domov denar

Kateri čitalniki prstnih odtisov obstajajo? Telefon s prstnim odtisom: pregled, navodila za namestitev

Mehanizmi biometrične avtentikacije se v pametnih telefonih uporabljajo razmeroma kratek čas. Pred samo tremi leti se je v iPhonu 5s pojavil skener prstnih odtisov. Ločeni poskusi integracije skenerjev prstnih odtisov so bili narejeni že prej, vendar ni bilo nič dobrega. Kako so stvari danes? Kako enostavno je zaobiti skener in ali varno shranjuje podatke o prstnih odtisih?

Količina proti kakovosti

Danes Apple senzorje Touch ID postavlja v skoraj vse naprave (z izjemo linije iPod Touch), medtem ko so proizvajalci pametnih telefonov Android lahko dostopali do zahtevanega API-ja šele z izdajo Androida 6.0, ki zdaj poganja približno 15% naprav. . Poskusimo ugotoviti, kako varna je metoda preverjanja pristnosti prstnih odtisov in ali je njena uporaba praktična.

Po zgodovinskem vrstnem redu bomo morda začeli z Appleom.

Touch ID in Secure Enclave: sladek par

Pred tremi leti je bila težava Appla, ki je že takrat začel posvečati pozornost varnosti podatkov, ta, da uporabniki večinoma niso želeli na noben način zaščititi lastnih naprav. Vnesti kodo PIN za odklepanje telefona? Je dolgo in neprijetno. Po preučitvi situacije se je Apple odločil, da ljudi ne bo silil k uporabi kod za zaklepanje, ampak bo preprosto čim bolj poenostavil postopek odklepanja. Glavna ideja tehnologije Touch ID ni narediti vašo specifično napravo varnejšo. Ideja je narediti varnost priročno in dovolj privlačno za večino uporabnikov. In podjetje je doseglo svoj cilj.

Touch ID je edinstven kompleks strojne in programske opreme in beseda "edinstven" tukaj nima reklamne konotacije: vsak senzor med proizvodnim procesom je konfiguriran za delo z določeno napravo. Se spomnite škandala »napaka 53«? Prav ta funkcija je postala kamen spotike, ki je blokiral delovanje naprav s senzorjem prstnih odtisov, zamenjanim v improviziranih pogojih.

Kje so shranjeni prstni odtisi?

Zdi se, da je potreba po shranjevanju podatkov o prstnih odtisih v obliki enosmerne zgoščevalne funkcije očitna, vendar se vam le tako zdi: razvijalci HTC One Max so se odločili, da lahko prstne odtise shranijo v obliki slik v najobičajnejša mapa v pomnilniku naprave. Karkoli so mislili razvijalci HTC, Applovi inženirji niso naredili takšne napake: skenirani prstni odtis se prenese skozi funkcijo zgoščevanja in shrani v Secure Enclave - mikroračunalnik, zaščiten pred zunanjim dostopom. Ločeno ugotavljam, da ti podatki ne gredo v iCloud in se ne prenesejo na strežnik podjetja.

Zanimivo je, da so celo enosmerne zgoščene vrednosti prstnih odtisov šifrirane, pri čemer so šifrirni ključi izračunani ob zagonu naprave na podlagi edinstvenega strojnega ključa (ki je prav tako shranjen znotraj Secure Enclave in ga ni mogoče pridobiti od tam) in kode za zaklepanje, ki jo uporabnik vnese . Dešifrirani podatki o prstnih odtisih so shranjeni samo v RAM-u naprave in se nikoli ne shranijo na disk. Hkrati sistem občasno izbriše podatke o prstnih odtisih celo iz RAM-a naprave, zaradi česar se mora uporabnik prijaviti s kodo za zaklepanje (kar bo, spomnimo, omogočilo sistemu dešifriranje podatkov o prstnih odtisih in nadaljevanje delovanja senzor Touch ID).

Kdaj in zakaj iOS izbriše podatke o prstnih odtisih iz RAM-a

Morda je najbolj zanimivo pri varnosti iOS-a ravno vprašanje, v kakšnih okoliščinah bo iOS izbrisal podatke o prstnih odtisih iz RAM-a naprave in uporabnika prisilil v ponovno avtorizacijo s kodo za odklepanje. Toda najprej pomislimo, zakaj je Apple sploh moral občasno brisati prstne odtise?

Podjetje zelo dobro razume (in je razumelo že pred tremi leti), da je vsak biometrični sistem mogoče prevarati. Da, Apple je razvil odlične čitalnike prstnih odtisov, ki jih ni tako enostavno zaobiti kot senzorja na primer Samsung Galaxy S5. Ampak še vedno je mogoče. Navsezadnje je lastnik lahko prisiljen uporabiti svoj prst za odklepanje telefona - samo po ameriškem pravnem sistemu je za to potreben nalog, katerega pridobitev traja nekaj časa ... po katerem bo telefon izbrisal podatke o prstnem odtisu iz svojega pomnilnika in ne bo dovolil odklepanja naprave s prstnim odtisom.

Se sliši kot nateg? Diši po teoriji zarote? Ne, Applu preprosto ni bil všeč poskus pritiska s strani organov pregona, v odgovor na katerega je uvedel ta ukrep: Apple dodaja še eno pravilo, ki uporabnike iPhone in iPad prisili k uporabi gesla za odklepanje svoje naprave.

A ne pustimo se motiti, ampak pozorno poglejmo pogoje, pod katerimi sistem blokira Touch ID in vas prisili, da se prijavite s kodo za zaklepanje. Senzor Touch ID se izklopi in podatki o prstnih odtisih se izbrišejo iz pomnilnika naprave, ko je izpolnjen kateri koli od naslednjih pogojev:

telefon je izklopljen ali ponovno zagnan;
uporabnik doda podatke drugega prsta;
telefon prejme ukaz za daljinsko zaklepanje preko Find My iPhone;
bilo je pet zaporednih neuspešnih poskusov odklepanja s prstnim odtisom;
naprava ni bila nikoli odklenjena dva dni;
anti-policist: od zadnjega vnosa kode za zaklepanje je minilo več kot šest dni, sama naprava pa v zadnjih osmih urah ni bila odklenjena s senzorjem Touch ID.

Treba je pojasniti pomen zadnje točke. Glede na spletno stran PhoneArena "lahko oteži delo organov kazenskega pregona." Povedal bi bolj samozavestno, saj je bila zadnja točka uvedena takoj po senzacionalnem sojenju s teroristom iz San Bernardina, ko je bil na Apple izvršen pritisk brez primere.

Kako zaobiti optični bralnik prstnih odtisov

Če govorimo o vdoru Touch ID-ja, potem je senzor težko prevarati, vendar je mogoče. Če želite preslepiti sodobne senzorje, boste morali ustvariti tridimenzionalni model svojega prsta in to iz pravega materiala. Na starejših napravah (iPhone 5s, iPad mini 3) je obhod senzorja veliko lažji. Na primer, ekipa nemških hekerjev je lahko skenirala senzor iPhone 5s dva dni po tem, ko je naprava prišla na trg, tako da je preprosto natisnila originalni prstni odtis pri 2400 dpi.

Toda preden začnete simulirati prstni odtis, morate poskrbeti za varnost podatkov v napravi in tudi za to, da podatki o prstnem odtisu nimajo časa za "vrtenje".

Ukrepati morate jasno in hitro: na voljo imate najmanj časa.

