Можно ли покрасить сканер отпечатков на телефоне

Обновлено: 18.05.2024

Двух одинаковы отпечатков пальца не существует, а это значит, что доступ к информации в телефоне, защищенной таким образом, может иметь только владелец. Но так ли безопасен сканер отпечатков пальца на смартфоне, как кажется?

Сканер отпечатков пальца используется не только для разблокировки телефона. На Android его можно использовать для входа в некоторые приложения, например, финансовые или для доступа к важным файлам. Также отпечаток пальца требуется при подтверждении платежей и денежных переводов. Можно его использовать и при передаче данных через Bluetooth. На некоторых моделях телефонов есть возможность использовать разные пальцы для разных задач – одним снимать общую блокировку, другим блокировку с приложений, третьим – запускать камеру и т.д. Также дактилоскопический датчик можно использовать при отключении будильника и ответе на звонки.

На iPhone возможностей использования отпечатков пальца значительно меньше.

Как он работает

Когда владелец смартфона «оставляет» ему отпечатки своих пальцев, эта информация оцифровывается и хранится в памяти гаджета. При снятии блокировки пользователем, смартфон сравнивает отпечаток владельца со всеми отпечатками, хранящимися в его памяти. И на этом этапе могут начаться «неприятности»: телефоном могут воспользоваться все, чьи отпечатки занесены в память. Известны, например, случаи, когда дети, чьи отпечатки были в памяти телефона, залезали в банковские приложения родителей.

Вторая проблема касается, в основном, старых телефонов на Android. В 2015 году выяснилось, что отпечатки пальцев потенциально доступны для хакеров – их можно украсть удаленно. Причина в том, что в ранних смартфонах отпечаток пальца хранился в виде фотографии как незашифрованный файл в общем разделе файловой системы – поэтому любое приложение, получившее доступ к файловой системе телефона и интернету, может эту фотографию выкрасть. В новых телефонах на Android эта проблема решена.

В iPhone отпечатки изначально хранились в зашифрованном виде на выделенном участке памяти, защищенном от доступа извне. Теоретически, они не могут попасть ни в iCloud, ни на сервера компании.

Типы сканеров отпечатков пальцев

Удобство телефона и надежность защиты связаны с типом датчика, установленным на телефон.

1. Оптический сканер. Самый бюджетный и самый простой сканер первого поколения дактилоскопических датчиков. Его используют большинство производителей в недорогих телефонах. Он «фотографирует» отпечаток с помощью CDD-матрицы. Он снимает весь отпечаток: в местах, где свет не проходит, матрица записывает «черные» пиксели, создавая изображение пальца. Неудобство заключается в том, что он может долго распознавать палец (тормозить) или не распознать его с первого раза – на это может влиять загрязненность экрана, поврежденные, влажные (вспотевшие) или слишком сухие пальцы и даже температура воздуха, например, зимой. Пользователи в соцсетях рекомендуют в этом случае завести в память телефона несколько отпечатков одного пальца в разных состояниях – сухой, влажный, грязный и т.д. – телефон их запомнит как разные, но количество «нераспознаваний» будет меньше.

Но главный минус оптического сканера все же в том, что его легче всего обмануть. В сети много примеров, как это делается, один из самых распространенных – с помощью качественного снимка ладони пользователя.

2. Емкостный сканер. В нем вместо матрицы, используются конденсаторы – ёмкостные датчики. Их емкость меняется при прикладывании пальца. Такой сканер получает более точную информацию о пальце. Он используется, например, на большинстве моделей смартфонов Xiaomi.

3. Тепловой сканер. Работает также, как и ёмкостный, только вместо конденсаторов состоит из тепловых датчиков – они определяют разницу температур на разных частях пальца. Его нельзя обмануть имитацией пальца.

4. Ультразвуковой сканер – сканер последнего поколения. Он исследует палец с помощью звуковых волн: при прикладывании к считывателю палец производит звуковые волны, разные в разных частях пальца - на «гребнях» и «впадинах» на коже. Такой отпечаток более точный – смартфон его распознает, даже если палец грязный или с порезами. Его обмануть труднее всего. Этот сканер устанавливается на iPhone, сейчас на него переходят и многие другие производители.

Правила безопасности при использовании отпечатка пальца

1. Не пользоваться биометрическим сканером для авторизации в платежных сервисах и банковских приложениях, несмотря на рекомендации производителей. В случае кражи телефона вору гораздо проще скопировать отпечатки с телефона и воспользоваться деньгами. Раздобыть пароли в некоторых случаях бывает сложнее.

