Общая беда
Технологии распознавания лиц еще очень далеки от совершенства, что также видно на примере Face ID – намного более сложного в техническом плане в сравнении с алгоритмами Samsung решения Apple. Представленная в 2017 г. в смартфоне iPhone X, система состоит из нескольких сенсоров (для их размещения и был придуман фирменный вырез в экране) и проецирует на лицо тысячи точек для последующего сканирования.
Взлом iPhone X за $1000 при помощи трехмерной маски за $150
C учетом всех особенностей, обойти Face ID очень непросто, однако такая возможность все же есть: к примеру, можно воссоздать точную 3D-копию лица владельца смартфона. Разблокировать iPhone с активной системой распознавания лиц можно и при помощи близнеца (брата или сестры) – в России даже зафиксирован подобный случай. Но, если Samsung оставляет пользователям альтернативу в виде сканера отпечатков пальцев, то в актуальных смартфонах Apple дактилоскопа Touch ID уже нет.
- Короткая ссылка
- Распечатать
Сканирование отпечатка пальца на всем экране телефона
Сейчас компания решила рассказать более подробно о новом типе сканирования пальцев, который сможет сделать жизнь простого пользователя куда более приятной, понятной и интуитивной.
Для того, чтобы весь экран мог сканировать отпечаток пальца, компания предлагает размещать под его поверхностью множество небольших датчиков, которые будут работать вместе и сканировать палец, в какой бы части экрана он не находился. Звучит просто и логично, но не надо забывать, что размещение нескольких катушек в беспроводной зарядке тоже выглядело более логичным. На деле же пока так и не удалось создать площадку, которая заряжала бы телефон в любой части своей поверхности.
Сканер в экране — это удобно, но когда он только в одном месте — это полумера.
Huawei так же отмечает, что данными разработками занимается не только она, но и другие крупные бренды. Согласитесь, всем хочется получить такое конкурентное преимущество. Это что-то вроде системы размещения фронтальной камеры под экраном. Мы уже писали о первом таком смартфоне, который поступит на рынок. Его должны показать 1 сентября этого года. Huawei тоже работает над такими камерами, но может ли она быть первой компанией, которая сможет поместить под экран и сканер, и фронталку?
Настройка сканера отпечатков на Samsung
Нет никаких гарантий, что сканер будет работать быстрее. Но почему бы не попробовать?
Galaxy A51, на котором я проводил эксперимент, на все мои манипуляции отреагировал не очень благодарно. Определённо, времени на распознавание отпечатка стало уходить немного меньше – не вдвое, как обещают авторы метода, — но явно меньше. Другое дело, что, на мой взгляд, этого явно недостаточно для того, чтобы вообще со всем этим заморачиваться, поскольку интерфейс распознавания лиц тут работает и быстрее, и безотказнее. Тем не менее, возможно, в вашем случае после отключения нужного параметра скорость считывания увеличится более ощутимо, а потому рекомендую обязательно попробовать, ведь попытка – не пытка.
Я поискал отзывы других пользователей в интернете, которые проделали те же манипуляции со своими смартфонами Samsung, что и я, и обнаружил довольно противоречивые мнения. Среди них были как строго положительные, чьи авторы утверждали, что скорость срабатывания даклоскопа и вправду возросла в два раза от базовых показателей, так и отрицательные, описывающие полное отсутствие изменений. Не исключено, что тут имеет место эффект плацебо, когда пользователи начали видеть то, что хотели видеть. Но, главное, что хуже смартфон работать точно не будет.
Samsung Galaxy S10 – как хакер сломал сканер?
На самом деле со сканером все в порядке. К сожалению, исследователь (darkshark9) смог применить обычную фотографию своего отпечатка пальца с бокала и, используя Photoshop, создать из него альфа-маску. Затем эта маска была экспортирована в программное обеспечение 3ds Max для создания смещения геометрии для получения высокодетализированной и рельефной трехмерной модели. Далее это уже было делом техники напечатать эту модель на принтере AnyCubic Photon LCD, который имеет уровень точности до 10 микрон. Это обеспечило правильную визуализацию всего отпечатка пальца. Время печати составило 13 минут, после чего получившийся фальшивый отпечаток пальца каждый раз открывал Galaxy S10. Ранее мы написали, что хакер обманул сканер, но на самом деле это не совсем так, поскольку клонированный отпечаток пальца точно такой же, как и оригинал, поэтому сканер распознал все корректно. Вопрос в самой технологии.
Преимущества использования сканера отпечатков пальцев
О преимуществах использования технологии идентификации владельца мобильного устройства по отпечатку его пальца, сказано уже немало. Если выделить три основных компонента, то это будут: удобство использования, безопасность и открывающиеся новые возможности. Остановимся поподробнее на каждом из этих компонентов.
