14 февраля 2016

Беседка №76. О сканерах отпечатков пальца

Небольшой, но полезный материал об особенностях имеющихся на рынке типов дактилоскопических датчиков.

Fingerprint-scanner

Датчики отпечатков пальцев на сегодняшний день вышли за пределы премиум-сегмента смартфонов, технология дополнительной аппаратной защиты может внедряться даже в относительно недорогие аппараты среднего ценового диапазона. Со времени выхода на рынок технология претерпела значительные эволюционные изменения, поэтому вашему вниманию предлагается обзор имеющихся на рынке дактилоскопических сенсоров с указанием различий между ними.

Оптические сканеры

Старейший способ захвата и сравнения отпечатков пальцев. Как и предполагает название, технология основывается на оптическом изображении, по сути – фотографии, и использует особые алгоритмы для определения уникальных последовательностей на поверхности, например, бугорков или уникальных отметин, анализируя самые светлые и самые темные области на изображении.

Optical-fingerprint-scanner-768x558

По аналогии с камерами в смартфонах подобные датчики имеют конкретное разрешение, чем оно выше, тем более мелкие детали будут доступны для обработки сканером, что повысит уровень защиты. Однако подобные датчики получают более контрастные изображения, нежели обычная камера. Обычно в них включено большое количество диодов на дюйм для более четкого отображения деталей вблизи. В момент сканирования пальца сканер находится в темноте, поэтому оптические сканеры также имеют «на борту» светодиоды, действующие как вспышка во время сканирования. Подобное внутреннее устройство придаст смартфону дополнительные миллиметры толщины и негативно отразится на конечном форм-факторе.

Главным недостатком оптических сканеров является их ненадёжность. С их помощью получается лишь двумерное изображение, «обмануть» такой сканер можно другим изображением хорошего качества или искусственно созданным отпечатком с него. Не стоит доверять подобному типу сканеров, он недостаточно безопасен для защиты самой важной информации.

Сегодня датчики отпечатка пальца в смартфонах имеют различные формы и размеры, но оптических сканеров в них нет. По аналогии с началом распространения резистивных сенсорных экранов, оптические сканеры на сегодняшний день можно встретить разве что в самых недорогих аппаратных решениях. Необходимость в усилении безопасности обусловила единогласный переход смартфонов на конденсаторные сканеры.

Конденсаторные сканеры

Самый распространенный тип датчиков отпечатка пальца. И снова название выдаёт главный компонент, если вы, конечно, немного разбираетесь в электронике – конденсатор. Вместо создания традиционного изображения отпечатка, конденсаторные сканеры используют для сбора информации об отпечатке массивы крошечных конденсаторов. Если подключить способные сохранять электрический заряд конденсаторы к проводящей плате, то это позволит использовать их для считывания деталей отпечатка. Заряд в конденсаторах будет незначительно меняться во время прикосновения пальца к плате и в то же время воздушная прослойка оставит заряд относительно без изменения. Для отслеживания изменений используется интеграционная цепь операционного усилителя, впоследствии изменения можно записать конвертером сигнала из аналогового в цифровой.

Capacative-Fingerprint-Scanner-design-840x341

После сканирования цифровая информация может быть проанализирована на предмет отличительных и уникальных параметров отпечатка, которые могут быть сохранены для последующего сравнения. Подобный датчик намного сложнее «обмануть», чем оптический. Результаты невозможно воспроизвести на изображении и очень сложно подделать каким-либо искусственным отпечатком: разные материалы вызовут разные изменения в заряде конденсатора. Единственный риск для безопасности может исходить от возможности взлома программного или аппаратного обеспечения.

Благодаря созданию достаточно большого массива таких конденсаторов (сотни, если не тысячи конденсаторов в одном сканере) есть возможность получить изображение бугорков и желобков отпечатка пальца с высокой детализацией путем использования лишь электрических сигналов. По аналогии с оптическими датчиками, большее количество конденсаторов даст более высокое разрешение сканера и до определенного уровня повысит защиту.

Из-за большего количества компонентов в цепи конденсаторные сканеры могут стоить дороже. В некоторых ранних вариантах осуществлялись попытки урезать количество необходимых конденсаторов путем использования сканеров «свайпа», которые получали информацию от меньшего количества конденсаторных элементов быстрым обновлением результатов по мере проведения пальцем по сенсору. Метод был довольно изощренным и зачастую требовалось несколько попыток для успешного сканирования. К счастью, сегодня распространена более простая схема работы датчика: достаточно простого нажатия и удержания.

Ультразвуковые сканеры

Новейшая дактилоскопическая технология, впервые представленная в составе смартфона Le Max Pro. Немаловажную роль в ней сыграла Qualcomm и технология Sense ID. Для фактического сбора деталей об отпечатке в состав аппаратной платформы входят ультразвуковые передатчик и приёмник. Через помещенный на сканер палец передаётся ультразвуковой импульс. Он частично поглощается, частично передаётся обратно на сенсор в зависимости от бугорков, пор и других уникальных для каждого отпечатка деталей.

Никакого микрофона, считывающего возвращающийся сигнал, не предусмотрено, вместо этого используется сенсор, который может считывать механическое напряжение для подсчета интенсивности вернувшегося сигнала на разных участках датчика. Сканирование на протяжении более долгого периода времени позволяет считать дополнительную информацию, что в свою очередь может предоставить детализированную трехмерную модель сканированного отпечатка. Трехмерная природа технологии делает её еще более безопасной альтернативой конденсаторным сканерам.

Алгоритмы и криптография

Большинство дактилоскопических сенсоров основаны на весьма сходных принципах, но дополнительные компоненты и программного обеспечения могут играть главную роль в дифференциации продуктов по производительности и функциональности, доступной потребителям.

Физический сканер сопровождает выделенная микросхема, интерпретирующая отсканированную информацию и передающая её в необходимом формате в процессор смартфона. Разные производители используют слегка отличающиеся друг от друга по скорости и точности алгоритмы идентификации ключевых характеристик отпечатка.

Обычно эти алгоритмы «ищут» место, где заканчиваются бугорки и линии или где бугорок разделяется на два. Собирательно эти и другие отличительные особенности называются шаблоном отпечатка или детальным протоколом ввода отпечатка. Если в отсканированном отпечатке совпадают несколько таких особенностей, то отпечаток будет засчитан как совпавший. Вместо того, чтобы сравнивать каждый раз целый отпечаток, сравнение особенностей шаблона уменьшает количество необходимой для идентификации отпечатка вычислительной мощности, помогает избежать ошибок при смазывании отпечатка и также позволяет сканировать помещенный не по центру палец или вообще лишь часть отпечатка.

Несомненно, подобная информация должна надежно храниться на устройстве и сохраняться подальше от кода, который может скомпрометировать её. Вместо загрузки информации пользователя в сеть, процессоры ARM могут надежно хранить её в выделенной физической микросхеме с использованием своей технологии Trusted Execution Environment (TEE) на базе TrustZone. Это безопасное хранилище также используется для других криптографических процессов и напрямую сообщается с защищенными аппаратными компонентами, такими, как датчик отпечатка, чтобы предотвратить любые попытки перехвата посредством ПО. Доступ к утвержденной информация не личного характера, например, паролю могут получить только приложения, использующие API клиентов TEE.

FIDO-secure-login

Примерная схема аутентификации

Подобное решение от Qualcomm встроено в архитектуру Secure MSM, Apple называет подобный проект «Secure Enclave», но все они основаны на одном и том же принципе – хранении информации на отдельной части процессора, к которой не могут получить доступ приложения, работающие в обычной среде операционной системы. В рамках альянса FIDO (Fast Identity Online) были разработаны надежные криптографические протоколы, позволяющие использовать эти аппаратно защищенные зоны для аутентификации между «железом» и сервисами без пароля. Поэтому можно входить на сайт или онлайн-магазин, используя отпечаток пальца, а ваша персональная информация при этом не покинет пределы смартфона. Это достигается путем передачи на сервер цифровых ключей, а не биометрической информации.

Датчики отпечатка пальца стали довольно безопасной альтернативой тому, чтобы запоминать бесчисленные пароли и имена пользователей и дальнейшее развитие безопасных мобильных платежных систем означает, что эти сканеры станут более распространенными и важнейшими инструментами по сохранению безопасности в будущем.

Оригинальный материал, автор — Роб Тригс

Elir: биометрическая идентификация в гаджетах только начинает набирать обороты и дактилоскопический сенсор является лишь первым шагом. Приятно, что производители думают о безопасности, улучшая уже имеющиеся технологии и дополняя их аппаратными решениями. Из материала понял причину не совсем удачной, на мой взгляд, реализации сканера отпечатка пальцев в моём SGN 4, пожалуй, единственное неудобство в пользовании. Зато более-менее надёжно скрыто от чужих глаз. В любом случае, наличие подобной технологии в устройстве сейчас очень желательно, по крайней мере, так это преподносится. Даже опуская маркетинговую браваду, можно отметить, что у биометрической идентификации большой потенциал и развитие в этом направлении предстоит активное. Ваше мнение, сканер отпечатков — обязательная необходимость или очередная уловка для потребителей?

Читайте также

65 комментариев на «“Беседка №76. О сканерах отпечатков пальца”»

  1. Strickland:

    Очень удобная вещь, однажды попробовав, не захочется использовать смартфоны без него. Производители, датчик должен быть на передней панели, ибо очень часто телефон носится в чехле!

  2. Вомбатус Добрейший:

    Я знаю ещё один тип сканера отпечатка, который успешно осваивают китайцы — обычная сенсорная кнопка в железной рамке. Пофиг, что она срабатывает от чего угодно, главное, анимация первичной настройки на экране как настоящая 🙂

  3. Михаил:

    Если мой телефон украдут, наличие датчика отпечатка пальца никак не помешает злоумышленнику «обнулить» устройство через сервисное меню и продать его. Прости-прощай, мобильник. Получается, единственное, для чего полезен подобный датчик, — это защита личных/рабочих файлов. Я секретной информации в телефоне не имею, поэтому для меня датчик отпечатка фактически бесполезен.
    P.S. «Capacitive» переводится не «конденсаторный», а «ёмкостный».

    • Luntix:

      У Samsung’а же есть блокировка активации чтобы нельзя было обнулить устройство без входа в учетку Samsung (да на данный момент её можно обойти, это даже на обычных форумах есть инструкции, в Android 6.0.1 будет исправлено)

      • Михаил:

        Боюсь, чтобы загрузить телефон в режим recovery и оттуда с лёгкостью обнулить его, даже учётка Samsung не нужна. Или вы про это говорите, что оно будет в 6.0.1 исправлено?

        • Verlioka:

          При новой активации после сброса, если не была в настройках снята галочка «блокировка повторной активации», требует ввести данные от прежнего аккаунта самсунга. Без этого дальше не пустит. Пока можно обойти через TalkBack(опция для плоховидящих).

          • Me Ku:

            Но ведь после обнуления и перепрошивки можно вообще не входить в учетку самсунг?
            Главное, чтобы в рековери пустило.

            • Verlioka:

              Если самсунговская учётка была создана, то по любому при первом включении потребует ввести пароль от неё. Это как на айфонах, если не отвязан AppleID, то дальше не пустит.

        • Luntix:

          Обнулить то обнулят, а вот активировать не смогут — будет просить учетку Samsung.
          Такое устройство ясно никто не купит (хотя на запчасти можно)
          P.S. Сейчас от кражы на перепродажу лучше всего защищены iPhone.

      • Nikolay Vorobiev:

        А у яболок это кажется с 8ой оси повелось. Перепрошивка не помогает. Только на запчасти сдать. По крайней мере в инете я не видел ни одного реального способа обхода.

    • Ктулху Триединый:

      Вообще-то capacitor — это как раз конденсатор. А capasitive можно переводить и как ёмкостный и как конденсаторный, что суть одно и то же. Думайте что ли перед как написать.

      • Михаил:

        Зачем же так грубо. Посмотрел словарь: например, «конденсаторный микрофон» — capacitor microphone, «ёмкостный сенсорный экран» — capacitive touchscreen. А тип сканеров отпечатков именно ёмкостный, в той же википедии такой термин применён.

        • Ктулху Триединый:

          Я не грубил, но если вас задела моя манера речи, то прошу прощения. А по поводу статьи в Википедии — правда. Но стоит учитывать, что в русском языке одно и то же понятие по-разному переводят почему-то. То бишь, конденсаторный сканер отпечатков и конденсаторный же дисплей — выражения более грамотные технически, но выражение ёмкостный по отношению к данным технологиям почему-то прижилось лучше.

          • Михаил:

            Сойдёмся на том, что это всё трудности перевода )

          • Микрофон называют кондесаторным потому, что там применяется кондесатор, емкость в котором меняться в зависимости от звукового давления.
            А вот экраны называются емкостными потому, что там меняется емкость (появляется утечка тока) в точке касания, в отличие от резистивных экранов, где менялось сопротивление в точке касания.
            Отсюда вывод — называть емкостные экраны конденсаторными большая-прибольшая глупость, особенно с технической точки зрения.

            • Ктулху Триединый:

              Так там и получается, что экран срабатывает от изменения емкости и работает по принципу конденсатора. Так что никакой глупости нет.

              • Наличие внутреннего сопротивления у конденсатора не делает его автоматически резистором (хотя на ВЧ частотах может и исполнять его роль), а у резистора может быть и емкость и даже индукция (привет круглым проволочным резисторам) — это для аналогии с вашим потоком мысли.

                Тут вся беда в присутствии ПАРОНИМИИ для английского определения «Емкостной» (Capacitive) и конденсатор (capacitor). В том же английском языке для определения «конденсаторный» (для электрического понятия) используется конструкция с приставкой «capacitor-«, т.е. конденсаторный выход будет писаться как capacitor-out.

                В итоге получаем, что «Конденсаторный» имеет отношение к детали электрической цепи «конденсатор», а «емкостной» — к понятию электрической характеристики, которая может относиться и конденсатору (а также и резистору и прочим элементам эл. цепи — чаще всего в качестве паразитных значений)

                • Ктулху Триединый:

                  Видно плохо я читал тех литературу, что не уловил таких тонкостей. Спасибо за информацию.

            • Dmitriy Galkin:

              Конденсатор (condensare) латинское слово. По русски — ёмкость. Люди старой формации, например мой отец, так всю жизнь и говорили — ёмкость, а на резистор — сопротивление.

              • Еще раз: Ёмкость — это основной параметр конденсатора (а также других деталей электрической цепи). Иногда в сленге технарей (эл.)кондесатор называют ёмкостью (но чаще все-таки «Кандёр»).
                В случае с резистором, когда его называют сопротивлением возражать не буду, но в статьях его все-таки лучше называть резистором, чтобы избежать ОМОНИМИИ

                P.S.: «condensare» с латинского на русский переводится по-другому: «уплотнять»

  4. YouRock:

    Спасибо, интересно.

    Не по теме: не подскажете почему в этом подразделе не работает двойной тап на увеличение шрифта?

    • Вомбатус Добрейший:

      И в экспериментальный «режим чтения» мобильного Хрома тоже не предлагается перейти, хотя на основном MR такая панелька выскакивает. Видимо сайт считает, что он и так уже достаточно мобильный )))
      Вот только беда, что он слишком мобильный для компьютера, и недостаточно мобильный для телефона. Шрифт при просмотре на компе хороший, а-ля Ubuntu, вот только на телефоне вместо него какой то бледный и тонкий.

      • Taras Gavriliuk:

        Это у них WP тема сверстанная на Foundation. Типа респонсив. А для «мобильных» меняют шрифт 🙂 Так заморочились.

  5. Luntix:

    Сканеры отпечатка/сетчатки/голоса нужны чтобы не запоминать сложные или не очень пароли от кучи сервисов.

    • Бог Прошутто:

      И если уж пролюбить, то всё разом и безвозвратно (отпечатки себе то не поменять в случае компрометирования).

  6. BANanovedis Vulgaris:

    Вот ни за что не поверю, что спецслужбы всего мира согласились с тем что не могут беспрепятственно залезть в личные данные на устройстве )))))… а это значит только одно — где-то уже изначально зашиты алгоритмы обхода, которые рано или поздно «утекут» в сеть и защита датчиком ревратится в тыкву ))))

    • Djem46:

      На сколько я слышал, если не удаётся войти по отпечатку пальца, то система предлагает ввести пароль или граф.ключ. Пароль и граф.ключ существуют в смартах с начала времён, а значит и способы обхода их уже есть. Получается ничего нового придумывать не надо, можно использовать старые бэкдоры.

      • BANanovedis Vulgaris:

        Вполне возможно..

      • Me Ku:

        В любом случае, все эти защиты — от любителей. И отпечаток в этом смысле удобнее. Если серьезным организациям нужно будет получить доступ, то можно пойти даже на перепайку схем памяти. Далеко не все шифруют полностью информацию на смарте. Кроме того, почти все необходимое идет через трафик, а значит достаточно его перехватить и даже устройство взламывать не нужно. Плюс терморектальный криптоанализ никто не отменял.

    • Beegoner:

      Вы серьезно верите в то, что субъекты, которыми интересуются спецслужбы, ходят с флагманами и зашифрованными дактилоскопическими методами данными в телефонах? Разве что мелкие наркодилеры хранят на телефонах фотографии закладок, но они по линии МВД проходят, а никак не спецслужб. Где покруче, там и люди серьезней и системы защиты в руках собственных служб безопасности.

      • BANanovedis Vulgaris:

        Не идеализируйте… информация бывает разная… не забывайте что Дудаева уничтожили ракетой наведенной по сигналу мобильника (и это при условии что он совершенно точно знал что на него идёт охота и дураком совсем не был)… ииии если что, то все силовые ведомства — это спецслужбы ))))…

        • iBeginner:

          там был спутниковый телефон.

        • Beegoner:

          Просто имею косвенное касательство к теме. У разных силовых ведомств абсолютно разные задачи и алгоритмы поведения. Так вот из того, что я видел, ни разу не доходило до информации на телефоне — обычная прослушка и триангуляция. Более того, родственники одного сидельца попросили вынуть информацию с его телефона, и там я обнаружил кучу фотографий закладок, скриншотов чатов с заказчиками и поставщиками и прочий шлак. Никому в МВД это было просто неинтересно. Телефон не был приложен к делу как улика и был возвращен родственникам.

          • Me Ku:

            У них есть свои традиции и алгоритмы. Это же большая и неповоротливая машина.

    • Бог Прошутто:

      Где-то читал, что прикладывание пальца к датчику, в отличие от сообщения пароля разблокировки не трактуется как «дача показаний против себя», от которой потенциальная жертва может отказаться.

      Впрочем, я в этом не шарю, может оно и не так — если есть тут юристы, шарящие в басурманском законодательстве (ну вот вдруг) — хотелось бы получить комментарий.

    • Me Ku:

      По этой логике любая защита — тыква для спецслужб.

  7. drugello:

    у товарища iphone 5s, так вот он говорит, что датчик этот тупой, если руки не идеально чистые — фиг разблокируешь, и не имеется ввиду , что руки в саже там, или ещё в чём — даже если просто припотели.

  8. Mr.Sanders:

    Необходимостью не является, попробовал из интереса и отключил

  9. Zolotit John:

    На SGS6 бестолковый датчик. Помучился, отключил.

    • Alex:

      Нормальный датчик, изредка срабатывает со второго раза. Для удобства можно несколько пальцев забить туда, никаких проблем.
      На S5 был дурацкий, да.

      • Zolotit John:

        Изредка срабатывает со второго раза, с первого почти никогда. А то обычно так и не срабатывает.
        У меня, по крайней мере.

  10. yan_d:

    Отключил за ненадобностью. Хотя функция полезная и доставит гемора тому, кто найдет утерянный смартфон.

  11. Ушелец:

    Опасность в том, что сначала на отпечаток завяжут кучу действий типа доступа к платежам, а потом данные утекут.
    Утекут обязательно.
    И вуаля…
    Куча людей хапнет проблем нипадецки.

  12. AIRebel:

    После того, как впервые попробовал дактилоскопический сенсор на iPhone 6, аппараты без датчика отпечатков перестал даже рассматривать к покупке. Во-первых, сканирование куда более простой процесс, здорово экономящий время. Во-вторых, именно благодаря этому я стал ставить устройство на блокировку — цифровые пароли всегда раздражали лишними запросами при включении. Итог — украденный iPad, заблокированный мной через iCloud, так и не смогли взломать и вернули через пару месяцев с невинными глазками. Так что, косвенно, количество краж от введения сканера отпечатков должно падать, по крайней мере — в случае с яблочными устройствами.

  13. Olio5:

    Le Max Pro — это что? LeTV или актуальное LeEco

  14. Shlomo Levi:

    я на просторе тыреата как то читал, что у пьяного в дупель мужика смекалистая русская жена приложила его палец к айфону короче проснуля он уже почти разведённым)))

    • Асмодей Вельзевулович Второй:

      По ходу одни беды от этих жен. Проще купить пылесос, стиральную машинку, да и не лениться помешивать мяско в кастрюльке.

  15. Дмитрий:

    Понравилось развёрнутая классификация различных видов сканеров, а также алгоритмы их работы. Интересно что технология поддерживается со стороны производителей чипсетов. Единственное, ничего не прочитал что нативная поддержка сканера отпечатков пальцев появилась только в 6.0 андроиде, интересно было бы про это подробно прочесть.