Torej, telefon v neznanem stanju je padel v vaše roke. Ne dotikajte se gumba Touch ID! Če je vaš telefon zaklenjen (in najverjetneje je zaklenjen), boste zapravili enega od petih poskusov. Preverite stanje naprave s kratkim pritiskom na gumb za vklop.
Če je naprava blokirana, jo izolirajte od zunanjih radijskih omrežij tako, da jo postavite v Faradayevo kletko (doma bo svojo vlogo opravila navadna mikrovalovna pečica. Mikrovalovna je izklopljena!). Ne pozabite ga napolniti, tudi če njegovo vlogo igra zunanja baterija. Vse to je narejeno z namenom zaščite naprave pred ukazi prek protokola Find My iPhone, ki vam bo omogočil tako oddaljeno zaklepanje naprave kot tudi uničenje njene vsebine. (Se vam zdijo ti ukrepi očitni? Ne glede na to, kakšni so! Znanost pozna vsaj dva odmevna primera, ko je policija dovolila uničenje podatkov na daljavo iz že zaseženih naprav.)
Če pa je naprava odklenjena, morate sami preprečiti, da bi zaklenila zaslon. Če želite to narediti, preprosto onemogočite samodejno zaklepanje (za razliko od postopka za odstranitev kode za zaklepanje vam ni treba vnesti nobene kode, da onemogočite samodejno zaklepanje).
Če je bila naprava zaklenjena, imate največ 48 ur (pravzaprav manj), da poskusite preslepiti senzor prstnih odtisov.
Upoštevajte: vse manipulacije z napravo je treba izvajati izključno v okolju, zaščitenem pred radijskimi valovi (omrežja Wi-Fi in mobilna omrežja). Traja le nekaj sekund, da Find My iPhone deluje.
Če vam je uspelo preslepiti senzor prstnih odtisov, onemogočite samodejno zaklepanje zaslona (glejte točko 3). Upoštevajte: poskusi dodajanja drugega prstnega odtisa v nastavitvah ali spreminjanja kode za zaklepanje ne bodo delovali - za te operacije bo sistem vedno zahteval, da vnesete kodo.

Kako ga uporabljati?

Recimo, da vam je uspelo preslepiti senzor prstnih odtisov. Kaj je naslednje? iOS je zaprt sistem in ves pomnilnik naprave bo šifriran. Opcije?

Namestitev Jailbreak: št. Če želite vdreti v 64-bitni iPhone ali iPad, boste v vsakem primeru morali vnesti kodo za zaklepanje (in v nekaterih primerih tudi onemogočiti kodo za zaklepanje v nastavitvah).
Fizično pridobivanje podatkov: lahko poskusite. Če ste že zlomljeni, boste lahko izvlekli večino podatkov, ne boste pa mogli dešifrirati obeska za ključe. Če pa zapora ni, potem ni mogoče storiti ničesar - za namestitev boste potrebovali kodo za zaklepanje.
iCloud: možno. Ko odklenete svojo napravo, jo lahko prisilite, da shrani novo varnostno kopijo v iCloud (Nastavitve –> iCloud –> Varnostno kopiranje –> Varnostno kopiraj zdaj). Ne pozabite pa, da boste za pridobitev teh podatkov iz oblaka potrebovali geslo za Apple ID in če je na vašem računu aktivirana dvofaktorska avtentikacija, potem dostop do drugega faktorja (ki pa je lahko preučevana naprava). ). Pomembna točka: napravo boste morali povezati z Wi-Fi, zaradi česar lahko namesto varnostne kopije v napravo pride ukaz za blokiranje ali uničenje podatkov.
Varnostno kopiranje iTunes: morda je to edina stvar, ki jo je mogoče in treba narediti. Odklenjena naprava se zlahka poveže z iTunes, ki ustvari varnostno kopijo podatkov na vašem računalniku. Kaj se zgodi potem, je stvar tehnike. Ena stvar: geslo za varnostno kopijo. Če je nameščen, ga boste morali vdreti (na primer z Elcomsoft Phone Breaker). Če pa ni nameščen, obvezno namestite svojega! Najpreprostejši 123 bo dovolj. Iz varnostne kopije, šifrirane z geslom, lahko izvlečete vse podatke, iz nešifrirane pa vse, razen obeska za ključe. Ker obesek za ključe shranjuje vse zanimive stvari, bo nastavitev začasnega gesla pred izdelavo varnostne kopije zelo koristna.

Spodnja črta

Apple je že v prvem poskusu uspel ustvariti popolno in zelo uspešno zaščitno shemo. Senzor prstnih odtisov se dobro prilega celotnemu konceptu. Te zaščite je programsko nemogoče obiti, heker ima zelo malo časa za poskuse prevare senzorja, rezultat na novih napravah pa ni zagotovljen. Očitno je podjetje doseglo svoj cilj.

Prstni odtisi in Android

Preidimo na študijo preverjanja pristnosti prstnih odtisov v napravah s sistemom Android. Po analizi zelo uspešne izvedbe Applea si poglejmo podrobneje stanje v taboru konkurentov.

Google Android 4.x–5.1.1: vse je zelo žalostno

Prve naprave z vgrajenimi senzorji prstnih odtisov so se začele pojavljati že dolgo nazaj, v času Androida 4.4. Danes jih je že veliko: to so Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 in naslednji, Meizu Pro 5 - in to še ni vse. Vendar vsaka naprava ne uporablja senzorja prstnih odtisov na pravilen način. To je predvsem posledica dejstva, da do Androida 6.0 v sistemu ni bilo univerzalnega API-ja za avtentikacijo prstnih odtisov. Brez API-ja - ni formalnih zahtev in zato ni Googlovega certifikata.

Ob popolni odsotnosti zunanjega nadzora so si proizvajalci nakopali nekaj takega ... niti v nočni mori ne bi sanjali. Na primer, razvijalci HTC One Max so opravili eksterni izpit iz predmeta "Android v 21 dneh" in uvedli čudovit sistem, ki shranjuje celotne kopije prstnih odtisov v javno dostopnem imeniku v nestisnjeni (da ne omenjamo šifrirani) obliki. Verjetno ni potrebe po navodilih, kako "vdreti" v ta sistem. Naj samo pojasnim, da so podatki shranjeni v datoteki /data/dbgraw.bmp in za vaše udobje je dovoljenje za dostop nastavljeno na 0666.

To ni osamljen primer. Samsung Galaxy S5 je prišel na trg z Androidom 4.4. Kmalu je hekerjem uspelo pridobiti dostop do skenerja prstnih odtisov in uspešno obiti zaščito.

Pred izidom šeste različice Androida je proizvajalcem uspelo izdati ogromno naprav, na katere so imeli nepravilno pritrjene senzorje prstnih odtisov. Sploh jih ni zanimivo zlomiti, tam je vse tako žalostno. Jasno je, da Google te situacije ni mogel dolgo prenašati. Niso.

Android 6.0: API za prstne odtise in Nexus Imprint

Z izdajo Androida 6.0 Google ni razvil samo lastnega API-ja za preverjanje pristnosti prstnih odtisov, ampak je posodobil tudi dokument z definicijo združljivosti, ki ga morajo upoštevati vsi proizvajalci, ki želijo svoje naprave certificirati za namestitev Googlovih storitev (to je zelo pomembna točka, več o tem kasneje).

