Как настроить отпечаток на Samsung

Как обмануть сканер отпечатков пальцев на вашем телефоне.

Механизмы биометрической аутентификации использовались в смартфонах не так давно. Всего три года назад на iPhone 5s появился сканер отпечатков пальцев. Отдельные попытки интегрировать сканеры отпечатков пальцев были сделаны ранее, но ничего хорошего из этого не вышло. Что насчет сегодня? Насколько легко обойти сканер и надежно ли он хранит данные отпечатков пальцев?

как установить отпечаток пальца на Samsung

Количество против качества

Сегодня Apple использует датчики Touch ID почти на всех устройствах (кроме линейки iPod Touch), в то время как производители смартфонов Android имеют доступ к API, необходимому только с Android 6.0, который теперь контролирует около 15% устройств. Давайте попробуем понять, насколько безопасен метод аутентификации по отпечатку пальца и имеет ли его применение практический смысл.

Исторически мы можем начать с Apple.

Touch ID и безопасный анклав: милая пара

Три года назад проблема Apple, которая в те дни стала обращать внимание на безопасность данных, заключалась в том, что большинство пользователей никак не хотели защищать свои устройства. Введите PIN-код, чтобы разблокировать телефон? Это долго и неловко. Ввиду сложившейся ситуации Apple решила не заставлять людей использовать коды блокировки, а просто максимально упростить процесс разблокировки. Основная идея технологии Touch ID. не сделать ваше устройство более безопасным. Идея состоит в том, чтобы сделать безопасность удобной и привлекательной для большинства пользователей. И компания достигла своей цели.

Touch ID. это уникальная программно-аппаратная система, и слово «уникальный» здесь не содержит рекламной коннотации: каждый датчик в производственном процессе настроен для работы с конкретным устройством. Помните скандал с ошибкой 53? Именно эта функция заблокировала работу устройств с заменой датчика в ремесленной среде.

как установить отпечаток пальца на Samsung

Где хранятся мои отпечатки пальцев?

Казалось бы, очевидно, что необходимость хранить данные отпечатков пальцев в виде односторонней хэш-функции очевидна для вас: разработчики HTC One Max решили, что отпечатки пальцев могут храниться в виде изображений в самой обычной папке в памяти устройства. Что бы ни думали разработчики HTC, инженеры Apple не допустили такой ошибки: отсканированный отпечаток пальца передается через хэш-функцию и сохраняется в микрокомпьютере Secure Enclave, защищенном от внешнего доступа. Отдельно отмечу, что эти данные не входят в iCloud и не передаются на сервер компании.

Интересно, что даже односторонние хеш-функции отпечатков пальцев зашифрованы, а ключи шифрования вычисляются во время загрузки на основе уникального аппаратного ключа (который также хранится в безопасном анклаве и не может быть удален оттуда) и кода блокировки, введенного пользователем. Расшифрованные данные отпечатка пальца хранятся только в памяти устройства и никогда не сохраняются на диске. В то же время, система иногда удаляет данные отпечатков пальцев даже из памяти устройства, заставляя пользователя войти в систему с кодом блокировки (который, как мы помним, позволит системе расшифровывать данные отпечатков пальцев и восстановить идентификатор датчика датчик).

Когда и почему iOS удаляет данные отпечатков пальцев из памяти

Возможно, наиболее интересной частью безопасности iOS является вопрос о том, при каких обстоятельствах iOS удалит данные отпечатка пальца из оперативной памяти устройства и вынудит пользователя повторно пройти аутентификацию с помощью кода разблокировки. Но сначала давайте подумаем, почему Apple вообще нужно периодически удалять отпечатки?

Компания хорошо знает (и поняла три года назад), что любую биометрическую систему можно обмануть. Да, Apple разработала отличные сканеры отпечатков пальцев, которые не так легко обойти, как сенсор, как Samsung Galaxy S5. Но это все еще возможно. В конце концов, владелец может быть вынужден положить палец, чтобы разблокировать телефон. для этого требуется только ордер в правовой системе США, который занимает время. после чего телефон сотрет данные отпечатка пальца из памяти и не позволит Устройство для разблокировки отпечатка пальца.

Звучит как натяжка? Пахнет теорией заговора? Нет, Apple просто не понравилось давление правоохранительных органов, чтобы отреагировать на это: Apple добавляет еще одно правило, заставляющее пользователей iPhone и iPad использовать пароль для разблокировки своего устройства.

Но мы не будем отвлекаться, но давайте подробнее рассмотрим условия, при которых система блокирует Touch ID и заставляет вас войти в систему, используя код блокировки. Датчик Touch ID выключен, и данные отпечатков пальцев удаляются из памяти устройства, если выполняется любое из следующих условий:

  • телефон выключен или перезапущен;
  • пользователь добавляет данные еще одному пальцу;
  • телефон получает команду удаленной блокировки через Find My iPhone;
  • Было пять неудачных попыток разблокировки с помощью отпечатка пальца подряд;
    устройство никогда не было разблокировано в течение двух дней;
  • анти-полиция: с момента ввода последнего кода блокировки прошло более шести дней, и само устройство не было разблокировано датчиком Touch ID в течение восьми часов.

Смысл последнего абзаца должен быть уточнен. По мнению PhoneArena, это «может осложнить работу правоохранительных органов». Я бы сказал это более уверенно, так как последний пункт был введен сразу после сенсационного процесса с террористом из Сан-Бернардино, когда Apple подверглась беспрецедентному давлению.

[ad name = "UMI 600 × 313 ″]

Как обойти сканер отпечатков пальцев

Если говорить о взломе Touch ID, то починить сенсор сложно, но возможно. Чтобы обмануть современные датчики, вы должны создать трехмерную модель пальца и подходящего материала. Старые устройства (iPhone 5s, iPad mini 3) значительно облегчают обход датчика. Например, группа немецких хакеров смогла запустить сенсор iPhone 5s через два дня после запуска устройства, просто распечатав оригинальный отпечаток пальца с разрешением 2400 точек на дюйм.

Но прежде чем приступить к моделированию отпечатка пальца, необходимо убедиться, что данные на устройстве защищены и что данные отпечатка не успевают сгнить.

Читайте также

  • Как настроить телефон Redmi Note 8
    Как настроить смартфон Xiaomi: Redmi, Note 4 и другие. Только важные настройкиПрочитайте подробные инструкции и полезные советы по настройке смартфона Xiaomi. Интернет, Wi-Fi, язык и датчик отпечатков пальцев. Все просто и в одной статье.Как известно...
  • Как восстановить iPhone без потери данных
    Как восстановить заводские настройки iPhone 8 без потери данных, если вы забыли свой парольКак правило, владелец iPhone должен сбросить iPhone X / 8/8 Plus до заводских настроек без потери данных в нескольких случаях: если телефон перестает работать ...
  • Iphone 7 Не Работает Динамик При Разговоре
    Современные мобильные устройства предлагают своим владельцам отличные функции. от звонков до просмотра видео и прослушивания музыки. Если у вас есть проблема с громкоговорителем, вам следует довериться опытным специалистам по обслуживанию, чтобы реши...
  • Redmi 8 Phone Как вставить SIM-карту
    Как вставить SIM-карту в Xiaomi Redmi Note 4X Купив этот смартфон, пользователь может безуспешно пытаться снять заднюю крышку устройства на несколько часов, пытаясь вставить в него SIM-карту. Но на самом деле ситуация намного проще. Как вставить SIM-...
  • Как Включить Боковую Клавиатуру На Компьютере
    Как включить нужную цифровую клавиатуру на своем ноутбукеНе все клавиатуры одинаковы. Это особенно заметно, если у вас есть компьютер и ноутбук с Asus, Acer, HP, Dell, Fujitsu Siemens, Toshiba, Samsung, Lenovo или любой другой.Компьютер, или, скорее,...
  • Как скопировать контакты на iPhone 6
    Как перенести контакты с iPhone на iPhone |После покупки нового iPhone не все пользователи хотят перенести всю информацию со старого устройства. Во многих случаях вам нужно только сбросить контакты, с которыми у некоторых владельцев смартфонов Apple ...
  • Найти телефон по компьютеру
    Как найти украденный телефон IMEI?Как найти украденный телефон IMEI?В большинстве случаев поиск по IMEI помогает.Прочтите в нашей статье, как отследить ваше устройство и предотвратить его повторную кражу.Карманные воры представляют особую ценность дл...
  • Vivo NEX 3S 5G официально представлен с SD865, всплывающей камерой, UFS 3
    Vivo только что анонсировала свой новый флагманский смартфон NEX 3S 5G. Устройство было анонсировано в Китае, и в нем есть что предложить, это точно.Vivo NEX 3S 5G поставляется с чрезвычайно тонкими рамками и дисплеем с водопадом, как вы можете видет...

Вы должны действовать четко и быстро: у вас есть минимум времени.

  1. Итак, неизвестный телефон в ваших руках. Не прикасайтесь к кнопке Touch ID! Если ваш телефон заблокирован (и, скорее всего, заблокирован), вы будете тратить одну попытку на пять. Проверьте состояние устройства, кратко нажав кнопку питания.
  2. Если устройство заблокировано, изолируйте устройство от внешних радиосетей, поместив его в клетку Фарадея (оно будет воспроизводиться дома обычной микроволновой печью. Микроволновая печь выключена!). Не забудьте зарядить его, даже если его внешний аккумулятор сыграет свою роль. Все это сделано для защиты устройства от команд через Find My iPhone, который будет удаленно блокировать устройство и уничтожать его содержимое. (Как вы думаете, эти меры очевидны? Как бы то ни было! Науке известно, по крайней мере, два сенсационных случая, когда полиция разрешила удаленное уничтожение данных с уже захваченных устройств.)
  3. Но если ваше устройство разблокировано, вы не можете позволить ему заблокировать экран. Для этого просто отключите автоматическую блокировку (в отличие от процедуры удаления кода блокировки, вам не нужно вводить какой-либо код для отключения автоматической блокировки).
  4. Если ваше устройство заблокировано, у вас есть максимум 48 часов (на самом деле меньше), чтобы попытаться обмануть датчик отпечатков пальцев.
  5. Обратите внимание, что вся обработка устройства должна выполняться только в защищенной от радиосвязи среде (Wi-Fi и сотовые сети). Требуется несколько секунд, чтобы найти мой iPhone.
  6. Если датчик отпечатка пальца может быть обманут, отключите автоматическую блокировку экрана (см. Пункт 3). Имейте в виду, что попытка добавить другой отпечаток пальца в свои настройки или изменить код блокировки не будет работать. вам всегда будет предложено ввести код для этих операций.

Как это использовать?

Допустим, вам удалось обмануть датчик отпечатков пальцев. Что дальше? iOS. это закрытая система, и вся память устройства будет зашифрована. Варианты?

  • Тюремное учреждение: нет. Чтобы взломать 64-битный iPhone или iPad, вам нужно будет ввести код блокировки (а в некоторых случаях отключить код блокировки в настройках) в любом случае.
  • Удаление физических данных: вы можете попробовать. Если джейлбрейк уже установлен, вы можете извлечь большую часть данных, но не можете расшифровать связку ключей. Но если джейлбрейка нет, то ничего не поделаешь. для его установки вам понадобится код блокировки.
  • iCloud: возможно. Разблокировав устройство, вы можете сохранить его в iCloud (Настройки.> iCloud.> Резервное копирование.> Резервное копирование сейчас). Однако имейте в виду, что для удаления этих данных из облака вам понадобится пароль Apple ID, а если в вашей учетной записи включена двухфакторная аутентификация, то доступ ко второму фактору (который, кстати, может быть исследованы). Важный момент: вам нужно будет подключить ваше устройство к Wi-Fi, что приведет к команде, чтобы заблокировать или удалить данные вместо устройства резервного копирования.
  • ITunes Backup: это, вероятно, единственное, что вы можете и должны делать. Разблокированное устройство легко подключается к iTunes, который создает резервные копии ваших данных на вашем компьютере. Далее идет бизнес технологий. Один момент: резервный пароль. Если он установлен, вам придется его сломать (например, с помощью Elcomsoft Phone Breaker). Но если не установлен. обязательно установите свой! Простой 123 будет достаточно. Вы можете извлечь все данные из резервной копии, зашифрованной паролем, и все, кроме цепочки для ключей из незашифрованной резервной копии. Поскольку цепочка для ключей поддерживает все самое интересное, установка временного пароля перед резервным копированием будет очень полезна.