2. Выбирать для авторизации мизинец и безымянный палец левой руки для правшей и правой руки — для левшей. Обычно пользователи выбирают указательный и большой палец. Это удобно, но неправильно, так как в работе со смартфоном мы в первую очередь пользуемся именно ими. Получив «залапанный» смартфон, преступник сможет изготовить фальшивый отпечаток за пару часов — инструкций в интернете для этого достаточно.

3. Использовать многоуровневую защиту, например, после ввода пароля, графического ключа или PIN-кода идентифицироваться при помощи отпечатка пальца. Или наоборот, после приложения пальца к сканеру вводить другой ключ.

Что это вообще такое?
Биометрия — это распознавание личности по физическим или поведенческим чертам. Отпечатки пальцев, сетчатка глаза, форма лица, голос и даже походка — все это биометрические параметры, которые можно использовать для идентификации личности.
Обыватель чаще видит биометрическое распознавание в кино, чем в реальной жизни. Но и в простых бытовых ситуациях с этими технологиями можно столкнуться. Например, Touch ID на iPhone — как раз биометрическое распознавание.
Подобный метод распознавания считается наиболее совершенным, так как идентификация ведется по уникальным маркерам, в теории присущим только лишь одному конкретному человеку и никому более. Пароль можно подобрать или подслушать, с ключа сделать копию, а вот отращивать точно такой же палец как у нужного человека, да с таким же узором на подушечке еще никто не научился.

Можно ли обмануть биометрические системы и как это сделать. Технологии, Apple, Хакеры, Биометрия, Vipman84, Длиннопост

Можно ли обмануть биометрические системы и как это сделать. Технологии, Apple, Хакеры, Биометрия, Vipman84, Длиннопост

Можно ли обмануть биометрические системы и как это сделать. Технологии, Apple, Хакеры, Биометрия, Vipman84, Длиннопост

"В реальности такое представить тяжело — разве что во второсортном фильме, где важного человека зовут на утренник в детском саду и подсовывают ему пластилин, поиграть немного с детьми."

Иллюстрация к комментарию

Иллюстрация к комментарию

Иллюстрация к комментарию

Странная статья, как-то однобоко написано, только про технологии от Apple, как будто биометрическую защиту телефонов других фирм взломать значительно сложнее. Например ничего не написано про встроенные в экран сканеры, которые вообще ломаются изображением отпечатка, без рельефа. Да и даже на те утверждения, которые есть в статье отсутствуют какие-то ссылки на примеры взлома.

алгоритм Face ID от Apple можно взломать при помощи все тех же контактных линз

А для чего там контактные линзы? Сканеры сетчатки встречал только в телефонах от Samsung. Тот же FaceID работает лично у меня даже в солнечных очках, значит скорее всего учитывает только рельеф и черты лица.

Хайпожорский пост. Эппл, эппл, как будто только у них системы распознавания, и именно у них они говно. Для абсолютного большинства пользователей этих мер предостаточно, ну а если уж ты большая важная шишка, то пользуйся своим паролем, тебя никто не лишает этой возможности.

Мда, боюсь что скоро изобретут микро иглу в кнопке home, которая будет брать анализ ДНК, и вот тут то будет посложнее обмануть.

Вообще не вижу никакого смысла в распознавании отпечатков пальцев. Если кому сильно надо - скрутят, возьмут за руку и приложат.

Сенсор в телефоне - дешёвка. Сталкивался с реальным сканером по работе. Он распознавал живой ли палец. А именно - скорость "побеления" пальца при нажатии. Правда, если с мороза пришёл - хрен откроешь, пока руку не отогреешь.

Силикон, линзы. Можно и по старинке.

Иллюстрация к комментарию

Как показала практика, для меня отпечаток пальца - бесполезная фигня. После скалодрома отпечаток меняется и телефон меня больше не признает( У меня бывшая мой телефон разблокировала своим пальцем. Когда первый раз она это сделала, оба в шоке были. Пробовал перезаписывать пальцы, всё равно телефон разблакировался от её пальца. Даже пробовал на её телефоне только мои пальцы записать, и такая же фигня. Опытным путём выяснили что это указательные пальцы правой руки. А вот её телефон у меня не получилось ни разу разблокировать с помощью пальца.

