Отпечаток пальца, как известно, не изменяется в течение всей жизни человека, что позволяет идентифицировать его как в 15, так и в 75 лет. Отпечаток начинает формироваться еще на стадии развития плода, но даже у однояйцевых близнецов отпечатки не бывают идентичными. Поэтому это один из самых распространенных и безопасных (после сканера сетчатки и радужной оболочки глаза или анализа ДНК) способов идентификации человека. Удалить его как в фильме «Люди в черном» не получится.
Если смотреть с точки зрения физиологии, отпечаток пальца — это определенный набор выступов с индивидуальными порами, которые разделены между собой впадинами. А поскольку он связан с тепловыми и электрическими характеристиками кожи, для получения его изображения можно использовать как тепло, так и свет, и электрическую емкость (или все вместе).
Существует целый ряд разновидностей сканеров отпечатков пальцев — некоторые применяются на секретных объектах (вместе с анализом походки и другими фишками, конечно же), другие уже вошли в жизнь владельцев современных смартфонов как нечто обыденное. Если обобщить, можно выделить три основные группы сканеров отпечатков:
- Оптические
- Полупроводниковые (кремниевые)
- Ультразвуковые
Оптические сканеры
Они, как следует из названия, используют оптические методы получения изображения отпечатка. Этот метод является самым старым методом захвата отпечатков пальцев: фотография отпечатка обрабатывается при помощи специальных алгоритмов, которые обнаруживают уникальные гребни и выступы. Полученное изображение сравнивается с заложенными в системе, после чего пользователю отправляется положительный или отрицательный ответ. Оптические сканеры подразделяются на FTIR-сканеры, оптоволоконные, протяжные, роликовые, электрооптические и бесконтактные.
В сканерах FTIR используется эффект нарушенного полного внутреннего отражения (Frustrated Total Internal Reflection). В данном случае свет падает на границу раздела двух сред, после чего одна часть световой энергии отражается от границы, а вторая проникает через нее во вторую среду. Сколько энергии будет отражено, определяется углом падения: когда он достигает определенной величины, от границы раздела отражается вся световая энергия, что и называется полным внутренним отражением.
При контакте отпечатка пальца (более плотной среды) с менее плотной пучок света проходит через границу в точке полного внутреннего отражения. Так что будут отражены только те пучки света, попавшие в точки, к которым не приложен капиллярный узор поверхности пальца. Далее CCD или CMOS фиксирует итоговую световую картинку поверхности пальца.
Оптоволоконные сканеры работают несколько иначе. По сути мы имеем оптоволоконную матрицу, при этом каждое её волокно заканчивается фотоэлементом. Каждый фотоэлемент фиксирует остаточный свет, который прошёл через палец, в той точке, где отпечаток прикасается к поверхности сканера. Далее данные всех элементов агрегируются и на их основании получается изображение отпечатка пальца.
В электрооптических сканерах используется специальный полимер, в составе которого есть светоизлучающий слой. На нем отражается неоднородность электрического поля пальца у поверхности сканера, после чего высвечивается отпечаток пальца. Остальную работу проделывают фотодиоды, преобразующие все в цифровой вид. Протяжные сканеры — одни из самых интересных, поскольку в этом случае палец не прикладывается к поверхности сканера, как мы привыкли, а проводится по считывателю, который представляет собой узкую полоску. Принцип их работы во многом схож с FTIR-сканерами, о которых упоминалось ранее.
При использовании бесконтактных сканеров вам даже не придется контактировать с поверхностью сканирующего устройства. Палец прикладывается к специальному отверстию, его подсвечивают снизу несколько источников света, линза собирает информацию, затем данные проецируются на CMOS, где преобразуются в изображение отпечатка пальца.
Оптические сканеры довольно легко обмануть, поскольку они захватывают только 2D-изображение — в этом один из их главных недостатков. В наше время они уже отошли на второй план, тем не менее во многих сферах до сих пор используются. Но уж точно не на секретных объектах и не там, где серьезно заботятся о безопасности: для этого и придумали кремниевые (полупроводниковые) и ультразвуковые сканеры.
