ProstoTECH - Новости современных технологий 2017 года

Последние новости

18:00
Samsung Galaxy A8s с отверстиям в экране представлен официально
16:00
Топ пять камерофонов по версии Digital Photography Review
14:00
Владельцы Xiaomi Mi A1 могут обновится к Android 9 Pie
12:30
Пять лучших смартфонов Xiaomi по соотношению цена-качество в 2018 году
10:00
Хакерам удалось взломать PlayStation Classic
08:30
Xiaomi Mi 8 Lite распаковка и первые впечатления
07:00
Xiaomi вышла на рынок США
05:30
MIUI 10 глобальное стабильное обновление V10.1.1.0.NAMMIFI для Redmi 4X
21:36
Полный обзор и распаковка флагмана Xiaomi Mi 8 Pro
19:30
Files Google получил поддержку USB OTG
17:00
Браузер Edge не закрывается, а получит более обширный функционал на движке Chromium
15:26
Владельцам iPhone начала приходить реклама с предложениями купить новый телефон, видимо все плохо
15:09
Microsoft выпустит новую приставку Xbox Scarlett на процессоре AMD
12:30
Открой для себя Viber заново. Часть вторая
12:18
Выборочная рассылка глобальной стабильной прошивки V10.1.1.0.MBEMIFI для Redmi 4 Prime
10:30
Открой для себя Viber заново
20:28
Microsoft в своём блоге объявила о закрытии браузера Edge
17:37
Xiaomi представляет новые часы скелетоны
16:30
Mortal Kombat 11: предзаказ и официальный трейлер
14:30
WhatsApp - рекоменлации для начинающих. Часть вторая
12:30
WhatsApp - рекомендации для начинающих
11:53
Google выпустит клон наушников AirPods вместе с Amazon
21:30
Рендеры Sony Xperia XZ4 Compact, возможно последняя точка невозврата
20:00
UNESCO высоко оценили усилия Xiaomi по работе с коммуникацией для слабовидящих людей
18:00
Nokia 8.1 - наверное лучший смартфон компании за все время
16:00
Парочка дельных советов, как прокачать свой бюджетный Redmi
14:00
В сети провели слепой тест на лучшие качество снимков среди флагманов, большинство отдали голос Pocophone и Huawei Mate 20 Pro
12:00
Meizu 16 - самообман или крючок на недалекого покупателя?
08:30
Xiaomi продемонстрировала свой первый телефон 5G на Snapdragon 855 в действии
07:00
Какой чипсет лучше: Apple A12 или Snapdragon 845
05:30
Какую оболочку выбрать: чистый Android или MIUI
21:30
Смартфон Xiaomi Mi Mix 3 специальное издание с позолотой и максимальными параметрами скоро поступит в продажу
19:00
Xiaomi Amazfit Verge стали доступны за пределами Китая
Больше новостей
» » Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно
-

Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно

MobilZone / Наука
8 223
Сегодняшние технологии постоянно меняются, становясь быстрее и точнее. Датчики отпечатков пальцев превратили современные смартфоны на чудеса удобства. Они не только созданы для высокого уровня качества использования смартфонов в наши дни, а также для дополнительного уровня безопасности. Нажатие пальца разблокирует телефон - пароль не требуется. Благодаря таким службам, как Android Pay, с помощью отпечатков пальцев можно приобрести товары в магазинах, можно приобрести новый ноутбук. И нажатия пальца внутри банковского приложения позволяет пользователю платить счета или перевести тысячи долларов.

Как Андроид сохраняет Ваши отпечатки пальцев и насколько это безопасно?

То, как Google сохраняет ваши данные отпечатков пальцев, является наиболе ее безопасным из современных технологий. Простой и безопасный - это всегда выигрышная комбинация. Хранение по своей природе не очень безопасно. Это то же самое, что что-то написано на примечании post-it и помещается в файловый кабинет. Это там, потому что оно должно быть там, и лучшее, что вы можете сделать, это контроль, кто имеет доступ к нему. Для кабинета файлов используется замок, а для вашего телефона - шифрование. Все данные отпечатков пальцев сохраняются в среде выполнения (TEE).
 
Что такое среда исполнения (TEE)?

TEE - это отдельная изолированная область аппаратного обеспечения телефона. TEE может использовать собственный процессор и память, или он может использовать виртуализированных экземпляр на основном ЦП. В обоих случаях TEE полностью изолирован, используя защищенную аппаратной памятью и защиту от ввода / вывода. Даже если телефон соединен с корнями или загрузчиком, TEE является отдельной и остается неизменной. Для анализа и хранения данных отпечатков пальцев используется отдельный процессор с собственной памятью и операционной системой.

Google поддерживает то, что они называют Trusty TEE. Очень маленькая и эффективная операционная система, должным образом названа Trusty OS работает на TEE, а драйверы ядра позволяют ей общаться с системой. Существуют библиотеки Android (вы уже догадались: Trusty API) для разработчиков, чтобы они могли спросить, что соответствует TEE или нет. Не только данные отпечатков пальцев хранятся в TEE. Кстати, как ключи DRM и ключи шифрования загрузчика для производителя, также живут в TEE и работают так же, как и ваши данные отпечатков пальцев.
Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно Другие производители могут использовать Trusty OS, для того чтобы потом использовать другую систему. Пока все критерии выполняются (перечислены ниже), а TEE является изолированной, она будет отвечать стандартам безопасности, необходимым для использования Pixel Imprint (прежде Nexus Imprint).

