Geekly articles weekly

Como começamos a cuidar um pouco mais de nossos dedos

Oi Geektimes! A presença de um scanner de impressão digital em um smartphone recentemente para muitos se tornou um dos principais fatores na escolha de um dispositivo para compra. Embora esse tipo de tecnologia de segurança biométrica não seja de forma alguma nova, eles aprenderam a fabricar scanners de impressões digitais compactos e baratos relativamente recentemente. Mas você já se perguntou o que acontece quando você coloca o dedo para desbloquear o telefone? Decidimos resolver o problema e perguntar a todos que estão interessados ​​em gatos.



A impressão digital, como é conhecida, não muda ao longo da vida de uma pessoa, o que permite que ela seja identificada aos 15 e 75 anos de idade. A impressão começa a se formar mesmo no estágio de desenvolvimento fetal, mas mesmo com gêmeos idênticos, as impressões não são idênticas. Portanto, esse é um dos métodos mais comuns e seguros (após um scanner de retina e íris ou análise de DNA) de identificação de uma pessoa. Exclua-o como no filme "Men in Black" não funciona.


Quando vista do ponto de vista da fisiologia, uma impressão digital é um certo conjunto de saliências com poros individuais separados por cavidades. E como está associado às características térmicas e elétricas da pele, para obter sua imagem, você pode usar o calor e a luz e a capacitância elétrica (ou todas juntas).



Existem várias variedades de scanners de impressões digitais - alguns são usados ​​em objetos secretos (junto com a análise da marcha e outros chips, é claro), outros já entraram na vida dos proprietários de smartphones modernos como algo comum. Para resumir, existem três grupos principais de scanners de impressões digitais:

  • Óptica
  • Semicondutor (silício)
  • Ultrasonic

Scanners ópticos


Eles, como o nome indica, usam métodos ópticos para obter a imagem da impressão digital. Esse método é o método mais antigo de captura de impressões digitais: a foto da impressão digital é processada usando algoritmos especiais que detectam cumes e cumes únicos. A imagem resultante é comparada com as armazenadas no sistema, após as quais uma resposta positiva ou negativa é enviada ao usuário. Os scanners ópticos são divididos em scanners FTIR, fibra óptica, brochagem, rolo, eletro-óptico e sem contato.

Os scanners FTIR usam o efeito de reflexão interna total frustrada. Nesse caso, a luz cai na interface entre dois meios, após o qual uma parte da energia da luz é refletida a partir do limite e a segunda penetra através dela no segundo meio. A quantidade de energia refletida é determinada pelo ângulo de incidência: quando atinge um determinado valor, toda a energia luminosa é refletida na interface, denominada reflexão interna total.


Quando uma impressão digital (um meio mais denso) entra em contato com um feixe de luz menos denso passa pelo limite no ponto de total reflexão interna. Portanto, apenas os raios de luz que atingem pontos que não têm um padrão capilar na superfície do dedo serão refletidos. Em seguida, o CCD ou o CMOS captura a imagem de luz resultante da superfície do dedo.

Os scanners de fibra funcionam de maneira um pouco diferente. De fato, temos uma matriz de fibra óptica, com cada uma de suas fibras terminando com uma fotocélula. Cada fotocélula captura a luz residual que passou pelo dedo no ponto em que a impressão toca a superfície do scanner. Além disso, os dados de todos os elementos são agregados e, com base neles, é obtida uma imagem de impressão digital.


Os scanners eletro-ópticos usam um polímero especial, que contém uma camada emissora de luz. Ele reflete a heterogeneidade do campo elétrico do dedo na superfície do scanner, após o qual a impressão digital é exibida. O restante do trabalho é feito por fotodiodos que convertem tudo em um formato digital. Os scanners remanescentes são um dos mais interessantes, pois, neste caso, o dedo não é aplicado à superfície do scanner, como estamos acostumados, mas é atraído pelo leitor, que é uma faixa estreita. O princípio de sua operação é, em muitos aspectos, semelhante aos scanners FTIR mencionados anteriormente.

Ao usar scanners sem contato, você nem precisa entrar em contato com a superfície do dispositivo de digitalização. O dedo é aplicado a um furo especial, várias fontes de luz o iluminam por baixo, a lente coleta informações e os dados são projetados no CMOS, onde são convertidos em uma imagem de impressão digital.



Os scanners ópticos são muito fáceis de enganar, pois capturam apenas uma imagem 2D - essa é uma das suas principais desvantagens. No nosso tempo, eles já desapareceram em segundo plano, no entanto, em muitas áreas ainda são usados. Mas certamente não em instalações secretas e não onde eles se preocupam seriamente com segurança: para isso, eles criaram scanners de silício (semicondutores) e ultrassom.

Scanners de silicone (semicondutores)


A principal diferença entre os scanners ópticos e semicondutores é que, neste caso, a imagem é obtida usando as propriedades dos semicondutores, que mudam nos pontos de contato entre a impressão digital e a superfície do scanner. Os scanners semicondutores são implementados de várias maneiras, mas a mais comum delas é capacitiva.

Em scanners capacitivos, o efeito de alterar a capacitância da junção pn de um dispositivo semicondutor é aplicado ao adquirir uma impressão de uma impressão digital, quando a crista do padrão de impressão digital está em contato com a matriz semicondutora. Uma das modificações de um scanner capacitivo é quando o módulo principal de digitalização é um capacitor. Ou seja, uma imagem tradicional de impressão digital não é criada: em vez disso, os dados são coletados usando matrizes de pequenos circuitos de capacitores. Como os capacitores armazenam uma carga elétrica quando o dedo entra em contato com o scanner, a carga será alterada onde o pente tocar a placa. Onde no padrão da cavidade, a carga permanecerá praticamente inalterada.


As alterações de cobrança são rastreadas, capturando assim os dados das impressões digitais. Em seguida, eles são convertidos em digital, após o qual começa a busca por atributos exclusivos e distintos da impressão digital - eles são comparados com as impressões digitais salvas para comparação.

Os scanners capacitivos agora são reconhecidos pelos fabricantes de smartphones devido à ótima relação qualidade-preço. Eles têm baixo custo e um alto grau de proteção contra manequins - é claro, você pode enganar, mas não será tão simples. O primeiro smartphone da Xiaomi com um scanner de impressões digitais foi o Redmi Note 3 , que também é usado em um dos novos produtos da empresa - Xiaomi Mi Max . Ele não recusa um scanner capacitivo e o OnePlus no OnePlus 3 .



Dos scanners semicondutores, os scanners térmicos e sensíveis à pressão também são usados ​​ativamente, mas não nos smartphones. No primeiro caso, a imagem da superfície do dedo é obtida usando a pressão que as saliências do padrão papilar exercem sobre os elementos da superfície; no entanto, a proteção contra imitações é bastante baixa aqui. Os scanners térmicos usam um mapa de temperatura da superfície do dedo, que é convertido em uma imagem digital. Fingir essa impressão é muito mais difícil.

Os demais tipos de scanners semicondutores são essencialmente um tipo de scanners capacitivos, persistentes ou térmicos.

Scanners de ultrassom


Alguns anos atrás, esse tipo de digitalização de impressões digitais era muito caro, mas com o desenvolvimento da tecnologia, ele chegou aos smartphones. O tipo de ultrassom é caracterizado por varrer a superfície de um dedo com ondas de ultrassom e medir a distância entre a fonte de onda e o alívio da impressão do eco refletido.

Um pulso ultrassônico é transmitido para o dedo na frente do scanner - parte dele é absorvido e a outra parte retorna ao receptor. Depois disso, é reconhecido dependendo de cristas, depressões e outros elementos únicos de impressão. Quanto mais tempo a digitalização demorar, melhor serão os dados de impressões digitais adicionais - resultando em imagens 3D detalhadas.


A tecnologia, é claro, é muito interessante - um dos primeiros smartphones com um scanner de impressão digital ultrassônico foi o LeEco 2 Max . Outros fabricantes ainda estão olhando nessa direção com cautela, mas o scanner de ultrassom nos smartphones não é suficiente, e a implementação é mais cara, o que pode aumentar o custo final do smartphone para os compradores. Portanto, no Mi5 , por exemplo, a Xiaomi não usou um scanner de ultrassom e optou por um capacitivo.

Na CES 2016, a Qualcomm introduziu a tecnologia Sense ID, um avançado sensor de scanner 3D que coleta muito mais informações pessoais. O ultrassom penetra nas superfícies de metal, vidro e alguns plásticos e recebe não um mapa bidimensional, mas um mapa tridimensional detalhado de uma impressão digital.


Qualcomm Sense ID - Leitor de impressão digital por ultrassom

Então, é realmente seguro?


