Что такое Touch ID на Android

Обновлено: 29.01.2023

Вот как заставить сканер отпечатков пальцев работать на вас с первого раза каждый раз.

Адриан Кингсли-Хьюз (Adrian Kingsley-Hughes) – всемирно известный автор технологий. Более двух десятилетий он посвятил тому, чтобы помочь пользователям получить максимальную отдачу от технологий, будь то обучение программированию, сборка ПК из груды деталей или помощь в получении получить максимальную отдачу от своего нового MP3-плеера или цифровой камеры. Адриан является автором и соавтором технических книг по различным темам, от программирования до сборки и обслуживания ПК.

Считыватели отпечатков пальцев великолепны. Когда они работают.

С тех пор, как я перешел на iPhone с Face ID вместо Touch ID, я заметил, насколько быстрее и точнее я использую свое лицо, чем использование пальцев.

Избранное

Не только размещение отпечатков пальцев на датчике имеет решающее значение, но люди, которые работают руками, обнаружат, что их отпечатки пальцев могут стираться до такой степени, что они становятся ненадежными (но этого недостаточно для того, чтобы вам сошли с рук преступления, если вы интересно).

Если вы работаете руками на открытом воздухе или работаете техником или механиком, это будет проблемой, но это также проблема, если не большая проблема, для людей с требовательными хобби, такими как скалолазание или силовые тренировки.

Добавьте к этому тот факт, что если вы работаете руками, велика вероятность, что ваши руки не всегда чистые. Масло, грязь и клей могут повлиять на ваши отпечатки (только сегодня я залил эпоксидную смолу на сканер отпечатков пальцев моего Mac — к счастью для моего кошелька, он оторвался!).

Я нашел четыре решения этой проблемы.

Покажите вашему устройству средний палец

Используйте средний палец по умолчанию. Конечно, к этому нужно немного привыкнуть, но я обнаружил, что отпечатки на среднем пальце получают меньше повреждений в бою, чем другие пальцы, особенно указательный, и все же достаточно ловки, чтобы их использовать (я пытался использовать мизинец, но он не хочет играть в мяч!).

Я считаю, что использование среднего пальца особенно удобно для смартфонов Android со сканером отпечатков пальцев на задней панели или панели Touch ID на компьютерах Mac.

Несколько идентификаторов

Еще один прием, который, по моему мнению, хорошо работает, заключается в том, чтобы программировать один и тот же палец на Android или macOS несколько раз в течение определенного периода времени. Таким образом, он научится читать ваши отпечатки пальцев через случайные потертости и шрамы.

Это полезно для тех, кто не хочет менять палец, который используется для разблокировки смартфона.

Перейти в сторону

Вместо того, чтобы использовать подушечки пальцев (те части, которые больше всего ломаются), используйте боковые стороны, особенно большой палец. Опять же, это место получает меньше урона.

Я считаю, что это очень хорошо работает для смартфонов с боковым считывателем отпечатков пальцев на смартфонах Android.

Устройтесь поудобнее

Зарегистрируйте свой отпечаток пальца в системе так, как вы предполагаете держать или использовать устройство. С новой системой вы можете не знать, что это за естественный и удобный способ, пока вы не будете использовать его в течение нескольких дней, поэтому повторите процесс, если вы чувствуете, что он не точно улавливает ваши отпечатки. Я знаю, что первоначально, когда я регистрировал свои отпечатки пальцев на своем MacBook Pro, я использовал их совершенно иначе, чем в реальной жизни, и это сильно повлияло на точность.

Сенсоры отпечатков пальцев есть практически на каждом смартфоне, но что лучше с точки зрения реализации: iPhone или Android?

Конвергенция смартфонов — с точки зрения аппаратного обеспечения и дизайна — является серьезной проблемой для всех производителей мобильных телефонов, особенно для производителей устройств Android.

Единственный способ существенно опережать конкурентов – значительно улучшить взаимодействие с пользователем. Лучшее взаимодействие с пользователем должно быть основано на более высокой скорости и большей точности.

Сканер отпечатков пальцев — один из способов выделиться. После того, как Apple приобрела AuthenTech, в iPhone 5s появился Touch ID, и ведущие производители Android последовали этому примеру.

Компания Google реализовала встроенное распознавание отпечатков пальцев в своей самой последней версии ОС Android M, благодаря чему производителям устройств Android стало удобнее реализовывать эту функцию.

Вообще говоря, лучше всего эта технология используется на устройствах Apple.

