Наверх
Это запись из блога автора khot
Мнение редакции сайта Keddr.com может не совпадать с мнением данной публикации.
Читать правила написания блогов
5 комментариев 02/11/2015

Сканер отпечатков пальцев – модно или годно?

Сканер отпечатков пальцев – модно или годно?

На текущий момент почти все топовые смарты оборудуют сканерам отпечатков пальцев. Эта фича уже вынесена в отдельную графу при обзорах, и каждый гик рассказывает, как быстро и точно он у него срабатывает. Но есть ли во всем этом какой-то толк или же это еще одна маркетинговая фишка?

Немного истории

Если провести опрос на тему «в каком телефоне первым появился сканер отпечатков пальцев?», то 95% опрошенных, в том числе гиков, ответят IPhone. Кто-то даже укажет что это был Iphone 5s . Впрочем , без гугла даже я сам долго бы прикидывал в памяти ответ.
20070214101800681_1

Toshiba01
Первыми смартфонами были Toshiba PORTEGE G500 и G900, со «старой-доброй» Винмобайл. Появились данные гаджеты где-то в один момент с анонсом первого IPhone, т.е. в 2007 году. Как и многие привычные нам фишки, впервые они были ориентированы на бизнес пользователей, в корпоративных лэптопах сканеры были привычным делом( сейчас сканер отпечатков пальцев является одной из опций почти во всех ноутах) , да и с деньгами тут значительно проще. Те сканеры были несколько проще и ближе к ноутбучным, где приходилось проводить пальцем, а не прикладывать. Да и расположение с качеством распознавания оставляли желать лучшего.

Сейчас
touchid1
Вторым массовым приходом сканера отпечатков пальцев можно считать выпуск IPhone 5s. Действительно, после выпуска этой трубки, из-за ее массовости и узнаваемости, обычный пользователь захотел себе телефон со сканером отпечатков пальцев. К тому же реклама рассказывала про надежность, удобство и безупречное распознавание. Относительно распознавания, то тут действительно есть доля правды – буквально за два поколения устройств инженеры смогли улучшить качество распознавания от терпимого, до практически безупречного. Почти все остальные производители не заставили себя ждать и уже во всех флагманах есть сканер отпечатков пальцев с качеством как у Apple или же почти таким же. Китайские мастера тоже решили не только не упускать тренд, но и пытаться стать лучше всех, запихивая сканер даже в относительно бюджетные устройства. Им еще есть над чем работать, но через год, как мне кажется, они не будут уступать своим более именитым коллегам. Если до выхода айфона 5s трубок со сканером было несколько дюжин, то сейчас их уже несколько сотен, и с каждым днем это количество увеличивается.

Что же касается надежности, то тут довольно спорная ситуация. Спустя несколько дней после выхода нового айфона, исследователи из разных организаций заявили о ненадежности его сканера и защиты. И хоть у них не вышло слить данные напрямую из смартфона ( ну или я не видел в свободном доступе таких данных) , они все же смогли обмануть TouchID и обойти блокировку. Описанное так же относится ко всем устройствам со сканером отпечатков пальцев (будь то Samsung, LG, 1+, …)

Насколько безопасно?

Думая о биометрических системах безопасности, мне почему-то вспоминаются боевики, где главный герой прикладывает к настенному сканеру отрезанный палец вражеского агента и система его распознает и принимает. В реальности же, отрезанный палец не сработает( по заявлению разработчиков), а вот приложеный во сне или отключке с легкостью даст доступ к вашим данным. В повседневной жизни хороший пароль значительно надежней сканера отпечатков пальцев, но уступает в удобстве. Сейчас, для разблокировки телефона или доступа к приложению, достаточно приложить палец к сенсору и все, в то время как пароль нужно помнить, периодически менять и вводить его однозначно дольше, особенно если он у вас нормальный.
Использование отпечатка пальца(ев) для аутентификации по сравнению с обычным цифро-буквенным паролем имеет такие недостатки:

· Неконтролируемое распространение. Используя свой телефон, ноутбук или другие вещи мы распространяем ключ к своим устройствам.

