgraw.bmp, a radi vaše udobnosti, dozvola pristupa je postavljena na 0666.

Ovo nije izolirani primjer. Samsung Galaxy S5 izašao je s ugrađenim Androidom 4.4. Ubrzo su hakeri uspjeli doći do skenera otiska prsta i uspješno zaobići zaštitu.

Prije izlaska šeste verzije Androida proizvođači su uspjeli izbaciti tonu uređaja na koje su imali krivo spojene senzore otiska prsta. Nije ih čak ni zanimljivo razbiti, tamo je sve tako tužno. Jasno je da Google nije mogao dugo tolerirati ovu situaciju. Nisu.

Android 6.0: Fingerprint API i Nexus Imprint

Izlaskom Androida 6.0, Google ne samo da je razvio vlastiti API za autentifikaciju otiskom prsta, već je i ažurirao dokument o definiciji kompatibilnosti, kojeg moraju slijediti svi proizvođači koji žele certificirati svoje uređaje za instaliranje Googleovih usluga (ovo je vrlo važna točka, više o tome kasnije).

Izdana su dva referentna uređaja odjednom: Nexus 5X i Nexus 6P. Oni uključuju neprobojnu enkripciju podatkovnog odjeljka i ispravnu implementaciju senzora otiska prsta, nazvanu Nexus Imprint.

Dakle, što Google traži od proizvođača da bi dobio potvrdu o sukladnosti? Za razliku od situacije s obveznom enkripcijom na Androidu 5.0, ovaj put popis zahtjeva ne dopušta dvostruko tumačenje. Prevedimo ulomak iz.

7.3.10. Senzor otiska prsta

Za uređaje koji podržavaju zaključavanje zaslona, PREPORUČA SE korištenje senzora otiska prsta. Zahtjevi za uređaje opremljene takvim senzorom i koji omogućuju pristup API-ju programerima trećih strana:

MORATE deklarirati podršku za android.hardware.fingerprint.
Potpuna implementacija API-ja otiska prsta iz Android SDK dokumentacije je OBAVEZNA.
MORA imati lažno pozitivnu stopu manju od 0,002%.
Stopa lažno negativnih rezultata manja od 10%, latencija odgovora manja od 1 sekunde (za 1 pohranjeni otisak prsta) STROGO SE PREPORUČUJE.
OBAVEZNO je ograničiti brzinu pokušaja na 30 sekundi odgode nakon 5 neuspješnih pokušaja.
OBAVEZNO je imati hardverski sigurnu pohranu, a provjera otiska prsta mora se provoditi isključivo u zoni Trusted Execution Environment (TEE) ili na namjenskom procesoru sa sigurnim komunikacijskim kanalom s TEE. ( Tu se zapalio Samsung S5 jer je došlo do problema sa sigurnim komunikacijskim kanalom.)
OBAVEZNO je šifrirati podatke o otisku prsta na takav način da im se ne može pristupiti izvan okruženja pouzdanog izvršavanja (TEE) prema Android Open Source Projectu.
MORA ne dopustiti dodavanje otisaka prstiju bez uspostavljanja pouzdanog lanca (korisnik mora dodati ili potvrditi PIN/uzorak/lozinku putem TEE-a prema Android Open Source).
NE DOPUSTITE aplikacijama trećih strana da razlikuju pojedinačne otiske prstiju.
OBAVEZNO je pravilno obraditi oznaku DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
SVI GORE NAVEDENI ZAHTJEVI SU OBAVEZNI prilikom nadogradnje na Android 6.0, a podaci o otiscima prstiju moraju biti sigurno migrirani ili poništeni.
POŽELJNO je koristiti Android ikonu otiska prsta iz Android Open Source Projecta.

Kao što vidite, dokument ne podrazumijeva dvostruka tumačenja. Proizvođači koji žele certificirati uređaje sa sustavom Android 6.0 i novijim sa senzorom otiska prsta moraju u potpunosti ispunjavati sve zahtjeve. Štoviše: uređaji koji su ažurirani na Android 6.0 također moraju ispunjavati nove zahtjeve (i, sukladno tome, proći certificiranje).

Drugi dio dokumenta zahtijeva da enkripcija bude omogućena kada se koristi sigurno zaključavanje zaslona (uključujući senzor otiska prsta). Kao što vidite, u teoriji stvari idu dobro. Ali što zapravo?

Android Smart Lock

Ali zapravo, Android još uvijek ima brojne sigurnosne rupe koje vam omogućuju ne samo zaobilaženje, već zaobilaženje svih ovih otisaka prstiju i lozinki u jednom potezu. Jedna od tih rupa je sustav Android Smart Lock, s kojim možete automatski otključati telefon kada se poklope određeni vanjski čimbenici. Na primjer, mnogi korisnici dopuštaju automatsko otključavanje kuće, zaboravljajući da je točnost pozicioniranja daleko od idealne, a koncept "kuće" za telefon pokriva radijus od 80 metara. Mnogi aktiviraju otključavanje s pouzdanim Bluetooth uređajem ili omogućuju pseudo-biometrijsko otključavanje pomoću fotografije lica (to se može vrlo jednostavno učiniti prikazivanjem videa ili 3D modela).

Zanimljivo, nema potrebe za Smart Lockom ako postoji radni senzor otiska prsta: zaslon se u svakom slučaju uključuje i otključava pritiskom na jednu tipku. Zašto u Definiciji kompatibilnosti nema zahtjeva da se Smart Lock onemogući kada je senzor otiska prsta aktivan? Misterija. Ali ovaj sustav možete koristiti za otključavanje uređaja. Samo imajte na umu da Smart Lock neće biti aktivan odmah nakon ponovnog pokretanja uređaja; Da biste aktivirali sustav, uređaj će morati biti otključan lozinkom ili uzorkom barem jednom.

Naši kineski prijatelji

Što je s brojnim kineskim telefonima koji također dolaze sa senzorima za otiske prstiju? Tamo je sve jako drugačije.

Gore smo govorili o Googleovim zahtjevima kako je navedeno u dokumentu o kompatibilnosti Androida. Ako proizvođač želi certificirati svoje uređaje za instaliranje Googleovih usluga na njih, njihov uređaj s određenom verzijom firmvera mora biti certificiran od strane jednog od laboratorija.

U Kini je Google zabranjen, a mnogi polupodrumski proizvođači neće se zamarati nepotrebnim certifikatima. Da, i sami znate s kojim firmware-om često dolaze uređaji iz Kine. Radi performansi, enkripcija u pravilu nije omogućena čak ni u firmware-u temeljenom na Androidu 6.0, a bootloader nije fundamentalno blokiran (u slučaju MediaTek procesora) ili se može lako otključati. Sukladno tome, postoji li tamo senzor otiska prsta ili ne, ne igra ni najmanju ulogu.

Čak i ako je enkripcija omogućena od strane korisnika (malo vjerojatno u slučaju jeftinih uređaja, ali ipak), korisnik nema jamstvo da je senzor otiska prsta integriran na ispravan način. To posebno vrijedi za uređaje koji su se prodavali s ugrađenim Androidom 5 i ranijim verzijama, a kasnije su primili ažuriranje na verziju 6 Androida.

Postoje iznimke od ovog pravila. Svi međunarodni modeli tvrtki Huawei i Lenovo obvezno su certificirani od strane Googlea (ali to se ne može reći za specifično kineske modele). Zanimljiva je situacija s LeEco pametnim telefonima koji se prodaju u Kini i pokušavaju osvojiti strana tržišta. U slučaju LeEco, za isti model često postoje i čisto kineski i međunarodni firmware. Razlikuju se ne samo u unaprijed instaliranoj trgovini Google Play, popisu dostupnih jezika i prisutnosti / odsutnosti "kineskog smeća". U slučaju međunarodnog firmvera (Indija, SAD, Rusija), tvrtka službeno certificira uređaj za instaliranje Google Play usluga.

Konkretno, u međunarodnom LeEco firmveru koji se temelji na Androidu 6.0 (na primjer, za Le2 Max), enkripcija podatkovnog odjeljka je aktivirana (a ne onemogućena) - u potpunosti u skladu sa zahtjevima dokumenta o kompatibilnosti Androida. Mnogi korisnici to doživljavaju kao neugodnost i pokušavaju se prebaciti s takvog firmware-a na nešto drugo temeljeno na kineskim sklopovima, što, u svjetlu otključanog bootloadera, potpuno obezvrjeđuje cijeli sigurnosni model.

Kako hakirati skener otiska prsta.

Hakiranje senzora otiska prsta za Android uključuje oponašanje prsta kojim možete otključati svoj pametni telefon. Koliko bi imitacija trebala biti detaljna i kvalitetna te od kakvog je materijala napravljena ovisi o tehnologiji na kojoj je izgrađen senzor pojedinog modela pametnog telefona.

Dakle, beskorisno je pokušavati prevariti ultrazvučne senzore pomoću otiska prsta visoke rezolucije otisnutog na posebnom vodljivom papiru, ali standardni kapacitivni skeneri mogu se nadmudriti na ovaj način.

No ultrazvučni senzor je prevaren pomoću otiska prsta na 3D printeru, a materijal zapravo nije bitan. Konačno, gotovo svaki senzor će zamijeniti pravi otisak prsta, napravljen od tankog sloja vodljivog materijala i postavljen preko prsta.

Vjerojatno ne treba posebno spominjati da za otključavanje telefona opremljenog senzorom otiska prsta možete koristiti prst osobe koja spava, onesviještene osobe, pa čak i leša (policija tu metodu koristi cijelo vrijeme).

No, potrebno je spomenuti da u nekim zemljama vlade prikupljaju baze podataka otisaka prstiju svojih i drugih građana (ikad dobili američku vizu?). A ako sada zakonska ograničenja ne dopuštaju korištenje ovih baza podataka za otključavanje telefona samo na temelju sumnje, tada u budućnosti neću dati takvo jamstvo.

Usporedba s Touch ID-om

Nemoguće je izravno usporediti sigurnost Apple Touch ID-a sa situacijom u svijetu Androida: dok Apple ima samo nekoliko uređaja, Android pametnih telefona je, naprotiv, previše. Mogu koristiti široku paletu senzora temeljenih na različitim tehnologijama (od kapacitivnih i optičkih do ultrazvučnih). Za različite senzore odabrane su različite premosne tehnologije. Primjerice, za Samsung Galaxy S6 sasvim dobro funkcionira trik otključavanja telefona modelom prsta isprintanim na 3D printeru od najobičnije plastike (s Apple Touch ID-om takav jednostavan trik neće funkcionirati; za ispis će vam trebati koristiti materijal s posebnim svojstvima). Neke druge uređaje lako je zavarati ispisanim slikama visoke rezolucije.

Ali usporedba s Nexus Imprintom ima smisla. Uz Nexus 5X i 6P, Google je zauzeo uzoran pristup sigurnosti. To uključuje neprobojnu enkripciju podatkovnog odjeljka, te kompetentnu integraciju senzora otiska prsta, a sami senzori ionako nisu odabrani.

Uređaji trećih strana mogu koristiti nedovoljno sigurne senzore i mogu imati očite sigurnosne rupe (unatoč formalnoj usklađenosti sa zahtjevima definicije kompatibilnosti Androida).

Kako se zaštititi od hakiranja skenera otiska prsta

Jeste li pročitali članak i čvrsto odlučili onemogućiti zlosretni senzor u svom uređaju, koristeći složenu alfanumeričku lozinku umjesto toga? Ne žuri. Zapravo i nije tako loše. U slučaju relativno modernih Apple uređaja (počevši od iPhone 6, iPad mini 4, iPad Air), niste u opasnosti od hakiranja senzora otiska prsta: čak i ako se vaš otisak prsta skenira u dovoljno visokoj razlučivosti, napadač će imati apsolutno nema vremena za korištenje. Malo. Organi gonjenja vas mogu prisiliti da telefon otključate otiskom prsta (a za razliku od otključavanja lozinkom, na to imaju puno pravo), no za to će morati ishoditi poseban nalog u kojem će biti navedena cijela procedura. Za primanje naloga potrebno je vrijeme, tijekom kojeg će se podaci o otiscima prstiju na vašem iPhoneu imati vremena "rotirati".

Ali ako imate Android pametni telefon... Uključite enkripciju. Bez njega će podaci s vašeg telefona biti izgubljeni bez senzora. Onemogućite Smart Lock - to je sigurnosna rupa koja zjapi. Provjerite ima li vaš uređaj Googleov certifikat i pokreće li ga Android 6.0 ili noviji. Ako to nije slučaj, isključio bih senzor da ne bude opasnosti. Na kraju, nemojte biti lijeni tražiti informacije o tome je li senzor otiska prsta na vašem uređaju hakiran i, ako jest, je li to lako ili teško napraviti. Donesite odluku ovisno o tome koliko vam je ugodno s poteškoćama hakiranja senzora otiska prsta na vašem uređaju od strane potencijalnog napadača.

Zaključak

Autentifikacija otiskom prsta nije lijek za sve. Njegova glavna svrha nije konkretno učiniti vaš uređaj sigurnijim, već smanjiti neugodnosti povezane sa sigurnim zaključavanjem vašeg telefona i tako uvjeriti većinu korisnika da ipak zaključaju svoje uređaje. Apple je to uspio. Na Androidu je situacija složenija: referentni sustav Nexus Imprint radi savršeno, gotovo u potpunosti kopira metode Touch ID-a. Kod drugih proizvođača stvari nisu tako ružičaste. Kvaliteta i sigurnost senzora ponekad je upitna, a u uređajima s Androidom 5.1 i starijim, senzori otiska prsta ostaju otvorena sigurnosna rupa. U slučaju kineskih uređaja s otključanim bootloaderom, prisutnost senzora otiska prsta neće ni na koji način pogoršati već nedostatnu sigurnost (međutim, može se pogoršati: ako je telefon koji dobijete u rukama uključen i podatkovni odjeljak šifriran, tada je varanje takvog senzora izvrstan način za zaobilaženje enkripcije).

Zadnji put ažurirano 27. siječnja 2017.

U mnogim modernim mobilnim gadgetima iz kategorije pametnih telefona, proizvođač u svom dizajnu koristi skenere otiska prsta koji pomažu u trenutnoj identifikaciji vlasnika uređaja.

Svi programeri tvrde da su takve tehnologije apsolutno sigurne, ali ako sumnjate u njihovu sigurnost ili slabo razumijete njihovu svrhu, onda će vam ovaj članak pomoći pronaći odgovore na sva vaša pitanja.

Moramo početi s činjenicom da su, kao i svaki tehnički uređaj/sustav, skeneri otiska prsta u pametnim telefonima nesavršeni. Dugotrajna uporaba pametnog telefona pogoršava signal čitanja skenera, koji, primjerice, možda neće prepoznati otisak prsta prvi put ako su vam prsti mokri.

Također, rezultirajući ožiljci ili ogrebotine mogu uzrokovati da uređaj postane tvrdoglav u svom sigurnosnom sustavu. Također je vrijedno zapamtiti da neki senzori ne mogu razlikovati gips od pravog prsta, a to je, vidite, najizravnija prijetnja sigurnosti vašeg gadgeta.

Manji dio problema i kvarova bit će riješen kada Qualcommovi programeri na tržište lansiraju novu tehnologiju - ultrazvučnu Skener otiska prsta. Ni pod kojim uvjetima ne očitava otisak, a mokri prsti ne bi trebali biti smetnja. Ali, s druge strane, pojavljuju se i nove prijetnje.

Uostalom, rješenje za sigurnosna pitanja korištenja mobilnih gadgeta nije samo ugradnja nove sigurnosne aplikacije/funkcije u tehničku komponentu gadgeta, već i ispravna i učinkovita konfiguracija njegovih performansi. I ne uspijeva svima.

Na primjer, prošle 2015. godine pojavio se način brze krađe otiska prsta vlasnika uređaja.

Otkriveno je da se sigurnost pametnih telefona HTC One Max i Samsung Galaxy S5 može lako hakirati. Činjenica je da je korisnikov otisak prsta bio pohranjen u zajedničkoj mapi u obliku jednostavne slike, a svaka aplikacija s pristupom internetu mogla bi to neprimijetiti napadačima.

S tim u vezi, svjetski poznata marka Apple učinkovito se pozabavila ovim problemom: u svim iPhone uređajima, kriptografski ključ je superponiran na datoteke koje pohranjuju sliku vlasnikovog otiska prsta, koji se ne može otvoriti bez korisničkog pristupa datoteci. Ali nitko ne može jamčiti da hakeri i krekeri neće uskoro smisliti rješenje za ovaj način zaštite.

Svaki Huawei mobilni gadget koji koristi skener otiska prsta ima poseban operativni sustav koji, odvojeno od glavnog, analizira skenirane podatke o otisku prsta. Aplikacije i korisnici trećih strana ne mogu u potpunosti pristupiti važnim informacijama o skeneru otiska prsta. Nažalost, ovaj sustav ne može pružiti stopostotnu garanciju zaštite.

Vrijedno je potpuno odbaciti tvrdnju da se otisak prsta ne može zaboraviti, izgubiti ili dati nekom drugom, za razliku od jednostavne grafičke lozinke. Mnogi stručnjaci u području mobilnih gadgeta dokazali su da je moguće dobiti kvalitetan otisak prsta korisnika preko njegove fotografije, pod uvjetom da se na slici vidi rasklopljeni dlan.

Kada odgovarate na pitanje je li skener otiska prsta na pametnom telefonu siguran ili ne, vrijedi razmotriti tri čimbenika:

1. Biometrijski skener ne bi se trebao koristiti prilikom plaćanja u aplikacijama za plaćanje i financijskim institucijama. Uostalom, vaš pametni telefon može biti ukraden, a već sljedeći dan lopov može kupiti skupe stvari na vaš račun.

2. Tradicionalno, prsten ili palac se koristi kao "neophodan" prst. Ali to nije točno, jer su otisci ova dva prsta prisutni u velikim količinama ne samo na skeneru, već i na tijelu pametnog telefona. Najbolje je koristiti mali prst.

3. Nećete biti zaštićeni samo skenerom, što znači da morate razmisliti o dodatnim sustavima zaštite. Na primjer, o Kaspersky Internet Security za Android, koji sadrži funkcije Anti-Theft i Personal Contacts.

I na kraju, u principu, skener otiska prsta u mobilnom telefonu je dobar uređaj i vrlo koristan za gadgete, ali ne biste trebali hvaliti njegove mogućnosti. Koristite ovaj način zaštite i ne zaboravite na ostale.

Ako vam je naš članak bio koristan, ostavite like ispod!

Gotovo svaki niskobudžetni pametni telefon sada je opremljen skenerom otiska prsta. Većina proizvođača tvrdi da korištenje senzora otiska prsta nije samo praktično, već i sigurno.

Svi smo navikli koristiti ovu tehnologiju za otključavanje naših pametnih telefona, ali ona može obavljati mnogo više korisnih funkcija. Mnogi smatraju da je ovu tehnologiju prvi upotrijebio Apple u iPhoneu 5S. Naime, između 2002. i 2011. u prodaju je pušteno oko 30 telefona opremljenih senzorom otiska prsta. U 2011. Motorola je izdala pametni telefon na Android operativnom sustavu, koji je sadržavao punopravni skener otiska prsta na stražnjem poklopcu. Međutim, uređaj i nova tehnologija gotovo su odmah zaboravljeni, a samo su Appleovi zaposlenici uspjeli ponovno zainteresirati za njega.

Koje vrste skenera otiska prsta postoje?

Postoji nekoliko vrsta skenera, a najčešći su optički. Većina proizvođača koristi ovu vrstu - nije samo najproračunskija, već je i najlakša za implementaciju. Princip rada je "fotografiranje" i pamćenje otiska prsta. Takvi skeneri otiska prsta imaju niz nedostataka, jer na kvalitetu i brzinu odgovora utječu kontaminacija skenera, čistoća i vlažnost prsta, kao i prisutnost mehaničkih oštećenja na njemu. Osim toga, njih je najlakše prevariti.

Ultrazvučni skeneri otiska prsta postupno zamjenjuju svoje prethodnike. Oni skeniraju površinu prsta pomoću zvučnih valova. Ova tehnologija je sigurnija, vrijeme odziva je kraće, prljavština i oštećenja kože nisu opasni. Trenutačno je nekoliko vrhunskih pametnih telefona kineskih proizvođača opremljeno ovom vrstom senzora.

Značajke skenera otiska prsta

Ne zaboravite da danas pametni telefon igra uistinu iznimno važnu ulogu u životu gotovo svake osobe. Ovo nije samo uređaj za telefoniranje i pisanje poruka, već i prava pohrana osobnih podataka, fotografija, uspomena, bilješki i financijskih informacija. Sve to zahtijeva pouzdanu zaštitu, koju pruža skener otiska prsta. Stoga je njegova prva funkcija moći otključavanje pametnog telefona.

Druga funkcija se može pozvati pristup osobnim datotekama. Na nekim Android pametnim telefonima možete postaviti zahtjev za otiskom prsta ne samo prilikom otključavanja uređaja, već i prilikom otvaranja određenih aplikacija, poput galerije, kalendara ili dokumenata. Osim toga, ova će funkcija biti korisna za ograničavanje pristupa određenim financijskim aplikacijama. Sjetite se samo koliko je djece kupilo stvari ili tenkove u online igrama koristeći pametne telefone svojih roditelja?

U nekim Huawei modelima možete koristiti senzor otiska prsta odgovoriti na poziv- samo trebate staviti prst na skener i pričekati da razgovor započne. Na prvi pogled ova se funkcija čini zgodnom, ali, s druge strane, postoji velika vjerojatnost da ćete slučajno podići slušalicu.

Plaćanje na internetu. Pomoću posebnih aplikacija možete kupovati u internetskim trgovinama, prenositi novac, plaćati komunalne račune i još mnogo toga. Pomoću skenera otiska prsta možete značajno smanjiti vrijeme transakcije i potvrditi plaćanje jednostavnim dodirom otiska prsta.

Prijenos podataka . Pametni telefoni opremljeni su mnogim funkcijama, od kojih jedna omogućuje bežični prijenos datoteke s uređaja na uređaj, na primjer, putem Bluetootha. Kako ne biste ponovno unosili lozinku, radnju možete potvrditi pomoću skenera otiska prsta.

Pomoću skenera možete isključiti alarm. Princip rada je potpuno isti kao iu svim gore navedenim slučajevima - čim se čuje zvuk alarma, samo stavite prst na senzor i alarm će se automatski isključiti. Samo ne zaboravite postaviti automatsko ponavljanje, inače biste mogli prespavati.

Koliko je pouzdan skener otiska prsta?

Senzori otiska prsta s pravom se mogu smatrati pouzdanima. Međutim, hakeri su već naučili kako ih hakirati. Najčešći način je fotografirati otisak (na primjer, na prozirnoj staklenoj vazi), ispisati ga pomoću inkjet pisača i pričvrstiti na skener. Ova metoda može raditi samo s prvim generacijama senzora otiska prsta.

Za otključavanje novih generacija morat ćete se domisliti - napravite odljev od silikona. Naravno, ove su metode sličnije primjerima iz filmova, ali ipak morate biti oprezni i paziti na svoj pametni telefon.

Svake godine digitalne tehnologije sve više prodiru u naše živote. Novac, dokumenti, osobni video zapisi i fotografije te snimke čine nizove podataka o svim aspektima ljudskog života. U teoriji, uz dužnu pažnju, uz njihovu pomoć moguće je izgraditi cjelovit psihološki portret osobe, ukrasti novac i provaliti u tuđu kuću. Zaštita osobnih podataka u suvremenom svijetu postaje sve važnija.

Preduvjeti za razvoj

Ova petominutna paranoja je bila potrebna ne da vas prestraši (iako ako sada razmišljate o promjeni lozinki na jače, to je super), već da objasni zašto su proizvođači pametnih telefona počeli koristiti biometrijske metode autentifikacije gotovo posvuda u svojim proizvodima - zaštita, koji se temelji na jedinstvenim parametrima dijelova ljudskog tijela.

Postoji mnogo takvih opcija, ali nisu sve prikladne za potrebe zaštite podataka. Neki se jako mijenjaju tijekom vremena, drugi su teški i nezgodni za čitanje s tehničke točke gledišta. Na primjer, forenzičari ponekad identificiraju ljude po ugrizu ili DNK, ali nećete uzimati otiske njihovih čeljusti svaki put kada se morate prijaviti na e-poštu. Također je nezgodno donirati kap krvi za otključavanje pametnog telefona.

Ako uzmemo u obzir sva "ali" ostaju: uzorak šarenice, oblik lica i lubanje, kao i otisci prstiju - najmanji uzorci koji prekrivaju kožu.

Unatoč činjenici da su se pametni telefoni sa senzorom otiska prsta pojavili relativno nedavno, sama tehnologija je prešla dug put u razvoju. Neću se osvrtati na povijest forenzičke znanosti, u kojoj se otisak prsta koristi od 1902. godine, već ću odmah prijeći na primjenu njezinih dostignuća u raznim napravama.

Poticaj za razvoj

Jedan od prvih uređaja koji je dobio senzor otiska prsta bilo je prijenosno računalo tvrtke Acer - TravelMate 739. Za obradu dodira na skeneru bilo je potrebno nešto više od 12 sekundi, ali za početak 2000-ih to je bilo nevjerojatno.

Već 2002. godine svijet je ugledao prvi mobilni uređaj sa skenerom otiska prsta - džepno računalo tvrtke HP - iPAQ Pocket PC h5400. Ekran od 320×240 piksela, procesor Intel PXA250 400 MHz, 64 MB RAM-a i 20 MB za pohranu datoteka – o tome sam sanjao.

Već sljedeće godine Fujitsu je izbacio svoj prvi mobitel sa skenerom otiska prsta, a od tada do 2011. godine na tržište je izašlo 30-ak različitih telefona sa skenerom otiska prsta.

Apple je 2008. patentirao otključavanje pomoću senzora otiska prsta, no dok je tvrtka usavršavala tehnologiju, Motorola je predstavila prvi Android pametni telefon na svijetu sa senzorom otiska prsta – Atrix 4G.

Nažalost po Motorolu, ovaj je uređaj prošao uglavnom nezapaženo na tržištu. Do početka prodaje, interes kupaca i industrije za skenere je potpuno zamro, da bi ponovno oživio nakon najave iPhonea 5S 10. rujna 2013. godine. Nakon ovog događaja, svaka tvrtka koja drži do sebe smatrala je dužnošću da što prije integrira skener otiska prsta u svoj uređaj.

Vrste skenera otiska prsta

Otisci prstiju čitaju se na različite načine. Postoji nekoliko vrsta skenera: optički, kapacitivni, ultrazvučni, radiofrekvencijski, toplinski i tlačni za prepoznavanje uzoraka. Nema smisla govoriti o svim tim varijantama, budući da se samo neke od njih koriste u mobilnim uređajima.

Trenutno su optički i kapacitivni senzori najčešći senzori u potrošačkoj elektronici.

Optički senzori otiska prsta- najstarija od sadašnjih tehnologija. Možda se sjećate kako u nekim filmovima, da bi ušao iza zaključanih vrata, junak stavi prst ili dlan na staklenu ploču, a kožu mu skenira lagani puzajući snop svjetlosti. Naravno, u stvarnosti se sve ne događa tako jasno, ali princip je isti. U osnovi, optički skener otiska prsta je mala, ali iznimno osjetljiva digitalna kamera. Prst je osvijetljen kroz prozirno područje, a senzori duboko u senzoru hvataju svjetlost reflektiranu od površine kože. Priroda odraza stvara ideju o obliku uzorka i nabora kože.

Uobičajeni nedostatak optičkih skenera otiska prsta je njihova osjetljivost na mrlje. Nakon što se kontaktna pločica ili sam prst zaprlja, broj kvarova se značajno povećava.

Osim toga, takav skener je lako prevariti, što hakeri rado pokazuju. Dovoljno je isprintati fotografiju svog prsta u visokoj rezoluciji i skener će biti “kupljen” za zamjenu.

Druga uobičajena tehnologija je kapacitivni senzori. Oni razlikuju prste pomoću niza poluvodičkih elemenata. Vrlo je sličan ekranu osjetljivom na dodir, ali mnogo suptilniji. Kada osoba dotakne takav senzor, mijenja se distribucija električnih naboja na ploči senzora, načičkanoj masom sićušnih kondenzatora. U udubljenjima i grebenima koji tvore uzorak na koži, naboj je različit. Promjene se prate i pohranjuju u memoriju uređaja u obliku uzorka, po kojem se može identificirati uzorak određenog prsta. Ali ni ovo nije lijek za sve. Pomoću 3D printanja i vodljivih materijala moguće je proizvesti krivotvorinu koju kapacitivni senzor ne može razlikovati od originala.

Ostaje najnaprednija i još uvijek vrlo slabo raširena tehnologija u mobilnoj elektronici Ultrazvučno prepoznavanje otiska prsta.

Optički skeneri mjere kut refleksije svjetlosnih zraka od topografije prsta. Ultrazvučni skener radi na istom principu, ali se podaci o teksturi kože dobivaju pomoću zvuka. Senzor mjeri interakciju kože s ultrazvukom. Štoviše, ne odbija se samo od površine prsta, već prodire duboko u kožu. Rezultat nije dvodimenzionalna slika, već trodimenzionalna mapa refleksije zvuka koju je vrlo teško lažirati.

Jedan od prvih pametnih telefona s ultrazvučnim skenerom otiska prsta napravio je LeEco, ali nije bilo ničeg izvanrednog u njegovom senzoru otiska prsta osim tehnologije. Ali ultrazvuk dobro prodire kroz staklo i metal. U teoriji, ovo omogućuje dizajnerima da sakriju senzor otiska prsta duboko u kućište pametnog telefona ispod drugih dijelova.

Kombinirajte ovu značajku s trenutnom pomamom za zaslonima od ruba do ruba i dobit ćete koncept pametnog telefona sa senzorom otiska prsta ispod zaslona. Već postoje prototipovi s ovim senzorskim rasporedom; samo moramo pričekati da se tehnologija pusti u punopravni proizvod. Dugo se to predviđa, ali moguće je da će Korejci biti zaobiđeni u cilju.

Hardverska implementacija skeniranja otisaka prstiju samo je polovica onoga što trebate učiniti kako biste zaštitili svoje podatke. Mnogo je važnije kako pametni telefon pohranjuje podatke o otiscima prstiju i kako njima upravlja.

Ali prije nego prijeđemo na nijanse softverske implementacije biometrijske autentifikacije otiska prsta, evo malog savjeta. Ako želite povećati brzinu prepoznavanja otiska prsta od strane vašeg pametnog telefona, dvaput dodajte isti prst u sustav.

"Željezo" nije sve

Također ću govoriti o programskom dijelu kronološki. U Android pametnim telefonima isprva nije postojao jedinstven pristup otključavanju uređaja otiskom prsta. Svaki proizvođač organizirao je ovaj proces u skladu sa svojim idejama o sigurnosti. Ponekad prilično čudno.

Na primjer, veliki skandal bila je priča o HTC One Maxu, gdje su potpune kopije otisaka prstiju pohranjene u memoriji telefona takve kakve jesu, čak i bez enkripcije.

Appleova tehnologija Touch ID postala je standard. Tvrtkini pametni telefoni ne pamte otiske prstiju. Umjesto toga, podaci sa senzora u trenutku skeniranja pretvaraju se u jednosmjernu hash funkciju - bitni niz iz kojeg se ne može rekonstruirati otisak prsta.

Princip ću ilustrirati na primjeru jednadžbe a+b=4. Nije teško pogoditi koji parovi brojeva daju zbroj četiri. Ako se lijevo od znaka jednakosti umjesto a+b nalazi poseban matematički niz - jednosmjerna hash funkcija. U njega možete zamijeniti brojeve primljene od senzora otiska prsta i dobiti određenu vrijednost s desne strane. Lako je izračunati takvu funkciju u jednom smjeru, ali je gotovo nemoguće izvesti obrnutu operaciju.

Da bi se iz brojeva desno od znaka jednakosti otkrilo koje je podatke senzor otiska prsta unio u hash funkciju, uz trenutnu razinu brzine računala, trebat će vrijeme usporedivo sa starošću svemira.

U memoriji pametnog telefona pohranjuju se samo hash funkcije, štoviše, dodatno su šifrirane i dohvaćaju se iz sigurne memorije pametnog telefona samo kada to korisnik zahtijeva.

Sličan algoritam, nazvan Nexus Imprint, pojavio se za korisnike Androida tek sa 6. verzijom ovog operativnog sustava. U isto vrijeme, Google je predstavio Fingerprint API za programere trećih strana i uključio zahtjeve za senzor otiska prsta u program certifikacije uređaja.

Ali vječni problem Androida - fragmentacija i ovdje nameće tipfelere. Ako proizvođači dobiju sve potrebne certifikate za prodaju uređaja u Europi, onda to nije potrebno za ulazak na tržišta poput Kine i Indije. Osobito mnogi uređaji bez Google Playa koji neslužbenim kanalima ulaze na rusko tržište nisu dobro zaštićeni.

Osim toga, ljubitelji bljeskanja trebali bi zapamtiti da otključavanje bootloadera pametnog telefona zapravo onemogućuje sve sigurnosne mjere koje je poduzeo programer operativnog sustava.

Nije sigurnije, ali praktičnije

Kao što vidite, za pametni telefon, vaši se otisci prstiju ne razlikuju mnogo od obične lozinke - isti nizovi brojeva, čak i ako se ne unose s tipkovnice na zaslonu, već pomoću posebnog senzora. Nisu sigurnije, ali su osjetno praktičnije od lozinki. Ne mogu se izgubiti ni zaboraviti, brže se uvode i, što je najvažnije, s njima su vlasnici pametnih telefona puno češće počeli štititi svoje uređaje. To je bio cilj kada je Apple predstavio Touch ID - pažljivo pripremiti platformu za implementaciju i implementaciju vlasničkog sustava beskontaktnog plaćanja - Apple Pay.

I tu moramo odati priznanje tvrtki. Slijedeći komercijalne interese, ponovno je djelovala kao lokomotiva, izazivajući promjene od kojih je korist imala cijela industrija.

Neznalica stječe dojam da će mu kupnja uređaja sa senzorom otiska prsta izazvati samo pozitivne emocije. Ali praksa pokazuje da nije uvijek tako. U današnjem ćemo članku objasniti zašto neki ljudi ne koriste skener otiska prsta – zašto ga smatraju beskorisnim. Ali ne možete ne primijetiti da senzor također ima niz prednosti - o njima ćemo također govoriti.

Pod "senzorom otiska prsta" mislimo na mali skener koji prepoznaje uzorak na koži prsta nanesenog na njega. Ranije je takav senzor bio preskup, pa se koristio samo u bankama, kao iu nekim državnim i vojnim institucijama. I veličina skenera bila je prevelika, zbog čega nitko od proizvođača pametnih telefona nije ni razmišljao o njegovom predstavljanju. Ali tehnologija se razvija - oko 2015. godine svi vodeći brodovi počeli su biti opremljeni ovim elementom. Štoviše, cijena skenera otiska prsta naglo je pala, zbog čega se počeo pojavljivati u ne najskupljim uređajima.

Pantech GI100 – prvi mobilni telefon sa skenerom otiska prsta

Prije svega, senzor otiska prsta dizajniran je za zaštitu sadržaja pametnog telefona od znatiželjnih pogleda. Ako druga osoba podigne vaš uređaj, neće moći otići dalje od zaključanog zaslona. Otisak bilo kojeg njegovog prsta bit će drugačiji i stoga neće moći otključati uređaj. U teoriji, skener se može prevariti. Ali ovo je toliko radno intenzivan proces da se samo posebne službe mogu nositi s njim, pa čak i tada ne uvijek.

Upravo s iPhoneom 5S počelo je masovno uvođenje senzora za otisak prsta

Ovaj se senzor također koristi za osiguranje sigurnosti plaćanja. Ako je prije bila unesena lozinka za potvrdu plaćanja, sada je ne morate pamtiti - samo stavite prst na skener. Vrlo je udoban! Na istom Play Marketu ljudi ne uključuju potvrdu plaćanja lozinkom, jer je jednostavno zaborave. Zbog toga se onda suočavaju s činjenicom da njihova djeca ponekad potpuno nesvjesno kupuju mnoge plaćene aplikacije i igrice. Uz pomoć skenera otiska prsta ovaj problem je u potpunosti riješen!

Glavne prednosti

Otkrijmo zašto su pametni telefoni sa skenerom otiska prsta dobri.

Kao što je gore navedeno, vaš dijete neće moći nesvjesno kupiti nešto na Google Playu, budući da će za to morati staviti vaš prst na senzor. Naravno, pametno dijete će zaobići problem koristeći vašu ruku dok spavate. Ali za djecu u ovoj dobi bolje je dati im vlastiti tablet ili pametni telefon, koji neće imati bankovnu karticu povezanu s njihovim računom.
Vrijeme otključavanja pomoću otiska prsta značajno je smanjeno. Iznenađujuće, neki senzori otiska prsta reagiraju vrlo brzo. Puno brže nego prevlačenjem po ekranu.
Neovlaštena osoba neće moći pristupiti informacijama sadržanim u memoriji pametnog telefona. A ako omogućite funkciju enkripcije, tada će i memorijska kartica biti nedostupna napadaču, čak i ako je umetne u čitač kartica svog računala.
U Androidu 6.0 podrška za senzor otiska prsta implementirana je na razini operativnog sustava. To znači da možete koristite svoj otisak prsta u raznim aplikacijama. Na primjer, to se može učiniti u pregledniku, prijavom na stranice bez unosa korisničkog imena i lozinke. Opet, ovo je idealno za one ljude koji ne žele pamtiti mnogo različitih lozinki - otisak prsta ih sve zamjenjuje.

Nedostaci senzora

Naravno, kao i svaka nova tehnologija, skener otiska prsta ima niz nedostataka.

Proračunski senzori koji pripadaju prvim generacijama ove tehnologije ugrađeni su u jeftine pametne telefone. Dugo obrađuju informacije- ponekad do jedne ili čak jedne i pol sekunde. Ima trenutaka kada otisak prsta nije prepoznat prvi put. Ako vaš uređaj ima upravo takav senzor, brzo će vam dosaditi njegovo korištenje za otključavanje. Već nakon nekoliko dana više ćete voljeti druge metode jer vam omogućuju da potrošite manje vremena na proces.
Tablet ne treba skener otiska prsta ako ga koristi više članova obitelji. Naravno, moderni senzori omogućuju pohranjivanje više otisaka prstiju u memoriju. Ali čak i s ovom opcijom mogu se pojaviti problemi kada dijete želi koristiti uređaj. Za svako otključavanje potrebno je staviti prst na skener. I nije činjenica da će bebini dječaci biti dosljedno prepoznati. Ako je uređaj namijenjen cijeloj obitelji, tada će u većini slučajeva skener otiska prsta biti onemogućen jer predstavlja dodatne komplikacije.
Ne postoje samo prednosti činjenice da vaš pametni telefon ne može koristiti druga osoba. Ako ti se nešto dogodi, onda ljudi u blizini, liječnički tim ili policija neće moći nazvati vašu rodbinu, jer jednostavno neće moći otključati vaš telefon. Međutim, nitko ne želi razmišljati o svim vrstama nevolja.
U Apple pametnim telefonima svi otisci prstiju pohranjeni su u šifriranom obliku. No, na Android uređajima je do prije nekog vremena situacija bila puno gora. Svi ti podaci bili su pohranjeni na njima u lokalnoj memoriji, u nezaštićenom obliku. Neki hakeri, ako to stvarno žele, mogu dobiti pristup tim informacijama. Srećom, novi pametni telefoni riješili su ovaj problem.

Sažimajući

Nekim ljudima se gore navedeni nedostaci mogu činiti nategnutim. Ali zapravo nije. Iako nitko neće tvrditi da pametni telefoni sa skenerom otiska prsta imaju više prednosti. Nije uzalud Google integrirao podršku za senzor otiska prsta u svoj operativni sustav na najdubljoj razini. Moguće je da će u budućnosti njime biti opremljeni i najjeftiniji pametni telefoni.

U međuvremenu svakako pročitajte recenzije uređaja koji želite kupiti. Ako je opremljen starim senzorom, tada će korisnici svakako primijetiti činjenicu da je potrebno dugo vremena za otključavanje pomoću otiska prsta. U ovom slučaju, bolje je razmotriti neki drugi model, malo moderniji.

Popularni pametni telefoni sa senzorom otiska prsta

Očekuje se da će u budućnosti telefoni sa skenerom otiska prsta postati znatno jeftiniji, pa će stoga uređaji bez ovog senzora praktički nestati. Čak i sada je popis takvih pametnih telefona prilično velik. Evo samo nekoliko uređaja:

Apple iPhone 7- jedan od najskupljih pametnih telefona. Njegova popularnost je toliko visoka da nema smisla govoriti o njemu u detalje.
Apple iPhone 7 Plus- dijagonala zaslona ovog pametnog telefona povećana je s 4,7 na 5,5 inča. Uređaj se može pohvaliti i dvostrukom kamerom.
Xiaomi Redmi 4 Pro- relativno jeftin uređaj s ekranom od pet inča čija je rezolucija 1920 x 1080 piksela. Širina okvira na bočnim stranama zaslona svedena je na minimum.
Xiaomi Redmi 3S- jeftin pametni telefon opremljen HD zaslonom i kamerom od 13 megapiksela. Postoji podrška za LTE-Advanced.
Samsung Galaxy S7 Edge- uređaj koji se prodaje diljem svijeta u ogromnim količinama. Ljudima se sviđaju i tehničke specifikacije i zakrivljeni AMOLED zaslon. Smartfon ima izvrsnu kameru čiji se otvor blende otvara do f/1.7.
Samsung Galaxy S7- drugi vodeći brod južnokorejske tvrtke. Njegov zaslon od 5,1 inča je ravan – uglovi mu nisu zakrivljeni. Inače, uređaj se u potpunosti ne razlikuje od svog brata s natpisom "Edge".
Apple iPhone SE- proračunski "jabučni" proizvod, ako ga tako možete nazvati po cijeni od 25-30 tisuća rubalja. Ovo je jedan od najkompaktnijih pametnih telefona među onima opremljenim pristojnim karakteristikama. Jedina stvar koja razočarava ovdje je nedostatak utora za memorijsku karticu.
Xiaomi Redmi Note 4- uređaj s kamerom od 13 megapiksela (otvor blende f/2.0) i tri gigabajta RAM-a. Kapacitet baterije povećan je na impresivnih 4100 mAh.
Samsung Galaxy A5 (2017)- najbolji omjer cijene i kvalitete, ako uzmemo u obzir južnokorejske pametne telefone. Za razliku od prethodnika, uređaj je vodootporan i ima poboljšanu kameru (rezolucija od 16 megapiksela i otvor blende f/1.9).
OnePlus 3T- phablet s ogromnom količinom memorije. S njim je sve u redu i sve ostale karakteristike. Mnoge specijalizirane publikacije smatraju ga najboljim kineskim pametnim telefonom.