Geekly articles weekly

Wie wir anfingen, uns ein bisschen mehr um unsere Finger zu kümmern

Hallo Geektimes! Das Vorhandensein eines Fingerabdruckscanners in einem Smartphone ist in letzter Zeit für viele zu einem der Hauptfaktoren bei der Auswahl eines Geräts zum Kauf geworden. Obwohl diese Art der biometrischen Sicherheitstechnologie keineswegs neu ist, haben sie vor relativ kurzer Zeit gelernt, kompakte und billige Fingerabdruckscanner herzustellen. Aber haben Sie sich jemals gefragt, was passiert, wenn Sie mit dem Finger das Telefon entsperren? Wir haben uns entschlossen, das zu klären und alle zu fragen, die sich für Katzen interessieren.



Der Fingerabdruck ändert sich bekanntlich nicht im Laufe des Lebens eines Menschen, so dass er sowohl im Alter von 15 als auch im Alter von 75 Jahren identifiziert werden kann. Der Abdruck beginnt sich bereits im Stadium der Entwicklung des Fötus zu bilden, aber selbst bei identischen Zwillingen sind die Abdrücke nicht identisch. Daher ist dies eine der häufigsten und sichersten Methoden (nach einem Netzhaut- und Iris-Scanner oder einer DNA-Analyse) zur Identifizierung einer Person. Löschen Sie es wie im Film "Men in Black" funktioniert nicht.


Aus physiologischer Sicht ist ein Fingerabdruck ein bestimmter Satz von Vorsprüngen mit einzelnen Poren, die durch Vertiefungen getrennt sind. Und da es mit den thermischen und elektrischen Eigenschaften der Haut verbunden ist, können Sie sowohl Wärme und Licht als auch die elektrische Kapazität (oder alle zusammen) verwenden, um ein Bild zu erhalten.



Es gibt eine Reihe von Arten von Fingerabdruckscannern - einige werden für geheime Objekte verwendet (zusammen mit Ganganalysen und anderen Chips natürlich), andere sind bereits als etwas Alltägliches in das Leben der Besitzer moderner Smartphones eingetreten. Zusammenfassend gibt es drei Hauptgruppen von Fingerabdruckscannern:

  • Optisch
  • Halbleiter (Silizium)
  • Ultraschall

Optische Scanner


Wie der Name schon sagt, verwenden sie optische Methoden, um das Bild des Fingerabdrucks zu erhalten. Diese Methode ist die älteste Methode zum Erfassen von Fingerabdrücken: Das Foto des Fingerabdrucks wird mithilfe spezieller Algorithmen verarbeitet, die eindeutige Grate und Grate erkennen. Das resultierende Bild wird mit den im System gespeicherten verglichen, wonach eine positive oder negative Antwort an den Benutzer gesendet wird. Optische Scanner sind unterteilt in FTIR-Scanner, Glasfaser, Räumen, Walzen, elektrooptisch und berührungslos.

FTIR-Scanner verwenden den Effekt Frustrated Total Internal Reflection. In diesem Fall fällt Licht auf die Grenzfläche zwischen zwei Medien, wonach ein Teil der Lichtenergie von der Grenze reflektiert wird und der zweite Teil durch diese in das zweite Medium eindringt. Wie viel Energie reflektiert wird, hängt vom Einfallswinkel ab: Wenn ein bestimmter Wert erreicht ist, wird die gesamte Lichtenergie von der Grenzfläche reflektiert, was als Totalreflexion bezeichnet wird.


Wenn ein Fingerabdruck (ein dichteres Medium) mit einem weniger dichten Lichtstrahl in Kontakt kommt, passiert er die Grenze am Punkt der Totalreflexion. Es werden also nur die Lichtstrahlen reflektiert, die auf Punkte treffen, die kein Kapillarmuster auf der Oberfläche des Fingers haben. Als nächstes erfasst CCD oder CMOS das resultierende Lichtbild der Oberfläche des Fingers.

Faserscanner funktionieren etwas anders. Tatsächlich haben wir eine faseroptische Matrix, wobei jede ihrer Fasern mit einer Fotozelle endet. Jede Fotozelle erfasst das Restlicht, das an der Stelle, an der der Druck die Oberfläche des Scanners berührt, durch den Finger fällt. Ferner werden die Daten aller Elemente aggregiert und basierend auf ihnen wird ein Fingerabdruckbild erhalten.


Elektrooptische Scanner verwenden ein spezielles Polymer, das eine lichtemittierende Schicht enthält. Es spiegelt die Heterogenität des elektrischen Feldes des Fingers an der Oberfläche des Scanners wider, wonach der Fingerabdruck angezeigt wird. Der Rest der Arbeit wird von Fotodioden erledigt, die alles in eine digitale Form umwandeln. Verweilende Scanner sind eine der interessantesten, da in diesem Fall der Finger nicht wie gewohnt auf die Oberfläche des Scanners gelegt wird, sondern durch den Leser gezogen wird, der ein schmaler Streifen ist. Das Prinzip ihrer Funktionsweise ähnelt in vielerlei Hinsicht den zuvor erwähnten FTIR-Scannern.

Wenn Sie kontaktlose Scanner verwenden, müssen Sie nicht einmal die Oberfläche des Scangeräts berühren. Der Finger wird auf ein spezielles Loch angewendet, mehrere Lichtquellen beleuchten ihn von unten, das Objektiv sammelt Informationen, dann werden die Daten auf das CMOS projiziert, wo sie in ein Fingerabdruckbild umgewandelt werden.



Optische Scanner sind recht einfach auszutricksen, da sie nur ein 2D-Bild erfassen - dies ist einer ihrer Hauptnachteile. In unserer Zeit sind sie bereits in den Hintergrund getreten, dennoch werden sie in vielen Bereichen noch verwendet. Aber schon gar nicht in geheimen Einrichtungen und nicht dort, wo ihnen die Sicherheit ernsthaft am Herzen liegt: Dafür haben sie Silizium- (Halbleiter-) und Ultraschallscanner entwickelt.

Silizium- (Halbleiter-) Scanner


Der Hauptunterschied zwischen optischen und Halbleiterscannern besteht darin, dass in diesem Fall das Bild unter Verwendung der Eigenschaften von Halbleitern erhalten wird, die sich an den Kontaktpunkten zwischen dem Fingerabdruck und der Oberfläche des Scanners ändern. Halbleiterscanner werden auf verschiedene Arten implementiert, die häufigste davon ist jedoch kapazitiv.

Bei kapazitiven Scannern wird der Effekt der Änderung der Kapazität des pn-Übergangs einer Halbleitervorrichtung angewendet, wenn ein Abdruck eines Fingerabdrucks erfasst wird, wenn der Scheitel des Fingerabdruckmusters mit der Halbleitermatrix in Kontakt steht. Eine der Modifikationen eines kapazitiven Scanners besteht darin, dass das Hauptmodul zum Scannen ein Kondensator ist. Das heißt, ein herkömmliches Fingerabdruckbild wird nicht erstellt. Stattdessen werden Daten unter Verwendung von Arrays winziger Kondensatorschaltungen gesammelt. Da Kondensatoren eine elektrische Ladung speichern, wenn der Finger den Scanner berührt, wird die Ladung dort geändert, wo der Kamm die Platte berührt. Wo auf dem Hohlraummuster bleibt die Ladung praktisch unverändert.


Ladungsänderungen werden verfolgt, wodurch Fingerabdruckdaten erfasst werden. Anschließend werden sie in digitale konvertiert. Anschließend beginnt die Suche nach eindeutigen und eindeutigen Attributen des Fingerabdrucks. Sie werden mit zum Vergleich gespeicherten Fingerabdrücken verglichen.

Kapazitive Scanner werden heute von Smartphone-Herstellern aufgrund des optimalen Preis-Leistungs-Verhältnisses erkannt. Sie sind kostengünstig und bieten ein hohes Maß an Schutz vor Dummies - natürlich können Sie täuschen, aber es wird nicht so einfach sein. Das erste Smartphone von Xiaomi mit einem Fingerabdruckscanner war Redmi Note 3 , das auch in einem der neuen Produkte des Unternehmens verwendet wird - Xiaomi Mi Max . Er lehnt einen kapazitiven Scanner und OnePlus in seinem OnePlus 3 nicht ab .



Bei Halbleiterscannern werden auch druckempfindliche und thermische Scanner aktiv eingesetzt, jedoch nicht in Smartphones. Im ersten Fall wird das Bild der Oberfläche des Fingers unter Verwendung des Drucks erhalten, den die Vorsprünge des papillären Musters auf die Oberflächenelemente ausüben, jedoch ist der Schutz vor Nachahmungen hier eher gering. Thermoscanner verwenden eine Temperaturkarte der Oberfläche des Fingers, die in ein digitales Bild umgewandelt wird. Einen solchen Druck zu fälschen ist viel schwieriger.

Die verbleibenden Arten von Halbleiterscannern sind im Wesentlichen eine Art von kapazitiven, verweilenden oder thermischen Scannern.

Ultraschallscanner


Vor ein paar Jahren war diese Art des Fingerabdruckscans zu teuer, aber mit der Entwicklung der Technologie kam er zu Smartphones. Der Ultraschalltyp ist dadurch gekennzeichnet, dass die Oberfläche eines Fingers mit Ultraschallwellen abgetastet und der Abstand zwischen der Wellenquelle und dem Abdruckrelief vom reflektierten Echo gemessen wird.

Ein Ultraschallimpuls wird an den Finger vor dem Scanner übertragen - ein Teil davon wird absorbiert und der andere Teil kehrt zum Empfänger zurück. Danach wird es in Abhängigkeit von Graten, Vertiefungen und anderen einzigartigen Abdruckelementen erkannt. Je länger der Scan dauert, desto besser werden die zusätzlichen Fingerabdruckdaten erkannt, was zu detaillierten 3D-Bildern führt.


Die Technologie ist natürlich sehr interessant - eines der ersten Smartphones mit Ultraschall-Fingerabdruckscanner war LeEco 2 Max . Andere Hersteller blicken immer noch mit Vorsicht in diese Richtung, doch der Ultraschallscanner in Smartphones ist nicht „eingefahren“ und die Implementierung ist teurer, was die endgültigen Kosten des Smartphones für Käufer erhöhen kann. Daher verwendete Xiaomi beispielsweise in Mi5 keinen Ultraschallscanner und entschied sich für einen kapazitiven.

Auf der CES 2016 stellte Qualcomm die Sense ID-Technologie vor, einen fortschrittlichen 3D-Scannersensor, der viel mehr persönliche Informationen sammelt. Ultraschall dringt in Metalloberflächen, Glas und einige Kunststoffe ein und erhält keine zweidimensionale, sondern eine detaillierte dreidimensionale Karte eines Fingerabdrucks.


Qualcomm Sense ID - Ultraschall-Fingerabdruckleser

Also ist es wirklich sicher?


Natürlich kann jeder Fingerabdruckscanner getäuscht werden. Kapazitive Scanner des alten Modells haben nasse oder kalte Finger nicht gut aufgenommen. In modernen Smartphones (dem gleichen Redmi Pro ) wurde dieses Problem bereits praktisch gelöst und der Scanner arbeitet sehr schnell. In gewissem Sinne sind Ultraschallscanner sicherer, aber dieser Trend wird wahrscheinlich erst nach ein paar Jahren auf den Markt kommen. Es ist schwierig, einen Fingerabdruck zu erstellen, und es ist noch schwieriger, damit ein modernes Smartphone zu entsperren.



Die Schwachstelle von Fingerabdruckscannern liegt hauptsächlich in der Implementierung von Technologie durch Smartphone-Hersteller. Ein eindrucksvolles Beispiel: Samsung und HTC haben in ihren Smartphones Galaxy S5 und One Max Bilder mit Fingerabdrücken von Benutzern in einem gemeinsamen Bereich des Dateisystems gespeichert. Es war eine einfache, ungeschützte BMP-Datei - mit anderen Worten, ein gewöhnliches Bild. Dies wird so gut wie nie gesehen, da Hersteller entweder einen speziellen Chip oder einen separaten Bereich im Chipsatz verwenden, um Informationen über Fingerabdrücke zu speichern: Qualcomm verfügt über Snapdragon Mobile Security, ARM über TrustZone und Apple über Secure Enclave. TrustZone nutzt Huawei aktiv: Die Technologie analysiert Fingerabdrücke in einem separaten Betriebssystem auf einem dedizierten virtuellen Prozessor, den selbst das Hauptsystem nicht erreichen kann. Dies bedeutet, dass Anwendungen von Drittanbietern nicht auf Fingerabdruckscans zugreifen können.



Der Bereich Secure Enclave von Apple ist sehr interessant. Tatsächlich ist es ein Coprozessor, der verschlüsselten Speicher verwendet und einen Hardware-Zufallszahlengenerator enthält. In der Fertigung hat jeder dieser Coprozessoren seine eigene eindeutige Kennung - sie ist weder anderen Komponenten des Systems noch Apple selbst bekannt (zumindest, wie im Unternehmen angegeben). Secure Enclave verarbeitet Daten vom Touch ID-Sensor: Der Prozessor kann die Fingerabdruckinformationen nicht lesen und leitet sie sofort an den Coprozessor weiter. Die Daten werden mit dem AES-Algorithmus verschlüsselt.

Haben Sie bemerkt, dass das iPhone nach einem Neustart jedes Mal nach einem Passwort fragt? Das Passwort ist der Schlüssel zum Entschlüsseln der Fingerabdrücke. Es wird unter allen Umständen aktiviert, die auf Manipulationen hinweisen: Hinzufügen eines neuen Fingerabdrucks, Ausschalten des Smartphones, fünf falsche Entsperrversuche usw. Dies ist übrigens auch der Grund, warum Sie sich um die Touch ID-Taste kümmern müssen. Wenn sie kaputt geht und Sie sie in eine nicht originale ändern, verwandelt sich der Fingerabdruckscanner nicht in einen Kürbis . Was wolltest du Sicherheit

Trotzdem ist Apple nicht so perfekt, obwohl es hier bereits den Anwendungsentwicklern die Schuld wert ist. Wenn jemand das Passwort des iPhone-Besitzers sieht, kann er das Smartphone entsperren, seinen Fingerabdruck hinzufügen und sich dann bei allen Anwendungen mit Touch ID (Instant Messenger, Bankkonten usw.) anmelden, auch wenn sich ihre Passwörter von denen des Systems unterscheiden. Ab iOS 9.0 können Entwickler eine Überprüfung (ein kürzlich veröffentlichter Beitrag zu Geektimes) auf das Auftreten neuer Fingerabdrücke zum Zeitpunkt des Anwendungsstarts installieren. Viele verwenden diese Empfehlung jedoch in der Regel nicht.

Was tun?


Die Antwort ist einfach und offensichtlich - verwenden Sie es! Fingerabdruckscanner sind bereits als sichere Alternative zum Speichern von Anmeldungen und Passwörtern in unser Leben getreten, und Besitzer von Smartphones mit den entsprechenden Funktionen beschweren sich nicht. Sie können alles hacken, aber jetzt ist das Sicherheitsniveau von Scannern wirklich hoch, außerdem steht die Technologie nicht still und entwickelt sich weiter - Ultraschallscanner in Smartphones sind ein Beweis dafür.

Wenn Sie sich für den Kauf eines der genannten Smartphones entscheiden, finden Sie hier die Rabatte
1. Xiaomi Mi Max 16GB ROM 4G Phablet $169.99 MIMAXS ( 31- )

2. OnePlus 3 4G Smartphone $445.99 GBOPlus ( 31- )

3. XiaoMi Mi5 5.15 inch 64GB 4G Smartphone $356.99 Mi5gb ( 31- )

4. LeTV Leeco Le Max 2 4G Phablet $219.99 LeTVGBS ( 31- )

5. Xiaomi Redmi Pro MIUI 8 4G Phablet $255.99 MIUI8 ( 31- )

Wenn wir irgendwo im Text einen Fehler gemacht haben, korrigieren Sie uns in den Kommentaren.

Source: https://habr.com/ru/post/de399601/

More articles:


All Articles