Parmak izi telefon: genel bakış, kurulum talimatları. Parmak izi tarayıcılı akıllı telefonlar. Cep telefonunda parmak izi tarayıcı: Gerekli mi?

Cepten veya çantadan bir akıllı telefon çıkarmaya ve ekranı açmak için güç düğmesine basmaya, ardından akıllı telefonun kilidini tamamen açmak için deklanşörü yukarı çekmeye alıştık. Hemen hemen herkes yaptı. Tabii o zamanlar şifre veya pin kodu gibi çeşitli kilitleme mekanizmaları da vardı, ancak bunlar kullanılmış ve aslında birkaçı tarafından hala kullanılıyor. Ve bir akıllı telefondaki parmak izi tarayıcısı yalnızca pahalı cihazlarda bulunuyordu. Sadece seçkinler için gibi görünüyor. Ama bir düşünelim, bir akıllı telefonda bu parmak izi tarayıcılarına gerçekten ihtiyacımız var mı? Bu gösteriş değil mi!?

Parmak izi tarayıcı: tarih

Küçük bir tarihçe ile başlayalım. Bazen bize parmak izi tarayıcısının veya başka bir adla da adlandırılan parmak izi sensörünün oldukça yakın zamanda ortaya çıktığı anlaşılıyor. Ancak öyle değil. Bu tür tarayıcılar ilk olarak 2000'lerin başında dizüstü bilgisayarlarda ortaya çıktı. Ve ilklerden biri Acer TravelMate 739TLV idi. Bilgisayarın tarayıcı aracılığıyla parmak izinizi tanıması yaklaşık 12 saniye sürdü. Kısa bir süre sonra, 2002'de Hewlett Packard, böyle bir sensöre sahip ilk cep bilgisayarını piyasaya sürdü ve bu, HP iPAQ H5400 idi. Daha sonra pek çok farklı tanınmış ve pek tanınmayan şirket bu işte elini denedi. Ve hepsi bir şeyle sona erdi ve bu nedenle, uygulama çok iyi olmasına rağmen, hiç kimse kilit açma ile böyle bir sayaçla ilgilenmedi. Evet ve bu sensörle böyle bir teknik pahalıydı.

2011 yılında Motorola, parmak izi tarayıcıya sahip dünyanın ilk Android akıllı telefonunu tanıttı. Motorola Atrix 4G idi. Ve o zaman bile, dünyanın en prestijli şirketi Apple'ın parmak izi sensörlü iPhone 5S'yi tanıttığı 2013 yılına kadar kimsenin böyle akıllı telefonlara ihtiyacı yoktu. Ve bundan sonra her şey hareket etmeye başladı. Ve şimdi neredeyse her modern akıllı telefonun böyle bir sensöre sahip olmasının sonucuydu.

Parmak izi tarayıcıları nelerdir?

Şu anda piyasada birkaç çeşit parmak izi sensörü var. Ve bu termal, optik, Radyo frekansı, ultrasonik, yarı iletken ve basıncı ölçen tarayıcı... Bu tarayıcılardan mobil teknoloji, ucuz ve uygulaması kolay bir optik tarayıcı kullanır. Bir parmağın fotoğrafını çekerek çalışıyor. Bu tarayıcılar 1200 dpi'ye kadar çözünürlüğe sahiptir. Bununla birlikte, uygulamanın gösterdiği gibi, bu optik tarayıcılara sahip akıllı telefonlar genellikle akıllı telefonun çamurluk sahibinin parmaklarını tanımadığı çeşitli hatalara sahiptir. Örneğin, tam da böyle bir sensörün çalışması, telefon sensörünün kendisinin veya insan parmaklarının kirlenmesinden veya hatta parmak derisinin zarar görmesinden olumsuz etkilenir. Ve bu tür optik tarayıcılar aldatması en kolay olanlardır.

Ultrasonik parmak izi tarayıcıları, optik tarayıcıların yerini alıyor. Bu sensörler, parmaklarınızın yüzeyini ultrasonik dalgalarla tarar. Bu, baskılarınızı anında ve kolayca tanımalarını sağlar. Parmaklarınızın derisinde bazı kesikler olsa veya akıllı telefonun kendisi kir içinde olsa bile, bu tür ultrasonik parmak izi tarayıcıları korkutucu değildir ve parmak izlerinizi kolayca tanıyabilirler. En önemlisi, bu tür sensörleri aldatmak son derece zordur. Şu anda, bu tür sensörler şimdiye kadar yalnızca 4/128 modifikasyonlu LeEco Le Max 2, LeEco Le Pro 3 ve Xiaomi Mi 5S gibi cihazlarda bulunuyor. Teorik olarak, bu tür ultrason tarayıcıları bir akıllı telefon ekranının altına yerleştirilebilir. Yani, bu, yakın gelecekte bir yerde, gadget'ın tüm ön tarafında büyük ekranlara sahip olacak bu tür akıllı telefonları göreceğimiz ve parmak izi tarayıcısının ekranın altında belirtilen yerde olacağı anlamına geliyor.

Gösteriş mi, zorunluluk mu?

Bugün akıllı telefon, sürekli bizimle olan kişisel cihazdır ve gelecekte de öyle olacaktır. O kadar kişisel hale geldiler ki, gadget'ın hafızası tüm önemli verileri, fotoğrafları ve dosyaları, banka kartlarına erişimi içeriyor. Ve bu nedenle, onların korunması çok önemli bir şeydir. Ne diyeyim, artık herkese açık olarak girmemize gerek olmayan bir şifre veya pin kodu yerine parmak izi sensörü aracılığıyla bir mağazada, hatta bir kafede kolayca ödeme yapabiliyoruz. Ve bu nedenle, akıllı telefonlar neredeyse hayatımızın tamamını içeren cihazlarımız haline geldiğinden, dolandırıcılardan ve hırsızlardan korunmaları gerekir. Ve parmak izi sensörlerinin oldukça basit bir seviyede olmasına rağmen, bu tür bir koruma her birimiz için her zaman kullanışlı olacaktır.

Parmak izi tarayıcı, çoğu akıllı telefonun çok gelişmiş bir özelliği haline geldi. Bazı kullanıcılar buna ihtiyaç duymazken, diğerleri çok moda olduğu için telefonlarında yerleşik bir tarayıcı istiyor.

Ancak böyle bir tarayıcı nasıl çalışır? Alternatifleri var mı? O nereden geldi? Bu ve diğer soruların cevabını size vermeye çalışacağız.

Arka plan

Birçok kişinin bildiği gibi Apple, iPhone'larına parmak izi tarayıcı entegre eden ilk şirketti. Tam olarak değil. Böyle bir ilave alan ilk telefon 2004 yılında Pantech GI100 olarak adlandırıldı.

Ve burada Apple, Ana Ekran düğmesine yerleşik bir parmak izi tarayıcısına sahip yeni iPhone 5S'yi sunuyor. Ve sonra dijital dünya patladı. Apple, birçok üreticiyi bu özelliği akıllı telefonlarına entegre etmeye zorladı ve şimdi tarayıcı, orta fiyat segmenti ve amiral gemilerinden bahsetmeye gerek bile yok.

Tarayıcılar modern akıllı telefonlarda nasıl çalışır?

Birkaç tarayıcı türü vardır:

• Optik
• yarı iletken
• RF
• Ultrasonik
• termo tarayıcılar
• Basınç Tarayıcı

Tüm türlerden bahsetmeyeceğiz, sadece akıllı telefonlarda kullanılanlardan bahsedeceğiz.

Uygulanması en basit ve en ucuz olanı optik tarayıcılardır. Özetle, sadece parmağınızdaki desenlerin fotoğraflarını çeker. Bu tarayıcılar, esas olarak, görüntüleri yakalayan CMOS ve CCD sensörleridir. Bu tarayıcıların en iyi örnekleri 1200 dpi çözünürlüğe sahiptir. Ancak bu bile sizi sık yapılan hatalardan kurtarmaz.

Optik tarayıcıların performansı, kirli parmak veya tarayıcının yüzeyi gibi faktörlerden büyük ölçüde etkilenir. Cilt hasarı da önemli bir rol oynar. Ayrıca, optik tarayıcılar aldatması en kolay olanlardır.

Ultrasonik tarayıcılar yavaş yavaş optik tarayıcıların yerini alıyor. Parmağın yüzeyini ses dalgalarıyla tararlar ve çok yüksek hız ve tanıma doğruluğu sunarlar. Bu tür tarayıcılar kir, nem veya hasarlı ciltten korkmaz. Ve önemli olan - hacklemeleri neredeyse imkansız. Ses dalgalarının iyi nüfuz etme kabiliyeti nedeniyle, tarayıcı ekranın yüzeyinin altına veya bir akıllı telefonun kapağının altına bile yerleştirilebilir.