Кремниевые (полупроводниковые) сканеры
Основное отличие полупроводниковых сканеров от оптических в том, что в данном случае изображение получается с помощью свойств полупроводников, которые изменяются в местах контакта отпечатка пальца с поверхностью сканера. Полупроводниковые сканеры реализуют несколькими способами, но наиболее распространенный из них — емкостный.
В емкостных сканерах для получения изображения отпечатка применяется эффект изменения емкости p-n-перехода полупроводникового прибора, когда гребень узора отпечатка соприкасается с полупроводниковой матрицей. Одна из модификаций емкостного сканера — когда основным модулем для сканирования является конденсатор. То есть традиционное изображение отпечатка не создается: вместо этого сбор данных осуществляется с помощью массивов крошечных цепей конденсатора. Поскольку конденсаторы хранят электрический заряд, когда палец контактирует со сканером, заряд будет изменен там, где гребень прикасается к пластине. Там, где на узоре впадины, заряд останется практически неизменным.
Изменения заряда отслеживаются, тем самым захватываются данные об отпечатке. Затем они преобразуются в цифровые, после чего начинается поиск отличительных и уникальных атрибутов отпечатка — они сравниваются с сохраненными для сравнения отпечатками.
Емкостные сканеры сейчас нашли признание у производителей смартфонов за счет оптимального соотношения цены и качества. У них низкая себестоимость и высокая степень защиты от муляжей — обмануть, конечно, можно, но это будет не так просто. Первым смартфоном от Xiaomi со сканером отпечатков пальцев стал Redmi Note 3, он же используется в одной из новинок компании — Xiaomi Mi Max. Не отказывается от емкостного сканера и OnePlus в своём OnePlus 3.
Из полупроводниковых сканеров также активно используются чувствительные к давлению и термо-сканеры, но не в смартфонах. В первом случае изображение поверхности пальца получается при помощи давления, которое оказывают выступы папиллярного узора на элементы поверхности, однако защита от муляжей здесь довольно низкая. В термо-сканерах используется температурная карта поверхности пальца, которая и преобразуется в цифровое изображение. Подделать такой отпечаток гораздо сложнее.
Остальные виды полупроводниковых сканеров по сути представляют собой разновидность емкостных, протяжных или термо-сканеров.
Ультразвуковые сканеры
Еще несколько лет назад данный тип сканирования отпечатков пальцев был слишком дорогим, однако с развитием технологий он добрался и до смартфонов. Ультразвуковой тип характеризуется сканированием поверхности пальца при помощи ультразвуковых волн и измерения расстояния между источником волн и рельефом отпечатка по отраженному эху.
Ультразвуковой импульс передается на палец перед сканером — часть его поглощается, а другая часть возвращается к приемнику. После этого она распознается в зависимости от гребней, впадин и других уникальных элементов отпечатка. Чем дольше происходит сканирование, тем лучше распознаются дополнительные данные об отпечатке — в результате получаются подробные 3D-изображения.
Технология, конечно, очень интересная — одним из первых смартфонов с ультразвуковым сканером отпечатков пальцев стал Le Max 2 от LeEco. Другие производители пока смотрят в эту сторону с осторожностью, все же ультразвуковой сканер в смартфонах еще недостаточно «обкатан», да и реализация подороже, что может увеличить конечную стоимость смартфона для покупателей. Поэтому в Mi5, например, Xiaomi не стала использовать ультразвуковой сканер и сделала выбор в пользу емкостного.
На CES 2016 Qualcomm представила технологию Sense ID — усовершенствованный 3D-датчик сканера, который собирает намного больше индивидуальной информации. Ультразвук проникает через металлические поверхности, стекло и некоторые пластмассы и получает не двухмерную, а подробную трехмерную карту отпечатка пальца.
Qualcomm Sense ID — ультразвуковой сканер отпечатков
И что, это действительно безопасно?