Touch ID, встроенный непосредственно в кнопку HOME, позволяет пользователям неосознанно привыкнуть к его удобству и скорости. Это быстро стало уникальным отличительным преимуществом iPhone.

Хотя Touch ID предоставляет пользователям более быстрый доступ, у него все же есть несколько недостатков.

Touch ID может обеспечить безопасность использования смартфона, но он также может быть потенциальным фактором риска, поскольку наши отпечатки пальцев легко остаются в любом месте, к которому мы прикасаемся. Короче говоря, наш отпечаток пальца можно легко скопировать.

Это означает, что iPhone распознает кого-то, кто не является настоящим владельцем, что повышает риск использования такого рода технологий.

Как мы все знаем, датчик Touch ID встроен непосредственно в кнопку HOME, что делает разблокировку быстрее и удобнее.

Однако это имеет некоторые непреднамеренные последствия: часто пользователь нажимает кнопку "Домой" только для того, чтобы проверить время, не желая разблокировать iPhone. Такого рода проблема дизайна напрямую влияет на пользователей из-за частоты показов.

По сравнению с высокой чувствительностью Touch ID датчик отпечатков пальцев на устройствах Android не имеет аналогичного преимущества, однако он может использовать более новые методы разблокировки.

В дополнение к обычной функции разблокировки Google также предоставляет дополнительные API для разработчиков. В результате идентификацию по отпечатку пальца можно применять в большем количестве мест, а не ограничиваться только кнопкой HOME.

Сканер отпечатков пальцев большинства устройств Android расположен на задней крышке телефона, что позволяет пользователям свободно выбирать способ разблокировки. Это также поможет избежать случайной активации пользовательского интерфейса, как на iPhone.

С точки зрения метода распознавания отпечатков пальцев iPhone, несомненно, имеет преимущество, но в других областях ОС Android может предложить лучший общий пользовательский интерфейс.

Для целей этой новой статьи рекомендуемые изображения были получены из Интернета. Если у вас возникнут какие-либо вопросы, свяжитесь с нами, и мы быстро их решим.

Sticky Password поддерживает отпечатки пальцев на устройствах Android. Вы можете разблокировать базу паролей на смартфонах и планшетах Android с помощью отпечатка пальца.

В этом руководстве мы покажем вам, как настроить аутентификацию по отпечатку пальца для разблокировки Sticky Password на вашем устройстве Android.

Настройка отпечатка пальца

Во-первых, если вы еще этого не сделали, вам нужно настроить отпечаток пальца. Если у вас уже настроен отпечаток пальца, вы можете перейти ко второй части этого руководства.

Примечание. Следующий пример относится к устройству Samsung, и настройка может различаться в зависимости от марки или модели устройства:

Биометрия: аутентификация по отпечатку пальца на Android

Нажмите значок Настройки на устройстве Android и выберите Экран блокировки и безопасность.

Биометрия: аутентификация по отпечатку пальца на вашем Android

Прокрутите вниз и нажмите Тип блокировки экрана.

Добавьте свой отпечаток пальца — следуйте инструкциям на экране и следуйте указаниям мастера. Вам будет предложено поднять и положить палец на кнопку «Домой» несколько раз. Затем ваш отпечаток пальца будет добавлен в список отпечатков пальцев, разрешенных для вашего устройства Android.

Настройка Sticky Password для работы с вашим отпечатком пальца

Теперь давайте настроим Sticky Password для использования аутентификации по отпечатку пальца для разблокировки.

Биометрия: аутентификация по отпечатку пальца на вашем Android

Запустите Sticky Password. Нажмите кнопку Меню в левом верхнем углу.

Биометрия: аутентификация по отпечатку пальца на вашем Android

Нажмите Защита приложений.

Биометрия: аутентификация по отпечатку пальца на вашем Android

Введите главный пароль и нажмите Разблокировать.

Биометрия: аутентификация по отпечатку пальца на вашем Android

Нажмите Тип защиты.

Все готово! Теперь вы можете разблокировать Sticky Password с помощью отпечатка пальца.

Биометрия: аутентификация по отпечатку пальца на вашем Android

Примечание. Чтобы разблокировать Sticky Password с помощью мастер-пароля вместо отпечатка пальца, просто нажмите ИСПОЛЬЗОВАТЬ ПАРОЛЬ при появлении запроса.

