Hangi parmak izi tarayıcıları var? Parmak izi olan telefon: inceleme, kurulum talimatları

Akıllı telefonlarda biyometrik kimlik doğrulama mekanizmaları nispeten kısa bir süredir kullanılıyor. Sadece üç yıl önce iPhone 5'lerde bir parmak izi tarayıcısı ortaya çıktı. Daha önce parmak izi tarayıcılarını entegre etmeye yönelik ayrı girişimlerde bulunulmuştu, ancak bundan olumlu bir sonuç çıkmadı. Bugün işler nasıl? Tarayıcıyı atlamak ne kadar kolay ve parmak izi verilerini güvenli bir şekilde saklıyor mu?

Miktar ve kalite

Bugün Apple, Touch ID sensörlerini neredeyse tüm cihazlara (iPod Touch serisi hariç) yerleştirirken, Android akıllı telefon üreticileri gerekli API'ye ancak şu anda cihazların yaklaşık %15'ini çalıştıran Android 6.0'ın piyasaya sürülmesiyle erişebildi. . Parmak izi kimlik doğrulama yönteminin ne kadar güvenli olduğunu ve kullanımının pratik anlamda mantıklı olup olmadığını anlamaya çalışalım.

Tarihsel sırayı takip ederek belki Apple ile başlayacağız.

Touch ID ve Secure Enclave: tatlı bir çift

Üç yıl önce o dönemde zaten veri güvenliğine önem vermeye başlayan Apple'ın sorunu, kullanıcıların çoğunlukla kendi cihazlarını hiçbir şekilde korumak istememesiydi. Telefonunuzun kilidini açmak için bir PIN kodu girilsin mi? Uzun ve zahmetli. Durumu inceledikten sonra Apple, insanları kilit kodlarını kullanmaya zorlamamaya, yalnızca kilit açma sürecini mümkün olduğunca basitleştirmeye karar verdi. Touch ID teknolojisinin ana fikri, özel cihazınızı daha güvenli hale getirmek değildir. Buradaki fikir, güvenliği kullanıcıların çoğunluğu için yeterince uygun ve çekici hale getirmektir. Ve şirket amacına ulaştı.

Touch ID benzersiz bir donanım ve yazılım kompleksidir ve buradaki "benzersiz" kelimesi bir reklam çağrışımı taşımamaktadır: üretim sürecindeki her sensör belirli bir cihazla çalışacak şekilde yapılandırılmıştır. “Hata 53” skandalını hatırlıyor musunuz? Derme çatma koşullarda değiştirilen parmak izi sensörüne sahip cihazların çalışmasını engelleyen tökezleyen bir blok haline gelen bu özellikti.

Parmak izleri nerede saklanıyor?

Parmak izi verilerini tek yönlü karma işlevi biçiminde saklama ihtiyacı açık gibi görünüyor, ancak yalnızca size öyle geliyor: HTC One Max'in geliştiricileri, parmak izlerini resim biçiminde depolamaya karar verdiler. cihazın hafızasındaki en sıradan klasör. HTC geliştiricileri ne düşünürse düşünsün, Apple mühendisleri böyle bir hata yapmadı: Taranan parmak izi bir karma işlevinden geçirilir ve dışarıdan erişime karşı korunan bir mikro bilgisayar olan Secure Enclave'de saklanır. Ayrı olarak bu verilerin iCloud'a gitmediğini ve şirketin sunucusuna aktarılmadığını da not ediyorum.

İlginç bir şekilde, tek yönlü parmak izi karmaları bile, benzersiz bir donanım anahtarına (aynı zamanda Secure Enclave'de depolanır ve buradan alınamaz) ve kullanıcının girdiği bir kilit koduna dayalı olarak cihazın önyükleme sırasında hesaplanan şifreleme anahtarları ile şifrelenir. . Şifresi çözülmüş parmak izi verileri yalnızca cihazın RAM'inde saklanır ve hiçbir zaman diske kaydedilmez. Aynı zamanda, sistem zaman zaman parmak izi verilerini cihazın RAM'inden bile silerek kullanıcıyı bir kilit kodu kullanarak oturum açmaya zorlar (bunun, sistemin parmak izi verilerinin şifresini çözmesine ve cihazın çalışmasına devam etmesine izin vereceğini hatırlıyoruz). Touch ID sensörü).

iOS, parmak izi verilerini RAM'den ne zaman ve neden siler?

Belki de iOS güvenliğiyle ilgili en ilginç şey, tam olarak hangi koşullar altında iOS'un parmak izi verilerini cihazın RAM'inden sileceği ve kullanıcıyı bir kilit açma kodu kullanarak yeniden yetkilendirmeye zorlayacağı sorusudur. Ama önce Apple'ın neden periyodik olarak parmak izlerini silmeye ihtiyaç duyduğunu düşünelim.

Şirket, herhangi bir biyometrik sistemin aldatılabileceğini çok iyi anlıyor (ve üç yıl önce de anladı). Evet, Apple, örneğin Samsung Galaxy S5'teki bir sensör kadar atlatılması kolay olmayan mükemmel parmak izi tarayıcıları geliştirdi. Ama yine de mümkün. Sonuçta, telefon sahibi, telefonun kilidini açmak için parmağını kullanmaya zorlanabilir - yalnızca Amerikan hukuk sistemine göre, bu bir izin gerektirir ve bu da alınması zaman alır... bunun ardından telefon, parmak izi verilerini hafızasından siler ve cihazın kilidinin parmak iziyle açılmasına izin vermez.

Uzatma gibi mi görünüyor? Komplo teorisi kokuyor mu? Hayır, Apple kolluk kuvvetlerinin baskı yapma girişiminden gerçekten hoşlanmadı ve buna yanıt olarak şu önlemi uygulamaya koydu: Apple, iPhone ve iPad kullanıcılarını cihazlarının kilidini açmak için bir şifre kullanmaya zorlayan başka bir kural ekledi.

Ancak dikkatimizi dağıtmayalım, sistemin Touch ID'yi engellediği ve sizi kilit kodu kullanarak giriş yapmaya zorladığı koşullara dikkatlice bakalım. Aşağıdaki koşullardan herhangi biri doğru olduğunda Touch ID sensörü kapatılır ve parmak izi verileri cihaz belleğinden temizlenir:

• telefon kapatıldı veya yeniden başlatıldı;
• kullanıcı başka bir parmağın verilerini ekler;
• telefon, iPhone'umu Bul aracılığıyla bir uzaktan kilitleme komutu alır;
• art arda parmak izi kullanarak kilidi açmak için beş başarısız girişimde bulunuldu;
  cihazın kilidi iki gün boyunca hiç açılmadı;
• polis karşıtı: kilit kodunun son girilmesinden bu yana altı günden fazla zaman geçti ve son sekiz saat içinde cihazın kilidi Touch ID sensörü tarafından açılmadı.

Son noktanın anlamının açıklığa kavuşturulması gerekiyor. PhoneArena web sitesine göre, "kolluk kuvvetlerinin işini zorlaştırabilir." Bunu daha güvenli bir şekilde ifade edebilirim, çünkü son nokta, San Bernardino'lu teröristle yapılan sansasyonel duruşmanın hemen ardından, Apple'a benzeri görülmemiş bir baskı uygulandığında ortaya atıldı.

Parmak izi tarayıcısı nasıl atlanır

Touch ID'yi hacklemekten bahsediyorsak, sensörü kandırmak zordur ama mümkündür. Modern sensörleri yanıltmak için parmağınızın üç boyutlu modelini doğru malzemeden oluşturmanız gerekecek. Daha eski cihazlarda (iPhone 5s, iPad mini 3) sensörü atlamak çok daha kolaydır. Örneğin, Alman bilgisayar korsanlarından oluşan bir ekip, iPhone 5'in sensörünü, cihazın piyasaya sürülmesinden iki gün sonra, yalnızca orijinal parmak izini 2400 dpi çözünürlükte yazdırarak tarayabildi.

Ancak parmak izini simüle etmeye başlamadan önce, cihazdaki verilerin güvenliğine ve ayrıca parmak izi verilerinin "döndürme" zamanı olmamasına dikkat etmeniz gerekir.

Açıkça ve hızlı hareket etmeniz gerekiyor: minimum zamanınız var.

1. Yani bilinmeyen bir durumdaki bir telefon elinize düştü. Touch ID düğmesine dokunmayın! Telefonunuz kilitliyse (ve büyük olasılıkla kilitliyse), beş denemeden birini boşa harcarsınız. Güç düğmesine kısaca basarak cihazın durumunu kontrol edin.
2. Cihaz engellenmişse, onu bir Faraday kafesine yerleştirerek harici radyo ağlarından yalıtın (evde normal bir mikrodalga görevini yerine getirecektir. Mikrodalga kapalıdır!). Rolünü harici bir pil üstlense bile şarj etmeyi unutmayın. Tüm bunlar, hem cihazı uzaktan kilitlemenize hem de içeriğini yok etmenize olanak tanıyan iPhone'umu Bul protokolü aracılığıyla cihazı komutlardan korumak için yapılır. (Bu önlemlerin açık olduğunu düşünüyor musunuz? Nasıl olursa olsun! Bilim, polisin halihazırda el konulan cihazlardan gelen verilerin uzaktan imhasına izin verdiği en az iki yüksek profilli vakayı biliyor.)
3. Ancak cihazın kilidi açıksa ekranın kilitlenmesini önlemek size kalmıştır. Bunu yapmak için, otomatik kilitlemeyi devre dışı bırakmanız yeterlidir (kilitleme kodunu kaldırma prosedürünün aksine, otomatik kilitlemeyi devre dışı bırakmak için herhangi bir kod girmenize gerek yoktur).
4. Cihaz kilitliyse parmak izi sensörünü kandırmaya çalışmak için maksimum 48 saatiniz (aslında daha az) var.
5. Lütfen unutmayın: Cihazla yapılan tüm manipülasyonlar yalnızca radyo dalgalarından (Wi-Fi ağları ve hücresel ağlar) korunan bir ortamda gerçekleştirilmelidir. iPhone'umu Bul'un çalışması yalnızca birkaç saniye sürer.
6. Parmak izi sensörünü yanıltmayı başardıysanız otomatik ekran kilitlemeyi devre dışı bırakın (bkz. madde 3). Unutmayın: ayarlara başka bir parmak izi ekleme veya kilit kodunu değiştirme girişimleri işe yaramayacaktır - bu işlemler için sistem her zaman bir kod girmenizi isteyecektir.

Bu nasıl kullanılır?

Diyelim ki parmak izi sensörünü kandırmayı başardınız. Sıradaki ne? iOS kapalı bir sistemdir ve tüm cihaz hafızası şifrelenecektir. Seçenekler?

• Jailbreak kurulumu: hayır. 64 bit iPhone veya iPad'i hacklemek için her durumda kilit kodunu girmeniz gerekecektir (ve bazı durumlarda ayarlarda kilit kodunu da devre dışı bırakmalısınız).
• Fiziksel veri çıkarma: deneyebilirsiniz. Zaten jailbreakliyseniz verilerin çoğunu çıkarabileceksiniz ancak anahtar zincirinin şifresini çözemezsiniz. Ancak jailbreak yoksa hiçbir şey yapılamaz - yüklemek için bir kilit koduna ihtiyacınız olacaktır.
• iCloud: mümkün. Cihazınızın kilidini açtıktan sonra, onu iCloud'a yeni bir yedekleme kaydetmeye zorlayabilirsiniz (Ayarlar -> iCloud -> Yedekle -> Şimdi yedekle). Ancak, bu verileri buluttan almak için Apple ID şifrenize ihtiyacınız olacağını ve hesabınızda iki faktörlü kimlik doğrulamanın etkinleştirilmiş olması durumunda ikinci faktöre (ancak bu, incelenen cihaz olabilir) erişeceğinizi unutmayın. ). Önemli bir nokta: Cihazı Wi-Fi'ye bağlamanız gerekecek, bunun sonucunda yedek kopya yerine verileri engelleme veya yok etme komutu cihaza gelebilir.
• iTunes yedeklemesi: belki de yapılabilecek ve yapılması gereken tek şey budur. Kilidi açılmış cihaz, bilgisayarınızdaki verilerin yedek bir kopyasını oluşturan iTunes'a kolayca bağlanır. Bundan sonra ne olacağı bir teknik meselesidir. Bir şey var: yedeklemenin şifresi. Yüklüyse, onu hacklemeniz gerekecektir (örneğin, Elcomsoft Phone Breaker'ı kullanarak). Ancak yüklü değilse, kendinizinkini yüklediğinizden emin olun! En basit 123 yeterli olacaktır. Bir parola ile şifrelenmiş bir yedeklemeden, tüm verileri ve şifrelenmemiş bir yedeklemeden, anahtarlık dışındaki her şeyi çıkarabilirsiniz. Anahtarlık tüm ilginç şeyleri sakladığından, yedek almadan önce geçici bir şifre belirlemek çok faydalı olacaktır.

Sonuç olarak

Apple, ilk denemede eksiksiz ve oldukça başarılı bir koruma şeması oluşturmayı başardı. Parmak izi sensörü genel konsepte çok iyi uyuyor. Bu korumayı programlı olarak atlatmak imkansızdır; bilgisayar korsanının sensörü aldatma girişimleri için çok az zamanı vardır ve yeni cihazlarda sonuç garanti edilmez. Şirketin amacına ulaştığı aşikar.

Parmak izleri ve Android

Android çalıştıran cihazlarda parmak izi kimlik doğrulaması çalışmasına geçelim. Apple'ın oldukça başarılı bir uygulamasını inceledikten sonra gelin rakipler kampındaki duruma daha yakından bakalım.

Google Android 4.x–5.1.1: her şey çok üzücü

Yerleşik parmak izi sensörlerine sahip ilk cihazlar oldukça uzun zaman önce, Android 4.4 günlerinde ortaya çıkmaya başladı. Bugün zaten birçoğu var: bunlar Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 ve sonrakiler, Meizu Pro 5 - ve hepsi bu değil. Ancak her cihaz parmak izi sensörünü doğru şekilde kullanmıyor. Bunun temel nedeni, Android 6.0'a kadar sistemde parmak izi kimlik doğrulaması için evrensel bir API'nin bulunmamasıdır. API yok - resmi bir gereklilik yok ve buna göre Google'dan herhangi bir sertifikasyon yok.

Dış kontrolün tamamen yokluğunda, üreticiler bunun gibi bir şeyi yığdılar... Bunu bir kabusta hayal bile edemezsiniz. Örneğin, HTC One Max'in geliştiricileri "21 günde Android" kursunda harici bir sınava girdiler ve parmak izlerinin tam kopyalarını halka açık bir dizinde sıkıştırılmamış (şifreli bir şekilde bahsetmeye bile gerek yok) biçimde saklayan harika bir sistem uyguladılar. Muhtemelen bu sistemin nasıl "hackleneceğine" ilişkin talimatlara gerek yoktur. Verilerin /data/dbgraw.bmp dosyasında saklandığını ve size kolaylık olması açısından erişim izninin 0666 olarak ayarlandığını açıklığa kavuşturmak isterim.

Bu münferit bir örnek değil. Samsung Galaxy S5, Android 4.4 ile çıktı. Kısa süre sonra bilgisayar korsanları parmak izi tarayıcısına erişmeyi ve korumayı başarıyla aşmayı başardılar.

Android'in altıncı sürümünün piyasaya sürülmesinden önce üreticiler, parmak izi sensörlerini yanlış taktıkları tonlarca cihazı piyasaya sürmeyi başardılar. Onları kırmak bile ilginç değil, orada her şey çok üzücü. Google'ın bu duruma uzun süre tahammül edemeyeceği açık. Yapmadılar.

Android 6.0: Parmak İzi API'si ve Nexus Imprint

Android 6.0'ın piyasaya sürülmesiyle Google, yalnızca parmak izi kimlik doğrulaması için kendi API'sini geliştirmekle kalmadı, aynı zamanda Google hizmetlerini yüklemek için cihazlarına sertifika vermek isteyen tüm üreticilerin uyması gereken Uyumluluk Tanımı Belgesini de güncelledi (bu çok önemli bir nokta, daha fazlası) daha sonra).

Aynı anda iki referans cihazı piyasaya sürüldü: Nexus 5X ve Nexus 6P. Bunlar, veri bölümünün kırılamaz şekilde şifrelenmesini ve Nexus Imprint adı verilen parmak izi sensörlerinin doğru şekilde uygulanmasını içerir.

Peki Google, üreticilerden uygunluk belgesi alabilmeleri için ne talep ediyor? Android 5.0'daki zorunlu şifreleme durumunun aksine, bu sefer gereksinimler listesi çift yorumlamaya izin vermiyor. Bir alıntıyı tercüme edelim.

7.3.10. Parmak izi sensörü

Ekran kilidini destekleyen cihazlarda parmak izi sensörünün kullanılması ÖNERİLİR. Böyle bir sensörle donatılmış ve üçüncü taraf geliştiricilere API'ye erişim sağlayan cihazlar için gereksinimler:

• Android.hardware.fingerprint desteğini beyan etmeniz GEREKİR.
• Parmak izi API'sinin Android SDK belgelerinden eksiksiz bir şekilde uygulanması ZORUNLUDUR.
• Yanlış pozitif oranı %0,002'den az OLMALIDIR.
• Yanlış negatif oranı %10'dan az, yanıt gecikmesi 1 saniyeden kısa (depolanan 1 parmak izi için) KESİNLİKLE TAVSİYE EDİLİR.
• 5 başarısız denemeden sonra denemelerin hızının 30 saniyelik bir gecikmeyle sınırlandırılması ZORUNLUDUR.
• Donanımsal güvenli depolamaya sahip olmak ZORUNLUDUR ve parmak izi doğrulaması yalnızca Güvenilir Yürütme Ortamı (TEE) bölgesinde veya TEE ile güvenli bir iletişim kanalına sahip özel bir işlemci üzerinde gerçekleştirilmelidir. ( Güvenli iletişim kanalında bir sorun olduğu için Samsung S5'in alev aldığı yer burasıydı.)
• Android Açık Kaynak Projesi'ne göre parmak izi verilerinin Güvenilir Yürütme Ortamı (TEE) dışında erişilemeyecek şekilde şifrelenmesi ZORUNLUDUR.
• Güvenilir bir zincir oluşturulmadan parmak izi eklenmesine izin verilmemelidir ZORUNLU (kullanıcı, Android Açık Kaynak'a göre TEE aracılığıyla PIN/desen/şifre eklemeli veya doğrulamalıdır).
• Üçüncü taraf uygulamaların bireysel parmak izlerini ayırt etmesine İZİN VERMEYİN.
• DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT bayrağının doğru şekilde işlenmesi ZORUNLUDUR.
• Android 6.0'a yükseltme yapılırken YUKARIDAKİ GEREKLİLİKLERİN TÜMÜ ZORUNLUDUR ve parmak izi verileri ya güvenli bir şekilde taşınmalı ya da sıfırlanmalıdır.
• Android Açık Kaynak Projesi'ndeki Android Parmak İzi simgesini kullanmak TERCİH EDİLİR.

Gördüğünüz gibi belge çifte yoruma işaret etmiyor. Android 6.0 ve üzerini çalıştıran cihazları parmak izi sensörleriyle onaylamak isteyen üreticilerin tüm gerekliliklere tam olarak uyması gerekiyor. Ayrıca: Android 6.0'a güncellenen cihazların da yeni gereksinimleri karşılaması (ve buna göre sertifikasyona tabi tutulması) gerekmektedir.

Belgenin başka bir bölümü, güvenli ekran kilidi (parmak izi sensörü dahil) kullanılırken şifrelemenin etkinleştirilmesini gerektiriyor. Gördüğünüz gibi teoride işler iyi gidiyor. Ama gerçekte ne?

Android Akıllı Kilit

Ancak aslında, Android'de hala tüm bu parmak izlerini ve şifreleri tek seferde atlamanıza değil, aynı zamanda atlamanıza da olanak tanıyan bir dizi açık güvenlik açığı bulunmaktadır. Bu deliklerden biri de belirli dış etkenler çakıştığında telefonunuzun kilidini otomatik olarak açabileceğiniz Android Smart Lock sistemidir. Örneğin birçok kullanıcı, konumlandırma doğruluğunun ideal olmaktan uzak olduğunu ve telefon için "ev" kavramının 80 metrelik bir yarıçapı kapsayacağını unutarak evin kilidinin otomatik olarak açılmasına izin veriyor. Birçoğu, güvenilir bir Bluetooth cihazıyla kilit açmayı etkinleştirir veya bir yüz fotoğrafını kullanarak sahte biyometrik kilit açmayı etkinleştirir (bu, bir video veya 3D model gösterilerek oldukça kolay bir şekilde yapılabilir).

İlginç bir şekilde, çalışan bir parmak izi sensörü varsa Smart Lock'a gerek yoktur: her durumda tek tuşa basıldığında ekran açılır ve kilidi açılır. Parmak izi sensörü etkinken Uyumluluk Tanımı'nda Smart Lock'un devre dışı bırakılmasına neden gerek yok? Gizem. Ancak cihazınızın kilidini açmak için bu sistemi kullanabilirsiniz. Cihazı yeniden başlattıktan hemen sonra Smart Lock'un etkin olmayacağını unutmayın; Sistemi aktif hale getirmek için cihazın kilidinin en az bir kez şifre veya desenle açılması gerekecektir.

Çinli dostlarımız

Parmak izi sensörleriyle birlikte gelen çok sayıda Çin telefonuna ne dersiniz? Orada her şey çok farklı.

Yukarıda Android Uyumluluk Belgesinde özetlenen Google gereksinimlerinden bahsetmiştik. Bir üretici, cihazlarına Google hizmetlerini yükleyecek şekilde sertifika vermek istiyorsa, belirli bir donanım yazılımı sürümünü çalıştıran cihazlarının laboratuvarlardan biri tarafından sertifikalandırılması gerekir.

Çin'de Google yasaklandı ve birçok yarı bodrum üreticisi gereksiz sertifikalarla uğraşmayacaktır. Evet, Çin'den gelen aygıt yazılımının sıklıkla hangi donanım yazılımıyla birlikte geldiğini kendiniz biliyorsunuz. Performans adına, şifreleme, kural olarak, Android 6.0 tabanlı ürün yazılımında bile etkin değildir ve önyükleyici temel olarak engellenmez (MediaTek işlemcilerde) veya kilidi kolayca açılabilir. Buna göre orada parmak izi sensörünün olup olmamasının en ufak bir rolü yok.

Şifreleme kullanıcı tarafından etkinleştirilse bile (ucuz cihazlarda bu pek mümkün değildir, ancak yine de), kullanıcının parmak izi sensörünün doğru şekilde entegre edildiğine dair hiçbir garantisi yoktur. Bu, özellikle Android 5 ve önceki sürümleriyle birlikte satılan ve daha sonra Android 6 sürümüne güncelleme alan cihazlar için geçerlidir.

Bu kuralın istisnaları vardır. Huawei ve Lenovo'nun tüm uluslararası modelleri Google tarafından zorunlu olarak sertifikalandırılmıştır (ancak bu özellikle Çin modelleri için söylenemez). Çin'de satılan ve dış pazarları fethetmeye çalışan LeEco akıllı telefonlarda durum ilginç. LeEco durumunda, aynı model için genellikle hem tamamen Çin hem de uluslararası ürün yazılımı bulunur. Yalnızca önceden yüklenmiş Google Play mağazasında, mevcut dillerin listesinde ve "Çin çöpünün" varlığı / yokluğunda farklılık göstermezler. Uluslararası donanım yazılımı söz konusu olduğunda (Hindistan, ABD, Rusya), şirket cihazın Google Play Hizmetlerini yükleyeceğini resmi olarak onaylar.

Özellikle, Android 6.0 tabanlı uluslararası LeEco ürün yazılımında (örneğin, Le2 Max için), veri bölümünün şifrelenmesi, Android Uyumluluk Belgesinin gerekliliklerine tam olarak uygun olarak etkinleştirilir (ve devre dışı bırakılmaz). Pek çok kullanıcı bunu bir rahatsızlık olarak algılıyor ve bu tür bir ürün yazılımından, kilidi açılmış önyükleyicinin ışığında tüm güvenlik modelini tamamen değersizleştiren Çin meclislerine dayalı başka bir şeye geçmeye çalışıyorlar.

Parmak izi tarayıcısı nasıl hacklenir?

Android için parmak izi sensörünü hacklemek, akıllı telefonunuzun kilidini açabileceğiniz bir parmağı taklit etmeyi içerir. Taklit etmenin ne kadar ayrıntılı ve kaliteli olması gerektiği ve hangi malzemeden yapıldığı, belirli bir akıllı telefon modelinin sensörünün üzerine inşa edildiği teknolojiye bağlıdır.

Bu nedenle, özel iletken kağıda yüksek çözünürlükte basılmış bir parmak izi kullanarak ultrasonik sensörleri kandırmaya çalışmak işe yaramaz, ancak standart kapasitif tarayıcılar bu şekilde alt edilebilir.

Ancak ultrasonik sensör, 3D yazıcıda basılan parmak kullanılarak aldatılıyor ve malzemenin pek önemi kalmıyor. Son olarak, hemen hemen her sensör, ince bir iletken malzeme tabakasından yapılmış ve parmağın üzerine yerleştirilen gerçek bir parmak iziyle hata yapacaktır.

Parmak izi sensörüyle donatılmış bir telefonun kilidini açmak için uyuyan, bilinci kapalı bir kişinin, hatta bir cesedin (polis bu yöntemi her zaman kullanıyor) parmağını kullanabileceğinizi belirtmeye gerek yok herhalde.

Ancak bazı ülkelerde hükümetlerin kendilerinin ve diğer vatandaşların (hiç Amerikan vizesi aldınız mı?) parmak izi veritabanlarını topladıklarını da belirtmek gerekir. Ve eğer şimdi yasal kısıtlamalar bu veritabanlarının kullanımının sadece şüphe üzerine telefonların kilidini açmasına izin vermiyorsa, o zaman gelecekte böyle bir garanti vermeyeceğim.

Touch ID ile Karşılaştırma

Apple Touch ID'nin güvenliğini Android dünyasındaki durumla doğrudan karşılaştırmak imkansızdır: Apple'ın yalnızca birkaç cihazı varken, tam tersine çok fazla Android akıllı telefon var. Çeşitli teknolojilere (kapasitif ve optikten ultrasoniğe) dayalı çok çeşitli sensörleri kullanabilirler. Farklı sensörler için farklı bypass teknolojileri seçilmiştir. Örneğin, Samsung Galaxy S6 için, en sıradan plastikten 3D yazıcıda basılmış bir parmak modeliyle telefonun kilidini açma hilesi oldukça işe yarıyor (Apple Touch ID ile bu kadar basit bir numara işe yaramayacak; yazdırmak için ihtiyacınız olacak) özel özelliklere sahip bir malzeme kullanmak). Diğer bazı cihazlar, yüksek çözünürlüklü basılmış görsellere kolaylıkla aldanabilirler.

Ancak Nexus Imprint ile karşılaştırma mantıklı. Google, Nexus 5X ve 6P ile güvenliğe örnek teşkil edecek bir yaklaşım benimsedi. Bu, veri bölümünün kırılamaz şekilde şifrelenmesini ve parmak izi sensörlerinin yetkin bir şekilde entegrasyonunu içerir ve sensörlerin kendisi zaten seçilmemiştir.

Üçüncü taraf cihazlar yeterince güvenli olmayan sensörler kullanabilir ve bariz güvenlik açıklarına sahip olabilir (Android Uyumluluk Tanımı gerekliliklerine resmi olarak uymalarına rağmen).

Kendinizi parmak izi tarayıcı korsanlığına karşı nasıl korursunuz?

Makaleyi okudunuz ve bunun yerine karmaşık bir alfanümerik şifre kullanarak cihazınızdaki talihsiz sensörü devre dışı bırakmaya kesin olarak karar verdiniz mi? Acele etme. Aslında o kadar da kötü değil. Nispeten modern Apple cihazları söz konusu olduğunda (iPhone 6, iPad mini 4, iPad Air'den başlayarak), parmak izi sensörünü hackleme tehlikesiyle karşı karşıya değilsiniz: parmak iziniz yeterince yüksek bir çözünürlükte taransa bile, saldırganın kesinlikle kullanmaya vaktim yok Biraz. Kolluk kuvvetleri, telefonunuzun kilidini parmak iziyle açmaya zorlayabilir (ve şifreyle kilit açmanın aksine, bunu yapmaya her türlü hakka sahiptirler), ancak bunu yapmak için tüm prosedürü belirten özel bir izin almaları gerekecektir. Arama emrinin alınması zaman alır ve bu süre zarfında iPhone'unuzdaki parmak izi verilerinin "dönüşüm" yapması gerekir.

Ancak Android akıllı telefonunuz varsa... Şifrelemeyi açın. Bu olmadan telefonunuzdaki veriler herhangi bir sensör olmadan kaybolacaktır. Smart Lock'u devre dışı bırakın; bu, açık bir güvenlik açığıdır. Cihazınızın Google sertifikalı olduğundan ve Android 6.0 veya sonraki bir sürümü çalıştırdığından emin olun. Durum böyle değilse, zarar görmemesi için sensörün bağlantısını keserdim. Son olarak, cihazınızın parmak izi sensörünün saldırıya uğrayıp uğramadığı ve eğer öyleyse bunu yapmanın kolay mı yoksa zor mu olduğu hakkında bilgi aramakta tembel olmayın. Cihazınızdaki parmak izi sensörünün potansiyel bir saldırgan tarafından hacklenmesinin zorluğu konusunda ne kadar rahat olduğunuza bağlı olarak bir karar verin.

Çözüm

Parmak izi kimlik doğrulaması her derde deva değildir. Temel amacı, cihazınızı özellikle daha güvenli hale getirmek değil, telefonunuzu güvenli bir şekilde kilitlemeyle ilgili rahatsızlıkları azaltmak ve böylece kullanıcıların çoğunluğunu yine de cihazlarını kilitlemeye ikna etmektir. Apple bunu yaptı. Android'de durum daha karmaşık: Nexus Imprint referans sistemi mükemmel çalışıyor ve neredeyse tamamen Touch ID yöntemlerini kopyalıyor. Diğer üreticiler için işler o kadar da pembe değil. Sensörlerin kalitesi ve güvenliği bazen sorgulanabilir ve Android 5.1 ve önceki sürümleri çalıştıran cihazlarda parmak izi sensörleri açık bir güvenlik açığı olmaya devam ediyor. Önyükleyici kilidi açılmış Çin cihazlarında, parmak izi sensörünün varlığı, zaten eksik olan güvenliği hiçbir şekilde kötüleştirmeyecektir (ancak daha da kötüleşebilir: elinize aldığınız telefon açıksa ve veri bölümü açıksa) şifrelenmişse, böyle bir sensörü aldatmak şifrelemeyi atlamanın mükemmel bir yoludur).

En son 27 Ocak 2017'de güncellendi.

Akıllı telefon kategorisindeki birçok modern mobil cihazda üretici, tasarımında cihazın sahibinin anında tanımlanmasına yardımcı olan parmak izi tarayıcılarını kullanıyor.

Tüm geliştiriciler bu tür teknolojilerin kesinlikle güvenli olduğunu iddia ediyor, ancak güvenliğinden şüphe duyuyorsanız veya amacını çok az anlıyorsanız, bu makale tüm sorularınızın yanıtlarını bulmanıza yardımcı olacaktır.

Her teknik cihaz/sistem gibi akıllı telefonlardaki parmak izi tarayıcılarının da kusurlu olduğu gerçeğiyle başlamamız gerekiyor. Akıllı telefonun uzun süre kullanılması, tarayıcının okuma sinyalini bozar; örneğin, parmaklarınız ıslaksa tarayıcı ilk seferde parmak izini tanımayabilir.

Ayrıca ortaya çıkan yara izleri veya çizikler, cihazın güvenlik sisteminde inatçı olmasına neden olabilir. Bazı sensörlerin alçıyı gerçek parmaktan ayırt edemediğini de hatırlamakta fayda var ve bu, gördüğünüz gibi, cihazınızın güvenliğine yönelik en doğrudan tehdittir.

Qualcomm geliştiricileri yeni bir teknolojiyi piyasaya sürdüğünde sorunların ve aksaklıkların küçük bir kısmı çözülecek: ultrasonik Parmak izi tarayıcısı. Hiçbir koşulda izlenimi okumaz ve ıslak parmaklar bir engel teşkil etmemelidir. Ancak diğer yandan yeni tehditler de ortaya çıkıyor.

Sonuçta, mobil aygıtların kullanımıyla ilgili güvenlik sorunlarının çözümü yalnızca aygıtın teknik bileşenine yeni bir güvenlik uygulaması/işlevi oluşturmak değil, aynı zamanda aygıtın performansını doğru ve verimli bir şekilde yapılandırmaktır. Ve herkes başarılı olamaz.

Örneğin geçen yıl 2015'te cihaz sahibinin parmak izini hızla çalmanın bir yolu ortaya çıktı.

HTC One Max ve Samsung Galaxy S5 akıllı telefonların güvenliğinin kolaylıkla hacklenebileceği keşfedildi. Gerçek şu ki, kullanıcının parmak izi, basit bir resim biçiminde paylaşılan bir klasörde saklanıyordu ve İnternet erişimi olan herhangi bir uygulama, saldırganların bunu fark etmemesine neden olabilirdi.

Bu bağlamda, dünyaca ünlü Apple markası bu sorunu verimli bir şekilde ele aldı: tüm iPhone cihazlarında, sahibinin parmak izinin görüntüsünü saklayan dosyalara, kullanıcı dosyaya erişmeden açılamayan bir şifreleme anahtarı eklenir. Ancak hiç kimse bilgisayar korsanlarının ve korsanların bu koruma yöntemine kısa sürede çözüm bulamayacağını garanti edemez.

Parmak izi tarayıcı kullanan herhangi bir Huawei mobil aygıtı, taranan parmak izi verilerini ana işletim sisteminden ayrı olarak analiz eden özel bir işletim sistemine sahiptir. Üçüncü taraf uygulamalar ve kullanıcılar, parmak izi tarayıcıya ilişkin önemli bilgilere tam olarak erişemiyor. Ne yazık ki bu sistem yüzde yüz koruma garantisi sağlayamıyor.

Basit bir grafik şifrenin aksine parmak izinin unutulamayacağı, kaybolamayacağı veya başka birine verilemeyeceği iddiasını tamamen bir kenara bırakmakta fayda var. Mobil cihazlar alanındaki pek çok uzman, resimde açılmış avuç içi görünmesi şartıyla, kullanıcının fotoğrafı aracılığıyla yüksek kaliteli bir parmak izi almanın mümkün olduğunu kanıtladı.

Akıllı telefondaki parmak izi tarayıcısının güvenlik olup olmadığı sorusunu yanıtlarken üç faktörü dikkate almakta fayda var:

1. Ödeme uygulamalarında ve finans kuruluşlarında ödeme yapılırken biyometrik tarayıcı kullanılmamalıdır. Sonuçta, akıllı telefonunuz çalınabilir ve ertesi gün hırsız, masrafları size ait olmak üzere pahalı şeyler satın alabilir.

2. Geleneksel olarak yüzük veya başparmak “gerekli” parmak olarak kullanılır. Ancak bu doğru değil çünkü bu iki parmağın izleri yalnızca tarayıcıda değil, akıllı telefonun gövdesinde de büyük miktarlarda mevcut. Küçük parmağınızı kullanmak en iyisidir.

3. Yalnızca bir tarayıcıyla korunmayacaksınız, bu da ek koruma sistemleri düşünmeniz gerektiği anlamına geliyor. Örneğin, Hırsızlığa Karşı Koruma ve Kişisel Kişiler işlevlerini içeren Kaspersky Internet Security for Android hakkında.

Ve son olarak, prensip olarak, bir cep telefonundaki parmak izi tarayıcısı iyi bir cihazdır ve gadget'lar için çok faydalıdır, ancak yeteneklerini övmemelisiniz. Bu koruma yöntemini kullanın ve diğerlerini unutmayın.

Makalemizi faydalı bulduysanız aşağıya bir beğeni bırakın!

Hemen hemen her düşük bütçeli akıllı telefon artık bir parmak izi tarayıcısıyla donatılmıştır. Çoğu üretici, parmak izi sensörlerini kullanmanın hem kullanışlı hem de güvenli olduğunu iddia ediyor.

Hepimiz akıllı telefonlarımızın kilidini açmak için bu teknolojiyi kullanmaya alışkınız, ancak bu teknoloji daha birçok yararlı işlevi yerine getirebilir. Pek çok kişi bu teknolojinin ilk kez Apple tarafından iPhone 5S'de kullanıldığına inanıyor. Hatta 2002 ile 2011 yılları arasında parmak izi sensörüyle donatılmış yaklaşık 30 telefon satışa sunuldu. 2011 yılında Motorola, Android işletim sistemine sahip, arka kapağında tam teşekküllü bir parmak izi tarayıcısına sahip bir akıllı telefon piyasaya sürdü. Ancak cihaz ve yeni teknoloji neredeyse anında unutuldu ve yalnızca Apple çalışanları ona yeniden ilgi duymayı başardı.

Ne tür parmak izi tarayıcıları var?

Birkaç tür tarayıcı vardır; en yaygın olanı optiktir. Çoğu üretici bu türü kullanır - yalnızca en bütçe dostu değil, aynı zamanda uygulanması en kolay olanıdır. Çalışma prensibi “fotoğraf çekmek” ve parmak izini hatırlamaktır. Bu tür parmak izi tarayıcılarının bir takım dezavantajları vardır, çünkü kalite ve tepki hızı, tarayıcının kirlenmesinden, parmağın temizliğinden ve neminden ve ayrıca üzerinde mekanik hasarın varlığından etkilenir. Ayrıca kandırılması en kolay olanlardır.

Ultrasonik parmak izi tarayıcıları yavaş yavaş öncekilerin yerini alıyor. Ses dalgalarını kullanarak parmağın yüzeyini tararlar. Bu teknoloji daha güvenlidir, tepki süresi daha kısadır, kir ve cilde zarar vermesi tehlikeli değildir. Şu anda Çinli üreticilerin birçok üst düzey akıllı telefonu bu tür sensörlerle donatılmıştır.

Parmak izi tarayıcı özellikleri

Bugün akıllı telefonun neredeyse her insanın hayatında gerçekten son derece önemli bir rol oynadığını unutmayın. Bu yalnızca arama yapmak ve mesaj yazmak için kullanılan bir cihaz değil, aynı zamanda kişisel verilerin, fotoğrafların, anıların, notların ve finansal bilgilerin gerçek bir depolanmasıdır. Bütün bunlar, parmak izi tarayıcısının sağladığı güvenilir korumayı gerektirir. Dolayısıyla onun ilk işlevi, akıllı telefon kilidini açma.

İkinci fonksiyon çağrılabilir kişisel dosyalara erişim. Bazı Android akıllı telefonlarda, parmak izi isteğini yalnızca cihazın kilidini açarken değil aynı zamanda galeri, takvim veya belgeler gibi belirli uygulamaları açarken de ayarlayabilirsiniz. Ayrıca bu işlev, belirli finansal uygulamalara erişimi kısıtlamak için de yararlı olacaktır. Kaç çocuğun ebeveynlerinin akıllı telefonlarını kullanarak çevrimiçi oyunlarda bir şeyler veya tank satın aldığını hatırlıyor musunuz?

Bazı Huawei modellerinde parmak izi sensörü kullanarak şunları yapabilirsiniz: aramayı cevapla- parmağınızı tarayıcıya koymanız ve konuşmanın başlamasını beklemeniz yeterlidir. İlk bakışta bu işlev kullanışlı görünüyor, ancak öte yandan telefonun yanlışlıkla elinize alınma olasılığı da yüksek.

İnternetten ödeme. Özel uygulamaları kullanarak çevrimiçi mağazalarda alışveriş yapabilir, para transferi yapabilir, faturaları ödeyebilir ve çok daha fazlasını yapabilirsiniz. Parmak izi tarayıcıyı kullanarak işlem süresini önemli ölçüde azaltabilir ve yalnızca parmak izine dokunarak ödemeyi onaylayabilirsiniz.

Veri aktarımı . Akıllı telefonlar birçok işlevle donatılmıştır; bunlardan biri, örneğin Bluetooth aracılığıyla bir dosyayı cihazdan cihaza kablosuz olarak aktarmanıza olanak tanır. Şifrenizi tekrar girmemek için parmak izi tarayıcı kullanarak işlemi onaylayabilirsiniz.

Bir tarayıcı kullanarak şunları yapabilirsiniz alarmı kapat. Çalışma prensibi yukarıdaki tüm durumlarda olduğu gibi tamamen aynıdır - alarm sesi duyulur duyulmaz parmağınızı sensörün üzerine koymanız yeterlidir; alarm otomatik olarak kapanacaktır. Otomatik tekrarı ayarlamayı unutmayın, aksi takdirde uyuyakalabilirsiniz.

Parmak izi tarayıcı ne kadar güvenilir?

Parmak izi sensörleri haklı olarak güvenilir kabul edilebilir. Ancak bilgisayar korsanları bunları nasıl hackleyeceklerini zaten öğrendiler. En yaygın yol, baskının fotoğrafını çekmek (örneğin şeffaf bir cam vazo üzerine), bunu mürekkep püskürtmeli yazıcı kullanarak basmak ve tarayıcıya eklemektir. Bu yöntem yalnızca ilk nesil parmak izi sensörleriyle çalışabilmektedir.

Yeni nesillerin kilidini açmak için akıllı olmanız gerekecek: silikondan bir kalıp yapın. Elbette bu yöntemler filmlerdeki örneklere daha çok benziyor ancak yine de dikkatli olmanız ve akıllı telefonunuza dikkat etmeniz gerekiyor.

Dijital teknolojiler her geçen yıl hayatımıza daha fazla nüfuz ediyor. Para, belgeler, kişisel video ve fotoğraflar ile kayıtlar, insan yaşamının her yönüne ilişkin veri dizilerini oluşturur. Teorik olarak, gerekli özeni göstererek, onların yardımıyla bir kişinin kapsamlı bir psikolojik portresini oluşturmak, para çalmak, başka birinin evine girmek mümkündür. Modern dünyada kişisel verilerin korunması giderek önem kazanmaktadır.

Geliştirme için önkoşullar

Bu beş dakikalık paranoya sizi korkutmak için değil (her ne kadar şimdi şifrelerinizi daha güçlü olanlarla değiştirmeyi düşünüyorsanız bu harika), akıllı telefon üreticilerinin neden ürünlerinin neredeyse her yerinde biyometrik kimlik doğrulama yöntemlerini (koruma, koruma, güvenlik) kullanmaya başladığını açıklamak için gerekliydi. insan vücudunun bazı bölümlerinin benzersiz parametrelerine dayanmaktadır.

Bu tür pek çok seçenek vardır ancak bunların hepsi veri koruma amaçlarına uygun değildir. Bazıları zamanla çok fazla değişir, diğerlerinin ise teknik açıdan okunması zor ve zahmetlidir. Örneğin, adli bilimciler bazen insanları ısırıklarından veya DNA'larından tanırlar, ancak postaya her giriş yaptığınızda çenelerinin ölçüsünü alamazsınız. Akıllı telefonunuzun kilidini açmak için bir damla kan bağışlamak da sakıncalıdır.

Geriye kalan tüm "ama"ları hesaba katarsak: irisin deseni, yüzün ve kafatasının şekli ve parmak izleri - cildi kaplayan en ufak desenler.

Parmak izi sensörlü akıllı telefonların nispeten yakın zamanda ortaya çıkmasına rağmen, teknolojinin kendisi gelişimde uzun bir yol kat etti. Parmak izinin 1902'den beri kullanıldığı adli tıp tarihine değinmeyeceğim, ancak başarılarının çeşitli cihazlarda uygulanmasına hemen geçeceğim.

Gelişim için ivme

Parmak izi sensörünü alan ilk cihazlardan biri Acer - TravelMate 739'un dizüstü bilgisayarıydı. Tarayıcıya bir dokunuşun işlenmesi 12 saniyeden biraz fazla sürdü, ancak 2000'li yılların başında bu inanılmazdı.

Zaten 2002 yılında, dünya parmak izi tarayıcısına sahip ilk mobil cihazı gördü - HP'den bir cep bilgisayarı - iPAQ Pocket PC h5400. 320×240 piksel ekran, Intel PXA250 400 MHz işlemci, 64 MB RAM ve dosya depolama için 20 MB - bunu hayal ettim.

Hemen ertesi yıl, Fujitsu parmak izi tarayıcılı ilk cep telefonunu piyasaya sürdü ve o tarihten bu yana, yani 2011 yılına kadar, parmak izi tarayıcılı yaklaşık 30 farklı telefon piyasaya çıktı.

Apple, 2008 yılında parmak izi sensörü kullanarak kilit açmanın patentini aldı, ancak şirket teknolojiyi mükemmelleştirirken, Motorola dünyanın ilk parmak izi sensörüne sahip Android akıllı telefonunu Atrix 4G'yi tanıttı.

Ne yazık ki Motorola için bu cihaz piyasada büyük ölçüde fark edilmedi. Satışlar başladığında, alıcıların ve sektörün tarayıcılara olan ilgisi tamamen sönmüştü, ancak 10 Eylül 2013'te iPhone 5S'nin duyurulmasının ardından yeniden canlandı. Bu olaydan sonra kendine saygısı olan her şirket, bir an önce cihazına parmak izi tarayıcıyı entegre etmeyi görev saydı.

Parmak izi tarayıcı türleri

Parmak izleri çeşitli şekillerde okunur. Birkaç tür tarayıcı vardır: optik, kapasitif, ultrasonik, radyo frekansı, termal ve basınç deseni tanıma. Mobil cihazlarda sadece bir kısmı kullanıldığı için tüm bu çeşitlerden bahsetmenin bir anlamı yok.

Günümüzde tüketici elektroniğinde en yaygın kullanılan sensörler optik ve kapasitif sensörlerdir.

Optik parmak izi sensörleri- mevcut teknolojilerin en eskisi. Bazı filmlerde, kilitli bir kapının arkasına geçmek için kahramanın parmağını veya avucunu cam bir plakanın üzerine koyduğunu ve cildin yavaş yavaş ilerleyen bir ışık huzmesi tarafından nasıl tarandığını hatırlayabilirsiniz. Elbette gerçekte her şey bu kadar net olmuyor ama prensip aynı. Temel olarak, optik parmak izi tarayıcısı küçük ama son derece hassas bir dijital kameradır. Parmak, yarı saydam bir alan aracılığıyla aydınlatılır ve sensörün derinliklerindeki sensörler, cilt yüzeyinden yansıyan ışığı yakalar. Yansımanın doğası, desenin şekli ve derinin kıvrımları hakkında fikir yaratır.

Optik parmak izi tarayıcılarının ortak bir dezavantajı, lekelere karşı hassas olmalarıdır. Temas yüzeyi veya parmağın kendisi kirlendiğinde arıza sayısı önemli ölçüde artar.

Ek olarak, bilgisayar korsanlarının da göstermekten mutluluk duyacağı gibi, böyle bir tarayıcının kandırılması kolaydır. Parmağınızın bir fotoğrafını yüksek çözünürlükte yazdırmanız yeterlidir ve tarayıcı değiştirilmek üzere "satın alınacaktır".

İkinci yaygın teknoloji ise kapasitif sensörler. Bir dizi yarı iletken eleman kullanarak parmakları ayırt ediyorlar. Dokunmatik ekrana çok benziyor ancak çok daha incelikli. Bir kişi böyle bir sensöre dokunduğunda, küçük kapasitörlerden oluşan bir kütle ile süslenmiş sensör plakası üzerindeki elektrik yüklerinin dağılımı değişir. Ciltte desen oluşturan çöküntü ve çıkıntılarda yük farklılık gösterir. Değişiklikler, belirli bir parmağın desenini tanımlamak için kullanılabilen bir desen biçiminde cihazın hafızasında izlenir ve saklanır. Ancak bu da her derde deva değil. 3D baskı ve iletken malzemeler kullanılarak, kapasitif bir sensörle orijinalinden ayırt edilemeyecek bir sahte üretmek mümkün.

Mobil elektronik alanında en gelişmiş ve hala çok az yaygın olan teknoloji varlığını sürdürüyor Ultrasonik parmak izi tanıma.

Optik tarayıcılar, ışık ışınlarının parmağın topografyasından yansıma açısını ölçer. Ultrason tarayıcı da aynı prensiple çalışır ancak cilt dokusu hakkındaki bilgiler ses kullanılarak elde edilir. Sensör, cildin ultrasonla nasıl etkileşime girdiğini ölçer. Üstelik sadece parmağın yüzeyinden yansımaz, cildin derinliklerine nüfuz eder. Sonuç, iki boyutlu bir görüntü değil, sahte olması çok zor olan ses yansımalarının üç boyutlu bir haritasıdır.

Ultrasonik parmak izi tarayıcısına sahip ilk akıllı telefonlardan biri LeEco tarafından yapılmıştı ancak parmak izi sensöründe teknoloji dışında öne çıkan hiçbir şey yoktu. Ancak ultrason cam ve metalden iyi nüfuz eder. Teorik olarak bu, tasarımcıların parmak izi sensörünü akıllı telefon gövdesinin derinliklerinde diğer parçaların altına gizlemesine olanak tanır.

Bu özelliği, uçtan uca ekranlara yönelik mevcut çılgınlıkla birleştirirseniz, ekran altı parmak izi sensörüne sahip bir akıllı telefon konseptine sahip olursunuz. Bu sensör düzenine sahip prototipler zaten mevcut; sadece teknolojinin tam teşekküllü bir ürün olarak piyasaya sürülmesini beklememiz gerekiyor. Uzun zamandır tahmin ediliyordu ancak bitiş çizgisinde Korelilerin bypass edilmesi mümkün.

Parmak izi taramasının donanım uygulaması, verilerinizi korumak için yapmanız gerekenlerin yalnızca yarısıdır. Çok daha önemli olan, akıllı telefonun parmak izi verilerini nasıl sakladığı ve bunu nasıl yönettiğidir.

Ancak biyometrik parmak izi kimlik doğrulamasının yazılım uygulamasına ilişkin nüanslara geçmeden önce size küçük bir tavsiye verelim. Akıllı telefonunuzun parmak izi tanıma hızını artırmak istiyorsanız aynı parmağı sisteme iki kez ekleyin.

“Demir” her şey değildir

Program kısmından da kronolojik sırayla bahsedeceğim. Android akıllı telefonlarda, ilk başta cihazın kilidini parmak iziyle açmaya yönelik tek tip bir yaklaşım yoktu. Her üretici bu süreci güvenlikle ilgili kendi fikirleri doğrultusunda organize etti. Bazen oldukça tuhaf.

Örneğin, parmak izlerinin tam kopyalarının şifreleme olmadan bile telefonun belleğinde olduğu gibi saklandığı HTC One Max'in hikayesi büyük bir skandaldı.

Apple'ın Touch ID teknolojisi standart haline geldi. Şirketin akıllı telefonları parmak izlerini hatırlamıyor. Bunun yerine, tarama sırasında sensörden gelen veriler tek yönlü bir karma işlevine (parmak izinin yeniden oluşturulamayacağı bir bit dizisi) dönüştürülür.

Prensibi a+b=4 denklemi örneğini kullanarak açıklayacağım. Hangi sayı çiftlerinin toplamının dörde çıktığını tahmin etmek zor değil. Eşitlik işaretinin solunda a+b yerine özel bir matematiksel dizi varsa - tek yönlü bir karma işlevi. Parmak izi sensöründen alınan sayıları onun içine yerleştirebilir ve sağda belirli bir değer elde edebilirsiniz. Böyle bir fonksiyonu tek yönde hesaplamak kolaydır ancak ters işlemi gerçekleştirmek neredeyse imkansızdır.

Eşittir işaretinin sağındaki sayılardan parmak izi sensörünün hash fonksiyonuna hangi verileri girdiğini bulmak, bilgisayar hızının mevcut seviyesiyle evrenin yaşıyla karşılaştırılabilir bir zaman alacaktır.

Akıllı telefonun belleğinde yalnızca karma işlevleri saklanır; ayrıca bunlar ek olarak şifrelenir ve yalnızca kullanıcı tarafından istendiğinde akıllı telefonun güvenli belleğinden alınır.

Nexus Imprint adı verilen benzer bir algoritma, yalnızca bu işletim sisteminin 6. sürümüyle birlikte Android kullanıcıları için ortaya çıktı. Aynı zamanda Google, üçüncü taraf geliştiriciler için Parmak İzi API'sini tanıttı ve cihaz sertifikasyon programına parmak izi sensörüne ilişkin gereksinimleri dahil etti.

Ancak Android'in ebedi sorunu - parçalanma burada da yazım hatalarına neden oluyor. Üreticiler Avrupa'da cihaz satmak için gerekli tüm sertifikaları alırlarsa Çin ve Hindistan gibi pazarlara girmek için buna gerek kalmayacak. Özellikle Google Play olmadan Rusya pazarına resmi olmayan kanallardan giren pek çok cihaz iyi korunmuyor.

Ek olarak, flaş meraklıları, bir akıllı telefonun önyükleyicisinin kilidini açmanın aslında işletim sistemi geliştiricisi tarafından alınan tüm güvenlik önlemlerini devre dışı bıraktığını hatırlamalıdır.

Daha güvenli değil ama daha kullanışlı

Gördüğünüz gibi, bir akıllı telefon için parmak izleriniz normal bir şifreden pek farklı değildir - ekran klavyesinden değil, özel bir sensör kullanılarak girilseler bile aynı sayı dizileri. Daha güvenli değiller ancak şifrelerden belirgin şekilde daha kullanışlılar. Kaybedilemez veya unutulamazlar, daha hızlı tanıtılırlar ve en önemlisi onlarla birlikte akıllı telefon sahipleri cihazlarını çok daha sık korumaya başlarlar. Apple'ın Touch ID'yi tanıtmasının amacı da buydu; platformu, özel temassız ödeme sistemi Apple Pay'in dağıtımı ve uygulaması için dikkatli bir şekilde hazırlamak.

Burada da şirkete hakkını vermemiz gerekiyor. Ticari çıkarların peşinde koşarak bir kez daha lokomotif görevi gördü ve tüm sektörün yararına olacak değişiklikleri kışkırttı.

Cahil bir kişi, parmak izi sensörlü bir cihaz satın almanın onda yalnızca olumlu duygular uyandıracağı izlenimine kapılır. Ancak uygulama bunun her zaman böyle olmadığını göstermektedir. Bugünkü makalemizde bazı kişilerin neden parmak izi tarayıcıyı kullanmadığını, neden bunun işe yaramaz olduğunu düşündüklerini açıklayacağız. Ancak sensörün bir takım avantajlarının da olduğunu fark etmeden duramayız - onlar hakkında da konuşacağız.

“Parmak izi sensörü” ile, kendisine uygulanan parmağın derisindeki deseni tanıyan küçük bir tarayıcıyı kastediyoruz. Daha önce böyle bir sensör çok pahalıydı ve bu nedenle yalnızca bankaların yanı sıra bazı hükümet ve askeri kurumlarda kullanılıyordu. Ve tarayıcının boyutu çok büyüktü, bu yüzden hiçbir akıllı telefon üreticisi onu tanıtmayı düşünmedi bile. Ancak teknoloji gelişiyor - 2015 civarında tüm bayrak gemileri bu unsurla donatılmaya başlandı. Üstelik parmak izi tarayıcının maliyeti keskin bir şekilde düştü, bu yüzden en pahalı olmayan cihazlarda görünmeye başladı.

Pantech GI100 – parmak izi tarayıcısına sahip ilk cep telefonu

Her şeyden önce parmak izi sensörü, akıllı telefonun içeriğini meraklı gözlerden korumak için tasarlanmıştır. Cihazınızı başka bir kişi alırsa kilit ekranının ötesine geçemez. Herhangi bir parmağının izi farklı olacağından cihazın kilidini açamayacaktır. Teorik olarak tarayıcı kandırılabilir. Ancak bu o kadar emek yoğun bir süreçtir ki, yalnızca özel servisler bununla baş edebilir ve o zaman bile her zaman olmayabilir.

Parmak izi sensörlerinin kitlesel tanıtımı iPhone 5S ile başladı

Bu sensör aynı zamanda ödeme güvenliğini sağlamak için de kullanılıyor. Ödemeyi onaylamak için daha önce bir şifre girildiyse, artık bunu hatırlamanıza gerek yok; parmağınızı tarayıcının üzerine koymanız yeterli. Çok rahat! Aynı Play Market'te insanlar, şifreyi unuttukları için ödeme onayını şifreyle eklemezler. Sonuç olarak, çocuklarının bazen tamamen farkında olmadan birçok ücretli uygulama ve oyun satın aldığı gerçeğiyle karşı karşıya kalıyorlar. Parmak izi tarayıcının yardımıyla bu sorun tamamen çözüldü!

Ana avantajlar

Parmak izi tarayıcılı akıllı telefonların neden iyi olduğunu öğrenelim.

• Yukarıda belirtildiği gibi, sizin bir çocuk bilmeden Google Play'den bir şey satın alamayacaktırçünkü bunu yapmak için parmağınızı sensörün üzerine koyması gerekecek. Elbette akıllı bir çocuk siz uyurken elinizi kullanarak bu sorunu aşacaktır. Ancak bu yaştaki çocuklar için, hesaplarına bağlı bir banka kartı olmayan kendi tabletlerini veya akıllı telefonlarını onlara sağlamak daha iyidir.
• Parmak izi kullanarak kilit açma süresi önemli ölçüde azalır.Şaşırtıcı bir şekilde bazı parmak izi sensörleri çok hızlı yanıt veriyor. Ekranda kaydırmaktan çok daha hızlı.
• Yetkisiz bir kişi akıllı telefonun hafızasında yer alan bilgilere erişemeyecektir.Şifreleme işlevini etkinleştirirseniz, saldırgan, bilgisayarının kart okuyucusuna taksa bile hafıza kartına da erişemeyecektir.
• Android 6.0'da parmak izi sensörü desteği işletim sistemi düzeyinde uygulanmaktadır. Bu, yapabileceğiniz anlamına gelir parmak izinizi çok çeşitli uygulamalarda kullanın. Örneğin, bu bir tarayıcıda, kullanıcı adı ve şifre girmeden sitelere giriş yaparak yapılabilir. Bu da birçok farklı şifreyi hatırlamak istemeyen kişiler için idealdir; parmak izi hepsinin yerini alır.

Sensörün dezavantajları

Elbette her yeni teknoloji gibi parmak izi tarayıcının da bir takım dezavantajları var.

• Bu teknolojinin ilk nesillerine ait bütçe sensörleri, ucuz akıllı telefonlara yerleştirilmiştir. Bilgileri uzun süre işlerler- bazen bir, hatta bir buçuk saniyeye kadar. Öyle zamanlar vardır ki parmak izi ilk seferde tanınmıyor. Cihazınızda böyle bir sensör varsa, kilidini açmak için onu kullanmaktan hızla yorulacaksınız. Birkaç gün sonra, sürece daha az zaman ayırmanıza olanak tanıyan diğer yöntemleri tercih edeceksiniz.
• Bir tablet birden fazla aile üyesi tarafından kullanılıyorsa parmak izi tarayıcısına ihtiyaç duymaz. Elbette modern sensörler birden fazla parmak izini hafızada saklamanıza olanak tanır. Ancak bu seçenekte bile çocuk cihazı kullanmak istediğinde sorunlar ortaya çıkabilir. Her kilit açma işlemi parmağınızı tarayıcıya yerleştirmenizi gerektirir. Ve bebeğin küçük erkek çocuklarının sürekli olarak tanınacağı da bir gerçek değil. Cihaz tüm aile için tasarlandıysa, çoğu durumda ek komplikasyonlara yol açtığı için parmak izi tarayıcı devre dışı bırakılacaktır.
• Akıllı telefonunuzun başka bir kişi tarafından kullanılamamasının yalnızca avantajları yoktur. Eğer sana bir şey olursa o zaman yakındaki kişiler, sağlık ekibi veya polis yakınlarınızı arayamayacakçünkü telefonunuzun kilidini açamayacaklar. Ancak hiç kimse her türlü sıkıntıyı düşünmek istemez.
• Apple akıllı telefonlarda tüm parmak izleri şifrelenmiş biçimde saklanır. Ancak Android cihazlarda bir süre öncesine kadar durum çok daha kötüydü. Tüm bu veriler yerel hafızada korumasız bir biçimde saklandı. Bazı bilgisayar korsanları eğer gerçekten isterlerse bu bilgilere erişebilirler. Neyse ki yeni akıllı telefonlar bu sorunu çözdü.

Özetleme

Bazı insanlara yukarıdaki dezavantajlar çok uzak görünebilir. Ama aslında öyle değil. Her ne kadar hiç kimse parmak izi tarayıcılı akıllı telefonların daha fazla avantaja sahip olduğunu iddia etmeyecek. Google'ın parmak izi sensörü desteğini işletim sistemine en derin düzeyde entegre etmesi boşuna değil. Gelecekte en ucuz akıllı telefonların bile bununla donatılması mümkün.

Bu arada satın almak istediğiniz cihazın yorumlarını mutlaka okuyun. Eski bir sensörle donatılmışsa, kullanıcılar parmak izi kullanarak kilidi açmanın uzun zaman aldığını kesinlikle fark edeceklerdir. Bu durumda, biraz daha modern başka bir modeli düşünmek daha iyidir.

Parmak izi sensörlü popüler akıllı telefonlar

Gelecekte parmak izi tarayıcıya sahip telefonların çok daha ucuz hale gelmesi ve dolayısıyla bu sensöre sahip olmayan cihazların neredeyse tamamen ortadan kalkması bekleniyor. Ve şimdi bile bu tür akıllı telefonların listesi oldukça büyük. İşte sadece birkaç cihaz:

• Apple iPhone 7- en pahalı akıllı telefonlardan biri. Popülerliği o kadar yüksek ki, bunun hakkında ayrıntılı olarak konuşmanın bir anlamı yok.
• Apple iPhone 7 Artı- bu akıllı telefonun ekran köşegeni 4,7 inçten 5,5 inçe çıkarıldı. Cihazda ayrıca çift kamera bulunuyor.
• Xiaomi Redmi 4 Pro- çözünürlüğü 1920 x 1080 piksel olan beş inç ekrana sahip nispeten ucuz bir cihaz. Ekranın yanlarındaki çerçevelerin genişliği minimumda tutuluyor.
• Xiaomi Redmi 3S- HD ekran ve 13 megapiksel kamerayla donatılmış ucuz bir akıllı telefon. LTE-Advanced desteği var.
• Samsung Galaxy S7 Kenar- tüm dünyada büyük miktarlarda satılan bir cihaz. İnsanlar hem teknik özelliklerini hem de kavisli AMOLED ekranı beğeniyor. Akıllı telefon, diyafram açıklığı f/1,7'ye kadar açılan mükemmel bir kameraya sahip.
• Samsung Galaxy S7- Güney Koreli şirketin ikinci amiral gemisi. 5,1 inçlik ekranı düzdür; köşeleri kavisli değildir. Aksi halde cihazın “Edge” postscriptli kardeşinden hiçbir farkı yok.
• Apple iPhone SE- 25-30 bin ruble tutarında bir bütçe "elma" ürünü diyebilirseniz. Bu, iyi özelliklere sahip olanlar arasında en kompakt akıllı telefonlardan biridir. Burada hayal kırıklığı yaratan tek şey hafıza kartı yuvasının olmaması.
• Xiaomi Redmi Not 4- 13 megapiksel kameraya (f/2.0 diyafram açıklığı) ve üç gigabayt RAM'e sahip bir cihaz. Pil kapasitesi etkileyici bir 4100 mAh'a çıkarıldı.
• Samsung Galaksi A5 (2017)- Güney Koreli akıllı telefonları düşünürsek en iyi fiyat-kalite oranı. Önceki modelin aksine, cihaz su geçirmez ve geliştirilmiş bir kameraya (16 megapiksel çözünürlük ve f/1,9 diyafram açıklığı) sahip.
• OnePlus 3T- büyük miktarda belleğe sahip bir phablet. Onunla ve diğer tüm özelliklerle ilgili her şey yolunda. Birçok özel yayın, onu en iyi Çin akıllı telefonu olarak görüyor.