Obviamente, qualquer scanner de impressão digital pode ser enganado. Os scanners capacitivos do modelo antigo não pegaram bem os dedos molhados ou frios. Nos smartphones modernos (o mesmo Redmi Pro ), esse problema já foi praticamente resolvido e o scanner funciona muito rapidamente. Em certo sentido, os scanners de ultrassom são mais seguros, mas é provável que essa tendência chegue ao mercado somente após alguns anos. É difícil fazer uma impressão digital, é ainda mais difícil usá-la para desbloquear um smartphone moderno.



A vulnerabilidade dos scanners de impressões digitais reside principalmente na implementação da tecnologia pelos fabricantes de smartphones. Um exemplo impressionante - Samsung e HTC em seus smartphones Galaxy S5 e One Max armazenavam imagens com impressões digitais de usuários em uma seção comum do sistema de arquivos. Era um arquivo .bmp simples e desprotegido - em outras palavras, uma imagem comum. Agora isso quase nunca é visto, já que os fabricantes usam um chip especial ou uma área separada no chipset para armazenar informações sobre impressões digitais: a Qualcomm possui o Snapdragon Mobile Security, a ARM possui a TrustZone e a Apple o Secure Enclave. A TrustZone usa ativamente a Huawei: A tecnologia analisa impressões digitais em um sistema operacional separado em um processador virtual dedicado, onde nem o sistema principal pode alcançar. Isso significa que aplicativos de terceiros não poderão acessar digitalizações de impressões digitais.



A área Secure Enclave da Apple é muito interessante. De fato, é um coprocessador que usa memória criptografada e inclui um gerador de números aleatórios de hardware. Na fabricação, cada um desses coprocessadores possui seu próprio identificador exclusivo - não é conhecido por outros componentes do sistema, nem pela própria Apple (pelo menos, como dizem na empresa). O Secure Enclave processa dados do sensor Touch ID: o processador não pode ler as informações da impressão digital e as redireciona imediatamente para o coprocessador. Os dados são criptografados usando o algoritmo AES.

Percebeu que o iPhone solicita uma senha todas as vezes após uma reinicialização? A senha é a chave para descriptografar as impressões digitais - ela é ativada em qualquer circunstância que indique violação: adicionar uma nova impressão digital, desligar o smartphone, cinco tentativas incorretas de desbloqueio e assim por diante. A propósito, também é por isso que você precisa cuidar do botão Touch ID - se ele quebrar e você mudar para um não original, o scanner de impressão digital não se transformará em abóbora . O que voce queria Segurança

No entanto, a Apple não é tão perfeita, embora já valha a pena aqui nos desenvolvedores de aplicativos. Se alguém vir a senha do proprietário do iPhone, ele poderá desbloquear o smartphone, adicionar sua impressão digital e fazer login em todos os aplicativos com o Touch ID (mensageiros instantâneos, contas bancárias etc.), mesmo que suas senhas sejam diferentes da do sistema. A partir do iOS 9.0, os desenvolvedores podem instalar uma verificação (uma postagem no Geektimes recentemente) sobre a aparência de novas impressões digitais no momento do lançamento do aplicativo; no entanto, muitos, em regra, não usam esta recomendação.

Então o que fazer?


A resposta é simples e óbvia - use-a! Os scanners de impressão digital já entraram em nossas vidas como uma alternativa segura para lembrar logins e senhas, e os proprietários de smartphones com a funcionalidade correspondente não reclamam. Você pode invadir tudo, no entanto, agora o nível de segurança dos scanners é realmente alto, além disso, a tecnologia não fica parada e está se desenvolvendo - os scanners de ultrassom nos smartphones são a prova disso.

Se você decidir comprar um dos smartphones mencionados, aqui estão os descontos
1. Xiaomi Mi Max 16GB ROM 4G Phablet $169.99 MIMAXS ( 31- )

2. OnePlus 3 4G Smartphone $445.99 GBOPlus ( 31- )

3. XiaoMi Mi5 5.15 inch 64GB 4G Smartphone $356.99 Mi5gb ( 31- )

4. LeTV Leeco Le Max 2 4G Phablet $219.99 LeTVGBS ( 31- )

5. Xiaomi Redmi Pro MIUI 8 4G Phablet $255.99 MIUI8 ( 31- )

Se cometemos um erro em algum lugar do texto, corrija-nos nos comentários.

Source: https://habr.com/ru/post/pt399601/

More articles:


All Articles