Как работает сканер отпечатка пальца
Перейти к содержимому

Как работает сканер отпечатка пальца

  • автор:

Биометрия. Как работают сканеры отпечатков пальцев в смартфоне и почему Face ID никто не повторил

Несмотря на высокую стоимость даже обычных, а тем более флагманских смартфонов, основную ценность в любом аппарате представляет хранящаяся на нем информация. Производители это осознают и постоянно совершенствуют системы аутентификации — от код-паролей до сканеров радужной оболочки глаз. Впрочем, не все способы прижились. Разбираемся, как работают сканеры отпечатков пальцев в экранах, почему никто так и не повторил Face ID от Apple и какие есть перспективы.

Способов «биометрической аутентификации» много, но применяются лишь несколько

То, что мы называем системой разблокировки устройства, на самом деле имеет чуть более сложное определение — биометрическая система аутентификации. В сети понятие объясняют так: «Биометрическая аутентификация — процесс доказательства и проверки подлинности заявленного пользователем имени через предъявление пользователем своего биометрического образа и путем преобразования этого образа в соответствии с заранее определенным протоколом аутентификации».

Причем есть разница между системами идентификации и аутентификации. Первые, как правило, работают в пассивном режиме — например, для учета рабочего времени (то есть включаются сами). А система биометрической аутентификации, напротив, используется в активном режиме и подразумевает авторизацию пользователя в системе — наш вариант, при котором считывание показателей владельца гаджета используется только по его запросу для входа в систему.

Если еще немного углубиться, то различают статические и динамические методы биометрической аутентификации. Первые можно назвать «классическими» — к ним мы привыкли по смартфонам, планшетам и другой технике. Такие методы отличаются тем, что основываются на физиологических характеристиках человека, присутствующих от рождения до смерти, и не могут быть потеряны, украдены и скопированы. К ним относят аутентификацию:

  • по отпечатку пальца;
  • по радужной оболочке глаза;
  • по сетчатке глаза;
  • по геометрии руки;
  • по геометрии лица;
  • по термограмме лица.

К динамическим методам относят, например, аутентификацию по голосу и рукописному почерку. В обычной потребительской технике такие встречаются сейчас редко.

В телефонах чаще всего применяются сканеры отпечатков пальцев. Каких типов они бывают?

Различают два типа признаков отпечатков пальцев человека: глобальные и локальные. Глобальные — это те, которые различимы невооруженным взглядом, то есть папиллярный узор, направление линий, их форма. Локальные признаки называются минуциями. Это маленькие уникальные точки для каждого отпечатка пальца, которые не повторяются.

Проще говоря, глобальные признаки отпечатков пальцев могут быть схожими, но локальные — нет. Считается, что они полностью неповторимы. При этом процесс выявления таких локальных признаков долгий и затратный. В сканерах, применяющихся в обычной технике, он не задействован. Как правило, дактилоскопические сенсоры смартфона ориентируются на глобальные признаки. Судя по материалу известного ресурса Android Authority, в телефонах, планшетах и ноутбуках в основном применяются сканеры отпечатков трех типов:

  • оптические;
  • ультразвуковые;
  • емкостные.

1. Оптические сканеры являются старейшими, но вместе с тем и самыми популярными — они применяются не только в телефонах, но и, например, в пунктах прилета в аэропортах. Метод их работы основывается на захвате оптического изображения — по сути, фотографировании. Далее начинают использоваться алгоритмы обнаружения узоров пальцев через анализ самых светлых и темных областей полученного изображения.

Пример оптического сканера с подсветкой

Важно отметить: такой способ аутентификации нельзя назвать самым безопасным. По сути, сканер получает двухмерную картинку и сравнивает ее с той, что занесена в базу данных. Теоретически из-за этого подобный оптический сенсор, подсвечивающий палец юзера через диоды OLED-дисплея в случае со смартфоном, легче обмануть.

Однако оптические подэкранные сканеры сейчас являются самыми распространенными. Они используются в большинстве смартфонов с такой функцией — что от китайских, что от корейских производителей, причем как флагманского, так и среднего сегмента.

