С тех пор, как сканеры отпечатков пальцев впервые появились на смартфонах в 2011 году, они стали практически стандартной функцией. Они быстрые, удобные и относительно безопасные, поскольку отпечатки пальцев достаточно уникальны, поэтому шансы, что у кого-то будет достаточно похожего отпечатка, чтобы разблокировать ваш телефон, очень низки, если только кто-то не позаботится создать убедительную копию вашего отпечатка пальца.
Однако существует не один тип: одни сканеры полагаются на свет, другие - на электричество, а третьи - на звук, чтобы отобразить гребни и впадины ваших пальцев. Емкостные (электронные датчики) популярны в смартфонах, потому что они точные, маленькие и быстрые, но оптические и ультразвуковые технологии имеют то преимущество, что позволяют сканировать на дисплее. Но что на самом деле происходит в эти миллисекунды сразу после того, как вы положили палец на сканер?
Оптические сканеры отпечатков пальцев
Самый простой тип сканера отпечатков пальцев работает по тем же принципам, что и цифровая камера. Чтобы немного упростить процесс, он просто делает снимок вашего пальца и отправляет это изображение на обработку. Общая идея заключается в следующем:
- Сканер освещает ваш палец ярким светом с помощью светодиодов и делает снимок.
- Если среднее значение пикселя фотографии слишком темное или светлое, он корректирует экспозицию и пытается снова.
- Он также проверяет хорошее разрешение, проверяя, чередуются ли темные и светлые области таким образом, чтобы это соответствовало четко определенным гребням и впадинам.
- Если изображение четкое, изображение можно обрабатывать!
Этот тип сканера наиболее распространен в таких местах, как полицейские участки, аэропорты и охраняемые входы, но не часто используется в смартфонах, которые предпочитают более компактные и безопасные емкостные датчики.
Исключение составляют смартфоны со встроенными в дисплей сканерами отпечатков пальцев, некоторые из которых используют оптические или ультразвуковые датчики под экраном для получения изображения. Однако даже здесь оптические датчики, как правило, проигрывают ультразвуковым сканерам, которые работают медленнее, но имеют то преимущество, что они не уязвимы для 2D-изображений отпечатков пальцев.
Емкостные сканеры отпечатков пальцев
Когда вы кладете палец на емкостной сканер, он использует небольшое количество электричества для измерения расстояния между различными частями вашего пальца и сканером. Внутри сканера расположены ряды крошечных конденсаторов, каждый из которых может нести электрический заряд. Если один из конденсаторов находится ниже одного из выступов на кончике вашего пальца, он может удерживать больше заряда, поскольку контактирует с вашей кожей. Если он ниже впадины, конденсатор будет оставаться в контакте с воздухом, что не позволяет ему накапливать большой дополнительный заряд.
Вы можете думать об этих конденсаторах как о пикселях в камере. Если один держит больше заряда, это можно интерпретировать как область гребня, а другие - как долины. В целом это дает вам изображение отпечатка пальца, такое же точное, как и изображение с оптического датчика, и даже более безопасное, поскольку для его обмана потребуется трехмерная модель отпечатка пальца, а не просто двухмерная. Это, в сочетании с меньшим размером, делает его популярным среди производителей смартфонов.
Ультразвуковые сканеры отпечатков пальцев
Если вы можете читать отпечатки пальцев с помощью света и электричества, почему бы не со звуком? Ультразвуковые сканеры излучают высокочастотный импульс звука, который затем отражается от кончика пальца пользователя обратно к приемнику - датчику, который может измерять механическое напряжение. Этот датчик отслеживает интенсивность возвращающегося импульса в разных точках пальца и может использовать эти данные для вычисления гребней и впадин. Это немного похоже на то, как летучая мышь перемещается, издавая высокие звуки и прислушиваясь к эхо - возвращающийся звук несет важные данные о расстоянии и размере.
Поскольку звуковые волны могут измерять глубину впадин в отпечатке пальца, результирующая карта является трехмерной, что делает ультразвуковые сканеры еще более точными и безопасными (хотя и немного медленнее), чем емкостные модели. Они также могут работать как сканеры отпечатков пальцев под дисплеем, поскольку звуковые волны могут легко проходить через стекло, что делает их более безопасной альтернативой оптическим версиям.
Анализ, хранение и использование отпечатка пальца
После захвата изображения, будь то свет, электричество или звук, программное обеспечение должно проверить, совпадает ли отпечаток пальца с авторизованным пользователем. Выявление совпадений отпечатков пальцев, будь то человек или компьютер, в основном осуществляется путем поиска вещей, называемых "мелочами" - точек отпечатка пальца, где происходит что-то относительно интересное, например, место, где линии гребней заканчиваются или разделяются.
Каждой из этих функций назначается положение относительно других обнаруженных деталей, и, используя расстояние и угол между каждым элементом, программное обеспечение сканера может создать своего рода карту, которая может быть представлена в виде числа. Это число, по сути, является закодированным отпечатком пальца.
Любые данные, которые ваш телефон хранит о вашем отпечатке пальца, даже если это просто карты мелких деталей, обычно хранятся в безопасной среде, изолированной от других приложений, которые могут попытаться получить доступ к этой информации. Любые приложения или веб-сайты, для доступа к которым вы используете свой отпечаток пальца, никогда не получат данные о вашем отпечатке пальца. Они получат только подтверждение от вашего устройства о том, что отсканированный отпечаток пальца совпадает с одним из отпечатков в хранилище.
Безопасны ли сканеры отпечатков пальцев?
Сканеры отпечатков пальцев - не самый надежный способ контролировать доступ к чему-либо, поскольку их часто можно обмануть с помощью хороших моделей, от 2D-изображения до 3D-протеза. Они улучшаются, а протоколы безопасности для обработки данных отпечатков пальцев достаточно надежны (если за ними следят), но если вы действительно беспокоитесь о том, что кто-то получит физический доступ к вашему телефону, отпечатки пальцев - не самая надежная защита. Однако по мере совершенствования ультразвуковых датчиков они, вероятно, станут быстрее и безопаснее, а встраивание их под дисплей - очень полезная особенность.
Изображение предоставлено: отпечаток пальца (PSF), отпечаток пальца на месте преступления, емкостный датчик отпечатков пальцев, Xiaomi Redmi Note 3, считыватель отпечатков пальцев, Qualcomm
6 комментариев
Комментарии закрыты.
Я рекомендую автору также обсудить потенциальные ошибки в сканерах, включая, но не ограничиваясь:
1. Неспособность сканера постоянно находить / распознавать правильный отсканированный отпечаток пальца
2. Что делать, если сканер не может обнаружить / распознать отпечаток и разблокировать телефон.
3. Как можно обмануть ваш сканер и какие шаги можно предпринять, чтобы предотвратить неправильную разблокировку телефона (кроме двухэтапной проверки)
Кажется, мы увлечены какой-то новой технологией и не можем ее "продумать". Тогда невежественный конечный пользователь может стать жертвой, которая в конечном итоге тратит время и деньги на сбор средств, которые должны были быть предусмотрены производителем / поставщиком.
Давайте потратим время на полевые испытания продукта перед его продажей - жадность ВСЕГДА обманывает конечного пользователя.
"Кажется, мы увлечены какой-то новой технологией и не можем ее" обдумать "".
Если вы "обдумаете" и укажете на негативные аспекты, вас обвинят в том, что вы луддит, не в курсе , застревание в последнем тысячелетии и т. д. и т. д. и т. д. Кроме того, если вы тратите время на "обдумывание", рынок уже насыщен подобными продуктами, и, даже если ваш продукт может быть лучше, вы не сможете повлиять на магазин.
"Невежественный конечный пользователь"
Невежественны ли первые последователи или они эгоистично просто хотят иметь право хвастаться?
"Жадность ВСЕГДА обманывает конечного пользователя"
Как сказал Гордон Гекко: "Жадность - это хорошо".
Что дало вам представление о том, что продукция продается на благо пользователя / клиента / потребителя? Товары продаются так, чтобы КОМПАНИИ могли зарабатывать деньги. Если продукт окажется полезным, то это скорее случайно, чем умышленно.
Я проверил, и у нас еще нет статьи, посвященной безопасности сканеров отпечатков пальцев! Темы, о которых вы говорите, хорошо подходят для этого, поскольку существует множество способов обмануть сканер. Сканеры отпечатков пальцев на самом деле не являются случаем шумихи или нечестности - они, честно говоря, обеспечивают довольно приличную безопасность, а технология постоянно совершенствуется.
Что касается пункта 2, я думаю, что если ваш телефон не распознает отпечаток пальца, это, скорее всего, проблема с оборудованием или проблема с грязным датчиком / влажным пальцем.
"Они честно обеспечивают довольно приличную безопасность"
Когда дело доходит до безопасности, "довольно хорошо" недостаточно. Я полагаю, что Equifax, CapitalONE, Target имели довольно приличную безопасность. :-)
Хорошая статья, Андрей. Что касается безопасности сканеров отпечатков пальцев, нужно учитывать не только технические аспекты защиты данных отпечатков пальцев. С функциональной точки зрения гораздо безопаснее (и удобнее) разблокировать телефон с помощью отпечатка пальца, когда рядом есть другие люди, чем использовать шаблон смахивания, PIN-код или пароль, которые легко заметить. Хотя технические аспекты безопасности являются фундаментальными для хорошей безопасности, оценка угроз должна включать соответствующие варианты использования, чтобы иметь реальную ценность.
Спасибо, Арт! Отличный момент - это одна из причин, по которой я лично использую разблокировку по отпечатку пальца большую часть времени и переключаю ее на PIN-код / код доступа только в том случае, если чувствую, что мне это нужно.