Milyen ujjlenyomat-leolvasók vannak? Ujjlenyomattal rendelkező telefon: áttekintés, beállítási utasítások

A biometrikus hitelesítési mechanizmusokat viszonylag rövid ideig használják az okostelefonokban. Mindössze három éve jelent meg az ujjlenyomat-szkenner az iPhone 5s-ben. Az ujjlenyomat-leolvasók integrálására már korábban is történtek külön kísérletek, de semmi jó nem lett belőle. hogy állnak a dolgok ma? Mennyire könnyű megkerülni a szkennert, és biztonságosan tárolja-e az ujjlenyomat-adatokat?

Mennyiség vs minőség

Az Apple ma már szinte minden eszközbe helyez Touch ID érzékelőket (az iPod Touch vonal kivételével), míg az Android okostelefonok gyártói csak az Android 6.0 megjelenésével tudták elérni a szükséges API-t, amely mára az eszközök mintegy 15%-án fut. . Próbáljuk kitalálni, mennyire biztonságos az ujjlenyomat-hitelesítési módszer, és van-e gyakorlati értelme a használatának.

A történelmi sorrendet követve kezdjük talán az Apple-lel.

Touch ID és Secure Enclave: édes pár

Három éve az volt a probléma az Apple-lel, amely akkor már kezdett odafigyelni az adatbiztonságra, hogy a felhasználók nagyrészt semmilyen módon nem akarták védeni saját eszközeiket. Adja meg a PIN kódot a telefon feloldásához? Hosszú és kényelmetlen. Miután megvizsgálta a helyzetet, az Apple úgy döntött, hogy nem kényszeríti az embereket a zárkódok használatára, hanem egyszerűen leegyszerűsíti a feloldási folyamatot, amennyire csak lehetséges. A Touch ID technológia fő gondolata nem az, hogy az adott eszközt biztonságosabbá tegye. Az ötlet az, hogy a biztonságot kellően kényelmessé és vonzóvá tegyük a felhasználók többsége számára. És a cég elérte célját.

A Touch ID egy egyedi hardver- és szoftverkomplexum, és az „egyedi” szó itt nem hordoz reklámjelentést: a gyártási folyamat során minden érzékelőt úgy állítanak be, hogy egy adott eszközzel működjön együtt. Emlékszel az „error 53” botrányra? Ez a funkció volt az a buktató, amely megakadályozta a rögtönzött körülmények között cserélt ujjlenyomat-érzékelővel rendelkező eszközök működését.

Hol tárolják az ujjlenyomatokat?

Úgy tűnik, hogy az ujjlenyomatadatok egyirányú hash funkció formájában történő tárolásának szükségessége nyilvánvaló, de ez csak Önnek tűnik így: a HTC One Max fejlesztői úgy döntöttek, hogy az ujjlenyomatokat képek formájában tárolhatják a legáltalánosabb mappát a készülék memóriájában. Bármit is gondoltak a HTC fejlesztői, az Apple mérnökei nem követtek el ekkora hibát: a beolvasott ujjlenyomatot egy hash funkción keresztül vezetik át, és a Secure Enclave-ban tárolják – egy külső hozzáféréstől védett mikroszámítógépben. Külön megjegyzem, hogy ezek az adatok nem kerülnek az iCloudba, és nem kerülnek át a vállalat szerverére.

Érdekes, hogy még az egyirányú ujjlenyomat-kivonatokat is titkosítják, a titkosítási kulcsokat az eszköz indításakor számítják ki egy egyedi hardverkulcs (amely szintén a Secure Enclave-ban van tárolva, és onnan nem lehet lekérni) és a felhasználó által beírt zárkód alapján. . A visszafejtett ujjlenyomat-adatok csak az eszköz RAM-jában tárolódnak, és soha nem kerülnek lemezre. Ugyanakkor a rendszer időről időre törli az ujjlenyomat-adatokat még a készülék RAM-jából is, így a felhasználót zárkóddal kényszeríti a bejelentkezésre (amely, úgy emlékszünk, lehetővé teszi a rendszer számára az ujjlenyomat adatok visszafejtését és a a Touch ID érzékelő).

Mikor és miért törli az iOS ujjlenyomat-adatokat a RAM-ból

Az iOS biztonságában talán a legérdekesebb pont az a kérdés, hogy az iOS milyen körülmények között törli az ujjlenyomat-adatokat a készülék RAM-jából, és kényszeríti a felhasználót a feloldó kód segítségével történő újraengedélyezésre. De először gondoljunk arra, hogy az Apple-nek miért kellett időnként törölnie az ujjlenyomatokat?

A cég nagyon jól tudja (és három éve is megértette), hogy bármely biometrikus rendszer megtéveszthető. Igen, az Apple kifejlesztett kiváló ujjlenyomat-leolvasókat, amelyeket nem olyan könnyű megkerülni, mint például a Samsung Galaxy S5-ön. De még mindig lehetséges. Hiszen a tulajdonost arra lehet kényszeríteni, hogy az ujját használja a telefon feloldásához - ehhez csak az amerikai jogrendszer szerint kell egy végzés, aminek megszerzése időbe telik... ami után a telefon törli az ujjlenyomat adatokat a memóriájából, ill. nem teszi lehetővé az eszköz ujjlenyomattal történő feloldását.

Nyújtásnak hangzik? Összeesküvés-elmélet illata? Nem, az Apple-nek egyszerűen nem tetszett a bűnüldöző szervek nyomásgyakorlása, amelyre válaszul bevezette ezt az intézkedést: az Apple egy újabb szabályt ad hozzá, amely arra kényszeríti az iPhone és iPad felhasználókat, hogy jelszót használjanak eszközük feloldásához.

De ne tereljük el a figyelmünket, hanem alaposan nézzük meg, hogy a rendszer milyen feltételek mellett blokkolja a Touch ID-t és kényszeríti a zárkóddal történő bejelentkezésre. A Touch ID érzékelő kikapcsol, és az ujjlenyomat-adatok törlődnek a készülék memóriájából, ha az alábbi feltételek bármelyike ​​teljesül:

• a telefon ki van kapcsolva vagy újraindul;
• a felhasználó hozzáadja egy másik ujj adatait;
• a telefon távoli zárolási parancsot kap a Find My iPhone funkción keresztül;
• egymás után öt sikertelen kísérlet történt az ujjlenyomat használatával történő feloldásra;
  a készüléket két napig nem oldották fel;
• anti-rendőr: több mint hat nap telt el a zárkód utolsó beírása óta, és magát a készüléket sem oldotta fel a Touch ID szenzor az elmúlt nyolc órában.

Az utolsó pont jelentését tisztázni kell. A PhoneArena weboldala szerint ez „nehezítheti a bűnüldöző szervek munkáját”. Magabiztosabban fogalmaznék, mert az utolsó pontot közvetlenül a San Bernardino-i terroristával történt szenzációs per után vezették be, amikor is példátlan nyomás nehezedett az Apple-re.

Hogyan lehet megkerülni az ujjlenyomat-szkennert

Ha a Touch ID feltöréséről beszélünk, akkor nehéz megtéveszteni az érzékelőt, de lehetséges. A modern érzékelők megtévesztéséhez létre kell hoznia egy háromdimenziós modellt az ujjáról, és a megfelelő anyagból. Régebbi eszközökön (iPhone 5s, iPad mini 3) az érzékelő megkerülése sokkal egyszerűbb. Egy német hackercsapat például két nappal azután, hogy az eszköz piacra került, úgy tudta beolvasni az iPhone 5s érzékelőjét, hogy egyszerűen kinyomtatta az eredeti ujjlenyomatot 2400 dpi-vel.

De mielőtt elkezdené az ujjlenyomat szimulációját, gondoskodnia kell az eszközön lévő adatok biztonságáról, és arról is, hogy az ujjlenyomat-adatoknak ne legyen ideje „forgatni”.

