Защищаем приложения
С помощью сканера отпечатков можно не только запускать, но и защищать приложения. Для этого можно использовать App Lock — приложение, позволяющее закрыть доступ к выбранным приложениям с помощью PIN-кода, паттерна либо отпечатка пальца.
Однако не стоит воспринимать App Lock как действительно серьезную защиту. Все, что требуется сделать, чтобы ее обойти, — это либо убить процесс App Lock, либо удалить приложение. Так что это скорее защита от детей или просто технически неграмотных пользователей, в руках которых может оказаться смартфон.
«Защищаем» приложения с помощью App Lock | «Защищаем» приложения с помощью App Lock |
«Защищаем» приложения с помощью App Lock |
Присоединяйся к сообществу «Xakep.ru»!
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку!
Подробнее
Я уже участник «Xakep.ru»
Что можно сделать
Если проблема появилась после замены экрана, удара или падения в воду, то устранить ее смогут только в мастерской, так как потребуется вскрыть телефон для переподключения шлейфа сканера, замены модуля или платы целиком.
В остальных случаях можно попробовать самостоятельно устранить проблему одним из способов:
- вымыть пальцы и протереть поверхность сенсора ватным диском, смоченным водкой или медицинским спиртом;
- несколько раз перезагрузить устройство;
- разрядить батарею смартфона, зарядить до 100%, включить и, не отключая от зарядного устройства, дождаться предложения разблокировать телефон;
- обновить прошивку до последней версии вручную;
- перенастроить разблокировку по отпечатку;
- сбросить настройки до заводских через стандартный рекавери.
Ручное обновление прошивки
Необходимое ПО:
файл прошивки:
Порядок действий следующий:
Порядок ручного обновления прошивки на Xiaomi.
- Скачать файл с прошивкой и перенести в папку “downloaded_rom” (без кавычек). Она находится во внутренней памяти телефона.
- Открыть “Настройки” и перейти в раздел “Об устройстве”.
- Нажать “Обновление” и вызвать дополнительное меню, нажав на 3 точки в правом верхнему углу экрана.
- Нажать “Выбрать файл прошивки” и указать путь к ранее сохраненному файлу прошивки.
После этого начнется установка обновления, по завершении которой телефон автоматически перезагрузится.
Перенастройка разблокировки по отпечатку пальца
Порядок действий следующий:
Стоит добавить несколько отпечатков одного пальца.
- Открыть настройки устройства и перейти в раздел “Блокировка и защита”.
- Нажать на “Управление отпечатками”.
- Нажать на каждую запись в списке и в появившемся меню выбрать “Удалить”.
- Создать новые записи, нажав кнопку “Создать отпечаток”. Рекомендуется сделать 5-6 записей, каждый раз немного смещая палец на сканере в сторону.
- Перезагрузить телефон.
Сброс настроек до заводских через стандартный рекавери
Порядок действий следующий:
- Сделать резервную копию данных с помощью утилиты .
- Выключить смартфон.
- Запустить его в режиме рекавери, зажав кнопки питания и повышения громкости до появления логотипа. После этого их можно отпустить.
- Выбрать в меню пункты Wipe data и Wipe all data.
- Запустить процедуру, нажав кнопку Confirm
- Дождаться надписи “Data wiped Successfully!”, подтверждающий завершение процедуры сброса.
- Нажать кнопку Reboot для выхода из рекавери и перезагрузки устройства.
Recovery на устройствах Xiaomi.
Подводя итог, можно сказать, что самостоятельно восстановить работу сканера отпечатка пальца можно только в том случае, если он не работает из-за загрязнения, программного сбоя или неудачного системного обновления. В остальных случаях потребуется помощь мастера по ремонту телефонов.
Как защититься
Прочитал статью и твердо решил отключить злосчастный датчик в своем устройстве, использовав вместо него сложный буквенно-цифровой пароль? Не спеши. На самом деле все не так плохо. В случае с относительно современными устройствами Apple (начиная с iPhone 6, iPad mini 4, iPad Air) взлом дактилоскопического датчика тебе не грозит: даже если твой отпечаток сумеют отсканировать в достаточно высоком разрешении, времени на то, чтобы его использовать, у злоумышленника будет совсем немного. Правоохранительные органы могут заставить тебя разблокировать телефон отпечатком (и в отличие от разблокировки паролем они имеют на это полное право), но для этого действия им потребуется получить специальный ордер, в котором будет оговорена вся процедура. На получение ордера нужно время, за которое данные отпечатка в твоем iPhone успеют «протухнуть».
