Картинки по запросу fingerprint scanner hack

Сканеры отпечатка пальцев от А до Я

Наличием средств  биометрической идентификации  сегодня может похвастаться даже самый посредственный  китайфон. Согласитесь, как это удобно. Приложил палец  или поднес  телефон к лицу и аппарат разблокирован. Но давайте посмотрим на сканеры  отпечатков пальцев с другой стороны —  со стороны информационной безопасности. Так ли они надежны? Существуют ли уязвимости в сканерах отпечатков пальцев?  

Картинки по запросу fingerprint scanner hack

Типы сканеров отпечатка пальца

Существует несколько разных способов получить изображение отпечатка пальца. Давай разберем их по порядку.

 

Оптический сканер

Этот вид сенсора работает по простому принципу: есть фоточувствительная матрица (в большинстве случаев это ПЗС, которая используется во многих современных камерах) и несколько небольших светоизлучателей, которые подсвечивают поверхность пальца.

 

Свет отражается от папиллярного узора, и в зависимости от того, попал луч света на гребень или на впадину, интенсивность его варьируется.

Внешнее стекло такого сканера тонкое, чтобы вызвать эффект полного нарушенного внутреннего отражения. Из-за этого эффекта свет в местах контакта кожи со стеклом — на гребнях — полностью отражается в фотосенсор.

Схема работы оптического сканера
Схема работы оптического сканера

Ты можешь наблюдать этот феномен с помощью стакана с водой: приложи палец с одной стороны стекла и посмотри с другой — ты четко увидишь свой отпечаток.

Вот и весь феномен
Вот и весь феномен

Датчики такого типа весьма громоздкие: нужна большая камера и маленький излучатель света, — а поэтому они почти не применяются. Есть и другая проблема: свет может одинаково отражаться от кожи и другого материала, а потому подделать отпечаток пальца становится слишком легко.

 

Полупроводниковые сканеры

В таких сканерах используются полупроводники, которые меняют свои свойства при касании. Они реагируют на различные параметры: тепло, проводимость, давление.

Термические сенсоры реагируют на изменение проводимости полупроводника в зависимости от температуры. Воздух и кожа с разной скоростью передают тепло, датчики фиксируют это, и мы получаем изображение отпечатка.

Сенсоры давления реагируют на давление каждого маленького участка кожи на поверхность проводника, регистрируют разницу в давлении впадин и гребней. Но такие сканеры очень хрупкие и поэтому практически бесполезны: любое излишнее давление на поверхность способно полностью вывести из строя часть сенсоров, делая весь сканер неработоспособным.

Емкостные сенсоры используют датчики КМОП, которые выступают в роли маленьких конденсаторов, чтобы пропустить небольшой заряд через поверхность пальца. Способность воздуха и кожи изолировать электрический ток различается: чем больше емкость конденсатора, тем больше воздуха попало между сенсором и кожей.

Последний метод — самый универсальный: такой сенсор компактен и вмещает в себя до сорока тысяч датчиков на квадратный сантиметр. Именно этот тип сенсоров установлен в большинстве устройств Apple, Xiaomi, Samsung и других лидеров мобильного рынка.

И пусть сканеры такого типа обмануть сложнее, чем оптические, возможность создать муляж все еще остается: не только кожа обладает всеми эффектами, на которые полагаются эти сканеры. Подделка такого уровня уже на порядок сложнее: необходима тонкая работа с материалами, качественный отпечаток и небольшая лаборатория.

 

Ультразвуковой сканер

Ультразвуковые сенсоры используют точные часы и схожий с эхолотом принцип: излучатель испускает высокочастотный импульс, который отражается от поверхности пальца и регистрируется датчиком. Сигнал, который попал в область впадины, проходит больший путь, и, соответственно, ему требуется больше времени, чтобы вернуться, чем сигналу, который отразился от гребня.

Такое устройство сенсора позволяет получить четкое изображение папиллярного узора, которое учитывает не только сам факт касания, но и глубину каждого отдельного участка кожи. Это позволяет изображению быть еще точнее, хотя на сканирование уходит больше времени, а себестоимость устройства выше.

Однако, кроме высокой точности, у ультразвуковых сканеров есть другое ощутимое конкурентное преимущество, которое заставляет производителей все больше вкладываться в их упрощение и удешевление: такие сенсоры не требуют отдельной поверхности и могут работать сквозь любой плотный материал. Таким образом, интегрировать сканер отпечатка пальца прямо в экран становится не только возможно, но и относительно просто.

Производители смартфонов не только экспериментируют с этой технологией в лабораториях, ее уже успели реализовать в некоторых самых новых моделях: у Samsung S10 Plus, Huawei P30 Pro, One Plus 7, Xiaomi Mi 9 сканеры встроены прямо в экран.

 

Анализ и сравнение отпечатков

Отпечаток состоит из набора повторяющихся шаблонов — форм. Чаще всего анализ отпечатка проводится именно на их основе.

 

Характеристики папиллярного узора

Каждую характеристику можно отнести к одной из двух групп: глобальные, которые можно увидеть невооруженным глазом, и локальные, которые заключаются в особенностях структуры каждой отдельной папиллярной линии.

Арка, петля и завиток — это самые распространенные глобальные узоры. Ты можешь даже попробовать посмотреть на свой палец и найти их, ведь эти признаки есть у каждого человека. Но они в целом не уникальны, их одних недостаточно для точной идентификации. Зато эти узоры используются для предварительного отсеивания лишних записей в больших базах отпечатков, например в МВД.

Локальные признаки — минуции — намного более интересны для анализа. Причем важно не только какие они, но и где находятся на изображении. Сами по себе минуции представляют собой простые геометрические формы, которые можно обнаружить на изображении перебором.

Есть два вида локальных характеристик: окончания и разветвления (в медицине — бифуркации). Их можно найти на готовом отпечатке, а вот разглядеть без лупы на собственном пальце практически невозможно.

Так выглядит окончание папиллярной линии
Так выглядит окончание папиллярной линии
А так — разветвление
А так — разветвление
 

Обработка изображения

Снимок делают черно-белым, а затем уменьшают до такого размера, чтобы каждая папиллярная линия занимала в ширину лишь один пиксель. После таких преобразований анализировать отпечаток становится проще и удобнее.

Изображение отпечатка до и после первичной обработки
Изображение отпечатка до и после первичной обработки

Следующий шаг — разбиваем изображения на отдельные блоки размером три на три пикселя, в центре должен быть закрашенный пиксель папиллярной линии. Если вокруг этого пикселя находится ровно один или три других таких же, то этот блок считается характеристикой, которая сохраняется в памяти вместе с типом признака и его координатами.

Так выглядят обработанные блоки разветвлений
Так выглядят обработанные блоки разветвлений

В случае если блок приходится на окончание папиллярной линии, эта линия должна как-то попасть в центр блока, но не должна из него уйти. Если же блок — это разветвление, то в центр блока заходит одна линия, а выходит из него две — суммарно три линии сходятся в одной точке.

Данные каждого такого блока вместе с типом локального узора записываются в память и затем используются для сравнения каждый раз при авторизации.

 

Сравнение отпечатков

Для сравнения необходимо снова произвести сканирование, так же обработать изображение и разбить его на блоки. Такое разбиение позволяет сравнивать блоки в том случае, если положение пальца изменилось между измерениями.

Само сравнение блоков не так тривиально, как хотелось бы: во-первых, необходимо устранить последствия смещения и поворота пальца. Чаще всего это достигается перебором (хотя некоторые сканеры так не делают, а просто игнорируют слишком сильно повернутые отпечатки). Во-вторых, блоки начинают сравниваться попарно, и программа пытается найти два однотипных блока в одном и том же месте.

Доля таких найденных пар от суммарного количества существующих характеристик и служит своеобразной «уверенностью» алгоритма сравнения в том, что отпечатки принадлежат одному и тому же человеку. Ты удивишься, но для одного человека эта характеристика составляет всего 45–55%.

Так происходит потому, что качество отпечатка далеко не идеально. Из-за загрязнений или неточно приложенного пальца для анализа могут быть недоступны целые участки изображения. И, несмотря на это, в большинстве случаев даже порога 40% для сканера достаточно, чтобы безошибочно определять человека.

 

Защита данных отпечатка

Как выглядят «пальчики», сохраненные в памяти? После анализа они превращаются в описания положений и типов блоков. Дальше эти данные обычно шифруются или сохраняются в специальной внутренней памяти (защищаемой операционной системой) либо в отдельном чипе для хранения ключей и паролей. Обычно в качестве алгоритма шифрования используется AES с длиной ключа больше 128 бит, что обеспечивает полную сохранность наших биометрических данных.

В устройствах Apple, например, этот ключ хранится в системе Secure Enclave, которая располагается на отдельном чипе. Производители смартфонов на Android решают эту проблему по-разному — часто выбор падает на чипы безопасного выполнения Qualcomm (например, Qualcomm Trusted Execution Environment — см. PDF) или ARM TrustZone.

 

Заключение

Как видишь, в самом сканере отпечатка пальца нет ничего сложного: каждый механизм, который здесь используется, нельзя назвать большим прорывом в области физики или информатики. Однако такая удобная комбинация всех этих маленьких запчастей и алгоритмов в одно устройство позволяет нам с тобой тратить меньше времени на мелочи вроде набора пароля.

Click to rate this post!
[Total: 0 Average: 0]

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Leave a reply:

Your email address will not be published.