Как известно, датчики сканирующие отпечатки пальцев и использующие полученную информацию в качестве идентификатора пользователя – один из популярных трендов, активно внедряемых многими производителями смартфонов и мобильных компьютеров. Этот способ идентификации удобен и относительно прост, располагает рядом достоинств, но не лишен и недостатков, самым непосредственным образом отражающихся на уровне безопасности конфиденциальных данных.
Напомним, что уже спустя несколько дней с момента старта продаж iPhone 5S команда немецких хакеров Chaos Computer Club (ССС) выложила на сайте пошаговую инструкцию, демонстрирующую легкость взлома сканера отпечатков пальцев Touch ID, установленного во флагманском на тот момент смартфоне Apple. Заметим, что в настоящий момент Touch ID установлен и в других продуктах Apple, включая iPhone 6, iPhone 6 Plus, iPhone 6s и iPhone 6s Plus, планшетах iPad Air 2, iPad Pro, iPad mini 3 и iPad mini 4.
Суть метода, использованного хакерами, сводилась к фотографированию отпечатка пальца владельца телефона в разрешении 2400 dpi (точек на дюйм), минимальной редакции снимка в фотошопе, его последующем инвертировании и распечатке на лазерном принтере в разрешении 1200 dpi на поверхности стандартного прозрачного листа, который возможно приобрести в магазине фотоматериалов. После полученный папиллярный узор смазывался столярным клеем. Полученная после высыхания клеевая пленка легко отделяется и может быть помещена на считыватель отпечатка пальца любым лицом, заинтересованным в получении конфиденциальной информации владельца смартфона.
Как заявил в своем комментарии к изложенному материалу пресс-секретарь ССС Frank Rieger, “… Ложные заявления преимуществ, которые открывает биометрическая индустрия оставляет общество в дураках. Не решая вопросов безопасности доступа к конфиденциальной информации, технология биометрии была создана как способ угнетения и контроля. В данном случае в качестве криптографического ключа используется информация, которую невозможно изменить. Более того, она ежечасно и повсюду оставляется в виде вполне рабочих копий” – резюмировал он.
Сентябрь 2013 года. Демонстрация возможности разблокировки TouchID в iPhone5S
Процесс не кажется слишком сложным, хотя для реализации метода взлома на практике и требуется выполнение нескольких условий: четко поставленной цели, возможности получить снимок отпечатка нужного пальца владельца в нужном разрешении, наличие минимального набора соответствующего оборудования. Сразу после выхода ролика, Apple подверглась шквалу критики за разработку функции, которая не повышает, а, напротив, снижает уровень защиты смартфона. Пойдя по пути повышения комфортности доступа, купертиновцы в данном случае существенно упростили процесс доступа к конфиденциальной информации.
Разумеется, обнародованная ССС информация не слишком повлияла на выбор большинства среднестатистических пользователей в пользу удобства функции TouchID, но в некоторых случаях определенно заставила задуматься тех из них, кто не слишком осмотрительно сохраняет на своем смартфоне представляющую ценность информацию.
3-D сканер отпечатков пальцев Sense ID от компании Qualcomm
О разработке более совершенного и надежного способа биометрической аутентификации с использованием технологии ультразвукового сканирования отпечатка пальца Qualcomm впервые заговорила еще в марте прошлого года. И вот теперь, в преддверие выпуска первого смартфона на базе флагманского процессора Snapdragon 820 технология Sense ID была представлена главным исполнительным директором компании Стивом Молленкопфом (Steve Mollenkopf) в рамках завершившейся недавно выставки CES 2016.
Усовершенствованный 3D-датчик сканера, комплектующийся блоком приемо-передатчика ультразвуковых волн, позволяет собрать значительно больше индивидуальной информации. Генерируемые передатчиком и отраженные от поверхности пальца волны регистрируются приемником сигнала, формирующим детализированное трехмерное изображение отпечатка. Уровень чувствительности и разрешающая способность приемника сигнала позволяют не только считать папиллярный узор, но и зафиксировать дополнительную ключевую полезную информацию, такую, как глубина канавок и высота локально выступающих фрагментов кожного рельефа и даже специфическое расположение потовых пор кожи.
Таким образом, инновационный датчик от Qualcomm позволяет получить не двухмерную, а подробную трехмерную “карту отпечатка пальца”, содержащую значительно больший объем идентифицирующей информации, что сводит к нулю вероятность взлома смартфона описанным методом.
Еще одно достоинство технологии Sense ID — способность ультразвука проникать через металлические поверхности, стекло и некоторые пластмассы, что позволит отвести для датчика локальное пространство непосредственно под экраном аппарата, а не закреплять за ним отдельную область как, к примеру, в Google Nexus или iPhone. Кроме того, что очень важно, процесс считывания и точность идентификации информации в данном случае не привязывается к внешним факторам влияния, таким, как влажные или не слишком чистые руки и воздействие пониженных температур.
Первой моделью с датчиком Sense ID доступной пользователям станет китайский смартфон LeTV Le Max Pro на чипсете Qualcomm Snapdragon 820.
С учетом активно развиваемого партнерства Qualcomm с такими игроками рынка, как Apple, Samsung, Motorola вероятность того, что новинка в самом ближайшем времени будет реализована во флагманских моделях этих производителей и окажется востребована на рынке достаточно высока.
Источник 1, Источник 2.
Другие наши статьи и события
- Сравнение топовых наушников Sennheiser HD800 и Fostex TH900
- Обзор портативного аудиоплеера Cowon Plenue M: Дело в звуке
- Будущее SSD накопителей на M.2 — Обзор Sandisk x300s
- Плееры Astell&Kern со скидкой до 10%
- Эксклюзивные пластинки от iCover и Warner Music</a
Скидка на тишину с наушниками Jabra Vega
Комментарии (4)
mmMike
18.01.2016 07:37Вдогонку… тема меня задела, поскольку активно ее копал 3 года назад.
•Разрешения ультразвука недостаточно для измерения с такой точностью глубины бороздок (ну длину волны то прикинуть легко..)
•Глубина рельефа… а если кто то руки с пемзой помыл или в бане скрабом воспользовался?
Разве что расположение сосудов и пр… Но что бы понять что это бред (для массовых устройств), достаточно просто поинтересоваться сколько стоит датчик УЗИ и какая у него конструкция.
Уж какие только не применялись ухищрения… Но если тонкий слой облизанного языком силикона наклеен на палец, то никакие проверки пульса, электропроводности и пр. не помогут. Все будет в пределах допустимых границ для человеческого тела.
Hellsy22
18.01.2016 09:30А в чем проблема с длиной волны? При 5000кГц разрешение составит десятые доли миллиметра.
Сравнение с аппаратом УЗИ тоже непонятно, это что-то типа: микроконтроллеров для массовых устройств не может существовать, достаточно поинтересоваться сколько стоят мейнфреймы и какая у них конструкция.
LeonidLenin
24.01.2016 11:20А кто нибудь уже догадался использовать отпечатки разных пальцев для осуществления нужного действия на спящем телефоне? Изменение громкости, смена трека, мгновенный старт видео, фото, звуковой записи, фонарика в конце концов? Любой человек или хороший фрезеровщик может запрограммировать до 10 действий, это же так удобно!
mmMike
То что «обычные» сканеры отпечатков пальцев легко обманываются — проверял сам (с использованием травления платы по «утюжной» технологии и силикона).
2-3 года назад был пик в России требований от банков «а давайте мы будем выдавать деньги в банкомате по отпечатку пальца», различные устройства тип генерации OTP с аутентификацией по отпечатку и т.п. и т.д.
С трудом уговаривал полный энтузиазма народ не связываться с этой авантюрой.
Сдается мне, что либо это обман, либо журналисты переврали.