Ama bunların hepsi teoride. Şu anda, bu tür tarayıcılar hala ham durumdadır ve üretici tarafından özellikle test edilmemiştir. 2016'nın sonunda, biri Xiaomi Mi 5S sürüm 4/128 olan ultrason tarayıcılarla yalnızca 3 akıllı telefon donatıldı.

Parmak izi tarayıcı nasıl hacklenir?

Güvenlik hakkında konuşmaya başladığımıza göre, parmak izi tarayıcıyı nasıl hackleyebileceğinizden bahsedelim.

İlk ve en yaygın yol, bir fotoğraf çekip bir mürekkep püskürtmeli yazıcıda basmak ve ardından tarayıcıya eklemektir. Ancak bu yöntem yalnızca ilk nesil optik tarayıcılarla çalışır. Yenilerini atlamak için ek bir adım gerekli olacaktır - silikondan bir izlenim yaratmak. Bu yöntem, tarayıcıların %99'unu atlamanıza olanak tanır. Övgü dolu iPhone bile ona karşı koyamadı.

Alman derneği House Computer Club'dan bilgisayar korsanları, uzun süredir silikon bir kalıp oluşturarak bilgisayar korsanlığı sürecini tanımladılar. Ancak, bu şekilde ultrason tarayıcısını aldatmanın henüz mümkün olmayacağını belirtmekte fayda var, çünkü tarama sırasında aynı zamanda sahibinin nabzını da okuyor ve canlı bir parmağı silikon taklitinden ayırt edebiliyor.

Son olarak, uyurken parmağınızı tutup tarayıcıya doğru tutabilirsiniz. Ultrasonik sensörler bile bu tür hırsızlığa karşı bağışık değildir.

En hızlı ve en doğru tarayıcılar nerede?

Üreticiler genellikle sunumlarında, cihazlarının parmak izini saniyenin çok altında bir sürede tanıdığı ve cihazlarının piyasadaki en hızlısı olduğu konusunda övünürler. Ancak bu çoğu zaman her zaman böyle değildir.

Parmak izi tarayıcılarının iyi performans gösterdiği gerçekten iyi üç akıllı telefon var.

Zuk Z1. Bir zamanlar, tarayıcısının çalışması yıldırım hızıyla dikkat çekiyordu. Bazen Apple'dan iPhone 6S ve 6S + sahiplerini şok eden ikinci nesil Touch ID'yi bile yaptı.

Xiaomi Mi5'te ayrıca çok havalı bir tarayıcı var. Önceki akıllı telefondan bile daha hızlı çalışır ve başarılı tanıma yüzdesi çok daha yüksektir.

Ancak şimdiye kadarki en hızlı ve en net tarayıcı. Cihaz parmağınızı okur ve anında açar. Tarayıcı inanılmaz çalışıyor - 10 üzerinden 10. Ve kutudan çıktığı anda dokunmalara hiç dokunmadan mükemmel şekilde tepki veriyor.

Parmak izi tarayıcıları için herhangi bir değişiklik var mı?

Bir iridos tarayıcı, parmak izi tarayıcılarına iyi bir alternatiftir. Başka bir deyişle, bir iris tarayıcı. Bu iyi çünkü gadget ile doğrudan iletişim kurmanıza gerek yok.

Diyelim ki elleriniz bir şeyle meşgul veya bir şeye o kadar çok kirlendi ki, ultrasonik bir tarayıcı bile parmak izlerinizi tanıyamıyor. Bu durumda, iridoscanner en iyi seçimdir. Sadece belli bir mesafeden irisinizden deseni okur ve bu kadar.

Böyle bir biyometrik sensöre sahip akıllı telefonlar, 2015 yılında Asya pazarında görünmeye başladı. ZTE, Viewsonic ve Vivo tarafından temsil edilen Japonlar ve Çinliler, bu teknolojiyi iç pazarlarında zaten test ettiler. Küresel sahnede, teknolojinin Samsung Galaxy Note 7'de piyasaya sürülmesi gerekiyordu, ancak şimdi nerede olduğunu hepimiz çok iyi biliyoruz. Her ne kadar iridoscanner'ın Note 7'de uygulanması ideale yakındı. Kızılötesi aydınlatma sayesinde karanlıkta bile çalıştı. Sensör, yalnızca gözün irisinin desenini okumakla kalmayıp, aynı zamanda kullanıcının sıcaklığını da izlediğinden, sahibinin gözünün bir fotoğrafını kaydırarak onu aldatmak imkansızdı.

Çözüm

Son olarak küçük bir can kesme tavsiyesi vermek istiyorum: Tarayıcının parmak izini daha iyi tanıması için aynı parmak izini sisteme iki kez ayarlayın. Daha sonra isabet yüzdesi artacaktır.

Geleneksel parmak izi tarayıcılarına ek olarak, iridos tarayıcıların akıllı telefonlara girmesini bekleyeceğiz çünkü bu, mobil endüstride daha da büyük bir atılım. Böyle bir özelliğin 70 dolardan başlaması pek olası olmasa da Samsung'un bir sonraki amiral gemilerinin böyle bir ek alması mümkün.

Biyometrik kimlik doğrulama mekanizmaları çok uzun zaman önce akıllı telefonlarda kullanılmadı. Sadece üç yıl önce, iPhone 5'lerde bir parmak izi tarayıcı ortaya çıktı. Daha önce parmak tarayıcılarını entegre etmek için ayrı girişimlerde bulunuldu, ancak bundan iyi bir şey çıkmadı. Bugün işler nasıl? Tarayıcıyı atlamak ne kadar kolay ve parmak izi verilerini güvenli bir şekilde depoluyor mu?

Miktar ve kalite

Bugün, Apple Touch ID sensörlerini hemen hemen tüm cihazlara yerleştirirken (iPod Touch hattı hariç), Android akıllı telefon üreticileri gerekli API'ye yalnızca şu anda cihazların yaklaşık %15'ini çalıştıran Android 6.0'ın piyasaya sürülmesiyle erişme fırsatı buldu. . Parmak izi doğrulama yönteminin ne kadar güvenli olduğunu ve kullanmanın mantıklı olup olmadığını anlamaya çalışalım.

Tarihsel sırayı gözlemleyerek muhtemelen Apple ile başlayacağız.

Touch ID ve Secure Enclave: tatlı bir çift

Üç yıl önce, zaten veri güvenliğine dikkat etmeye başlayan Apple'ın sorunu, kullanıcıların çoğunluğunun kendi cihazlarını hiçbir şekilde korumak istememesiydi. Telefonunuzun kilidini açmak için PIN'inizi girin? Uzun ve rahatsız edici. Duruma baktıktan sonra Apple, insanları kilit kodlarını kullanmaya zorlamamaya, sadece kilit açma işlemini olabildiğince kolay hale getirmeye karar verdi. Touch ID teknolojisinin ana fikri, belirli cihazınızı daha güvenli hale getirmekle ilgili değildir. Buradaki fikir, güvenliği genel halk için yeterince kullanışlı ve çekici hale getirmektir. Ve şirket amacına ulaştı.

Touch ID benzersiz bir donanım ve yazılım kompleksidir ve "benzersiz" kelimesi burada bir reklam çağrışımı taşımaz: üretim sürecindeki her sensör belirli bir cihazla çalışacak şekilde yapılandırılır. Hata 53 skandalını hatırlıyor musunuz? Zanaatkar koşullarda değiştirilen parmak izi sensörlü cihazların çalışmasını engelleyen bir engel haline gelen bu özellikti.

Parmak izleri nerede saklanır

Parmak izi verilerini tek yönlü bir karma işlevi biçiminde saklama ihtiyacının açık olduğu anlaşılıyor, ancak yalnızca size görünüyor: HTC One Max geliştiricileri, parmak izlerini en sıradan resim biçiminde saklayabileceğinize karar verdi. Cihazın hafızasındaki klasör. HTC geliştiricileri ne düşünürse düşünsün, Apple mühendisleri böyle bir hata yapmadı: Taranan parmak izi bir hash işlevinden geçirilir ve dışarıdan erişime karşı korunan bir mikro bilgisayar olan Secure Enclave'de saklanır. Ayrı olarak, bu verilerin iCloud'a gitmediğini ve şirketin sunucusuna aktarılmadığını not ediyorum.