Világosan és gyorsan kell cselekednie: van egy minimális ideje.

1. Tehát egy ismeretlen állapotú telefon került a kezedbe. Ne érintse meg a Touch ID gombot! Ha telefonja le van zárva (és nagy valószínűséggel le is van zárva), akkor ötből egy próbálkozást veszít. Ellenőrizze az eszköz állapotát a bekapcsológomb rövid megnyomásával.
2. Ha a készülék le van tiltva, távolítsa el a külső rádióhálózatoktól Faraday-ketrecbe helyezve (otthon egy rendes mikrohullámú sütő tölti be a szerepét. A mikrohullámú sütő ki van kapcsolva!). Ne felejtse el feltölteni, még akkor sem, ha a szerepét egy külső akkumulátor tölti be. Mindez azért történik, hogy megvédje az eszközt a Find My iPhone protokollon keresztüli parancsoktól, amely lehetővé teszi az eszköz távoli zárolását és tartalmának megsemmisítését. (Szerinted nyilvánvalóak ezek az intézkedések? Akárhogy is vannak! A tudomány legalább két szenzációs esetről tud, amikor a rendőrség engedélyezte a már elkobzott eszközökről származó adatok távoli megsemmisítését.)
3. De ha az eszköz fel van oldva, akkor az Ön feladata, hogy megakadályozza-e a képernyő lezárását. Ehhez egyszerűen kapcsolja ki az automatikus zárolást (ellentétben a zárkód eltávolításának eljárásával, az automatikus zárolás letiltásához nem kell kódot megadni).
4. Ha az eszköz le van zárva, akkor legfeljebb 48 órája (valójában kevesebb) van arra, hogy megpróbálja becsapni az ujjlenyomat-érzékelőt.
5. Kérjük, vegye figyelembe: az eszközzel végzett minden manipulációt kizárólag rádióhullámoktól védett környezetben (Wi-Fi hálózatok és mobilhálózatok) kell végrehajtani. A Find My iPhone működéséhez mindössze néhány másodpercre van szükség.
6. Ha sikerült becsapnia az ujjlenyomat-érzékelőt, kapcsolja ki az automatikus képernyőzárat (lásd a 3. pontot). Ne feledje: a beállításokban újabb ujjlenyomat hozzáadására vagy a zárkód megváltoztatására tett kísérletek nem működnek – ezekhez a műveletekhez a rendszer mindig megköveteli a kód megadását.

Hogyan kell használni?

Tegyük fel, hogy sikerült becsapnia az ujjlenyomat-érzékelőt. Mi a következő lépés? Az iOS zárt rendszer, és az eszköz összes memóriája titkosítva lesz. Lehetőségek?

• Jailbreak telepítés: nem. Egy 64 bites iPhone vagy iPad feltöréséhez minden esetben meg kell adnia a zárkódot (és bizonyos esetekben le kell tiltania a zárkódot is a beállításokban).
• Fizikai adatkinyerés: kipróbálhatja. Ha már feltört, akkor az adatok nagy részét ki tudja bontani, de a kulcstartót nem tudja visszafejteni. De ha nincs jailbreak, akkor semmit nem lehet tenni - a telepítéshez zárkódra lesz szüksége.
• iCloud: lehetséges. Miután feloldotta az eszköz zárolását, kényszerítheti, hogy mentsen egy új biztonsági másolatot az iCloudba (Beállítások -> iCloud -> Biztonsági mentés -> Biztonsági mentés most). Ne feledje azonban, hogy ezeknek az adatoknak a felhőből való lekéréséhez szüksége lesz az Apple ID jelszavára, és ha a fiókjában aktiválva van a kétfaktoros hitelesítés, akkor a második tényezőhöz való hozzáférés (ami azonban a vizsgált eszköz lehet ). Egy fontos szempont: Wi-Fi-re kell csatlakoztatnia az eszközt, aminek következtében a biztonsági másolat helyett az adatok blokkolására vagy megsemmisítésére vonatkozó parancs érkezhet a készülékre.
• iTunes biztonsági mentés: talán ez az egyetlen dolog, amit meg lehet és kell tenni. A feloldott eszköz könnyen csatlakozik az iTunes-hoz, amely biztonsági másolatot készít a számítógépen lévő adatokról. Hogy ezután mi történik, az már technika kérdése. Egy dolog: a biztonsági mentés jelszava. Ha telepítve van, fel kell törnie (például az Elcomsoft Phone Breaker segítségével). De ha nincs telepítve, feltétlenül telepítse a sajátját! A legegyszerűbb 123 is elég lesz. A jelszóval titkosított biztonsági másolatból az összes adatot kinyerheti, a titkosítatlanból pedig mindent, kivéve a kulcstartót. Mivel a kulcstartó minden érdekes dolgot tárol, nagyon hasznos lesz egy ideiglenes jelszó beállítása a biztonsági mentés előtt.

A lényeg

Az Apple első próbálkozásra egy teljes és nagyon sikeres védelmi rendszert tudott létrehozni. Az ujjlenyomat-érzékelő jól illeszkedik az általános koncepcióba. Ezt a védelmet nem lehet programozottan megkerülni; a hackernek nagyon kevés ideje van az érzékelő megtévesztésére, és az eredmény új eszközökön nem garantált. Nyilvánvaló, hogy a cég elérte a célját.

Ujjlenyomatok és Android

Térjünk át az ujjlenyomat-hitelesítés vizsgálatára az Androidot futtató eszközökön. Miután elemeztük az Apple nagyon sikeres megvalósítását, nézzük meg közelebbről a versenytársak táborának helyzetét.

Google Android 4.x–5.1.1: minden nagyon szomorú

Az első beépített ujjlenyomat-érzékelővel rendelkező készülékek már nagyon régen, még az Android 4.4 idejében megjelentek. Ma már nagyon sok van belőlük: ezek a Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 és az azt követők, Meizu Pro 5 - és ez még nem minden. De nem minden eszköz használja megfelelően az ujjlenyomat-érzékelőt. Ez elsősorban annak köszönhető, hogy az Android 6.0-ig nem volt a rendszerben univerzális API az ujjlenyomat-hitelesítéshez. Nincs API - nincsenek formai követelmények, és ennek megfelelően nincs tanúsítvány a Google-tól.

Külső vezérlés teljes hiányában ilyesmit halmoztak fel a gyártók... rémálomban sem gondolná az ember. Például a HTC One Max fejlesztői egy külső vizsgát tettek az „Android 21 nap alatt” tanfolyamon, és egy csodálatos rendszert valósítottak meg, amely az ujjlenyomatok teljes másolatát tárolja egy nyilvánosan elérhető könyvtárban, tömörítetlen (nem is beszélve titkosított) formátumban. Valószínűleg nincs szükség utasításokra a rendszer „feltöréséhez”. Hadd tisztázzam, hogy az adatok a /data/dbgraw.bmp fájlban vannak tárolva, és az Ön kényelme érdekében a hozzáférési engedély 0666-ra van állítva.

Ez nem elszigetelt példa. A Samsung Galaxy S5 Android 4.4-el jelent meg. A hackereknek hamarosan sikerült hozzáférniük az ujjlenyomat-szkennerhez, és sikeresen megkerülték a védelmet.

Az Android hatodik verziójának megjelenése előtt a gyártóknak rengeteg olyan eszközt sikerült kiadniuk, amelyekre hibásan rögzítették az ujjlenyomat-érzékelőket. Nem is érdekes megtörni őket, olyan szomorú ott minden. Nyilvánvaló, hogy a Google nem tudta sokáig elviselni ezt a helyzetet. Nem tették.