А вот если у тебя смартфон на Android… Включи шифрование. Без него данные с твоего телефона сольют безо всяких датчиков. Отключи Smart Lock — это зияющая дыра в безопасности. Убедись, что твой аппарат сертифицирован Google и работает под управлением Android 6.0 или более новой системы. Если это не так — я бы датчик отключил от греха подальше. Наконец, не поленись поискать информацию о том, был ли взломан датчик отпечатков для твоего устройства и если был — просто или сложно это сделать. Принимай решение в зависимости от того, насколько лично тебя устраивает сложность взлома дактилоскопического датчика потенциальным злоумышленником именно на твоем устройстве.
Топовые смартфоны со сканером в экране
ZTE Axon 9 Pro
Качественный смартфон, отличающийся высокой производительностью, отличным металлическим корпусом и современным дисплеем с отпечатком пальца. Дополняют преимущества модели удобная беспроводная зарядка и мощный аккумулятор.
Xiaomi Mi 9
Новинка от Xiaomi получила новейшую аппаратную составляющую и сверхмощные камеры, обеспечивающие съемку высокого качества. Устройство оборудовано отпечатком в дисплее, быстрой беспроводной зарядкой и шикарным дизайном корпуса.
Vivo NEX Dual Display
Vivo не останавливается на достижениях предшественника этого девайса и вносит новые технологии в мир смартфонов. Это – два полноценных экрана передового качества и сканер отпечатка пальца.
Ulefone T2 Pro
Смартфоны этого производителя всегда отличаются высоким качеством сборки и большим вниманием к программной поддержке устройств. Из новшеств – отпечаток пальца и необычный дизайн
Ulefone не очень известен среди смартфонов и продается чаще всего на китайский интернет-площадках.
Samsung Galaxy S10
Одна из мощных и передовых конфигураций от компании Samsung, оснащенная новейшими технологиями и интеллектуальным процессором. Телефон отличается быстрой беспроводной зарядкой, а также невероятным качеством фото и видеосъемки.
Oppo R17
Смартфон отличного качества сборки и целым рядом новейших функций, включая сканер на экране и супер-современные камеры. Производительность устройства приближена к флагманам отрасли.
OnePlus 6T
Качественный дисплей от Gorilla Glass 6, процессор с отличным быстродействием и невероятного качества съемка – все это характеризует единственную модель от производителя, который вложил все силы в создание идеального современного смартфона.
Nokia 9
Единственный в своем роде девайс. Пять сенсоров на главной камере в сочетании с фотодатчиками, оптикой Carl Zeis и новейшей матрицей CMOS BSI 2 обеспечивают высококачественные и практически профессиональные фото. Помимо этого, устройство обладает отличным высокодетализированным дисплеем.
Meizu 16th
Интересный флагман, который достаточно быстро завоевал популярность и собрал своих поклонников. Симпатичный корпус, прекрасный дисплей и очень хорошая производительность для этой ценовой категории.
Lenovo Z5 Pro GT
Флагман от Lenovo стал первым смартфоном с новейшим чипом от компании Qualcomm. Отличается мощной функциональностью, супер-современными камерами Sony и шикарным корпусом. Производители собрали практически все актуальные нововведения, включая отпечаток пальца на экране.
Leagoo S10
Модель отличается качественной камерой, хорошим металлическим корпусом, быстродействием, приближенным к уровню компаний первой лиги смартфонов при относительно невысокой цене. Также телефон оснащен достаточно мощным аккумулятором с функцией беспроводной зарядкой.
Huawei Honor Magic 2
Инновационное устройство с невероятным мощным процессором, тройной задней и выдвижной передней камерой, а также – современным инфинити-экраном с отпечатком пальца и мощным аккумулятором 40W.
Doogee V
Смартфон появился еще в 2018 году, но пока не может похвастать массовыми продажами и популярностью. Хотя показатели устройства вполне соответствуют стандартам – экран с отпечатком, отличная производительность, премиальный и привлекательный дизайн, высокая функциональность.
