Geekly articles weekly

Cómo comenzamos a cuidar nuestros dedos un poco más

Hola geektimes! La presencia de un escáner de huellas digitales en un teléfono inteligente recientemente para muchos se ha convertido en uno de los principales factores al elegir un dispositivo para la compra. Aunque este tipo de tecnología de seguridad biométrica no es nueva, aprendieron a fabricar escáneres de huellas digitales compactos y baratos hace relativamente poco. Pero, ¿alguna vez se ha preguntado qué sucede cuando coloca el dedo para desbloquear el teléfono? Decidimos resolverlo y preguntar a todos los que estén interesados ​​en el gato.



La huella digital, como se sabe, no cambia a lo largo de la vida de una persona, lo que le permite ser identificada tanto a los 15 como a los 75 años. La impresión comienza a formarse incluso en la etapa de desarrollo fetal, pero incluso con gemelos idénticos, las impresiones no son idénticas. Por lo tanto, este es uno de los métodos más comunes y seguros (después de un escáner de retina e iris o análisis de ADN) para identificar a una persona. Eliminarlo como en la película "Hombres de negro" no funciona.


Cuando se ve desde el punto de vista de la fisiología, una huella digital es un cierto conjunto de protuberancias con poros individuales que están separados por huecos. Y dado que está asociado con las características térmicas y eléctricas de la piel, para obtener su imagen, puede usar calor y luz, y capacitancia eléctrica (o todas juntas).



Hay una variedad de escáneres de huellas digitales: algunos se usan en objetos secretos (junto con el análisis de la marcha y otros chips, por supuesto), otros ya han entrado en la vida de los propietarios de teléfonos inteligentes modernos como algo común. Para resumir, hay tres grupos principales de escáneres de huellas digitales:

  • Óptica
  • Semiconductor (silicio)
  • Ultrasónico

Escáneres ópticos


Ellos, como su nombre lo indica, utilizan métodos ópticos para obtener la imagen de la huella digital. Este método es el método más antiguo para capturar huellas digitales: la foto de la huella digital se procesa utilizando algoritmos especiales que detectan crestas y crestas únicas. La imagen resultante se compara con las almacenadas en el sistema, después de lo cual se envía una respuesta positiva o negativa al usuario. Los escáneres ópticos se dividen en escáneres FTIR, fibra óptica, brochado, rodillo, electroóptico y sin contacto.

Los escáneres FTIR usan el efecto Frustrated Total Internal Reflection. En este caso, la luz cae en la interfaz entre dos medios, después de lo cual una parte de la energía de la luz se refleja desde el límite, y la segunda penetra a través de ella en el segundo medio. La cantidad de energía que se reflejará está determinada por el ángulo de incidencia: cuando alcanza un cierto valor, toda la energía de la luz se refleja desde la interfaz, que se denomina reflexión interna total.


Cuando una huella digital (un medio más denso) entra en contacto con un haz de luz menos denso, pasa a través del límite en el punto de reflexión interna total. Por lo tanto, solo se reflejarán los haces de luz que golpean los puntos que no tienen un patrón capilar en la superficie del dedo. A continuación, CCD o CMOS captura la imagen de luz resultante de la superficie del dedo.

Los escáneres de fibra funcionan un poco diferente. De hecho, tenemos una matriz de fibra óptica, y cada una de sus fibras termina con una fotocélula. Cada fotocélula captura la luz residual que pasó a través del dedo en el punto donde la impresión toca la superficie del escáner. Además, los datos de todos los elementos se agregan y, en base a ellos, se obtiene una imagen de huella digital.


Los escáneres electroópticos usan un polímero especial, que contiene una capa emisora ​​de luz. Refleja la heterogeneidad del campo eléctrico del dedo en la superficie del escáner, después de lo cual se muestra la huella digital. El resto del trabajo lo realizan fotodiodos que convierten todo en una forma digital. Los escáneres persistentes son uno de los más interesantes, porque en este caso el dedo no se aplica a la superficie del escáner, como estamos acostumbrados, sino que se dibuja a través del lector, que es una tira estrecha. El principio de su funcionamiento es en muchos aspectos similar a los escáneres FTIR mencionados anteriormente.

Al usar escáneres sin contacto, ni siquiera tiene que contactar la superficie del dispositivo de escaneo. El dedo se aplica a un orificio especial, varias fuentes de luz lo iluminan desde abajo, la lente recopila información, luego los datos se proyectan en el CMOS, donde se convierte en una imagen de huella digital.



Los escáneres ópticos son bastante fáciles de engañar, ya que capturan solo una imagen 2D; este es uno de sus principales inconvenientes. En nuestro tiempo, ya se han desvanecido en el fondo, sin embargo, en muchas áreas todavía se usan. Pero ciertamente no en instalaciones secretas y no donde realmente se preocupan por la seguridad: para esto, inventaron escáneres de ultrasonido y silicio (semiconductores).

Escáneres de silicio (semiconductores)


La principal diferencia entre los escáneres ópticos y semiconductores es que, en este caso, la imagen se obtiene utilizando las propiedades de los semiconductores, que cambian en los puntos de contacto entre la huella digital y la superficie del escáner. Los escáneres de semiconductores se implementan de varias maneras, pero el más común de ellos es capacitivo.

En los escáneres capacitivos, el efecto de cambiar la capacitancia de la unión pn de un dispositivo semiconductor se aplica al adquirir una huella de una huella digital cuando la cresta del patrón de huella digital está en contacto con la matriz semiconductora. Una de las modificaciones de un escáner capacitivo es cuando el módulo principal para escanear es un condensador. Es decir, no se crea una imagen de huella digital tradicional: en su lugar, los datos se recopilan utilizando conjuntos de pequeños circuitos de condensadores. Como los condensadores almacenan una carga eléctrica cuando el dedo hace contacto con el escáner, la carga cambiará donde el peine toque la placa. Donde en el patrón de la cavidad, la carga permanecerá prácticamente sin cambios.


Se realiza un seguimiento de los cambios de carga, capturando así datos de huellas digitales. Luego se convierten a digital, después de lo cual comienza la búsqueda de atributos distintivos y únicos de la huella digital: se comparan con las huellas digitales guardadas para la comparación.

Los fabricantes de teléfonos inteligentes ahora reconocen los escáneres capacitivos debido a la óptima relación calidad-precio. Tienen un bajo costo y un alto grado de protección contra los maniquíes, por supuesto, puedes engañar, pero no será tan simple. El primer teléfono inteligente de Xiaomi con un escáner de huellas digitales fue Redmi Note 3 , también se usa en uno de los nuevos productos de la compañía: Xiaomi Mi Max . No rechaza un escáner capacitivo y OnePlus en su OnePlus 3 .



De los escáneres semiconductores, los escáneres térmicos y sensibles a la presión también se utilizan activamente, pero no en los teléfonos inteligentes. En el primer caso, la imagen de la superficie del dedo se obtiene utilizando la presión que ejercen las protuberancias del patrón papilar sobre los elementos de la superficie, sin embargo, la protección contra las imitaciones es bastante baja aquí. Los escáneres térmicos usan un mapa de temperatura de la superficie del dedo, que se convierte en una imagen digital. Fingir tal impresión es mucho más difícil.

Los tipos restantes de escáneres de semiconductores son esencialmente un tipo de escáneres capacitivos, persistentes o térmicos.

Escáneres de ultrasonido


Hace unos años, este tipo de escaneo de huellas digitales era demasiado costoso, pero con el desarrollo de la tecnología, llegó a los teléfonos inteligentes. El tipo de ultrasonido se caracteriza por escanear la superficie de un dedo con ondas de ultrasonido y medir la distancia entre la fuente de onda y el relieve de la impresión del eco reflejado.

Se transmite un pulso ultrasónico al dedo frente al escáner; parte del mismo se absorbe y la otra parte vuelve al receptor. Después de eso, se reconoce según las crestas, las depresiones y otros elementos de impresión únicos. Cuanto más tiempo lleve el escaneo, mejor se reconocerán los datos de huellas digitales adicionales, lo que dará como resultado imágenes 3D detalladas.


La tecnología, por supuesto, es muy interesante: uno de los primeros teléfonos inteligentes con un escáner de huellas dactilares ultrasónico fue LeEco 2 Max . Otros fabricantes todavía están mirando con precaución en esta dirección, sin embargo, el escáner de ultrasonido en los teléfonos inteligentes no es lo suficientemente "apto", y la implementación es más costosa, lo que puede aumentar el costo final del teléfono inteligente para los compradores. Por lo tanto, en Mi5 , por ejemplo, Xiaomi no usó un escáner de ultrasonido y optó por uno capacitivo.

En CES 2016, Qualcomm presentó la tecnología Sense ID, un sensor de escáner 3D avanzado que recopila mucha más información personal. El ultrasonido penetra en superficies metálicas, vidrio y algunos plásticos y no recibe un mapa bidimensional, sino tridimensional detallado de una huella digital.


Qualcomm Sense ID - Lector de huellas digitales por ultrasonido

Entonces, ¿es realmente seguro?


Por supuesto, cualquier escáner de huellas digitales puede ser engañado. Los escáneres capacitivos del modelo anterior no tomaban bien los dedos mojados o fríos, en los teléfonos inteligentes modernos (el mismo Redmi Pro ), este problema ya se ha resuelto prácticamente y el escáner funciona muy rápidamente. En cierto sentido, los escáneres de ultrasonido son más seguros, pero es probable que esta tendencia llegue al mercado solo después de un par de años. Es difícil hacer una huella digital, es aún más difícil usarla para desbloquear un teléfono inteligente moderno.



La vulnerabilidad de los escáneres de huellas digitales reside principalmente en la implementación de tecnología por parte de los fabricantes de teléfonos inteligentes. Un ejemplo sorprendente: Samsung y HTC en sus teléfonos inteligentes Galaxy S5 y One Max almacenaron imágenes con huellas digitales de los usuarios en una sección común del sistema de archivos. Era un archivo .bmp simple y desprotegido; en otras palabras, una imagen ordinaria. Ahora esto casi nunca se ve, ya que los fabricantes usan un chip especial o un área separada en el conjunto de chips para almacenar información sobre huellas digitales: Qualcomm tiene Snapdragon Mobile Security, ARM tiene TrustZone, Apple tiene Secure Enclave. TrustZone utiliza activamente Huawei: La tecnología analiza las huellas digitales en un sistema operativo separado en un procesador virtual dedicado, donde incluso el sistema principal no puede acceder. Esto significa que las aplicaciones de terceros no podrán acceder a los escaneos de huellas digitales.



El área Secure Enclave de Apple es muy interesante. De hecho, es un coprocesador que usa memoria encriptada e incluye un generador de números aleatorios de hardware. En la fabricación, cada uno de estos coprocesadores tiene su propio identificador único: no lo conocen otros componentes del sistema, ni la propia Apple (al menos, como dicen en la compañía). Secure Enclave procesa datos del sensor Touch ID: el procesador no puede leer la información de la huella digital e inmediatamente la redirige al coprocesador. Los datos se cifran con el algoritmo AES.

¿Notó que el iPhone solicita una contraseña cada vez que se reinicia? La contraseña es la clave para descifrar las huellas digitales: se activa bajo cualquier circunstancia que indique manipulación: agregar una nueva huella digital, apagar el teléfono inteligente, cinco intentos de desbloqueo incorrectos, etc. Por cierto, esta es también la razón por la que debe cuidar el botón Touch ID: si se rompe y lo cambia a uno no original, el escáner de huellas digitales no se convertirá en una calabaza . Que querias Seguridad

Sin embargo, Apple no es tan perfecta, aunque ya merece la culpa los desarrolladores de aplicaciones. Si alguien ve la contraseña del propietario del iPhone, podrá desbloquear el teléfono inteligente, agregar su huella digital y luego iniciar sesión en todas las aplicaciones con Touch ID (mensajería instantánea, cuentas bancarias, etc.), incluso si sus contraseñas son diferentes a las del sistema. A partir de iOS 9.0, los desarrolladores pueden instalar una verificación (una publicación en Geektimes recientemente) sobre la aparición de nuevas huellas digitales en el momento del inicio de la aplicación, sin embargo, muchos, por regla general, no utilizan esta recomendación.

Entonces que hacer?


La respuesta es simple y obvia: ¡úsala! Los escáneres de huellas digitales ya han entrado en nuestras vidas como una alternativa segura para recordar inicios de sesión y contraseñas, y los propietarios de teléfonos inteligentes con la funcionalidad correspondiente no se quejan. Puede hackear todo, sin embargo, ahora el nivel de seguridad de los escáneres es realmente alto, además, la tecnología no se detiene y se está desarrollando; los escáneres de ultrasonido en los teléfonos inteligentes son prueba de ello.

Si decide comprar uno de los teléfonos inteligentes mencionados, aquí están los descuentos
1. Xiaomi Mi Max 16GB ROM 4G Phablet $169.99 MIMAXS ( 31- )

2. OnePlus 3 4G Smartphone $445.99 GBOPlus ( 31- )

3. XiaoMi Mi5 5.15 inch 64GB 4G Smartphone $356.99 Mi5gb ( 31- )

4. LeTV Leeco Le Max 2 4G Phablet $219.99 LeTVGBS ( 31- )

5. Xiaomi Redmi Pro MIUI 8 4G Phablet $255.99 MIUI8 ( 31- )

Si cometimos un error en alguna parte del texto, corríjanos en los comentarios.

Source: https://habr.com/ru/post/es399601/

More articles:


All Articles