ProstoTECH - Новости современных технологий 2017 года

Последние новости

11:24
Компания Xiaomi подтвердила дату выход Mi Mix 2S и предоставила данные AnTuTu
09:30
Первые фотографии флагманов Samsung Galaxy S9 and S9 +
08:00
Компания Samsung официально представила Galaxy S9
22:07
Компания Xiaomi выпустила важное обновление для Redmi 4A
19:29
Huawei подтверждает название P20 и установку с тремя камерами коротким видео
18:04
Xiaomi Redmi 5A и Mi A1 получили награду в Индонезии
16:12
Ulefone T2 Pro стал первым в мире смартфоном на Helio P70
13:52
Xiaomi расширяет технологию Blockchain
11:55
Samsung Galaxy S8 упал до рекордно низкой цены в Украине и России
10:00
Google Assistant становится глобальным в этом году
08:30
Характеристики Sony Xperia XZ2 и Xperia XZ2 Compact просочились еще до запуска на MWC 2018
00:34
Казино, в котором можно выиграть - это Слотокинг
23:58
Определена стоимость новых смартфонов Sony Xperia серии XZ
20:30
Изображения Huawei P20 на TENAA демонстрируют iPhone X-подобный вырез
18:30
Xiaomi Mi 7 будет оснащен OLED-экраном с поддержкой режима Always-On Display
17:00
Смартфон Energizer Power Max P16K Pro с самой мощной батареей в мире будет представлен на MWC
15:30
iPhone Х против Xiaomi Mi 6 тест реальной скорости работы
14:00
Смартфон Oppo R15 полностью скопировал дисплей iPhone X и получил быструю зарядку
12:31
Новая информация раскрывает цены на Galaxy S9 и S9 Plus в России и Украине
11:00
Компания Xiaomi сделала скидки на телевизоры серии Mi TV 4 до 78 долларов
09:30
Производительность Xiaomi Redmi Note 5 Pro против Mi 5, Mi 6 и Redmi Note 5
08:00
Компания Samsung выпустила важное обновление безопасности для Galaxy J5 и J7 2017 года
00:32
Планшеты Samsung — компактная альтернатива ноутбуку
21:00
Xiaomi Redmi Note 5 Pro получил функцию Face Unlock
19:30
Xiaomi Mi Band 3 прошел сертификацию Bluetooth
18:10
Концептуальная модель Xiaomi Mi A2 демонстрирует великолепный дизайн
16:42
Viber представляет улучшенные функции голосовых сообщений и упоминаний в чатах
15:30
Samsung возобновил распространение Android 8.0 Oreo для Galaxy S8 и S8 Plus
14:00
Лучшее предложение от Microsoft на последнюю версию ноутбука Surface Pro
12:30
Анонсирован 6-дюймовый BLU Vivo X с 4 камерами: характеристики и цена
11:00
Основные характеристики Xiaomi Mi Max 3
09:30
Samsung подтвердил дату предзаказов Galaxy S9 и Galaxy S9 +
08:00
Беспроводные наушники BeatsX и Powerbeats3 от Apple по самой низкой цене
Больше новостей
» » Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно
-

Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно

MobilZone / Наука
1 519
Сегодняшние технологии постоянно меняются, становясь быстрее и точнее. Датчики отпечатков пальцев превратили современные смартфоны на чудеса удобства. Они не только созданы для высокого уровня качества использования смартфонов в наши дни, а также для дополнительного уровня безопасности. Нажатие пальца разблокирует телефон - пароль не требуется. Благодаря таким службам, как Android Pay, с помощью отпечатков пальцев можно приобрести товары в магазинах, можно приобрести новый ноутбук. И нажатия пальца внутри банковского приложения позволяет пользователю платить счета или перевести тысячи долларов.

Как Андроид сохраняет Ваши отпечатки пальцев и насколько это безопасно?

То, как Google сохраняет ваши данные отпечатков пальцев, является наиболе ее безопасным из современных технологий. Простой и безопасный - это всегда выигрышная комбинация. Хранение по своей природе не очень безопасно. Это то же самое, что что-то написано на примечании post-it и помещается в файловый кабинет. Это там, потому что оно должно быть там, и лучшее, что вы можете сделать, это контроль, кто имеет доступ к нему. Для кабинета файлов используется замок, а для вашего телефона - шифрование. Все данные отпечатков пальцев сохраняются в среде выполнения (TEE).
 
Что такое среда исполнения (TEE)?

TEE - это отдельная изолированная область аппаратного обеспечения телефона. TEE может использовать собственный процессор и память, или он может использовать виртуализированных экземпляр на основном ЦП. В обоих случаях TEE полностью изолирован, используя защищенную аппаратной памятью и защиту от ввода / вывода. Даже если телефон соединен с корнями или загрузчиком, TEE является отдельной и остается неизменной. Для анализа и хранения данных отпечатков пальцев используется отдельный процессор с собственной памятью и операционной системой.

Google поддерживает то, что они называют Trusty TEE. Очень маленькая и эффективная операционная система, должным образом названа Trusty OS работает на TEE, а драйверы ядра позволяют ей общаться с системой. Существуют библиотеки Android (вы уже догадались: Trusty API) для разработчиков, чтобы они могли спросить, что соответствует TEE или нет. Не только данные отпечатков пальцев хранятся в TEE. Кстати, как ключи DRM и ключи шифрования загрузчика для производителя, также живут в TEE и работают так же, как и ваши данные отпечатков пальцев.
Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно Другие производители могут использовать Trusty OS, для того чтобы потом использовать другую систему. Пока все критерии выполняются (перечислены ниже), а TEE является изолированной, она будет отвечать стандартам безопасности, необходимым для использования Pixel Imprint (прежде Nexus Imprint).

Когда вы регистрируете отпечаток пальца на своем телефоне Android, датчик захватывает данные во время сканирования. Trusty OS анализирует эти данные внутри TEE, затем создает две вещи: набор данных проверки и зашифрованный шаблон отпечатков пальцев. Это, похоже, нежелательные данные на все, кроме TEE, который также имеет ключ к расшифровке нежелательных данных. Этот зашифрованный шаблон отпечатков пальцев сохраняется в зашифрованном контейнере или на TEE, или на зашифрованном хранилище телефона. Три слоя шифрования означают, что получить данные практически невозможно, и даже если вы могли это было бы бесполезно, без возможности его расшифровать.
 Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно 
Проверка

Данные проверки хранятся внутри TEE. Когда вы кладете пальцы на сканер, чтобы попробовать что-то сделать, сканер собирает профиль данных. С помощью Trusty API соответствующая программа просит ядро спросить TEE, правильно это или нет. TEE проверяет сохранены валидационные данные при помощи отдельного процессора и памяти, а если достаточно данных отвечает, что это правильно. Если данных не хватает, то говорит нет. Этот ответ о передаче или неудачу отправляется назад к ядру как маркетинг программного обеспечения, который API может читать, чтобы увидеть результат на дисплее прибора.
Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно 
Хотя TEE сам использует отдельные ОС и аппаратные средства для обеспечения безопасности, шаблон отпечатков пальцев использует программное шифрование. Он должен быть подписан очень конкретным ключом, чтобы быть действительным. Этот ключ создается с использованием информации о конкретных устройства, ничего о и конкретной информации о времени. Другими словами, если вы удалите пользователя, меняете устройства или пытаетесь заново зарегистрировать отпечаток пальца (система может сказать, что вы перезаписали существующий отпечаток пальца), ключ больше не распознается, и его нельзя использовать для расшифровки отпечатков пальцев как первый шаблон

Это на самом деле так же безопасно, как мы думаем?

Сканеры отпечатков смартфонов менее безопасны, чем мы считаем, по мнению исследователей, разработавших "основные отпечатки пальцев". Исследователи смогли обойти устройства для отпечатков пальцев, которые используются для разблокировки телефонов, входа в приложения и осуществления платежей, используя поддельные отпечатки пальцев, созданные с помощью узоров, выявленных многими реальными отражениями.

Выводы Нью-Йоркского университета и университета штата Мичиган ставят под сомнение безопасность широко используемой технологии. Исследователи смогли создать набор "мастер-принтов, которые могли бы обмануть сканер до 65 процентов времени.
Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно 
Выводы, опубликованные исследователями Нью-Йоркского университета и Университета штата Мичиган, говорят о том, что смартфоны легко обманывают поддельные отпечатки пальцев цифровыми способами, состоящие из многих общих черт, найденные в изображениях человека. В компьютерных симуляциях исследователи из университетов смогли разработать набор искусственных "MasterPrints", которые могли бы соответствовать действительным отпечаткам, подобным тем, которые используются телефонами в 65 процентов времени.

Полные отпечатки пальцев человека трудно фальсифицировать, но читатели отпечатков пальцев на сегодняшних смартфонах относительно небольшие, они, как правило, сканируют различные части отпечатков пальцев, чтобы обеспечить успешное активацию датчика одним нажатием пальца. Только один из этих частичных сканирования должна соответствовать датчику для разблокировки телефона, и поскольку многие пользователи записывают на устройство несколько отпечатков пальцев, на телефоне часто есть десятки различных частных принтов.

Когда пользователь устанавливает защиту отпечатков пальцев на Apple iPhone или на телефоне, на котором запускается программное обеспечение Google Android, телефон обычно занимает восемь-десять изображений из пальца, чтобы облегчить соответствие. И многие пользователи записывают более одного пальца - скажем, большой и указательный пальцы каждой руки. Поскольку для разблокировки телефона нужно провести пальцем только один сохранен образ, система может быть уязвимой за ошибочные совпадения.
 Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно
Вывод

Несмотря на то, что исследователи заявили, что они проверили свои результаты лишь в компьютерных моделях, а не на реальных смартфонах, они предупреждали, что технология создания искусственных физических отпечатков пальцев быстро улучшилась.

Несмотря на широко масштабную доверие к сканерам отпечатков пальцев, некоторые производители телефонов ввели другие методы проверки подлинности, такие как сканер распознавания лица, хотя последний, как показывает практика - обманывают фотографии. Коды доступа к смартфонам также оказались уязвимыми к трещинам. Существует один из 10 000 шансов угадать четырехзначный код доступа, но исследователи из Университета Ньюкасла показали, что датчики движения в телефоне могут отдать числовые коды, обнаруживая, как телефон движется при нажатии определенных областей экрана.

Loading...