Как настроить отпечаток на Samsung

Как обмануть сканер отпечатков пальцев на вашем телефоне.

Механизмы биометрической аутентификации использовались в смартфонах не так давно. Всего три года назад на iPhone 5s появился сканер отпечатков пальцев. Отдельные попытки интегрировать сканеры отпечатков пальцев были сделаны ранее, но ничего хорошего из этого не вышло. Что насчет сегодня? Насколько легко обойти сканер и надежно ли он хранит данные отпечатков пальцев?

как установить отпечаток пальца на Samsung

Количество против качества

Сегодня Apple использует датчики Touch ID почти на всех устройствах (кроме линейки iPod Touch), в то время как производители смартфонов Android имеют доступ к API, необходимому только с Android 6.0, который теперь контролирует около 15% устройств. Давайте попробуем понять, насколько безопасен метод аутентификации по отпечатку пальца и имеет ли его применение практический смысл.

Исторически мы можем начать с Apple.

Touch ID и безопасный анклав: милая пара

Три года назад проблема Apple, которая в те дни стала обращать внимание на безопасность данных, заключалась в том, что большинство пользователей никак не хотели защищать свои устройства. Введите PIN-код, чтобы разблокировать телефон? Это долго и неловко. Ввиду сложившейся ситуации Apple решила не заставлять людей использовать коды блокировки, а просто максимально упростить процесс разблокировки. Основная идея технологии Touch ID. не сделать ваше устройство более безопасным. Идея состоит в том, чтобы сделать безопасность удобной и привлекательной для большинства пользователей. И компания достигла своей цели.

Touch ID. это уникальная программно-аппаратная система, и слово «уникальный» здесь не содержит рекламной коннотации: каждый датчик в производственном процессе настроен для работы с конкретным устройством. Помните скандал с ошибкой 53? Именно эта функция заблокировала работу устройств с заменой датчика в ремесленной среде.

как установить отпечаток пальца на Samsung

Где хранятся мои отпечатки пальцев?

Казалось бы, очевидно, что необходимость хранить данные отпечатков пальцев в виде односторонней хэш-функции очевидна для вас: разработчики HTC One Max решили, что отпечатки пальцев могут храниться в виде изображений в самой обычной папке в памяти устройства. Что бы ни думали разработчики HTC, инженеры Apple не допустили такой ошибки: отсканированный отпечаток пальца передается через хэш-функцию и сохраняется в микрокомпьютере Secure Enclave, защищенном от внешнего доступа. Отдельно отмечу, что эти данные не входят в iCloud и не передаются на сервер компании.

Интересно, что даже односторонние хеш-функции отпечатков пальцев зашифрованы, а ключи шифрования вычисляются во время загрузки на основе уникального аппаратного ключа (который также хранится в безопасном анклаве и не может быть удален оттуда) и кода блокировки, введенного пользователем. Расшифрованные данные отпечатка пальца хранятся только в памяти устройства и никогда не сохраняются на диске. В то же время, система иногда удаляет данные отпечатков пальцев даже из памяти устройства, заставляя пользователя войти в систему с кодом блокировки (который, как мы помним, позволит системе расшифровывать данные отпечатков пальцев и восстановить идентификатор датчика датчик).

Когда и почему iOS удаляет данные отпечатков пальцев из памяти

Возможно, наиболее интересной частью безопасности iOS является вопрос о том, при каких обстоятельствах iOS удалит данные отпечатка пальца из оперативной памяти устройства и вынудит пользователя повторно пройти аутентификацию с помощью кода разблокировки. Но сначала давайте подумаем, почему Apple вообще нужно периодически удалять отпечатки?

Компания хорошо знает (и поняла три года назад), что любую биометрическую систему можно обмануть. Да, Apple разработала отличные сканеры отпечатков пальцев, которые не так легко обойти, как сенсор, как Samsung Galaxy S5. Но это все еще возможно. В конце концов, владелец может быть вынужден положить палец, чтобы разблокировать телефон. для этого требуется только ордер в правовой системе США, который занимает время. после чего телефон сотрет данные отпечатка пальца из памяти и не позволит Устройство для разблокировки отпечатка пальца.

Звучит как натяжка? Пахнет теорией заговора? Нет, Apple просто не понравилось давление правоохранительных органов, чтобы отреагировать на это: Apple добавляет еще одно правило, заставляющее пользователей iPhone и iPad использовать пароль для разблокировки своего устройства.

Но мы не будем отвлекаться, но давайте подробнее рассмотрим условия, при которых система блокирует Touch ID и заставляет вас войти в систему, используя код блокировки. Датчик Touch ID выключен, и данные отпечатков пальцев удаляются из памяти устройства, если выполняется любое из следующих условий:

  • телефон выключен или перезапущен;
  • пользователь добавляет данные еще одному пальцу;
  • телефон получает команду удаленной блокировки через Find My iPhone;
  • Было пять неудачных попыток разблокировки с помощью отпечатка пальца подряд;
    устройство никогда не было разблокировано в течение двух дней;
  • анти-полиция: с момента ввода последнего кода блокировки прошло более шести дней, и само устройство не было разблокировано датчиком Touch ID в течение восьми часов.

Смысл последнего абзаца должен быть уточнен. По мнению PhoneArena, это «может осложнить работу правоохранительных органов». Я бы сказал это более уверенно, так как последний пункт был введен сразу после сенсационного процесса с террористом из Сан-Бернардино, когда Apple подверглась беспрецедентному давлению.

[ad name = "UMI 600 × 313 ″]

Как обойти сканер отпечатков пальцев

Если говорить о взломе Touch ID, то починить сенсор сложно, но возможно. Чтобы обмануть современные датчики, вы должны создать трехмерную модель пальца и подходящего материала. Старые устройства (iPhone 5s, iPad mini 3) значительно облегчают обход датчика. Например, группа немецких хакеров смогла запустить сенсор iPhone 5s через два дня после запуска устройства, просто распечатав оригинальный отпечаток пальца с разрешением 2400 точек на дюйм.

Но прежде чем приступить к моделированию отпечатка пальца, необходимо убедиться, что данные на устройстве защищены и что данные отпечатка не успевают сгнить.

Читайте также

  • Xiaomi запатентовала два складных смартфона, которые, вероятно, никогда не запустят
    Xiaomi недавно представила в Национальное управление интеллектуальной собственности Китая две концепции возможных складных смартфонов. Но, вероятно, мы не увидим их как коммерческий продукт.Xiaomi еще не вышла на рынок складных смартфонов. Поэтому за...
  • Динамики не работают на Xiaomi Redmi
    10 ответов на часто задаваемые вопросы о работе MIUI от Xiaomi.ua1 Как получить права разработчика в MIUIВы можете включить опции разработчика, зайдя в Настройки-> Об этом устройстве-> и быстро нажимая 3-6 раз в соответствии с MIUI. Это все. RO...
  • Как настроить телевизор Lg Uhd TV
    Как настроить Smart TV на LG TV. ИнструкцииДавайте подробнее рассмотрим, как настроить ваш умный телевизор на LG TV, если вы впервые используете телевизор этой компании.LG является одним из крупнейших производителей оборудования, в том числе современ...
  • Watsup найти мужчину по номеру телефона
    Как найти человека в Вотсапе (Vatsap, Whatsapp)?Номер телефона вашего друга должен быть в адресной книге вашего телефона, чтобы начать общение с ним через WhatsApp. Если вы не видите своего друга в WhatsApp, выполните следующие действия: Убедитесь, ...
  • Веб-сайт правительства США подвергся краткой критике со стороны иранских хакеров
    Федеральная депозитарная библиотечная программа делает публикации федерального правительства общедоступными. В своем сообщении иранские хакеры сослались на смерть Сулеймани Веб-сайт США был отключен после нарушения в субботу Нарушение произошло после...
  • Как отключить автозапуск компьютера с Windows 10
    Где запустить в Windows 10В Windows 10, как и в предыдущих версиях, вы можете добавлять программы в автозагрузку, чтобы запускать их с работающей операционной системой (ОС). Добавление приложения в автозапуск может быть полезным, но это может привест...
  • Как убедиться, что вы не звоните по телефону
    Как заблокировать звонки с определенных номеров на Xiaomi?Если вас раздражают звонки и SMS-сообщения от операторов, сборщиков, банков, различных рекламных объявлений и т. Д., Функция черного списка, встроенная в оболочку MIUI, поможет. С его помощью ...
  • Как отличить зарядку Iphone от подделки
    Как отличить зарядное устройство для iPhone от поддельного?Потерянное зарядное устройство мобильного телефона становится проблемой для всех. В результате вам нужно будет найти новую доску. Подлинные зарядные устройства Apple iPhone стоят дорого, поэт...

Вы должны действовать четко и быстро: у вас есть минимум времени.

  1. Итак, неизвестный телефон в ваших руках. Не прикасайтесь к кнопке Touch ID! Если ваш телефон заблокирован (и, скорее всего, заблокирован), вы будете тратить одну попытку на пять. Проверьте состояние устройства, кратко нажав кнопку питания.
  2. Если устройство заблокировано, изолируйте устройство от внешних радиосетей, поместив его в клетку Фарадея (оно будет воспроизводиться дома обычной микроволновой печью. Микроволновая печь выключена!). Не забудьте зарядить его, даже если его внешний аккумулятор сыграет свою роль. Все это сделано для защиты устройства от команд через Find My iPhone, который будет удаленно блокировать устройство и уничтожать его содержимое. (Как вы думаете, эти меры очевидны? Как бы то ни было! Науке известно, по крайней мере, два сенсационных случая, когда полиция разрешила удаленное уничтожение данных с уже захваченных устройств.)
  3. Но если ваше устройство разблокировано, вы не можете позволить ему заблокировать экран. Для этого просто отключите автоматическую блокировку (в отличие от процедуры удаления кода блокировки, вам не нужно вводить какой-либо код для отключения автоматической блокировки).
  4. Если ваше устройство заблокировано, у вас есть максимум 48 часов (на самом деле меньше), чтобы попытаться обмануть датчик отпечатков пальцев.
  5. Обратите внимание, что вся обработка устройства должна выполняться только в защищенной от радиосвязи среде (Wi-Fi и сотовые сети). Требуется несколько секунд, чтобы найти мой iPhone.
  6. Если датчик отпечатка пальца может быть обманут, отключите автоматическую блокировку экрана (см. Пункт 3). Имейте в виду, что попытка добавить другой отпечаток пальца в свои настройки или изменить код блокировки не будет работать. вам всегда будет предложено ввести код для этих операций.

Как это использовать?

Допустим, вам удалось обмануть датчик отпечатков пальцев. Что дальше? iOS. это закрытая система, и вся память устройства будет зашифрована. Варианты?

  • Тюремное учреждение: нет. Чтобы взломать 64-битный iPhone или iPad, вам нужно будет ввести код блокировки (а в некоторых случаях отключить код блокировки в настройках) в любом случае.
  • Удаление физических данных: вы можете попробовать. Если джейлбрейк уже установлен, вы можете извлечь большую часть данных, но не можете расшифровать связку ключей. Но если джейлбрейка нет, то ничего не поделаешь. для его установки вам понадобится код блокировки.
  • iCloud: возможно. Разблокировав устройство, вы можете сохранить его в iCloud (Настройки.> iCloud.> Резервное копирование.> Резервное копирование сейчас). Однако имейте в виду, что для удаления этих данных из облака вам понадобится пароль Apple ID, а если в вашей учетной записи включена двухфакторная аутентификация, то доступ ко второму фактору (который, кстати, может быть исследованы). Важный момент: вам нужно будет подключить ваше устройство к Wi-Fi, что приведет к команде, чтобы заблокировать или удалить данные вместо устройства резервного копирования.
  • ITunes Backup: это, вероятно, единственное, что вы можете и должны делать. Разблокированное устройство легко подключается к iTunes, который создает резервные копии ваших данных на вашем компьютере. Далее идет бизнес технологий. Один момент: резервный пароль. Если он установлен, вам придется его сломать (например, с помощью Elcomsoft Phone Breaker). Но если не установлен. обязательно установите свой! Простой 123 будет достаточно. Вы можете извлечь все данные из резервной копии, зашифрованной паролем, и все, кроме цепочки для ключей из незашифрованной резервной копии. Поскольку цепочка для ключей поддерживает все самое интересное, установка временного пароля перед резервным копированием будет очень полезна.

Видео: Как настроить отпечаток на Samsung

С первой попытки Apple удалось создать полную и очень удачную схему защиты. Датчик отпечатков пальцев хорошо вписывается в общую концепцию. Невозможно программно обойти эту защиту, у хакера очень мало времени на любую попытку прикоснуться к сенсору, и результат не гарантируется на новых устройствах. Определенно. компания достигла своей цели.

Отпечатки пальцев и Android

Давайте изучим аутентификацию по отпечаткам пальцев на устройствах Android. Рассмотрев очень успешную реализацию от Apple, мы внимательно рассмотрим положение дел в лагере конкурентов.

Google Android 4.x. 5.1.1: все очень печально

Первые устройства со встроенными датчиками отпечатков пальцев начали появляться очень давно, еще в Android 4.4. Сегодня их так много: Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 и более поздние, Meizu Pro 5. и это еще не все. Просто не каждое устройство правильно использует датчик отпечатков пальцев. В первую очередь это связано с тем, что до Android 6.0 система не имела универсального API для аутентификации по отпечаткам пальцев. Нет API. нет формальных требований совместимости и нет сертификации Google, соответственно.

При полном отсутствии внешнего управления производители бросили его. в кошмар, не мечтали. Например, разработчики HTC One Max внешне сдали экзамен по курсу Android 21 Day и внедрили отличную систему, которая хранит полные копии отпечатков пальцев в общедоступном каталоге в несжатом (не говоря уже о зашифрованном) формате. Может не потребоваться инструкция для «взлома» этой системы. Я только уточню, что данные хранятся в файле /data/dbgraw.bmp, и для вашего удобства доступ установлен в 0666.

как установить отпечаток пальца на Samsung

Пример не одинок. Samsung Galaxy S5 поставляется с Android 4.4 на борту. Вскоре хакеры смогли получить доступ к сканеру отпечатков пальцев и успешно обойти систему безопасности.

Перед выпуском шестой версии Android производителям удалось выпустить множество устройств, на которых датчики отпечатков пальцев неграмотны. Сломать их даже не интересно, пока все не было глупо. Понятно, что Google не смог долго выдержать эту ситуацию. Они не

Android 6.0: API отпечатков пальцев и Nexus Imprint

С выпуском Android 6.0 Google не только разработал собственный API-интерфейс для аутентификации по отпечаткам пальцев, но и обновил Документ о совместимости, которому должны соответствовать все производители, которые хотят сертифицировать свои устройства для установки служб Google (это очень важный момент, немного позже).

Два блока управления были выпущены одновременно: Nexus 5X и Nexus 6P. К ним относятся как неизбирательное шифрование разделов данных, так и правильная реализация датчиков отпечатков пальцев, называемых Nexus Imprint.

как установить отпечаток пальца на Samsung

Так что же Google требует от производителей, чтобы получить сертификат соответствия? В отличие от ситуации принудительного шифрования в Android 5.0, на этот раз список требований не допускает двойного толкования. Давайте переведем выдержку из официального документа.

7.3.10. Датчик отпечатков пальцев

Мы рекомендуем использовать датчик отпечатков пальцев на устройствах, где возможна блокировка экрана. Требования к устройствам, оснащенным этим датчиком и сторонним API-доступом:

  • НЕОБХОДИМО объявить о поддержке android.hardware.fingerprint.
  • ТРЕБУЕТСЯ полная реализация Fingerprint API из документации по Android SDK [Ресурсы, 95].
  • ОБЯЗАТЕЛЬНО иметь уровень ложных срабатываний менее 0,002%.
  • Ложноотрицательные ответы менее 10%, отложенные ответы менее 1 секунды (1 отпечаток сохранен) ПОЛУЧЕНО РЕКОМЕНДУЕТСЯ.
  • ВСЕГДА ограничивайте скорость попытки 30 секундами после 5 неудачных попыток.
  • ОБЯЗАТЕЛЬНО должно быть аппаратное безопасное хранилище, и отпечатки пальцев должны проверяться исключительно в Trusted Confidential Performance Area (TEE) или на выделенном процессоре с защищенным каналом связи TEE. (Samsung S5, у которого была проблема с безопасным каналом связи, сгорел)
  • ОБЯЗАТЕЛЬНО необходимо зашифровать данные отпечатка пальца, чтобы к ним можно было получить доступ за пределами надежной среды выполнения (TEE) в соответствии с проектом Android Open Source [Resources, 96].
  • ОБЯЗАТЕЛЬНО не разрешать добавление отпечатков пальцев без установления надежной цепочки (пользователь должен добавить или подтвердить PIN-код / ​​шаблон / пароль через TEE в соответствии с Android Open Source).
  • НЕ позволяйте сторонним приложениям различать отдельные отпечатки.
  • Вы ДОЛЖНЫ правильно обработать DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
  • ВСЕ ТРЕБОВАНИЯ К ОПИСАНИЮ ДОЛЖНЫ БЫТЬ ВЫПОЛНЕНЫ при обновлении до версии Android 6.0, тогда как данные отпечатка пальца ДОЛЖНЫ ПЕРЕДАТЬСЯ В БЕЗОПАСНОМ РЕЖИМЕ ИЛИ СБРОС.
  • Желательно использовать значок отпечатка Android из проекта Android с открытым исходным кодом.

Как видите, документ не предусматривает двойной интерпретации. Производители, которые хотят сертифицировать устройства Android 6.0 и выше, оснащенные датчиками отпечатков пальцев, должны полностью соблюдать все требования. Более того: устройства на базе Android 6.0 также должны соответствовать новым требованиям (и, следовательно, быть сертифицированными).

В остальной части документа требование обязательно включать шифрование при использовании безопасной блокировки экрана (включая датчик отпечатка пальца). Как видите, в теории все не плохо. Но что на самом деле?

как установить отпечаток пальца на Samsung

Android Smart Lock

Но на самом деле Android все еще имеет ряд дыр в безопасности, которые позволяют не только обойти, но и обойти все эти отпечатки пальцев и пароли. Одним из таких открытий является Android Smart Lock, который позволяет автоматически разблокировать телефон при совпадении внешних факторов. Например, многие пользователи разрешают автоматическую разблокировку дома, забывая, что точность позиционирования далека от совершенства, а концепция «дома» для телефона охватывает радиус 80 метров. Многие активируют разблокировку с помощью доверенного устройства Bluetooth или допускают псевдобиометрическую разблокировку с помощью изображения лица (это можно сделать довольно легко, продемонстрировав видео или 3D-модель).

Интересно, что Smart Lock не нуждается в надлежащем датчике отпечатков пальцев: в любом случае, экран включается и открывается одним нажатием кнопки. Почему в определении совместимости не требуется отключать Smart Lock, когда активен датчик отпечатков пальцев? Тайна. Но вы можете использовать эту систему, чтобы разблокировать ваше устройство. Просто помните, что Smart Lock не будет активен сразу после перезагрузки устройства; Чтобы активировать систему, устройство необходимо разблокировать паролем или шаблоном хотя бы один раз.

[ad name = "UMI 600 × 313 ″]

Наши китайские друзья

Читайте также

  • Faraday Future FF 91 подкрадывается ближе к производству
    Faraday Future назвали свое имя на карте на выставке CES 2017, когда сотни журналистов собрались в огромной палатке, чтобы представить свой первый автомобиль. электрический FF 91. На выставке CES 2020 у нас есть версия, которую мы можем опробовать.С ...
  • Телевизионный сериал Loki представляет новостной репортаж Gugu Mbatha-Raw от Black Mirror
    Четвертый актерский состав после Тома Хиддлстона, Оуэна Уилсона и Софи Ди Мартино. Gugu Mbatha-Raw в утреннем шоу Сериал Локи выходит весной 2021 года на Дисней Хотзтар в Индии Мбата-Роу снялась в фильме «Красавица и чудовище», «Утреннее шоу» Произво...
  • Могу ли я подключить маршрутизатор без компьютера
    Как подключить второй компьютер к Интернету через роутер и сетевой мостЕсли в доме два или более ПК, но подключена только одна линия, многие обеспокоены подключением к Интернету и доступом к Wi-Fi. Это напрямую связано с дополнительными расходами. То...
  • Apple TV Review Маленькая Америка — смотрит на человеческую сторону иммиграции
    Неравномерный, но интригующий, сериал, в восьми отдельных виньетках, рассказывает эклектичные истории американских иммигрантов на протяжении многих лет.Кемийондо Коутиньо в «Маленькой Америке» в Маленькой Америке (любезно предоставлено Apple)Маленька...
  • Что делать, если на Meizu Phone забыли пароль
    Разблокируйте Meizu с забытым паролемГрафический или цифровой ключ является одним из эффективных средств защиты мобильных устройств от третьих лиц. Устанавливая исходный код, вы исключаете использование Meise другими людьми. Однако, если пользователь...
  • Как включить телефон Samsung без кнопки
    кнопка включения сломана или не работает. как включить смартфонНапример, кнопка включения смартфона не работает. Вылетало, ломалось и т. Д. А теперь вопрос, как включить смартфон без этой же кнопки? Старые и новые, дорогие и дешевые, на Android или i...
  • Как перейти с Icloud на компьютер
    Архивировать или резервировать данные, хранящиеся в iCloudУзнайте, как делать копии данных, используемых в iCloud.Вам может потребоваться сделать копию данных, которые вы храните в iCloud. Случайно удалив важный контакт, сообщение или документ, вы мо...
  • Владелец Galaxy S7 edge утверждает, что ее телефон взорвался, пока он был отключен — семья предположительно планирует
    Samsung готовится к своему мероприятию Unpacked, которое состоится 11 февраля, где он, вероятно, анонсирует Galaxy S20 и Galaxy Bloom, ранее называвшиеся Galaxy Fold 2. Компания будет много готовить для запуска этого запуска. настолько гладко, наскол...

А как насчет многих китайских телефонов, которые также оснащены датчиками отпечатков пальцев? Там все по-другому.

Выше мы обсуждали требования Google, изложенные в документе о совместимости Android. Если производитель хочет сертифицировать свои устройства для установки на них сервисов Google, его устройство под управлением определенной версии прошивки должно быть сертифицировано в одной из лабораторий.

В Китае Google запрещен, и многие производители подвалов не собираются мешать ненужным сертификатам. Да, вы знаете, какие прошивки устройства из Китая часто приходят. Ради производительности шифрования он обычно даже не поставляется с прошивкой Android 6.0, и в принципе загрузчик не блокируется (в случае процессоров MediaTek) или может быть легко разблокирован. Соответственно, есть датчик отпечатков пальцев или нет, он не играет наименьшей роли.

Даже если шифрование включено пользователем (маловероятно, если оно касается дешевых устройств, но все же), пользователю не гарантируется, что датчик отпечатков пальцев интегрирован должным образом. Это особенно верно для устройств, которые были проданы на Android 5 и более ранних версиях и впоследствии были обновлены до Android 6.

В частности, микропрограмма LeEco International на базе Android 6.0 (например, для Le2 Max) активирует (не отключает) шифрование разделов данных. в полном соответствии с требованиями Документа о совместимости Android. Для многих пользователей это воспринимается как неудобство, и они пытаются перейти с такой прошивки на другую, основанную на китайских сборках, которая, учитывая разблокированный загрузчик, полностью обесценивает всю модель безопасности.

Как сломать сканер отпечатков пальцев |

Взлом датчика отпечатков пальцев для Android включает в себя моделирование пальца, которым вы можете разблокировать свой смартфон. Насколько детально и качественно имитируется материал, из которого он изготовлен, зависит от технологии, на которой построен датчик конкретной модели смартфона.

Да, бесполезно пытаться обманывать ультразвуковые датчики печатью высокого разрешения на специальной проводящей бумаге. но стандартные емкостные сканеры могут быть перехвачены таким образом.

Но ультразвуковой датчик обманут отпечатком пальца на 3D-принтере, и материал на самом деле не имеет значения. Наконец, почти любой датчик примет настоящий отпечаток пальца, сделанный из тонкого слоя проводящего материала и надетый на палец.

как установить отпечаток пальца на Samsung

Вполне вероятно, что вы можете использовать палец спящего, находящегося без сознания человека или даже труп, чтобы разблокировать телефон, оснащенный датчиком отпечатка пальца (полиция постоянно использует этот метод), не нужно упоминать.

Но стоит упомянуть тот факт, что в некоторых странах правительства собирают базы данных своих отпечатков, а не только своих граждан (когда-нибудь вы получали визу в США?). И если сейчас юридические ограничения не позволяют использовать эти базы данных для разблокировки телефонов просто по подозрению, то я не дам такой гарантии.

Сравнение Touch ID

Невозможно напрямую сравнить безопасность Apple Touch ID с ситуацией в мире Android: если у Apple есть одно устройство, значит, слишком много смартфонов Android. Они могут использовать различные датчики, основанные на различных технологиях (от емкостных и оптических до ультразвуковых). Для разных датчиков выбраны разные технологии байпаса. Например, для Samsung Galaxy S6 финт работает, если вы разблокируете свой телефон с помощью модели пальца, напечатанной на 3D-пластиковом пластиковом принтере (с Apple Touch ID такой простой прием не сработает; вам потребуется использовать материал, который имеет специальные свойства для печати). Некоторые другие устройства легко обмануть с помощью отпечатков высокого разрешения.

Но сравнение с принтом Nexus имеет смысл. В Nexus 5X и 6P Google применил модельный подход к безопасности. Это неоспоримо шифрование раздела данных и грамотной интеграция датчиков отпечатков пальцев и датчики сами были отнюдь не выбрано.

Сторонние устройства могут использовать незащищенные датчики для взлома открытых отверстий в защите (несмотря на формальное соответствие требованиям совместимости Android).

Как защитить себя от взлома сканера отпечатков пальцев |

Я прочитал статью и твердо решил отключить неисправный датчик в моем устройстве, используя вместо этого сложный буквенно-цифровой пароль? Не торопитесь. На самом деле все не так плохо. В случае относительно современных устройств Apple (начиная с iPhone 6, iPad mini 4, iPad Air) повреждение сенсора отпечатков пальцев не угрожает вам: даже если ваш отпечаток пальца может быть отсканирован с достаточно высоким разрешением, злоумышленник успеет используйте это немного. Правоохранительные органы могут заставить вас разблокировать телефон с помощью отпечатка пальца (и, в отличие от разблокировки вашего пароля, они имеют на это полное право), но для этого действия им необходимо получить специальный заказ, который предусматривает всю процедуру. Требуется время, чтобы ваши данные отпечатков пальцев на вашем iPhone сгнили.

Но если у вас есть смартфон на Android. Включите шифрование. Без этого данные с вашего телефона будут сливаться без каких-либо датчиков. Разблокировка Smart Lock. расходящаяся безопасность. Убедитесь, что ваше устройство сертифицировано Google и работает на Android 6.0 или выше. Если нет, я бы отключил датчик от греха. Наконец, не ленитесь искать информацию о том, не сломался ли датчик отпечатков пальцев для вашего устройства, и если да, то сделать его простым или трудным. Принимайте решение исходя из того, насколько лично вам нравится взламывать датчик отпечатков пальцев потенциального злоумышленника на вашем устройстве.

Вывод

Аутентификация по отпечаткам пальцев не является панацеей. Его основная цель не в том, чтобы сделать ваше устройство более безопасным, а в том, чтобы избавить вас от необходимости иметь надежную блокировку на телефоне, чтобы убедить большинство пользователей заблокировать свои устройства. Apple сделала. В Android ситуация более сложная: справочная система Nexus Imprint работает нормально, почти полностью копируя методы Touch ID. Другие производители не такие яркие. Качество и безопасность датчиков иногда сомнительны, и на устройствах с Android 5.1 и более поздними датчиками датчики отпечатков пальцев по-прежнему открывают дыры в безопасности. Что касается китайских устройств с разблокированным загрузчиком, наличие датчика отпечатка пальца не ухудшится и не будет обеспечена безопасность (однако, это может ухудшиться: если телефон, который вам достается, включен, а раздел данных зашифрован, то касание этого датчика это отличный способ обойти).

You may also like