какой палец прикладывать к телефону
Какой палец прикладывать к телефону
В современных смартфонах, включая бюджетные китайские модели, появились сканеры отпечатков пальцев. С их помощью разблокировать мобильное устройство можно в одно касание. Как настроить и эффективно использовать этот датчик в вашем смартфоне, рассказываем в этой статье.
Как включить сканер отпечатков на смартфоне
Изначально такая функция разблокировки в Андроид-смартфонах выключена. Чтобы включить её, выбираем Настройки.
Там находим Экран блокировки и отпечаток пальца.
Затем открываем Управление отпечатками пальцев.
Злоумышленник не сможет включить эту функцию без вашего ведома, даже если в его руки попадёт разблокированный смартфон. Прежде, чем снять информацию с датчика, система запросит пин-код или пароль разблокировки телефона.
Теперь выбираем Добавить отпечаток пальца.
Вот такой рисунок с зелёной галочкой на экране говорит, что всё прошло успешно.
Телефон может попросить вас коснуться датчика несколько раз, чтобы обеспечить надёжный снимок.
С этого момента вы сможете разблокировать телефон касанием поверхности сканера пальцем.
Если не сработал сканер отпечатков на смартфоне
По отзывам пользователей, проявляется эта неисправность крайне редко и чаще всего имеет определённую устранимую причину. Попробуйте следующие подсказки.
Чтобы повысить надёжность срабатывания датчика, запишите в память устройства снимки пяти или всех десяти пальцев. Если не сработает один, предъявите телефону второй.
Как разблокировать приложение отпечатком пальца
Кроме самого телефона, касанием руки вы можете заблокировать от несанкционированного доступа важные приложения. Для этого нужно включить Защита приложений в настройках датчика.
Затем нужно включить стандартный блокировщик приложений Android с помощью Настроек. Вот так этот режим включается в китайских телефонах Xiaomi. Он называется Замок приложений.
Для каждой программы можно определить необходимость применения пароля. Автоматически система относит к таким конфиденциальным данным следующие: Контакты и телефон, Галерею, Сообщения и Почту.
Теперь программы с галочкой будут открываться только при предъявлении пальца или пароля (альтернативный вариант разблокировки).
Кстати, для тех, у кого на смартфоне такого датчика нет, Замок приложений тоже поможет. Этот режим поддерживает графический ключ – достаточно надёжный и простой в запоминании способ авторизации.
Купить смартфоны китайских брендов со сканером отпечатков пальцев в Новосибирске можно в интернет-магазине SibDroid. По любым вопросам о правилах его настройки и использования обращайтесь к нашим профессиональным менеджерам
Функции сканера отпечатков пальцев, о которых вы не знали
Использование отпечатка пальцев для разблокировки имеет несколько неоспоримых преимуществ перед паролями и графическими ключами. Во-первых, отпечаток практически невозможно забыть или потерять, украсть, а также подделать. Во-вторых, никто не сможет воспользоваться отпечатком в вашем отсутствии. Этого точно нельзя сказать о пароле, ведь, в случае его раскрытия, смартфоном сможет воспользоваться любой желающий.
С графическими ключами тоже все не так однозначно. Проведенные исследования показали, что люди склонны использовать самые примитивные графические ключи, чаще всего схожие с буквами алфавита. А учитывая тот факт, что более половины из всех пользователей начинают вводить графический ключ с верхнего левого угла, такой вид блокировки является, пожалуй, самым уязвимым для взлома.
Кроме того, когда вы вводите графический ключ, то неизбежно слегка отклоняете смартфон в стороны. Благодаря таким отклонениям злоумышленники с помощью гироскопических датчиков научились разгадывать рисунок практически в 100% случаев.
Поэтому, несомненно, сканер отпечатка на сегодняшний день является лучшей защитой для вашего смартфона. Но для чего еще можно использовать сканер отпечатка в смартфоне?
Жесты для управления телефоном
С помощью сканера отпечатка пальцев вы можете не только разблокировать экран вашего смартфона, но и управлять им почти так же, как управляете тачпадом вашего ноутбука, настроив необходимые действия на нажатия или смахивания по сканеру.
В некоторых линейках смартфонов, таких, как, например, Google Pixel или Xiaomi есть встроенная функция для назначения определенных действий со сканером. Владельцам смартфонов других производителей предлагаем воспользоваться специальными приложениями из Play Маркета.
Одно из них — приложение Fingerprint Quick Action, позволяющее одновременно назначить до 3 из 12 возможных действий на прикосновение к сканеру отпечатка пальцев: для одиночного прикосновения, двойного тапа по сканеру или смахиванию.
Разблокировка компьютера удаленно
Удаленная разблокировка компьютера с помощью отпечатка пальца будет удобна в том случае, если на вашем компьютере для входа в систему установлен пароль. Чтобы каждый раз при входе не вводить сложную комбинацию, можно настроить удаленную разблокировку с помощью смартфона и встроенного в него датчика отпечатка пальцев. После этого, для разблокировки компьютера вам будет достаточно прикоснуться к сканеру отпечатка на вашем смартфоне.
Для активации функции разблокировки компьютера с помощью отпечатка пальцев потребуется установить приложение Remote Fingerprint Unlock из магазина Play Маркет, а также специальную клиент-программу на компьютер. После чего необходимо произвести их сопряжение.
Для процедуры сопряжения заблокируйте ваш компьютер, как обычно, а затем войдите в приложение Remote Fingerprint Unlock на смартфоне. Перейдите на вкладку «Scan» и сделайте свайп сверху вниз для обнаружения компьютера в пределах вашей сети Wi-Fi (Bluetooth).
После этого, в приложении необходимо создать и привязать к обнаруженному компьютеру новый аккаунт. После привязки аккаунта перейдите в пункт «Unlock» и приложите палец к сканеру вашего смартфона. Компьютер будет немедленно разблокирован.
Блокировка отдельных приложений с помощью отпечатка пальцев
Сканер отпечатка пальцев можно использовать не только для разблокировки смартфона, но и для защиты ваших отдельных приложений. Такая дополнительная защита может пригодиться, например, для блокировки платежных приложений, ваших личных фотографий в галерее или приложений-менеджеров паролей.
Для начала работы скачайте приложение AppLock Pro из магазина Play Маркет.
Установите пин-код, а также ответ на секретный вопрос.
В настройках телефона выдайте разрешения на использование AppLock Pro поверх других приложений, а также предоставьте доступ к статистике.
После этого выберите те приложения, к которым хотите применить блокировку с помощью сканера отпечатка пальцев.
Использование сканера отпечатка для селфи
Еще одна полезная находка, для которой можно использовать ваш сканер — фотографирование с помощью отпечатка пальцев. Особенно понравится такая функция обладателям смартфонов со сканером отпечатка пальцев, расположенным на задней панели смартфона.
Настроить срабатывание затвора на прикосновение к сканеру отпечатка позволит приложение Fingerprint Camera shutter. Для начала использования скачайте Fingerprint Camera shutter из магазина Play Маркет и выдайте приложению разрешение на просмотр информации и управление работой экрана в настройках смартфона (пункт «Специальные возможности телефона»).
Далее необходимо указать, с каким приложением для съемки Fingerprint Camera shutter необходимо выполнить сопряжение. После этого вам будет предложено совместить позицию кнопки, отвечающую за срабатывание после прикосновения к сенсору отпечатка с кнопкой срабатывания затвора в приложении «Камера» на вашем устройстве.
Вот и все! Больше не придется дотягиваться до кнопки на экране или использовать для снимка вторую руку. Теперь для того, чтобы сделать крутое селфи, вам достаточно прикоснуться к сканеру отпечатка.
Заключение
Сканер отпечатка пальцев уже давно перестал быть чем-то из ряда вон выходящим, ведь сегодня этим датчиком оснащаются даже самые бюджетные версии смартфонов. Популярность же сканера отпечатка среди пользователей вполне очевидна, поскольку его наличие в устройстве экономит время и надежно защищает смартфон от несанкционированного доступа. Теперь вы знаете, что, помимо защиты, сканер отпечатка можно использовать и для облегчения других задач в телефоне. Надеемся, что было полезно!
Плюсы и минусы защиты телефона с помощью отпечатка пальцев
Современные смартфоны имеют несколько способов защиты: PIN-кодом, графическим ключом (рисунком), по лицу пользователя и другие. Но самый популярный — по отпечатку пальца. Давайте разберемся, стоит ли пользоваться такими методом и почему.
Для чего сканировать отпечаток пальца
Сейчас почти в каждом гаджете хранится много как личной, так и финансовой информации, которой требуется постоянная защита. Раньше для защиты данных использовались графические ключи, сложные пароли, а для сим-карт — PIN-коды. Но в XXI веке уже существует далеко не один метод для их взлома.
В своё время компания Apple решила использовать в изготовляемых телефонах технологию по идентификации пользователя с помощью отпечатка пальца. Сканер, как только попал в смартфоны, сразу же завоевал популярность. Его практически сразу включили в свои гаджеты все основные производители телефонов.
Но до сих пор не понятно, больше в этом положительных или отрицательных моментов. И, к сожалению, здесь не существует однозначного ответа. Ведь в любой технологии существуют как плюсы, так и минусы.
Плюсы
Главные плюсы данной технологии следующие: безопасность, комфорт и новые возможности.
Люди, которые в первый раз сталкиваются со сканером, отмечают его удобство. Ведь в этом случае нужно всего лишь один раз коснуться нужной ниши — и смартфон приходит в активный режим, отключая режим блокировки. Подобное действие не только экономит время, но и полезно тем, что теперь вам не нужно держать в голове набор цифр или графических ключей. Пароль запросто можно забыть или потерять, а пальцы всегда рядом с нами, и на них постоянный уникальный рисунок.
Причём на сегодняшний день сканер отпечатка служит уже не только для того, чтобы разблокировать телефон. Он используется и для авторизации в различных приложениях, чтобы избежать постоянного ввода пароля. Тем более, что существующие системы бесконтактных платежей (Samsung Pay или Apple Pay) сейчас вообще основаны на данной технологии, с помощью которой подтверждается проведение необходимого платежа с банковской карты, привязанной к телефону.
Получается, что с применением данной технологии доступ к телефону может получить лишь хозяин смартфона, который изначально добавил в телефон свои отпечатки. И если цифровые коды можно взломать или как-то подсмотреть, то подобное никак не сработает с защитой через отпечатки.
Минусы
Основной недостаток рассматриваемой технологии, как это ни удивительно, заключается в его безопасности. При первом запуске телефона гаджет просит вас оставить отпечатки, после этого информация оцифровывается и сохраняется в памяти устройства. Разработчики, конечно, хорошо поработали над защитой этой информации, но тут далеко не всё так безоблачно, как может показаться на первый взгляд.
Так, например, в смартфонах, построенных на базе системы Android, данные о ваших пальцах хранятся в виде незашифрованной информации, располагающийся в памяти, что приводит к их большой уязвимости для взлома. Причём программисты по всему земному шару уже неоднократно указывали на эту уязвимость, но разработчики девайсов почему-то не спешат её исправить. А в середине 2018 вообще на сайтах опубликовали информацию о «взломе» хакерами телефонов с целью добычи данных об отпечатках, причём все прошло успешно.
В случае если PIN-код или цифровой пароль получит злоумышленник, вы можете просто его изменить, что надёжнее защитит ваши данные. Но если произойдёт кража всей информации по отпечаткам пальцев, то данные окажутся у других людей, а ваша информация будет находиться под постоянной угрозой нежелательного доступа.
Если вы хотите полностью защитить свои данные, следует использовать многоуровневую защиту. Причём это не сложно, учитывая, что выпускаемые на сегодняшний день смартфоны позволяют это сделать. Допустим, после ввода созданного вами графического ключа, а затем пароля и PIN-кода — уже можно отсканировать отпечаток пальца. Так или иначе, игнорировать современные технологии совсем не обязательно, достаточно просто выполнить несколько дополнительных манипуляций и лучше защитить свои данные.
Телефоны с отпечатком пальца
Телефоны с отпечатком пальца пользуются все большей популярностью, так как они считаются самыми защищенными. Сканер отпечатков пальцев представляет собой тип электронной системы безопасности, которая использует отпечатки пальцев для биометрической аутентификации, чтобы предоставить пользователю доступ к информации или для одобрения транзакций.
Отпечаток пальца
Раньше сенсорный датчик, обеспечивающих контроль доступа, можно было встретить только в фэнтезийном кино или научно-фантастических романах. Но времена воображения, превосходящие человеческие инженерные способности, уже давно закончились — сканеры отпечатков используются на протяжении десятилетий! Такие технологии становятся более обыденными в новейших мобильных устройствах и постепенно продвигаются в повседневную жизнь.
Что такое сканеры отпечатков пальцев
Отпечатки пальцев каждого человека уникальны, поэтому они успешно идентифицируют людей. Не только правоохранительные органы собирают и поддерживают базы данных отпечатков. Во многих видах профессий, требующих лицензирования или сертификации (например, финансовые консультанты, биржевые посредники, агенты по недвижимости, учителя, врачи и медсестры, охрана, подрядчики и т. д.) применяют отпечатки пальцев в качестве условия работы. Также типично предоставлять эти идентификаторы при нотариальном заверении документов.
Усовершенствования технологий позволили включить считыватель отпечатков на задней крышке или на экране в качестве другой (необязательной) функции безопасности для мобильных устройств. Этот идентификатор можно вручную включить для безопасности (это делается в настройках безопасности), или отключить при необходимости.
Сканер отпечатка пальца появился самым последним из всех способов идентификации. Уже были пин-коды, коды шаблонов, пароли, распознавание лиц, определение местоположения, сканирование диафрагмы, распознавание голоса, надежное соединение Bluetooth/NFC.
Зачем же нужен новый метод защиты, если можно поставить пароль?
Многие пользуются новой технологией защиты для безопасности, удобства и футуристического ощущения.
Принцип работы и типы
Технология, как работают датчики, довольно проста. Сканер захватывает рисунок гребней и долин на пальце. Затем информация обрабатывается программным обеспечением анализа/сопоставления патчей устройства, которое сравнивает его со списком зарегистрированных отпечатков в файле. Успешное совпадение означает, что идентификация проверена. После этого предоставляется доступ к данным.
Метод захвата данных отпечатков зависит от типа используемого сканера:
Плюсы и минусы использования сканеров отпечатков пальцев
Плюсы использования сканеров отпечатков пальцев:
Минусы использования сканеров отпечатков пальцев:
Данная технология защиты в электронике потребительского уровня по-прежнему является совершенно новой, поэтому можно ожидать, что стандарты и протоколы будут установлены с течением времени. По мере созревания производители смогут точно настраивать и улучшать качество шифрования и защиты данных, чтобы предотвратить кражу или неправильное использование.
Телефоны с технологией сканирования
Motorola Atrix стала первым смартфоном, который использовал эту технологию защиты, еще в 2011 году. С тех пор появились многие другие телефоны с отпечатком пальца. Примеры включают (но не ограничиваются ими): Apple iPhone 5S, модели Apple iPad, Apple iPhone 7, Samsung Galaxy S5, Huawei Honor 6X, Huawei Honor 8 PRO, OnePlus 3T, OnePlus 5 и Google Pixel. Вероятно, что еще больше мобильных устройств будут поддерживать сканеры отпечатков пальцев с течением времени.
На большинстве смартфонов уже предустановленна программа для сканирования, но на некоторых моделях придется установить приложение самостоятельно.
Проблемы со считыванием
Несмотря на то, что считыватели считаются довольно точными, может быть несколько причин, по которым не происходит авторизация.
Если перестал работать датчик, может проблема кроется в следующем:
Большинство производителей предвосхитили эти моменты, поэтому некоторые устройства все еще могут быть разблокированы паролями, пин-кодами или сканированием диафрагмы.
Поэтому, если палец не сканируется, просто используйте один из других методов разблокировки, которые необходимо заранее добавить.
Некоторые пользователи спрашивают, как разблокировать телефон с отпечатком пальца другого человека?
В принципе, защиту можно обойти. Например, ситуация: муж спит на диване, а жена хочет забраться в его сообщения, поискать компромат. Для разблокировки девайса можно просто прислонить палец спящего мужа. Конечно, такой путь не всегда доступен. Но можно сделать хитрее – найти место, где касался человек и остался его явный след, посыпать пудрой и приклеить скотч. Дальше кусок скотча прислоняется к телефону и, в большинстве случаев, считыватель открывает доступ.
Как мы стали беречь наши пальцы чуточку больше
Привет, Geektimes! Наличие сканера отпечатков пальцев в смартфоне в последнее время для многих стало одним из главных факторов при выборе устройства для покупки. Хотя данный тип биометрической технологии безопасности отнюдь не новый, компактными и дешевыми сканеры отпечатков научились делать сравнительно недавно. Но задумывались ли вы о том, что происходит, когда вы подносите свой палец для разблокировки телефона? Мы вот решили разобраться и просим всех заинтересовавшихся под кат.
Отпечаток пальца, как известно, не изменяется в течение всей жизни человека, что позволяет идентифицировать его как в 15, так и в 75 лет. Отпечаток начинает формироваться еще на стадии развития плода, но даже у однояйцевых близнецов отпечатки не бывают идентичными. Поэтому это один из самых распространенных и безопасных (после сканера сетчатки и радужной оболочки глаза или анализа ДНК) способов идентификации человека. Удалить его как в фильме «Люди в черном» не получится.
Если смотреть с точки зрения физиологии, отпечаток пальца — это определенный набор выступов с индивидуальными порами, которые разделены между собой впадинами. А поскольку он связан с тепловыми и электрическими характеристиками кожи, для получения его изображения можно использовать как тепло, так и свет, и электрическую емкость (или все вместе).
Существует целый ряд разновидностей сканеров отпечатков пальцев — некоторые применяются на секретных объектах (вместе с анализом походки и другими фишками, конечно же), другие уже вошли в жизнь владельцев современных смартфонов как нечто обыденное. Если обобщить, можно выделить три основные группы сканеров отпечатков:
Оптические сканеры
Они, как следует из названия, используют оптические методы получения изображения отпечатка. Этот метод является самым старым методом захвата отпечатков пальцев: фотография отпечатка обрабатывается при помощи специальных алгоритмов, которые обнаруживают уникальные гребни и выступы. Полученное изображение сравнивается с заложенными в системе, после чего пользователю отправляется положительный или отрицательный ответ. Оптические сканеры подразделяются на FTIR-сканеры, оптоволоконные, протяжные, роликовые, электрооптические и бесконтактные.
В сканерах FTIR используется эффект нарушенного полного внутреннего отражения (Frustrated Total Internal Reflection). В данном случае свет падает на границу раздела двух сред, после чего одна часть световой энергии отражается от границы, а вторая проникает через нее во вторую среду. Сколько энергии будет отражено, определяется углом падения: когда он достигает определенной величины, от границы раздела отражается вся световая энергия, что и называется полным внутренним отражением.
При контакте отпечатка пальца (более плотной среды) с менее плотной пучок света проходит через границу в точке полного внутреннего отражения. Так что будут отражены только те пучки света, попавшие в точки, к которым не приложен капиллярный узор поверхности пальца. Далее CCD или CMOS фиксирует итоговую световую картинку поверхности пальца.
Оптоволоконные сканеры работают несколько иначе. По сути мы имеем оптоволоконную матрицу, при этом каждое её волокно заканчивается фотоэлементом. Каждый фотоэлемент фиксирует остаточный свет, который прошёл через палец, в той точке, где отпечаток прикасается к поверхности сканера. Далее данные всех элементов агрегируются и на их основании получается изображение отпечатка пальца.
В электрооптических сканерах используется специальный полимер, в составе которого есть светоизлучающий слой. На нем отражается неоднородность электрического поля пальца у поверхности сканера, после чего высвечивается отпечаток пальца. Остальную работу проделывают фотодиоды, преобразующие все в цифровой вид. Протяжные сканеры — одни из самых интересных, поскольку в этом случае палец не прикладывается к поверхности сканера, как мы привыкли, а проводится по считывателю, который представляет собой узкую полоску. Принцип их работы во многом схож с FTIR-сканерами, о которых упоминалось ранее.
При использовании бесконтактных сканеров вам даже не придется контактировать с поверхностью сканирующего устройства. Палец прикладывается к специальному отверстию, его подсвечивают снизу несколько источников света, линза собирает информацию, затем данные проецируются на CMOS, где преобразуются в изображение отпечатка пальца.
Оптические сканеры довольно легко обмануть, поскольку они захватывают только 2D-изображение — в этом один из их главных недостатков. В наше время они уже отошли на второй план, тем не менее во многих сферах до сих пор используются. Но уж точно не на секретных объектах и не там, где серьезно заботятся о безопасности: для этого и придумали кремниевые (полупроводниковые) и ультразвуковые сканеры.
Кремниевые (полупроводниковые) сканеры
Основное отличие полупроводниковых сканеров от оптических в том, что в данном случае изображение получается с помощью свойств полупроводников, которые изменяются в местах контакта отпечатка пальца с поверхностью сканера. Полупроводниковые сканеры реализуют несколькими способами, но наиболее распространенный из них — емкостный.
В емкостных сканерах для получения изображения отпечатка применяется эффект изменения емкости p-n-перехода полупроводникового прибора, когда гребень узора отпечатка соприкасается с полупроводниковой матрицей. Одна из модификаций емкостного сканера — когда основным модулем для сканирования является конденсатор. То есть традиционное изображение отпечатка не создается: вместо этого сбор данных осуществляется с помощью массивов крошечных цепей конденсатора. Поскольку конденсаторы хранят электрический заряд, когда палец контактирует со сканером, заряд будет изменен там, где гребень прикасается к пластине. Там, где на узоре впадины, заряд останется практически неизменным.
Изменения заряда отслеживаются, тем самым захватываются данные об отпечатке. Затем они преобразуются в цифровые, после чего начинается поиск отличительных и уникальных атрибутов отпечатка — они сравниваются с сохраненными для сравнения отпечатками.
Емкостные сканеры сейчас нашли признание у производителей смартфонов за счет оптимального соотношения цены и качества. У них низкая себестоимость и высокая степень защиты от муляжей — обмануть, конечно, можно, но это будет не так просто. Первым смартфоном от Xiaomi со сканером отпечатков пальцев стал Redmi Note 3, он же используется в одной из новинок компании — Xiaomi Mi Max. Не отказывается от емкостного сканера и OnePlus в своём OnePlus 3.
Из полупроводниковых сканеров также активно используются чувствительные к давлению и термо-сканеры, но не в смартфонах. В первом случае изображение поверхности пальца получается при помощи давления, которое оказывают выступы папиллярного узора на элементы поверхности, однако защита от муляжей здесь довольно низкая. В термо-сканерах используется температурная карта поверхности пальца, которая и преобразуется в цифровое изображение. Подделать такой отпечаток гораздо сложнее.
Остальные виды полупроводниковых сканеров по сути представляют собой разновидность емкостных, протяжных или термо-сканеров.
Ультразвуковые сканеры
Еще несколько лет назад данный тип сканирования отпечатков пальцев был слишком дорогим, однако с развитием технологий он добрался и до смартфонов. Ультразвуковой тип характеризуется сканированием поверхности пальца при помощи ультразвуковых волн и измерения расстояния между источником волн и рельефом отпечатка по отраженному эху.
Ультразвуковой импульс передается на палец перед сканером — часть его поглощается, а другая часть возвращается к приемнику. После этого она распознается в зависимости от гребней, впадин и других уникальных элементов отпечатка. Чем дольше происходит сканирование, тем лучше распознаются дополнительные данные об отпечатке — в результате получаются подробные 3D-изображения.
Технология, конечно, очень интересная — одним из первых смартфонов с ультразвуковым сканером отпечатков пальцев стал Le Max 2 от LeEco. Другие производители пока смотрят в эту сторону с осторожностью, все же ультразвуковой сканер в смартфонах еще недостаточно «обкатан», да и реализация подороже, что может увеличить конечную стоимость смартфона для покупателей. Поэтому в Mi5, например, Xiaomi не стала использовать ультразвуковой сканер и сделала выбор в пользу емкостного.
На CES 2016 Qualcomm представила технологию Sense ID — усовершенствованный 3D-датчик сканера, который собирает намного больше индивидуальной информации. Ультразвук проникает через металлические поверхности, стекло и некоторые пластмассы и получает не двухмерную, а подробную трехмерную карту отпечатка пальца.
Qualcomm Sense ID — ультразвуковой сканер отпечатков
И что, это действительно безопасно?
Конечно, любой сканер отпечатков пальцев можно обмануть. Емкостные сканеры старого образца плохо воспринимали мокрые или холодные пальцы, в современных смартфонах (том же Redmi Pro) эта проблема уже практически решена и сканер срабатывает очень быстро. В определенном плане ультразвуковые сканеры безопаснее, но до рынка эта тенденция скорее всего доберется только через пару лет. Изготовить слепок пальца сложно, еще сложнее применить его для разблокировки современного смартфона.
Очень интересно реализована область Secure Enclave у Apple. По сути это сопроцессор, который использует шифрованную память и включает в себя аппаратный генератор случайных чисел. При изготовлении каждый такой сопроцессор имеет свой уникальный идентификатор — он неизвестен ни другим компонентам системы, ни самой Apple (по крайней мере, так говорят в компании). Secure Enclave обрабатывает данные с датчика Touch ID: процессор не может прочитать информацию об отпечатке и сразу перенаправляет ее сопроцессору. Данные шифруются при помощи алгоритма AES.
Заметили, что iPhone просит пароль каждый раз после перезагрузки? Пароль является ключом для расшифровки отпечатков пальцев — он активируется при любых обстоятельствах, свидетельствующих о постороннем вмешательстве: добавление нового отпечатка, выключение смартфона, пять неверных попыток разблокировки и так далее. Кстати, в том числе поэтому кнопку с Touch ID нужно беречь — если она сломается и вы ее поменяете на неоригинальную, то сканер отпечатков превратится в тыкву работать не будет. А что вы хотели? Безопасность.
Тем не менее и у Apple все не так совершенно, правда здесь уже вину стоит переложить на разработчиков приложений. Если кто-то подсмотрит пароль владельца iPhone, он сможет разблокировать смартфон, добавить свой отпечаток, а затем авторизоваться во всех приложениях с Touch ID (мессенджерах, банковских и так далее), даже если их пароли отличны от системного. Начиная с iOS 9.0 разработчики могут устанавливать проверку (об этом недавно был пост на Geektimes) на появление новых отпечатков в момент запуска приложения, однако, многие, как правило, этой рекомендацией не пользуются.
Ну и что делать?
Ответ простой и очевидный — пользоваться! Сканеры отпечатков пальцев уже вошли в нашу жизнь как безопасная альтернатива запоминанию логинов и паролей, и владельцы смартфонов с соответствующей функциональностью что-то не жалуются. Взломать можно всё, однако, сейчас уровень безопасности сканеров действительно высокий, к тому же технология не стоит на месте и развивается — ультразвуковые сканеры в смартфонах тому подтверждение.