2. Ультразвуковые датчики считаются более безопасными с точки зрения возможностей взлома. Их, как правило, можно встретить в дорогих флагманских моделях (например, от Samsung), которые используют дактилоскопические сенсоры под OLED-экранами.

Изображение от Qualcomm, описывающее преимущества второго поколения их ультразвукового сканера отпечатков

Принцип работы такой: ультразвуковой импульс передается на палец, находящийся над сканером. Часть этого импульса поглощается, а часть отражается обратно к датчику. После этого система рассчитывает интенсивность импульса в разных точках сканера, создавая «глубину». В общем, ультразвуковой способ позволяет получить трехмерный, объемный скан пальца пользователя — это делает его более безопасной альтернативой оптическим вариантам.

Правда, есть и минусы. Первый — более высокая цена, из-за чего ультразвуковые сканеры пока практически не применяются в смартфонах среднего уровня. Второй — пониженная скорость срабатывания в сравнении с оптическими сенсорами. Впрочем, последние поколения таких сенсоров от Qualcomm почти сравнялись в этом аспекте с «оптикой». Еще один недостаток — сложности работы со многими пленками, которые пользователи самостоятельно клеят на экраны. Часто они слишком толстые, и импульс просто не проходит — приходится выбирать варианты, специально одобренные для таких сканеров.

3. Емкостные сканеры отпечатков в смартфонах применяются, наверное, дольше всего. Но и речи про двухмерное или тем более трехмерное сканирование пальца тут не идет. Емкостные сенсоры используются в сканерах в кнопках — на задней стороне корпуса или в клавише питания. В общем, Touch ID в iPhone — сканер именно емкостного типа.

В подобном емкостном сканере расположено множество пластин, подключенных к микросхемам. Последние рассчитывают емкость, возникающую между пальцем и самим сенсором, — отсюда и название. Чем больше используется пластин (речь идет о сотнях, а иногда и тысячах), тем выше точность и скорость распознавания. «Кроме того, емкостные сканеры отпечатков невероятно сложно обмануть, если речь не идет про прямой взлом аппаратного или программного обеспечения», — пишут в Android Authority. По нашему опыту, проблем со скоростью считывания в последние годы также нет — даже в смартфонах начального уровня срабатывание происходит быстро. Короче говоря, технология обкатанная и хорошо себя зарекомендовавшая.

Резюме

Емкостные сканеры отпечатков пальцев в смартфонах наиболее распространены и хорошо себя зарекомендовали. Срабатывание происходит достаточно быстро (как правило, менее чем за секунду), последние год-полтора хватает даже площади клавиши питания.

Подэкранные сканеры оптического типа — не самые защищенные из-за особенностей работы с построением двухмерной копии отпечатка пальца юзера. По сути, они особым способом фотографируют палец и сравнивают изображение с тем, что есть в базе. Особо волноваться о безопасности не стоит, но ультразвуковые решения — более технологичные. Они строят уже трехмерный скан пальца, что повышает уровень безопасности. Правда, ультразвуковые сенсоры дорогие, так что пока они встречаются преимущественно в флагманских смартфонах.

Распознавание по лицу

Распознавание лиц — технология, альтернативная аутентификации пользователя по отпечатку пальцев. Но сегодня только Apple продолжает упорно использовать ее в своих смартфонах, почти уйдя от считывания отпечатков. Другие компании также позволяют разблокировать устройство через считывание лиц, но только с использованием фронтальной камеры. Безопасным такой способ не назвать: можно провести аналогию с оптическими сканерами отпечатков, которые создают двухмерную копию пальца пользователя, а не объемный скан.

Большинство производителей смартфонов на Android поступают с аутентификацией по лицу похожим образом: фронтальные камеры, не обладающие дополнительными модулями для измерения глубины кадра, при разблокировке сравнивают двухмерное изображение с тем, что уже занесено в память. Несколько лет назад некоторые компании — например, Samsung — позволяли пройти аутентификацию через распознавание радужной оболочки глаза, но и от такого сейчас отказались. Способ хоть и очень надежный, но слишком долгий и сложный, на ходу пользоваться им было не очень удобно. В общем, метод не прижился.

Визуализация функции сканирования радужной оболочки глаз для Samsung Galaxy S8, выпущенного в 2017 году

Face ID действует немного иначе: есть несколько датчиков, которые проецируют 30 тыс. ИК-точек на лицо юзера, и блок, считывающий такой рисунок. Так получается объемный скан, который сравнивается с «отпечатком», сделанным при настройке аппарата. Важно, что со временем система улучшается — распознавание начинает происходить быстрее, причем в автоматическом режиме. Это происходит за счет нейронных сетей, которые лучше запоминают лицо юзера и начинают срабатывать в более сложных условиях.

Из бытовых преимуществ технологии в сравнении с двухмерным распознаванием лица только по «фронталке» у Face ID выделяется возможность распознавания, даже когда пользователь надевает шапку, очки или другие предметы гардероба, а также настолько же быстрое срабатывание при полном недостатке света, как и днем, благодаря ИК-излучателю.

Но есть и минусы, причем некоторые обнаружились еще в 2017 году. Угол обзора системы датчиков TrueDepth недостаточно широк. Условно говоря, вы не сможете разблокировать лежащее на столе устройство, просто взглянув на него, — гаджет придется приподнять. В горизонтальном положении снять блокировку также не выйдет: Face ID именно в смартфонах срабатывает только в вертикальном положении. Почему, не ясно. В тех же iPad Pro, в которых используется та же система датчиков, проблем с горизонтальным распознаванием нет.

Примерно так выглядит объемная карта лица, которую создают датчики TrueDepth

Кроме того, Face ID на момент публикации материала не срабатывает, когда пользователь находится в маске, — во время пандемийных ограничений такое сказывается как минимум на удобстве использования. Впрочем, ситуация вскоре может измениться: в версии iOS 15.4 компания добавит опцию, которая позволит распознавать юзера, когда на его лице есть маска.

Если 3D-распознавание лиц настолько хорошо, почему его использует преимущественно только Apple?

Точный ответ дать сложно, но есть предположения: рынок смартфонов на ОС Android неоднороден, большинству производителей легче и, что важнее, дешевле использовать наработки сторонних компаний в части аутентификации посредством сканера отпечатков пальцев вместе с более дешевой, пускай и не такой безопасной системой двухмерного распознавания лиц, чем разрабатывать собственную систему трехмерной аутентификации наподобие Face ID.

Как работает сканер отпечатка пальца

Сканер отпечатка пальца — удобная штука, но не самая надёжная. Иногда обычный пароль защитит ваши данные гораздо лучше, чем сканер. В этой статье — по какому принципу он работает и в чём уязвимость.

Всё дело в минуциях

Самое главное для сканера — это минуции. Минуции — это те места в узорах на пальцах, где изменяются линии. Например:

  • линии раздваиваются,
  • заканчиваются,
  • обрываются и продолжаются снова,
  • резко поворачивают,
  • закручиваются в петли.

Именно минуции делают наши отпечатки уникальными и позволяют отличить один отпечаток от другого. Задача сканера — распознать их как можно точнее.

Как работает сканер отпечатка пальца

Как сканер получает данные

Самые первые сканеры работали по принципу фотоаппарата: фотографировали приложенный палец крупным планом, а потом сравнивали это изображение с тем, что есть в памяти. Сложность была в том, что для успешного распознавания нужно было прикладывать палец точно так же, как при первоначальном сканировании. Если приложить на полсантиметра ниже или выше — ничего не сработает.

Второй минус такого визуального подхода — этот сканер легко обмануть, приложив фотографию отпечатка. Сканер сфотографирует её, получит то же изображение, что и на отпечатке, и разрешит доступ. По этой причине такие оптические сканеры для серьёзной защиты почти не используются.