Это все здорово, конечно, но как я считаю, для обычного человека сканер пальца это суперзащита. Просто смотрите, для чего он нужен? Вот ты потерял телефон, его кто-то нашёл и все, никак он его не разблокирует, ведь телефон найдут и не будут знать чей палец то им копировать? А так это удобство, чтобы постоянно пароль не вводить, просто прикладываешь палец и разблокируешь свой телефон сразу, и пользуешься. В общем, к чему я веду? Любую систему можно взломать, есть только один нюанс, что даже самый крутой взломщик не будет тратить время на то, чтобы ломануть айфон среднестатистического человека, а не крутые взломщики, просто не смогут этого сделать и все. Похоже на заказуху какую-то, лишь бы айфон очернить

Иллюстрация к комментарию

На сегодняшний день существует масса вариантов доп защиты, например доступ можно миксовать из нескольких вариантов : палец, лицо, глаз, карточка, пин код и т.д. также есть и варианты принудительного прохода - вызов тревоги по заранее записанному сценарию, например приложить не тот палец-система пустит но выдаст тревогу. Например у нас на офисе установлена система доступа по распознаванию лица, очень удобно и точно работает с защитой от вышеописанных моментов, но ее конечно тоже можно "обмануть". Вобщем прогресс не стоит на месте и данные технологии развиваются невероятно быстро.

Самая устойчивая система. После пятой попытки думаешь, да ну его на хуй.

Иллюстрация к комментарию

@Vipman84, а как насчёт голосовой идентификации?

Херня, работал с системами, которые использовали емкостную защиту, и отрезанные пальцы не канали. Бедные тестировщики.

ЕМНИП, сенсор на самсунге (Galaxy S7, вроде) сожрал копию отпечатка, снятую скотчем со стакана.

Любую систему можно обмануть. При чем в технологическом мире угнать пресловутый мерседес последнего поколения и системы защиты проще, чем ваз 2101, закрытую на ключ, и с блокировкой педали.

я пробовал сделать слепок отпечатка пальца из клея ПВА намазываешь его на палец он высыхает, сдираешь пленку с пальца и готово. но вот засада, сканер отказывается его принимать потому-что он не проводит ток как я понимаю. Если же вместе с этой пленкой приложить часть пальца чтобы ток по нему прошел и сканер провел сканирование, то естественно узор уже не совпадает.
сомневаюсь что пластилин или стоматологический силикон проводят ток. так что метод гавно.

"Пальцевую" уже взламывали то ли на Дискавери, то ли на ещё каком-то "научном" канале. Там пытались обмануть различные сканеры - движения, инфракрасные, и вот этот, который папиллярный узор сканирует. Победили все три. Сканер движения поддался простыне, которую растянули в плоский "щит" перед собой и медленно пронесли перед датчиком. Для инфракрасного понадобился теплоизоляционный пожарный костюм. А для "пальцевого" взяли скан самого пальца, наложили сверху прозрачную плёнку и просто обвели узоры чёрной ручкой.


«Белые хакеры» нашли сервис массовой разблокировки iPhone — он собирает пароли и «отвязывает» технику от iCloud

Программу для выманивания паролей создал неизвестный разработчик и продаёт её по $60. С помощью неё можно, например, самому разблокировать iPhone и другие устройства или продавать такие услуги. Среди тех, кто пользовался услугами разработчика, есть и московская компания, говорят хакеры.

Как только вводишь код, система автоматически отвязывает iCloud от устройства, объясняет он. Пользователь не стал вводить свои данные, а вместо этого решил найти злоумышленников.

Человек из Ганы дал контакты другого человека, который предлагает сервис для разблокировки устройств с помощью фишинга — эта программа стоит $60. Из переписки выяснилось, что среди его клиентов — три-четыре находятся в Москве. Сайт, на который пользователь изначально перешёл из SMS, принадлежит как раз одному из них — собеседнику удалось получить его контакт.

Как работает схема и сколько пострадавших

В итоге получается такая схема: создатель программы для создания фишингового сайта и кражи данных от iCloud продаёт доступ к нему по всему миру по $60. После этого покупатели или сами занимаются разблокировкой устройств, или создают сайты с услугами по разблокировке и продают их тем, кто занимается скупкой или кражей заблокированных устройств.

По словам Link, по миру может быть около 300 таких фейковых страниц, которые были созданы с помощью сервиса. По его прикидкам, пострадавших может быть больше 10 тысяч.

По его словам, после нескольких писем там всё-таки обещали провести проверку. Но какой-то дополнительной информацией компания делиться не будет, поскольку под программу bug bounty информация не попадает, добавил хакер.

Что делать при потере устройства

На сайте Apple сказано, что при потере устройства его можно удалённо заблокировать, чтобы помешать перепродать. Для активации понадобится Apple ID и пароль.

Также можно перевести устройство в режим пропажи: он активирует отслеживание геопозиции, отправляет уведомление при включении и устанавливает код-пароль. В этом режиме пользователь может указать свои контакты, чтобы нашедший смог с ним связаться. Но это не защитит от фишинга. По словам Link, при потере iPhone или любого другого устройства нужно обращаться в полицию.

Исследователи научились создавать фейковые отпечатки пальцев, способные обмануть множество устройств, — правда, потратив на это немало усилий.

Дебаты о том, насколько безопасна авторизация при помощи отпечатков пальцев, ведутся уже не первый год. Еще в 2013-м, вскоре после того как вышел iPhone 5S с Touch ID, его смогли обмануть, сфотографировав отпечаток пальца на стекле и сделав слепок. Однако технологии не стоят на месте.

Например, в прошлом году смартфоны начали массово оснащать ультразвуковыми сканерами отпечатков пальцев, которые прячутся под экран гаджета, так что никакие дополнительные панели не нужны. Такие сканеры считались более надежными, чем их предшественники.

Наши коллеги из команды Cisco Talos решили проверить, легко ли обмануть сканеры отпечатков пальцев в современных устройствах, или же эта технология наконец-то стала по-настоящему безопасной.

Авторизация с помощью отпечатков пальцев — теория

Для начала поговорим о том, как работают сканеры отпечатков пальцев. Основная идея проста: когда вы прикладываете палец к сканеру, чтобы разблокировать смартфон, ноутбук или умный замок, сенсор тем или иным способом получает изображение вашего папиллярного рисунка. Существует несколько типов сканеров, и каждый из них распознает отпечаток по-своему. Исследователи из Cisco Talos сосредоточились на трех наиболее популярных типах:

Получив ваш отпечаток пальца, сканер — или операционная система — сравнивает его с тем, который хранится в памяти устройства. При этом все существующие методы считывания отпечатков могут давать некоторую погрешность, так что при сравнении допускается определенный процент несовпадений — для каждого устройства свой.

Если этот процент высокий, скорее всего, подделать отпечаток будет проще. Если настройки более строгие и процент допустимой погрешности низкий, обмануть сканер будет сложнее, но и настоящего хозяина гаджет будет узнавать через раз.

Как исследователи отпечатки подделывали

Так или иначе, чтобы изготовить копию отпечатка пальца, нужно сначала добыть сам отпечаток. Исследователи нашли три способа это сделать.

Как украсть отпечаток пальца, первый способ: снять форму для отливки

Можно снять отпечаток пальца жертвы, пока человек находится в бессознательном состоянии или, скажем, основательно пьян. Для этого подойдет любой мягкий, но застывающий материал — например, полимерная глина.

Как украсть отпечаток пальца, второй способ: раздобыть снимок со сканера

Также можно тем или иным способом раздобыть отпечаток пальца, снятый при помощи сканера. Сам по себе этот метод технически сложнее. Однако далеко не все компании, работающие с биометрическими данными, хранят их надежно. Поэтому не исключено, что воришка найдет отсканированные отпечатки в Сети или по дешевке купит в даркнете.

После этого плоскую картинку нужно превратить в трехмерную модель и распечатать на 3D-принтере — и тут есть свои нюансы. Во-первых, в программе, в которой исследователи готовили рисунок к печати, не оказалось возможности задать размер модели. Во-вторых, фотополимер, который использовался в бюджетном 3D-принтере, нужно было после печати прогреть, и габариты образца при этом менялись.

В-третьих, по опыту исследований собственно отпечаток из этого полимера получается слишком жестким, чтобы хотя бы один сканер признал его за настоящий палец. Поэтому исследователи в итоге напечатали не сам слепок, а форму, в которой потом вручную отливали фальшивые отпечатки из более упругого материала.

Как украсть отпечаток пальца, третий способ: сфотографировать отпечаток на стекле

Еще один очевидный вариант — сфотографировать отпечаток на стеклянной поверхности. Именно так поступили взломщики в истории с iPhone 5S — в таком виде отпечаток получить проще всего. После этого картинку придется обработать, чтобы добиться нужного уровня четкости, а дальше, как и в предыдущем случае, все упрется в 3D-печать.

Как отмечают исследователи, эксперименты с 3D-принтером оказались очень долгими и муторными: нужно было откалибровать принтер, наощупь найти подходящий размер формы, а сама печать одной модели (которых им в общей сложности пришлось сделать 50 штук) с нужными настройками занимала час. То есть быстренько слепить фейковый отпечаток пальца для разблокировки украденного смартфона таким способом не получится. Да и метод со снятием отпечатка у спящей жертвы тоже не суперскоростной.

К тому же форма для отлива отпечатков — это еще полдела. Нужно же и сам фейк изготовить. Тут самым нетривиальным оказался выбор материала, ведь тестировать подделку планировалось на трех типах сенсоров с разным подходом к считыванию отпечатков. Например, ультразвуковому и оптическому датчикам неважно, проводит палец ток или нет, а емкостному — важно.

Правда, в итоге как раз эта часть процесса оказалась доступной любому желающему: лучше всего для изготовления фальшивых отпечатков подошел дешевый клей для ткани.

Какие устройства удалось взломать

Подделки, полученные тремя описанными выше способами, исследователи примерили к набору мобильных телефонов, планшетов и ноутбуков разных производителей, а также к умному замку и двум защищенным USB-накопителям — Verbatim Fingerprint Secure и Lexar Jumpdrive Fingerprint F35.

Результат оказался довольно грустным: основную массу гаджетов удалось обмануть в 80–90% случаев, а кое-где успех был и вовсе стопроцентный. Слепки, изготовленные при посредничестве 3D-принтера, были чуть менее эффективными, однако в большинстве случаев — именно чуть.

Впрочем, были и исключения. Так, исследователям вообще не удалось взломать смартфон Samsung A70. С другой стороны, это как раз тот гаджет, который и настоящие отпечатки законного владельца распознает очень неохотно.

Также непробиваемыми оказались все устройства с Windows 10, вне зависимости от производителя. Исследователи связывают это удивительное единодушие с тем, что сравнением отпечатков с образцом занимается сама операционная система, так что от конкретного производителя устройства тут мало что зависит.

Наконец, защищенные флешки показали себя действительно защищенными, хотя наши коллеги предупреждают, что при другом уровне подготовки и их с некоторой вероятностью могут взломать.

Защита отпечатками пальцев — для рядовых пользователей

Как отмечают исследователи, безопасность авторизации с помощью отпечатка пальца оставляет желать лучшего, и в какой-то мере ситуация даже ухудшилась по сравнению с прошлыми годами.

Тем не менее, изготовление фейка — довольно затратная процедура, как минимум с точки зрения времени. А значит, простому пользователю опасаться нечего: уличные воришки на коленке фальшивый отпечаток не сделают.

Другое дело, если вами могут интересоваться хорошо финансируемые преступные группировки или спецслужбы. В этом случае лучше всего защищать устройства старым добрым паролем: все-таки его и взломать сложнее, если вы умеете его готовить, и всегда можно сменить, если есть опасение, что он попал в чужие руки.

Если сканер отпечатка пальца на смартфоне перестал функционировать, причин тому может быть несколько. В этой статье мы расскажем, как лучше всего подойти к решению данной проблемы.


Сканер отпечатка пальца загрязнился: грязь является частой причиной

Как только ваши руки станут грязными, вы моете свои руки — а вот смартфон, однако, чистится не так часто. Грязь — это, вероятно, самая частая причина того, что сканер отпечатка пальца перестает функционировать. Следующие советы помогут вам навести чистоту:

Отпечаток пальца не распознается: перепроверьте ваши пальцы

Проблема со сканером отпечатка пальца может заключаться и в ваших пальцах. Порезами, ожогами, следами от химических веществ и другими повреждениями пальцев вы существенно осложняете сканеру процесс распознания отпечатка. Проверьте, нет ли на ваших пальцах чего-то подобного.

  1. Добавьте в систему новый отпечаток пальца, или используйте другой палец, который уже сохранен.
  2. Уже при настройке нового отпечатка пальца вы заметите, работает ли сканер или нет. Если он распознает прикосновение и палец все-таки сканируется, значит модуль функционирует и причина кроется именно в определенном пальце.

Сканер отпечатка пальца сломался? Протестируйте оборудование

С помощью различных приложений можно проверить, имеет ли место быть аппаратный дефект

С помощью различных приложений на Android-устройстве можно проверить, функционирует ли еще оборудование вашего смартфона.

  1. Скачайте из Google Play Store приложение «Test Your Android».
  2. Запустите приложение и выберите в меню пункт «Сканер отпечатка пальца».
  3. Приложите ваш палец к сканеру. Если рисунок на пальце может быть распознан, приложение это подтвердит. Если вы отсканируете палец, который не был до этого сохранен в системе, появится уведомление «не распознан». В обоих случаях это означает, что сканер все еще функционирует.
  4. Если после того, как вы приложите палец к сканеру, на экране все еще будет высвечиваться инструкция «Приложите палец к сканеру», то вероятнее всего имеет место быть аппаратный дефект. В этом случае ваше устройство должно быть перепроверено и отремонтировано специалистами.

Дефект сканера отпечатка пальца: как вы можете устранить программную ошибку

В некоторых случаях к тому, что сканер отпечатка функционирует неправильно, может привести ошибка в операционной системе. Вы можете попробовать воспользоваться следующими советами:

Читайте также: