Как работает сканер отпечатков пальцев?

Сравнение с Touch ID

Напрямую сравнить безопасность Apple Touch ID с ситуацией в мире Android не получится: если у Apple устройств единицы, то смартфонов на Android, наоборот, слишком много. В них могут использоваться самые разные датчики, основанные на разнообразных технологиях (от емкостных и оптических до ультразвуковых). Для разных датчиков подбирают разные технологии обхода. К примеру, для Samsung Galaxy S6 вполне срабатывает финт с разблокированием телефона моделью пальца, напечатанной на 3D-принтере из самого обычного пластика (с Apple Touch ID такой простой трюк не пройдет; для печати нужно будет использовать материал, обладающий особыми свойствами). Некоторые другие устройства легко обманываются распечатанными с высоким разрешением картинками.


А вот сравнение с Nexus Imprint вполне имеет смысл. В Nexus 5X и 6P Google использовал образцово-показательный подход к безопасности. Это и неотключаемое шифрование раздела данных, и грамотная интеграция датчиков отпечатков, да и сами датчики выбраны не абы как.

В устройствах сторонних производителей могут использоваться недостаточно безопасные датчики, могут зиять откровенные дыры в безопасности (несмотря на формальное соответствие требованиям Android Compatibility Definition).

Как работает сканер отпечатков пальцев?

В настоящее время на рынке существует несколько типов сканеров. Все они работают по одному и тому же принципу – сканер считывает отпечаток владельца смартфона и при попытке разблокировать его сравнивает «рисунок» с тем, который запрограммирован заранее в устройстве. Если отпечаток пальца совпадает, устройство будет разблокировано. В противном случае появится сообщение об ошибке.

Интересно, что сканеры не анализируют весь рисунок отпечатка пальца. Проверяются только некоторые из характерных черт или узоров. Это, например, ветвление, раздвоение или обрывание отпечатков пальцев.

Сканеры преобразуют картинку в темплит (шаблон), и по алгоритму сравнивают расстояние между кривыми и линиями. Это позволяет сделать процесс проверки намного короче, чем если бы вам нужно было проанализировать весь отпечаток пальца.

Алгоритмы подтверждают отпечаток, если примерно 40% минуций совпадает с сохранённым рисунком. На практике, этого достаточно для идентификации конкретного пользователя и обеспечения отказоустойчивости.

Типы сканеров отпечатков пальцев

1. Оптический сканер «снимает» всю панель пальцев и использует CCD-матрицу (как и большинство камер) для этого. В местах, где свет не приходит (гребни), матрица записывает «черные» пиксели, создавая точно отображаемое изображение пальца. Часто оптические сканеры имеют встроенный источник света (обычно светодиодный), чтобы сделать изображение максимально прозрачным.

2. Емкостный сканер – вместо матрицы, используются специальные миниатюрные схемы конденсаторов (ёмкостных датчиков). Когда мы прикладываем палец к этому считывателю, ёмкость отдельных конденсаторов мгновенно меняется. Емкостные сканеры гораздо точнее и эффективнее оптических сканеров, поскольку их сложнее обмануть.

3. Тепловой сканер – он работает аналогично емкостному считывателю, но вместо микроконденсаторов они используют микроскопические тепловые датчики, которые определяют разницу температур между гребнями и долями пальцевой подушки. Такой сканер невозможно обмануть имитацией пальца (т.е. фрагментом с кожным покровом).

4. Ультразвуковой сканер – использует явление дифракции, т. е. отражение и рассеяние звуковых волн. Когда мы прикладываем палец к считывателю он начинает генерировать неслышимые звуки для нас. Поведение звуковых волн в точках контакта «гребня» площадки отпечатка со сканером совершенно иное, чем во «впадинах» (где есть воздух). Это позволяет ультразвуковому сканеру создавать точный отпечаток вашего пальца.

Какой сканер отпечатка пальца лучше?

В настоящее время большинство смартфонов Xiaomi используют ёмкостные считыватели, например популярные Redmi Note 3 или Mi 5. Однако большие надежды связаны с ультразвуковыми сканерами, установленными непосредственно под дисплеем, и, вероятно, эта технология будет наиболее популярна в ближайшем будущем.

Функция Touch ID в смартфоне, хотя и очень безопасна, не гарантируют безопасность на 100%. С помощью правильных технологий и инструментов можно подделать отпечаток пальца, который сможет обмануть сканер.