Видео: Как настроить отпечаток на Samsung

С первой попытки Apple удалось создать полную и очень удачную схему защиты. Датчик отпечатков пальцев хорошо вписывается в общую концепцию. Невозможно программно обойти эту защиту, у хакера очень мало времени на любую попытку прикоснуться к сенсору, и результат не гарантируется на новых устройствах. Определенно. компания достигла своей цели.

Отпечатки пальцев и Android

Давайте изучим аутентификацию по отпечаткам пальцев на устройствах Android. Рассмотрев очень успешную реализацию от Apple, мы внимательно рассмотрим положение дел в лагере конкурентов.

Google Android 4.x. 5.1.1: все очень печально

Первые устройства со встроенными датчиками отпечатков пальцев начали появляться очень давно, еще в Android 4.4. Сегодня их так много: Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 и более поздние, Meizu Pro 5. и это еще не все. Просто не каждое устройство правильно использует датчик отпечатков пальцев. В первую очередь это связано с тем, что до Android 6.0 система не имела универсального API для аутентификации по отпечаткам пальцев. Нет API. нет формальных требований совместимости и нет сертификации Google, соответственно.

При полном отсутствии внешнего управления производители бросили его. в кошмар, не мечтали. Например, разработчики HTC One Max внешне сдали экзамен по курсу Android 21 Day и внедрили отличную систему, которая хранит полные копии отпечатков пальцев в общедоступном каталоге в несжатом (не говоря уже о зашифрованном) формате. Может не потребоваться инструкция для «взлома» этой системы. Я только уточню, что данные хранятся в файле /data/dbgraw.bmp, и для вашего удобства доступ установлен в 0666.

как установить отпечаток пальца на Samsung

Пример не одинок. Samsung Galaxy S5 поставляется с Android 4.4 на борту. Вскоре хакеры смогли получить доступ к сканеру отпечатков пальцев и успешно обойти систему безопасности.

Перед выпуском шестой версии Android производителям удалось выпустить множество устройств, на которых датчики отпечатков пальцев неграмотны. Сломать их даже не интересно, пока все не было глупо. Понятно, что Google не смог долго выдержать эту ситуацию. Они не

Android 6.0: API отпечатков пальцев и Nexus Imprint

С выпуском Android 6.0 Google не только разработал собственный API-интерфейс для аутентификации по отпечаткам пальцев, но и обновил Документ о совместимости, которому должны соответствовать все производители, которые хотят сертифицировать свои устройства для установки служб Google (это очень важный момент, немного позже).

Два блока управления были выпущены одновременно: Nexus 5X и Nexus 6P. К ним относятся как неизбирательное шифрование разделов данных, так и правильная реализация датчиков отпечатков пальцев, называемых Nexus Imprint.

как установить отпечаток пальца на Samsung

Так что же Google требует от производителей, чтобы получить сертификат соответствия? В отличие от ситуации принудительного шифрования в Android 5.0, на этот раз список требований не допускает двойного толкования. Давайте переведем выдержку из официального документа.

7.3.10. Датчик отпечатков пальцев

Мы рекомендуем использовать датчик отпечатков пальцев на устройствах, где возможна блокировка экрана. Требования к устройствам, оснащенным этим датчиком и сторонним API-доступом:

  • НЕОБХОДИМО объявить о поддержке android.hardware.fingerprint.
  • ТРЕБУЕТСЯ полная реализация Fingerprint API из документации по Android SDK [Ресурсы, 95].
  • ОБЯЗАТЕЛЬНО иметь уровень ложных срабатываний менее 0,002%.
  • Ложноотрицательные ответы менее 10%, отложенные ответы менее 1 секунды (1 отпечаток сохранен) ПОЛУЧЕНО РЕКОМЕНДУЕТСЯ.
  • ВСЕГДА ограничивайте скорость попытки 30 секундами после 5 неудачных попыток.
  • ОБЯЗАТЕЛЬНО должно быть аппаратное безопасное хранилище, и отпечатки пальцев должны проверяться исключительно в Trusted Confidential Performance Area (TEE) или на выделенном процессоре с защищенным каналом связи TEE. (Samsung S5, у которого была проблема с безопасным каналом связи, сгорел)
  • ОБЯЗАТЕЛЬНО необходимо зашифровать данные отпечатка пальца, чтобы к ним можно было получить доступ за пределами надежной среды выполнения (TEE) в соответствии с проектом Android Open Source [Resources, 96].
  • ОБЯЗАТЕЛЬНО не разрешать добавление отпечатков пальцев без установления надежной цепочки (пользователь должен добавить или подтвердить PIN-код / ​​шаблон / пароль через TEE в соответствии с Android Open Source).
  • НЕ позволяйте сторонним приложениям различать отдельные отпечатки.
  • Вы ДОЛЖНЫ правильно обработать DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
  • ВСЕ ТРЕБОВАНИЯ К ОПИСАНИЮ ДОЛЖНЫ БЫТЬ ВЫПОЛНЕНЫ при обновлении до версии Android 6.0, тогда как данные отпечатка пальца ДОЛЖНЫ ПЕРЕДАТЬСЯ В БЕЗОПАСНОМ РЕЖИМЕ ИЛИ СБРОС.
  • Желательно использовать значок отпечатка Android из проекта Android с открытым исходным кодом.

Как видите, документ не предусматривает двойной интерпретации. Производители, которые хотят сертифицировать устройства Android 6.0 и выше, оснащенные датчиками отпечатков пальцев, должны полностью соблюдать все требования. Более того: устройства на базе Android 6.0 также должны соответствовать новым требованиям (и, следовательно, быть сертифицированными).

В остальной части документа требование обязательно включать шифрование при использовании безопасной блокировки экрана (включая датчик отпечатка пальца). Как видите, в теории все не плохо. Но что на самом деле?

как установить отпечаток пальца на Samsung

Android Smart Lock

Но на самом деле Android все еще имеет ряд дыр в безопасности, которые позволяют не только обойти, но и обойти все эти отпечатки пальцев и пароли. Одним из таких открытий является Android Smart Lock, который позволяет автоматически разблокировать телефон при совпадении внешних факторов. Например, многие пользователи разрешают автоматическую разблокировку дома, забывая, что точность позиционирования далека от совершенства, а концепция «дома» для телефона охватывает радиус 80 метров. Многие активируют разблокировку с помощью доверенного устройства Bluetooth или допускают псевдобиометрическую разблокировку с помощью изображения лица (это можно сделать довольно легко, продемонстрировав видео или 3D-модель).

Интересно, что Smart Lock не нуждается в надлежащем датчике отпечатков пальцев: в любом случае, экран включается и открывается одним нажатием кнопки. Почему в определении совместимости не требуется отключать Smart Lock, когда активен датчик отпечатков пальцев? Тайна. Но вы можете использовать эту систему, чтобы разблокировать ваше устройство. Просто помните, что Smart Lock не будет активен сразу после перезагрузки устройства; Чтобы активировать систему, устройство необходимо разблокировать паролем или шаблоном хотя бы один раз.

[ad name = "UMI 600 × 313 ″]

Наши китайские друзья

Читайте также

  • Как Отключить Геолокацию На Iphone 6
    Как отключить геолокацию на моем телефоне? База ответов на любые вопросыСовременные телефоны буквально упакованы множеством полезных и приятных функций. Мы обычно используем их, не задумываясь о том, зачем они нам нужны. Но иногда полезно иметь возмо...
  • Как использовать мышь Bluetooth или трекпад с iPad и iPadOS 13
    Когда iPadOS 13.4 установлен на вашем компьютере, вы можете использовать беспроводную Bluetooth-мышь или трекпад с вашим iPad с полноценной поддержкой курсоров. Вот как настроить, использовать и освоить любой трекпад Bluetooth или мышь на вашем iPad....
  • Не Открывается Документ Ворд На Компьютере
    Опубликовано rf-webmaestro 09 марта 2019 г. Каждый пользователь ПК, работающий с текстовыми документами и служебной программой Microsoft Office, хотя бы раз сталкивался с невозможностью открыть файл. У этой проблемы могут быть разные причины: неправи...
  • Как удалить второй Windows 7 с компьютера
    Как полностью удалить Windows 7 с вашего ПКРешение этой проблемы зависит от конкретной ситуации и намерений пользователя. Давайте рассмотрим наиболее распространенные способы удаления с компьютера под управлением Windows 7.Форматирование дискаПри так...
  • Утечки IOS 14 являются доказательством того, что никогда не должно быть бэкдора шифрования
    Нет никого, кто был бы более склонен, чем фанат Apple, взять утечку версии iOS, подробно изучить ее и выяснить все ее скрытые секреты, кроме одного. Еще более мотивированным и решительным, чем даже величайший спелункер Apple, является преступник, тер...
  • Как подключить интернет через домашний телефон
    Интернет через мобильный телефон. все вариантыИнтернет может быть настроен на компьютере пользователя через мобильный телефон или смартфон, который поддерживает технологию связи 2G и / или 3G.Содержание:Давайте посмотрим на все доступные способы сдел...
  • Наушники Xiaomi Redmi Airdots Как Подключить Оба
    Гарнитуры Xiaomi AirDots. действительно популярный продукт, так как они обеспечивают хорошее качество звука. И их цена намного ниже, чем у многих конкурентов. Потому что этот продукт ждал как любителей xiaomi, так и обычных пользователей, которые хот...
  • Iphone Отключен Повторите Через 15 Минут
    IPad выключен. 6 попыток. минутная блокировка, 10. подключиться к iTunesПриветствую, дорогие друзья. Почти каждый забытый пользователь iPhone, iPad и iPod touch может столкнуться с неприятной ситуацией, когда на экране блокировки установлен забытый п...

А как насчет многих китайских телефонов, которые также оснащены датчиками отпечатков пальцев? Там все по-другому.

Выше мы обсуждали требования Google, изложенные в документе о совместимости Android. Если производитель хочет сертифицировать свои устройства для установки на них сервисов Google, его устройство под управлением определенной версии прошивки должно быть сертифицировано в одной из лабораторий.

В Китае Google запрещен, и многие производители подвалов не собираются мешать ненужным сертификатам. Да, вы знаете, какие прошивки устройства из Китая часто приходят. Ради производительности шифрования он обычно даже не поставляется с прошивкой Android 6.0, и в принципе загрузчик не блокируется (в случае процессоров MediaTek) или может быть легко разблокирован. Соответственно, есть датчик отпечатков пальцев или нет, он не играет наименьшей роли.

Даже если шифрование включено пользователем (маловероятно, если оно касается дешевых устройств, но все же), пользователю не гарантируется, что датчик отпечатков пальцев интегрирован должным образом. Это особенно верно для устройств, которые были проданы на Android 5 и более ранних версиях и впоследствии были обновлены до Android 6.

В частности, микропрограмма LeEco International на базе Android 6.0 (например, для Le2 Max) активирует (не отключает) шифрование разделов данных. в полном соответствии с требованиями Документа о совместимости Android. Для многих пользователей это воспринимается как неудобство, и они пытаются перейти с такой прошивки на другую, основанную на китайских сборках, которая, учитывая разблокированный загрузчик, полностью обесценивает всю модель безопасности.

Как сломать сканер отпечатков пальцев |

Взлом датчика отпечатков пальцев для Android включает в себя моделирование пальца, которым вы можете разблокировать свой смартфон. Насколько детально и качественно имитируется материал, из которого он изготовлен, зависит от технологии, на которой построен датчик конкретной модели смартфона.

Да, бесполезно пытаться обманывать ультразвуковые датчики печатью высокого разрешения на специальной проводящей бумаге. но стандартные емкостные сканеры могут быть перехвачены таким образом.

Но ультразвуковой датчик обманут отпечатком пальца на 3D-принтере, и материал на самом деле не имеет значения. Наконец, почти любой датчик примет настоящий отпечаток пальца, сделанный из тонкого слоя проводящего материала и надетый на палец.

как установить отпечаток пальца на Samsung

Вполне вероятно, что вы можете использовать палец спящего, находящегося без сознания человека или даже труп, чтобы разблокировать телефон, оснащенный датчиком отпечатка пальца (полиция постоянно использует этот метод), не нужно упоминать.

Но стоит упомянуть тот факт, что в некоторых странах правительства собирают базы данных своих отпечатков, а не только своих граждан (когда-нибудь вы получали визу в США?). И если сейчас юридические ограничения не позволяют использовать эти базы данных для разблокировки телефонов просто по подозрению, то я не дам такой гарантии.

Сравнение Touch ID

Невозможно напрямую сравнить безопасность Apple Touch ID с ситуацией в мире Android: если у Apple есть одно устройство, значит, слишком много смартфонов Android. Они могут использовать различные датчики, основанные на различных технологиях (от емкостных и оптических до ультразвуковых). Для разных датчиков выбраны разные технологии байпаса. Например, для Samsung Galaxy S6 финт работает, если вы разблокируете свой телефон с помощью модели пальца, напечатанной на 3D-пластиковом пластиковом принтере (с Apple Touch ID такой простой прием не сработает; вам потребуется использовать материал, который имеет специальные свойства для печати). Некоторые другие устройства легко обмануть с помощью отпечатков высокого разрешения.

Но сравнение с принтом Nexus имеет смысл. В Nexus 5X и 6P Google применил модельный подход к безопасности. Это неоспоримо шифрование раздела данных и грамотной интеграция датчиков отпечатков пальцев и датчики сами были отнюдь не выбрано.

Сторонние устройства могут использовать незащищенные датчики для взлома открытых отверстий в защите (несмотря на формальное соответствие требованиям совместимости Android).

Как защитить себя от взлома сканера отпечатков пальцев |

Я прочитал статью и твердо решил отключить неисправный датчик в моем устройстве, используя вместо этого сложный буквенно-цифровой пароль? Не торопитесь. На самом деле все не так плохо. В случае относительно современных устройств Apple (начиная с iPhone 6, iPad mini 4, iPad Air) повреждение сенсора отпечатков пальцев не угрожает вам: даже если ваш отпечаток пальца может быть отсканирован с достаточно высоким разрешением, злоумышленник успеет используйте это немного. Правоохранительные органы могут заставить вас разблокировать телефон с помощью отпечатка пальца (и, в отличие от разблокировки вашего пароля, они имеют на это полное право), но для этого действия им необходимо получить специальный заказ, который предусматривает всю процедуру. Требуется время, чтобы ваши данные отпечатков пальцев на вашем iPhone сгнили.

Но если у вас есть смартфон на Android. Включите шифрование. Без этого данные с вашего телефона будут сливаться без каких-либо датчиков. Разблокировка Smart Lock. расходящаяся безопасность. Убедитесь, что ваше устройство сертифицировано Google и работает на Android 6.0 или выше. Если нет, я бы отключил датчик от греха. Наконец, не ленитесь искать информацию о том, не сломался ли датчик отпечатков пальцев для вашего устройства, и если да, то сделать его простым или трудным. Принимайте решение исходя из того, насколько лично вам нравится взламывать датчик отпечатков пальцев потенциального злоумышленника на вашем устройстве.

Вывод

Аутентификация по отпечаткам пальцев не является панацеей. Его основная цель не в том, чтобы сделать ваше устройство более безопасным, а в том, чтобы избавить вас от необходимости иметь надежную блокировку на телефоне, чтобы убедить большинство пользователей заблокировать свои устройства. Apple сделала. В Android ситуация более сложная: справочная система Nexus Imprint работает нормально, почти полностью копируя методы Touch ID. Другие производители не такие яркие. Качество и безопасность датчиков иногда сомнительны, и на устройствах с Android 5.1 и более поздними датчиками датчики отпечатков пальцев по-прежнему открывают дыры в безопасности. Что касается китайских устройств с разблокированным загрузчиком, наличие датчика отпечатка пальца не ухудшится и не будет обеспечена безопасность (однако, это может ухудшиться: если телефон, который вам достается, включен, а раздел данных зашифрован, то касание этого датчика это отличный способ обойти).

You may also like