Современные сканеры работают не с общим видом отпечатка, а с минуциями. Задача сканера теперь такая:

  1. Сканировать приложенный палец.
  2. Выделить на нём все минуции.
  3. Закодировать информацию о них и их взаимном расположении в виде цифровой матрицы.
  4. Сравнить эту матрицу с теми, что уже есть в базе.
  5. Если процент пересечения данных больше определённого значения — значит, мы нашли отпечаток. Например, можно открыть доступ к телефону.

Какие бывают сканеры отпечатков пальцев

Оптические — под экраном. OLED-матрицы, которые используются в современных смартфонах, могут пропускать свет изнутри и снаружи. Это свойство производители используют для того, чтобы поставить простой оптический сканер прямо под экраном. Технически такой сканер просто делает фотографию отпечатка, да ещё и плохого качества — сделать отличный снимок мешают пиксели на матрице. Поэтому такие сканеры могут ошибаться, работать медленно и срабатывать даже на простейший муляж отпечатка (например, на скотче или на пакете).

Оптические бесконтактные. Кроме оптических сканеров есть и оптические бесконтактные. Это значит, что палец кладётся не на сам сканер, а на стекло. Под этим стеклом есть несколько камер, которые снимают изображение с разных сторон. Теоретически этот сканер уже нельзя обмануть фотографией, потому что с нескольких камер получается стереоизображение. Но если палец изготовили на 3D-принтере — можно и обмануть.

Ёмкостные. Именно такие сканеры стояли в первых телефонах с датчиками отпечатков, и с разными модификациями они используются до сих пор.Работают они так: на поверхности сканера есть очень много миниатюрных полупроводников. Когда прикладывается палец, то выступающие линии на пальце замыкают эти проводники и их ёмкость в цепи меняется. По изменению ёмкости и составляется картина отпечатка сразу в цифровом виде.

Минусы ёмкостного сканера:

  1. Плохо сканируются мокрые пальцы, потому что вода замыкает много лишних датчиков и мешает распознаванию.
  2. Такой датчик тоже легко обманывается 3D-моделью отпечатка.

Ультразвуковые. Теоретически это самые передовые и надёжные сканеры отпечатков, потому что они могут собирать не только данные о линиях на пальце, но и проверять пульс и строить трёхмерную модель линий и впадин. На практике такое можно встретить пока только у некоторых телефонов Samsung — ультразвуковой сканер дороже остальных в производстве.

Что лучше — отпечаток или пароль

Если вам важнее скорость и удобство разблокировки телефона или ноутбука — используйте отпечаток. Или если вы считаете, что на вашем устройстве нет ничего ценного и даже если кто-то получит доступ ко всем данным, то тоже ничего страшного не случится. Ещё один вариант, когда отпечатка будет достаточно — если вам просто нужна защита от детей.

Во всех остальных случаях лучше использовать пароль. Есть много способов обмануть сканер отпечатка пальцев, и только два способа обойти пароль: подсмотреть или взломать. Если вы выберете сложный пароль и убедитесь, что никто не следит за вводом, то взломать такой пароль будет очень сложно.

Принцип работы сканера отпечатка пальца

Принцип работы сканера отпечатка пальца

Это одна из самых удобных технологий, но, как оказывается, не всегда безопасная. В статье расскажем, как работает распознавание отпечатков, и почему обыкновенный пароль все-таки надежнее.

Весь секрет в минуциях

Принцип действия сканера отпечатков пальцев строится на анализе минуций. Это участки узора, в которых линии изменяются, например:

  • обрываются,
  • завершаются и снова начинаются,
  • делают резкий поворот,
  • сходятся,
  • раздваиваются,
  • скручиваются петлями и пр.

Наши отпечатки являются уникальными именно благодаря минуциям. Так что основная задача сканера – максимально точно считать их.

Как распознаются данные

Когда технология только появилась, сканеры фотографировали палец и затем сравнивали его с имеющимися в памяти изображениями. Главной проблемой было то, что если палец приложить на 0,5 см ниже или выше положения первоначального сканирования, распознавание не срабатывало.

Еще один минус визуального распознавания – к такому сканеру можно просто приложить фото отпечатка и тем самым легко его обмануть. Ведь технология получит такое же изображение, как на контрольном образце, и откроет доступ. Поэтому оптические сканеры не могут обеспечить серьезную защиту и используются довольно редко.

Современные сканеры анализируют не общий вид линий, а минуции. Теперь они работают так:

  1. Делают скан приложенного пальца.
  2. Обнаруживают и выделяют минуции.
  3. Информацию о взаимном расположений минуций кодируют и формируют из нее цифровую матрицу.
  4. Сравнивают полученную матрицу с теми, которые хранятся в базе данных.
  5. Если процент совпадений выше установленного значения – отпечаток принимается и открывает доступ к смартфону.

Виды сканеров отпечатков пальцев

Есть 4 разновидности:

Оптические — находятся под экраном. Современные OLED-матрицы пропускают свет с двух сторон, чем и пользуются производители, чтобы разместить обычный оптический сканер непосредственно под экраном. Он банально делает фото (к тому же плохого качества из-за помех в виде пикселей матрицы), поэтому часто ошибается, долго “думает” и срабатывает на любой муляж, к примеру, на скотче, пленке и т.п.

Оптические бесконтактные. Более совершенная модель оптических сканеров. В этом случае палец прикладывается не к сканеру, а к стеклу, под которым несколько камер делают снимки с разных сторон. Фотографией его обмануть уже невозможно, ведь камеры создают стереоизображение. Теоретически, обойти защиту можно только с помощью изготовленной 3D-модели пальца.

Ёмкостные. Первые датчики отпечатков в смартфонах были именно такими, и их разновидности продолжают использоваться производителями. Принцип действия: поверхность сканера покрыта густой сетью миниатюрных полупроводников. Когда к ним прикладываешь подушечку пальца, выступающие линии воздействуют на проводники, в результате чего емкость цепи изменяется. По этим изменениям и формируется цифровая картина отпечатка.

Недостатки ёмкостного сканера:

  1. Если пальцы влажные, капли воды приводят к замыканию лишних датчиков и мешают правильному распознаванию.
  2. Этот датчик тоже легко обмануть с помощью 3D-принтера.

Ультразвуковые. Сейчас это самый передовой и надежный вариант, потому что такие сканеры собирают информацию не только о минуциях, но и пульсе, а также строят объемную модель линий для большей точности результата. Из-за высокой стоимости они еще не получили широкого распространения: ультразвуковыми сканерами оснащены лишь несколько моделей Samsung.

Отпечаток vs пароль: что лучше?

Ответ зависит от ваших приоритетов. Если вам важнее быстрота и удобство, пользуйтесь сканером. Этот вариант прекрасно подойдет, если в вашем телефоне или ноутбуке нет ничего сверхсекретного и сверхценного. Отпечатка пальца будет достаточно и в качестве защиты устройства от ребенка.

В другом случае рекомендуем использовать пароль, потому что сканер можно обмануть десятком способов, а обойти пароль только двумя: взломать или подглядеть. Если придумать достаточно сложную комбинацию и убедиться, что во время ввода за вами никто не следит, то взломать этот пароль будет крайне тяжело.

Больше интересных новостей

7 языков программирования, без которых не обойтись в 2020 году

7 языков программирования, без которых не обойтись в 2020 году

Как правильно вести деловую переписку в мессенджерах: 7 правил

Как правильно вести деловую переписку в мессенджерах: 7 правил

Создание магазина с оплатой на Python / Изучение Flask

Создание магазина с оплатой на Python / Изучение Flask

Какими будут будущие IT-сферы? Аналитика IT сфер

Какими будут будущие IT-сферы? Аналитика IT сфер

Сканер отпечатков на смартфоне – насколько это надежно

Еще лет 20 назад немногие задумывались, зачем нужен сканер отпечатков пальцев, а сегодня он присутствует на многих смартфонах, выпущенных после 2014 года. Согласитесь, удобно разблокировать устройство, подтверждать покупки в интернет-магазинах или открывать аккаунты в онлайн-сервисах одним касанием.