Когда вы регистрируете отпечаток пальца на своем телефоне Android, датчик захватывает данные во время сканирования. Trusty OS анализирует эти данные внутри TEE, затем создает две вещи: набор данных проверки и зашифрованный шаблон отпечатков пальцев. Это, похоже, нежелательные данные на все, кроме TEE, который также имеет ключ к расшифровке нежелательных данных. Этот зашифрованный шаблон отпечатков пальцев сохраняется в зашифрованном контейнере или на TEE, или на зашифрованном хранилище телефона. Три слоя шифрования означают, что получить данные практически невозможно, и даже если вы могли это было бы бесполезно, без возможности его расшифровать.
 Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно 
Проверка

Данные проверки хранятся внутри TEE. Когда вы кладете пальцы на сканер, чтобы попробовать что-то сделать, сканер собирает профиль данных. С помощью Trusty API соответствующая программа просит ядро спросить TEE, правильно это или нет. TEE проверяет сохранены валидационные данные при помощи отдельного процессора и памяти, а если достаточно данных отвечает, что это правильно. Если данных не хватает, то говорит нет. Этот ответ о передаче или неудачу отправляется назад к ядру как маркетинг программного обеспечения, который API может читать, чтобы увидеть результат на дисплее прибора.
Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно 
Хотя TEE сам использует отдельные ОС и аппаратные средства для обеспечения безопасности, шаблон отпечатков пальцев использует программное шифрование. Он должен быть подписан очень конкретным ключом, чтобы быть действительным. Этот ключ создается с использованием информации о конкретных устройства, ничего о и конкретной информации о времени. Другими словами, если вы удалите пользователя, меняете устройства или пытаетесь заново зарегистрировать отпечаток пальца (система может сказать, что вы перезаписали существующий отпечаток пальца), ключ больше не распознается, и его нельзя использовать для расшифровки отпечатков пальцев как первый шаблон

Это на самом деле так же безопасно, как мы думаем?

Сканеры отпечатков смартфонов менее безопасны, чем мы считаем, по мнению исследователей, разработавших "основные отпечатки пальцев". Исследователи смогли обойти устройства для отпечатков пальцев, которые используются для разблокировки телефонов, входа в приложения и осуществления платежей, используя поддельные отпечатки пальцев, созданные с помощью узоров, выявленных многими реальными отражениями.

Выводы Нью-Йоркского университета и университета штата Мичиган ставят под сомнение безопасность широко используемой технологии. Исследователи смогли создать набор "мастер-принтов, которые могли бы обмануть сканер до 65 процентов времени.
Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно 
Выводы, опубликованные исследователями Нью-Йоркского университета и Университета штата Мичиган, говорят о том, что смартфоны легко обманывают поддельные отпечатки пальцев цифровыми способами, состоящие из многих общих черт, найденные в изображениях человека. В компьютерных симуляциях исследователи из университетов смогли разработать набор искусственных "MasterPrints", которые могли бы соответствовать действительным отпечаткам, подобным тем, которые используются телефонами в 65 процентов времени.

Полные отпечатки пальцев человека трудно фальсифицировать, но читатели отпечатков пальцев на сегодняшних смартфонах относительно небольшие, они, как правило, сканируют различные части отпечатков пальцев, чтобы обеспечить успешное активацию датчика одним нажатием пальца. Только один из этих частичных сканирования должна соответствовать датчику для разблокировки телефона, и поскольку многие пользователи записывают на устройство несколько отпечатков пальцев, на телефоне часто есть десятки различных частных принтов.

Когда пользователь устанавливает защиту отпечатков пальцев на Apple iPhone или на телефоне, на котором запускается программное обеспечение Google Android, телефон обычно занимает восемь-десять изображений из пальца, чтобы облегчить соответствие. И многие пользователи записывают более одного пальца - скажем, большой и указательный пальцы каждой руки. Поскольку для разблокировки телефона нужно провести пальцем только один сохранен образ, система может быть уязвимой за ошибочные совпадения.
 Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно
Вывод

Несмотря на то, что исследователи заявили, что они проверили свои результаты лишь в компьютерных моделях, а не на реальных смартфонах, они предупреждали, что технология создания искусственных физических отпечатков пальцев быстро улучшилась.

Несмотря на широко масштабную доверие к сканерам отпечатков пальцев, некоторые производители телефонов ввели другие методы проверки подлинности, такие как сканер распознавания лица, хотя последний, как показывает практика - обманывают фотографии. Коды доступа к смартфонам также оказались уязвимыми к трещинам. Существует один из 10 000 шансов угадать четырехзначный код доступа, но исследователи из Университета Ньюкасла показали, что датчики движения в телефоне могут отдать числовые коды, обнаруживая, как телефон движется при нажатии определенных областей экрана.

Prostotech google play Prostotech юа