Naenkrat sta bili izdani dve referenčni napravi: Nexus 5X in Nexus 6P. Vključujejo nezlomljivo šifriranje podatkovnega dela in pravilno implementacijo senzorjev prstnih odtisov, imenovanih Nexus Imprint.

Kaj torej Google zahteva od proizvajalcev za pridobitev certifikata o skladnosti? Za razliko od situacije z obveznim šifriranjem v sistemu Android 5.0 tokratni seznam zahtev ne dopušča dvojnega tolmačenja. Prevedimo odlomek iz.

7.3.10. Senzor prstnih odtisov

Za naprave, ki podpirajo zaklepanje zaslona, je PRIPOROČENA uporaba senzorja prstnih odtisov. Zahteve za naprave, ki so opremljene s takšnim senzorjem in omogočajo dostop do API-ja razvijalcem tretjih oseb:

MORATE prijaviti podporo za android.hardware.fingerprint.
Popolna izvedba API-ja za prstne odtise iz dokumentacije Android SDK je OBVEZNA.
MORA imeti lažno pozitivno stopnjo manj kot 0,002 %.
Stopnja lažnih negativnih rezultatov je manjša od 10 %, zakasnitev odziva manjša od 1 sekunde (za 1 shranjen prstni odtis) je MOČNO PRIPOROČENA.
OBVEZNO omejite hitrost poskusov na 30 sekundni zamik po 5 neuspešnih poskusih.
OBVEZNO je imeti strojno varno shranjevanje, preverjanje prstnih odtisov pa je treba izvajati izključno v coni Trusted Execution Environment (TEE) ali na namenskem procesorju z varnim komunikacijskim kanalom s TEE. ( Tu je Samsung S5 zagorel, ker je prišlo do težave z varnim komunikacijskim kanalom.)
Podatke o prstnih odtisih je OBVEZNO šifrirati tako, da do njih ni mogoče dostopati zunaj zaupanja vrednega izvajalskega okolja (TEE) v skladu z odprtokodnim projektom Android.
NE SME dovoliti dodajanja prstnih odtisov brez vzpostavitve zaupanja vredne verige (uporabnik mora dodati ali preveriti PIN/vzorec/geslo prek TEE v skladu z odprtokodno kodo Android).
NE DOVOLI, da bi aplikacije tretjih oseb razlikovale med posameznimi prstnimi odtisi.
OBVEZNO je pravilno obdelati zastavico DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
VSE ZGORNJE ZAHTEVE SO OBVEZNE pri nadgradnji na Android 6.0, podatke o prstnih odtisih pa je treba varno preseliti ali ponastaviti.
ZAželeno je, da uporabite ikono prstnega odtisa Android iz odprtokodnega projekta Android.

Kot lahko vidite, dokument ne pomeni dvojnih razlag. Proizvajalci, ki želijo certificirati naprave s sistemom Android 6.0 in novejšim s senzorji prstnih odtisov, morajo v celoti izpolnjevati vse zahteve. Še več: naprave, ki so posodobljene na Android 6.0, morajo prav tako izpolnjevati nove zahteve (in v skladu s tem opraviti certificiranje).

Drugi del dokumenta zahteva, da je šifriranje omogočeno pri uporabi varnega zaklepanja zaslona (vključno s senzorjem prstnih odtisov). Kot lahko vidite, gre v teoriji stvari dobro. Ampak kaj res?

Android Smart Lock

Toda v resnici ima Android še vedno številne zevajoče varnostne luknje, ki vam omogočajo, da ne samo zaobidete, ampak zaobidete vse te prstne odtise in gesla naenkrat. Ena od teh lukenj je sistem Android Smart Lock, s katerim lahko samodejno odklenete telefon, ko sovpadajo določeni zunanji dejavniki. Na primer, mnogi uporabniki omogočajo samodejno odklepanje hiše, pri čemer pozabljajo, da natančnost pozicioniranja še zdaleč ni idealna in koncept "doma" za telefon pokriva 80-metrski radij. Številni aktivirajo odklepanje z zaupanja vredno napravo Bluetooth ali omogočijo psevdo-biometrično odklepanje s fotografijo obraza (to je mogoče storiti precej preprosto s prikazom videa ali 3D modela).

Zanimivo je, da Smart Lock ni potreben, če je senzor prstnih odtisov delujoč: zaslon se v vsakem primeru vklopi in odklene s pritiskom na en gumb. Zakaj v definiciji združljivosti ni zahteve za onemogočanje funkcije Smart Lock, ko je senzor prstnih odtisov aktiven? Skrivnost. Lahko pa uporabite ta sistem za odklepanje naprave. Upoštevajte le, da Smart Lock ne bo aktiven takoj po ponovnem zagonu naprave; Za aktiviranje sistema bo treba napravo vsaj enkrat odkleniti z geslom ali vzorcem.

Naši kitajski prijatelji

Kaj pa številni kitajski telefoni, ki imajo tudi senzorje prstnih odtisov? Tam je vse zelo drugače.

Zgoraj smo govorili o Googlovih zahtevah, kot so opisane v dokumentu o združljivosti Android. Če želi proizvajalec certificirati svoje naprave za namestitev Googlovih storitev, mora njihovo napravo, ki uporablja določeno različico vdelane programske opreme, certificirati eden od laboratorijev.

Na Kitajskem je Google prepovedan in številni polkletni proizvajalci se ne nameravajo obremenjevati z nepotrebnimi certifikati. Da, sami veste, s kakšno vdelano programsko opremo pogosto prihajajo naprave iz Kitajske. Šifriranje zaradi zmogljivosti praviloma ni omogočeno niti v vdelani programski opremi, ki temelji na Androidu 6.0, zagonski nalagalnik pa ni bistveno blokiran (v primeru procesorjev MediaTek) oziroma ga je mogoče preprosto odkleniti. Skladno s tem, ali je tam senzor prstnih odtisov ali ne, ne igra niti najmanjše vloge.

Tudi če šifriranje omogoči uporabnik (malo verjetno pri poceni napravah, a vseeno), uporabnik nima nobenega zagotovila, da je senzor prstnih odtisov vgrajen na pravilen način. To še posebej velja za naprave, ki so bile prodane z vgrajenim sistemom Android 5 in starejšimi različicami ter so pozneje prejele posodobitev na različico 6 sistema Android.

Obstajajo izjeme od tega pravila. Vsi mednarodni modeli proizvajalcev Huawei in Lenovo so obvezno certificirani s strani Googla (vendar tega ne moremo reči za posebej kitajske modele). Zanimiva je situacija s pametnimi telefoni LeEco, ki se prodajajo na Kitajskem in skušajo osvojiti tuje trge. V primeru LeEco je za isti model pogosto na voljo tako čisto kitajska kot mednarodna strojna programska oprema. Razlikujejo se ne le v vnaprej nameščeni trgovini Google Play, seznamu razpoložljivih jezikov in prisotnosti / odsotnosti "kitajskih smeti". V primeru mednarodne vdelane programske opreme (Indija, ZDA, Rusija) podjetje uradno potrdi napravo za namestitev storitev Google Play.

Zlasti v mednarodni vdelani programski opremi LeEco, ki temelji na Androidu 6.0 (na primer za Le2 Max), je šifriranje podatkovnega odseka aktivirano (in ne onemogočeno) - v popolni skladnosti z zahtevami dokumenta o združljivosti Android. Številni uporabniki to dojemajo kot nevšečnost in poskušajo preklopiti s takšne vdelane programske opreme na nekaj drugega, ki temelji na kitajskih sklopih, kar v luči odklenjenega zagonskega nalagalnika popolnoma razvrednoti celoten varnostni model.

Kako vdreti v skener prstnih odtisov.

Vdor v senzor prstnih odtisov za Android vključuje posnemanje prsta, s katerim lahko odklenete svoj pametni telefon. Kako podrobna in kakovostna mora biti imitacija ter iz kakšnega materiala je izdelana, je odvisno od tehnologije, na kateri je zgrajen senzor določenega modela pametnega telefona.

Tako je neuporabno poskušati preslepiti ultrazvočne senzorje s pomočjo prstnega odtisa, natisnjenega v visoki ločljivosti na posebnem prevodnem papirju, vendar je mogoče na ta način prelisičiti standardne kapacitivne skenerje.

Toda ultrazvočni senzor je prevaran s prstom, natisnjenim na 3D-tiskalniku, material pa pravzaprav ni pomemben. Končno bo skoraj vsak senzor zamenjal za pravi prstni odtis, narejen iz tanke plasti prevodnega materiala in nameščen na prst.

Verjetno ni treba posebej omenjati, da lahko za odklepanje telefona, opremljenega s senzorjem prstnih odtisov, uporabite prst speče, nezavestne osebe ali celo trupla (policija to metodo uporablja ves čas).

Vendar je treba omeniti, da v nekaterih državah vlade zbirajo baze prstnih odtisov svojih in drugih državljanov (so kdaj prejeli ameriški vizum?). In če zdaj zakonske omejitve ne dovoljujejo uporabe teh baz podatkov za odklepanje telefonov zgolj zaradi suma, potem v prihodnosti ne bom dal takšnega jamstva.

Primerjava z Touch ID

Nemogoče je neposredno primerjati varnost Apple Touch ID s stanjem v svetu Android: medtem ko ima Apple le nekaj naprav, je, nasprotno, pametnih telefonov Android preveč. Uporabljajo lahko najrazličnejše senzorje, ki temeljijo na različnih tehnologijah (od kapacitivnih in optičnih do ultrazvočnih). Za različne senzorje so izbrane različne obvodne tehnologije. Na primer, pri Samsung Galaxy S6 trik odklepanja telefona z modelom prsta, natisnjenim na 3D-tiskalniku iz najbolj običajne plastike, precej dobro deluje (z Apple Touch ID-jem tako preprost trik ne bo deloval; za tiskanje boste potrebovali uporabiti material s posebnimi lastnostmi). Nekatere druge naprave zlahka preslepijo natisnjene slike visoke ločljivosti.

Toda primerjava z Nexus Imprint je smiselna. Z Nexusom 5X in 6P je Google ubral zgleden pristop k varnosti. To vključuje nezlomljivo šifriranje podatkovnega dela in kompetentno integracijo senzorjev prstnih odtisov, senzorji sami pa tako ali tako niso bili izbrani.

Naprave tretjih oseb lahko uporabljajo nezadostno varne senzorje in imajo lahko očitne varnostne luknje (kljub formalni skladnosti z zahtevami definicije združljivosti Android).

Kako se zaščititi pred vdorom v čitalnik prstnih odtisov

Ste prebrali članek in se trdno odločili, da onemogočite nesrečni senzor v svoji napravi in namesto tega uporabite zapleteno alfanumerično geslo? Ne hitite. Pravzaprav ni tako hudo. V primeru razmeroma sodobnih naprav Apple (začenši z iPhone 6, iPad mini 4, iPad Air) niste v nevarnosti, da bi vdrli v senzor prstnih odtisov: tudi če je vaš prstni odtis skeniran v dovolj visoki ločljivosti, bo napadalec imel absolutno ni časa za uporabo Malo. Organi pregona vas lahko prisilijo v odklepanje telefona s prstnim odtisom (in za razliko od odklepanja z geslom imajo do tega vso pravico), vendar bodo za to morali pridobiti posebno odredbo, v kateri bo natančno določen celoten postopek. Za prejem naloga je potreben čas, v katerem se bodo imeli podatki o prstnih odtisih na vašem iPhonu čas, da se »zasukajo«.

Če pa imate pametni telefon Android ... Vklopite šifriranje. Brez tega bodo podatki iz vašega telefona izgubljeni brez senzorjev. Onemogočite Smart Lock - to je zevajoča varnostna luknja. Prepričajte se, da ima vaša naprava Googlov certifikat in da uporablja Android 6.0 ali novejši. Če temu ni tako, bi senzor odklopil iz nevarnosti. Nazadnje, ne bodite leni in poiščite informacije o tem, ali je bil senzor prstnih odtisov vaše naprave vlomljen in če je, ali je to enostavno ali težko narediti. Odločite se glede na to, kako zadovoljni ste s težavami, ki jih povzroča morebitni napadalec, da vdre v senzor prstnih odtisov na vaši napravi.

Zaključek

Preverjanje pristnosti prstnih odtisov ni zdravilo. Njegov glavni namen ni narediti konkretno vašo napravo bolj varno, temveč zmanjšati nevšečnosti, povezane z varnim zaklepanjem telefona, in tako prepričati večino uporabnikov, da še vedno zaklenejo svoje naprave. Appleu je uspelo. Na Androidu je situacija bolj zapletena: referenčni sistem Nexus Imprint deluje odlično in skoraj popolnoma kopira metode Touch ID. Pri drugih proizvajalcih stvari niso tako rožnate. Kakovost in varnost senzorjev sta včasih vprašljivi, v napravah z Androidom 5.1 in starejšimi pa senzorji prstnih odtisov ostajajo odprta varnostna luknja. V primeru kitajskih naprav z odklenjenim zagonskim nalagalnikom prisotnost senzorja prstnih odtisov nikakor ne bo poslabšala že tako pomanjkljive varnosti (vendar se lahko poslabša: če je telefon, ki ga dobite v roke, vklopljen in podatkovni del šifrirano, potem je prevara takšnega senzorja odličen način za izogibanje šifriranju).

Nazadnje posodobljeno 27. januarja 2017.

V številnih sodobnih mobilnih pripomočkih iz kategorije pametnih telefonov proizvajalec v svoji zasnovi uporablja bralnike prstnih odtisov, ki pomagajo takoj identificirati lastnika naprave.

Vsi razvijalci trdijo, da so takšne tehnologije popolnoma varne, a če dvomite v njihovo varnost ali slabo razumete njen namen, vam bo ta članek pomagal najti odgovore na vsa vaša vprašanja.

Začeti moramo z dejstvom, da so kot vsaka tehnična naprava/sistem tudi bralniki prstnih odtisov v pametnih telefonih nepopolni. Dolgotrajna uporaba pametnega telefona poslabša bralni signal optičnega bralnika, ki na primer morda prvič ne prepozna prstnega odtisa, če so vaši prsti mokri.

Poleg tega lahko nastale brazgotine ali praske povzročijo, da naprava postane trmasta v svojem varnostnem sistemu. Prav tako je vredno zapomniti, da nekateri senzorji ne morejo razlikovati odlitka od pravega prsta, in to je, vidite, najbolj neposredna grožnja varnosti vašega pripomočka.

Majhen del težav in napak bo odpravljen, ko bodo razvijalci Qualcomma na trge lansirali novo tehnologijo - ultrazvočno Skener prstnih odtisov. Pod nobenim pogojem ne odčita odtisa in mokri prsti ne smejo biti ovira. A po drugi strani se pojavljajo tudi nove grožnje.

Navsezadnje rešitev za varnostna vprašanja pri uporabi mobilnih pripomočkov ni samo vgradnja nove varnostne aplikacije/funkcije v tehnično komponento pripomočka, temveč pravilna in učinkovita konfiguracija njegovega delovanja. In ne uspe vsem.

Na primer, lani leta 2015 se je pojavil način za hitro krajo prstnega odtisa lastnika naprave.

Ugotovljeno je bilo, da je mogoče zlahka vdreti v varnost pametnih telefonov HTC One Max in Samsung Galaxy S5. Dejstvo je, da je bil uporabnikov prstni odtis shranjen v skupni mapi v obliki preproste slike in katera koli aplikacija z dostopom do interneta bi ga napadalci lahko neopazno opazili.

V zvezi s tem se je svetovno znana blagovna znamka Apple s to težavo učinkovito spopadla: v vseh napravah iPhone je kriptografski ključ nameščen nad datotekami, ki hranijo sliko prstnega odtisa lastnika, ki jih ni mogoče odpreti brez dostopa uporabnika do datoteke. Nihče pa ne more zagotoviti, da hekerji in krekerji ne bodo kmalu našli rešitve za ta način zaščite.

Vsak mobilni pripomoček Huawei, ki uporablja optični bralnik prstnih odtisov, ima poseben operacijski sistem, ki ločeno od glavnega analizira podatke skeniranih prstnih odtisov. Aplikacije in uporabniki tretjih oseb ne morejo v celoti dostopati do pomembnih informacij o bralniku prstnih odtisov. Na žalost ta sistem ne more zagotoviti stoodstotnega jamstva zaščite.

Vredno je popolnoma opustiti trditev, da prstnega odtisa ni mogoče pozabiti, izgubiti ali dati komu drugemu, za razliko od preprostega grafičnega gesla. Številni strokovnjaki na področju mobilnih pripomočkov so dokazali, da je mogoče z njegovo fotografijo pridobiti kakovosten prstni odtis uporabnika, če je na sliki vidna raztegnjena dlan.

Pri odgovoru na vprašanje, ali je optični bralnik prstnih odtisov na pametnem telefonu varnost ali ne, je vredno upoštevati tri dejavnike:

1. Biometričnega skenerja ne uporabljajte pri plačilih v plačilnih aplikacijah in finančnih institucijah. Navsezadnje vam lahko ukradejo pametni telefon in že naslednji dan lahko tat kupi drage stvari na vaše stroške.

2. Tradicionalno se prstanec ali palec uporablja kot "nujen" prst. Vendar to ni pravilno, saj so odtisi teh dveh prstov v velikih količinah prisotni ne samo na optičnem bralniku, ampak tudi na ohišju pametnega telefona. Najbolje je, da uporabite mezinec.

3. Samo s skenerjem vas ne bo zaščitil, kar pomeni, da morate razmisliti o dodatnih zaščitnih sistemih. Na primer o Kaspersky Internet Security za Android, ki vsebuje funkciji Anti-Theft in Personal Contacts.

In končno, načeloma je skener prstnih odtisov v mobilnem telefonu dobra naprava in zelo uporabna za pripomočke, vendar ne smete hvaliti njegovih zmogljivosti. Uporabite ta način zaščite in ne pozabite na druge.

Če se vam je naš članek zdel uporaben, spodaj označite všeček!

Skoraj vsak nizkoproračunski pametni telefon je zdaj opremljen s čitalnikom prstnih odtisov. Večina proizvajalcev trdi, da uporaba senzorjev prstnih odtisov ni le priročna, ampak tudi varna.

Vsi smo navajeni uporabljati to tehnologijo za odklepanje naših pametnih telefonov, vendar lahko izvaja veliko več uporabnih funkcij. Mnogi menijo, da je to tehnologijo prvi uporabil Apple v iPhonu 5S. Dejansko je bilo med letoma 2002 in 2011 v prodaji približno 30 telefonov, opremljenih s senzorjem prstnih odtisov. Leta 2011 je Motorola izdala pametni telefon na operacijskem sistemu Android, ki je vseboval popoln skener prstnih odtisov na zadnji strani. Vendar sta bila naprava in nova tehnologija skoraj takoj pozabljena in zanimanje zanjo so lahko povrnili le zaposleni v Applu.

Katere vrste čitalnikov prstnih odtisov obstajajo?

Obstaja več vrst skenerjev, najpogostejši pa so optični. Večina proizvajalcev uporablja to vrsto - ni le najbolj proračunska, ampak tudi najlažja za izvedbo. Načelo delovanja je "fotografiranje" in zapomnitev prstnega odtisa. Takšni bralniki prstnih odtisov imajo številne pomanjkljivosti, saj na kakovost in hitrost odziva vplivajo kontaminacija skenerja, čistoča in vlažnost prsta ter prisotnost mehanskih poškodb na njem. Poleg tega jih je najlažje prevarati.

Ultrazvočni čitalniki prstnih odtisov postopoma nadomeščajo svoje predhodnike. Z zvočnimi valovi skenirajo površino prsta. Ta tehnologija je varnejša, odzivni čas je krajši, umazanija in poškodbe kože niso nevarne. Trenutno je več vrhunskih pametnih telefonov kitajskih proizvajalcev opremljenih s to vrsto senzorja.

Funkcije bralnika prstnih odtisov

Ne pozabite, da ima danes pametni telefon resnično izjemno pomembno vlogo v življenju skoraj vsakega človeka. To ni samo naprava za klicanje in pisanje sporočil, ampak tudi prava shramba osebnih podatkov, fotografij, spominov, zapiskov in finančnih informacij. Vse to zahteva zanesljivo zaščito, ki jo zagotavlja čitalnik prstnih odtisov. Tako je njegova prva funkcija zmožnost odklepanje pametnega telefona.

Drugo funkcijo lahko pokličete dostop do osebnih datotek. Pri nekaterih pametnih telefonih Android lahko nastavite zahtevo po prstnem odtisu ne le pri odklepanju naprave, ampak tudi pri odpiranju določenih aplikacij, kot so galerija, koledar ali dokumenti. Poleg tega bo ta funkcija uporabna za omejevanje dostopa do določenih finančnih aplikacij. Samo spomnite se, koliko otrok je kupilo stvari ali tanke v spletnih igrah s pametnimi telefoni svojih staršev?

Pri nekaterih modelih Huawei lahko z uporabo senzorja prstnih odtisov odgovori na klic- samo položite prst na skener in počakajte, da se pogovor začne. Na prvi pogled se zdi ta funkcija priročna, po drugi strani pa obstaja velika verjetnost, da boste nenamerno dvignili telefon.

Plačilo na internetu. S posebnimi aplikacijami lahko opravljate nakupe v spletnih trgovinah, denarna nakazila, plačujete račune za komunalne storitve in še veliko več. Z uporabo čitalnika prstnih odtisov lahko znatno skrajšate čas transakcije in potrdite plačilo s preprostim dotikom prstnega odtisa.

Prenos podatkov. Pametni telefoni so opremljeni s številnimi funkcijami, od katerih ena omogoča prenos datoteke iz naprave v napravo po zraku, na primer prek Bluetootha. Da ne boste znova vnesli gesla, lahko dejanje potrdite s skenerjem prstnih odtisov.

Z uporabo optičnega bralnika lahko izklopi alarm. Princip delovanja je popolnoma enak kot v vseh zgoraj naštetih primerih - takoj ko zaslišite zvok alarma, samo položite prst na senzor in alarm se bo samodejno izklopil. Samo ne pozabite nastaviti samodejnega ponavljanja, sicer lahko zaspite.

Kako zanesljiv je skener prstnih odtisov?

Senzorji prstnih odtisov se lahko upravičeno štejejo za zanesljive. Vendar so se hekerji že naučili, kako jih vdreti. Najpogostejši način je, da fotografirate odtis (na primer na prozorni stekleni vazi), ga natisnete z brizgalnim tiskalnikom in pritrdite na skener. Ta metoda lahko deluje le s prvimi generacijami senzorjev prstnih odtisov.

Za odklepanje novih generacij boste morali biti pametni - naredite odlitek iz silikona. Seveda so te metode bolj podobne primerom iz filmov, a kljub temu morate biti pozorni in skrbeti za svoj pametni telefon.

Vsako leto digitalne tehnologije vse bolj prodirajo v naša življenja. Denar, dokumenti, osebni video posnetki in fotografije ter posnetki tvorijo množico podatkov o vseh vidikih človeškega življenja. Teoretično je z ustrezno skrbnostjo mogoče z njihovo pomočjo zgraditi celovit psihološki portret osebe, ukrasti denar in vlomiti v hišo nekoga drugega. Varovanje osebnih podatkov v sodobnem svetu postaja vse bolj pomembno.

Predpogoji za razvoj

Ta petminutna paranoja je bila potrebna ne zato, da bi vas prestrašili (čeprav zdaj razmišljate, da bi svoja gesla spremenili v močnejša, je to super), ampak da bi pojasnili, zakaj so proizvajalci pametnih telefonov začeli uporabljati metode biometrične avtentikacije skoraj povsod v svojih izdelkih - zaščita, ki temelji na edinstvenih parametrih delov človeškega telesa.

Takih možnosti je veliko, vendar niso vse primerne za namene varstva podatkov. Nekateri se s časom zelo spremenijo, drugi so s tehničnega vidika težki in neprijetni za branje. Na primer, forenzični znanstveniki včasih prepoznajo ljudi po ugrizu ali DNK, vendar ne boste vzeli odtisov njihovih čeljusti vsakič, ko se boste morali prijaviti v pošto. Prav tako je neprijetno darovati kapljico krvi za odklepanje pametnega telefona.

Če upoštevamo vse "ampak", ostanejo: vzorec šarenice, oblika obraza in lobanje, pa tudi prstni odtisi - najmanjši vzorci, ki pokrivajo kožo.

Kljub dejstvu, da so se pametni telefoni s senzorji prstnih odtisov pojavili razmeroma nedavno, je sama tehnologija napredovala daleč. Ne bom se obračal na zgodovino forenzične znanosti, v kateri se prstni odtisi uporabljajo že od leta 1902, ampak bom takoj prešel na uporabo njenih dosežkov v različnih pripomočkih.

Spodbuda za razvoj

Ena prvih naprav, ki je prejela senzor prstnih odtisov, je bil prenosni računalnik Acer - TravelMate 739. Za obdelavo dotika na optičnem bralniku je bilo potrebnih nekaj več kot 12 sekund, a za začetek 2000-ih je bilo to neverjetno.

Že leta 2002 je svet videl prvo mobilno napravo s čitalnikom prstnih odtisov - žepni računalnik HP - iPAQ Pocket PC h5400. Zaslon 320×240 slikovnih pik, procesor Intel PXA250 400 MHz, 64 MB RAM-a in 20 MB za shranjevanje datotek – o tem sem sanjal.

Že naslednje leto je Fujitsu izdal svoj prvi mobilni telefon s čitalnikom prstnih odtisov, od takrat do leta 2011 pa je na trg prišlo približno 30 različnih telefonov s čitalnikom prstnih odtisov.

Apple je leta 2008 patentiral odklepanje s senzorjem prstnih odtisov, a medtem ko je podjetje izpopolnjevalo tehnologijo, je Motorola predstavila prvi pametni telefon Android na svetu s senzorjem prstnih odtisov – Atrix 4G.

Na žalost za Motorolo je ta naprava na trgu ostala večinoma neopažena. Do začetka prodaje je zanimanje kupcev in industrije za optične bralnike povsem zamrlo, oživelo pa je šele po objavi iPhone 5S 10. septembra 2013. Po tem dogodku je vsako samospoštljivo podjetje menilo, da je dolžnost, da v svojo napravo čim prej vključi skener prstnih odtisov.

Vrste skenerjev prstnih odtisov

Prstne odtise beremo na različne načine. Obstaja več vrst skenerjev: optični, kapacitivni, ultrazvočni, radiofrekvenčni, termični in tlačni za prepoznavanje vzorcev. O vseh teh različicah nima smisla govoriti, saj se le nekatere od njih uporabljajo v mobilnih napravah.

Trenutno so optični in kapacitivni senzorji najpogostejši senzorji v potrošniški elektroniki.

Optični senzorji prstnih odtisov- najstarejša od trenutnih tehnologij. Morda se spomnite, kako v nekaterih filmih junak, da bi prišel za zaklenjena vrata, položi prst ali dlan na stekleno ploščo, kožo pa pregleda počasi plazeči žarek svetlobe. Seveda se v resnici vse ne zgodi tako jasno, vendar je načelo enako. V bistvu je optični bralnik prstnih odtisov majhen, a izjemno občutljiv digitalni fotoaparat. Prst je osvetljen skozi prosojno območje in senzorji globoko v senzorju zajemajo svetlobo, ki se odbija od površine kože. Narava odseva ustvarja predstavo o obliki vzorca in gubah kože.

Pogosta pomanjkljivost optičnih bralnikov prstnih odtisov je njihova občutljivost na kontaminacijo. Ko se kontaktna ploščica ali sam prst umaže, se število okvar znatno poveča.

Poleg tega je tak skener enostavno prevarati, kar z veseljem dokazujejo hekerji. Dovolj je, da natisnete fotografijo prsta v visoki ločljivosti in optični bralnik bo "kupljen" za zamenjavo.

Druga pogosta tehnologija je kapacitivni senzorji. Prste ločijo z nizom polprevodniških elementov. Je zelo podoben zaslonu na dotik, vendar veliko bolj subtilen. Ko se človek dotakne takšnega senzorja, se porazdelitev električnih nabojev na senzorski plošči, posejani z množico drobnih kondenzatorjev, spremeni. V vdolbinah in grebenih, ki tvorijo vzorec na koži, je naboj drugačen. Spremembe se spremljajo in shranijo v pomnilnik naprave v obliki vzorca, po katerem lahko prepoznamo vzorec določenega prsta. Toda tudi to ni rešitev. S 3D tiskanjem in prevodnimi materiali je mogoče izdelati ponaredek, ki ga kapacitivni senzor ne loči od originala.

Najnaprednejša in še vedno zelo slabo razširjena tehnologija v mobilni elektroniki ostaja Ultrazvočno prepoznavanje prstnih odtisov.

Optični skenerji merijo odbojni kot svetlobnih žarkov od topografije prsta. Ultrazvočni skener deluje po istem principu, le da informacije o strukturi kože dobimo z zvokom. Senzor meri interakcijo kože z ultrazvokom. Poleg tega se ne odbija le od površine prsta, ampak prodre globoko v kožo. Rezultat ni dvodimenzionalna slika, temveč tridimenzionalni zemljevid odbojev zvoka, ki ga je zelo težko ponarediti.

Enega prvih pametnih telefonov z ultrazvočnim čitalnikom prstnih odtisov je izdelal LeEco, vendar v njegovem senzorju prstnih odtisov ni bilo nič izjemnega razen tehnologije. Toda ultrazvok dobro prodira skozi steklo in kovino. Teoretično to oblikovalcem omogoča, da senzor prstnih odtisov skrijejo globoko v ohišje pametnega telefona pod druge dele.

Združite to funkcijo s trenutno norostjo za zasloni od roba do roba in dobili boste koncept pametnega telefona s senzorjem prstnih odtisov pod zaslonom. Prototipi s to razporeditvijo senzorjev že obstajajo; počakati moramo le, da se tehnologija sprosti v polnopravni izdelek. Dolgo se je napovedovalo, a možno je, da bodo Korejce v cilju obšli.

Strojna izvedba skeniranja prstnih odtisov je le polovica tega, kar morate narediti za zaščito svojih podatkov. Veliko bolj pomembno je, kako pametni telefon shranjuje podatke o prstnih odtisih in kako jih upravlja.

Preden pa preidemo na nianse programske implementacije biometrične avtentikacije prstnih odtisov, je tukaj majhen nasvet. Če želite povečati hitrost prepoznave prstnih odtisov s svojim pametnim telefonom, dvakrat dodajte isti prst v sistem.

"Železo" ni vse

Po kronološkem vrstnem redu bom govoril tudi o programskem delu. V pametnih telefonih Android sprva ni bilo enotnega pristopa k odklepanju naprave s prstnim odtisom. Vsak proizvajalec je organiziral ta proces v skladu s svojimi predstavami o varnosti. Včasih prav čudno.

Na primer, velik škandal je bila zgodba o HTC One Max, kjer so bile popolne kopije prstnih odtisov shranjene v pomnilniku telefona takšne, kot so, tudi brez šifriranja.

Appleova tehnologija Touch ID je postala standard. Pametni telefoni podjetja si ne zapomnijo prstnih odtisov. Namesto tega se podatki iz senzorja v času skeniranja pretvorijo v enosmerno zgoščevalno funkcijo – bitni niz, iz katerega ni mogoče rekonstruirati prstnega odtisa.

Načelo bom ponazoril na primeru enačbe a+b=4. Ni težko uganiti, kateri pari števil dajejo štiri. Če je levo od enačaja namesto a+b posebno matematično zaporedje - enosmerna zgoščevalna funkcija. Vanj lahko zamenjate številke, prejete od senzorja prstnih odtisov, in dobite določeno vrednost na desni. Takšno funkcijo je enostavno izračunati v eno smer, vendar je skoraj nemogoče izvesti obratno operacijo.

Da bi iz številk na desni strani enačaja ugotovili, katere podatke je senzor prstnih odtisov vnesel v funkcijo zgoščevanja, bo pri trenutni hitrosti računalnika potreben čas, primerljiv s starostjo vesolja.

V pomnilniku pametnega telefona so shranjene le zgoščevalne funkcije, poleg tega so dodatno šifrirane in priklicane iz varnega pomnilnika pametnega telefona le, ko to zahteva uporabnik.

Podoben algoritem, imenovan Nexus Imprint, se je pojavil za uporabnike Androida šele s 6. različico tega operacijskega sistema. Istočasno je Google uvedel Fingerprint API za zunanje razvijalce in vključil zahteve za senzor prstnih odtisov v program certificiranja naprav.

Toda večna težava Androida - razdrobljenost, tudi tukaj vsiljuje tipkarske napake. Če proizvajalci prejmejo vse potrebne certifikate za prodajo naprav v Evropi, potem to ni potrebno za vstop na trge, kot sta Kitajska in Indija. Toliko naprav brez Google Play, ki vstopajo na ruski trg po neuradnih kanalih, še posebej ni dobro zaščitenih.

Poleg tega se morajo ljubitelji utripanja spomniti, da odklepanje zagonskega nalagalnika pametnega telefona dejansko onemogoči vse varnostne ukrepe, ki jih je sprejel razvijalec operacijskega sistema.

Ni varnejše, ampak bolj priročno

Kot lahko vidite, se za pametni telefon vaši prstni odtisi ne razlikujejo veliko od običajnega gesla - enaka zaporedja številk, tudi če jih vnesete ne z zaslonske tipkovnice, temveč s posebnim senzorjem. Niso varnejša, so pa opazno bolj priročna od gesel. Ni jih mogoče izgubiti ali pozabiti, hitreje se uvajajo in, kar je najpomembneje, z njimi so lastniki pametnih telefonov veliko pogosteje začeli varovati svoje naprave. To je bil cilj, ko je Apple predstavil Touch ID – skrbno pripraviti platformo za uvedbo in implementacijo lastniškega brezstičnega plačilnega sistema – Apple Pay.

In tu moramo podjetju dati zasluge. Z zasledovanjem komercialnih interesov je spet delovala kot lokomotiva in izzvala spremembe, ki so koristile celotni industriji.

Nevedna oseba dobi vtis, da mu bo nakup naprave s senzorjem prstnih odtisov povzročil le pozitivna čustva. Toda praksa kaže, da ni vedno tako. V današnjem članku bomo razložili, zakaj nekateri ljudje ne uporabljajo bralnika prstnih odtisov – zakaj se jim zdi neuporaben. Ne moremo pa ne opaziti, da ima senzor tudi številne prednosti - o njih bomo tudi govorili.

S "senzorjem prstnih odtisov" mislimo na majhen skener, ki prepozna vzorec na koži prsta, ki je nanj nanesen. Prej je bil tak senzor predrag, zato so ga uporabljali le v bankah, pa tudi v nekaterih državnih in vojaških ustanovah. In velikost optičnega bralnika je bila prevelika, zato nihče od proizvajalcev pametnih telefonov niti pomislil ni na njegovo uvedbo. Toda tehnologija se razvija - okoli leta 2015 so vse vodilne ladje začele opremljati s tem elementom. Poleg tega so stroški optičnega bralnika prstnih odtisov močno padli, zato se je začel pojavljati v ne najdražjih napravah.

Pantech GI100 – prvi mobilni telefon s čitalnikom prstnih odtisov

Prvič, senzor prstnih odtisov je zasnovan tako, da ščiti vsebino pametnega telefona pred radovednimi očmi. Če druga oseba dvigne vašo napravo, ne bo mogla preseči zaklenjenega zaslona. Odtis katerega koli od njegovih prstov bo drugačen, zato ne bo mogel odkleniti naprave. Teoretično je optični bralnik mogoče preslepiti. Toda to je tako delovno intenziven proces, da se z njim lahko spoprimejo le posebne službe, pa še to ne vedno.

Prav z iPhonom 5S se je začela množična uvedba senzorjev prstnih odtisov

Ta senzor se uporablja tudi za zagotavljanje varnosti plačil. Če je bilo prej vneseno geslo za potrditev plačila, vam ga zdaj ni treba zapomniti - samo položite prst na optični bralnik. Zelo je udobno! Na istem trgu Play ljudje ne vključujejo potrditve plačila z geslom, saj ga preprosto pozabijo. Posledično se nato soočijo s tem, da njihovi otroci včasih povsem nevede opravijo številne nakupe plačljivih aplikacij in iger. S pomočjo čitalnika prstnih odtisov je ta težava popolnoma rešena!

Glavne prednosti

Ugotovimo, zakaj so pametni telefoni s čitalnikom prstnih odtisov dobri.

Kot je navedeno zgoraj, vaš otrok ne bo mogel nevede nečesa kupiti v Googlu Play, saj bo za to moral položiti vaš prst na senzor. Seveda bo pameten otrok težavo zaobšel z uporabo vaše roke med spanjem. Toda za otroke v tej starosti je bolje, da jim zagotovite lastno tablico ali pametni telefon, ki ne bo imel bančne kartice, povezane z njihovim računom.
Čas odklepanja s prstnim odtisom se bistveno zmanjša. Presenetljivo je, da se nekateri senzorji prstnih odtisov odzivajo zelo hitro. Veliko hitreje kot drsenje po zaslonu.
Nepooblaščena oseba ne bo mogla dostopati do informacij v pomnilniku pametnega telefona. In če omogočite funkcijo šifriranja, bo pomnilniška kartica tudi napadalcu nedostopna, tudi če jo vstavi v čitalnik kartic svojega računalnika.
V sistemu Android 6.0 je podpora za senzor prstnih odtisov implementirana na ravni operacijskega sistema. To pomeni, da lahko uporabite svoj prstni odtis v najrazličnejših aplikacijah. To lahko na primer storite v brskalniku, prijavite se na spletna mesta brez vnosa uporabniškega imena in gesla. Še enkrat, to je idealno za tiste ljudi, ki si ne želijo zapomniti veliko različnih gesel - prstni odtis jih nadomesti vsa.

Slabosti senzorja

Seveda ima, kot vsaka nova tehnologija, čitalnik prstnih odtisov številne pomanjkljivosti.

Proračunski senzorji, ki pripadajo prvim generacijam te tehnologije, so vgrajeni v poceni pametne telefone. Informacije obdelujejo dolgo časa- včasih do ene ali celo ene in pol sekunde. So časi, ko prstni odtis prvič ni prepoznan. Če ima vaša naprava ravno tak senzor, potem se ga boste hitro naveličali uporabljati za odklepanje. Že po nekaj dneh boste imeli raje druge metode, saj vam omogočajo, da porabite manj časa za postopek.
Tablični računalnik ne potrebuje čitalnika prstnih odtisov, če ga uporablja več družinskih članov. Seveda sodobni senzorji omogočajo shranjevanje več prstnih odtisov v pomnilnik. Toda tudi pri tej možnosti lahko pride do težav, ko otrok želi uporabljati napravo. Za vsako odklepanje boste morali položiti prst na optični bralnik. In ni dejstvo, da bodo otrokovi sinčki dosledno prepoznani. Če je naprava namenjena celotni družini, potem bo čitalnik prstnih odtisov v večini primerov onemogočen, saj prinaša dodatne zaplete.
Dejstvo, da vašega pametnega telefona ne more uporabljati druga oseba, ni samo prednost. Če se ti kaj zgodi, potem ljudi v bližini, medicinska ekipa ali policija ne bo mogla priklicati vaših svojcev, saj preprosto ne bodo mogli odkleniti vašega telefona. Vendar nihče ne želi razmišljati o vseh vrstah težav.
V pametnih telefonih Apple so vsi prstni odtisi shranjeni v šifrirani obliki. A na napravah Android je bilo do pred časom stanje precej slabše. Vsi ti podatki so bili na njih shranjeni v lokalnem pomnilniku, v nezaščiteni obliki. Nekateri hekerji lahko, če res želijo, dobijo dostop do teh informacij. Na srečo so novi pametni telefoni rešili to težavo.

Povzemanje

Nekaterim ljudem se zgornje pomanjkljivosti morda zdijo namišljene. Ampak dejansko ni. Čeprav nihče ne bo trdil, da imajo pametni telefoni s skenerjem prstnih odtisov več prednosti. Ni zaman, da je Google integriral podporo za senzor prstnih odtisov v svoj operacijski sistem na najgloblji ravni. Možno je, da bodo v prihodnosti z njim opremljeni tudi najcenejši pametni telefoni.

Medtem ne pozabite prebrati mnenj o napravi, ki jo želite kupiti. Če je opremljen s starim senzorjem, bodo uporabniki zagotovo opazili dejstvo, da traja dolgo časa za odklepanje s prstnim odtisom. V tem primeru je bolje razmisliti o kakšnem drugem modelu, malo bolj sodobnem.

Priljubljeni pametni telefoni s senzorjem prstnih odtisov

Pričakuje se, da bodo v prihodnosti telefoni s čitalnikom prstnih odtisov postali precej cenejši, zato bodo naprave brez tega senzorja tako rekoč izginile. In tudi zdaj je seznam takih pametnih telefonov precej velik. Tukaj je le nekaj naprav:

Apple iPhone 7- eden najdražjih pametnih telefonov. Njegova priljubljenost je tako velika, da o njem nima smisla govoriti podrobno.
Apple iPhone 7 Plus- diagonala zaslona tega pametnega telefona je bila povečana s 4,7 na 5,5 palca. Naprava se ponaša tudi z dvojno kamero.
Xiaomi Redmi 4 Pro- razmeroma poceni naprava s petpalčnim zaslonom z ločljivostjo 1920 x 1080 slikovnih pik. Širina okvirjev ob straneh zaslona je minimalna.
Xiaomi Redmi 3S- poceni pametni telefon, opremljen z HD zaslonom in kamero s 13 milijoni slikovnih pik. Obstaja podpora za LTE-Advanced.
Samsung Galaxy S7 Edge- naprava, ki se prodaja po vsem svetu v ogromnih količinah. Ljudem so všeč tako tehnične specifikacije kot ukrivljen zaslon AMOLED. Pametni telefon ima odlično kamero, katere zaslonka se odpre do f/1,7.
Samsung Galaxy S7- drugi paradni konj južnokorejskega podjetja. Njegov 5,1-palčni zaslon je raven - njegovi vogali niso ukrivljeni. V nasprotnem primeru se naprava popolnoma ne razlikuje od brata z oznako "Edge".
Apple iPhone SE- proračunski "jabolčni" izdelek, če ga lahko tako imenujete, po ceni 25-30 tisoč rubljev. To je eden najbolj kompaktnih pametnih telefonov med tistimi, ki so opremljeni z dobrimi lastnostmi. Edina stvar, ki nas razočara, je pomanjkanje reže za pomnilniško kartico.
Xiaomi Redmi Note 4- naprava s kamero s 13 megapiksli (zaslonka f/2.0) in tremi gigabajti RAM-a. Kapaciteta baterije je bila povečana na impresivnih 4100 mAh.
Samsung Galaxy A5 (2017)- najboljše razmerje med ceno in kakovostjo, če upoštevamo južnokorejske pametne telefone. Za razliko od predhodnika je naprava vodotesna in ima izboljšano kamero (ločljivost 16 milijonov slikovnih pik in zaslonka f/1.9).
OnePlus 3T- phablet z ogromno količino pomnilnika. Z njim je vse v redu in vse ostale lastnosti. Številne specializirane publikacije menijo, da je najboljši kitajski pametni telefon.