Конечно, любой сканер отпечатков пальцев можно обмануть. Емкостные сканеры старого образца плохо воспринимали мокрые или холодные пальцы, в современных смартфонах (том же Redmi Pro) эта проблема уже практически решена и сканер срабатывает очень быстро. В определенном плане ультразвуковые сканеры безопаснее, но до рынка эта тенденция скорее всего доберется только через пару лет. Изготовить слепок пальца сложно, еще сложнее применить его для разблокировки современного смартфона.
Уязвимость сканеров отпечатков пальцев в первую очередь заключается в реализации технологии производителями смартфонов. Яркий пример — Samsung и HTC в своих смартфонах Galaxy S5 и One Max хранили изображения с отпечатками пальцев пользователей в общем разделе файловой системы. Это был простой незащищенный файл .bmp — другими словами, обычная картинка. Сейчас такое уже почти не встречается, поскольку производители используют либо специальный чип, либо отдельную область в чипсете для хранения информации об отпечатках: у Qualcomm это Snapdragon Mobile Security, у ARM — TrustZone, у Apple — Secure Enclave. TrustZone активно использует Huawei: технология анализирует отпечатки пальцев в отдельной операционной системе на выделенном виртуальном процессоре, куда не может добраться даже основная система. А значит, к сканам отпечатков пальцев не смогут получить доступ и сторонние приложения.
Очень интересно реализована область Secure Enclave у Apple. По сути это сопроцессор, который использует шифрованную память и включает в себя аппаратный генератор случайных чисел. При изготовлении каждый такой сопроцессор имеет свой уникальный идентификатор — он неизвестен ни другим компонентам системы, ни самой Apple (по крайней мере, так говорят в компании). Secure Enclave обрабатывает данные с датчика Touch ID: процессор не может прочитать информацию об отпечатке и сразу перенаправляет ее сопроцессору. Данные шифруются при помощи алгоритма AES.
Заметили, что iPhone просит пароль каждый раз после перезагрузки? Пароль является ключом для расшифровки отпечатков пальцев — он активируется при любых обстоятельствах, свидетельствующих о постороннем вмешательстве: добавление нового отпечатка, выключение смартфона, пять неверных попыток разблокировки и так далее. Кстати, в том числе поэтому кнопку с Touch ID нужно беречь — если она сломается и вы ее поменяете на неоригинальную, то сканер отпечатков
Тем не менее и у Apple все не так совершенно, правда здесь уже вину стоит переложить на разработчиков приложений. Если кто-то подсмотрит пароль владельца iPhone, он сможет разблокировать смартфон, добавить свой отпечаток, а затем авторизоваться во всех приложениях с Touch ID (мессенджерах, банковских и так далее), даже если их пароли отличны от системного. Начиная с iOS 9.0 разработчики могут устанавливать проверку (об этом недавно был пост на Geektimes) на появление новых отпечатков в момент запуска приложения, однако, многие, как правило, этой рекомендацией не пользуются.
Ну и что делать?
Ответ простой и очевидный — пользоваться! Сканеры отпечатков пальцев уже вошли в нашу жизнь как безопасная альтернатива запоминанию логинов и паролей, и владельцы смартфонов с соответствующей функциональностью что-то не жалуются. Взломать можно всё, однако, сейчас уровень безопасности сканеров действительно высокий, к тому же технология не стоит на месте и развивается — ультразвуковые сканеры в смартфонах тому подтверждение.
2. OnePlus 3 4G Smartphone за $445.99 по купону GBOPlus (до 31-го декабря)
3. XiaoMi Mi5 5.15 inch 64GB 4G Smartphone за $356.99 по купону Mi5gb (до 31-го декабря)
4. LeTV Leeco Le Max 2 4G Phablet за $219.99 по купону LeTVGBS (до 31-го декабря)
5. Xiaomi Redmi Pro MIUI 8 4G Phablet за $255.99 по купону MIUI8 (до 31-го декабря)
Если мы где-то ошиблись в тексте — поправьте нас в комментариях.
Комментарии (48)
jar_ohty
01.12.2016 17:43+3Заголовок заставил думать, что речь будет идти о проблемах со сканерами отпечатков, когда палец порезали, обожгли и т.п.
IronKaktus
01.12.2016 18:26на этот случай можно установить сложный пароль, который потребуется ввести только в случае повреждения пальца.
dimm_ddr
02.12.2016 11:24И который забудется из-за неиспользования через месяц, а через два вы не сможете разблокировать телефон?
4ecTHblu
05.12.2016 07:45На прошивке miui, если не отпечаток и пароль телефона, то вводишь пароль от аккаунта.
А если вы забываете пароль, то зачем его ставить? Есть же еще визуальный ключ(жестами который).
bnh64786
01.12.2016 19:33+7Пароль, который невозможно изменить — один из самых ненадёжных.
tUUtiKKi13
01.12.2016 23:36В каком случае его нужно будет изменить? Если только злоумышленник отрастит себе такой же палец.
GloooM
02.12.2016 02:00Мы раскидываемся этим паролем где только можно, стаканчик колы/кофе после жирненького чизбургера просто кладезь, а подделать такой отпечаток чтобы его читал сканер не так уж и трудно.
QWhisper
02.12.2016 10:41Давайте будем реалистами, фишинг, социальная инженерия, трояны которые шумом лопастей данные передают, пароль скомпрометировать все таки проще чем отпечатки. Для того чтоб пароль достать, можно сидеть хоть в Камбодже, а чтоб пальцы достать надо уже к вам в гости ехать. Ну и фишинговый сайт все таки проще сделать, чем снимать отпечаток и делать отливки и пр.
dimm_ddr
02.12.2016 11:26Была же недавно новость про политика, отпечаток пальца которого смоделировали по видео с этим политиком. Если правильно помню, то моделировала white hat группа — в смысле что они сделали, проверили, но, по их словам не использовали. Так что достать отпечаток пальца, сидя в Камбодже, уже можно, сомневаюсь что много людей задумывается сейчас о таких вещах когда их снимают.
QWhisper
02.12.2016 12:00Ну это прям HD камера и манипуляции открытыми ладонями перед камерой, я думаю для среднестатистического пользователя, достаточно редкая ситуация.
Тут же вопрос в безопасности, если ваши отпечатки могут запустить ядерные ракеты, то там и пароль нужен и токен железный.
Если же у вас из интересного только фотки ню на айфоне, то вероятность скомпрометировать пароль значительно выше чем отпечатки пальцев. С этим тезисом вы согласны?dimm_ddr
02.12.2016 17:36Конечно согласен. Я не был согласен только с тезисом что нужно ехать лично в гости. Камеры в тех же смартфонах постепенно становятся все лучше — есть шанс что в обозримом будущем их хватит чтобы достать отпечатки пальцев.
QWhisper
02.12.2016 21:09Ну это разговор формата, 10 значный пароль не имеет преимуществ перед 4 значным, так как его могут спереть. Нет абсолютной безопасности, есть достаточная.
Если за взлом вашего айфона заплатили пару миллионов, то вам и пальцы поотрубают и паяльник вставят. А вот от скрипт-кидди это защитит. Что и требуется 99.9% пользователей.
Без уязвимости в протоколах и пр, отпечаток даст защиту надежней чем пароль, среднестатистическому пользователю.
Даже если технология реконструкции по видео будет в широком доступе, это все еще будет требовать навыков и знаний больше, чем у банальных скрипт-кидди.
Это как с сейфами, нет не взламываемых, есть минимальное время на взлом которое обещает производитель. И это время как раз и отсекает всех любителей, оставляя лишь искусных профессионалов, которых к счастью не так много и цели им нужны очень вкусные.
vconst
02.12.2016 11:53Дело не в надежности, а в удобстве. Прикоснуться пальцем к сенсору проще и быстрее, чем вводить пин или рисовать загогулину. У меня телефон вообще часами разблокируется, это тоже не надежно, но еще удобнее
slavius
02.12.2016 16:27Для удобства я телефон вообще блокировал/разблокировал по датчику приближения — в кармане — заблокирован, достал — разблокирован. Наверное там было мало секретного. Правда, телефона уже нет:(
Viasheslav
01.12.2016 21:33+1Вот действительно хорошая и интересная статья от gearbest, неистово плюсую!
DrFly
01.12.2016 22:31+4Удалить его как в фильме «Люди в черном» не получится.
Ну такую глупость, можно было не писать.
Воришки сами удаляют, люди с ожогами их тоже не имеют, диабетики пробами крови за год тоже уничтожают свой уникальный рисунок.dimm_ddr
02.12.2016 11:28Удалить можно только пересадкой кожи с другой части своего тела, после ожогов, проб крови и даже полного удаления кожи с пальцев при восстановлении восстанавливается и старый рисунок.
quqdron
02.12.2016 14:08у меня не восстановился (правда и палец стал на 3мм короче)
Flint_Hakaari
02.12.2016 17:36-1Пожалуй самым верным способом удалить отпечатки пальцев, это отрубить пальцы.
dimm_ddr
02.12.2016 17:39Но он и не стал другим, если я правильно понимаю, его просто стало меньше. Если бы обойти отпечатки пальцев было так просто, то ими давно бы никто не пользовался в криминалистике. Как интересное чтиво могу порекомендовать Юргена Торвальда, «Век криминалистики» — он там про отпечатки пальцев и попытки их обойти тоже рассказывает.
SinsI
01.12.2016 22:43-1Очень не нравится это нововведение — пальцы дороже смартфона, глупо рисковать ими ради него, если там нет какой-нибудь архиважной информации.
Теперь же бандиты могут оставить тебя без пальца, даже если у тебя в смартфоне этого сканера _нет_…dimm_ddr
02.12.2016 11:31Вряд ли. Принципиально больше проблем из-за всего лишь смартфона, принципиально другая статья, проблемы с хранением пальца чтобы не сгнил, сканеры которые умеют отличать живой палец от отрезанного. Не будут у вас в подворотне гопники палец отрезать, не беспокойтесь.
SinsI
03.12.2016 18:08Ты серьёзно думаешь, что какие-нибудь сомалийские пираты настолько хорошо образованы, чтобы всё это знать и понимать? Прикажет главарь «к каждому айфону — прилагать палец его экс-владельца» — и они быстренько распространят это даже на какую-нибудь Нокиа 3310…
vlivyur
04.12.2016 00:54Что меня больше всего напрягает, так это то, что этим могут воспользоваться посторонние люди, а ты даже не узнаешь. Начиная от бармена, который забрал со стола твой стакан, и кончая друзьями, которые воспользовались твоим же пальцем пока ты спал, через грабителя, что стукнул тебя битой и пока ты был в отключке разблокировал телефон и перевёл все твои деньги куда ему надо было. А твоё сознание вроде как и нафиг не нужно, даже проще — лишних вопросов не задаёшь.
DexterHD
Когда Apple довела до ума технологию и продвинула ее в массы с помощью своих маркетинговых ресурсов, все орали «Это все фигня — это ни кому не надо, ко-ко-ко».
Теперь когда это стало обыденностью, имеем рекламу дешевых китайских гуглофонов и не слова о iPhone :) Забавно.
krak
Как ни слова об iPhone? Сам ВВ рекламирует…
dimm_ddr
И это все еще не означает что оно надо…
Flint_Hakaari
На дворе был 2007 год, существовала такая фирма, Pantech.
Так вот у нее тоже был телефон со сканером отпечатков пальцев.
Работала данная штука на ура. Но продаж данного телефона было очень мало.
Это как с планшетом от Майкрософт в 2002м году, мир просто был не готов к такому, на тот момент.
Зато как Apple представила iphone 5s с сканером отпечатка, мир сошел с ума.
sevikl
в 2004 pantech вышел. дорого было тогда за аппарат сомнительного качества. и сканер там, как в ноутбуках тогдашних, надо было проводить палец
Flint_Hakaari
Как ни странно, этот аппарат сомнительного качества, очень хорошо работал.
А по поводу того, что надо было проводить пальцем, не думаю что это большая проблема.
boootloader
У меня этот самый Pantech GI-100 был, и я считаю, что это большая проблема. Мало того, что надо было проводить (это, на самом деле, дико неудобно делать на маленькой «раскладушке», надо было взять телефон в одну руку, выпрямить палец другой руки, провести его строго той же частью и с той же скоростью, что и при регистрации), так и срабатывало оно обычно минимум с 2-3 раза, а о разрешении сенсора и точности работы говорит тот факт, что встроенное шуточное приложение для определения «любовной совместимости» часто выдавало сообщение SAME FINGER, когда я сверял разные пальцы одной или обеих рук, и даже порой — свои и другого человека.
Сейчас я использую iPad Air 2 с сенсором еще первого поколения, как у iPhone 5s (нынешние сканеры в свежих айфонах куда быстрее и точнее), и опыт использования ну просто несравним с тем, что было у Pantech. Приложил палец, особо не целясь, раз — и готово. У «пантека» это была, по сути, просто игрушка, бесполезная и кривая притом.
Boomburum
В том-то и разница, что для распространения технологии, мало просто сделать сканер отпечатка — надо, чтобы для него была «инфраструктура». На всяких там леновах, vaio и прочих девайсах давно были сканеры и с ними ничего толком нельзя было сделать, в то время как на тех же айфонах — и быстрый вход в iOS, и автоавторизация платежей и ограничение доступа к приложениям итд.
dartraiden
Важно ещё, как оно реализовано.
IvanMarias
Я наверняка вас огорчу, но обычно происходит наоборот — у кого-то это давно работает, а как выходит на сцену Apple с «инновацией», то начинается «ко-ко-ко, какая классная штука».
Сканнером отпечатков для входа в телефон пользовался ещё на Motorola Atrix 4g в 2011. За два года до выхода 5s с очередной «инновацией в мире смартфонов».
DexterHD
Я вас тоже огорчу. Маркетологи у всяких Pantech и Motorolla дерьмо и давно горят в аду вместе с этими компаниями (Где сейчас ваша моторолла?). Почитайте внимательно о чем я писал. Я не утверждал, что Apple изобретала эти технологии, я утверждал, что она довела их до ума и сделала так что они пошли в массы и это сложившийся факт.
Маркетологи Apple знают что делают.
Могу еще «пованговать», о том, что скоро на ноутбуках поголовно начнут выпиливать F клавиши и вставлять туда сенсорную панель, а трекпады начнут делать огромными.
vlivyur
Ванговать так на полную: скоро не будет клавы у ноутбуков, будет одна большая сенсорная панель с экраном.
Flint_Hakaari
Поздравляю, вы сейчас изобрели планшет.
vlivyur
Я не совсем про это: два планшета. Второй вместо клавы.
vconst
И такое давно уже «изобрели»
dimm_ddr
Но это не помешает изобрести его еще раз. Ну точно также как эпл «изобрел» планшет, похожий на тот, что был еще у Кубрика в космической одиссее.
Flint_Hakaari
MacBook Wheel же https://goo.gl/rd5u3Y .
Не удивлюсь если в скором времени будет что-нибудь подобное =)
IvanMarias
Вы, тем не менее, сказали, что «Apple довела до ума технологию». Что немного не входит суть в маркетинговых приседаний.
Моя моторола сейчас в шкафу лежит. А эта горящая в аду компания изобрела мобильную сеть, так что кое-чего они умеют в этой сфере.
<срач>
Что до маркетинга, то так-то маркетологи Apple молодцы — они научили своих потребителей громко делать «ко-ко-ко» вокруг своих продуктов.
</срач>
Marsikus
Два или три года назад Lenovo выпустила ноут с сенсорной панелью вместо F клавиш, правда не с такой интересной (это был только сенсор, не второй экран), но всё равно. Не удивлюсь если еще раньше тоже кто-то делал. Ну а Esc убрать — это вообще за гранью.
Изобретателям таких клавиатур остается только пожелать всяческих успехов в Midnight Commander и Vim :)