Использование отпечатка пальца для разблокировки мобильного устройства одним касанием — это быстро и удобно. Но обеспечивает ли это достаточную безопасность? Что еще более важно, обеспечивает ли биометрическая разблокировка уровень безопасности, сравнимый с более традиционным PIN-кодом или паролем?Как мы выяснили в первой статье, Apple удалось разработать комплексную систему разблокировки по отпечатку пальца, которая обеспечивает достаточную безопасность и гораздо большее удобство по сравнению с традиционными методами разблокировки. Что с этим в другом лагере?


Google Android 4.x–5.1.1: API без отпечатков пальцев

Нет недостатка в Android-смартфонах (но не в планшетах), которые оснащены встроенными сканерами отпечатков пальцев. Samsung Galaxy S5, S6, S7, Motorola Moto Z, SONY Xperia Z5, LG G5, Huawei Ascend Mate 7 и более новые флагманы, Meizu Pro 5 и множество других устройств используют сканеры отпечатков пальцев без надлежащей поддержки на уровне собственного API.< /p>

Тем не менее, разные производители использовали очень разные... все. От технологии сканера отпечатков пальцев до API аутентификации, каждый из многих OEM-производителей изобретал собственное колесо, некоторые из которых были квадратными. Неудивительно, что это привело к ряду нарушений безопасности. Например, такие устройства, как HTC One Max и Samsung Galaxy S5, были подвержены уязвимости хранилища данных отпечатков пальцев, которая позволяла злоумышленнику извлекать данные отпечатков пальцев из хранилища устройства. HTX One Max был особенно хорош, сохраняя изображение отпечатка пальца в несжатом, незашифрованном и незащищенном растровом изображении в /data/dbgraw.bmp. Разработчики не удосужились присвоить этим файлам разрешения, отличные от 0666 (доступно для чтения всем), что означает, что любой процесс, даже без привилегий суперпользователя, может легко читать и извлекать отпечатки пальцев.

С помощью простого запроса Google можно найти множество других примеров неудачных реализаций; мы не станем перечислять их все. Скажем так, надежды на достаточно безопасную аутентификацию по отпечаткам пальцев на устройствах до Marshmallow скорее всего необоснованны.

Android 6.0: новый API отпечатков пальцев и выходные данные Nexus

Начиная с Android 5.0 Google уделяет большое внимание безопасности. Стандартное шифрование на Nexus 6 (которое работало не так быстро, как мы надеялись) было первым шагом в правильном направлении. Последовавшая за этим Android 6.0 Marshmallow была первой версией Android с собственным API отпечатков пальцев. Все устройства, выпущенные до Android 6.0 и снабженные сканерами отпечатков пальцев (например, Samsung Galaxy S5), использовали реализации, специфичные для OEM-производителей.

Google Nexus 5x и 6p были первыми устройствами под управлением Android 6.0, в которых реализован полный API отпечатков пальцев. Реализация Google называется Nexus Imprint (торговое название, похожее на Apple Touch ID).

Ниже приведена выдержка из официальных рекомендаций Google для OEM-производителей, реализующих разблокировку по отпечатку пальца на своих смартфонах. Учитывая, что этот же документ уже требует, чтобы OEM-производители включили полнодисковое шифрование «из коробки», конечный результат должен быть вполне приличным с точки зрения безопасности (но не с точки зрения скорости, как мы обнаружили в нашем предыдущем исследовании). ).

7.3.10. Реализации устройства с датчиком отпечатков пальцев с безопасным экраном блокировки ДОЛЖНЫ включать датчик отпечатков пальцев. Если реализация устройства включает датчик отпечатков пальцев и имеет соответствующий API для сторонних разработчиков, она:

  • НЕОБХОДИМО заявить о поддержке функции android.hardware.fingerprint.
  • НЕОБХОДИМО полностью реализовать соответствующий API, как описано в документации Android SDK [Ресурсы, 95].
  • ДОЛЖЕН иметь процент ложных срабатываний не выше 0,002%.
  • НАСТОЯТЕЛЬНО РЕКОМЕНДУЕТСЯ, чтобы коэффициент ложных отклонений не превышал 10 %, а задержка от прикосновения к датчику отпечатков пальцев до разблокировки экрана составляла менее 1 секунды для 1 зарегистрированного пальца. /li>
  • НЕОБХОДИМО ограничивать количество попыток в течение не менее 30 секунд после 5 ложных попыток проверки отпечатков пальцев.
  • ДОЛЖНО иметь аппаратную реализацию хранилища ключей и выполнять сопоставление отпечатков пальцев в доверенной среде выполнения (TEE) или на микросхеме с безопасным каналом для TEE.
  • ДОЛЖНЫ быть зашифрованы и криптографически аутентифицированы все идентифицируемые данные отпечатков пальцев, чтобы их нельзя было получить, прочитать или изменить за пределами Trusted Execution Environment (TEE), как описано в рекомендациях по внедрению на сайте Android Open Source Project [ресурсы , 96].
  • НЕОБХОДИМО предотвратить добавление отпечатка пальца без предварительного установления цепочки доверия, заставив пользователя подтвердить существующие или добавить новые учетные данные устройства (PIN/шаблон/пароль) с помощью TEE, как это реализовано в проекте Android с открытым исходным кодом.< /em>
  • НЕ ДОЛЖЕН позволять сторонним приложениям различать отдельные отпечатки пальцев.
  • ДОЛЖЕН соблюдать флаг DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
  • При обновлении с более ранней версии, чем Android 6.0, НЕОБХОДИМО обеспечить безопасный перенос или удаление данных отпечатков пальцев в соответствии с указанными выше требованиями.
  • СЛЕДУЕТ использовать значок Android Fingerprint, представленный в Android Open Source Project.
  • OEM должны полностью придерживаться нового Android Fingerprint API. Паршивые реализации (как в Samsung Galaxy S5) не допускаются.
  • Данные отпечатков пальцев должны храниться и аутентифицироваться внутри доверенной среды выполнения.
  • После 5 неудачных попыток между последующими попытками должна быть задержка не менее 30 секунд.
  • Добавлению или изменению отпечатков пальцев должна предшествовать аутентификация по PIN-коду/шаблону/паролю.
  • Самое главное, ВСЕ устройства со сканерами отпечатков пальцев, которые обновляются до Android 6.0 с ДОЛЖНЫ полностью соответствовать новым правилам.

Таким образом, по крайней мере теоретически, смартфоны Android 6 должны иметь довольно простую реализацию разблокировки отпечатком пальца. Что, однако, не означает, что эти системы нельзя обмануть.

Android Smart Lock помогает обойти систему безопасности

Android всегда предъявлял низкие требования к безопасности разблокировки. Ваш телефон настолько безопасен, насколько вы позволяете ему быть. Android Smart Lock — это одна из систем, которая может эффективно обходить все другие меры безопасности, когда вы находитесь в известном месте (например, дома или в офисе или рядом с ним), или когда телефон подключен к известному устройству Bluetooth, или если телефон обнаруживает, что оно все еще в вашем кармане, или если вы просто посмотрите на него определенным образом. Smart Lock отключен в большинстве кратких политик безопасности, но отдельным пользователям часто предлагается использовать Smart Lock, что сокращает количество раз, когда им приходится разблокировать свое устройство.

Использование Android Smart Lock в лаборатории может помочь экспертам получить доступ к заблокированным устройствам Android. В зависимости от того, как пользователь настроил свой телефон, устройство может быть разблокировано, если:

  • Он доставляется в надежное место (например, в дом или офис пользователя).
  • Телефон подключен к известному устройству Bluetooth (например, автомобильной аудиосистеме или громкой связи).
  • Телефон может распознавать лицо пользователя (печать может работать или не работать в зависимости от версии Android и OEM-реализации)

Обратите внимание, что Smart Lock недоступен на устройствах, которые были выключены и выключены или перезагружены.

Как это сравнить?

Учитывая вышеизложенное, чем отличается реализация разблокировки отпечатком пальца на Android по сравнению с Apple Touch ID?

Реализация разблокировки по отпечатку пальца Apple была образцовой. К сожалению, мы не можем сказать то же самое об Android в целом. Термин «крайне непоследовательный» был бы правильным для описания ситуации. Хотя устройства Google Nexus (а именно Nexus 5x и 6p) действительно имеют надлежащую и безопасную реализацию разблокировки отпечатков пальцев (Nexus Imprint), доля рынка устройств Nexus чрезвычайно мала. Другие OEM-производители Android могут прибить или не прибить его. Без полного шифрования диска (которое требуется по умолчанию на всех устройствах высокого класса, начиная с Android 6.0, но не было на столе для более старых устройств), любая защита экрана блокировки бессмысленна. Благодаря стандартному шифрованию (как в Nexus 5x и 6p, а также во всех флагманских устройствах под управлением Android 6 «из коробки») текущая реализация (Android 6.0) предлагает хорошо продуманную модель безопасности. В то же время на тех же устройствах (включая Nexus 5x и 6p) Android Smart Lock может быть настроен таким образом, что вся модель безопасности становится бессмысленной.

Любые устройства Android, которые поставлялись со сканером отпечатков пальцев до Android 6.0 (это была первая версия Android, включающая собственный API отпечатков пальцев), могут (что более вероятно) не иметь безопасной реализации разблокировки отпечатков пальцев.

< td style="text-align: left" width="215">Каждый датчик Touch ID индивидуально связан с Secure Enclave. Несанкционированная замена кнопки «Домой» делает Touch ID непригодным для использования (пользователи должны аутентифицироваться только с помощью пароля).
Apple iOS Touch ID Android 4.4–5.1.1 Android 6.0–7.0
После требуется пароль холодная загрузка зависит от OEM, большинство устройств можно разблокировать с помощью отпечатка пальца после холодной загрузки Требования отсутствуют, OEM-производителям разрешено создавать устройства, которые можно разблокировать с помощью отпечатка пальца после холодной загрузки
Срок действия Touch ID истекает через 48 часов (или через 6 часов, если он не был разблокирован паролем в течение последних 24 часов) Разблокировка по отпечатку пальца не имеет срока действия Требования к истечение срока разблокировки по отпечатку пальца. Большинство устройств можно разблокировать с помощью отпечатка пальца после длительного простоя/хранения.
Для добавления отпечатка пальца требуется проверка подлинности с помощью пароля (необходимо ввести правильный пароль перед регистрацией или изменением отпечатков пальцев) Требования не установлены. На некоторых устройствах отпечатки пальцев могут быть зарегистрированы на разблокированных устройствах без ввода кода доступа. Аналогично Touch ID, для аутентификации необходимо использовать код доступа/шаблон/PIN перед регистрацией отпечатков пальцев.
Хранилище с аппаратной поддержкой (Secure Enclave) В общем, шутка. Некоторые устройства сохраняли отпечатки пальцев в виде файлов, доступных пользователю. Некоторые OEM-производители использовали реализацию ARM TrustZone, а некоторые нет. Хранилище с аппаратной поддержкой (Trusted Execution Environment) обязательно для всех устройств под управлением Android 6.0. из коробки или обновление до Android 6.0
Скомпрометированное ядро ​​(например, джейлбрейк) не раскрывает зашифрованные данные до тех пор, пока устройство разблокировано кодом доступа. Скомпрометированное ядро ​​(например, root, разблокированный загрузчик, пользовательское восстановление) предоставляет полный доступ ко всему. Скомпрометированное ядро ​​по-прежнему приводит к скомпрометированной модели безопасности, позволяющей обойти блокировку экрана и расшифровать содержимое устройства.
Ничего подобного. Подойдет любой совместимый датчик. Нет установленных требований в спецификациях Android 6.0. Подойдет любой датчик на замену.
Touch ID последнего поколения (iPhone 6s и 6s Plus) предлагает быстрое и надежная разблокировка. Существенно различается в зависимости от OEM-производителя. Некоторые устройства заметно лучше других, некоторые совершенно непригодны для использования. Nexus 5x и 6p предлагают образцовые реализации через Nexus Imprint. К сожалению, этого нельзя сказать о каждом другом ОЕМ. Разблокировка отпечатком пальца на некоторых устройствах Android 6.0 по-прежнему работает лучше, чем на других устройствах, а некоторые по-прежнему непригодны для использования.

Наконец, огромное количество и разнообразие устройств Android привело к появлению большого разнообразия технологий, используемых для сканирования отпечатков пальцев. Некоторые из этих технологий можно легко обмануть, позволяя злоумышленникам обойти разблокировку по отпечатку пальца, предъявив изображение отпечатка пальца.

Дополнительная глава: Windows 10 Hello

Не все знают, но на рынке есть и третья мобильная платформа. Microsoft Windows 10 Mobile поддерживает биометрическую разблокировку, но Microsoft решила сделать что-то другое. Lumia 950 и 950 XL получили другую форму биометрической разблокировки: систему «Hello».

Поскольку устройств с Windows 10 Mobile очень мало (и еще меньше высокопроизводительных устройств серии 950), нам неизвестно о каких-либо серьезных исследованиях безопасности, проведенных в этой системе входа. Можно ли его подделать, показав фотографию с высоким разрешением? Мы никогда не пробовали.

Читайте также: