Что представляет собой отпечаток и как обмануть сканер отпечатков пальцев? По сути, отпечаток — это папиллярные узоры на коже. То есть выступы и углубления, которые складываются в определенный узор. У каждого человека они свои, индивидуальные.

Формирование папиллярных узоров

Формирование таких узоров происходит примерно на 12 неделе плода. В это же время формируется и нервная система. На узор оказывает влияние множество факторов. Это и положение плода в утробе матери, и генетический код, и состояние окружающей среды, и рацион питания матери, а также многое другое.

Узор способен восстанавливаться при небольших повреждениях эпидермиса. В данной статье мы рассмотрим, можно ли и как обмануть сканер отпечатков пальцев, а также каким образом он работает у современных телефонов.

Определение личности человека по отпечатку его пальцев является одним из наиболее надежных способов идентификации. К более точным методам можно отнести лишь анализ ДНК и сканирование сетчатки глаза.

Как работает сканер отпечатков

Сканер отпечатков пальцев должен выполнить два действия:

1. Получить изображение узора
2. Проверить, совпадает ли он с отпечатками, находящимися в базе данных.

Сканирование

Смартфоны в настоящее время снабжены оптическими сканерами. Принцип их работы похож на работу цифрового фотоаппарата. Матрица светодиодов освещает сам узор, а микросхема из светочувствительных светодиодов делает в это время снимок.

В то время, когда на светодиод попадает свет, он производит электрический заряд. Таким образом, формируется пиксель на будущем снимке узора. Цвет пикселя варьирует в зависимости от того, какое количество света попало.

Пиксели разной интенсивности и формируют узор. Прежде чем соотнести отпечаток с базой данных, сканер проверяет яркость и четкость снимка. При неудовлетворительных результатах весь процесс получения изображения повторяется.

Анализ отпечатка

Полученное изображение подвергается анализу программного обеспечения. Распознавание происходит при помощи сложных алгоритмов.

Можно разделить все узоры на три основных типа:

• дуговые,
• петлевые
• завитковые.

После того, как тип узора определен, сканер ищет минуции. Это места, где заканчивается линия узора. К примеру, происходит разрыв или раздвоение линии. В минуциях и заключается вся уникальность отпечатка пальцев. Сканер распознает, как располагаются минуции по отношению друг к другу. Для этого весь рисунок делится на небольшие зоны. Каждый участок включает определенное число минуций. Данные об их расположении записываются.

Аналогичные зоны исследуемого отпечатка и базы данных подвергаются анализу. Если узоры одинаковые – владельцем отпечатков пальцев является один и тот же человек. Сканер не занимается сопоставлением абсолютно всех линий узора. Он лишь ищет похожие закономерности в блоках и на основании этих данных делает выводы.

Виды сканеров отпечатка пальца

Оптические сканеры бывают двух видов:

• Сканеры Apple (iPhone 5s и далее) делают снимок пальца в то время, когда он прикасается к экрану телефона.
• Другой тип сканера делает сразу несколько изображений, пока вы проводите пальцем по экрану. Такой сканер использовался в смартфонах Самсунг Галакси S5. Позже сканер заменили на первый тип. Он удобнее, но при этом дороже, поскольку надо использовать большую матрицу.

Все сканеры подобного плана имеют один минус: царапины и загрязнения могут вывести его из строя.

Наверняка, у многих когда-либо возникал вопрос, как обмануть сканер отпечатков пальцев и вообще возможно ли это? Ответ утвердительный. Разумеется, в компании понимают сейчас и понимали раньше при создании подобного функционала телефона, что любую биометрическую систему можно обмануть.

Достаточно сделать слепок фаланги пальца и прикоснуться им к сканеру. К тому же владельца телефона можно заставить приложить его палец к устройству.

Компания Apple продумала некоторые меры безопасности для таких случаев. Но всё же способ имеет право на существование. Айфоны старых моделей можно обмануть, просто распечатав снимок пальца с большим разрешением.

Как видите, есть несколько способов, как обмануть сканер отпечатков пальцев. Причем,если в айфонах это сделать затруднительно, то в смартфонах с ОС Андроид дело обстоит намного проще.

Мы живем в эпоху тотального проникновения цифровых технологий во все сферы жизни - делаем покупки в интернете, деньги храним на карточках, виртуальных счетах, а личные фотографии и документы - в сетевых хранилищах. При этом защита персональных данных становится актуальной как никогда. Ведь доступ злоумышленников к личной информации может грозить нам большими проблемами. Особенно уязвимым в этом плане становится смартфон, с помощью которого происходит авторизация во многих онлайн-сервисах. Его легко потерять, относительно неплохо получить к нему временный доступ. В большинстве случаев для защиты данных в смартфонах применяются пароли или графические ключи. Но это не всегда безопасно и удобно. Новым этапом в безопасности современных гаджетов стает биометрическая защита, в основе которой лежит уникальность некоторых частей нашего тела. Например - радужная оболочка и сетчатка глаза, геометрия лица, голос, отпечатки пальцев. Использование процесса биометрической аутентификации является надежной и удобной защитой. Ведь такой «пароль» невозможно забыть, подглядеть, крайне тяжело подделать и он всегда «под рукой»))).

Во втором типе оптического сканера мы должны проводить пальцем по сканеру. Сканер делает серию снимков и программно объединит их в один. Такой метод называется протяжным (swipe). Его реализовала Samsung в Galaxy S5. Но в последующих моделях она отказалась от этого метода. В силу необходимости использования большей матрицы для полного снимка отпечатка пальца первый тип оптического сканера является более дорогим, чем протяжной, но в то же время более удобным для конечного пользователя. Общим недостатком оптических сканеров является подверженность загрязнению, царапинам, влиянию физического состояния пальца (влажность, например). Кроме того, такой сканер можно обмануть с помощью снимка отпечатка пальца, что успешно продемонстрировала группа хакеров Chaos Computer Club. Они сфотографировали в высоком разрешении отпечаток пальца на стекле, распечатали его на лазерном принтере, залили жидким латексом и после высыхания такой слепок был распознан системой сканера как родной. Таким образом удалось обойти защиту детищ и Samsung, и Apple.

2. Полупроводниковый. Основан на свойствах полупроводников менять свои свойства в местах соприкосновения. Такие сканеры бывают емкостными, радиочастотными, термическими. В современных смартфонах полупроводниковые сканеры места не нашли. Вероятно, из-за сложности внедрения учитывая малые габариты мобильных гаджетов, а также дороговизны. Большой плюс данной технологии в том, что ее с помощью слепка не обманешь.

3. Ультразвуковой. На мой взгляд, самый перспективный метод работы сканера отпечатков пальцев. Ультразвуковые сканеры используют принцип медицинского УЗИ для того, чтобы создать визуальный образ отпечатка пальца. Звуковые волны генерируются с использованием пьезоэлектрических преобразователей. Далее они попадают на палец и отраженное от него эхо фиксируется специальными датчиками. В отличие от оптических изображений, эти сканеры используют очень высокие частоты звуковых волн, которые способны проникать в эпидермальный слой кожи. А он имеет неповторимую структуру.

Это исключает потребность в чистом, сухом, неповрежденном пальце. Ультразвуковой сканер невозможно обмануть с помощью снимка отпечатка, так как он формирует 3D-картину строения кожи, а также умеет фиксировать пульс. В марте этого года компания Qualcomm представила свою разработку на базе данной технологии и ходят слухи, что впервые мы увидим ее реализацию в смартфоне Xiaomi Mi5.

Далее давайте затронем тему программной и аппаратной реализации сканера отпечатка пальца в разных системах. Впервые Apple представила биометрический способ идентификации в iPhone 5s под брендом Touch ID. Это был оптический сканер на основе с разрешением 500 ppi. Он был встроен в кнопку «Home» и покрыт сапфировым стеклом, устойчивым к царапинам.

За обработку сканированного отпечатка отвечал сопроцессор, а уже преобразованный цифровой код хранился только в специальном изолированном хранилище. С помощью сканера отпечатка пальца iPhone 5s можно было только разблокировать смартфон и авторизоваться в iTunes. Сторонних приложений он не поддерживал. Уже в iOS 8 была реализована оплата с помощью Touch ID в ApplePay, появилась возможность использовать сканер для защиты данных сторонних программ.

В смартфонах на операционной системе Android сканер отпечатков впервые появился в Motorola Atrix 4G, но из-за неудобства реализации использовался немногими пользователями. Качественным прорывом стал флагман Samsung Galaxy S5.В нем с помощью сканера отпечатка пальцев можно было не только разблокировать смартфон, но и авторизоваться в платежной системе PayPal. Также функционал сканера могли использовать сторонние приложения. Но из-за метода сканирования отпечатка пальца (протяжного) решение в Samsung S5 проигрывало Touch ID.

В связи с особенностями операционных систем решение Apple в плане защиты от взлома вредоносными программами более надежное.

Стоит сказать, что в Android системах вплоть до 6-ой версии не было нативной поддержки такого способа аутентификации, и только в Android Marshmallow Google внедрила поддержку сканера отпечатков пальцев непосредственно в систему. В новой версии ОС разработчикам проще реализовать приложения для работы со сканером, так как достаточно добавить поддержку системных API. Вендерам же нет нужды создавать с нуля или адаптировать готовые программные решения, нередко не лучшего качества или низкого удобства.

На данный момент модуль сканера отпечатков пальцев уже не является привилегией флагманов ведущих игроков рынка смартфонов. Эту моду подхватили почти все производители, и сканер начал появляться даже в бюджетных моделях. Разработчики экспериментируют с размещение данного модуля (кнопка "Home", включения/выключения, под основной камерой), с программной частью и функциональностью.

Но на сегодняшний день такую систему биометрической защиты я бы не рекомендовал использовать для платежей, хранения важной личной информации. Доказательством этого служат примеры взлома с помощью слепков пальцев и Touch ID, и сканеров на Android-е. Возможно, разработка на основе ультразвукового сканирования исправит эту проблему. А вот в качестве метода разблокировки смартфона - для защиты от чрезмерного любопытства третьих лиц, сканер отпечатков пальцев подходит идеально.

Углубляясь все больше в системы, связанные с охраной и контролем, многие из нас в конце концов обратят внимание на биометрические методы идентификации личности для тех или иных потребностей.

Биометрия – это методы автоматической идентификации человека и подтверждения личности человека, основанные на физиологических или поведенческих характеристиках. Примерами физиологических характеристик являются отпечатки пальцев, форма руки, характеристика лица, радужная оболочка глаза, характеристика голоса, особенности подчерка. В процессе развития технологий появляется все большее количество способов идентифицировать человеческую личность.

Наиболее популярным методом биометрической идентификации является распознавание отпечатков пальцев. Думаю, это так, потому что это относительно дешевый и простой способ, проверенный временем. Способов получить отпечаток пальца человека с помощью электроники существует несколько: оптические методы получения изображения отпечатка пальца – на отражение, на просвет, бесконтактный способы, емкостные датчики отпечатков пальцев (полупроводниковые), радиочастотные сканеры, сканеры, использующие метод давления, термосканеры, ультразвуковой метод. Каждый способ получения отпечатка пальца имеет свои достоинства и недостатки, однако главным образом баланс выбора способа сканирования является цена – надежность (здесь выделяется не только эффективная защита, но и устойчивость к воздействию внешних факторов).

Рассматриваемый сканер отпечатков пальцев R308 (ссылка в магазин) является оптическим (метод на отражение). Данный метод использует эффект нарушенного полного внутреннего отражения (Frusted Total Internal Reflection). Эффект заключается в том, что при падении света на границу раздела двух сред световая энергия делится на две части - одна отражается от границы, другая проникает через границу во вторую среду. Доля отраженной энергии зависит от угла падения светового потока. Начиная с некоторой величины данного угла, вся световая энергия отражается от границы раздела. Это явление называется полным внутренним отражением. В случае контакта более плотной оптической среды (поверхности пальца) с менее плотной в точке полного внутреннего отражения пучок света проходит через эту границу. Таким образом, от границы отразятся лишь пучки света, попавшие в определенные точки полного внутреннего отражения, к которым не был приложен папиллярный узор пальца. Для захвата полученной световой картинки поверхности пальца используется специальный датчик изображения (КМОП или ПЗС, в зависимости от реализации сканера).

Для данного метода можно отметить следующее:

• Одни из самых дешевых сканеров отпечатков пальцев при относительно большой площади сканирования пальца
• Чувствительность к загрязнению рабочей поверхности датчика
• Малая защита от муляжей
• Относительно крупные размеры модуля

Итак сканер отпечатков пальцев R308 имеет следующий вид:

Хотелось бы разобрать и посмотреть на модуль изнутри, но конструкция сделана таким образом, что аккуратно открутить винтики и снять плату с элементами не получится, так как держит ее что-то изнутри и без применения паяльника это сделать проблематично, поэтому не стоит пытаться нарушить целостность модуля, что может привести к выводу его из строя.

Данный оптический сканер отпечатков пальцев использует высокоскоростной цифровой сигнальный процессор в качестве своей основы. Этот модуль может получить изображение отпечатка пальца, обработать изображение для сохранения или поиска, сохранить данные об отпечатке пальца в собственной памяти и делать поиск на совпадение полученного отпечатка с сохраненными. Для подключения к СКУД (системам контроля и управления доступом) модуль имеет интерфейс UART, посредством которого модуль принимает команды и посылает ответы о результатах операций. Кроме того, модуль может передать на другое устройство изображение отпечатка пальца, полученное при помощи него. Сканер отпечатков пальцев построен таким образом, что все вычислительные и аналитические операции выполняет он сам, но этими процессами необходимо управлять для получения практической ценности модуля. Таким образом, на основе ответов о результатах выполнения команд внешний микроконтроллер может выстраивать любую необходимую логику работы СКУД с применением сканера отпечатков пальцев.

Характеристики сканера отпечатков пальцев R308:

• Напряжение питания – 4,5-5 вольт
• Рабочий ток – 40 мА
• Интерфейс – UART (TTL logical level)
• Baud rate – 9600*n, n=1~12, по умолчанию 57600 bps
• Время сканирования отпечатка пальца –до 0,5 сек
• Размер шаблона отпечатка – 512 байт
• Коэффициент ложного пропуска FAR (False Acceptance Rate) – менее 0,001 %
• Коэффициент ложного отказа в доступе FRR (False Rejection Rate) – менее 0,5 %
• Уровень безопасности – 5
• Время среднего поиска – менее 1 сек
• Размер окна считывания отпечатка пальца – 18х22 мм
• Размер модуля – 55,5х21х20,5 мм
• Диапазон рабочих температур – -20-+40 градусов Цельсия

Для подключения к другим устройствам R308 имеет 6-контактный разъем:

1. Vt – плюс питания детектора пальца
2. Vin – плюс питания модуля
3. Touch – выход сигнала детектора пальца

В документации указываются цвета шлейфа в комплекте с модулем, но в моем случае цвета не совпали, поэтому надежнее всего определять назначение контактов по нумерации, указанной на плате возле разъема модуля.

Структура пакета данных, передаваемых и принимаемых модулем:

1. Header – заголовок, фиксированное значение 0xEF01 (2 байта)
2. Adder – адрес сканера отпечатков пальцев, фиксированное значение 0xFFFFFFFF (4 байта)
3. Package identifier – идентификатор пакета данных, 01H – пакет команды, 02H – пакет данных, 07H – пакет ответа, 08H – пакет окончания данных (1 байт)
4. Package length – количество байт пакета информации (включает сумму байт данных пунктов 5 - 6), максимальное количество 256 байт (2 байта)
5. Package contents – полезные данные
6. Checksum – контрольная сумма, арифметическая сумма пунктов 3-6 (2 байта)

Сканер отпечатков пальцев имеет 8 основных инструкций для его управления:

1. Сканирование отпечатка пальца и сохранение его в буфере. Возвращает код подтверждения об успешности операции.
2. Создание файла символов отпечатка пальца из оригинального отпечатка и сохраняет его в CharBuffer1 (2). Возвращает код подтверждения об успешности операции.
3. Поиск на совпадение отпечатка пальца в библиотеке модуля который соответствует хранимому в CharBuffer1 или CharBuffer2. Возвращает код подтверждения об успешности операции и ID отпечатка пальца в библиотеке модуля.
4. Создание шаблона модели отпечатка пальца. Информация в CharBuffer1 и CharBuffer2 объединяется и комбинируется для получения более достоверных данных об отпечатке пальца (отпечаток в этих буферах должен принадлежать одному пальцу). После операции данные сохраняются обратно в CharBuffer1 и CharBuffer2. Возвращает код подтверждения об успешности операции.
5. Сохранение шаблона отпечатка пальца из Buffer1/Buffer2 во флэш память библиотеки модуля. Возвращает код подтверждения об успешности операции.
6. Удаление шаблона из флэш памяти модуля. Возвращает код подтверждения об успешности операции.
7. Очистка памяти библиотеки отпечатков пальцев модуля. Возвращает код подтверждения об успешности операции.
8. Проверка пароля модуля. Возвращает код подтверждения об успешности операции.

Для того чтобы искать совпадение отпечатка пальца в библиотеке модуля необходимо сканировать отпечаток пальца и сохранить его в буфере, сгенерировать символьный файл и поместить его в CharBuffer и прописать команду на поиск совпадений отпечатков пальце (инструкции 1, 2, 3).

Для того чтобы внести отпечаток пальца в память модуля необходимо получить изображение отпечатка пальца, сохранить его в буфере и сгенерировать символьный файл, сохраняемый в CharBuffer (операции повторяем минимум 2 раза и сохраняем все в CharBuffer1 и CharBuffer2), далее комбинируем данные в буферах 1 и 2 для получения более точного результата и запускаем командой сохранение в указанное место памяти информацию об отпечатке пальца (инструкции 1, 2, 4, 5).

По ходу выполнения инструкций модулем необходимо следить за корректностью и успешностью выполнения посредством ответов, следующих после посылки команд. Это может улучшить качество выполнения программы и точность заданных манипуляций со сканером отпечатков пальцев R308.

Для оценки работы модуля к статье прилагается демонстрационная прошивка для микроконтроллера STM32, соответствующая схеме:

На LCD дисплее отображаются необходимые данные для работы со сканером отпечатков пальцев, при включении схемы без замкнутых перемычек Jmp1 и Jmp2 запускается основной цикл программы, когда микроконтроллер ждет получения отпечатка пальца от сканера и запускает поиск в памяти модуля при его появлении. При включении с замкнутой перемычкой Jmp1 запускается полное стирание памяти библиотеки отпечатков пальцев. При включении с замкнутой перемычкой Jmp2 запускается добавление 5 новых отпечатков пальцев в память модуля. Для добавления отпечатка пальца необходимо дважды приложить палец к сканеру для его сохранения в случае отсутствия ошибок при сканировании отпечатков.

Кроме того к статье прилагается программа SFGDemo. С ее помощью можно получить изображение своего отпечатка пальца помимо стандартных операций добавления отпечатка в память, поиска совпадений, удаления отпечатка из памяти (для подключения к компьютеру используется переходник USB-UART).

Список радиоэлементов

Обозначение	Тип	Номинал	Количество	Примечание	Магазин	Мой блокнот
IC1	МК STM32	STM32F103C8	1			В блокнот
VR1	Линейный регулятор	LM7805	1			В блокнот
VR2	Линейный регулятор	AMS1117-3.3	1			В блокнот
FP1	Датчик отпечатков пальцев	R308	1			В блокнот
HG1	LCD-дисплей	2004a	1			В блокнот
C1, C2	Конденсатор	22 пФ	2			В блокнот
C3		470 мкФ	1			В блокнот
C4-C7, C9, C10, C12	Конденсатор	100 нФ	7			В блокнот
C8	Электролитический конденсатор	220 мкФ	1			В блокнот
C11	Электролитический конденсатор	100 мкФ	1			В блокнот
R1	Резистор	22 Ом	1			В блокнот
R2	Резистор	100 Ом	1			В блокнот
R3	Подстроечный резистор	10 кОм	1

Человек всегда пытался сохранить свою личную информацию в тайне. И это совсем не удивляет – на то она и личная! С появлением первых компьютеров пользователи начали защищать свои данные паролями и различными ПИН-кодами. Однако первые компьютеры были созданы не для домашнего пользования, а для различных производственных фирм. Пусть на них и не было личной информации, они хранили различные алгоритмы работы, которые тоже разглашать никто не хотел.

Затем компьютеры постепенно начали «одомашниваться», а параллельно этому появляются и сотовые телефоны. И уже каждый человек, воспользовавшись комбинацией, известной только ему, смог обезопасить свои данные. Долгое время в обиходе применялись различные комбинации символов в качестве паролей. Однако на смену им приходит сканер отпечатков пальцев. Он был популярен в Америке ещё в середине 90-х. Идея заключалась в том, что можно получить доступ к устройству «в одно касание». И вместо того, чтобы каждый раз вводить пароль, пользователю достаточно лишь дотронуться до соответствующей площадки.

Сканер отпечатков пальцев в России

В России же такое нововведение не имело высокого распространения в те времена. Лишь 20 сентября 2013 года, когда был запущен iPhone 5s, который как раз и имеет встроенный сканер отпечатков пальцев и совокупность средств (Touch ID) для обеспечения его работы, широкая группа пользователей смогла оценить столь интересную технологию. После появления смартфона из Купертино на рынок повалила куча моделей выше среднего ценового сегмента, которые оснащались сканером отпечатков пальцев. Сегодня же даже бюджетные смартфоны в большинстве своем имеют биометрический датчик для идентификации пользователей.

Насколько безопасен сканер отпечатков пальцев?

Несмотря на то, что биометрические показатели человека не так просто подделать, сканер отпечатков не так безопасен, как может казаться. Команда «Лаборатории Касперского» провела проверку защищённости этого приспособления. Выяснилось, что на некоторых устройствах информация об отпечатках хранится в незашифрованной форме и в формате картинки. Так что теоретически любое приложение, которому вы дадите доступ к интернету и к локальным файлам, сможет передать информацию о ваших отпечатках куда угодно. Поэтому «Касперский» рекомендовал пользоваться только проверенными приложениями и программами. Как бы то ни было, на большинстве современных девайсов эта информация хранится в закодированном виде и в надёжно защищённой папке.

Альтернативы сканера отпечатков пальцев

Компания Samsung решила последовать примеру Apple с ее Touch ID и придумать уникальный биометрический датчик, который можно внедрить в смартфон. Фирмой было принято решение разработать сканер радужки глаза. Его суть состоит в том, что для разблокировки устройства необходимо посмотреть в камеру, чтобы система, проанализировав полученные данные, распознала вас. Она фиксирует именно радужку глаза, которая так же, как и отпечатки пальцев, у каждого человека разная. Однако и этот вид биометрической идентификации далеко не идеален. Технология требует, чтобы было видно более 90% радужки глаза. Некоторые люди с азиатским разрезом глаз жалуются на то, что устройство просит открыть глаза пошире, но в силу анатомических особенностей это сделать не так просто.

Фирма Apple тоже решила не останавливаться на сканере отпечатков пальцев, разработав Face ID. Это совокупность программ, которая проводит анализ вашего лица и строит его объёмную виртуальную модель. Она, помимо уникального рельефа лица, также несёт в себе информацию о ваших глазах, губах и носе. Эти показатели хранятся на смартфоне в закодированном формате. Но и эта технология биометрической идентификации не смогла гарантировать стопроцентную защиту. Уже через неделю после запуска iPhone X, который первым получил Face ID, в сети было опубликовано видео, в котором один из специалистов компании при помощи маски.

Где располагается

Чаще всего для расположения сканера используют два места: кнопка «Домой» на передней части смартфона или задняя крышка устройства. Сканер выглядит, как гладкая поверхность, чаще всего немного обрамлённая маленьким бортиком. Редко дактилоскопический сканер встраивают в боковую кнопку питания.

Как настроить

Чтобы настроить работу сканера отпечатков пальцев на Android-устройстве, вам необходимо зайти в настройки, затем выбрать пункт «Экран блокировки» (иногда «Экран блокировки и отпечатка пальца»), нажать на «Управление отпечатками пальцев» и смело можете производить настройку. А именно – добавить отпечаток пальца или удалить из уже занесённых в память.

В основном смартфоны могут хранить до 10 отпечатков пальцев (реже меньше). Чтобы занести отпечаток пальца, необходимо выбрать соответствующий пункт и приложить палец к сканеру (не нажимая кнопки «Домой», если он в неё встроен), прикладывая палец в разных положениях. Также после занесения отпечатка пальца в память устройства желательно присвоить ему какое-либо наименование, дабы не запутаться, если в систему будет занесено несколько отпечатков.

Датчики отпечатков пальцев на сегодняшний день вышли за пределы премиум-сегмента смартфонов, технология дополнительной аппаратной защиты может внедряться даже в относительно недорогие аппараты среднего ценового диапазона. Со времени выхода на рынок технология претерпела значительные эволюционные изменения, поэтому вашему вниманию предлагается обзор имеющихся на рынке дактилоскопических сенсоров с указанием различий между ними.

Оптические сканеры

Старейший способ захвата и сравнения отпечатков пальцев. Как и предполагает название, технология основывается на оптическом изображении, по сути – фотографии, и использует особые алгоритмы для определения уникальных последовательностей на поверхности, например, бугорков или уникальных отметин, анализируя самые светлые и самые темные области на изображении.

По аналогии с камерами в смартфонах подобные датчики имеют конкретное разрешение, чем оно выше, тем более мелкие детали будут доступны для обработки сканером, что повысит уровень защиты. Однако подобные датчики получают более контрастные изображения, нежели обычная камера. Обычно в них включено большое количество диодов на дюйм для более четкого отображения деталей вблизи. В момент сканирования пальца сканер находится в темноте, поэтому оптические сканеры также имеют «на борту» светодиоды, действующие как вспышка во время сканирования. Подобное внутреннее устройство придаст смартфону дополнительные миллиметры толщины и негативно отразится на конечном форм-факторе.

Главным недостатком оптических сканеров является их ненадёжность. С их помощью получается лишь двумерное изображение, «обмануть» такой сканер можно другим изображением хорошего качества или искусственно созданным отпечатком с него. Не стоит доверять подобному типу сканеров, он недостаточно безопасен для защиты самой важной информации.

Сегодня датчики отпечатка пальца в смартфонах имеют различные формы и размеры, но оптических сканеров в них нет. По аналогии с началом распространения резистивных сенсорных экранов, оптические сканеры на сегодняшний день можно встретить разве что в самых недорогих аппаратных решениях. Необходимость в усилении безопасности обусловила единогласный переход смартфонов на конденсаторные сканеры.

Конденсаторные сканеры

Самый распространенный тип датчиков отпечатка пальца. И снова название выдаёт главный компонент, если вы, конечно, немного разбираетесь в электронике – конденсатор. Вместо создания традиционного изображения отпечатка, конденсаторные сканеры используют для сбора информации об отпечатке массивы крошечных конденсаторов. Если подключить способные сохранять электрический заряд конденсаторы к проводящей плате, то это позволит использовать их для считывания деталей отпечатка. Заряд в конденсаторах будет незначительно меняться во время прикосновения пальца к плате и в то же время воздушная прослойка оставит заряд относительно без изменения. Для отслеживания изменений используется интеграционная цепь операционного усилителя, впоследствии изменения можно записать конвертером сигнала из аналогового в цифровой.

После сканирования цифровая информация может быть проанализирована на предмет отличительных и уникальных параметров отпечатка, которые могут быть сохранены для последующего сравнения. Подобный датчик намного сложнее «обмануть», чем оптический. Результаты невозможно воспроизвести на изображении и очень сложно подделать каким-либо искусственным отпечатком: разные материалы вызовут разные изменения в заряде конденсатора. Единственный риск для безопасности может исходить от возможности взлома программного или аппаратного обеспечения.

Благодаря созданию достаточно большого массива таких конденсаторов (сотни, если не тысячи конденсаторов в одном сканере) есть возможность получить изображение бугорков и желобков отпечатка пальца с высокой детализацией путем использования лишь электрических сигналов. По аналогии с оптическими датчиками, большее количество конденсаторов даст более высокое разрешение сканера и до определенного уровня повысит защиту.

Из-за большего количества компонентов в цепи конденсаторные сканеры могут стоить дороже. В некоторых ранних вариантах осуществлялись попытки урезать количество необходимых конденсаторов путем использования сканеров «свайпа», которые получали информацию от меньшего количества конденсаторных элементов быстрым обновлением результатов по мере проведения пальцем по сенсору. Метод был довольно изощренным и зачастую требовалось несколько попыток для успешного сканирования. К счастью, сегодня распространена более простая схема работы датчика: достаточно простого нажатия и удержания.

Ультразвуковые сканеры

Новейшая дактилоскопическая технология, впервые представленная в составе смартфона Le Max Pro. Немаловажную роль в ней сыграла Qualcomm и технология Sense ID. Для фактического сбора деталей об отпечатке в состав аппаратной платформы входят ультразвуковые передатчик и приёмник. Через помещенный на сканер палец передаётся ультразвуковой импульс. Он частично поглощается, частично передаётся обратно на сенсор в зависимости от бугорков, пор и других уникальных для каждого отпечатка деталей.

Никакого микрофона, считывающего возвращающийся сигнал, не предусмотрено, вместо этого используется сенсор, который может считывать механическое напряжение для подсчета интенсивности вернувшегося сигнала на разных участках датчика. Сканирование на протяжении более долгого периода времени позволяет считать дополнительную информацию, что в свою очередь может предоставить детализированную трехмерную модель сканированного отпечатка. Трехмерная природа технологии делает её еще более безопасной альтернативой конденсаторным сканерам.

Алгоритмы и криптография

Большинство дактилоскопических сенсоров основаны на весьма сходных принципах, но дополнительные компоненты и программного обеспечения могут играть главную роль в дифференциации продуктов по производительности и функциональности, доступной потребителям.

Физический сканер сопровождает выделенная микросхема, интерпретирующая отсканированную информацию и передающая её в необходимом формате в процессор смартфона. Разные производители используют слегка отличающиеся друг от друга по скорости и точности алгоритмы идентификации ключевых характеристик отпечатка.

Обычно эти алгоритмы «ищут» место, где заканчиваются бугорки и линии или где бугорок разделяется на два. Собирательно эти и другие отличительные особенности называются шаблоном отпечатка или детальным протоколом ввода отпечатка. Если в отсканированном отпечатке совпадают несколько таких особенностей, то отпечаток будет засчитан как совпавший. Вместо того, чтобы сравнивать каждый раз целый отпечаток, сравнение особенностей шаблона уменьшает количество необходимой для идентификации отпечатка вычислительной мощности, помогает избежать ошибок при смазывании отпечатка и также позволяет сканировать помещенный не по центру палец или вообще лишь часть отпечатка.

Несомненно, подобная информация должна надежно храниться на устройстве и сохраняться подальше от кода, который может скомпрометировать её. Вместо загрузки информации пользователя в сеть, процессоры ARM могут надежно хранить её в выделенной физической микросхеме с использованием своей технологии Trusted Execution Environment (TEE) на базе TrustZone. Это безопасное хранилище также используется для других криптографических процессов и напрямую сообщается с защищенными аппаратными компонентами, такими, как датчик отпечатка, чтобы предотвратить любые попытки перехвата посредством ПО. Доступ к утвержденной информация не личного характера, например, паролю могут получить только приложения, использующие API клиентов TEE.

Подобное решение от Qualcomm встроено в архитектуру Secure MSM, Apple называет подобный проект «Secure Enclave», но все они основаны на одном и том же принципе – хранении информации на отдельной части процессора, к которой не могут получить доступ приложения, работающие в обычной среде операционной системы. В рамках альянса FIDO (Fast Identity Online) были разработаны надежные криптографические протоколы, позволяющие использовать эти аппаратно защищенные зоны для аутентификации между «железом» и сервисами без пароля. Поэтому можно входить на сайт или онлайн-магазин, используя отпечаток пальца, а ваша персональная информация при этом не покинет пределы смартфона. Это достигается путем передачи на сервер цифровых ключей, а не биометрической информации.

Датчики отпечатка пальца стали довольно безопасной альтернативой тому, чтобы запоминать бесчисленные пароли и имена пользователей и дальнейшее развитие безопасных мобильных платежных систем означает, что эти сканеры станут более распространенными и важнейшими инструментами по сохранению безопасности в будущем.