Удобство использования сканера
Те, кто впервые столкнулся с таким методом идентификации, отмечают, что использовать его на своем смартфоне очень удобно. Не нужно больше возиться с придумыванием разнообразных паролей, графических ключей или просто PIN-кодов. Всего лишь одно касание и смартфон разблокирован. Это, конечно же, не только экономит время, но и имеет еще одно неоспоримое достоинство – не нужно ничего запоминать.
Так уж бывает в нашей жизни, что пароли часто теряются или забываются
А наши пальцы всегда с нами, и рисунок на них не меняется, так что можно не бояться потери доступа к своему смартфону и к той важной информации, которая на нем хранится
Новые возможности
К тому же в условиях современности, сканер отпечатка пальца в смартфоне перестал быть просто инструментом его разблокировки. Все чаще производители предлагают нам использовать эту технологию для того, чтобы авторизироваться на любимых сайтах, без ввода логина и пароля. Все больше разработчиков приложений используют сканер для подтверждения покупок в приложении. А системы бесконтактных платежей, такие как Apple Pay или Samsung Pay вообще построены на основе этой технологии, которая обеспечивает конечное подтверждение нужного платежа с привязанной банковской карты.
Безопасность технологии идентификации
Ну и, наверняка, самым весомым преимуществом использования сканеров отпечатков пальцев в смартфонах, является увеличение безопасности. По сути, доступ к мобильному устройству и информации, которая хранится на нем, может получить только владелец.
Общеизвестно, что двух одинаковых отпечатков пальцев не существует, поэтому разблокировка смартфона другим лицом практически невозможна. К тому же остальные способы защиты, такие как пароли, PIN-коды и графические ключи можно либо подсмотреть, либо «взломать», тогда как с отпечатком пальцев этого сделать невозможно.
Конечно, теоретически есть вариант, больше смахивающий на шпионские истории, с получением отпечатка Вашего пальца, например со стакана, и нанесения его на специальную пленку, которая используется при идентификации. Однако на практике, такими методами есть смысл пользоваться, только если Вы очень значимый человек, а на Вашем смартфоне хранится информация «государственного значения». Так что, во многом, сканер отпечатков пальцев безопаснее, чем другие методы сохранения безопасности информации в устройстве.
Но, как и в любой бочке меда, есть своя ложка дегтя, использование сканеров отпечатков пальцев имеет и свои недостатки.
Samsung Galaxy S10 – есть ли реальный риск безопасности?
Ну, это действительно зависит от того, кто вы, какие данные на вашем смартфоне и насколько сильно кто-то хочет получить к нему доступ. В то время как darkshark9 утверждает, что «ничто не мешает мне украсть ваши отпечатки пальцев без вашего ведома», и далее, что «если я украду чей-то смартфон, его отпечатки пальцев уже не нужны», то правда заключается в том, что для этого потребуется идеальное совпадение обстоятельств. Для некоторых очень известных людей риск такого сценария атаки действительно существует. А что с обычными пользователями? Несомненно, если бы кто-то украл ваш смартфон, он теоретически мог бы получить доступ не только к вашим личным данным, но и к вашему банковскому счету, поскольку большинство из них теперь используют идентификацию отпечатка пальца для аутентификации пользователя в приложении. Это предполагает, что у человека, который его украл, также есть 3D-принтер и технические навыки для создания отпечатка клона, а также желание сделать это, что вполне является предположением.
С другой стороны, для стран вроде России, где развиты платежи с помощью смартфона, это может быть проблемой. Мы храним деньги на картах, првязанных к электронным кошелькам, и единственное, что отделяет их от транзакции (оплаты или перевода) – это отпечаток пальца. Который уже взломан.
Преемственность поколений
Флагманы Samsung уже давно страдают от неспособности отличить изображение от реального человека, а также подлинного владельца от его близнеца. Аналогичная проблема проявилась еще в модели Galaxy S8, релиз которой ознаменовал переход корейского вендора к безрамочным смартфонам.
В S8 реализован сканер сетчатки глаза, и обойти его тоже можно по снимку или при помощи контактных линз. Samsung и тогда была в курсе ситуации, однако, даже спустя два года, «детская болезнь» смартфонов так и не была устранена. К слову, дактилоскоп в S8 хоть и работает корректно, но не может похвастаться удобным расположением – его поместили на едва различимом расстоянии от основной камеры, что вынуждает постоянно тянуться к нему нужным пальцем.
Как исследователи отпечатки подделывали
Так или иначе, чтобы изготовить копию отпечатка пальца, нужно сначала добыть сам отпечаток. Исследователи нашли три способа это сделать.
Как украсть отпечаток пальца, первый способ: снять форму для отливки
Можно снять отпечаток пальца жертвы, пока человек находится в бессознательном состоянии или, скажем, основательно пьян. Для этого подойдет любой мягкий, но застывающий материал — например, полимерная глина.
В результате в руках злоумышленника сразу оказывается форма для отливки фейкового отпечатка. Очевидная трудность состоит в том, что нужно застать жертву в «правильном» состоянии или же ее в это состояние ввести.
Как украсть отпечаток пальца, второй способ: раздобыть снимок со сканера
Также можно тем или иным способом раздобыть отпечаток пальца, снятый при помощи сканера. Сам по себе этот метод технически сложнее. Однако далеко не все компании, работающие с биометрическими данными, хранят их надежно. Поэтому не исключено, что воришка найдет отсканированные отпечатки в Сети или по дешевке купит в даркнете.
После этого плоскую картинку нужно превратить в трехмерную модель и распечатать на 3D-принтере — и тут есть свои нюансы. Во-первых, в программе, в которой исследователи готовили рисунок к печати, не оказалось возможности задать размер модели. Во-вторых, фотополимер, который использовался в бюджетном 3D-принтере, нужно было после печати прогреть, и габариты образца при этом менялись.
В-третьих, по опыту исследований собственно отпечаток из этого полимера получается слишком жестким, чтобы хотя бы один сканер признал его за настоящий палец. Поэтому исследователи в итоге напечатали не сам слепок, а форму, в которой потом вручную отливали фальшивые отпечатки из более упругого материала.
Как украсть отпечаток пальца, третий способ: сфотографировать отпечаток на стекле
Еще один очевидный вариант — сфотографировать отпечаток на стеклянной поверхности. Именно так поступили взломщики в истории с iPhone 5S — в таком виде отпечаток получить проще всего. После этого картинку придется обработать, чтобы добиться нужного уровня четкости, а дальше, как и в предыдущем случае, все упрется в 3D-печать.
Как отмечают исследователи, эксперименты с 3D-принтером оказались очень долгими и муторными: нужно было откалибровать принтер, наощупь найти подходящий размер формы, а сама печать одной модели (которых им в общей сложности пришлось сделать 50 штук) с нужными настройками занимала час. То есть быстренько слепить фейковый отпечаток пальца для разблокировки украденного смартфона таким способом не получится. Да и метод со снятием отпечатка у спящей жертвы тоже не суперскоростной.
К тому же форма для отлива отпечатков — это еще полдела. Нужно же и сам фейк изготовить. Тут самым нетривиальным оказался выбор материала, ведь тестировать подделку планировалось на трех типах сенсоров с разным подходом к считыванию отпечатков
Например, ультразвуковому и оптическому датчикам неважно, проводит палец ток или нет, а емкостному — важно
Правда, в итоге как раз эта часть процесса оказалась доступной любому желающему: лучше всего для изготовления фальшивых отпечатков подошел дешевый клей для ткани.
Что лучше? Сканер отпечатков или разблокировка по лицу?
Объяснять, как смартфон разблокируется по лицу, особого смысле нет, тем более мы уже это делали, так как в этом деле используется всего два способа. Первый просто сверяет фотографию с фронтальной камеры с сохраненным изображением, а второй строит объемную модель за счет специального сканера.
Сканирование лица это несомненное благо.
Плюсом первого способа является цена и возможность применения почти в любом смартфоне, а минусом слабая защищенность и ужасная работа в темноте. Второй способ дороже и не все производители имеют такие технологии, зато это существенно безопаснее и работает при любом освещении, даже в полной темноте.
По поводу надежности этого способы высказывалась только Apple. Когда вышел iPhone X с таким сканером, на презентации говорили о том, что вероятность ошибки сканера отпечатков составляет один из пятидесяти тысяч, а сканера лица с построением модели — один из миллиона. То есть такой сканер в 20 раз надежнее. Остальные говорят только об удобстве.
Подводя к вопросу о том, какой способ разблокировки на мой взгляд самый лучший, я могу сказать, что до iPhone 5S я не пользовался никакими блокировками. Даже пин-код не ставил. Зато потом начал и теперь не могу остановиться. Все мои смартфона вне зависимости от операционной системы были заблокированы.
Когда я перешел на сканер лица, я понял, что это действительно очень удобно. В первую очередь, удобство заключается в том, что не надо ничего делать. Надо просто нажать кнопку Power и смартфон включается. Можно даже сделать так, чтобы сканирование начиналось в тот момент, когда берешь смартфон в руки — даже нажимать ничего не надо.
Есть у такого способа и отрицательные моменты. Например, когда я еду на мотоцикле или сноуборде, я не могу разблокировать смартфон. Можно ввести код, но уже как-то не хочется, если есть возможность просто пройти биометрическую проверку. Особенно это актуально, когда хочется просто прочитать уведомление.
Можно вводить коды, но проще проходить биометрическую проверку.
Такая же ситуация происходит летом в очках. Если они имеют хороший уровень защиты от солнца, даже система построение по точкам не может с ними справиться, и один из трех ключевых компонентов (глаза, нос, губы) становится недоступен. Можно снизить чувствительность сканера и выбрать режим ”в очках”, но ведь не хочется.
Альтернативой в указанных случаях является сканирование пальца. Но я считаю, что он должен уходить с корпуса. Смотрится это, мягко говоря, так себе, если не говорить о сканере в кнопке Power, но таких смартфонов единицы.
В этом случае на первое место выходит сканер отпечатков в экране. Тем более, что в последнее время технологии дошли до того, что они действительно неплохо работают, особенно у смартфонов, входящих в группу BBK (OPPO, VIVO, OnePlus).
На мой взгляд, именно такое решение мне кажется оптимальным. Сканирование лица будет первоочередным, а если не получается, то пользуйся сканером отпечатков. Надеюсь, что производители пойдут именно этим путем. Мне даже кажется, Apple в будущих поколениях iPhone сделает экранный сканер, хоть и говорила о том, что он устарел. Просто оговорятся, что устарел сканер на корпусе, а в экране это действительно ”эмэйзинг”.
Сказанное относится и к складным смартфонам. Согласитесь, что имея такие технологии, просто нет смысла портить его корпус этим кружком. Прошло его время, надо что-то менять.
Калибровка сканера
Модуль может отказать в работе из-за неправильной настройки. Понадобится удалить старые данные и прописать новые.
Отметим, что проблема может заключаться и в самих пальцах. Если на зарегистрированном в системе пальце есть порезы, царапины, термические или химические ожоги – получить корректную информацию устройство не сможет. Лучше прописать в системе другие следы. После регистрации другого отпечатка станет понятно, функционирует ли модуль.
Настройку можно выполнить с помощью стороннего приложения. Оно проведет тестирование оборудования и выяснит имеет ли место аппаратный дефект или все дело в программном обеспечении.
Алгоритм:
- скачать из виртуального магазина любое приложение для тестирования. Например, «Test Your Android»;
- запустить утилиту и выбрать в меню пункт, позволяющий протестировать оборудование – сканер;
- следуя указаниям программы, приложить палец к указанному месту. Если система опознает узор, появится сообщение. Если будет приложен не зарегистрированный палец, появится сообщение – «не распознан». Любая подобная информация будет означать, что оборудование функционирует.
Если же на экран не выводится никаких сообщений, а по-прежнему висит инструкция по тестированию – отпечаток пальца Самсунг не работает. Имеет место дефект оборудования.
Как разогнать сканер отпечатков
Найдите системные приложения, там скрываются настройки дактилоскопа
- Нажмите «Показать системные приложения» и в поиске найдите параметр com.samsung.android.biometrics.app.settings – откройте его;
- В открывшемся окне выберите «Батарея» — «Оптимизация расхода»;
Сложно сказать, как это работает, но многие пользователи говорят, что сканер реально стал быстрее
- Включите оптимизацию для всех приложений, выбрав в выпадающем окне сверху «Все»;
- Затем в поиске найдите com.samsung.android.biometrics.app.settings и отключите его;
По умолчанию данный параметр будет включен, его надо отключить
Перезагрузите смартфон и проверьте работу сканера – он должен начать срабатывать быстрее.
Авторы данного метода не стали вдаваться в подробности того, что именно меняется, если отключить описанный выше параметр и почему это вообще положительно влияет на работу сканера. Но, как я понял, отключая оптимизацию расхода энергии применительно к процедуре дактилоскопирования, мы как бы повышаем его чувствительность, повышая его энергопотребление. Из-за этого встроенному датчику оказывается достаточно всего каких-то долей секунды, чтобы распознать палец и снять блокировку. Вот только на всех устройствах, судя по всему, эффективность данного метода проявляется по-разному.
Фиаско Samsung
Флагманские смартфоны Samsung Galaxy S10 оказались уязвимы к взлому при помощи фотографии – встроенные в них алгоритмы распознавания лиц не справляются со своей задачей
Что самое важное, это касается и самого дорогого S10+ с 1 ТБ памяти и корпусом из керамики, цена которого в России достигает 125 тыс. руб
Топовые устройства, поступили в продажу в России 7 марта 2019 г.
Более того, новые флагманы Samsung, по данным ресурса Android Authority, не умеют определять пол человека – если у владельца аппарата есть близнец противоположного пола, он сможет снять блокировку, в том числе, и при помощи своей же фотографии. К тому же, для взлома смартфона даже не нужно печатать снимок на бумаге – достаточно вывести его на экран другого устройства, будь то планшет, монитор, экран ноутбука или другой смартфон.