Android 6.0: Fingerprint API és Nexus Imprint

Az Android 6.0 megjelenésével a Google nemcsak saját API-t fejlesztett ki az ujjlenyomat-hitelesítéshez, hanem frissítette a Compatibility Definition Document-et is, amelyet minden gyártónak követnie kell, aki tanúsítani akarja eszközét a Google szolgáltatások telepítéséhez (ez nagyon fontos szempont, bővebben később).

Két referenciaeszköz jelent meg egyszerre: a Nexus 5X és a Nexus 6P. Ezek közé tartozik az adatrész feltörhetetlen titkosítása és az ujjlenyomat-érzékelők, az úgynevezett Nexus Imprint helyes megvalósítása.

Tehát mit követel meg a Google a gyártóktól a megfelelőségi tanúsítvány megszerzéséhez? Ellentétben az Android 5.0 kötelező titkosításával, ezúttal a követelménylista nem teszi lehetővé a kettős értelmezést. Fordítsunk le egy részletet belőle.

7.3.10. Ujjlenyomat-érzékelő

A képernyőzárat támogató eszközök esetén az ujjlenyomat-érzékelő használata AJÁNLOTT. Az ilyen érzékelővel felszerelt és az API-hoz harmadik féltől származó fejlesztők számára hozzáférést biztosító eszközökre vonatkozó követelmények:

• Ki kell jelentenie az android.hardware.fingerprint támogatását.
• Az Android SDK dokumentációjából származó ujjlenyomat API teljes megvalósítása KÖTELEZŐ.
• 0,002%-nál kisebb hamis pozitív aránynak KELL lennie.
• 10-nél kisebb hamis negatív arány, 1 másodpercnél rövidebb válaszadási késleltetés (1 tárolt ujjlenyomat esetén) ERŐSEN AJÁNLOTT.
• A kísérletek sebességét KÖTELEZŐ 5 sikertelen próbálkozás után 30 másodperces késleltetésre korlátozni.
• KÖTELEZŐ a hardveresen biztonságos tárhely, és az ujjlenyomat-ellenőrzést kizárólag a Trusted Execution Environment (TEE) zónában vagy a TEE-vel biztonságos kommunikációs csatornával rendelkező dedikált processzoron kell elvégezni. ( Itt kapott lángra a Samsung S5, mert probléma volt a biztonságos kommunikációs csatornával.)
• KÖTELEZŐ az ujjlenyomat-adatok titkosítása oly módon, hogy az Android Open Source Project szerint a Trusted Execution Environment (TEE) keretein kívül ne lehessen hozzáférni.
• NE engedélyezze az ujjlenyomatok hozzáadását megbízható lánc létrehozása nélkül (a felhasználónak PIN-kódot/mintát/jelszót kell hozzáadnia vagy ellenőriznie kell a TEE-n keresztül az Android nyílt forráskódja szerint).
• NE ENGEDJE, hogy harmadik féltől származó alkalmazások különbséget tegyenek az egyes ujjlenyomatok között.
• KÖTELEZŐ a DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT jelző helyes feldolgozása.
• A FENTI KÖVETELMÉNYEK ÖSSZES KÖTELEZŐ, amikor Android 6.0-ra frissít, és az ujjlenyomatadatokat biztonságosan át kell telepíteni, vagy vissza kell állítani.
• ELŐNYÖNTES az Android Open Source Project Android ujjlenyomat ikonját használni.

Amint látható, a dokumentum nem tartalmaz kettős értelmezést. Azoknak a gyártóknak, akik ujjlenyomat-érzékelőkkel rendelkező Android 6.0 vagy újabb rendszert futtató eszközöket kívánnak tanúsítani, teljes mértékben meg kell felelniük az összes követelménynek. Sőt: az Android 6.0-ra frissített eszközöknek is meg kell felelniük az új követelményeknek (és ennek megfelelően át kell esniük a tanúsításon).

A dokumentum másik része megköveteli, hogy a titkosítás engedélyezve legyen biztonságos képernyőzár használatakor (beleértve az ujjlenyomat-érzékelőt is). Mint látható, elméletben a dolgok jól mennek. De valójában mit?

Android Smart Lock

Valójában azonban az Android még mindig számos tátongó biztonsági rést tartalmaz, amelyek lehetővé teszik, hogy ne csak megkerülje, hanem egyszerre megkerülje az összes ujjlenyomatot és jelszót. Az egyik ilyen lyuk az Android Smart Lock rendszer, amellyel bizonyos külső tényezők egybeesése esetén automatikusan feloldhatja telefonját. Például sok felhasználó lehetővé teszi a ház automatikus feloldását, megfeledkezve arról, hogy a pozicionálási pontosság messze nem ideális, és a telefon „otthona” fogalma 80 méteres sugarat fog lefedni. Sokan aktiválják a feloldást egy megbízható Bluetooth-eszközzel, vagy engedélyezik a pszeudobiometrikus feloldást egy arcfotó segítségével (ez egy videó vagy egy 3D-s modell bemutatásával meglehetősen egyszerűen megtehető).

Érdekes módon nincs szükség Smart Lockra, ha van működő ujjlenyomat-érzékelő: a képernyő minden esetben egy gombnyomással bekapcsol és felold. Miért nincs előírás a kompatibilitási definícióban a Smart Lock letiltására, amikor az ujjlenyomat-érzékelő aktív? Rejtély. Ezzel a rendszerrel azonban feloldhatja eszköze zárolását. Ne feledje, hogy a Smart Lock nem lesz azonnal aktív az eszköz újraindítása után; A rendszer aktiválásához az eszközt legalább egyszer fel kell oldani jelszóval vagy mintával.

Kínai barátaink

Mi a helyzet a számos kínai telefonnal, amelyek ujjlenyomat-érzékelővel is rendelkeznek? Ott minden nagyon más.

Fentebb a Google Android-kompatibilitási dokumentumban ismertetett követelményeiről beszéltünk. Ha egy gyártó hitelesíteni akarja eszközeit, hogy Google-szolgáltatásokat telepítsen rájuk, akkor egy adott firmware-verziót futtató eszközét valamelyik laboratóriumnak hitelesítenie kell.

Kínában betiltották a Google-t, és sok félszuteréngyártó nem fog bajlódni a felesleges minősítésekkel. Igen, maga is tudja, milyen firmware-eszközöket szállítanak gyakran Kínából. A teljesítmény érdekében a titkosítás általában még az Android 6.0 alapú firmware-ben sem engedélyezett, és a rendszerbetöltő nincs alapvetően blokkolva (MediaTek processzorok esetén), vagy könnyen feloldható. Ennek megfelelően az, hogy van-e ott ujjlenyomat-érzékelő vagy nincs, a legcsekélyebb szerepet sem játszik.

Még ha a felhasználó engedélyezi is a titkosítást (olcsó készülékek esetében nem valószínű, de akkor is), a felhasználó nem garantálja, hogy az ujjlenyomat-érzékelő megfelelően van beépítve. Ez különösen igaz azokra az eszközökre, amelyeket Android 5-ös és korábbi verziókkal értékesítettek, és később frissítést kaptak az Android 6-os verziójára.

E szabály alól vannak kivételek. A Huawei és a Lenovo összes nemzetközi modelljét kötelezően tanúsítja a Google (de ez nem mondható el kifejezetten kínai modellekről). Érdekes a Kínában árusított, külföldi piacokat meghódító LeEco okostelefonok helyzete. A LeEco esetében ugyanahhoz a modellhez gyakran van tisztán kínai és nemzetközi firmware is. Nemcsak az előre telepített Google Play áruházban, az elérhető nyelvek listájában és a „kínai szemét” jelenlétében/hiányában különböznek egymástól. Nemzetközi firmware esetén (India, USA, Oroszország) a vállalat hivatalosan tanúsítja az eszközt a Google Play szolgáltatások telepítéséhez.

Különösen az Android 6.0-n alapuló nemzetközi LeEco firmware-ben (például Le2 Max esetén) az adatrész titkosítása aktiválva van (és nincs letiltva) - az Android kompatibilitási dokumentum követelményeinek teljes mértékben megfelelve. Sok felhasználó ezt kellemetlenségként érzékeli, és megpróbál átváltani az ilyen firmware-ről valami másra, amely kínai összeállításokon alapul, ami a feloldott rendszerbetöltő fényében teljesen leértékeli a teljes biztonsági modellt.

Hogyan kell feltörni egy ujjlenyomat-szkennert.

Az Android ujjlenyomat-érzékelőjének feltörése egy ujj utánzást jelent, amellyel feloldhatja okostelefonját. Az, hogy az utánzat milyen részletes és minőségi legyen, és milyen anyagból készül, az attól függ, hogy az adott okostelefon-modell érzékelője milyen technológiára épül.

Így hiába próbáljuk megtéveszteni az ultrahangos szenzorokat speciális vezetőképes papírra nagy felbontással nyomtatott ujjlenyomattal, a szabványos kapacitív szkennereket viszont így is ki lehet csapni.

De az ultrahangos érzékelőt egy 3D-s nyomtatóra nyomtatott ujjal megtévesztik, és az anyag nem igazán számít. Végül szinte minden szenzor összetéveszti a valódi ujjlenyomatot, amely vékony vezető anyagból készült, és az ujj fölé kerül.

Valószínűleg nem kell említeni, hogy az ujjlenyomat-érzékelővel felszerelt telefon feloldásához egy alvó, eszméletlen ember, de akár egy holttest ujját is használhatjuk (a rendőrség folyamatosan ezt a módszert alkalmazza).

De meg kell említeni, hogy egyes országokban a kormányok adatbázisokat gyűjtenek saját és más állampolgáraik ujjlenyomatairól (kaptak már amerikai vízumot?). És ha most a jogi korlátozások nem teszik lehetővé ezen adatbázisok használatát a telefonok feloldására pusztán gyanúsan, akkor a jövőben nem adok ilyen garanciát.

Összehasonlítás a Touch ID-vel

Az Apple Touch ID biztonságát nem lehet közvetlenül összehasonlítani az Android világában tapasztalható helyzettel: míg az Apple-nek csak néhány eszköze van, addig az Android okostelefonok túl sok. Különféle technológián alapuló érzékelők széles választékát használhatják (a kapacitív és optikai érzékelőktől az ultrahangosig). A különböző érzékelőkhöz különböző bypass technológiákat választanak ki. Például a Samsung Galaxy S6 esetében elég jól működik a telefon feloldásának trükkje egy 3D nyomtatóra nyomtatott ujjmodellel a leghétköznapibb műanyagból (az Apple Touch ID-vel egy ilyen egyszerű trükk nem fog működni; a nyomtatáshoz szüksége lesz speciális tulajdonságokkal rendelkező anyagot használni). Néhány más eszköz könnyen becsapható a nagy felbontású nyomtatott képekkel.

De a Nexus Imprint-tel való összehasonlításnak van értelme. A Nexus 5X és 6P esetében a Google példamutatóan közelítette meg a biztonságot. Ez magában foglalja az adatrész feltörhetetlen titkosítását és az ujjlenyomat-érzékelők kompetens integrációját, és magukat az érzékelőket sem választották ki.

Előfordulhat, hogy a harmadik féltől származó eszközök nem megfelelően biztonságos érzékelőket használnak, és nyilvánvaló biztonsági rések lehetnek (annak ellenére, hogy formálisan megfelelnek az Android-kompatibilitási meghatározás követelményeinek).

Hogyan védheti meg magát az ujjlenyomat-szkenner feltörésétől

Elolvasta a cikket, és határozottan úgy döntött, hogy letiltja eszközén a balszerencsés érzékelőt, és helyette összetett alfanumerikus jelszót használ? Ne siess. Valójában nem is olyan rossz. A viszonylag modern Apple készülékek esetében (kezdve az iPhone 6-tól, iPad mini 4-től, iPad Airtől) nem fenyegeti az ujjlenyomat-érzékelő feltörésének veszélye: még ha elég nagy felbontásban is beolvassák ujjlenyomatát, a támadó egyáltalán nincs idő használni Egy kicsit. A bűnüldöző szervek kényszeríthetik a telefon ujjlenyomattal történő feloldását (és a jelszóval történő feloldással ellentétben ehhez minden joguk megvan), de ehhez külön végzést kell beszerezniük, amely meghatározza a teljes eljárást. A parancs kézhezvétele időt vesz igénybe, ezalatt az iPhone ujjlenyomat-adatainak lesz ideje „elforgatni”.

De ha Android okostelefonja van... Kapcsolja be a titkosítást. Enélkül a telefonról származó adatok érzékelők nélkül elvesznek. A Smart Lock letiltása – ez egy tátongó biztonsági rés. Győződjön meg arról, hogy eszköze rendelkezik a Google által tanúsított tanúsítvánnyal, és Android 6.0 vagy újabb verziót futtat. Ha nem ez a helyzet, akkor a veszély elkerülése érdekében leválasztom az érzékelőt. Végül ne légy lusta információt keresni arról, hogy feltörték-e az eszköz ujjlenyomat-érzékelőjét, és ha igen, könnyű vagy nehéz megtenni. Döntse el attól függően, hogy mennyire érzi jól magát az eszköz ujjlenyomat-érzékelőjének esetleges támadó általi feltörése során.

Következtetés

Az ujjlenyomat-azonosítás nem csodaszer. Fő célja nem az, hogy kifejezetten biztonságosabbá tegye a készülékét, hanem hogy csökkentse a telefon biztonságos lezárásával járó kellemetlenségeket, és ezzel meggyőzze a felhasználók többségét, hogy továbbra is zárolja készülékét. Az Apple megcsinálta. Androidon a helyzet bonyolultabb: a Nexus Imprint referenciarendszer tökéletesen működik, szinte teljesen lemásolja a Touch ID módszereket. Más gyártóknál nem ilyen rózsás a helyzet. Az érzékelők minősége és biztonsága időnként megkérdőjelezhető, és az Android 5.1-et és régebbit futtató eszközökben az ujjlenyomat-érzékelők továbbra is nyitott biztonsági rést jelentenek. A feloldatlan bootloaderrel rendelkező kínai készülékek esetében az ujjlenyomat-érzékelő jelenléte semmiképpen nem rontja az amúgy is hiányzó biztonságot (viszont ronthat: ha a kezedbe került telefon be van kapcsolva és az adatszekció titkosított, akkor egy ilyen érzékelő megtévesztése kiváló módja a titkosítás megkerülésének).

Utolsó frissítés: 2017. január 27.

Az okostelefonok kategóriájának számos modern mobil kütyüjében a gyártó ujjlenyomat-leolvasókat használ a tervezés során, amelyek segítenek azonnal azonosítani az eszköz tulajdonosát.

Minden fejlesztő azt állítja, hogy az ilyen technológiák teljesen biztonságosak, de ha kételkedik a biztonságában, vagy nem érti a célját, akkor ez a cikk segít választ találni minden kérdésére.

Azzal kell kezdenünk, hogy mint minden technikai eszköz/rendszer, az okostelefonok ujjlenyomat-leolvasói is tökéletlenek. Az okostelefon hosszan tartó használata rontja a szkenner olvasási jelét, amely például az első alkalommal nem ismeri fel az ujjlenyomatot, ha az ujjak nedvesek.

Ezenkívül a keletkező hegek vagy karcolások miatt az eszköz megmakacsolódik a biztonsági rendszerében. Azt is érdemes megjegyezni, hogy egyes érzékelők nem képesek megkülönböztetni a gipszet a valódi ujjaktól, és ez a legközvetlenebb veszély a kütyü biztonságára.

A problémák és hibák egy kis része meg fog oldódni, amikor a Qualcomm fejlesztői piacra dobnak egy új technológiát - az ultrahangot Ujjlenyomat-szkenner. Semmilyen körülmények között nem olvassa le a benyomást, és a nedves ujjak nem akadályozhatják. Másrészt azonban új fenyegetések is megjelennek.

Hiszen a mobil kütyük használatának biztonsági problémáira nem csak egy új biztonsági alkalmazás/funkció beépítése jelent megoldást a kütyü műszaki komponensébe, hanem a teljesítménye helyes és hatékony konfigurálása. És nem mindenkinek sikerül.

Tavaly, 2015-ben például megjelent egy módja annak, hogy gyorsan ellopják az eszköz tulajdonosának ujjlenyomatát.

Kiderült, hogy a HTC One Max és a Samsung Galaxy S5 okostelefonok biztonsága könnyen feltörhető. A helyzet az, hogy a felhasználó ujjlenyomatát egy megosztott mappában tárolták egy egyszerű kép formátumában, és bármely internet-hozzáféréssel rendelkező alkalmazás észrevétlenül észrevehette a támadók számára.

Ezzel kapcsolatban a világhírű Apple márka hatékonyan kezelte ezt a problémát: minden iPhone készülékben a tulajdonos ujjlenyomatának képét tároló fájlokra kriptográfiai kulcs kerül, amely nem nyitható meg a fájl felhasználói hozzáférése nélkül. De senki sem tudja garantálni, hogy a hackerek és crackerek nem találják meg hamarosan a megoldást erre a védelmi módszerre.

Minden ujjlenyomat-szkennert használó Huawei mobil kütyü rendelkezik egy speciális operációs rendszerrel, amely a főtől elkülönítve elemzi a beolvasott ujjlenyomat-adatokat. A harmadik féltől származó alkalmazások és felhasználók nem férhetnek hozzá teljes mértékben az ujjlenyomat-szkennerrel kapcsolatos fontos információkhoz. Sajnos ez a rendszer nem tud száz százalékos védelmet garantálni.

Érdemes teljesen elvetni azt az állítást, hogy az ujjlenyomatot nem lehet elfelejteni, elveszíteni vagy másnak adni, ellentétben az egyszerű grafikus jelszóval. A mobil kütyük területén sok szakember bebizonyította, hogy fényképén keresztül is lehet jó minőségű ujjlenyomatot szerezni a felhasználóról, feltéve, hogy a képen látható a kibontott tenyér.

Amikor megválaszoljuk azt a kérdést, hogy az okostelefonon lévő ujjlenyomat-leolvasó biztonságos-e vagy sem, három tényezőt érdemes figyelembe venni:

1. Ne használjon biometrikus szkennert fizetési alkalmazásokban és pénzintézetekben történő fizetéskor. Hiszen az okostelefonod ellopható, és már másnap a tolvaj drága dolgokat vásárolhat az Ön költségén.

2. Hagyományosan a gyűrűt vagy a hüvelykujjat használják „szükséges” ujjként. De ez nem helyes, mert ennek a két ujjnak a lenyomata nagy mennyiségben van jelen nemcsak a szkenneren, hanem az okostelefon testén is. A legjobb, ha a kisujját használja.

3. Önt nem védi meg önmagában a szkenner, ami azt jelenti, hogy további védelmi rendszerekre kell gondolnia. Például a Kaspersky Internet Security for Androidról, amely tartalmazza a lopásgátló és a személyes névjegyek funkciót.

És végül elvileg a mobiltelefon ujjlenyomat-olvasója jó eszköz, és nagyon hasznos a kütyükhöz, de nem szabad magasztalni a képességeit. Használja ezt a védekezési módot, és ne feledkezzen meg a többiről sem.

Ha hasznosnak találta cikkünket, nyomjon egy lájkot lent!

Szinte minden alacsony költségvetésű okostelefont felszerelnek ujjlenyomat-szkennerrel. A legtöbb gyártó azt állítja, hogy az ujjlenyomat-érzékelők használata nemcsak kényelmes, hanem biztonságos is.

Mindannyian megszoktuk, hogy ezt a technológiát használjuk okostelefonjaink feloldásához, de sokkal több hasznos funkciót is elláthat. Sokan úgy vélik, hogy ezt a technológiát először az Apple használta az iPhone 5S-ben. Valójában 2002 és 2011 között körülbelül 30 ujjlenyomat-érzékelővel felszerelt telefon került forgalomba. 2011-ben a Motorola kiadott egy Android operációs rendszerű okostelefont, amelynek hátlapján egy teljes értékű ujjlenyomat-szkenner található. A készülék és az új technológia azonban szinte azonnal feledésbe merült, és csak az Apple alkalmazottai tudták újra felkelteni az érdeklődést iránta.

Milyen típusú ujjlenyomat-leolvasók léteznek?

Többféle szkenner létezik, a leggyakoribb az optikai. A legtöbb gyártó ezt a típust használja - ez nem csak a leginkább költségkímélő, hanem a legkönnyebben kivitelezhető is. A működés elve az ujjlenyomat „fényképezése” és emlékezése. Az ilyen ujjlenyomat-leolvasóknak számos hátránya van, mert a minőséget és a reakciósebességet befolyásolja a lapolvasó szennyezettsége, az ujj tisztasága és páratartalma, valamint a rajta lévő mechanikai sérülések. Ráadásul őket a legkönnyebb megtéveszteni.

Az ultrahangos ujjlenyomat-leolvasók fokozatosan felváltják elődeiket. Hanghullámok segítségével pásztázzák az ujj felszínét. Ez a technológia biztonságosabb, a reakcióidő rövidebb, a szennyeződés és a bőr károsodása nem veszélyes. Jelenleg számos kínai gyártó okostelefonja van felszerelve ilyen típusú érzékelővel.

Az ujjlenyomat-szkenner funkciói

Ne felejtsük el, hogy ma az okostelefon valóban rendkívül fontos szerepet játszik szinte minden ember életében. Ez nem csak egy eszköz hívások kezdeményezésére és üzenetek írására, hanem személyes adatok, fényképek, emlékek, jegyzetek és pénzügyi információk valódi tárolására is alkalmas. Mindehhez megbízható védelem szükséges, amelyet az ujjlenyomat-szkenner biztosít. Így első funkciója az, hogy képes legyen okostelefon feloldása.

A második függvény hívható hozzáférés a személyes fájlokhoz. Egyes Android okostelefonokon nem csak a készülék feloldásakor, hanem bizonyos alkalmazások, például galéria, naptár vagy dokumentumok megnyitásakor is beállíthatja az ujjlenyomat-kérést. Ezenkívül ez a funkció hasznos lesz bizonyos pénzügyi alkalmazásokhoz való hozzáférés korlátozására. Emlékezzünk csak arra, hány gyerek vásárolt dolgokat vagy tankokat az online játékokban a szülei okostelefonjával?

Egyes Huawei-modelleknél ujjlenyomat-érzékelővel ezt megteheti Válaszolj a hívásra- csak rá kell helyeznie az ujját a szkennerre, és meg kell várnia a beszélgetés megkezdését. Első pillantásra ez a funkció kényelmesnek tűnik, másrészt azonban nagy a valószínűsége annak, hogy véletlenül felveszi a telefont.

Fizetés az interneten. Speciális alkalmazásokkal vásárolhat online áruházakban, utalhat át pénzt, fizethet közüzemi számlákat és még sok mást. Az ujjlenyomat-szkenner használatával jelentősen csökkentheti a tranzakciós időt, és az ujjlenyomat megérintésével megerősítheti a fizetést.

Adatátvitel . Az okostelefonok számos funkcióval vannak felszerelve, amelyek közül az egyik lehetővé teszi a fájlok átvitelét az eszközről a másikra, például Bluetooth-on keresztül. Annak érdekében, hogy ne adja meg újra jelszavát, megerősítheti a műveletet ujjlenyomat-szkennerrel.

Szkenner segítségével megteheti kapcsolja ki az ébresztőt. A működési elv pontosan ugyanaz, mint a fenti esetekben – amint megszólal a riasztó, csak helyezze az ujját az érzékelőre, és a riasztó automatikusan kikapcsol. Csak ne felejtse el beállítani az automatikus ismétlést, különben elaludhat.

Mennyire megbízható az ujjlenyomat-olvasó?

Az ujjlenyomat-érzékelők joggal tekinthetők megbízhatónak. A hackerek azonban már megtanulták, hogyan kell feltörni őket. A legelterjedtebb módja a nyomat fényképezése (például átlátszó üvegvázára), tintasugaras nyomtatóval kinyomtatni és a lapolvasóhoz rögzíteni. Ez a módszer csak az ujjlenyomat-érzékelők első generációival működik.

Az új generációk felszabadításához ügyesnek kell lennie – készítsen öntvényt szilikonból. Természetesen ezek a módszerek jobban hasonlítanak a filmekből vett példákhoz, de továbbra is ébernek kell lenni, és vigyáznia kell okostelefonjára.

A digitális technológiák évről évre egyre jobban behatolnak életünkbe. A pénz, a dokumentumok, a személyes videók és fényképek, valamint a felvételek adattömböket alkotnak az emberi élet minden területéről. Elméletileg kellő gondossággal, segítségükkel átfogó pszichológiai portrét készíthet egy személyről, pénzt lophat el, és behatolhat valaki más házába. A személyes adatok védelme a modern világban egyre fontosabbá válik.

A fejlesztés előfeltételei

Erre az ötperces paranoiára nem azért volt szükség, hogy megijesszen (bár ha most azon gondolkodik, hogy erősebbre cserélje jelszavait, az nagyszerű), hanem azért, hogy megmagyarázza, miért kezdtek el az okostelefonok gyártói biometrikus hitelesítési módszereket használni szinte mindenhol termékeikben – védelem, amely az emberi testrészek egyedi paraméterein alapul.

Számos ilyen lehetőség létezik, de nem mindegyik alkalmas adatvédelmi célokra. Egyesek sokat változnak az idő múlásával, másokat technikai szempontból nehéz és kényelmetlen olvasni. Például a törvényszéki szakértők néha harapásuk vagy DNS-ük alapján azonosítják az embereket, de Ön nem vesz le lenyomatokat az állkapcsaikról minden alkalommal, amikor be kell jelentkeznie az e-mailbe. Az is kényelmetlen, ha egy csepp vért ad az okostelefon feloldásához.

Ha figyelembe vesszük, az összes „de” megmarad: az írisz mintája, az arc és a koponya formája, valamint az ujjlenyomatok - a bőrt borító legkisebb minták.

Annak ellenére, hogy az ujjlenyomat-érzékelővel ellátott okostelefonok viszonylag nemrégiben jelentek meg, maga a technológia sokat fejlődött. Nem térek ki a kriminalisztika történetére, amelyben 1902 óta alkalmazzák az ujjlenyomatvételt, hanem azonnal áttérek eredményeinek különféle kütyüben való alkalmazására.

Lendület a fejlődéshez

Az egyik első olyan eszköz, amely ujjlenyomat-érzékelőt kapott, az Acer - TravelMate 739 laptopja volt. Valamivel több, mint 12 másodpercbe telt a szkenner érintésének feldolgozása, de a 2000-es évek elején ez hihetetlen volt.

A világ már 2002-ben meglátta az első ujjlenyomat-szkennerrel ellátott mobileszközt - a HP zsebszámítógépét - az iPAQ Pocket PC h5400-at. 320×240 pixeles képernyő, Intel PXA250 400 MHz processzor, 64 MB RAM és 20 MB fájltárolásra - erről álmodtam.

Már a következő évben a Fujitsu kiadta első ujjlenyomat-olvasóval ellátott mobiltelefonját, és azóta 2011-ig mintegy 30 különböző ujjlenyomat-szkennerrel ellátott telefon került a piacra.

Az Apple 2008-ban szabadalmaztatta az ujjlenyomat-érzékelővel történő feloldást, de miközben a vállalat tökéletesítette a technológiát, a Motorola bemutatta a világ első ujjlenyomat-érzékelővel ellátott Android okostelefonját – az Atrix 4G-t.

Sajnos a Motorola számára ez az eszköz nagyrészt észrevétlen maradt a piacon. Mire az értékesítés beindult, a vásárlók és a szakma érdeklődése a szkennerek iránt teljesen alábbhagyott, majd az iPhone 5S 2013. szeptember 10-i bejelentése után újra feléledt. Az esemény után minden önmagát tisztelő cég kötelességének tekintette, hogy mihamarabb ujjlenyomat-szkennert építsen be készülékébe.

Az ujjlenyomat-leolvasók típusai

Az ujjlenyomatok leolvasása különféle módokon történik. Többféle szkenner létezik: optikai, kapacitív, ultrahangos, rádiófrekvenciás, hő- és nyomásmintázat felismerés. Nincs értelme mindezekről a fajtákról beszélni, mivel csak néhányat használnak mobileszközökön.

Jelenleg az optikai és kapacitív érzékelők a legelterjedtebb érzékelők a fogyasztói elektronikában.

Optikai ujjlenyomat-érzékelők- a jelenlegi technológiák közül a legrégebbi. Talán emlékszel arra, hogy egyes filmekben a hős, hogy bekerüljön a zárt ajtó mögé, az ujját vagy a tenyerét egy üveglapra helyezi, és a bőrt lassan kúszó fénysugár pásztázza. Természetesen a valóságban nem minden történik olyan egyértelműen, de az elv ugyanaz. Az optikai ujjlenyomat-szkenner lényegében egy kicsi, de rendkívül érzékeny digitális fényképezőgép. Az ujját egy áttetsző területen keresztül világítják meg, és az érzékelő mélyén lévő érzékelők rögzítik a bőr felszínéről visszaverődő fényt. A tükröződés természete képet ad a minta formájáról és a bőr redőiről.

Az optikai ujjlenyomat-leolvasók általános hátránya a szennyeződésekre való érzékenységük. Amint az érintkezőpárna vagy maga az ujj beszennyeződik, a hibák száma jelentősen megnő.

Ráadásul egy ilyen szkennert könnyű megtéveszteni, amit a hackerek szívesen demonstrálnak. Elég, ha nagy felbontásban nyomtatja ki az ujjáról készült fotót, és a szkennert „megveszik” cserére.

A második általános technológia az kapacitív érzékelők. Félvezető elemekből álló tömb segítségével különböztetik meg az ujjakat. Nagyon hasonlít az érintőképernyőhöz, de sokkal finomabb. Amikor egy személy hozzáér egy ilyen érzékelőhöz, megváltozik az elektromos töltések eloszlása ​​az apró kondenzátorok tömegével kirakott szenzorlemezen. A bőrön mintát képező mélyedésekben és bordákban a töltés eltérő. A változásokat a rendszer nyomon követi és minta formájában tárolja a készülék memóriájában, amely segítségével azonosítható egy adott ujj mintája. De ez sem csodaszer. 3D nyomtatás és vezető anyagok felhasználásával olyan hamisítványt lehet előállítani, amelyet kapacitív érzékelővel nem lehet megkülönböztetni az eredetitől.

Továbbra is a legfejlettebb és még mindig nagyon gyengén elterjedt technológia a mobil elektronikában Ultrahangos ujjlenyomat felismerés.

Az optikai szkennerek mérik a fénysugarak visszaverődési szögét az ujj topográfiájáról. Az ultrahangos szkenner ugyanezen az elven működik, de a bőr textúrájára vonatkozó információkat hang segítségével nyerik. Az érzékelő méri, hogy a bőr hogyan kölcsönhatásba lép az ultrahanggal. Ráadásul nem csak az ujj felszínéről verődik vissza, hanem mélyen behatol a bőrbe. Az eredmény nem egy kétdimenziós kép, hanem a hangvisszaverődések háromdimenziós térképe, amit nagyon nehéz meghamisítani.

Az egyik első ultrahangos ujjlenyomat-olvasóval ellátott okostelefont a LeEco készítette, de az ujjlenyomat-érzékelőjében a technológián kívül semmi kiemelkedő nem volt. De az ultrahang jól áthatol az üvegen és a fémen. Elméletileg ez lehetővé teszi a tervezők számára, hogy az ujjlenyomat-érzékelőt mélyen az okostelefon testébe rejtsék más részek alá.

Ha kombinálja ezt a funkciót a széltől szélig terjedő képernyők jelenlegi őrületével, megkapja a kijelző alatti ujjlenyomat-érzékelővel ellátott okostelefon koncepcióját. Ezzel a szenzorelrendezéssel már léteznek prototípusok, csak meg kell várni, hogy a technológia teljes értékű termékké váljon. Régóta jósolták, de elképzelhető, hogy a célegyenesben megkerülik a koreaiakat.

Az ujjlenyomat-szkennelés hardveres megvalósítása csak a fele annak, amit adatai védelmében meg kell tennie. Sokkal fontosabb az, hogy az okostelefon hogyan tárolja az ujjlenyomat-adatokat, és hogyan kezeli azokat.

Mielőtt azonban rátérnénk a biometrikus ujjlenyomat-hitelesítés szoftveres megvalósításának árnyalataira, íme egy kis tanács. Ha meg szeretné növelni az okostelefon ujjlenyomat-felismerésének sebességét, kétszer adja hozzá ugyanazt az ujját a rendszerhez.

A „vas” nem minden

A programrészről is szólok időrendi sorrendben. Az Android okostelefonokban eleinte nem volt egységes megközelítés az eszköz ujjlenyomattal történő feloldására. Minden gyártó saját biztonsági elképzelései szerint szervezte meg ezt a folyamatot. Néha egészen furcsa.

Óriási botrány volt például a HTC One Max története, ahol az ujjlenyomatok teljes másolatait úgy tárolták a telefon memóriájában, ahogy vannak, titkosítás nélkül is.

Az Apple Touch ID technológiája szabványossá vált. A cég okostelefonjai nem emlékeznek az ujjlenyomatokra. Ehelyett a szenzorból a szkenneléskor kapott adatokat egyirányú hash-függvényké alakítják át – egy bitsorrá, amelyből az ujjlenyomat nem rekonstruálható.

Az elvet az a+b=4 egyenlet példáján illusztrálom. Nem nehéz kitalálni, hogy mely számpárok adnak négyet. Ha az egyenlőségjeltől balra a+b helyett egy speciális matematikai sorozat van - egy egyirányú hash függvény. Behelyettesítheti az ujjlenyomat-érzékelőtől kapott számokat, és egy bizonyos értéket kaphat a jobb oldalon. Egy ilyen függvényt könnyű egy irányban kiszámítani, de a fordított művelet végrehajtása szinte lehetetlen.

Ahhoz, hogy az egyenlőségjeltől jobbra lévő számokból kiderüljön, milyen adatokat vitt be az ujjlenyomat-érzékelő a hash funkcióba a számítógép jelenlegi sebessége mellett, az univerzum korához mérhető időbe telik.

Az okostelefon memóriájában csak a hash-függvények tárolódnak, ezenkívül titkosításra kerülnek, és csak akkor kerülnek le az okostelefon biztonságos memóriájából, ha a felhasználó igényli.

Hasonló algoritmus, a Nexus Imprint, csak ennek az operációs rendszernek a 6. verziójával jelent meg az Android felhasználók számára. Ezzel egyidejűleg a Google bevezette az ujjlenyomat API-t a külső fejlesztők számára, és az ujjlenyomat-érzékelőre vonatkozó követelményeket beépítette az eszköztanúsítási programba.

De az Android örök problémája – a töredezettség itt is elírásokat támaszt. Ha a gyártók megkapják az összes szükséges tanúsítványt az eszközök értékesítéséhez Európában, akkor ez nem szükséges az olyan piacokra való belépéshez, mint Kína és India. Nagyon sok Google Play nélküli eszköz, amely különösen nem hivatalos csatornákon keresztül lép be az orosz piacra, nincs megfelelően védett.

Ezen túlmenően a villogást kedvelőknek emlékezniük kell arra, hogy az okostelefon rendszerbetöltőjének feloldása valójában letiltja az operációs rendszer fejlesztője által hozott összes biztonsági intézkedést.

Nem biztonságosabb, de kényelmesebb

Amint láthatja, egy okostelefon esetében az ujjlenyomatok nem sokban különböznek a szokásos jelszótól - ugyanazok a számsorok, még akkor is, ha nem a képernyőn megjelenő billentyűzetről, hanem egy speciális érzékelővel írják be őket. Nem biztonságosabbak, de érezhetően kényelmesebbek, mint a jelszavak. Nem lehet őket elveszíteni vagy elfelejteni, gyorsabban bevezetik őket, és ami a legfontosabb, velük az okostelefon-tulajdonosok sokkal gyakrabban kezdték megvédeni eszközeiket. Ez volt a cél, amikor az Apple bemutatta a Touch ID-t – hogy gondosan előkészítse a platformot a szabadalmaztatott érintés nélküli fizetési rendszer, az Apple Pay bevezetésére és bevezetésére.

És itt meg kell adnunk a társaságot. Kereskedelmi érdekeket követve ismét mozdonyként működött, olyan változásokat idézve elő, amelyek az egész iparág javát szolgálták.

Egy tudatlan embernek az a benyomása támad, hogy egy ujjlenyomat-érzékelővel ellátott készülék vásárlása csak pozitív érzelmeket vált ki benne. De a gyakorlat azt mutatja, hogy ez nem mindig van így. Mai cikkünkben elmagyarázzuk, hogy egyesek miért nem használják az ujjlenyomat-leolvasót – miért érzik úgy, hogy haszontalan. De nem lehet nem észrevenni, hogy az érzékelőnek számos előnye is van - ezekről is beszélünk.

Az „ujjlenyomat-érzékelő” alatt egy kis szkennert értünk, amely felismeri a ráhelyezett ujj bőrén lévő mintát. Korábban egy ilyen érzékelő túl drága volt, ezért csak bankokban, valamint néhány kormányzati és katonai intézményben használták. A szkenner mérete pedig túl nagy volt, ezért egyik okostelefon-gyártónak sem jutott eszébe a bevezetése. A technológia azonban fejlődik - 2015 körül minden zászlóshajót elkezdtek felszerelni ezzel az elemmel. Ráadásul az ujjlenyomat-leolvasó ára meredeken csökkent, ezért is kezdett megjelenni a nem a legdrágább készülékekben.

Pantech GI100 – az első mobiltelefon ujjlenyomat-olvasóval

Először is, az ujjlenyomat-érzékelőt úgy tervezték, hogy megvédje az okostelefon tartalmát a kíváncsiskodó szemektől. Ha egy másik személy felveszi az eszközt, nem léphet túl a lezárási képernyőn. Bármelyik ujjának lenyomata eltérő lesz, ezért nem tudja feloldani az eszközt. Elméletileg a szkenner becsapható. De ez olyan munkaigényes folyamat, hogy csak a speciális szolgáltatások tudnak megbirkózni vele, és még akkor sem mindig.

Az iPhone 5S-vel kezdődött az ujjlenyomat-érzékelők tömeges bevezetése

Ezt az érzékelőt a fizetés biztonságának biztosítására is használják. Ha korábban jelszót adtak meg a fizetés megerősítéséhez, akkor most nem kell emlékeznie rá – csak helyezze az ujját a szkennerre. Nagyon kényelmes! Ugyanazon a Play Marketen az emberek nem mellékelik a jelszóval ellátott fizetési visszaigazolást, mivel egyszerűen elfelejtik. Emiatt aztán szembesülnek azzal a ténnyel, hogy gyermekeik néha teljesen tudatlanul sok fizetős alkalmazást és játékot vásárolnak. Az ujjlenyomat-szkenner segítségével ez a probléma teljesen megoldódik!

Fő előnyei

Nézzük meg, miért jók az ujjlenyomat-olvasóval ellátott okostelefonok.

• Ahogy fentebb említettük, az Ön a gyermek nem tud tudtán kívül vásárolni valamit a Google Playen, mivel ehhez az érzékelőre kell helyeznie az ujját. Természetesen egy okos gyerek megkerüli a problémát, ha alvás közben használja a kezét. De ebben a korban a gyerekeknek jobb, ha saját táblagépet vagy okostelefont biztosítanak nekik, amelyekhez nem kapcsolódik bankkártya.
• Az ujjlenyomat használatával történő feloldási idő jelentősen lecsökken. Meglepő módon néhány ujjlenyomat-érzékelő nagyon gyorsan reagál. Sokkal gyorsabb, mint a képernyőn való csúsztatással.
• Az illetéktelen személy nem férhet hozzá az okostelefon memóriájában tárolt információkhoz.És ha engedélyezi a titkosítási funkciót, akkor a memóriakártya is elérhetetlen lesz a támadó számára, még akkor sem, ha behelyezi a számítógépe kártyaolvasójába.
• Az Android 6.0-ban az ujjlenyomat-érzékelő támogatása az operációs rendszer szintjén van megvalósítva. Ez azt jelenti, hogy megteheti használja ujjlenyomatát a legkülönfélébb alkalmazásokban. Ez például megtehető böngészőben, felhasználónév és jelszó megadása nélkül bejelentkezve az oldalakra. Ismételten, ez ideális azok számára, akik nem akarnak sok különböző jelszót megjegyezni – az ujjlenyomat mindegyiket helyettesíti.

Az érzékelő hátrányai

Természetesen, mint minden új technológiának, az ujjlenyomat-szkennernek is számos hátránya van.

• A technológia első generációihoz tartozó költségvetési érzékelők olcsó okostelefonokba vannak beépítve. Hosszú ideig dolgozzák fel az információkat- néha akár egy vagy akár másfél másodpercig is. Van amikor az ujjlenyomatot nem ismeri fel az első alkalommal. Ha a készüléke csak ilyen érzékelővel rendelkezik, akkor gyorsan belefárad a feloldásához. Néhány nap elteltével más módszereket fog előnyben részesíteni, mivel ezek lehetővé teszik, hogy kevesebb időt töltsön a folyamattal.
• Egy táblagéphez nincs szükség ujjlenyomat-olvasóra, ha több családtag használja. Természetesen a modern érzékelők lehetővé teszik több ujjlenyomat tárolását a memóriában. De még ezzel a lehetőséggel is problémák adódhatnak, ha egy gyermek használni akarja a készüléket. Minden feloldáshoz az ujját a szkennerre kell helyezni. És nem tény, hogy a baba kisfiait következetesen elismerik. Ha az eszközt az egész családnak szánják, akkor a legtöbb esetben az ujjlenyomat-szkenner le lesz tiltva, mivel további bonyodalmakat okoz.
• Nemcsak előnyei vannak annak, hogy okostelefonját más személy nem tudja használni. Ha valami történik veled, akkor a közelben tartózkodók, az orvosi csapat vagy a rendőrség nem tudja felhívni a hozzátartozóit, mivel egyszerűen nem fogják tudni feloldani a telefonját. Azonban senki sem akar mindenféle bajra gondolni.
• Az Apple okostelefonokban az összes ujjlenyomatot titkosított formában tárolják. De az Android-eszközökön egészen régen a helyzet sokkal rosszabb volt. Mindezeket az adatokat a helyi memóriában tárolták rajtuk, nem védett formában. Egyes hackerek, ha igazán akarnak, hozzáférhetnek ehhez az információhoz. Szerencsére az új okostelefonok megoldották ezt a problémát.

Összegzés

Néhány ember számára a fenti hátrányok távolinak tűnhetnek. De valójában nem az. Bár senki sem vitatja, hogy az ujjlenyomat-szkennerrel ellátott okostelefonoknak több előnye van. Nem hiába integrálta a Google az ujjlenyomat-érzékelő támogatását az operációs rendszerébe a legmélyebb szinten. Lehetséges, hogy a jövőben még a legolcsóbb okostelefonokat is felszerelik vele.

Addig is feltétlenül olvassa el a megvásárolni kívánt eszközről szóló véleményeket. Ha régi érzékelővel van felszerelve, akkor a felhasználók biztosan észreveszik azt a tényt, hogy hosszú ideig tart az ujjlenyomat segítségével történő feloldás. Ebben az esetben jobb, ha megfontol egy másik modellt, egy kicsit modernebbet.

Népszerű okostelefonok ujjlenyomat-érzékelővel

Várhatóan a jövőben jóval olcsóbbak lesznek az ujjlenyomat-olvasóval ellátott telefonok, így gyakorlatilag eltűnnek az ilyen szenzorral nem rendelkező készülékek. És még most is elég nagy az ilyen okostelefonok listája. Íme néhány eszköz:

• Apple iPhone 7- az egyik legdrágább okostelefon. Népszerűsége olyan nagy, hogy nincs értelme részletesen beszélni róla.
• Apple iPhone 7 Plus- ennek az okostelefonnak a kijelző átlója 4,7 hüvelykről 5,5 hüvelykre nőtt. A készülék kettős kamerával is büszkélkedhet.
• Xiaomi Redmi 4 Pro- egy viszonylag olcsó eszköz öt hüvelykes képernyővel, amelynek felbontása 1920 x 1080 pixel. A kijelző oldalain lévő keretek szélessége minimálisra csökken.
• Xiaomi Redmi 3S- egy olcsó okostelefon HD kijelzővel és 13 megapixeles kamerával. Az LTE-Advanced támogatja.
• Samsung Galaxy S7 Edge- egy készülék, amelyet az egész világon hatalmas mennyiségben adnak el. Az emberek szeretik mind a műszaki jellemzőket, mind az ívelt AMOLED kijelzőt. Az okostelefon kiváló kamerával rendelkezik, melynek rekesznyílása f/1.7-ig nyílik.
• Samsung Galaxy S7- a dél-koreai cég második zászlóshajója. 5,1 hüvelykes kijelzője lapos – sarkai nem íveltek. Egyébként a készülék egyáltalán nem különbözik az „Edge” utóiratos testvérétől.
• Apple iPhone SE- költségvetési „alma” termék, ha lehet annak nevezni, 25-30 ezer rubel áron. Ez az egyik legkompaktabb okostelefon a megfelelő tulajdonságokkal rendelkezők között. Az egyetlen csalódás itt a memóriakártya-nyílás hiánya.
• Xiaomi Redmi Note 4- egy 13 megapixeles kamerával (f/2.0 rekesz) és három gigabájt RAM-mal felszerelt készülék. Az akkumulátor kapacitása lenyűgöző 4100 mAh-ra nőtt.
• Samsung Galaxy A5 (2017)- a legjobb ár-érték arány, ha a dél-koreai okostelefonokat vesszük figyelembe. A készülék az elődjétől eltérően vízálló és továbbfejlesztett kamerával rendelkezik (16 megapixeles felbontás és f/1.9 rekesz).
• OnePlus 3T- egy phablet hatalmas memóriával. Minden rendben van vele és minden egyéb tulajdonsággal. Sok szakos kiadvány a legjobb kínai okostelefonnak tartja.