Но надежны ли сканеры отпечатков пальцев на смартфонах с точки зрения информационной безопасности? Давайте разбираться.

Как хакеры сломали iPhone 5S – прорыв в области биометрии

20 сентября 2013 года стартовала продажа iPhone 5S — устройства iPhone седьмого поколения с биометрическим сканером Touch ID, ставшим настоящим прорывом в биометрической аутентификации. Примечательно, что годом ранее корпорация Apple за 356 млн долларов приобрела компанию Authentec, специализирующуюся на компьютерной безопасности, управлении идентификацией и производстве биометрических сканеров. .

Тогда это был первый смартфон с биометрическим сканером. Предполагалось, что его наличие позволит надежно оградить информацию на устройстве от взлома.

Однако уже через несколько дней группа немецких хакеров опубликовала пошаговую инструкцию взлома Touch ID. Суть их метода заключалась в приложении к факсимильному сканеру, сделанному со снимка отпечатка пальца владельца. Сам отпечаток технически можно снять с оконного стекла и немного подправить в фотошопе. .

Сначала отпечаток сфотографировали в высоком разрешении (2400 dpi) и распечатали на плотной бумаге, картоне (1200 dpi), затем залили латексом (или обычным столярным клеем) и дождались высыхания. Обособленная форма, надета на палец злоумышленника, была воспринята датчиком как палец настоящего владельца. Получилось, что сканер можно обмануть с помощью муляжа.

Это не помешало компании продолжить выпуск моделей с биометрическим сканером и мало повлияло на продажу iPhone 6, iPhone 6 Plus, iPhone 6s, iPhone 6s Plus и других устройств компании. Более того, тенденцию дальше подхватили все производители смартфонов, продолжая открывать и совершенствовать новые технологии, чтобы устранить недостатки предыдущих версий.

Хакеры сломали iPhone 5s

Опасения пользователей по поводу биометрической безопасности

Отправка отпечатка на сервер

Практически сразу после продажи первых устройств и скандальной истории со взломом Touch ID, компании Apple было предъявлено обвинение в отправке сканов отпечатков пальцев на серверы, где их могли украсть мошенники. Однако компании удалось опровергнуть это обвинение, поскольку при сохранении отпечатка создается пара ключей с учетом криптографического шифрования. Далее для хранения и сопоставления оттиска используется специальный чип, находящийся внутри устройства. А на сервер передается только подходящий ему зашифрованный криптографический ключ, по которому никак нельзя воспроизвести сам снимок.

Примечание. Эксперты по цифровой криминалистике все же могут либо получить отпечаток из памяти смартфона с помощью специализированного программного обеспечения, либо обойти защиту телефона, несмотря на пользовательскую блокировку с помощью отпечатка пальца. .

Отрезанный палец для взлома

Практически сразу после презентации iPhone 5S многие потенциальные покупатели стали выражать опасения, что воры начнут отрезать пальцы владельцев, чтобы разблокировать их устройства. Однако Себастьян Таво, директор по технологиям Validity Sensors, заверил, что технология радиочастотного емкостного датчика учитывает ряд показателей (влажность, температуру и т.п.). Поэтому отрезанный палец не будет работать как ключ.

Виды биометрических сканеров и их надежность

Поверхность подушечки пальца не только имеет уникальный папиллярный узор, сотканный из конфигурации выступов (гребенок), впадин, пор на поверхности кожи, но и имеет тепловые и электрические характеристики. Это означает, что для получения отпечатка пальца можно использовать свет, тепло, электричество, ультразвук. На сегодняшний день сканеры отпечатка, используемые на персональных устройствах, можно разделить на три основные группы:

  • оптические – получают отпечаток с помощью света;
  • полупроводниковые – получают отпечаток с помощью электричества или тепла;
  • ультразвуковые – получают объемный отпечаток с помощью звука.

Рассмотрим их преимущества и недостатки.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *