ProstoTECH - Новости современных технологий 2017 года

Последние новости

11:00
Google добавит поддержку перевода в реальном времени для наушников от других производителей
09:00
Некоторые сведения о будущем Xiaomi Mi 9, который выйдет в 2019 году
08:00
Xiaomi Mi 8 SE сокрушительно сильно рухнул в цене
17:32
Xiaomi готовит обновление смартфона Mi 6
15:00
Black Shark второго поколения от Xiaomi засветился на видео
12:00
Сентябрьский список самых мощных смартфонов на Android и IOS по версии Antutu
09:30
Смартфон Xiaomi Redmi 6A сокрушительно сильно рухнул в цене
08:00
Samsung Galaxy S7 упал до рекордно низкой цены
00:58
Samsung это сделала: первый в мире смартфон с четырьмя основными камерами
21:00
Apple работает над функцией автоблокировки звонков и SMS от спамеров
19:33
Тест автономности: Samsung Galaxy Note 9 против iPhone XS Max
15:30
Xiaomi выпустит несколько новых телевизоров
13:00
5 минусов оболочки MIUI от Xiaomi, которые роздражают пользователей
11:30
Xiaomi продали 10 миллионов штук Redmi 5A в Индии, его розничная цена впечатляет
09:00
YouTube начинает борьбу против букмекеров
09:00
Xiaomi випустит лимитированую версию Power Bank в красном цвете
20:00
Xiaomi совмесно с Delmar выпустят устройство для глубокой чистки мягких поверхностей
18:30
Самый умный в мире робот София посетил Киев
17:13
Apple Watch Series 4 нашли пульс у банана. Вопрос: стоит ли переплачивать, когда есть Mi Band?
14:30
Xiaomi Redmi Note 6 Pro - открыт старт продаж в Украине!
10:30
В iOS 12 обнаружили новый баг, который влияет на автономность AirPods
22:00
Что подарить родным на Новый Год?
21:40
Samsung на официальной странице Google в Твиттере знатно потроллил Pixel 3 XL
19:00
Стали известны цены Huawei для Mate 20 и 20 Pro
17:00
Samsung Galaxy A9 - первый в мире телефон с четырьмя модулями основной камеры
15:00
Умное зарядное устройство пыталось стащить деньги у пользователя iPhone
13:00
Представлен Xiaomi Mi Box S: 4K HDR, Google Assistant и новый пульт
10:30
Nokia поборется с Xiaomi Redmi 6 в бюджетном сегменте рынка смартфонов
08:30
Nokia 7.1 Plus засветилась Geekbench за день до презентации
22:00
Google представили свой первый трансформер, который поддерживает приложения для Android и Linux
20:00
Google Home Hub - прокачаная умная колонка с дисплеем
19:00
Pixel Launcher и Google camera уже доступны для других устройств
16:00
Невероятно, но факт. В Google Pixel 3 установлен лучший дисплей в мире
Больше новостей
» » Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно
-

Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно

MobilZone / Наука
7 388
Сегодняшние технологии постоянно меняются, становясь быстрее и точнее. Датчики отпечатков пальцев превратили современные смартфоны на чудеса удобства. Они не только созданы для высокого уровня качества использования смартфонов в наши дни, а также для дополнительного уровня безопасности. Нажатие пальца разблокирует телефон - пароль не требуется. Благодаря таким службам, как Android Pay, с помощью отпечатков пальцев можно приобрести товары в магазинах, можно приобрести новый ноутбук. И нажатия пальца внутри банковского приложения позволяет пользователю платить счета или перевести тысячи долларов.

Как Андроид сохраняет Ваши отпечатки пальцев и насколько это безопасно?

То, как Google сохраняет ваши данные отпечатков пальцев, является наиболе ее безопасным из современных технологий. Простой и безопасный - это всегда выигрышная комбинация. Хранение по своей природе не очень безопасно. Это то же самое, что что-то написано на примечании post-it и помещается в файловый кабинет. Это там, потому что оно должно быть там, и лучшее, что вы можете сделать, это контроль, кто имеет доступ к нему. Для кабинета файлов используется замок, а для вашего телефона - шифрование. Все данные отпечатков пальцев сохраняются в среде выполнения (TEE).
 
Что такое среда исполнения (TEE)?

TEE - это отдельная изолированная область аппаратного обеспечения телефона. TEE может использовать собственный процессор и память, или он может использовать виртуализированных экземпляр на основном ЦП. В обоих случаях TEE полностью изолирован, используя защищенную аппаратной памятью и защиту от ввода / вывода. Даже если телефон соединен с корнями или загрузчиком, TEE является отдельной и остается неизменной. Для анализа и хранения данных отпечатков пальцев используется отдельный процессор с собственной памятью и операционной системой.

Google поддерживает то, что они называют Trusty TEE. Очень маленькая и эффективная операционная система, должным образом названа Trusty OS работает на TEE, а драйверы ядра позволяют ей общаться с системой. Существуют библиотеки Android (вы уже догадались: Trusty API) для разработчиков, чтобы они могли спросить, что соответствует TEE или нет. Не только данные отпечатков пальцев хранятся в TEE. Кстати, как ключи DRM и ключи шифрования загрузчика для производителя, также живут в TEE и работают так же, как и ваши данные отпечатков пальцев.
Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно Другие производители могут использовать Trusty OS, для того чтобы потом использовать другую систему. Пока все критерии выполняются (перечислены ниже), а TEE является изолированной, она будет отвечать стандартам безопасности, необходимым для использования Pixel Imprint (прежде Nexus Imprint).

Когда вы регистрируете отпечаток пальца на своем телефоне Android, датчик захватывает данные во время сканирования. Trusty OS анализирует эти данные внутри TEE, затем создает две вещи: набор данных проверки и зашифрованный шаблон отпечатков пальцев. Это, похоже, нежелательные данные на все, кроме TEE, который также имеет ключ к расшифровке нежелательных данных. Этот зашифрованный шаблон отпечатков пальцев сохраняется в зашифрованном контейнере или на TEE, или на зашифрованном хранилище телефона. Три слоя шифрования означают, что получить данные практически невозможно, и даже если вы могли это было бы бесполезно, без возможности его расшифровать.
 Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно 
Проверка

Данные проверки хранятся внутри TEE. Когда вы кладете пальцы на сканер, чтобы попробовать что-то сделать, сканер собирает профиль данных. С помощью Trusty API соответствующая программа просит ядро спросить TEE, правильно это или нет. TEE проверяет сохранены валидационные данные при помощи отдельного процессора и памяти, а если достаточно данных отвечает, что это правильно. Если данных не хватает, то говорит нет. Этот ответ о передаче или неудачу отправляется назад к ядру как маркетинг программного обеспечения, который API может читать, чтобы увидеть результат на дисплее прибора.
Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно 
Хотя TEE сам использует отдельные ОС и аппаратные средства для обеспечения безопасности, шаблон отпечатков пальцев использует программное шифрование. Он должен быть подписан очень конкретным ключом, чтобы быть действительным. Этот ключ создается с использованием информации о конкретных устройства, ничего о и конкретной информации о времени. Другими словами, если вы удалите пользователя, меняете устройства или пытаетесь заново зарегистрировать отпечаток пальца (система может сказать, что вы перезаписали существующий отпечаток пальца), ключ больше не распознается, и его нельзя использовать для расшифровки отпечатков пальцев как первый шаблон

Это на самом деле так же безопасно, как мы думаем?

Сканеры отпечатков смартфонов менее безопасны, чем мы считаем, по мнению исследователей, разработавших "основные отпечатки пальцев". Исследователи смогли обойти устройства для отпечатков пальцев, которые используются для разблокировки телефонов, входа в приложения и осуществления платежей, используя поддельные отпечатки пальцев, созданные с помощью узоров, выявленных многими реальными отражениями.

Выводы Нью-Йоркского университета и университета штата Мичиган ставят под сомнение безопасность широко используемой технологии. Исследователи смогли создать набор "мастер-принтов, которые могли бы обмануть сканер до 65 процентов времени.
Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно 
Выводы, опубликованные исследователями Нью-Йоркского университета и Университета штата Мичиган, говорят о том, что смартфоны легко обманывают поддельные отпечатки пальцев цифровыми способами, состоящие из многих общих черт, найденные в изображениях человека. В компьютерных симуляциях исследователи из университетов смогли разработать набор искусственных "MasterPrints", которые могли бы соответствовать действительным отпечаткам, подобным тем, которые используются телефонами в 65 процентов времени.

Полные отпечатки пальцев человека трудно фальсифицировать, но читатели отпечатков пальцев на сегодняшних смартфонах относительно небольшие, они, как правило, сканируют различные части отпечатков пальцев, чтобы обеспечить успешное активацию датчика одним нажатием пальца. Только один из этих частичных сканирования должна соответствовать датчику для разблокировки телефона, и поскольку многие пользователи записывают на устройство несколько отпечатков пальцев, на телефоне часто есть десятки различных частных принтов.

Когда пользователь устанавливает защиту отпечатков пальцев на Apple iPhone или на телефоне, на котором запускается программное обеспечение Google Android, телефон обычно занимает восемь-десять изображений из пальца, чтобы облегчить соответствие. И многие пользователи записывают более одного пальца - скажем, большой и указательный пальцы каждой руки. Поскольку для разблокировки телефона нужно провести пальцем только один сохранен образ, система может быть уязвимой за ошибочные совпадения.
 Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно
Вывод

Несмотря на то, что исследователи заявили, что они проверили свои результаты лишь в компьютерных моделях, а не на реальных смартфонах, они предупреждали, что технология создания искусственных физических отпечатков пальцев быстро улучшилась.

Несмотря на широко масштабную доверие к сканерам отпечатков пальцев, некоторые производители телефонов ввели другие методы проверки подлинности, такие как сканер распознавания лица, хотя последний, как показывает практика - обманывают фотографии. Коды доступа к смартфонам также оказались уязвимыми к трещинам. Существует один из 10 000 шансов угадать четырехзначный код доступа, но исследователи из Университета Ньюкасла показали, что датчики движения в телефоне могут отдать числовые коды, обнаруживая, как телефон движется при нажатии определенных областей экрана.