Blackview BV9600 Plus
Одними из первых среди производителей третьего эшелона смартфонов взяли технологию отпечатка пальца в оборот в компании Blackview. Металлический корпус, отличная батарея с возможностью беспроводной подзярядки и современный дисплей Gorilla Glass 5 делают эту модель достойной внимания.
Какие бывают сканеры отпечатков?
Есть несколько видов сканеров, самым распространенным считает оптический. Большинство производителей используют именно этот тип — он не только является самым бюджетным, но и самым простым в реализации. Принцип работы заключается в «фотографировании» и запоминании отпечатка пальца. У таких дактилоскопов есть ряд минусов, ведь на качество и скорость отклика влияют загрязненность сканера, чистота и влажность пальца, а также наличие на нем механических повреждений. Кроме того, именно их проще всего обмануть.
Ультразвуковые сканеры отпечатков понемногу приходят на смену предшественникам. Они сканируют поверхность пальца с помощью звуковых волн. Такая технология более безопасна, время отклика меньше, загрязнения и повреждения на коже не страшны. На данный момент, этим видом датчика оснащены несколько топовых смартфонов китайских производителей.
Как настроить разблокировку по лицу
Сегодня даже на смартфонах без дактилоскопа можно воспользоваться разблокировкой по лицу. Этот способ защиты запоминает внешность владельца устройства, после чего снимает блокировку экрана сразу, как только человек начинает смотреть на экран:
- Откройте раздел настроек телефона «Пароли и безопасность».
- Выберете «Разблокировку по лицу».
- Если ранее был зарегистрирован пароль (графический ключ), то введите его. Если нет — создайте.
- Расположите смартфон таким образом, чтобы ваше лицо попало в объектив фронтальной камеры.
- Дождитесь сохранения данных.
Разблокировка по лицу — не самый надежный, но очень удобный метод защиты
Разблокировка по лицу — не самый безопасный метод защиты. В отличие Apple iPhone, устройства на базе Android не используют вспомогательные датчики для сканирования внешности своего владельца, а потому снять блокировку удается даже по фотографии. Впрочем, все зависит от производителя, который может раскошелиться на дополнительные сенсоры. Так что внимательно изучайте характеристики смартфона перед его покупкой.
Как защититься
даже если твой отпечаток сумеют отсканировать в достаточно высоком разрешении, времени на то, чтобы его использовать, у злоумышленника будет совсем немного. Правоохранительные органы могут заставить тебя разблокировать телефон отпечатком (и в отличие от разблокировки паролем они имеют на это полное право), но для этого действия им потребуется получить специальный ордер, в котором будет оговорена вся процедура. На получение ордера нужно время, за которое данные отпечатка в твоем iPhone успеют «протухнуть».
А вот если у тебя смартфон на Android… Включи шифрование. Без него данные с твоего телефона сольют безо всяких датчиков. Отключи Smart Lock — это зияющая дыра в безопасности. Убедись, что твой аппарат сертифицирован Google и работает под управлением Android 6.0 или более новой системы. Если это не так — я бы датчик отключил от греха подальше.
Принцип действия сканера
В последнее время технология распознавания отпечатков пальцев применялась только для съемки фантастических фильмов. Сегодня их можно увидеть во многих телефонах. Рассмотрим принцип работы данного сканера. Рисунок кожи на пальцах не повторяется ни у одного человека, даже у близнецов. По такому отпечатку можно найти любого человека при розыске преступников. Оказалось, что данная функция оказывает большую пользу на мобильных устройствах, и защищает их от постороннего доступа.
Сегодня можно найти много видов сканеров, которые действуют по одному принципу. Сканер распознает отпечаток хозяина телефона. При попытке доступа к информации, сканер производит сравнение рисунка пальца с запрограммированным изображением, сохраненным в телефоне. Если произошло полное совпадение, то телефон открывает доступ к файлам. Иначе будет отображена ошибка.
Сканер не проверяет весь рисунок кожи пальца. Контроль происходит только характерных участков. Например, это обрывание отпечатка, его раздвоение или ответвление. Дактилоскопический датчик преобразует изображение в некий шаблон. По определенному алгоритму он осуществляет сравнение расстояния между линиями. Это дает возможность произвести данную процедуру быстрее, по сравнению с анализом всего отпечатка.
Система подтверждает совпадение отпечатка, если совпало около 40% рисунка. Практически этого хватает для определения владельца телефона, и обеспечения безопасности доступа. «Точки Гальтона» или минуции, являются уникальными для кожи всех пальцев.
Как меняются сканеры?
На сегодняшний день начинают появляться смартфоны, которые способны фиксировать отпечаток в любой точке экрана. Технология пока тестируется и дорабатывается. Скорее всего, в ближайшем будущем площадь покрытия датчика будет постепенно увеличиваться.
Наиболее простой технологией считается оптическая, которая подразумевает сканирование рисунка для дальнейшего сравнения с сохранённым в памяти. Такой способ – дешёвый, но в то же время производителям нелегко встроить датчик в тачскрин. Главным минусом называют низкий уровень безопасности смартфона, потому что создать подделку отпечатка не составит большого труда. Ещё одним недостатком является восприимчивость к загрязнению.
Одной из последних технологий является сканированием ультразвуком. Способ получил название 3D Sonic sensor и впервые был представлен в 2015 году. В устройство встраивается излучатель волн, который срабатывает при касании. Отраженные волны позволяют создать 3D-карту пальца владельца аппарата, тем самым значительно уменьшая риск взлома. Эксперты убеждены, что такой способ эффективно защищает конфиденциальные данные пользователя. Сейчас технология используется почти во всех новинках на рынке смартфонов.
Android Smart Lock
А на самом деле в Android до сих пор есть ряд зияющих дыр в безопасности, позволяющих не просто обходить, а обходить на раз плюнуть все эти отпечатки и пароли. Одна из таких дыр — система Android Smart Lock, с помощью которой можно автоматически разблокировать телефон при совпадении некоторых внешних факторов. К примеру, многие пользователи разрешают автоматическую разблокировку дома, забывая о том, что точность позиционирования далеко не идеальна и понятие «дом» для телефона будет охватывать 80-метровый радиус. Многие активируют разблокировку доверенным устройством Bluetooth или включают псевдобиометрическую разблокировку по снимку лица (обходится довольно легко демонстрацией видеоролика или трехмерной модели).
Что интересно, никакой необходимости в Smart Lock при наличии работоспособного датчика отпечатков нет: экран в любом случае включается и разблокируется нажатием одной кнопки. Почему в Compatibility Definition нет требования отключать Smart Lock при активном датчике отпечатков? Загадка. Но ты можешь использовать эту систему для разблокирования устройства. Только имей в виду, что Smart Lock не будет активна сразу после перезагрузки устройства; для активации системы устройство нужно будет разблокировать паролем или паттерном хотя бы раз.
Телефон не распознает отпечаток
Подавляющее большинство подэкранных сканеров представляет из себя самую обычную фотокамеру (ультразвуковые аналоги встречаются крайне редко), которую располагают под матрицей. Она обладает невысоким разрешением, из-за чего я и многие другие пользователи ошибочно думали, что такие дактилоскопы отличаются плохой точностью распознавания. Но не тут-то было.
Подэкранный дактилоскоп работает даже точнее, чем сканер в кнопке питания
Напротив, оптические сканеры в этом отношении даже лучше своих емкостных собратьев. Если обычный дактилоскоп постоянно чудит, пытаясь распознать палец вспотевшей руки, то камера срабатывает почти во всех случаях. Из-за этой особенности емкостных сканеров мне все равно постоянно приходилось вводить пароль, чтобы разблокировать смартфон. Впрочем, если производитель в качестве оптического дактилоскопа поставит камеру с низким разрешением, то вам придется страдать, как большинству владельцев (к счастью, подобные примеры — редкость).
Безопасность Андроид
При желании сканер можно обмануть
Наконец, важно более подробно остановиться на безопасности дактилоскопа. Ранее я уже говорил, что ее степень не может быть высокой, если в качестве альтернативного средства разблокировки вы зарегистрируете простой графический ключ или PIN-код
Но даже в случае, когда все пароли сложные, у злоумышленника остается возможность обмануть сканер отпечатков.
Ему достаточно приложить ваш палец к датчику или снять слепок. Причем для выполнения второго действия мошеннику даже не нужно с вами контактировать. Информация о рисунке пальца хранится как в самой системе, так и в приложениях, где для осуществления входа требуется дотронуться до сканера. А теперь представьте, что в какой-то момент в сеть будет слита база данных, которая по стечению обстоятельств окажется в руках злоумышленника, получившего доступ к телефону. Вы все равно продолжите думать, что отпечаток пальца — самый удобный и безопасный способ разблокировки устройства?
7.3.10. Датчик отпечатков пальцев
В устройствах, в которых возможно использование блокировки экрана, РЕКОМЕНДУЕТСЯ использование датчика отпечатков пальцев. Требования к устройствам, оборудованным таким датчиком и предоставляющим доступ к API сторонним разработчикам:
- ОБЯЗАТЕЛЬНО декларировать поддержку android.hardware.fingerprint.
- ОБЯЗАТЕЛЬНО полная реализация fingerprint API из документации к Android SDK .
- ОБЯЗАТЕЛЬНО иметь уровень ложноположительных срабатываний менее 0,002%.
- НАСТОЙЧИВО РЕКОМЕНДУЕТСЯ уровень ложноотрицательных срабатываний менее 10%, задержка срабатывания менее 1 секунды (для 1 сохраненного отпечатка).
- ОБЯЗАТЕЛЬНО ограничивать скорость попыток 30-секундной задержкой после 5 неудачных попыток.
- ОБЯЗАТЕЛЬНО иметь аппаратное безопасное хранилище, а верификацию отпечатков проводить исключительно в доверенной зоне Trusted Execution Environment (TEE) или на выделенном процессоре с безопасным каналом связи с TEE. (На этом погорел Samsung S5, в котором с безопасным каналом связи была проблема)
- ОБЯЗАТЕЛЬНО шифровать данные отпечатков таким образом, чтобы доступ к ним невозможно было получить за пределами Trusted Execution Environment (TEE) согласно Android Open Source Project .
- ОБЯЗАТЕЛЬНО не разрешать добавлять отпечатки без установления доверенной цепочки (пользователь должен добавить или верифицировать PIN/паттерн/пароль через TEE согласно Android Open Source).
- НЕ ПОЗВОЛЯТЬ сторонним приложениям различать отдельные отпечатки.
- ОБЯЗАТЕЛЬНО корректно обрабатывать флаг DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
- ВСЕ ОПИСАННЫЕ ВЫШЕ ТРЕБОВАНИЯ ОБЯЗАТЕЛЬНЫ при обновлении до Android 6.0, при этом данные отпечатков должны быть или мигрированы безопасным образом, или сброшены.
- ЖЕЛАТЕЛЬНО использовать иконку Android Fingerprint из Android Open Source Project.
Как видим, документ не подразумевает двойных толкований. Производители, желающие сертифицировать устройства на базе Android 6.0 и выше, оборудованные датчиками отпечатков, должны полностью выполнить все требования. Более того: устройства, которые обновляются на Android 6.0, также обязаны соответствовать новым требованиям (и, соответственно, проходить сертификацию).
В другой части документа приведено требование обязательно включать шифрование при использовании безопасной блокировки экрана (в том числе датчика отпечатков пальцев). Как видим, в теории дела обстоят неплохо. А что на самом деле?
Сканер отпечатка в Nexus 5X
Заключение
Дактилоскопическая аутентификация — не панацея. Ее основное предназначение не в том, чтобы сделать более безопасным конкретно твое устройство, а в том, чтобы снизить неудобства, связанные с безопасной блокировкой телефона, и таким образом убедить основную массу пользователей все-таки блокировать свои устройства. У Apple — получилось. В Android ситуация сложнее: референсная система Nexus Imprint работает идеально, практически полностью копируя методы Touch ID. У других производителей дела обстоят не так радужно. Качество и безопасность датчиков временами вызывают сомнения, а в устройствах под управлением Android 5.1 и более ранних версий дактилоскопические датчики и вовсе остаются открытой дырой в безопасности. В случае с китайскими устройствами с разблокированным загрузчиком наличие дактилоскопического датчика никак не ухудшит и без того отсутствующую безопасность (впрочем, может и ухудшить: если попавший в твои руки телефон включен, а раздел данных зашифрован, то обман такого датчика — отличный способ обойти шифрование).