Приветствуем наших читателей на страницах блога iCover! Биометрический способ защиты конфиденциальных данных посредством сканера контроля доступа Touch ID, впервые реализованный в iPhone 5S, — это уже прошлое, считают в компании Qualcomm. Качественно новый уровень аутентификации и безопасности данных пользователя обеспечит ультразвуковой 3D-сканер отпечатка пальца Sense ID, лишенный, по убеждению разработчиков, ключевых недостатков и уязвимостей технологии Touch ID. Первым устройством с поддержкой Sense ID, которое уже ожидается в продаже, станет китайский смартфон LeTV Le Max Pro с чипсетом Qualcomm Snapdragon 820.

image

Как известно, датчики сканирующие отпечатки пальцев и использующие полученную информацию в качестве идентификатора пользователя – один из популярных трендов, активно внедряемых многими производителями смартфонов и мобильных компьютеров. Этот способ идентификации удобен и относительно прост, располагает рядом достоинств, но не лишен и недостатков, самым непосредственным образом отражающихся на уровне безопасности конфиденциальных данных.

Напомним, что уже спустя несколько дней с момента старта продаж iPhone 5S команда немецких хакеров Chaos Computer Club (ССС) выложила на сайте пошаговую инструкцию, демонстрирующую легкость взлома сканера отпечатков пальцев Touch ID, установленного во флагманском на тот момент смартфоне Apple. Заметим, что в настоящий момент Touch ID установлен и в других продуктах Apple, включая iPhone 6, iPhone 6 Plus, iPhone 6s и iPhone 6s Plus, планшетах iPad Air 2, iPad Pro, iPad mini 3 и iPad mini 4.

Суть метода, использованного хакерами, сводилась к фотографированию отпечатка пальца владельца телефона в разрешении 2400 dpi (точек на дюйм), минимальной редакции снимка в фотошопе, его последующем инвертировании и распечатке на лазерном принтере в разрешении 1200 dpi на поверхности стандартного прозрачного листа, который возможно приобрести в магазине фотоматериалов. После полученный папиллярный узор смазывался столярным клеем. Полученная после высыхания клеевая пленка легко отделяется и может быть помещена на считыватель отпечатка пальца любым лицом, заинтересованным в получении конфиденциальной информации владельца смартфона.

Как заявил в своем комментарии к изложенному материалу пресс-секретарь ССС Frank Rieger, “… Ложные заявления преимуществ, которые открывает биометрическая индустрия оставляет общество в дураках. Не решая вопросов безопасности доступа к конфиденциальной информации, технология биометрии была создана как способ угнетения и контроля. В данном случае в качестве криптографического ключа используется информация, которую невозможно изменить. Более того, она ежечасно и повсюду оставляется в виде вполне рабочих копий” – резюмировал он.


Сентябрь 2013 года. Демонстрация возможности разблокировки TouchID в iPhone5S

Процесс не кажется слишком сложным, хотя для реализации метода взлома на практике и требуется выполнение нескольких условий: четко поставленной цели, возможности получить снимок отпечатка нужного пальца владельца в нужном разрешении, наличие минимального набора соответствующего оборудования. Сразу после выхода ролика, Apple подверглась шквалу критики за разработку функции, которая не повышает, а, напротив, снижает уровень защиты смартфона. Пойдя по пути повышения комфортности доступа, купертиновцы в данном случае существенно упростили процесс доступа к конфиденциальной информации.

Разумеется, обнародованная ССС информация не слишком повлияла на выбор большинства среднестатистических пользователей в пользу удобства функции TouchID, но в некоторых случаях определенно заставила задуматься тех из них, кто не слишком осмотрительно сохраняет на своем смартфоне представляющую ценность информацию.

3-D сканер отпечатков пальцев Sense ID от компании Qualcomm


О разработке более совершенного и надежного способа биометрической аутентификации с использованием технологии ультразвукового сканирования отпечатка пальца Qualcomm впервые заговорила еще в марте прошлого года. И вот теперь, в преддверие выпуска первого смартфона на базе флагманского процессора Snapdragon 820 технология Sense ID была представлена главным исполнительным директором компании Стивом Молленкопфом (Steve Mollenkopf) в рамках завершившейся недавно выставки CES 2016.

Усовершенствованный 3D-датчик сканера, комплектующийся блоком приемо-передатчика ультразвуковых волн, позволяет собрать значительно больше индивидуальной информации. Генерируемые передатчиком и отраженные от поверхности пальца волны регистрируются приемником сигнала, формирующим детализированное трехмерное изображение отпечатка. Уровень чувствительности и разрешающая способность приемника сигнала позволяют не только считать папиллярный узор, но и зафиксировать дополнительную ключевую полезную информацию, такую, как глубина канавок и высота локально выступающих фрагментов кожного рельефа и даже специфическое расположение потовых пор кожи.

Таким образом, инновационный датчик от Qualcomm позволяет получить не двухмерную, а подробную трехмерную “карту отпечатка пальца”, содержащую значительно больший объем идентифицирующей информации, что сводит к нулю вероятность взлома смартфона описанным методом.

Еще одно достоинство технологии Sense ID — способность ультразвука проникать через металлические поверхности, стекло и некоторые пластмассы, что позволит отвести для датчика локальное пространство непосредственно под экраном аппарата, а не закреплять за ним отдельную область как, к примеру, в Google Nexus или iPhone. Кроме того, что очень важно, процесс считывания и точность идентификации информации в данном случае не привязывается к внешним факторам влияния, таким, как влажные или не слишком чистые руки и воздействие пониженных температур.



Первой моделью с датчиком Sense ID доступной пользователям станет китайский смартфон LeTV Le Max Pro на чипсете Qualcomm Snapdragon 820.

С учетом активно развиваемого партнерства Qualcomm с такими игроками рынка, как Apple, Samsung, Motorola вероятность того, что новинка в самом ближайшем времени будет реализована во флагманских моделях этих производителей и окажется востребована на рынке достаточно высока.

Источник 1, Источник 2.

Другие наши статьи и события

Комментарии (4)


  1. mmMike
    18.01.2016 07:26

    То что «обычные» сканеры отпечатков пальцев легко обманываются — проверял сам (с использованием травления платы по «утюжной» технологии и силикона).
    2-3 года назад был пик в России требований от банков «а давайте мы будем выдавать деньги в банкомате по отпечатку пальца», различные устройства тип генерации OTP с аутентификацией по отпечатку и т.п. и т.д.
    С трудом уговаривал полный энтузиазма народ не связываться с этой авантюрой.

    This technology bounces ultrasonic waves off the finger and back into the sensor, creating a map of the fingerprint with depth as well as the layout of the finger's ridges.

    Сдается мне, что либо это обман, либо журналисты переврали.


  1. mmMike
    18.01.2016 07:37

    Вдогонку… тема меня задела, поскольку активно ее копал 3 года назад.

    •Разрешения ультразвука недостаточно для измерения с такой точностью глубины бороздок (ну длину волны то прикинуть легко..)
    •Глубина рельефа… а если кто то руки с пемзой помыл или в бане скрабом воспользовался?

    Разве что расположение сосудов и пр… Но что бы понять что это бред (для массовых устройств), достаточно просто поинтересоваться сколько стоит датчик УЗИ и какая у него конструкция.

    Уж какие только не применялись ухищрения… Но если тонкий слой облизанного языком силикона наклеен на палец, то никакие проверки пульса, электропроводности и пр. не помогут. Все будет в пределах допустимых границ для человеческого тела.


  1. Hellsy22
    18.01.2016 09:30

    А в чем проблема с длиной волны? При 5000кГц разрешение составит десятые доли миллиметра.

    Сравнение с аппаратом УЗИ тоже непонятно, это что-то типа: микроконтроллеров для массовых устройств не может существовать, достаточно поинтересоваться сколько стоят мейнфреймы и какая у них конструкция.


  1. LeonidLenin
    24.01.2016 11:20

    А кто нибудь уже догадался использовать отпечатки разных пальцев для осуществления нужного действия на спящем телефоне? Изменение громкости, смена трека, мгновенный старт видео, фото, звуковой записи, фонарика в конце концов? Любой человек или хороший фрезеровщик может запрограммировать до 10 действий, это же так удобно!