На сегодняшний день китайский производитель Xiaomi уже выпустил несколько смартфонов со встроенным считывающим защитным устройством для проверки отпечатков пальцев. Наибольшая проблема пользователей данных устройств – это, как настроить отпечаток пальца на Xiaomi, поскольку сложности возникают на всех этапах: от регистрации данных до эксплуатации сенсора.

Алгоритм записи и контроля отпечатков

Рассмотрим, как производится настройка встроенного сканера отпечатков, а примером послужит Xiaomi Redmi Note 3 Pro. Будем считать, что куплен телефон с глобальной прошивкой, а значит с качественной русской локализацией.

На чистом устройстве (из коробки) сканы добавляются следующим образом:

При желании можно удалить неудавшийся снимок (если он не срабатывает). Опять стоит открыть меню, через которое производилось добавление данных. Затем следует кликнуть на нужное название: по стандарту «отпечаток 1, 2, 3, …». Открывшееся окно будет содержать окошко, где можно будет сменить название конкретного скана пальца, а ниже будет расположена кнопка «Удалить».

Возможные проблемы

Покупая Xiaomi Redmi 3s узнать, как настроить отпечаток пальца, недостаточно, поскольку присутствует ряд недоработок. Существует два основных варианта: функция сканера глючит, либо он вовсе не работает.

В первую очередь, проверить догадки о некорректности можно следующими способами:

• заблокировать и разблокировать экран посредством альтернативного кода/пароля/ключа;
• перезагрузить устройство;
• перезаписать сканы (если на любое прикосновение устройство вибрирует, сообщая о незнакомом отпечатке);
• на крайний случай можно выполнить сброс или перепрошивку смартфона, но инструкция данной процедуры требует отдельного обзора.

Если проблема осталась и не работает сканер по причине своей технической неработоспособности, то помощь окажут лишь сотрудники сервисного центра.

Нюансы работы

Как показала практика работы на Xiaomi Redmi Note 3 Pro, сканер отпечатков периодически может некорректно функционировать по ряду причин:

• палец вымазан, намочен или поврежден;
• на поверхности сканера находится пыль, твердые частицы, либо другие объекты частично или полностью перекрывающие контакт пальца с устройством.

Иногда удалить записанные данные не удается, если не поменять предварительно язык на английский. Только после смены языка получается очистить записи отключением блокировки и, вернувшись на русский, выполнить запись новых отпечатков.

Наконец, некоторые пользователи боятся записывать отпечатки, поскольку недостаточно осведомлены о том, где именно хранится столь важная часть биометрических данных их организма. Стоит заверить каждого, что информация о «пальцах» владельца смартфона содержится на чипе процессора и нигде более. Потому можно не опасаться, что при синхронизации с облачными хранилищами и при подключении интернета столь важные данные попадут к чужакам.

Итог

Описанный сенсор является интересным и полезным новшеством. Встраивая такой функционал, любой производитель делает эксплуатацию своих устройств более упрощенной, а также повышает надежность защиты личных данных пользователя.

Сегодня они являются хранилищами важной личной и даже финансовой информации. И эта информация нуждается в надежной защите, на страже которой стоит сканер отпечатков пальцев в смартфоне.

Сканер отпечатков пальцев – новая защита данных

В будущем, в наших смартфонах только прибавится личных финансовых данных. Сейчас большинство наших сограждан не используют виртуальные кошельки, привязанные к нашим мобильным устройствам, но со временем удобство бесконтактных платежей заставит и их внимательно присмотреться к ним. А потому защита данных наших банковских карт, которые будут храниться в смартфоне, станет, как никогда актуальной.

До последнего времени мы, защищая мобильные устройства от несанкционированного доступа, полагались на пароли, графические ключи или PIN-коды. Это действительно надежные способы в современных условиях, но и они могут быть взломаны. Как альтернатива им в свое время Apple предложила использовать технологию идентификации пользователя устройства по отпечатку пальца. Попав в смартфоны, сканер отпечатка пальца стремительно завоевал популярность, так что неудивительно, что модели с ним появились и у основных производителей Android-устройств, таких как Samsung, HTC, Huawei и прочих.

Однако именно 2015-й стал самым успешным годом для этой технологии. Сканер отпечатков пальцев перестал быть атрибутом только премиальных, а значит, и дорогих смартфонов. В этом году многие китайские производители снабдили свои недорогие устройства сканерами, таким образом, обеспечив путь технологии в «массы». На конец этого года уже существуют смартфоны по цене около $100 со сканерами отпечатков пальцев. Именно поэтому можно предположить, что в будущем сканер станет таким же неотъемлемым атрибутом смартфона, как камера.

Хорошо это или плохо? У нас нет однозначного ответа. Как и любая другая технология, сканеры отпечатков пальцев смартфона имеют свои положительные и отрицательные стороны. Мы решили провести детальный анализ, что хорошего и что плохого несет в себе эта технология. Тем, кто использует ее или только собирается приобрести смартфон со сканером, возможно, эта информация пригодится.

Преимущества использования сканера отпечатков пальцев

О преимуществах использования технологии идентификации владельца мобильного устройства по отпечатку его пальца, сказано уже немало. Если выделить три основных компонента, то это будут: удобство использования, безопасность и открывающиеся новые возможности. Остановимся поподробнее на каждом из этих компонентов.

Удобство использования сканера

Те, кто впервые столкнулся с таким методом идентификации, отмечают, что использовать его на своем смартфоне очень удобно. Не нужно больше возиться с придумыванием разнообразных паролей, графических ключей или просто PIN-кодов. Всего лишь одно касание и смартфон разблокирован. Это, конечно же, не только экономит время, но и имеет еще одно неоспоримое достоинство – не нужно ничего запоминать.

Так уж бывает в нашей жизни, что пароли часто теряются или забываются. А наши пальцы всегда с нами, и рисунок на них не меняется, так что можно не бояться потери доступа к своему смартфону и к той важной информации, которая на нем хранится.

Новые возможности

К тому же в условиях современности, сканер отпечатка пальца в смартфоне перестал быть просто инструментом его разблокировки. Все чаще производители предлагают нам использовать эту технологию для того, чтобы авторизироваться на любимых сайтах, без ввода логина и пароля. Все больше разработчиков приложений используют сканер для подтверждения покупок в приложении. А системы бесконтактных платежей, такие как Apple Pay или Samsung Pay вообще построены на основе этой технологии, которая обеспечивает конечное подтверждение нужного платежа с привязанной банковской карты.

Безопасность технологии идентификации

Ну и, наверняка, самым весомым преимуществом использования сканеров отпечатков пальцев в смартфонах, является увеличение безопасности. По сути, доступ к мобильному устройству и информации, которая хранится на нем, может получить только владелец.

Общеизвестно, что двух одинаковых отпечатков пальцев не существует, поэтому разблокировка смартфона другим лицом практически невозможна. К тому же остальные способы защиты, такие как пароли, PIN-коды и графические ключи можно либо подсмотреть, либо «взломать», тогда как с отпечатком пальцев этого сделать невозможно.

Конечно, теоретически есть вариант, больше смахивающий на шпионские истории, с получением отпечатка Вашего пальца, например со стакана, и нанесения его на специальную пленку, которая используется при идентификации. Однако на практике, такими методами есть смысл пользоваться, только если Вы очень значимый человек, а на Вашем смартфоне хранится информация «государственного значения». Так что, во многом, сканер отпечатков пальцев безопаснее, чем другие методы сохранения безопасности информации в устройстве.

Но, как и в любой бочке меда, есть своя ложка дегтя, использование сканеров отпечатков пальцев имеет и свои недостатки.

Сканер отпечатков пальцев: о чем стоит задуматься

И как это не пародоксально звучит, основной недостаток сканеров в том, что преподносится, как их основное достоинство – в безопасности. Когда Вы впервые приобретаете смартфон со сканером отпечатков пальцев, при первом включении он попросит Вас оставить свои отпечатки. Данная информация оцифровывается и хранится в памяти смартфона. Специалисты Apple намного лучше поработали над защитой этих данных, чем разработчики ОС Android, но и тут не все так безоблачно.

На самом деле, в Android-смартфонах данные про отпечатки пальцев владельца хранятся в виде незашифрованных файлов в локальной памяти устройства, что делает ее весьма уязвимой для хакеров. Так что на самом деле смартфон может быть менее безопасен, чем может представлять его владелец. Уже неоднократно программисты со всего мира обращали внимание на это, а в середине этого года в сети появилась информация о том, что хакерам удалось «взломать» некоторые смартфоны и добыть эти данные.

Что случится, если Ваш пароль или PIN-код станет известен злоумышленникам? Вы просто его поменяете и таким образом, защитите свои данные. В случае кражи информации про отпечатки пальцев, Вы не сможете ничего сделать, и Ваши данные всегда будут находиться под угрозой несанкционированного доступа.

Как обеспечить безопасность личной информации?

Использовать или нет сканер отпечатков пальцев в смартфоне, каждый может решить самостоятельно. Причем этот вопрос, по всей видимости, встанет перед большинством из нас, поскольку такие сканеры, скорее всего, скоро станут обыденностью и привычным аксессуаром всех без исключения смартфонов.

По нашему мнению, тут важно сохранить баланс между удобством использования и безопасностью. В конце концов, многие из нас вообще не используют никаких инструментов для защиты своих мобильных гаджетов, не желая тратить время на дополнительные действия при разблокировке. Поэтому для них сканер отпечатков пальцев только еще сильнее упростит разблокировку устройства. Для других – это повод задуматься.

Тем, кто хочет надежно защитить персональную информацию, мы можем посоветовать использовать многоуровневую защиту, тем более, что современные смартфоны это позволяют. Например, после ввода пароля, графического ключа или PIN-кода идентифицироваться при помощи отпечатка пальца. Или наоборот, после приложения пальца к сканеру вводить другой ключ.

В конце концов, глупо противится развитию технологий, и лишать себя удобства и комфорта, которое оно несет. Вооружившись необходимой информацией, почерпнутой из этой статьи, и проведя несколько дополнительных действий со своим смартфоном, можно надежно защитить его от доступа к нему посторонних лиц.

А Вы используете сканер отпечатков пальцев в смартфоне? Поделитесь своим опытом в комментариях к статье.

Первым смартфоном, который получил сканер отпечатков пальцев, стал iPhone 5S. Спустя определенное время подобную функцию начали использовать и другие производители в устройствах средней ценовой категории. На данный момент сканер уже можно встретить даже в бюджетных вариантах. В статье рассмотрим наиболее интересные телефоны с описываемой функцией.

Что можно сказать о внешнем виде данной модели? Этот телефон выглядит так же, как и предыдущая модификация - iPhone 6s. Разница между ними в том, что «старшая» модель имеет большие габариты. Два телефона идентичны, если рассматривать их вместе. Покупатели не называют это недостатком. В целом у производителя всегда удавался хороший и играющий интересными нотками дизайн, который радует владельцев несколько лет.

Из-за рамок возле дисплея телефон кажется несерьезным, особенно сильно они выделяются в белом цвете на передней части. Этим данная деталь отличается от оформления экрана на iPhone 5S. Вес приспособления стал заметно больше, чем был ранее. Габариты увеличены немного (толщина на 0,2 см, ширина - 0,1 см), а вес - на 20 грамм. Общая масса устройства составила 192 г. Разница вроде бы несущественная, но при использовании смартфона сильно чувствуется. Но в целом эксплуатация вполне комфортная и удобная. Владельцы iPhone 6S Plus этот фактор минусом не считают.

Компания чересчур озабочена тем, что хочет увеличить габариты телефона, поэтому эргономичность пострадала. Иногда неудобно пользоваться боковыми клавишами - они слишком высоко. И если еще кнопка блокировки используется не сильно часто, то из-за постоянного нажатия на «качели» громкости, до которых трудно дотянуться, у человека портится впечатление о смартфоне. Подобная проблема была и при работе с экраном iPhone 5S.

Корпус сделан из качественных материалов. Боковые панели и тыльная часть созданы из алюминия. На экране находится специальное Сборка на высшем уровне, к ней нет никаких претензий.

Samsung Galaxy S7 Edge

Внешний вид данного смартфона со сканером отпечатка пальца был создан на базе телефонов S6 Edge и S6 Edge+. Однако компании удалось совместить все идеи таким образом, чтобы дизайн не повторялся и имел какие-то различия - свои особенности. На лицевой части можно заметить, что загиб виднеется не только сбоку, но еще сверху и снизу.

С этим же южнокорейский производитель смог поднять уровень сборки телефона. Были применены новые технологии. Между рамкой из металла и стекла практически нет зазора. Может показаться, что последний материал перетекает и дополняется прочной вставкой. За счет такого панель намного лучше выглядит, она более аккуратная.

Тыльная поверхность телефона с отпечатком пальца сделана тоже из стекла. По бокам оно загибается. Подобное решение уже встречалось в приспособлении Galaxy Note 5. В этой же модели оно намного лучше проявило себя.

Итак, в чем же заключается новое оформление данного телефона? Производитель использовал свои старые наработки, сделал их мощнее и использовал их все вместе в одном устройстве. Смартфон действительно отлично выглядит, привлекает взор, не надоедает, и эксплуатировать его одно удовольствие.

Корпус имеет скругленные грани, поэтому они неострые. Однако телефон от такого решения хуже не стал. Металл шероховатый, соответственно держать приспособление в руке намного проще. Стекло назвать цепким сложно. Оно хоть и покрыто олеофобным материалом, однако легко собираются отпечатки пальцев. Чтобы удалить их с поверхности, достаточно протереть маленькой тряпочкой.

Размер гаджета - 15 × 7,2 × 0,7 см. Весит прибор - 157 г. Он намного меньше, чем многие другие 5,5-дюймовые приспособления. Экран занимает всего лишь 80 % поверхности телефона. Из-за того, что дисплей изогнутый, может показаться, будто рамки отсутствуют. Имеется выступ, необходимый для защиты экрана.

Данный смартфон несильно отличился от предыдущих вариантов - в нем также установлен сканер отпечатков пальцев. Он находится в клавише «Домой». Не заметить ее сложно, так как расположилась она под экраном. Кнопка крупная, на нее легко нажимать. Сканер работает превосходно - отклик моментальный. Срабатывает он даже при касании влажным пальцем - прибор водонепроницаемый.

Описываемый далее телефон мало чем отличается от модели Redmi Note 3. Данная модификация также продается в нескольких цветовых вариантах. Корпус не разбирается. На верхней и нижней частях имеются вставки из пластика. От металла по внешнему виду их отличить сложно. Нужны они для того, чтобы хорошо функционировали антенны.

Сверху телефона с отпечатком пальца можно заметить разъем для работы с наушниками. Тут же расположился микрофон и инфракрасный порт. На нижней панели локализуется разъем для присоединения «микро-USB». Рядом с ним находится основной микрофон. Слева встроен слот, который нужен для подключения карточки сотового оператора, справа - клавиши включения/выключения телефона и регулировки громкости. Кнопки являются сенсорными, они находятся на основной панели и не занимают много места на ней.

На задней части можно заметить основную матрицу, тут же есть вспышка и встроен сканер отпечатков пальцев. Ни один из перечисленных деталей не выступает за корпус смартфона Xiaomi Redmi Note 3 Pro.

Панель не разбирается, поэтому телефон создает монолитное ощущение. Люфт и скрипы не могут присутствовать, ведь попасть внутрь устройства невозможно, а соответственно, заметить какие-то недостатки сложно. Эргономика телефона обычная. Пользоваться им удобно. Глянцевые элементы отсутствуют, приспособление гладкое. В ладони лежит отлично, не скользит и не врезается в нее.

Данная модель, как уже понятно, имеет сканер. Он работает прекрасно, распознает быстро - этот процесс занимает не больше 0,5 сек. Иногда может не срабатывать, но, как правило, дело в том, что человек неправильно приложил палец. Данный недостаток некритичен.

Meizu M3 Note

Данный производитель взял в правило подражать Apple, соответственно потенциальные покупатели уже давно этому не удивляются. Однако телефон, о котором пойдет речь далее, был создан под вдохновением сразу нескольких «шедевров». Если взглянуть на приспособление, а точнее, на его лицевую часть, то оно будет напоминать 6S+ от американского «яблока». Задняя же панель схожа с китайским Xiaomi, о котором мы рассказали выше. Это устройство нередко называют хорошим телефоном с отпечатком пальца.

Дисплей имеет размер 5,5 дюймов. На лицевой части можно заметить динамик, фронтальную камеру, датчики, а также клавишу со встроенным сканером отпечатков пальцев, индикатор уведомлений. Все это расположено максимально удобно. Сканер, а точнее, его кнопка, имеет обрамление из металла. В корпус она утоплена. Данный сенсор работает прекрасно. Он быстро распознает отпечатки, позволят не только разблокировать экран, но и защитить информацию. Сама кнопка также выполняет функцию «Домой» или «Назад». Эта функциональная часть понравится всем пользователям гаджета, которые привыкли к небольшому экрану и постоянным промахам по элементам интерфейса.

Справа у телефона с отпечатком пальца можно заметить клавиши. Они механического типа. Сильно выпирают из корпуса, ход максимальный. Претензии к смартфону небольшие - тем, кто привык к "качели" громкости, расположенной с левой стороны, придется переучиться. Многих поначалу раздражает, что при звонке путаешься, как убавить или прибавить звук. Снизу на устройстве расположились динамик и микрофон. Также имеются винтики, соединяющие панель устройства (вписались в дизайн на отлично), и разъем для работы со шнуром типа USB. Лот с сим-картами «нано» находится слева. Если нет второго мобильного номера, то вместо него можно установить внешний накопитель в порт.

Задняя часть этого смартфона со сканером отпечатка пальца обтекаемая. Многим кажется, что телефон весь сделан из алюминия, но это мнение ошибочно. Для того чтобы антенны работали без сбоев, наверху и внизу находятся пластиковые вставки. Они имеют цвет металла и матовый внешний вид. Маскировка рушится только тогда, когда человек прикасается к поверхности - нет специфического холодка, который характерен для прочного материала. Вся остальная часть приспособления сделана из алюминия.

Сверху находится модуль камеры со вспышкой, тут же можно найти логотип компании. Аппарат в руке лежит отлично. Он не кажется толстым, хоть и его ширина составляет 0,8 см. Весит прибор 163 грамма. Батарея получила мощность 4100 мАч. В продаже имеется несколько различных расцветок - сочетания золотого, белого и серебристого, а также темно-серого, черного и белого.

OnePlus 3

Предыдущие версии OnePlus сильно выделяются на фоне конкурентов. Они имеют отличительный внешний вид, особенно если разбирать серые модификации. У них шероховатая поверхность. Но после того как вышло второе поколение телефона, разработчики поняли, что пора менять оформление. OnePlus 3 получил не особо замысловатый дизайн, однако не менее интересный. Смартфон немного кажется похожим на Huawei и Meizu. Но о полном копировании оформления речь не идет.

Изменение основных аспектов внешнего вида телефона с отпечатком пальца пошло на пользу и компании, и самой модели. Корпус тонкий, грани скругленные. Благодаря этому устройство прекрасно лежит в руках. Продается два цветовых варианта: серый с черной передней частью и золотой с белой.

Детали телефона

Производитель уделил много внимания деталям. Все клавиши удобные, имеют прекрасный ход, сборка качественная. Установлен слот для сим-карт. Они должны быть типа «нано». Вставлен порт в корпус отлично. Разъемы и динамик находятся снизу.

Под экраном можно заметить сразу три клавиши. Они сенсорного типа. Центральная, как и полагается, имеет небольшое углубление. Этот прибор поддерживает блокировку телефона отпечатком пальца. Сканер в средней кнопке. Боковые клавиши имеют подсветку. Она работает во время нажатия на них, через пару секунд отключается.

Если человеку хочется пользоваться наэкранными клавишами и ему они нравятся больше, то можно в настройках активировать их. Тут же разрешается менять порядок. Над экраном находятся датчики вместе со специальным индикатором. Он переключает свой цвет в зависимости от выбранной настройки.

Elephone S3

Дизайн этого недорогого телефона с отпечатком пальца имеет свои особенности. Устройство узнаваемое, представлено в различных ценовых вариантах: черном, розовом, белом. Корпус тонкий: 0,8 см. Сделан из цельного металла. Сам корпус имеет изогнутую форму, углы скругленные, а фаска из хрома. Весит немного, всего 145 г. Соотношение экрана и корпуса - 5,2 дюйма. Из-за этого устройство кажется удобным. Прекрасно помещается в ладони, не выскальзывает. Можно с легкостью управлять одной рукой. Своей удачной эргономикой напоминает шестой айфон. Однако экран здесь немного больше.

На передней панели находится защитное стекло, можно заметить скругленную кромку. Сенсорные кнопки отдельного типа не используются. Встроены наэкранные - их легко скрыть обычным свайпом вниз.

Рамка экрана по бокам отсутствует. Точнее, она присутствует, однако ее ширина (менее одного миллиметра), позволяет говорить, что ее нет. Стекло 2.5D создает эффект скругленного дисплея. Экран на самом деле плоского типа, и это добавляет преимуществ. Благодаря такому можно с максимальным удобством использовать боковые клавиши.

На верхней панели находится динамик, фронтальная камера и два датчика. Индикатора уведомлений нет. Телефон имеет все нужные порты, выходы и слоты. На верхней части можно заметить разъем «мини-джек», слот для внешнего накопителя и одной сим-карты либо же для двух абонентских номеров. Съемное хранилище не должно превышать объем 128 Гб. Внизу телефона находится громкий динамик, микрофон и порт для подключения USB-шнура.

Тыльная сторона получила камеру, подсветку и сенсор отпечатков пальцев. Тут же расположилось небольшое отверстие, однако производитель не уточняет, что это. Покупатели предполагают, что это шумоподавляющий микрофон.

Если говорить о дизайне, то следует сказать и о сборке. Она имеет хорошее качество. Производитель не пожалел средств на создание конструкции из цельного металла. Корпус на ощупь приятен. Также он довольно прочный, поэтому может сохранять внешний вид в идеальном состоянии длительно время.

Ulefone Power

Продолжая обзор телефонов со сканером отпечатка пальца, следует сказать о Ulefone Power. Прибор весит 200 грамм и это первое, на что люди обращают внимание, беря его в руки. По остальным факторам все стандартно, хотя ширина немного больше обычной - 0,9 см.

Тем людям, кто уже ранее работал с крупными телефонами, данный не покажется каким-то неудобным. А вот обычным пользователям, чьи гаджеты имеют диагональ экрана до 5 дюймов, первое время придется привыкать. Продается устройство в нескольких цветовых вариантах: белый, темно-синий и светлый с матовой панелью. Два из них (первая и вторая версии) имеют глянцевую заднюю часть, сделана она из пластика, который покрыли лаком. Отпечатки пальцев остаются, но их трудно заметить.

На верхней тыльной части телефона находится основная камера, вспышка и дактилоскопический сканер. Он работает отлично. Установлен максимально удобно, имеет углубление в корпусе. Иногда ошибается, однако особо ничего критичного. Но если сравнивать с вышеописанной моделью Xiaomi, то скорость функционала меньше. В настройках можно поработать с калибровкой.

Каркас имеет грани из алюминия. На нем установлены все основные компоненты, необходимые для удобной работы с интернетом. Если телефон упадет на угол корпуса, то экран не пострадает.

Настройка сканера

Большая часть смартфонов имеет аналогичный способ настройки сканера, отличия лишь в интерфейсе. Поэтому рассмотрим универсальную технологию, чтобы ответить на вопрос пользователей: как установить отпечаток пальца на телефон. Для начала нужно зайти в общие настройки прибора, а далее следовать нижеописанным шагам.

Инструкция

Следует зайти в меню, которое отвечает за изменения опций сканера. Скорее всего, оно называется «Экран блокировки». Там будет подпункт, вмещаются в себя функции дактилоскопического сканера. Теперь следует нажать на «Управление отпечатками». Если телефон не имеет альтернативного способа разблокировки (пин-код, пароль или графический), то система автоматически предложит его настроить. Это обязательно.

После установки откроется меню, где описана инструкция. «Операционка» попросит «отсканировать» палец под разными углами несколько раз. Как только система полностью запомнит отпечаток, сразу же его сохранит и уведомит об успешном процессе. На этом настройка закончена. Теперь любой пользователь может ответить на вопрос о том, как работает отпечаток пальца на телефоне и как его установить.

Биометрические механизмы аутентификации используются в смартфонах не так давно. Всего три года назад дактилоскопический сканер появился в iPhone 5s. Отдельные попытки интегрировать сканеры отпечатков предпринимались и раньше, но ничего хорошего из этого не выходило. А как обстоят дела сегодня? Насколько легко обойти сканер и надежно ли он хранит данные отпечатков пальцев?

Количество vs качество

Сегодня Apple ставит датчики Touch ID практически во все устройства (за исключением линейки iPod Touch), в то время как производители смартфонов на Android получили возможность доступа к нужному API только с выходом Android 6.0, под управлением которой сейчас работает порядка 15% устройств. Попробуем разобраться, насколько безопасен дактилоскопический метод аутентификации и имеет ли практический смысл его использование.

Соблюдая исторический порядок, начнем мы, пожалуй, с Apple.

Touch ID и Secure Enclave: сладкая парочка

Три года назад проблемой Apple, уже в те времена начинавшей обращать внимание на безопасность данных, было то, что пользователи в массе своей не желали каким-либо образом защищать собственные устройства. Вводить PIN-код для разблокировки телефона? Это долго и неудобно. Посмотрев на ситуацию, в Apple решили не заставлять людей использовать коды блокировки, а попросту максимально упростить процесс разблокировки. Основная идея технологии Touch ID вовсе не в том, чтобы сделать безопаснее твой конкретный аппарат. Идея в том, чтобы сделать безопасность достаточно удобной и привлекательной для основной массы пользователей. И своей цели компания добилась.

Touch ID - это уникальный программно-аппаратный комплекс, и слово «уникальный» здесь не несет рекламного оттенка: каждый датчик в процессе производства проходит настройку для работы с конкретным устройством. Помнишь скандал с «ошибкой 53»? Именно эта особенность стала камнем преткновения, который блокировал работу устройств с замененным в кустарных условиях датчиком отпечатков пальцев.

Где хранятся отпечатки пальцев

Казалось бы, необходимость хранить данные отпечатков в виде односторонней хеш-функции очевидна, но тебе это только кажется: разработчики HTC One Max решили, что хранить отпечатки можно в виде картинок в самой обычной папке в памяти устройства. Чем бы ни думали разработчики HTC, инженеры Apple такой ошибки не совершили: сканированный отпечаток пропускается через хеш-функцию и сохраняется в Secure Enclave - защищенном от доступа извне микрокомпьютере. Отдельно отмечу, что эти данные не попадают в iCloud и не передаются на сервер компании.

Что интересно, даже односторонние хеш-функции отпечатков зашифрованы, причем ключи шифрования вычисляются во время загрузки устройства на основе уникального аппаратного ключа (который также хранится внутри Secure Enclave и не может быть оттуда извлечен) и кода блокировки, который вводит пользователь. Расшифрованные дактилоскопические данные хранятся только в оперативной памяти устройства и никогда не сохраняются на диск. При этом система время от времени удаляет данные отпечатков даже из оперативной памяти устройства, вынуждая пользователя авторизоваться с помощью кода блокировки (который, напомним, даст системе возможность расшифровать данные отпечатков и возобновить работу датчика Touch ID).

Когда и почему iOS удаляет данные отпечатков из оперативной памяти

Пожалуй, самое интересное в системе безопасности iOS - это именно вопрос о том, при каких обстоятельствах iOS удалит данные отпечатков из оперативной памяти устройства и заставит пользователя заново авторизоваться с помощью кода разблокировки. Но для начала подумаем, зачем Apple вообще понадобилось периодически удалять отпечатки?

В компании отлично понимают (и понимали три года назад), что любую биометрическую систему можно обмануть. Да, в Apple разработали прекрасные дактилоскопические сканеры, обойти которые далеко не так просто, как датчик, к примеру, Samsung Galaxy S5. Но при этом все-таки можно. В конце концов, владельца можно заставить приложить палец для разблокирования телефона - вот только в рамках американской правовой системы для этого требуется ордер, на получение которого уходит время… по истечении которого телефон удалит из памяти данные отпечатков и не позволит разблокировать устройство по отпечатку пальца.

Звучит как натяжка? Попахивает теорией заговора? Нет, просто Apple очень не понравилась попытка давления со стороны правоохранительных органов, в ответ на которое она и ввела эту меру: Apple adds another rule forcing iPhone and iPad users to employ a passcode to unlock their device .

Но не будем отвлекаться, а посмотрим внимательно на условия, при которых система блокирует работу Touch ID и вынуждает авторизоваться с помощью кода блокировки. Датчик Touch ID выключается, а данные отпечатков удаляются из памяти устройства при соблюдении любого из следующих условий:

• телефон выключен или перезагружен;
• пользователь добавляет данные еще одного пальца;
• телефон получает команду удаленной блокировки через Find My iPhone;
• было пять безуспешных попыток разблокирования с помощью отпечатка подряд;
  устройство ни разу не разблокировалось в течение двух суток;
• антиполицай: прошло более шести суток с момента последнего ввода кода блокировки, а само устройство не было разблокировано датчиком Touch ID в течение последних восьми часов.

Смысл последнего пункта нужно пояснить. По мнению сайта PhoneArena, он «может усложнить работу правоохранительных органов». Я выразился бы более уверенно, ведь последний пункт был введен сразу после нашумевшего процесса с террористом из Сан-Бернардино, когда на Apple оказывалось беспрецедентное давление.

Как обойти сканер отпечатков пальцев

Если речь идет о взломе Touch ID, то обмануть датчик сложно, но можно. Для обмана современных датчиков тебе придется создать трехмерную модель пальца, причем из правильного материала. На старых устройствах (iPhone 5s, iPad mini 3) обойти датчик заметно проще. К примеру, команда немецких хакеров смогла провести датчик iPhone 5s через два дня после выхода устройства на рынок, попросту распечатав оригинальный отпечаток пальца с разрешением 2400 dpi.

Но перед тем, как приступать к моделированию отпечатка, тебе необходимо позаботиться о сохранности данных на устройстве, а также о том, чтобы данные отпечатка не успели «протухнуть».

Действовать нужно четко и быстро: у тебя минимум времени.

1. Итак, к тебе в руки попал телефон в неизвестном состоянии. Не трогай кнопку Touch ID! Если телефон заблокирован (а он, скорее всего, заблокирован), ты напрасно потратишь одну попытку из пяти. Проверь состояние устройства коротким нажатием кнопки питания.
2. Если устройство заблокировано, изолируй его от внешних радиосетей, поместив его в клетку Фарадея (в домашних условиях ее роль выполнит обычная микроволновка. Выключенная микроволновка!). Не забудь поставить его на зарядку, даже если ее роль будет выполнять внешний аккумулятор. Все это делается для того, чтобы оградить устройство от команд по протоколу Find My iPhone, которые позволят как дистанционно заблокировать устройство, так и уничтожить его содержимое. (Думаешь, эти меры очевидны? Как бы не так! Науке известны как минимум два нашумевших случая, когда полицейские допускали удаленное уничтожение данных с уже конфискованных устройств.)
3. А вот если устройство разблокировано, в твоих силах не позволить ему заблокировать экран. Для этого просто отключи автоматическую блокировку (в отличие от процедуры снятия кода блокировки, для отключения автоматической блокировки никакой код тебе вводить не потребуется).
4. Если устройство было заблокировано, у тебя есть максимум 48 часов (на самом деле меньше) на попытки обмануть датчик отпечатков.
5. Обрати внимание: все манипуляции с устройством должны проводиться исключительно в среде, защищенной от радиоволн (сетей Wi-Fi и сотовых сетей). Для срабатывания Find My iPhone достаточно пары секунд.
6. Если датчик отпечатков удалось обмануть, отключи автоматическую блокировку экрана (см. пункт 3). Имей в виду: попытки добавить еще один отпечаток в настройках или сменить код блокировки не пройдут - для этих операций система всегда потребует ввести код.

Как это использовать?

Допустим, у тебя получилось обмануть датчик отпечатка пальцев. Что дальше? iOS - закрытая система, а вся память устройства будет зашифрована. Варианты?

• Установка джейлбрейка: нет. Для взлома 64-битного iPhone или iPad тебе в любом случае потребуется ввести код блокировки (а в некоторых случаях еще и отключить код блокировки в настройках).
• Физическое извлечение данных: можно попробовать. Если джейлбрейк уже установлен, ты сможешь извлечь большую часть данных, но не сможешь расшифровать keychain. А вот если джейлбрейка нет, то ничего поделать не получится - для его установки тебе потребуется код блокировки.
• iCloud: возможно. Разблокировав устройство, ты сможешь заставить его сохранить свежую резервную копию в iCloud (Settings –> iCloud –> Backup –> Backup now). Помни, однако, что для извлечения этих данных из облака тебе понадобится пароль от Apple ID, а если в учетке активирована двухфакторная аутентификация - то и доступ ко второму фактору (в роли которого, впрочем, может выступить исследуемое устройство). Важный момент: тебе придется подключить устройство к Wi-Fi, в результате чего вместо резервной копии на устройство может прилететь команда блокировки или уничтожения данных.
• Резервная копия iTunes: пожалуй, это единственное, что сделать можно и нужно. Разблокированное устройство легко подключается к iTunes, с помощью которого создается резервная копия данных на твоем компьютере. Дальнейшее - дело техники. Один момент: пароль на резервную копию. Если он установлен, тебе придется его взломать (например, с помощью Elcomsoft Phone Breaker). А вот если он не установлен - обязательно установи свой! Простейшего 123 будет вполне достаточно. Из резервной копии, зашифрованной паролем, ты сможешь извлечь все данные, а из незашифрованной - все, кроме keychain. Поскольку в keychain хранится все самое интересное, установить временный пароль перед снятием резервной копии будет весьма полезно.

Итог

В Apple смогли с первой же попытки создать завершенную и очень удачную схему защиты. Датчик отпечатков удачно вписался в общую концепцию. Программным способом обойти эту защиту невозможно, времени на любые попытки обмануть датчик у хакера совсем немного, а результат на новых устройствах не гарантирован. Однозначно - в компании добились своей цели.

Отпечатки пальцев и Android

Перейдем к исследованию дактилоскопической аутентификации в устройствах под управлением Android. Разобрав очень удачную реализацию от Apple, посмотрим внимательно на состояние дел в лагере конкурентов.

Google Android 4.x–5.1.1: все очень грустно

Первые устройства со встроенными дактилоскопическими датчиками стали появляться довольно давно, еще во времена Android 4.4. На сегодняшний день их уже очень много: это Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 и последующие, Meizu Pro 5 - и это далеко не все. Вот только не в каждом устройстве датчик отпечатков используется правильным образом. Связано это в первую очередь с тем, что вплоть до версии Android 6.0 в системе не существовало универсального API для дактилоскопической аутентификации. Нет API - нет и формальных требований , и, соответственно, нет никакой сертификации со стороны Google.

При полном отсутствии внешнего контроля производители нагородили такое… в страшном сне не приснится. Например, разработчики HTC One Max экстерном сдали экзамен по курсу «Android за 21 день» и реализовали замечательную систему, которая хранит полноценные копии отпечатков пальцев в публично доступном каталоге в несжатом (не говоря уже о шифровании) формате. Пожалуй, в инструкциях по «взлому» этой системы нет никакой нужды. Уточню только, что данные хранятся в файле /data/dbgraw.bmp, причем для твоего удобства разрешение доступа выставлено 0666.

Пример не единичный. Samsung Galaxy S5 вышел с Android 4.4 на борту. В скором времени хакерам удалось получить доступ к сканеру отпечатков и успешно обойти защиту.

До выхода шестой версии Android производители успели выпустить массу устройств, к которым безграмотно прикрутили датчики отпечатков. Ломать их даже неинтересно, до того там все уныло. Понятно, что долго терпеть такую ситуацию в Google не могли. Они и не стали.

Android 6.0: Fingerprint API и Nexus Imprint

С выходом Android 6.0 в Google не только разработали собственный API для аутентификации по отпечаткам пальцев, но и обновили Compatibility Definition Document, которому обязаны следовать все производители, желающие сертифицировать свои устройства для установки сервисов Google (это очень важный момент, о нем чуть позже).

Было выпущено сразу два референсных устройства: Nexus 5X и Nexus 6P. В них - и неотключаемое шифрование раздела данных, и правильная реализация датчиков отпечатков, получившая название Nexus Imprint.

Итак, чего же требует Google от производителей для получения сертификата соответствия? В отличие от ситуации с обязательным шифрованием на Android 5.0, на сей раз список требований не допускает двойных толкований. Переведем выдержку из .

7.3.10. Датчик отпечатков пальцев

В устройствах, в которых возможно использование блокировки экрана, РЕКОМЕНДУЕТСЯ использование датчика отпечатков пальцев. Требования к устройствам, оборудованным таким датчиком и предоставляющим доступ к API сторонним разработчикам:

• ОБЯЗАТЕЛЬНО декларировать поддержку android.hardware.fingerprint.
• ОБЯЗАТЕЛЬНО полная реализация fingerprint API из документации к Android SDK .
• ОБЯЗАТЕЛЬНО иметь уровень ложноположительных срабатываний менее 0,002%.
• НАСТОЙЧИВО РЕКОМЕНДУЕТСЯ уровень ложноотрицательных срабатываний менее 10%, задержка срабатывания менее 1 секунды (для 1 сохраненного отпечатка).
• ОБЯЗАТЕЛЬНО ограничивать скорость попыток 30-секундной задержкой после 5 неудачных попыток.
• ОБЯЗАТЕЛЬНО иметь аппаратное безопасное хранилище, а верификацию отпечатков проводить исключительно в доверенной зоне Trusted Execution Environment (TEE) или на выделенном процессоре с безопасным каналом связи с TEE. (На этом погорел Samsung S5, в котором с безопасным каналом связи была проблема )
• ОБЯЗАТЕЛЬНО шифровать данные отпечатков таким образом, чтобы доступ к ним невозможно было получить за пределами Trusted Execution Environment (TEE) согласно Android Open Source Project .
• ОБЯЗАТЕЛЬНО не разрешать добавлять отпечатки без установления доверенной цепочки (пользователь должен добавить или верифицировать PIN/паттерн/пароль через TEE согласно Android Open Source).
• НЕ ПОЗВОЛЯТЬ сторонним приложениям различать отдельные отпечатки.
• ОБЯЗАТЕЛЬНО корректно обрабатывать флаг DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
• ВСЕ ОПИСАННЫЕ ВЫШЕ ТРЕБОВАНИЯ ОБЯЗАТЕЛЬНЫ при обновлении до Android 6.0, при этом данные отпечатков должны быть или мигрированы безопасным образом, или сброшены.
• ЖЕЛАТЕЛЬНО использовать иконку Android Fingerprint из Android Open Source Project.

Как видим, документ не подразумевает двойных толкований. Производители, желающие сертифицировать устройства на базе Android 6.0 и выше, оборудованные датчиками отпечатков, должны полностью выполнить все требования. Более того: устройства, которые обновляются на Android 6.0, также обязаны соответствовать новым требованиям (и, соответственно, проходить сертификацию).

В другой части документа приведено требование обязательно включать шифрование при использовании безопасной блокировки экрана (в том числе датчика отпечатков пальцев). Как видим, в теории дела обстоят неплохо. А что на самом деле?

Android Smart Lock

А на самом деле в Android до сих пор есть ряд зияющих дыр в безопасности, позволяющих не просто обходить, а обходить на раз плюнуть все эти отпечатки и пароли. Одна из таких дыр - система Android Smart Lock, с помощью которой можно автоматически разблокировать телефон при совпадении некоторых внешних факторов. К примеру, многие пользователи разрешают автоматическую разблокировку дома, забывая о том, что точность позиционирования далеко не идеальна и понятие «дом» для телефона будет охватывать 80-метровый радиус. Многие активируют разблокировку доверенным устройством Bluetooth или включают псевдобиометрическую разблокировку по снимку лица (обходится довольно легко демонстрацией видеоролика или трехмерной модели).

Что интересно, никакой необходимости в Smart Lock при наличии работоспособного датчика отпечатков нет: экран в любом случае включается и разблокируется нажатием одной кнопки. Почему в Compatibility Definition нет требования отключать Smart Lock при активном датчике отпечатков? Загадка. Но ты можешь использовать эту систему для разблокирования устройства. Только имей в виду, что Smart Lock не будет активна сразу после перезагрузки устройства; для активации системы устройство нужно будет разблокировать паролем или паттерном хотя бы раз.

Наши китайские друзья

А как обстоят дела в многочисленных китайских телефонах, которые тоже идут с датчиками отпечатков? Там все очень по-разному.

Выше мы говорили о требованиях Google, изложенных в Android Compatibility Document. Если производитель хочет сертифицировать свои устройства для установки на них сервисов Google, его устройство под управлением конкретной версии прошивки должно пройти сертификацию в одной из лабораторий.

В Китае Google под запретом, и многие полуподвальные производители совершенно не собираются заморачиваться с ненужными сертификациями. Да ты и сам знаешь, с какими прошивками зачастую приходят устройства из Китая. В угоду производительности шифрование, как правило, не включается даже в прошивках на основе Android 6.0, а загрузчик не блокируется принципиально (в случае с процессорами MediaTek) или может быть легко разблокирован. Соответственно, есть там датчик отпечатков или нет - не играет ни малейшей роли.

Даже если шифрование будет включено пользователем (маловероятно в случае дешевых устройств, но все же), у пользователя нет никакой гарантии, что датчик отпечатков интегрирован правильным образом. Особенно это касается устройств, которые продавались с Android 5 и более ранними версиями на борту, а обновление до 6-й версии Android получили позднее.

Из этого правила бывают исключения. Все международные модели Huawei, Lenovo в обязательном порядке сертифицируются Google (а вот о специфически китайских моделях этого сказать нельзя). Интересна ситуация со смартфонами LeEco, которые продаются в Китае и пытаются завоевать внешние рынки. В случае с LeEco для одной и той же модели часто существуют как чисто китайские, так и международные прошивки. Отличаются они далеко не только предустановленным магазином Google Play, списком доступных языков и наличием/отсутствием «китайского мусора». В случае с международными прошивками (Индия, США, Россия) компания формально сертифицирует устройство для установки Google Play Services.

В частности, в международных прошивках LeEco на основе Android 6.0 (например, для Le2 Max) активируется (и не отключается) шифрование раздела данных - в полном соответствии с требованиями Android Compatibility Document. Многими пользователями это воспринимается как неудобство, и они пытаются перейти с таких прошивок на что-то другое, основанное на китайских сборках, что в свете разблокированного загрузчика полностью обесценивает всю модель безопасности.

Как взломать сканер отпечатков пальцев.

Взлом датчика отпечатков для Android подразумевает имитацию пальца, с помощью которого можно разблокировать смартфон. Насколько подробной и качественной должна быть имитация, из какого материала выполнена - зависит от технологии, на которой построен датчик конкретной модели смартфона.

Так, ультразвуковые датчики бесполезно пытаться обмануть с помощью отпечатка, распечатанного с высоким разрешением на специальной токопроводящей бумаге, - но стандартные емкостные сканеры таким образом перехитрить можно .

А вот ультразвуковой датчик обманывается с помощью пальца, отпечатанного на 3D-принтере, причем материал особого значения не имеет. Наконец, практически любой датчик примет за настоящий накладной отпечаток, выполненный из тонкого слоя токопроводящего материала и надетый поверх пальца.

Наверное, о том, что для разблокирования телефона, оборудованного дактилоскопическим датчиком, можно использовать палец спящего, бессознательного человека или даже трупа (полиция пользуется этим способом постоянно), упоминать нет необходимости.

А вот о том, что в некоторых странах правительства собирают базы данных отпечатков пальцев своих и не только своих граждан (когда-нибудь получал американскую визу?), упомянуть необходимо. И если сейчас законодательные ограничения не позволяют использовать эти базы для разблокирования телефонов просто по подозрению, то в будущем я такой гарантии не дам.

Сравнение с Touch ID

Напрямую сравнить безопасность Apple Touch ID с ситуацией в мире Android не получится: если у Apple устройств единицы, то смартфонов на Android, наоборот, слишком много. В них могут использоваться самые разные датчики, основанные на разнообразных технологиях (от емкостных и оптических до ультразвуковых). Для разных датчиков подбирают разные технологии обхода. К примеру, для Samsung Galaxy S6 вполне срабатывает финт с разблокированием телефона моделью пальца, напечатанной на 3D-принтере из самого обычного пластика (с Apple Touch ID такой простой трюк не пройдет; для печати нужно будет использовать материал, обладающий особыми свойствами). Некоторые другие устройства легко обманываются распечатанными с высоким разрешением картинками.

А вот сравнение с Nexus Imprint вполне имеет смысл. В Nexus 5X и 6P Google использовал образцово-показательный подход к безопасности. Это и неотключаемое шифрование раздела данных, и грамотная интеграция датчиков отпечатков, да и сами датчики выбраны не абы как.

В устройствах сторонних производителей могут использоваться недостаточно безопасные датчики, могут зиять откровенные дыры в безопасности (несмотря на формальное соответствие требованиям Android Compatibility Definition).

Как защититься от взлома сканера отпечатков пальцев

Прочитал статью и твердо решил отключить злосчастный датчик в своем устройстве, использовав вместо него сложный буквенно-цифровой пароль? Не спеши. На самом деле все не так плохо. В случае с относительно современными устройствами Apple (начиная с iPhone 6, iPad mini 4, iPad Air) взлом дактилоскопического датчика тебе не грозит: даже если твой отпечаток сумеют отсканировать в достаточно высоком разрешении, времени на то, чтобы его использовать, у злоумышленника будет совсем немного. Правоохранительные органы могут заставить тебя разблокировать телефон отпечатком (и в отличие от разблокировки паролем они имеют на это полное право), но для этого действия им потребуется получить специальный ордер, в котором будет оговорена вся процедура. На получение ордера нужно время, за которое данные отпечатка в твоем iPhone успеют «протухнуть».

А вот если у тебя смартфон на Android… Включи шифрование. Без него данные с твоего телефона сольют безо всяких датчиков. Отключи Smart Lock - это зияющая дыра в безопасности. Убедись, что твой аппарат сертифицирован Google и работает под управлением Android 6.0 или более новой системы. Если это не так - я бы датчик отключил от греха подальше. Наконец, не поленись поискать информацию о том, был ли взломан датчик отпечатков для твоего устройства и если был - просто или сложно это сделать. Принимай решение в зависимости от того, насколько лично тебя устраивает сложность взлома дактилоскопического датчика потенциальным злоумышленником именно на твоем устройстве.

Заключение

Дактилоскопическая аутентификация - не панацея. Ее основное предназначение не в том, чтобы сделать более безопасным конкретно твое устройство, а в том, чтобы снизить неудобства, связанные с безопасной блокировкой телефона, и таким образом убедить основную массу пользователей все-таки блокировать свои устройства. У Apple - получилось. В Android ситуация сложнее: референсная система Nexus Imprint работает идеально, практически полностью копируя методы Touch ID. У других производителей дела обстоят не так радужно. Качество и безопасность датчиков временами вызывают сомнения, а в устройствах под управлением Android 5.1 и более ранних версий дактилоскопические датчики и вовсе остаются открытой дырой в безопасности. В случае с китайскими устройствами с разблокированным загрузчиком наличие дактилоскопического датчика никак не ухудшит и без того отсутствующую безопасность (впрочем, может и ухудшить: если попавший в твои руки телефон включен, а раздел данных зашифрован, то обман такого датчика - отличный способ обойти шифрование).

Last updated by at Январь 27, 2017 .

В iPhone X Apple уже успела отказаться от Touch ID. Тем не менее, пока только номинально , ведь устройство все еще не поступило в продажу.

А все актуальные iPhone сегодня защищают вашу информацию именно с помощью сенсора отпечатков пальцев, который действительно удобен в использовании.

В миру ходят слухи, что все отпечатки пальцев с Touch ID попадают прямиком в ЦРУ и другие правоохранительные органы. И мы решили разобраться в вопросе полноценно .

🙌 Как и когда Apple познакомила нас с Touch ID

Впервые Apple начала использовать сенсор отпечатков пальцев Touch ID в iPhone 5s. И случилось это в далеком 2013 году. Даже удивительно, что этот девайс актуален и в 2017.

Именно тогда компания обратила внимание, что большинство пользователей используют свои iPhone небезопасно - пренебрегают даже простыми 4-значными паролями защиты.

И действительно, ведь вводить пароль на своем iPhone для разблокировки устройства по сотне раз в день - это слишком долго и очень неудобно.

Производитель решил упростить процесс подтверждения своего права на использование iPhone с помощью сенсора отпечатков пальцев, который в итоге занял свое место в кнопке Home.

Получается, идея Touch ID как такового - не дополнительная защита для iPhone . С помощью него попросту проще закрыть информацию на своем устройстве.

И она оказалась даже более чем успешной, ведь сенсором отпечатков пальцев пользуется чуть ли не подавляющее большинство владельцев iPhone.

🤫 Apple привязывает сенсор к материнской плате

Touch ID - это уникальная система, которая удачно объединяет как программное обеспечение, так и аппаратное. До него ничего подобного просто не делали.

Каждый сенсор отпечатков пальцев проходит специальную процедуру привязки к материнской плате конкретного устройства. И не подлежит замене.

Вы должны были слышать об «Ошибке 53», которая появлялась на устройствах с замененным в подвальных условиях Touch ID и при его повреждении.

В итоге Apple решила просто отключать сенсор отпечатков пальцев там, где с ним были нелады. А до этого устройства попросту переставали работать.

Получается, компания в очередной раз довела до ума идею, которая была никому не нужна. Вспомните, все эти сенсоры отпечатков пальцев на ноутбуках на Windows. Жуть же!

А мы ругаем ее за отсутствие инноваций, толстые рамки и так далее. Просто у Apple абсолютно другой путь, она ставит на реально полезные технологии и в итоге задает тренды.

🤔 Что такое Secure Enclave и чем он лучше всех

Все отпечатки пальцев должны сохраняться в какой-то специальной зашифрованной директории, доступа к которой не будет ровным счетом ни у кого - это догма.

Тем не менее, такой принцип оказался очевиден далеко не для всех. И на некоторых устройствах отпечатки пальцев сохранялись картинками прямо в одной из системных папок. Лол .

Конечно, в Apple все сразу сделали с чувством, с толком, с расстановкой. Отпечатки пальцев на iPhone хранятся в максимально защищенном виде.

Touch ID пропускает сканы пальчиков через хеш-функцию и сохраняет их в специальном микропроцессоре , защищенном от стороннего доступа - Secure Enclave.

И во время загрузки iPhone сверяет код разблокировки устройства с тем, который хранится во все том же Secure Enclave. Поэтому здесь со сторонним доступом также без вариантов.

При этом, расшифровка отпечатка пальца хранится только в оперативной памяти устройства и никогда не сохраняется в его физическое хранилище.

😳 Зачем Apple заставляет нас опять вводить код

Думаю, вы неоднократно замечали, что iPhone то и дело заставляет нас вводить код разблокировки устройства даже при включенном Touch ID. Смеетесь, о каком удобстве здесь вообще речь…

А дело в данном случае в вашей же безопасности. Судите сами, прислонить ваш палец к сенсору заметно проще, чем заставить сказать код. В последнем случае только пытать придется.

В данном случае Apple ориентируется на американское законодательство, которое для разблокировки пальцем предполагает получение судебного ордера.

Пока это произойдет, данные о разблокировке уже стираются из оперативной памяти и iPhone просит ввести для этого код. А в США такое вообще недопустимо.

iPhone только включили или перезагрузили, в память добавили еще один палец, сработал Найти iPhone, Touch ID не узнавал палец пять раз, девайс не разблокировали три дня и так далее.

Во всех этих случаях iPhone отключает Touch ID и просит для разблокировки вводить код. Все это сделано для безопасности - в том числе от ЦРУ и других правительственных организаций.

😈 Как обходят Touch ID и что получится сделать

Современные Touch ID защищены очень круто. И даже простое отключение сенсора отпечатков пальцев в некоторых случаях уже дает невиданный уровень противостояния взлому.

Тем не менее, даже такую систему все-таки можно обмануть. Для этого нужно создать трехмерный макет пальца из правильного материала, который сенсор примет как кожу.

И я не зря подчеркнул слово «современные», ведь Touch ID первого поколения, которые используются в iPhone 5s, можно обмануть распечаткой 2400 dpi или более высокого разрешения.

И в первом, и во втором случае для обмана сенсора отпечатков пальцев злоумышленнику придется действовать крайне быстро и аккуратно.

У него будет всего несколько попыток, чтобы проверить работоспособность макета пальца в том или ином виде. При этом, нужно будет найти способ заполучить оригинал для копирования .

При этом нужно, чтобы владелец неожиданно не активировал Найти iPhone, что также приведет к необходимости ввода кода для разблокировки. В общем, мрак.

👽 А что с конкурентами? Есть какие-то аналоги?

Получается, в Apple сумели с самой первой попытки создать удобный и максимально безопасный способ для разблокировки iPhone и доступа к данным.

Конечно, в лагере Android все случилось далеко не так удачно. И даже сегодня остаются устройства, о безопасности сенсоров отпечатков пальцев которых говорить не приходится.

А все потому, что до Android 6.0 на уровне системы вообще не существовало универсального механизма для дактилоскопической идентификации пользователя.

Получается, не было толкового API, каких-то требований со стороны Google и достойного результата. Но со временем все изменилось. Ну, почти .

После выхода Android 6.0 Google выпустила целый перечень требований к использованию сенсора отпечатков пальцев с безумным числом обязательных пунктов.

Тем не менее, все это справедливо только для сертификации в рамках Android Compatibility Document. И большинство производителей в том же Китае его просто игнорируют .

👉 Выводы про дактилоскопическую аутентификацию

Если мы говорим о современных iPhone 6 и выше, взломать Touch ID практически невозможно или просто безумно сложно. С iPhone 5s ситуация проще, но также далека от быстрой реализации.

А вот владельцам многих устройств на базе Android стоит задуматься, ведь их большое число можно взломать относительно просто - по крайней мере, при ощутимом желании.

Если хотите безопасно использовать отпечаток пальца для разблокировки смартфона, выбирайте проверенные бренды - современные смартфоны Samsung подойдут .

А в итоге ясно, что дактилоскопическую аутентификацию сложно назвать таблеткой от всех возможных посягательств злоумышленников вокруг.

Тем не менее, та же Apple делает все, чтобы сделать ее максимально безопасной - вот где зарыты инновации, за отсутсвие которых постоянно ругают производителя.

И ЦРУ на пару с заинтересованными государственными службами других стран от Apple вряд ли что-то получают. Android под вопросом, но еще под большим интерес спецслужб к вашей персоне.