Поиск по сайту
Технологии
26.03.2018 06:55

Сканер отпечатков пальца на смартфоне может быть небезопасным

О чем стоит знать, используя дактилоскопический датчик на телефоне.
Нижний Новгород. 26 марта. NewsRoom24.ru -

Двух одинаковы отпечатков пальца не существует, а это значит, что доступ к информации в телефоне, защищенной таким образом, может иметь только владелец. Но так ли безопасен сканер отпечатков пальца на смартфоне, как кажется?

Зачем он нужен

Сканер отпечатков пальца используется не только для разблокировки телефона. На Android его можно использовать для входа в некоторые приложения, например, финансовые или для доступа к важным файлам. Также отпечаток пальца требуется при подтверждении платежей и денежных переводов. Можно его использовать и при передаче данных через Bluetooth. На некоторых моделях телефонов есть возможность использовать разные пальцы для разных задач – одним снимать общую блокировку, другим блокировку с приложений, третьим – запускать камеру и т.д. Также дактилоскопический датчик можно использовать при отключении будильника и ответе на звонки.

На iPhone возможностей использования отпечатков пальца значительно меньше.

Как он работает

Когда владелец смартфона «оставляет» ему отпечатки своих пальцев, эта информация оцифровывается и хранится в памяти гаджета. При снятии блокировки пользователем, смартфон сравнивает отпечаток владельца со всеми отпечатками, хранящимися в его памяти. И на этом этапе могут начаться «неприятности»: телефоном могут воспользоваться все, чьи отпечатки занесены в память. Известны, например, случаи, когда дети, чьи отпечатки были в памяти телефона, залезали в банковские приложения родителей.

Вторая проблема касается, в основном, старых телефонов на Android. В 2015 году выяснилось, что отпечатки пальцев потенциально доступны для хакеров – их можно украсть удаленно. Причина в том, что в ранних смартфонах отпечаток пальца хранился в виде фотографии как незашифрованный файл в общем разделе файловой системы – поэтому любое приложение, получившее доступ к файловой системе телефона и интернету, может эту фотографию выкрасть. В новых телефонах на Android эта проблема решена.

В iPhone отпечатки изначально хранились в зашифрованном виде на выделенном участке памяти, защищенном от доступа извне. Теоретически, они не могут попасть ни в iCloud, ни на сервера компании.

Типы сканеров отпечатков пальцев

Удобство телефона и надежность защиты связаны с типом датчика, установленным на телефон.

1.       Оптический сканер. Самый бюджетный и самый простой сканер первого поколения дактилоскопических датчиков. Его используют большинство производителей в недорогих телефонах. Он «фотографирует» отпечаток с помощью CDD-матрицы. Он снимает весь отпечаток: в местах, где свет не проходит, матрица записывает «черные» пиксели, создавая изображение пальца. Неудобство заключается в том, что он может долго распознавать палец (тормозить) или не распознать его с первого раза – на это может влиять загрязненность экрана, поврежденные, влажные (вспотевшие) или слишком сухие пальцы и даже температура воздуха, например, зимой. Пользователи в соцсетях рекомендуют в этом случае завести в память телефона несколько отпечатков одного пальца в разных состояниях – сухой, влажный, грязный и т.д. – телефон их запомнит как разные, но количество «нераспознаваний» будет меньше.

Но главный минус оптического сканера все же в том, что его легче всего обмануть. В сети много примеров, как это делается, один из самых распространенных – с помощью качественного снимка ладони пользователя.

2.       Емкостный сканер. В нем вместо матрицы, используются конденсаторы – ёмкостные датчики. Их емкость меняется при прикладывании пальца. Такой сканер получает более точную информацию о пальце. Он используется, например, на большинстве моделей смартфонов Xiaomi.

3.       Тепловой сканер. Работает также, как и ёмкостный, только вместо конденсаторов состоит из тепловых датчиков – они определяют разницу температур на разных частях пальца. Его нельзя обмануть имитацией пальца.

4.       Ультразвуковой сканер – сканер последнего поколения. Он исследует палец с помощью звуковых волн: при прикладывании к считывателю палец производит звуковые волны, разные в разных частях пальца - на «гребнях» и «впадинах» на коже. Такой отпечаток более точный – смартфон его распознает, даже если палец грязный или с порезами. Его обмануть труднее всего. Этот сканер устанавливается на iPhone, сейчас на него переходят и многие другие производители.

Правила безопасности при использовании отпечатка пальца

И все же, дактилоскопический сканер – скорее полезное, чем вредное изобретение, если им правильно пользоваться, считают эксперты. На сайте www.kaspersky.ru/ специалисты рекомендуют пользователям:

1.       Не пользоваться биометрическим сканером для авторизации в платежных сервисах и банковских приложениях, несмотря на рекомендации производителей. В случае кражи телефона вору гораздо проще скопировать отпечатки с телефона и воспользоваться деньгами. Раздобыть пароли в некоторых случаях бывает сложнее.

2.       Выбирать для авторизации мизинец и безымянный палец левой руки для правшей и правой руки — для левшей. Обычно пользователи выбирают указательный и большой палец. Это удобно, но неправильно, так как в работе со смартфоном мы в первую очередь пользуемся именно ими. Получив «залапанный» смартфон, преступник сможет изготовить фальшивый отпечаток за пару часов — инструкций в интернете для этого достаточно.

3.       Использовать многоуровневую защиту, например, после ввода пароля, графического ключа или PIN-кода идентифицироваться при помощи отпечатка пальца. Или наоборот, после приложения пальца к сканеру вводить другой ключ.

18+

18+

Автор: Ольга Панова
Еще в рубрике
 
Текст сообщения*
Перетащите файлы
Ничего не найдено
Защита от автоматических сообщений