· Невозможность смены. Если же ваш отпечаток был скомпрометирован и попал к злоумышленникам, то вы уже не сможете использовать.

Еще одной особенностью является ценность самих отпечатков. Вроде под андроид был вирус вытаскивающий записанные сканы из памяти устройства, мало ли где они могут пригодиться.Хотя Android 6.0 добавили нативную поддержку сканеров и плюс к этому шифрование всей системы с данными, что радует.

Как это все происходит?
fingerprint_hi-res
Отличное видео о полном цикле производства фейкового отпечатка пальца и обхода TouchID в IPhone 5s.
https://www.youtube.com/watch?v=h1n_tS9zxMc

Коротко описание процесса :

*Делается фото отпечатка

*Редактируется и меняются размеры

*Наносится на пленку

*переносится на печатную плату

*вытравливается

*Наносится слой клея

*Отделяется от платы

*Прикладывается на палец и готово к использованию.

Данный цикл можно провести за час, если задаться желанием, или в домашних условиях за пару дней.

Мне нечего скрывать или что я потеряю?

Песню про «мне нечего скрывать» , «я не терорист, так что пусть смотрят», «у меня там только фотки и социалочки, так что пофиг» можно услышать под каждым постом про безопасность или приватность. При этом пишущий человек явно не понимает цену своим данным. Да, даже если вы обычный человек, то любая ваша информация интересна разному кругу лиц и организаций: государству (своему или иностранному), злоумышленникам (воры, террористы, кардеры, хакеры и т.д.), исследователям, гуглу и другим.

Получив доступ к устройству, аккаунту или чему-то еще , открывается куча разных вариантов его использования: продажа в интернете ( паспортные данные, номера и пины кредиток, контакты поставщиков или покупателей и другая бизнес информация, ), социальная инженерия( направлена на вас или на ваших родственников) ,доступ к банкингу, кража имущества и другое.

Так что там, доктор?

Если рассматривать защиту устройства одним методом, такой вот биометрический подход, то он не сильно то и состоятелен. Надежность его чуть выше, чем у 4 циферного пароля, но это больше маркетиг и удобство, чем реальная защита. Выше вы могли увидеть, что для разблокировки устройства достаточно четкой фотографии с любого предмета, можно даже попытаться даже найти фото в интернете (подходит для знаменитостей или гос. чиновников, как вариант). К тому же, если вы во сне или в отключке, то никак не сможете воспрепятствовать использованию вашего пальца(ев), хорошо хоть отрезать не надо). А вот если рассматривать аутентификацию с помощью отпечатков пальцев, как один из шагов в комплексной системе по защите данных, то это имеет смысл. Злоумышленнику придётся сильнее заморочиться, да и надежность от этого возрастет, хоть и не сильно. К тому же, не стоит забывать про то, что устройство так же должно быть надежным, а сканы не ушли по сети куда-то к Дядюшке Ляо.
Держите вашу инфу под замком, а если у вас есть замечания или идеи – отписывайтесь в комментах.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

5 комментариев

по хронологии
по рейтингу сначала новые по хронологии
1

Сканеры отпечатков были еще в 2004-м в японских раскладушках первопроходцы pantech 100 и docomo 901...

Автор2

я имел ввиду смарты (хотя и тут могу ошибиться моделью) , но замечание годное. согласен.

3
Мокренький Марс

Я если честно тоже не приветствую радостное отдаивание отпечатков, кому либо кроме тела моей девушки =)

4

До ипхона 5сэ была моторола атрикс. Забыли о ней?

5
Maxim Ilchuk

Отпечатки пальцев некоторые люди не согласны "отдавать" а что вы скажете об радужной оболочке aka Windows Hello ?

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

Modal box

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: