Geekly articles weekly

Comment nous avons commencé à prendre un peu plus soin de nos doigts

Salut les Geektimes! La présence d'un scanner d'empreintes digitales dans un smartphone récemment pour beaucoup est devenue l'un des principaux facteurs lors du choix d'un appareil à acheter. Bien que ce type de technologie de sécurité biométrique ne soit en rien nouveau, ils ont appris à fabriquer des scanners d'empreintes digitales compacts et bon marché relativement récemment. Mais vous êtes-vous déjà demandé ce qui se passe lorsque vous mettez votre doigt pour déverrouiller le téléphone? Nous avons décidé de le trier et de demander à tous ceux qui s'intéressent au chat.



L'empreinte digitale, comme on le sait, ne change pas tout au long de la vie d'une personne, ce qui lui permet d'être identifiée à 15 et 75 ans. L'empreinte commence à se former même au stade du développement fœtal, mais même avec des jumeaux identiques, les empreintes ne sont pas identiques. Par conséquent, c'est l'une des méthodes les plus courantes et les plus sûres (après un scanner de la rétine et de l'iris ou une analyse d'ADN) pour identifier une personne. Supprimez-le car dans le film "Men in Black" ne fonctionne pas.


Du point de vue de la physiologie, une empreinte digitale est un certain ensemble de protubérances avec des pores individuels séparés par des creux. Et comme elle est associée aux caractéristiques thermiques et électriques de la peau, pour obtenir son image, vous pouvez utiliser à la fois la chaleur et la lumière, et la capacité électrique (ou toutes ensemble).



Il existe un certain nombre de variétés de scanners d'empreintes digitales - certains sont utilisés sur des objets secrets (avec l'analyse de la marche et d'autres puces, bien sûr), d'autres sont déjà entrés dans la vie des propriétaires de smartphones modernes comme quelque chose de banal. Pour résumer, il existe trois principaux groupes de scanners d'empreintes digitales:

  • Optique
  • Semi-conducteur (silicium)
  • Ultrasons

Scanners optiques


Comme leur nom l'indique, ils utilisent des méthodes optiques pour obtenir l'image de l'empreinte digitale. Cette méthode est la plus ancienne méthode de capture des empreintes digitales: la photo de l'empreinte digitale est traitée à l'aide d'algorithmes spéciaux qui détectent les crêtes et les crêtes uniques. L'image résultante est comparée à celles stockées dans le système, après quoi une réponse positive ou négative est envoyée à l'utilisateur. Les scanners optiques sont divisés en scanners FTIR, fibre optique, brochage, rouleau, électro-optique et sans contact.

Les scanners FTIR utilisent l'effet de réflexion interne totale frustrée. Dans ce cas, la lumière tombe sur l'interface entre deux médias, après quoi une partie de l'énergie lumineuse est réfléchie par la frontière, et la seconde pénètre à travers elle dans le deuxième milieu. La quantité d'énergie qui sera réfléchie est déterminée par l'angle d'incidence: lorsqu'elle atteint une certaine valeur, toute l'énergie lumineuse est réfléchie par l'interface, qui est appelée réflexion interne totale.


Lorsqu'une empreinte digitale (un milieu plus dense) entre en contact avec un faisceau de lumière moins dense passe à travers la frontière au point de réflexion interne totale. Ainsi, seuls les faisceaux lumineux qui touchent des points qui n'ont pas de motif capillaire à la surface du doigt seront réfléchis. Ensuite, CCD ou CMOS capture l'image lumineuse résultante de la surface du doigt.

Les scanners de fibres fonctionnent un peu différemment. En fait, nous avons une matrice de fibres optiques, chacune de ses fibres se terminant par une cellule photoélectrique. Chaque cellule photoélectrique capture la lumière résiduelle qui a traversé le doigt au point où l'impression touche la surface du scanner. De plus, les données de tous les éléments sont agrégées et basées sur eux, une image d'empreinte digitale est obtenue.


Les scanners électro-optiques utilisent un polymère spécial, qui contient une couche électroluminescente. Il reflète l'hétérogénéité du champ électrique du doigt à la surface du scanner, après quoi l'empreinte digitale est affichée. Le reste du travail est effectué par des photodiodes qui convertissent le tout en une forme numérique. Les scanners persistants sont l'un des plus intéressants, car dans ce cas, le doigt n'est pas appliqué sur la surface du scanner, comme nous sommes habitués, mais est tiré à travers le lecteur, qui est une bande étroite. Le principe de leur fonctionnement est à bien des égards similaire aux scanners FTIR mentionnés précédemment.

Lorsque vous utilisez des scanners sans contact, vous n'avez même pas besoin de toucher la surface du périphérique de numérisation. Le doigt est appliqué à un trou spécial, plusieurs sources de lumière l'illuminent par le bas, l'objectif recueille des informations, puis les données sont projetées sur le CMOS, où elles sont converties en une image d'empreinte digitale.



Les scanners optiques sont assez faciles à tromper, car ils ne capturent qu'une image 2D - c'est l'un de leurs principaux inconvénients. À notre époque, ils ont déjà disparu dans le fond, néanmoins, dans de nombreux domaines, ils sont encore utilisés. Mais certainement pas dans des installations secrètes et pas là où ils se soucient sérieusement de la sécurité: pour cela, ils ont trouvé des scanners au silicium (semi-conducteur) et à ultrasons.

Scanners de silicium (semi-conducteur)


La principale différence entre les scanners optiques et semi-conducteurs est que dans ce cas, l'image est obtenue en utilisant les propriétés des semi-conducteurs, qui changent aux points de contact entre l'empreinte digitale et la surface du scanner. Les scanners à semi-conducteurs sont mis en œuvre de plusieurs manières, mais le plus courant est capacitif.

Dans les scanners capacitifs, l'effet de la modification de la capacité de la jonction pn d'un dispositif semi-conducteur est appliqué lors de l'acquisition d'une empreinte d'empreinte digitale, lorsque la crête du motif d'empreinte digitale est en contact avec la matrice semi-conductrice. L'une des modifications d'un scanner capacitif est lorsque le module principal de numérisation est un condensateur. Autrement dit, une image d'empreinte digitale traditionnelle n'est pas créée: au lieu de cela, les données sont collectées à l'aide de réseaux de minuscules circuits de condensateurs. Étant donné que les condensateurs stockent une charge électrique lorsque le doigt entre en contact avec le scanner, la charge sera modifiée à l'endroit où le peigne touche la plaque. Où sur le motif de la cavité, la charge restera pratiquement inchangée.


Les changements de charge sont suivis, capturant ainsi les données d'empreintes digitales. Ensuite, ils sont convertis en numérique, après quoi la recherche d'attributs distinctifs et uniques de l'empreinte digitale commence - ils sont comparés avec les empreintes digitales enregistrées pour comparaison.

Les scanners capacitifs sont désormais reconnus par les fabricants de smartphones en raison de leur rapport qualité-prix optimal. Ils ont un faible coût et un degré élevé de protection contre les mannequins - bien sûr, vous pouvez tromper, mais ce ne sera pas si simple. Le premier smartphone de Xiaomi avec un scanner d'empreintes digitales était Redmi Note 3 , il est également utilisé dans l'un des nouveaux produits de la société - Xiaomi Mi Max . Il ne refuse pas un scanner capacitif et OnePlus dans son OnePlus 3 .



Parmi les scanners à semi-conducteurs, les scanners thermosensibles et sensibles à la pression sont également activement utilisés, mais pas dans les smartphones. Dans le premier cas, l'image de la surface du doigt est obtenue en utilisant la pression que les saillies du motif papillaire exercent sur les éléments de surface, cependant, la protection contre les imitations est plutôt faible ici. Les scanners thermiques utilisent une carte de température de la surface du doigt, qui est convertie en une image numérique. Falsifier une telle impression est beaucoup plus difficile.

Les types de scanners semi-conducteurs restants sont essentiellement un type de scanners capacitifs, persistants ou thermiques.

Scanners à ultrasons


Il y a quelques années, ce type de scan d'empreintes digitales était trop cher, mais avec le développement de la technologie, il s'est tourné vers les smartphones. Le type à ultrasons est caractérisé par le balayage de la surface d'un doigt avec des ondes ultrasonores et la mesure de la distance entre la source d'onde et le relief de l'empreinte réfléchie.

Une impulsion ultrasonore est transmise au doigt devant le scanner - une partie est absorbée et l'autre partie retourne au récepteur. Après cela, il est reconnu en fonction des crêtes, des dépressions et d'autres éléments d'empreinte uniques. Plus la numérisation prend de temps, plus les données d'empreintes digitales supplémentaires sont reconnues, ce qui donne des images 3D détaillées.


La technologie, bien sûr, est très intéressante - l'un des premiers smartphones équipés d'un scanner d'empreintes digitales à ultrasons était LeEco 2 Max . D'autres fabricants regardent toujours dans cette direction avec prudence, mais le scanner à ultrasons dans les smartphones n'est pas suffisamment «rodé» et la mise en œuvre est plus coûteuse, ce qui peut augmenter le coût final du smartphone pour les acheteurs. Par conséquent, dans Mi5 , par exemple, Xiaomi n'a pas utilisé un scanner à ultrasons et a opté pour un scanner capacitif.

Au CES 2016, Qualcomm a présenté la technologie Sense ID, un capteur de scanner 3D avancé qui recueille beaucoup plus d'informations personnelles. L'échographie pénètre les surfaces métalliques, le verre et certains plastiques et reçoit non pas une carte bidimensionnelle, mais une carte tridimensionnelle détaillée d'une empreinte digitale.


Qualcomm Sense ID - Lecteur d'empreintes digitales à ultrasons

Alors, est-ce vraiment sûr?


Bien sûr, tout scanner d'empreintes digitales peut être dupe. Les scanners capacitifs de l'ancien modèle ne prenaient pas bien les doigts mouillés ou froids, dans les smartphones modernes (le même Redmi Pro ), ce problème a déjà été pratiquement résolu et le scanner fonctionne très rapidement. Dans un certain sens, les échographes sont plus sûrs, mais cette tendance n'atteindra le marché qu'après quelques années. Il est difficile de faire une empreinte digitale, il est encore plus difficile de l'utiliser pour déverrouiller un smartphone moderne.



La vulnérabilité des scanners d'empreintes digitales réside principalement dans la mise en œuvre de la technologie par les fabricants de smartphones. Un exemple frappant - Samsung et HTC dans leurs smartphones Galaxy S5 et One Max ont stocké des images avec les empreintes digitales des utilisateurs dans une section commune du système de fichiers. C'était un simple fichier .bmp non protégé - en d'autres termes, une image ordinaire. Maintenant, cela n'est presque jamais vu, car les fabricants utilisent une puce spéciale ou une zone distincte dans le chipset pour stocker des informations sur les empreintes digitales: Qualcomm a Snapdragon Mobile Security, ARM a TrustZone, Apple a Secure Enclave. TrustZone utilise activement Huawei: La technologie analyse les empreintes digitales dans un système d'exploitation séparé sur un processeur virtuel dédié, où même le système principal ne peut pas atteindre. Cela signifie que les applications tierces ne pourront pas accéder aux analyses d'empreintes digitales.



La zone Secure Enclave d'Apple est très intéressante. En fait, il s'agit d'un coprocesseur qui utilise de la mémoire cryptée et comprend un générateur de nombres aléatoires matériel. Dans la fabrication, chacun de ces coprocesseurs a son propre identifiant unique - il n'est pas connu des autres composants du système, ni d'Apple lui-même (du moins, comme on dit dans l'entreprise). Secure Enclave traite les données du capteur Touch ID: le processeur ne peut pas lire les informations d'empreintes digitales et les redirige immédiatement vers le coprocesseur. Les données sont cryptées à l'aide de l'algorithme AES.

Vous avez remarqué que l'iPhone demande un mot de passe à chaque fois après un redémarrage? Le mot de passe est la clé pour décrypter les empreintes digitales - il est activé en toutes circonstances, indiquant une interférence étrangère: ajouter une nouvelle empreinte digitale, éteindre le smartphone, cinq tentatives de déverrouillage incorrectes, etc. Au fait, c'est aussi pourquoi vous devez prendre soin du bouton Touch ID - s'il se casse et que vous le changez en un original, le scanner d'empreintes digitales ne se transformera pas en citrouille . Que vouliez-vous? La sécurité

Néanmoins, Apple n'est pas si parfait, même si cela en vaut déjà la peine ici pour les développeurs d'applications. Si quelqu'un voit le mot de passe du propriétaire de l'iPhone, il pourra déverrouiller le smartphone, ajouter son empreinte digitale, puis se connecter à toutes les applications avec Touch ID (messageries instantanées, comptes bancaires, etc.), même si leurs mots de passe sont différents de celui du système. À partir d'iOS 9.0, les développeurs peuvent installer une vérification (un article sur Geektimes récemment) sur l'apparition de nouvelles empreintes digitales au moment du lancement de l'application, cependant, beaucoup, en règle générale, n'utilisent pas cette recommandation.

Alors que faire?


La réponse est simple et évidente - utilisez-la! Les scanners d'empreintes digitales sont déjà entrés dans nos vies comme une alternative sûre à la mémorisation des identifiants et des mots de passe, et les propriétaires de smartphones avec les fonctionnalités correspondantes ne s'en plaignent pas. Vous pouvez tout pirater, cependant, maintenant le niveau de sécurité des scanners est vraiment élevé, en plus, la technologie ne s'arrête pas et se développe - les scanners à ultrasons dans les smartphones en sont la preuve.

Si vous décidez d'acheter l'un des smartphones mentionnés, voici les réductions
1. Xiaomi Mi Max 16GB ROM 4G Phablet $169.99 MIMAXS ( 31- )

2. OnePlus 3 4G Smartphone $445.99 GBOPlus ( 31- )

3. XiaoMi Mi5 5.15 inch 64GB 4G Smartphone $356.99 Mi5gb ( 31- )

4. LeTV Leeco Le Max 2 4G Phablet $219.99 LeTVGBS ( 31- )

5. Xiaomi Redmi Pro MIUI 8 4G Phablet $255.99 MIUI8 ( 31- )

Si nous avons fait une erreur quelque part dans le texte, corrigez-nous dans les commentaires.

Source: https://habr.com/ru/post/fr399601/

More articles:


All Articles