İlginç bir şekilde, parmak izlerinin tek yönlü hash işlevleri bile, açılış sırasında benzersiz bir donanım anahtarına (aynı zamanda Secure Enclave içinde depolanır ve oradan alınamaz) dayalı olarak hesaplanan şifreleme anahtarları ve bir kilit kodu ile şifrelenir. kullanıcı girer. Şifresi çözülen parmak izi verileri yalnızca cihazın RAM'inde saklanır ve hiçbir zaman diske kaydedilmez. Aynı zamanda, sistem zaman zaman parmak izi verilerini cihazın RAM'inden bile siler ve kullanıcıyı bir kilit kodu kullanarak oturum açmaya zorlar (bu, geri çağırma, sistemin parmak izi verilerinin şifresini çözmesine ve Touch ID sensörünü sürdürmesine olanak tanır) ).

iOS, parmak izi verilerini RAM'den ne zaman ve neden siler?

iOS güvenlik sisteminin belki de en ilginç yanı, tam olarak iOS'un hangi koşullar altında parmak izi verilerini cihazın RAM'inden sileceği ve kullanıcıyı kilit açma kodunu kullanarak yeniden yetkilendirmeye zorlayacağı sorusudur. Ama önce düşünelim, Apple neden baskıları periyodik olarak silmeye ihtiyaç duydu?

Şirket, herhangi bir biyometrik sistemin aldatılabileceğini çok iyi anlıyor (ve üç yıl önce anladı). Evet, Apple, örneğin Samsung Galaxy S5'te bir sensör kadar kolay olmayan mükemmel parmak izi tarayıcıları geliştirdi. Ama aynı zamanda hala mümkün. Sonuçta, sahibi telefonun kilidini açmak için parmağını koymak zorunda kalabilir - sadece Amerikan hukuk sistemine göre bu bir izin gerektirir, bu zaman alır ... bundan sonra telefon parmak izi verilerini hafızadan silecek ve izin vermeyecektir. cihazın parmak izi ile kilidi açılacaktır.

Bir streç gibi geliyor? Komplo teorisi gibi mi kokuyor? Hayır, sadece Apple, kolluk kuvvetlerinin bu önlemi uygulamaya yönelik baskı girişiminden hoşlanmadı: Apple, iPhone ve iPad kullanıcılarını cihazlarının kilidini açmak için bir parola kullanmaya zorlayan başka bir kural ekledi.

Ancak dikkatimizi dağıtmayalım, ancak sistemin Touch ID'yi engellediği ve sizi kilit kodunu kullanarak giriş yapmaya zorladığı koşullara daha yakından bakalım. Aşağıdaki koşullardan herhangi biri karşılanırsa Touch ID kapanır ve parmak izi verileri cihazdan silinir:

• telefon kapatılır veya yeniden başlatılır;
• kullanıcı bir parmağın verilerini ekler;
• telefon, iPhone'umu Bul aracılığıyla bir uzaktan kilitleme komutu alır;
• arka arkaya beş başarısız parmak izi açma girişimi oldu;
  cihazın kilidi iki gün içinde hiç açılmadı;
• antipolis: kilit kodunu son kez girdiğinizden bu yana altı günden fazla zaman geçti ve cihazın kendisi, son sekiz saat içinde Touch ID sensörüyle açılmadı.

Son noktanın anlamı açıklığa kavuşturulmalıdır. PhoneArena web sitesine göre, "kolluk kuvvetlerinin çalışmalarını karmaşıklaştırabilir." Kendimi daha güvenle ifade edebilirdim, çünkü son paragraf, Apple'a benzeri görülmemiş bir baskı uygulandığında San Bernardino'lu teröristle sansasyonel duruşmadan hemen sonra sunuldu.

Parmak izi tarayıcı nasıl atlanır

Touch ID'yi hacklemekten bahsediyorsak, sensörü kandırmak zordur, ancak mümkündür. Modern sensörleri kandırmak için parmağınızın 3B modelini doğru malzemeden oluşturmanız gerekir. Daha eski cihazlarda (iPhone 5s, iPad mini 3) sensörü atlamak çok daha kolaydır. Örneğin, bir Alman bilgisayar korsanlarından oluşan bir ekip, cihaz piyasaya çıktıktan iki gün sonra, yalnızca orijinal parmak izini 2400 dpi'de yazdırarak iPhone 5s sensörünü kaydırmayı başardı.

Ancak baskıyı modellemeye başlamadan önce, cihazdaki verilerin güvenliğine ve ayrıca baskı verilerinin "çürümek" için zamanı olmamasına dikkat etmeniz gerekir.

Açık ve hızlı hareket etmeniz gerekiyor: minimum zamanınız var.

1. Yani, elinize bilinmeyen bir durumda bir telefon aldınız. Touch ID düğmesine dokunmayın! Telefon kilitliyse (ve büyük olasılıkla kilitliyse), beş denemeden birini boşa harcarsınız. Güç düğmesine kısaca basarak cihazın durumunu kontrol edin.
2. Cihaz bloke olmuşsa, bir Faraday kafesine yerleştirerek harici radyo ağlarından yalıtın (evde, sıradan bir mikrodalga görevini yerine getirir. Mikrodalga kapalı!). Rolü harici bir pil tarafından oynansa bile, şarj etmeyi unutmayın. Bütün bunlar, cihazı hem uzaktan kilitlemeye hem de içeriğini yok etmeye izin verecek Find My iPhone protokolü altındaki komutlardan korumak için yapılır. (Sizce bu önlemler aşikar mı? Nasıl olurlarsa olsunlar! Bilim, polisin halihazırda el konulan cihazlardan verilerin uzaktan yok edilmesine izin verdiği en az iki sansasyonel vakayı biliyor.)
3. Ancak cihazın kilidi açıksa ekranı kilitlemesini engellemek sizin elinizde. Bunu yapmak için, otomatik engellemeyi kapatmanız yeterlidir (engelleme kodunu kaldırma prosedüründen farklı olarak, otomatik engellemeyi kapatmak için herhangi bir kod girmenize gerek yoktur).
4. Cihaz kilitliyse, parmak izi sensörünü kandırmaya çalışmak için maksimum 48 saatiniz (aslında daha az) vardır.
5. Lütfen dikkat: Cihazla yapılan tüm işlemler, yalnızca radyo dalgalarından (Wi-Fi ağları ve hücresel ağlar) korunan bir ortamda gerçekleştirilmelidir. iPhone'umu Bul'un tetiklenmesi birkaç saniye sürer.
6. Parmak izi sensörünü kandırmayı başardıysanız, otomatik ekran kilidini kapatın (3. maddeye bakın). Unutmayın: ayarlara başka bir parmak izi ekleme veya kilit kodunu değiştirme girişimleri işe yaramaz - bu işlemler için sistem her zaman kodu girmenizi ister.

Bu nasıl kullanılır?

Diyelim ki parmak izi sensörünü kandırmayı başardınız. Sıradaki ne? iOS kapalı bir sistemdir ve tüm cihaz hafızası şifrelenecektir. Seçenekler?

• Jailbreak kurulumu: hayır. 64 bit iPhone veya iPad'i jailbreak yapmak için yine de kilit kodunu girmeniz gerekir (ve bazı durumlarda ayarlarda kilit kodunu da devre dışı bırakın).
• Fiziksel veri çıkarma: deneyebilirsiniz. Jailbreak zaten kuruluysa, verilerin çoğunu çıkarabileceksiniz, ancak anahtar zincirinin şifresini çözemeyeceksiniz. Ancak jailbreak yoksa hiçbir şey yapılamaz - yüklemek için bir kilit koduna ihtiyacınız vardır.
• iCloud: Mümkün. Cihazınızın kilidini açarak, iCloud'a yeni bir yedekleme kaydetmeye zorlayabilirsiniz (Ayarlar -> iCloud -> Yedekle -> Şimdi yedekle). Bununla birlikte, bu verileri buluttan almak için bir Apple Kimliği parolasına ihtiyacınız olacağını ve hesapta iki faktörlü kimlik doğrulama etkinleştirilirse, ikinci faktöre (ancak, incelenen cihaz olabilir) erişime ihtiyacınız olacağını unutmayın. ). Önemli bir nokta: cihazı Wi-Fi'ye bağlamanız gerekecek, bunun sonucunda yedekleme yerine cihaza verileri engelleme veya yok etme komutu gelebilir.
• ITunes yedeklemesi: belki de yapılabilecek ve yapılması gereken tek şey budur. Kilidi açılmış cihaz, bilgisayarınızdaki verilerin yedek bir kopyasını oluşturan iTunes'a kolayca bağlanır. Gerisi teknoloji meselesi. Bir nokta: yedekleme için şifre. Kuruluysa, onu hacklemeniz gerekecektir (örneğin, Elcomsoft Phone Breaker ile). Ancak kurulu değilse, kendinizinkini kurduğunuzdan emin olun! En basit 123 yeterli olacaktır. Tüm verileri parolayla şifrelenmiş bir yedekten ve anahtarlık dışındaki her şeyi şifrelenmemiş bir yedekten çıkarabilirsiniz. Anahtarlık tüm ilginç şeyleri sakladığından, yedek kopya almadan önce geçici bir şifre belirlemek çok faydalı olacaktır.

Sonuç

Apple, ilk denemede eksiksiz ve çok başarılı bir güvenlik şeması oluşturmayı başardı. Parmak izi sensörü genel konsepte iyi uyuyor. Bu korumayı programlı olarak atlamak imkansızdır, bilgisayar korsanının sensörü aldatma girişimleri için çok az zamanı vardır ve yeni cihazlarda sonuç garanti edilmez. Kesinlikle - şirket amacına ulaştı.

Parmak izleri ve Android

Android cihazlarda parmak izi kimlik doğrulamasını incelemeye geçelim. Apple'dan çok başarılı bir uygulamayı inceledikten sonra, rakiplerin kampındaki duruma daha yakından bakalım.

Google Android 4.x – 5.1.1: her şey çok üzücü

Yerleşik parmak izi sensörlü ilk cihazlar, oldukça uzun zaman önce, Android 4.4 günlerinde ortaya çıkmaya başladı. Bugün zaten birçoğu var: Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 ve ardından Meizu Pro 5 - ve hepsi bu kadar değil. Ancak her cihaz parmak izi sensörünü doğru şekilde kullanmaz. Bunun temel nedeni, Android 6.0 sürümüne kadar sistemde parmak izi kimlik doğrulaması için evrensel bir API olmamasıdır. API yok - resmi bir gereklilik yok ve buna göre Google'dan sertifika yok.

Harici kontrolün tamamen yokluğunda, üreticiler bunu yığdılar ... hayal edemeyeceğiniz bir kabusta. Örneğin, HTC One Max'in geliştiricileri "21 Günde Android" sınavını harici olarak geçtiler ve parmak izlerinin tam teşekküllü kopyalarını, herkesin erişebileceği bir dizinde sıkıştırılmamış (şifreli değil) bir biçimde saklayan harika bir sistem uyguladılar. Belki de bu sistemin nasıl "hackleneceğine" dair talimatlara gerek yoktur. Yalnızca verilerin /data/dbgraw.bmp dosyasında saklandığını ve size kolaylık olması için erişim izninin 0666 olarak ayarlandığını açıklayacağım.

Bu izole bir örnek değil. Samsung Galaxy S5, gemide Android 4.4 ile çıktı. Kısa süre sonra bilgisayar korsanları parmak izi tarayıcısına erişmeyi başardı ve korumayı başarılı bir şekilde atladı.

Android'in altıncı sürümünün piyasaya sürülmesinden önce, üreticiler, okuma yazma bilmeyen parmak izi sensörlerinin vidalandığı birçok cihazı piyasaya sürmeyi başardılar. Onları kırmak ilginç bile değil, ondan önce orada her şey sıkıcıydı. Google'ın böyle bir duruma uzun süre dayanamayacağı açıktır. Yapmadılar.

Android 6.0: Parmak İzi API'si ve Nexus Imprint

Android 6.0'ın piyasaya sürülmesiyle Google, yalnızca parmak izi kimlik doğrulaması için kendi API'sini geliştirmekle kalmadı, aynı zamanda Google hizmetlerini yüklemek için cihazlarını sertifikalandırmak isteyen tüm üreticilerin uyması gereken Uyumluluk Tanımı Belgesini de güncelledi (bu çok önemli bir nokta, daha fazlası bunun üzerine daha sonra).

Aynı anda iki referans cihazı piyasaya sürüldü: Nexus 5X ve Nexus 6P. Hem veri bölümünün kaldırılamayan şifrelemesini hem de Nexus Imprint adı verilen parmak izi sensörlerinin doğru uygulanmasını içerirler.

Peki Google, uygunluk sertifikası almak için üreticilerden ne talep ediyor? Android 5.0'daki zorunlu şifrelemeden farklı olarak, bu sefer gereksinimler listesi çifte yorumlara izin vermiyor. Bir alıntıyı çevirelim.

7.3.10. Parmak izi sensörü

Ekran kilidi kullanabilen cihazlarda parmak izi sensörü kullanılması TAVSİYE OLUNUR. Böyle bir sensörle donatılmış ve üçüncü taraf geliştiricilere API erişimi sağlayan cihazlar için gereksinimler:

• android.hardware.fingerprint için destek beyan etmek ZORUNLUDUR.
• Android SDK belgelerinden parmak izi API'sinin ZORUNLU tam uygulaması.
• %0,002'den daha düşük bir yanlış pozitif oranına sahip olmak ZORUNLUDUR.
• Yanlış negatif oranının %10'dan az olması, yanıt gecikmesinin 1 saniyeden az olması KESİNLİKLE TAVSİYE EDİLİR (1 kayıtlı baskı için).
• 5 başarısız denemeden sonra deneme oranını 30 saniyelik bir gecikmeyle sınırlamak ZORUNLUDUR.
• Donanım güvenli depolamaya sahip olmak ZORUNLUDUR ve parmak izlerinin doğrulanması, yalnızca Güvenilir Yürütme Ortamının (TEE) güvenilir bölgesinde veya TEE ile güvenli bir iletişim kanalına sahip özel bir işlemcide gerçekleştirilir. ( Bu, güvenli bir iletişim kanalıyla ilgili bir sorun olan Samsung S5'i yaktı)
• Android Açık Kaynak Projesine göre, Güvenilir Yürütme Ortamı (TEE) dışında erişilemeyecek şekilde parmak izi verilerinizi şifrelemeniz ZORUNLUDUR.
• Güvenilir bir zincir oluşturmadan parmak izi eklemeye izin verilmemesi ZORUNLUDUR (kullanıcı, Android Açık Kaynağa göre TEE aracılığıyla PIN/desen/şifre eklemeli veya doğrulamalıdır).
• Üçüncü taraf uygulamaların tek tek baskıları ayırt etmesine İZİN VERMEYİN.
• DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT bayrağını doğru şekilde işlemesi ZORUNLUDUR.
• Android 6.0'a yükseltme yapılırken YUKARIDAKİ GEREKLİLİKLERİN TÜMÜ ZORUNLUDUR ve parmak izi verilerinin güvenli bir şekilde taşınması veya sıfırlanması gerekir.
• Android Açık Kaynak Projesi'nden Android Parmak İzi simgesini kullanmak TERCİH EDİLİR.

Gördüğünüz gibi, belge çifte yorumlama anlamına gelmiyor. Android 6.0 ve üzeri cihazları parmak izi sensörlü sertifikalandırmak isteyen üreticilerin tüm gereksinimleri karşılaması gerekiyor. Ayrıca: Android 6.0'a güncellenen cihazlar da yeni gereksinimleri karşılamalıdır (ve buna göre sertifikalı olmalıdır).

Belgenin başka bir yerinde, güvenli bir ekran kilidi (parmak izi sensörü dahil) kullanılırken şifrelemenin etkinleştirilmesi zorunludur. Gördüğünüz gibi, teoride işler kötü değil. Gerçekten nedir?

Android Akıllı Kilit

Ve aslında, Android'de hala tüm bu parmak izlerini ve şifreleri sadece atlamaya değil, aynı anda atlamaya da izin veren bir dizi açık güvenlik açığı var. Bu deliklerden biri, bazı dış etkenler çakıştığında telefonunuzun kilidini otomatik olarak açabileceğiniz Android Akıllı Kilit sistemidir. Örneğin, birçok kullanıcı, konumlandırma doğruluğunun ideal olmaktan uzak olduğunu ve telefon için "ev" kavramının 80 metrelik bir yarıçapı kapsayacağını unutarak evde otomatik kilit açmaya izin verir. Birçok kişi, güvenilir bir Bluetooth cihazı ile kilit açmayı etkinleştirir veya bir yüz resmine dayalı olarak sözde biyometrik kilit açmayı açar (bir video veya 3D modelin gösterimi ile yapmak oldukça kolaydır).

İlginç bir şekilde, çalışan bir parmak izi sensörünün varlığında Akıllı Kilit'e gerek yoktur: her durumda ekran tek bir düğmeye basılarak açılır ve kilidi açılır. Parmak izi sensörü etkinken Smart Lock'u devre dışı bırakmak için neden Uyumluluk Tanımı gereksinimi yoktur? Gizem. Ancak cihazınızın kilidini açmak için bu sistemi kullanabilirsiniz. Cihaz yeniden başlatıldıktan hemen sonra Smart Lock'un etkin olmayacağını unutmayın; sistemi etkinleştirmek için cihazın en az bir kez şifre veya desen ile kilidinin açılması gerekir.

Çinli dostlarımız

Peki ya parmak izi sensörleriyle birlikte gelen sayısız Çin telefonuna ne demeli? Orada her şey çok farklı.

Yukarıda, Google'ın Android Uyumluluk Belgesinde belirtilen gereksinimlerinden bahsettik. Bir üretici, cihazlarına Google hizmetlerini yüklemek için cihazlarını onaylamak isterse, belirli bir donanım yazılımı sürümünü çalıştıran cihazının laboratuvarlardan birinde sertifikalandırılması gerekir.

Çin'de Google yasaklandı ve birçok bodrum üreticisi gereksiz sertifikalarla hiç uğraşmayacak. Evet, Çin'den ne tür bellenim cihazlarının sıklıkla geldiğini kendiniz biliyorsunuz. Performans uğruna, şifreleme, kural olarak, Android 6.0 tabanlı bellenimde bile etkinleştirilmez ve önyükleyici ilke olarak engellenmez (MediaTek işlemciler durumunda) veya kolayca açılabilir. Buna göre, orada bir parmak izi sensörü var ya da yok - en ufak bir rol oynamaz.

Şifreleme kullanıcı tarafından etkinleştirilse bile (ucuz cihazlarda olası değildir, ancak yine de), kullanıcının parmak izi sensörünün doğru şekilde entegre edildiğinin garantisi yoktur. Bu, özellikle gemide Android 5 ve önceki sürümleriyle satılan ve daha sonra Android'in 6. sürümüne güncelleme alan cihazlar için geçerlidir.

Bu kuralın istisnaları vardır. Huawei, Lenovo'nun tüm uluslararası modelleri, hatasız olarak Google tarafından onaylanmıştır (ancak bu, özellikle Çin modelleri hakkında söylenemez). İlginç bir durum ise Çin'de satılan ve dış pazarları fethetmeye çalışan LeEco akıllı telefonlarda. LeEco örneğinde, aynı model için genellikle hem tamamen Çin hem de uluslararası yazılımlar vardır. Yalnızca önceden yüklenmiş Google Play mağazasında, mevcut dillerin listesinde ve "Çin çöpünün" varlığında / yokluğunda farklılık göstermezler. Uluslararası donanım yazılımı (Hindistan, ABD, Rusya) söz konusu olduğunda, şirket Google Play Hizmetlerini kurmak için cihazı resmi olarak onaylar.

Özellikle, Android 6.0 tabanlı uluslararası LeEco belleniminde (örneğin, Le2 Max için), veri bölümünün şifrelenmesi etkinleştirilir (ve devre dışı bırakılmaz) - Android Uyumluluk Belgesi gereksinimleriyle tam uyumlu olarak. Birçok kullanıcı bunu bir rahatsızlık olarak algılıyor ve bu tür bellenimden Çin montajlarına dayalı başka bir şeye geçmeye çalışıyorlar, bu da kilidi açılmış önyükleyici ışığında tüm güvenlik modelini tamamen amorti ediyor.

Parmak izi tarayıcı nasıl hacklenir.

Android için parmak izi sensörünü hacklemek, bir akıllı telefonun kilidini açmak için kullanılabilecek bir parmağı taklit etmeyi içerir. Taklidin ne kadar ayrıntılı ve kaliteli olması gerektiği, hangi malzemeden yapıldığı, belirli bir akıllı telefon modelinin sensörünün yapıldığı teknolojiye bağlıdır.

Bu nedenle, özel iletken kağıda yüksek çözünürlüklü bir baskı kullanarak ultrasonik sensörleri aldatmaya çalışmak işe yaramaz - ancak standart kapasitif tarayıcılar bu şekilde zekasıyla alt edilebilir.

Ancak ultrasonik sensör, bir 3D yazıcıda basılan bir parmakla aldatılıyor ve malzeme gerçekten önemli değil. Son olarak, hemen hemen her sensör, ince bir iletken malzeme tabakasından yapılmış ve bir parmağa takılan gerçek bir yama ile karıştıracaktır.

Muhtemelen, parmak izi sensörü ile donatılmış bir telefonun kilidini açmak için uyuyan, bilinçsiz bir kişinin veya hatta bir cesedin parmağını kullanabileceğinizi söylemeye gerek yoktur (polis bu yöntemi her zaman kullanır).

Ancak bazı ülkelerde hükümetlerin sadece kendi vatandaşlarına değil, kendilerine ait parmak izi veritabanlarını da topladıklarına (hiç Amerika vizesi aldınız mı?) değinmek gerekiyor. Ve şimdi yasal kısıtlamalar, bu üslerin sadece şüphe üzerine telefonların kilidini açmak için kullanılmasına izin vermiyorsa, gelecekte böyle bir garanti vermeyeceğim.

Touch ID ile karşılaştırma

Apple Touch ID'nin güvenliğini Android dünyasındaki durumla doğrudan karşılaştırmak mümkün değil: Apple'ın yalnızca birkaç cihazı varsa, tam tersine Android'de çok fazla akıllı telefon var. Çeşitli teknolojilere dayalı çok çeşitli sensörler kullanabilirler (kapasitif ve optikten ultrasonik). Farklı sensörler için farklı bypass teknolojileri seçilmiştir. Örneğin, Samsung Galaxy S6 için, sıradan plastikten bir 3D yazıcıda basılmış bir parmak modeliyle telefonun kilidini açma hilesi oldukça iyi çalışıyor (Apple Touch ID ile böyle basit bir numara işe yaramaz; yazdırmak için özel özelliklere sahip malzeme). Diğer bazı cihazlar, yüksek çözünürlüklü basılmış resimlerle kolayca aldatılabilir.

Ancak Nexus Imprint ile karşılaştırmak çok mantıklı. Nexus 5X ve 6P'de Google, güvenlik konusunda örnek bir yaklaşım benimsemiştir. Bu, veri bölümünün kaldırılamayan şifrelemesidir ve parmak izi sensörlerinin yetkin entegrasyonu ve sensörlerin kendisi zaten seçilmemiştir.

Üçüncü taraf cihazlarda (Android Uyumluluk Tanımı ile resmi olarak uyumlu olmalarına rağmen) yetersiz güvenlikli sensörler ve açık güvenlik açıkları olabilir.

Parmak izi okuyucunuzu saldırıya uğramaktan nasıl korursunuz

Makaleyi okudunuz ve bunun yerine karmaşık bir alfanümerik şifre kullanarak cihazınızdaki kötü niyetli sensörü devre dışı bırakmaya karar verdiniz mi? Acele etme. Aslında, işler o kadar da kötü değil. Nispeten modern Apple cihazları söz konusu olduğunda (iPhone 6, iPad mini 4, iPad Air ile başlayan), parmak izi sensörünü hackleme tehlikesiyle karşı karşıya değilsiniz: parmak izinizi yeterince yüksek çözünürlükte taramayı başarsalar bile, saldırgan onu kullanmak için kesinlikle zamanım yok. Kolluk kuvvetleri sizi parmak izinizle telefonunuzun kilidini açmaya zorlayabilir (ve bir şifre ile kilit açmanın aksine, bunu yapmaya her türlü hakları vardır), ancak bu işlem için tüm prosedürü şart koşacak özel bir emir almaları gerekecektir. İPhone'unuzdaki parmak izi verilerinin "çürümesi" için zamana sahip olacağı siparişi almak zaman alır.

Ancak bir Android akıllı telefonunuz varsa ... Şifrelemeyi açın. Onsuz, telefonunuzdaki veriler herhangi bir sensör olmadan birleştirilecektir. Smart Lock'u devre dışı bırakın - bu büyük bir güvenlik açığıdır. Cihazınızın Google sertifikalı olduğundan ve Android 6.0 veya daha yenisini çalıştırdığından emin olun. Durum böyle değilse, sensörün zarar görmesini engellerdim. Son olarak, cihazınızın parmak izi sensörünün saldırıya uğrayıp uğramadığı ve eğer öyleyse - bunu yapmak basit veya zor olup olmadığı hakkında bilgi aramak için tembel olmayın. Cihazınızdaki potansiyel bir saldırgan tarafından bir parmak izi sensörünü hacklemenin karmaşıklığından kişisel olarak ne kadar memnun olduğunuza bağlı olarak bir karar verin.

Çözüm

Parmak izi kimlik doğrulaması her derde deva değildir. Ana amacı, cihazınızı daha güvenli hale getirmek değil, telefonu güvenli bir şekilde kilitlemeyle ilgili rahatsızlığı azaltmak ve böylece kullanıcıların büyük bir kısmını cihazlarını kilitlemeye ikna etmektir. Elma yaptı. Android'de durum daha karmaşık: Nexus Imprint referans sistemi, Touch ID yöntemlerini neredeyse tamamen kopyalayarak mükemmel çalışıyor. Diğer üreticiler için işler o kadar pembe değil. Sensörlerin kalitesi ve güvenliği zaman zaman sorgulanabilir ve Android 5.1 ve önceki sürümlerini çalıştıran cihazlarda parmak izi sensörleri açık bir güvenlik açığı olarak kalır. Kilidi açılmış bir önyükleyiciye sahip Çin cihazlarında, bir parmak izi sensörünün varlığı, zaten eksik olan güvenliği hiçbir şekilde kötüleştirmez (ancak, daha da kötüleşebilir: elinizdeki telefon açıksa ve veri bölümü şifrelenmişse, o zaman böyle bir sensörü aldatmak, şifrelemeyi atlamanın harika bir yoludur).

En son 27 Ocak 2017'de güncellendi.

Bugün, önemli kişisel ve hatta finansal bilgilerin depolarıdır. Ve bu bilgiler, akıllı telefondaki parmak izi tarayıcı tarafından korunan güvenilir korumaya ihtiyaç duyar.

Parmak izi tarayıcı - yeni veri koruması

Gelecekte, akıllı telefonlarımız yalnızca kişisel finansal verileri ekleyecektir. Artık vatandaşlarımızın çoğu mobil cihazlarımıza bağlı sanal cüzdan kullanmıyor, ancak zamanla temassız ödemelerin rahatlığı onları daha yakından bakmaya zorlayacak. Bu nedenle, akıllı telefonda saklanacak olan banka kartlarımızın verilerinin korunması her zamankinden daha alakalı hale gelecektir.

Yakın zamana kadar, mobil cihazları yetkisiz erişimden korumak için şifrelere, desen anahtarlarına veya PIN kodlarına güveniyorduk. Bunlar modern koşullarda gerçekten güvenilir yöntemlerdir, ancak hacklenebilirler. Bunlara alternatif olarak bir dönem Apple, cihaz kullanıcısının parmak izi tanıma teknolojisini kullanmayı önermişti. Akıllı telefonlarda bir kez, parmak izi tarayıcı hızla popülerlik kazandı, bu nedenle onunla modellerin Samsung, HTC, Huawei ve diğerleri gibi ana Android cihaz üreticilerinde görünmesi şaşırtıcı değil.

Ancak, bu teknoloji için en başarılı yıl 2015 oldu. Parmak izi tarayıcı, yalnızca premium ve dolayısıyla pahalı akıllı telefonların bir özelliği olmaktan çıktı. Bu yıl, birçok Çinli üretici, düşük maliyetli cihazlarına tarayıcı sağladı ve böylece teknolojinin kitlelere ulaşması için bir yol sağladı. Bu yılın sonunda zaten parmak izi tarayıcılı 100 dolar civarında fiyatlandırılmış akıllı telefonlar var. Bu nedenle, gelecekte tarayıcının akıllı telefonun kamera ile aynı ayrılmaz parçası olacağı varsayılabilir.

İyi mi kötü mü? Kesin bir cevabımız yok. Diğer tüm teknolojiler gibi, akıllı telefon parmak izi tarayıcılarının da olumlu ve olumsuz yanları vardır. Bu teknolojide neyin iyi neyin kötü olduğuna dair ayrıntılı bir analiz yapmaya karar verdik. Onu kullananlar veya sadece tarayıcılı bir akıllı telefon alacak olanlar bu bilgiyi faydalı bulabilirler.

Parmak izi tarayıcı kullanmanın faydaları

Bir mobil cihazın sahibini parmak izi ile belirleme teknolojisini kullanmanın avantajları hakkında çok şey söylendi. Üç ana bileşeni vurgularsak, bunlar: kullanılabilirlik, güvenlik ve yeni fırsatlar olacaktır. Bu bileşenlerin her birine daha yakından bakalım.

Tarayıcının kullanım kolaylığı

Bu tanımlama yöntemiyle ilk karşılaşanlar, akıllı telefonlarında kullanmanın çok uygun olduğunu belirtiyor. Artık çeşitli şifreler, desen anahtarları veya sadece PIN kodları ile uğraşmanıza gerek yok. Sadece bir dokunuşla akıllı telefonun kilidi açılır. Bu, elbette, sadece zaman kazandırmakla kalmaz, aynı zamanda tartışılmaz bir avantajı daha vardır - hiçbir şeyi ezberlemenize gerek yoktur.

Hayatımızda öyle olur ki şifreler genellikle kaybolur veya unutulur. Ve parmaklarımız her zaman bizimle ve üzerlerindeki desen değişmiyor, bu nedenle akıllı telefonunuza ve onda depolanan önemli bilgilere erişiminizi kaybetmekten korkmazsınız.

Yeni fırsatlar

Ek olarak, modern koşullarda, bir akıllı telefondaki parmak izi tarayıcısı artık sadece kilidini açmak için kullanılan bir araç değildir. Üreticiler, kullanıcı adı ve şifre girmeden favori sitelerimize giriş yapmak için bu teknolojiyi kullanmamızı giderek daha fazla teklif ediyor. Gittikçe daha fazla uygulama geliştiricisi, uygulama içi satın alımları onaylamak için bir tarayıcı kullanıyor. Ve Apple Pay veya Samsung Pay gibi temassız ödeme sistemleri, genellikle, bağlantılı bir banka kartından istenen ödemenin nihai onayını sağlayan bu teknoloji temelinde oluşturulur.

Kimlik teknolojisi güvenliği

Ve elbette, akıllı telefonlarda parmak izi tarayıcı kullanmanın en önemli avantajı güvenlikteki artıştır. Aslında, yalnızca cihaz sahibi bir mobil cihaza ve onda depolanan bilgilere erişebilir.

İki özdeş parmak izinin olmadığı yaygın bir bilgidir, bu nedenle başka bir kişiyle bir akıllı telefonun kilidini açmak neredeyse imkansızdır. Ayrıca, parolalar, PIN kodları ve desen anahtarları gibi diğer koruma yöntemleri de gözetlenebilir veya "saldırıya uğrayabilir", ancak bu parmak izi ile yapılamaz.

Tabii ki, teoride, örneğin bir bardaktan parmak izinizi almak ve onu tanımlama için kullanılan özel bir filme uygulamak gibi daha çok casus hikayelerine benzeyen bir seçenek var. Bununla birlikte, pratikte, bu tür yöntemleri yalnızca çok önemli bir kişiyseniz ve akıllı telefonunuzda "ulusal öneme sahip" bilgiler saklanırsa kullanmak mantıklıdır. Bu nedenle, birçok yönden parmak izi tarayıcı, cihazdaki bilgileri güvende tutmanın diğer yöntemlerinden daha güvenlidir.

Ancak, herhangi bir bal fıçısı gibi, merhemde bir sinek var, parmak izi tarayıcılarının kullanımının dezavantajları var.

Parmak izi tarayıcı: düşünülmesi gerekenler

Ve kulağa ne kadar çelişkili gelirse gelsin, tarayıcıların ana dezavantajı, ana avantajları - güvenlik olarak sunulmasıdır. Parmak izi tarayıcılı bir akıllı telefonu ilk satın aldığınızda, ilk açtığınızda sizden parmak izlerinizi bırakmanızı isteyecektir. Bu bilgiler sayısallaştırılır ve akıllı telefonun belleğinde saklanır. Apple, bu verileri koruma konusunda Android işletim sistemi geliştiricilerinden çok daha iyi bir iş çıkardı, ancak hepsi o kadar bulutsuz değil.

Aslında, Android akıllı telefonlarda, sahibinin parmak izi verileri, cihazın yerel belleğinde şifrelenmemiş dosyalar olarak saklanır ve bu da onu bilgisayar korsanlarına karşı çok savunmasız hale getirir. Yani gerçekte, bir akıllı telefon sahibinin hayal edebileceğinden daha az güvenli olabilir. Dünyanın her yerinden programcılar birkaç kez buna dikkat ettiler ve bu yılın ortasında ağda bilgisayar korsanlarının bazı akıllı telefonları "hacklemeyi" ve bu verileri almayı başardığı bilgisi ortaya çıktı.

Parolanız veya PIN'iniz bilgisayar korsanları tarafından bilinirse ne olur? Siz sadece değiştirin ve böylece verilerinizi koruyun. Parmak izi bilgileriniz çalınırsa hiçbir şey yapamayacaksınız ve verileriniz her zaman yetkisiz erişim tehdidi altında olacaktır.

Kişisel bilgilerin güvenliği nasıl sağlanır?

Bir akıllı telefonda parmak izi tarayıcı kullanıp kullanmamaya herkes kendisi karar verebilir. Dahası, bu soru, büyük olasılıkla, çoğumuzdan önce ortaya çıkacaktır, çünkü bu tür tarayıcılar, büyük olasılıkla, yakında olağan hale gelecek ve istisnasız tüm akıllı telefonlar için tanıdık bir aksesuar olacaktır.

Bize göre, kullanılabilirlik ve güvenlik arasında bir denge sağlamak önemlidir. Sonuçta, çoğumuz mobil cihazlarımızı korumak için herhangi bir araç kullanmıyoruz, ek kilit açma adımlarıyla zaman kaybetmek istemiyoruz. Bu nedenle, onlar için parmak izi tarayıcı, yalnızca cihazın kilidini açmayı daha da kolaylaştıracaktır. Diğerleri için bu düşünmek için bir nedendir.

Kişisel bilgilerini güvenilir bir şekilde korumak isteyenler için özellikle modern akıllı telefonlar izin verdiği için çok seviyeli korumayı kullanmanızı tavsiye edebiliriz. Örneğin, bir şifre, desen veya PIN kodu girdikten sonra parmak izinizi kullanarak kendinizi tanımlayabilirsiniz. Ya da tam tersi, parmağınızı tarayıcının üzerine yerleştirdikten sonra başka bir tuş girin.

Sonuçta teknolojinin gelişmesine karşı çıkmak ve onun getirdiği rahatlık ve konfordan kendinizi mahrum etmek aptallıktır. Bu makaleden derlenen gerekli bilgilerle donanmış ve akıllı telefonunuzla birkaç ek işlem gerçekleştirdikten sonra, onu yetkisiz erişime karşı güvenilir bir şekilde koruyabilirsiniz.

Akıllı telefonunuzda parmak izi tarayıcı kullanıyor musunuz? Deneyiminizi makalenin yorumlarında paylaşın.

Modern akıllı telefonların neredeyse sınırsız olanaklarına uzun zamandır alışkınız. Mobil işletim sistemleri, zengin bir işlev seti sağlar ve uygulamalar hemen hemen her görevi çözebilir. Aynı zamanda, amiral gemisi cihazların performansı gerçekten aşırı: En yoğun kaynak gerektiren görevler ve zorlu oyunlar bile Qualcomm, Samsung ve Mediatek'in en iyi yongalarını tam olarak yükleyemiyor. Sonuçta 4K videoyu telefonunuzda dönüştüremezsiniz. Akıllı telefonlar bununla başa çıkabilse de. Ancak, daha önce kullanılamayan bazı özellikler çoğalmaya başladı. Örneğin, yerleşik parmak izi tarayıcısına sahip akıllı telefonlar artık yaygın olarak bulunmaktadır. Ama onlara hiç ihtiyaç var mı? Bugün bu soruyu cevaplayacağız ve ayrıca bu tarayıcıların ne olduğunu anlayacağız.

öncüler

Bugün parmak izi tanıma bir yenilik olarak lanse ediliyor ve Apple, iPhone 5S ile mobil endüstride öncü olarak kabul ediliyor. Ancak diğer pek çok yenilikte olduğu gibi, "elma devi" popülerleştirici bir rol oynadı. Birçoğu gerçek öncüyü çoktan unuttu: 2004'te Pantech GI100 telefonunda bir parmak izi tarayıcı ortaya çıktı. Tabii ki, bir akıllı telefon değildi, bu nedenle biyometrik tanımlama olanakları önemli ölçüde sınırlıydı. Örneğin, telefon rehberine en fazla on gizli numara yazabilirsiniz.

2006 yılında, birçok açıdan Pantech GI100'ün halefi olan Pantech PG6200 çıktı. Ayrıca bir parmak izi tarayıcı kullandı. Belki de Apple iPhone 5S, bu güzel eklentiye sahip ilk akıllı telefondu? Ve yine tarafından: 2011'de Motorola Atrix 4G, tarayıcısı da olan Android 2.2'de çıktı.

Ancak, bu cihazları modern akıllı telefonlarla karşılaştırmak yalnızca resmi olarak mümkündür. Evet, gerçekten parmak izi sensörleri vardı, ancak temelde farklı bir teknoloji kullanılarak yapıldılar. Tarama belirli bir hızda kaydırmayı gerektiriyordu ve bilgilerin işlenmesi biraz zaman aldı. Bu gibi durumlarda rahatlık ve rahatlıktan bahsetmek pek olası değildir.

Bu nedenle Apple iPhone 5S fiilen parmak izi tarayıcılı ilk mobil cihaz olmasa da, bu özelliği talep eden kişi oydu.

olasılıklar

Daha önce, parmak izi tarayıcıları esas olarak bilim kurgu filmlerinde görülebiliyordu ve burada bazı gizli askeri üslerdeki personeli tanımlamak için kullanılıyorlardı. Genel olarak, modern mobil cihazlardaki sensörler aynı işlevi yerine getirir - erişime izin verilen kullanıcıyı belirler. Ancak şimdi açılacak olan nükleer bavullu oda olmayacak, ancak akıllı telefonun kilidi açılacak.

Parmak izi sensörleri, hızlı bir şekilde kilidi açmanıza olanak tanır. Ve burada aynı anda iki eylem gerçekleştirirler. İlk olarak, bir akıllı telefon kullanma niyetini belirtirler (aslında, merkezi bir mekanik tuşa veya bir kilit düğmesine basılarak değiştirilirler). İkincisi, "kilidi açmak için kaydır" kategorisinden bir eylem gerçekleştirirler, yani cihazın kilidini açma isteğini onaylarlar.

Tabii ki, güvenlik hakkında ayrıca konuşmak gerekiyor. Daha önce, telefonunuzda saklanan verilerin gizliliğine önem veriyorsanız, bir şifre kullanıyordunuz. Çoğu durumda, daha hızlı girilebilen bir resim şifresi ile değiştirildi. Ancak, cihaza erişim, bu şifreyi verdiğiniz veya casusluk yapabilen kişi tarafından da elde edildi. Parmak izleri çok daha karmaşıktır. Taklitleri oldukça zordur ve arkadaşınız veya meslektaşınız büyük olasılıkla başarısız olacaktır. Gadget'ınıza tam erişime sahip olacak tek kişi, tek yumurta ikiziniz olacaktır, çünkü onun baskıları, tüm kromozom seti gibi, sizinkiyle tamamen aynıdır.

Apple tarafından gerçekleştirilen Touch ID işlevinden bahsedecek olursak, standart iTunes ve App Store uygulamalarında da biyometrik tanımlama kullanılabilir. Orada bir parola girmenin yerini alıyor, ancak aynı anda birkaç program veya parça indirip yüklemeniz gerekiyorsa bu prosedür sıkılabilir. Ayrıca, üçüncü taraf geliştiriciler yeni fırsatlardan yararlanmak için acele ettiler. Özellikle, birçok mobil bankacılık hizmeti artık kullanıcıyı parmaklarındaki desenden de tanımaktadır.

Android akıllı telefonlar söz konusu olduğunda, üreticiler genellikle çeşitli yeni özellikler bulmaya çalıştıkları için çok daha fazla çeşitlilik vardır. Örneğin bazı modellerde her parmak izine ayrı bir görev atayabilirsiniz. Örneğin, indeks cihazın kilidini açarsa, ortadaki kameraları başlatacak ve isimsiz olan müzik çaları açacaktır. Bazı durumlarda, zaman kazandırdığı için bu çok uygun olabilir. Ancak çoğu, sensörün konumuna da bağlıdır.

korkular

Herhangi bir yenilik gibi, parmak izi tarayıcı da henüz kullanmayan veya yakın zamanda böyle bir işleve sahip bir akıllı telefon satın alan kişiler için birçok soru ve hatta endişe uyandırıyor. Bu teknoloji hakkında bazılarını çürütmeye çalışacağımız çeşitli efsaneler var.

İlk efsane, bilgisayar korsanlığı olasılığıyla ilgilidir. Bir önceki paragrafta zaten kısmen çürüttük: parmak izlerini taklit etmek çok zordur. Sıradan bir kullanıcı, özellikle sahada ön hazırlık yapmadan bunu kesinlikle yapamaz.

Ancak, uygun beceri ile başka birinin cihazının içeriğine erişebilirsiniz. Örneğin, bir grup Alman biyometrik bilgisayar korsanı Chaos Computer Club, iPhone 5S ve Samsung Galaxy S5'in korumasını başarıyla hackledi. Bunun için akıllı telefon sahibinin parmak izini oluşturmak için bir kamera, yazıcı, yapıştırıcı ve bir dizi başka kimyasal kullanıldı. Doğru, tüm bunların zaman, özenli çalışma, belirli beceriler ve materyaller gerektirdiği akılda tutulmalıdır. Ve elbette, örneğin kendisi, yani mobil cihazda zaten kayıtlı olan parmak gereklidir.

İkinci efsane, doğrudan sahibinin parmağını kullanarak üçüncü şahıslar tarafından yetkisiz erişimle ilgilidir. Örneğin kıskanç bir eş veya kıskanç bir eş, tutkularının yazışmalarını kontrol etmek ister ve bunun için akıllı telefonu uyuyan ruh eşinin parmağına getirir. Eh, böyle bir korku oldukça doğrudur, özellikle de böyle bir prosedürün uygulanmasında teknik bir engel olmadığı için. Sonuçta, telefon sahibinin şu anda uykuda olduğunu bilemez. Dolayısıyla, böyle bir durumdan zaten çok korkuyorsanız, örneğin bir şifre veya bir retina tarayıcı gibi başka koruma yöntemleri de bulabilirsiniz. Bu tür durumları önlemek veya şüpheli bilgileri cihazın hafızasından silmek daha da kolaydır.

İkinci efsaneye göre, bir suçlu versiyonu da bulabilirsiniz. Saldırganlar cihazınızı ele geçirdi ve ona erişmek için sahibinin parmağını kesmeye çalışıyorlar. Bütün bunlar kulağa sadece komik gelmiyor, aynı zamanda haberlerde bu tür eylemler hiç yapılmadı. Son çare olarak, suçlular gerektiriyorsa, tanımlama prosedürünü atlamanıza veya ayarlarda bu tür korumayı tamamen devre dışı bırakmanıza izin veren bir şifre söyleyebilirsiniz.

Bu aynı zamanda, bir akıllı telefonun zor bir şey olarak bir gün sahibini baskılarından tanımayabileceğini ve kilit ekranının ötesine geçmesine izin vermeyebileceğini söyleyen üçüncü efsaneye yol açar. Bu gerçekten olabilir, çünkü kirli, ıslak veya tam tersine çok temiz parmaklar sensör tarafından okunamayabilir. Ayrıca, baskılar yanıklardan veya diğer fiziksel etkilerden zarar görebilir. Ancak, bu durumda, geriye kalan tek şey önceden ayarlanmış şifreyi girmektir.

Sensör kurulum yeri

Akıllı telefon üreticileri, parmak izi tarayıcısının nereye kurulacağını seçme konusunda farklı bir yaklaşım benimsiyor. Örneğin, Apple geleneksel olarak bunu ekranın altındaki mekanik bir Ana Sayfa tuşuna yerleştirmiştir. Bu durumda, kilit açma ve diğer işlemler için baş parmağınızı kullanmak en uygunudur.

Benzer bir ilke Güney Koreli şirket Samsung tarafından kullanılmaktadır. Akıllı telefonları da uzun yıllardır merkezi bir mekanik anahtarla donatılmıştır, bu nedenle parmak izi sensörü için en uygun sığınak odur. Ek olarak, herkes zaten kilidi açmak için bu düğmeye basmanız ve ardından ekran boyunca kaydırmanız veya bir şifre girmeniz gerektiği gerçeğine alışmıştır. Bu durumda, basmanız bile gerekmez, ancak hafifçe dokunmanız yeterlidir: bu yeterli olacaktır.

Bugün, en gelişmiş Samsung modelleri bile bir tarayıcı almadı. Örneğin, yalnızca Galaxy S5, S6 / S6 Edge, Galaxy S7 / S7 Edge ve Galaxy Note 4/5 amiral gemisi cihazlarıyla değil, aynı zamanda 2016 model yılının güncellenmiş Galaxy A hattıyla da donatılmıştır: Galaxy A5, Galaxy A7 ve Galaxy A9 / A9.Pro.

Ayrıca, akıllı telefonlarını merkezi bir mekanik anahtarla donatan diğer birçok üretici tarafından öne bakan bir parmak izi tarayıcısı kullanılıyor. Bunlar arasında Meizu (Meizu MX5, Meizu PRO 5), Lenovo (Lenovo Vibe P1), Xiaomi (Xiaomi Mi 5, aynı Xiaomi Redmi Note 3 ve Xiaomi Mi 4s'de tarayıcı arkaya kurulu olmasına rağmen), Oppo (Oppo F1 Artı), HTC (HTC One M10, HTC One A9), Lenovo (Lenovo Vibe P1) vb.

Sensör takmak için bir başka popüler yer akıllı telefonun arkası. Bu durumda işaret parmağını veya orta parmağı kullanmak daha mantıklıdır. Tipik olarak, tarayıcı, ana kameranın hemen altına, merkeze yerleştirilmiş, gövdede küçük yuvarlak ve daha az sıklıkla kare bir girintidir. Bu kurulum yöntemi birçok LG modelinde (LG G5, LG V10, LG Nexus 5X), Huawei (Huawei Honor 5X, Huawei G8, Huawei Nexus 6P), Xiaomi (Xiaomi Redmi Note 3, Xiaomi Redmi 3 Pro) vb. ... ...

Sony, parmak izi tarayıcıları için en popüler iki konuma bir alternatif sunuyor. Sensörü doğrudan yan kilit anahtarına yerleştirdi. Bunu yapmak için şeklini değiştirmek zorunda kaldık: yuvarlak metal düğmenin yerini büyük oval bir düğme aldı. Her durumda, kullanımı uygundur, çünkü sağ elin baş parmağı sadece üzerinde ya da solak bir kişi durumunda solun işaret parmağı üzerindedir. Genel olarak, böyle bir şema da oldukça uygundur, çünkü zaten akıllı telefonların ezici çoğunluğunda yüklü olan kilit düğmesini kullanmaya alışkınız. Bugün, Sony Xperia Z5, Xperia Z5 Premium, Xperia Z5 Compact, Sony Xperia X ve X Performance amiral gemisi akıllı telefonlarında benzer bir şema kullanılmaktadır.

Sorunun fiyatı hakkında

Başlangıçta, parmak izi tarayıcıları yalnızca amiral gemisi modellerine kuruldu. Buna göre, bu tür cihazların sahiplerinin kulübüne girme eşiği oldukça yüksekti. Ancak üreticiler şimdiden bu işlevi daha uygun fiyatlı akıllı telefonlarda kullanmaya başladılar.

Dünyanın önde gelen markalarından bahsedersek, zaten 15-20 bin ruble civarında yerleşik parmak izi sensörlü bir mobil cihaz satın alabilirsiniz. Örnekler arasında Lenovo A7010, Lenovo Vibe X3, Samsung Galaxy S5 mini, Huawei Honor 5X ve Huawei G7 Plus sayılabilir.

Aynı zamanda, genç Çinli şirketler 10.000 rubleye kadar bir fiyata bile parmak izi tarayıcılı akıllı telefonlar sunuyor. Yeni ürünler arasında Doogee Y200, UMI Fair, Oukitel U8 ve Cubot S550 yer alıyor. Ancak, Orta Krallık'tan gelen bu cihazların hepsinin Rusya'da resmi olarak satılmadığı, ayrıca en ucuz cihazların bazılarında tarayıcıların çok hızlı ve doğru çalışmayabileceği unutulmamalıdır.

Gelecek

Yakın gelecekte, yerleşik parmak izi sensörüne sahip modellerin sayısı hızla artacaktır. Belki bazı üreticiler ilginç yeni özelliklerle karşımıza çıkacaktır. Örneğin Qualcomm, kendi Snapdragon Sense ID teknolojisini tanıtmaya başladı. Parmak yüzeyinin üç boyutlu bir "haritasını" oluşturmak için ultrasonik dalgaların kullanılmasını içerir. Bu, tanımlamanın doğruluğunu önemli ölçüde artırabilir. Ayrıca sensörle birlikte sadece plastik ve safir cam değil, aynı zamanda metal de dahil olmak üzere diğer malzemeleri kullanmak mümkün hale geliyor. Snapdragon Sense ID kullanan ilk seri üretilen akıllı telefon LeTV Le Max Pro idi.

Bir sonraki adım, diğer biyometrik tanımlama yöntemlerinin kullanılması olabilir. Aynı bilimkurgu filmlerinden retina tarayıcıları ödünç alınabilir. Aslında, bu teknolojiye sahip ilk cihazlar zaten mevcut: Microsoft, Fujitsu, ZTE ve Homtom yenilikçi modellerini sundu.

Parmak izi sensörlerine gelince, diğer cihazlarda görünebilirler. Örneğin geçen gün SmartMetric, yerleşik parmak izi tarayıcıya sahip dünyanın ilk plastik banka kartını tanıttı. Her ödemede sahibini tanımlamak için kullanılır. Yani gelecekte eşiniz artık kartınızı kaparak serbest alışveriş yapamayacak. Hırsızlar, ekteki ataşları bir PIN koduyla kullanamayacaklar.

sonuçlar

Bugün, her yıl parmak tarayıcılarla donatılmış daha fazla akıllı telefonun piyasaya sürüleceği zaten açık. Birçoğu kolaylıklarını zaten takdir etti, bu nedenle bir sonraki cihazı seçerken bu işlev zorunlu hale gelecektir. Bu tür sensörlerin mobil cihazları yalnızca daha güvenli değil, aynı zamanda daha kullanışlı hale getirdiği ortaya çıktı.