Как узнать пароль от чужого телефона с помощью приложений

В топ лучших приложений для разблокировки чужого телефона входят:

  • Tenorshare 4uKey for Android
  • iSkysoft Toolbox
  • dr.fone
  • Aroma File Manager

Tenorshare 4uKey for Android

Tenorshare 4uKey for Android — программа сочетает в себе качества оперативной работы и качественного результата. Пользователю предлагаются пошаговые действия для удаления блокировки в течение нескольких минут. Скачать программу можно с официального сайта разработчика.

Как пользоваться приложением:

  • подключить телефон к компьютеру и запустить программу;
  • в новом окне открыть меню и нажать кнопку «удалить»;

как только пройдет проверка данных, начнется удаление блокировки экрана.


По итогу работы программа сообщит о необходимости стереть все данные устройства, для этого следует нажать «ок».

Дождавшись окончания удаления блокировки, потребуется перевести телефон в режим восстановления, с учетом подсказок, появившихся на экране компьюетра.

Завершающим шагом будет нажатие кнопки «далее», чтобы выполнить действия, рекомендуемые программой, с целью восстановления заводских настроек.

ISkysoft Toolbox

Для использования программы ISkysoft Toolbox необходимо подключить телефон к компьютеру и следовать инструкции:

  • из предложенного списка моделей выбрать необходимый и нажать «далее»;
  • запустить процесс удаления блокировки при помощи раздела «старт».

Необходимо дождаться завершения процедуры, после ограничения смартфона будут удалены.

Dr.fone

Dr.fone — отличается оперативной работой, но поддерживает не все телефоны и подходит для брендов

Как воспользоваться программой:

  • запустить на компьютере программы и выбрать в меню опцию «разблокировать»;
  • подключить мобильное устройство и нажать кнопку «пуск»;
  • в появившемся новом окошке выбрать нужную модель смартфона и нажать «далее»;
  • ввести вручную слово «подтвердить», тем самым, подтверждая выбранные данные и нажать на соответствующую кнопку;
  • согласно указаниям, показываемым в программе, перевести мобильный в режим загрузки, которая начнется автоматически;
  • дождаться завершения процесса.

Как только загрузятся необходимые файлы, программа удалит блокировку экрана. — Программа проста в использовании, но не имеет русскоязычной поддержки

Aroma File Manager

Aroma File Manager — программа подходить для смартфонов с картой памяти SD и на первый взгляд может показаться не простой в использовании. Главная задача программы заключается в открытии пути к системным папкам, но может сыграть и сопутствующую роль, в части использования для разблокировки экрана.

Как работать с программой:

  • загрузить сервис через компьютер на карту памяти телефона;
  • вставить карту обратно в мобильное устройство;
  • перевести устройство в режим восстановления, использую комбинацию кнопок, согласно конкретной модели телефона;
  • в режиме восстановления выбрать опцию «Install zip — «Install zip from sdcard» -«Choose zip from sdcard»;
  • перейти в архивную папку с программой и выбрать ее;
  • после запуска программы нужно перейти в раздел «/data/system» и удалить файлы «getekeeper.password.key» и «getekeeper.pattern.key» (для модели Android 5 или выше).

После совершения всех действий, нужно перезагрузить телефон и блокировка экрана будет снята.

Воспользоваться данными программами можно в том случае, если телефон будет находится в открытом доступе, так как процесс занимает определенное время.

Места расположения сканера отпечатка

Подобных мест несколько. У каждого есть как положительные стороны использования, так и отрицательные.

  1. На передней панели. Считается наиболее правильным местом расположения. Обычно его применяют на практике популярные и дорогие бренды, как Айфон (iPhone) или Эпл (Apple). Его легко использовать в автомобиле или в руке. Риск падения минимален или очень низок. Можно применять в действие любой палец на обеих руках.
  2. Сбоку. Такая опция располагается на кнопке питания или рядом. Удобен для нажатия большим пальцем только правой руки (для левшей наоборот). В автомобиле его также можно использовать при нахождении на специальном держателе.
  3. На задней панели. Является весьма распространенным местом. Особенно у электронных гаджетов, которые изготовлены в Китае. Здесь больше используется указательный палец руки. Специалисты-разработчики отмечают комфорт и удобство расположения. Пользователи же отмечают средний риск падения устройства, так как приходится иногда переворачивать его одной рукой. В автомобиле подобную опцию использовать практически невозможно.

Преимущества и недостатки

Расположение сканера сбоку не совсем удобно. При приближении руки к определенной точке можно выронить устройство.

Сзади место сканирования также неудобно. Нужно либо переворачивать телефон или смартфон, либо нащупывать пальцами конкретную точку. Оптимальным местом нахождения сканера отпечатка будет передняя панель электронного устройства. Его будет сразу видно, телефон можно держать прямо перед собой, риск падения в данном случае минимален.


По многочисленным отзывам потребителей видно, что данная возможность очень полезна и необходима владельцам мобильных телефонов и смартфонов. Доступ к данным сможет получить только законный собственник устройства.

Способы обойти датчик

Систему Touch ID обмануть не просто, но это возможно. Для этого потребуется составить трехмерную модель пальца

При этом важно использовать правильный материал. Дела обстоят намного проще со старыми моделями

Их датчики обойти легче. Например, был случай, когда хакеры из Германии всего за несколько дней обошли датчики на iPhone 5s. Для этого они распечатали оригинальный отпечаток.

Перед тем как начинать моделировать отпечаток, нужно сохранить все данные на устройстве. Для обхода сканера очень мало времени. Все действия должны выполняться быстро и точно. Необходимо действовать в следующей последовательности:

Важно, как только телефон взят в руки, не трогать кнопку Touch ID. На 90% телефон будет заблокирован

Если дотронуться до датчика, то будет потеряна одна из попыток разблокировки. А их всего пять. Состояние телефона очень просто проверить. Для этого достаточно нажать кнопку питания. Если гаджет блокирован, его нужно спрятать от воздействия всех радиосетей. В домашних условиях для этого подойдет выключенная микроволновка. Обязательно нужно поставить телефон на зарядку при помощи внешнего аккумулятора. Все эти действия необходимы для того, чтобы не допустить возникновения команд Find My iPhone. С их помощью можно заблокировать гаджет дистанционно, а также полностью уничтожить все данные, хранящиеся на нем. Если гаджет не заблокирован, нужно не дать заблокироваться экрану. Для этого потребуется отключить автоматическую блокировку. Это действие отличается от снятия кода. Для отключения автоматической блокировки никакого кода вводить не требуется.

Все действия должны проводиться в помещении, которое полностью защищено от радиоволн. Не должно быть сотовых сетей, сетей Wi-Fi. Из-за этого сработает система Find My iPhone. А ей достаточно всего несколько секунд, чтобы блокировать гаджет дистанционно.

При удачной попытки обмануть датчик, нужно отключить блокировку экрана

Важно обратить внимание, что добавить новый отпечаток или поменять код блокировки не получится. Во всех случаях система потребует вводить код

После того как датчик обманут, возникает новая проблема. Память устройства будет зашифрована. Существует несколько вариантов, как решить вопрос:

  1. Извлечь данные. Такой способ возможен только в том случае, если установлен джейлбрейк. Тогда пользователю удастся извлечь основной объем данных, кроме keychain, который невозможно расшифровать. Если джейлбрейка нет, то ничего сделать с данными не получится. Для установки система опять запросит код.
  2. После разблокировки гаджета можно сохранить резервную копию в iCloud. Но для получения данных из облака потребуется пароль, а если в учетной записи установлена двухфакторная аутентификация, понадобиться еще и доступ ко второму фактору. Есть еще одна проблема, чтобы сделать копию, нужно подключить гаджет к Вай-Фай. А это может привести к появлению команды блокировки.

Единственный подходящий вариант в данном случае – сделать резервную копию iTunes. К нему легко подключить разблокированный гаджет. С помощью iTunes есть возможность создать копию всех данных, хранящихся в памяти гаджета, и перенести ее на компьютер.

Забыл пароль на iPhone — как разблокировать и получить доступ

В этой статье мы рассмотрим вопрос как восстановить забытый пароль на iPhone, т. е. получить доступ легально к заблокированному вами телефону.

Когда загрузить телефон нормально не удается, то приходится пользоваться запасным вариантом, при котором все настройки сбрасываются до заводских, а информация на карте памяти удаляется. Процесс заключается в следующем: Этот вариант, как и предыдущий, подразумевает обновление прошивки с последующей потерей контента, если нет резервной копии в облачном хранилище. После этого следует убедиться, что телефон доступен для синхронизации. Если это так, то рядом с названием смартфона горит зеленая лампочка.

Выбрать нужное устройство, нажав на его изображение. Если все сделать правильно, то откроется меню, где выбираем пункт «Стереть iPhone».

Android Smart Lock

А на самом деле в Android до сих пор есть ряд зияющих дыр в безопасности, позволяющих не просто обходить, а обходить на раз плюнуть все эти отпечатки и пароли. Одна из таких дыр — система Android Smart Lock, с помощью которой можно автоматически разблокировать телефон при совпадении некоторых внешних факторов. К примеру, многие пользователи разрешают автоматическую разблокировку дома, забывая о том, что точность позиционирования далеко не идеальна и понятие «дом» для телефона будет охватывать 80-метровый радиус. Многие активируют разблокировку доверенным устройством Bluetooth или включают псевдобиометрическую разблокировку по снимку лица (обходится довольно легко демонстрацией видеоролика или трехмерной модели).

Что интересно, никакой необходимости в Smart Lock при наличии работоспособного датчика отпечатков нет: экран в любом случае включается и разблокируется нажатием одной кнопки. Почему в Compatibility Definition нет требования отключать Smart Lock при активном датчике отпечатков? Загадка. Но ты можешь использовать эту систему для разблокирования устройства. Только имей в виду, что Smart Lock не будет активна сразу после перезагрузки устройства; для активации системы устройство нужно будет разблокировать паролем или паттерном хотя бы раз.

Наши китайские друзья

А как обстоят дела в многочисленных китайских телефонах, которые тоже идут с датчиками отпечатков? Там все очень по-разному.

Выше мы говорили о требованиях Google, изложенных в Android Compatibility Document. Если производитель хочет сертифицировать свои устройства для установки на них сервисов Google, его устройство под управлением конкретной версии прошивки должно пройти сертификацию в одной из лабораторий.

В Китае Google под запретом, и многие полуподвальные производители совершенно не собираются заморачиваться с ненужными сертификациями. Да ты и сам знаешь, с какими прошивками зачастую приходят устройства из Китая. В угоду производительности шифрование, как правило, не включается даже в прошивках на основе Android 6.0, а загрузчик не блокируется принципиально (в случае с процессорами MediaTek) или может быть легко разблокирован. Соответственно, есть там датчик отпечатков или нет — не играет ни малейшей роли.

Даже если шифрование будет включено пользователем (маловероятно в случае дешевых устройств, но все же), у пользователя нет никакой гарантии, что датчик отпечатков интегрирован правильным образом. Особенно это касается устройств, которые продавались с Android 5 и более ранними версиями на борту, а обновление до 6-й версии Android получили позднее.

Из этого правила бывают исключения. Все международные модели Huawei, Lenovo в обязательном порядке сертифицируются Google (а вот о специфически китайских моделях этого сказать нельзя). Интересна ситуация со смартфонами LeEco, которые продаются в Китае и пытаются завоевать внешние рынки. В случае с LeEco для одной и той же модели часто существуют как чисто китайские, так и международные прошивки. Отличаются они далеко не только предустановленным магазином Google Play, списком доступных языков и наличием/отсутствием «китайского мусора». В случае с международными прошивками (Индия, США, Россия) компания формально сертифицирует устройство для установки Google Play Services.


В частности, в международных прошивках LeEco на основе Android 6.0 (например, для Le2 Max) активируется (и не отключается) шифрование раздела данных — в полном соответствии с требованиями Android Compatibility Document. Многими пользователями это воспринимается как неудобство, и они пытаются перейти с таких прошивок на что-то другое, основанное на китайских сборках, что в свете разблокированного загрузчика полностью обесценивает всю модель безопасности.

Простые методы, как разблокировать чужой телефон

Устанавливая пароль или графический рисунок, владельцы ультрамодных гаджетов придумывают сложные комбинации в надежде, что никто не подберет к нему ключ. Однако существует немало хитростей, с помощью которых можно обойти защиту не только на своем, но и на чужом телефоне.

С помощью звонка

Всем известно, чтобы ответить на звонок, не нужно снимать телефон с блокировки. Если под рукой имеется второй аппарат, получить доступ к функционалу первого не составит труда. Для этого понадобится лишь позвонить на заблокированный смартфон, а затем:

  • принять входящий вызов и, удерживая трубку в режиме «Hold», открыть панель быстрого доступа;
  • кликнуть по иконке с изображением шестеренки и открыть «Настройки»;
  • перейти в раздел «Безопасность», выбрать опцию «Блокировка экрана» и отключить пароль.

С помощью разряженной батареи

Этот вариант может потребовать терпения и выдержки от пользователя. Ему придется дождаться, пока аккумулятор выработает свой ресурс на ¾. Способ по аналогии напоминает предыдущий, только для доступа к функционалу смартфона не требуется совершать звонок с другого аппарата. Вот как это должно выглядеть:

  • Дождаться, пока уровень зарядки аккумулятора приблизится к минимуму – 10-15%, а на экране телефона появится уведомление о том, что «Батарея полностью разряжена» и нужно подключить устройство к розетке.
  • Не касаясь кнопок с предложенными вариантами действий («Использование батареи» или «Да»), опустить верхнюю шторку, проведя пальцем по экрану сверху вниз.
  • Кликнуть по любому ярлычку, а лучше по значку с шестеренкой, и перейти в «Настройки».
  •  Когда появится меню с перечнем доступных функций, выбрать вкладку «Защита» и отключить режим блокировки.

Зрительная память

Наблюдательный человек способен легко запомнить комбинацию символов или графический узор, а позже воспроизвести его на нужном смартфоне с фотографической точностью и получить доступ к содержимому гаджета. Но в некоторых случаях подобный повышенный интерес может вызвать подозрение.

С помощью аккаунта от Google

Данный способ пригодится, если пользователь не помнит пароль для разблокировки экрана чужого девайса, но знает идентификационные данные для входа в аккаунт Google его владельца. А поскольку в телефоне имеется функция восстановления пароля при помощи входа в учетную запись Гугл, можно без труда ее активировать. Для этого понадобится:

  • Многократно (не менее 5-7 раз) ввести ошибочный пароль, пин-код или графический узор.
  • Дождаться, когда система блокирует попытку входа на несколько минут (до получаса), а на экране появится фраза типа «Забыли пароль?».
  • Кликнуть по строке, чтобы открылось окно с предложением ввести свои регистрационные данные для входа в аккаунт Гугл, к которому привязан телефон.
  • Чтобы система убедилась, что переход выполняется владельцем, а не посторонним человеком, нужно корректно заполнить поля ввода (логин и пароль).

В завершение понадобится придумать новую комбинацию символов, цифр или более замысловатый графический рисунок, чтобы без проблем пользоваться устройством и дальше.

Где хранятся отпечатки пальцев

Казалось бы, необходимость хранить данные отпечатков в виде односторонней хеш-функции очевидна, но тебе это только кажется: разработчики HTC One Max решили, что хранить отпечатки можно в виде картинок в самой обычной папке в памяти устройства. Чем бы ни думали разработчики HTC, инженеры Apple такой ошибки не совершили: сканированный отпечаток пропускается через хеш-функцию и сохраняется в Secure Enclave — защищенном от доступа извне микрокомпьютере. Отдельно отмечу, что эти данные не попадают в iCloud и не передаются на сервер компании.

Что интересно, даже односторонние хеш-функции отпечатков зашифрованы, причем ключи шифрования вычисляются во время загрузки устройства на основе уникального аппаратного ключа (который также хранится внутри Secure Enclave и не может быть оттуда извлечен) и кода блокировки, который вводит пользователь. Расшифрованные дактилоскопические данные хранятся только в оперативной памяти устройства и никогда не сохраняются на диск. При этом система время от времени удаляет данные отпечатков даже из оперативной памяти устройства, вынуждая пользователя авторизоваться с помощью кода блокировки (который, напомним, даст системе возможность расшифровать данные отпечатков и возобновить работу датчика Touch ID).

Poco X2

Цена: 14 500 рублей

Недорогой Poco X2 позиционируется как игровой смартфон для жителей развивающихся стран. И хотя он построен не на топовом железе, его быстродействие находится на очень высоком уровне.

Poco X2 оснащен LCD экраном с повышенной частотой обновления 120 Гц, восьмиядерным чипсетом Snapdragon 730G и квадрокамерой с максимальным разрешением 64 МП. Также ему досталась очень емкая батарея (4500 мАч), а что еще приятнее, в нем присутствует быстрая зарядка мощностью 27 Вт.

Бренд Poco хоть и принадлежит Xiaomi, но пользуется большой свободой действий, а потому поставляет свои смартфоны в оболочке MIUI с минимумом рекламы.


С этим читают