ProstoTECH - Новости современных технологий 2017 года

Последние новости

15:19
ИОТ-университет – партнер Президентской академии
09:09
Компания «Фродекс» представила новое решение для мониторинга защищенности больших инфраструктур
19:48
Мелситек переходит на работу с российскими кристаллами
16:06
Маслостанцию с уникальным набором характеристик разработала «70Мпа-инжиниринг»
14:34
Обсуждайте проекты голосом: Pruffme внедрила аудиосвязь на досках
10:43
Как компьютерные игры развивают навыки, необходимые в изменчивой реальности
19:50
160 тонн блинов и начинок съели россияне в первые дни Масленицы
16:17
Яна Кутуева: «В пиаре самое сложное - начать»
12:43
Специалисты назвали главные преимущества новых ЭСДН с керамическими нагревателями
16:56
Создание плана антикризисного управления: 10 ключевых шагов
20:00
Переосмысление будущего: как ускорить развитие своего города
19:41
Современное образование: конструктор новых возможностей
12:15
«Р7» провела масштабное обновление модуля видеоконференцсвязи «Р7-Команда»
20:19
Фонд Мельниченко объявляет о запуске «Акселератор.ФМ»: 120 социальных проектов из 14 регионов получат возможность расширить их на всю страну
19:57
Строительство частных домов активизировалось в Заполярье
20:53
Загородная недвижимость: за и против. АРХИWOOD и курорт Завидово запустили совместный проект
18:53
Что такое «джевотворительность» – как Джевейра Колосова создала в Абхазии благотворительность нового образца
16:04
«Время открытий»: историческое путешествие по следам первооткрывателей сибирских богатств
21:06
Как системно масштабировать бизнес? Кайдзен — методология непрерывных улучшений
17:57
Зимние виды спорта на российских ГОКах: как отдыхают горняки
14:13
Гуманитарную работу в составе фонда «Орион» продолжает Ксения Шойгу
20:38
Корпоративный университет «СФЕРА»: обучение персонала среднего бизнеса на новом уровне
20:05
Точка притяжения: в экопарке "Ясно Поле" гостей принимает напечатанный на 3D-принтере отель
10:31
Специалисты KAMA TYRES получили награды на Всероссийском конкурсе массового рационализаторства
09:39
Капитальный ремонт 2024: больше площади, больше расходы?
18:36
Чемпион Игр Будущего станет первым мастером спорта по программированию
21:24
Московская неделя моды проходит при поддержке Правительства Москвы
19:48
«Истощенные на работе»: кто должен заботиться о ментальном здоровье сотрудников
19:36
Павел Музыка рассказал о разработке платформы адаптивного обучения для университетов и корпораций
19:16
Корпоративные пользователи РЕД ОС смогут устанавливать продукты «Р7-Офис» на всю IT-инфраструктуру организации
19:06
Новая версия Exiland Backup 6.7 – улучшения и новые возможности
16:00
От дачи до многоэтажки: как не ошибиться со строительными материалами
21:41
История пожарного Ральфа: правда или вымысел?
Больше новостей
» » Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно
-

Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно

Поделиться:
MobilZone / Наука
23 445
Сегодняшние технологии постоянно меняются, становясь быстрее и точнее. Датчики отпечатков пальцев превратили современные смартфоны на чудеса удобства. Они не только созданы для высокого уровня качества использования смартфонов в наши дни, а также для дополнительного уровня безопасности. Нажатие пальца разблокирует телефон - пароль не требуется. Благодаря таким службам, как Android Pay, с помощью отпечатков пальцев можно приобрести товары в магазинах, можно приобрести новый ноутбук. И нажатия пальца внутри банковского приложения позволяет пользователю платить счета или перевести тысячи долларов.

Как Андроид сохраняет Ваши отпечатки пальцев и насколько это безопасно?

То, как Google сохраняет ваши данные отпечатков пальцев, является наиболе ее безопасным из современных технологий. Простой и безопасный - это всегда выигрышная комбинация. Хранение по своей природе не очень безопасно. Это то же самое, что что-то написано на примечании post-it и помещается в файловый кабинет. Это там, потому что оно должно быть там, и лучшее, что вы можете сделать, это контроль, кто имеет доступ к нему. Для кабинета файлов используется замок, а для вашего телефона - шифрование. Все данные отпечатков пальцев сохраняются в среде выполнения (TEE).
 
Что такое среда исполнения (TEE)?

TEE - это отдельная изолированная область аппаратного обеспечения телефона. TEE может использовать собственный процессор и память, или он может использовать виртуализированных экземпляр на основном ЦП. В обоих случаях TEE полностью изолирован, используя защищенную аппаратной памятью и защиту от ввода / вывода. Даже если телефон соединен с корнями или загрузчиком, TEE является отдельной и остается неизменной. Для анализа и хранения данных отпечатков пальцев используется отдельный процессор с собственной памятью и операционной системой.

Google поддерживает то, что они называют Trusty TEE. Очень маленькая и эффективная операционная система, должным образом названа Trusty OS работает на TEE, а драйверы ядра позволяют ей общаться с системой. Существуют библиотеки Android (вы уже догадались: Trusty API) для разработчиков, чтобы они могли спросить, что соответствует TEE или нет. Не только данные отпечатков пальцев хранятся в TEE. Кстати, как ключи DRM и ключи шифрования загрузчика для производителя, также живут в TEE и работают так же, как и ваши данные отпечатков пальцев.
Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно Другие производители могут использовать Trusty OS, для того чтобы потом использовать другую систему. Пока все критерии выполняются (перечислены ниже), а TEE является изолированной, она будет отвечать стандартам безопасности, необходимым для использования Pixel Imprint (прежде Nexus Imprint).

Когда вы регистрируете отпечаток пальца на своем телефоне Android, датчик захватывает данные во время сканирования. Trusty OS анализирует эти данные внутри TEE, затем создает две вещи: набор данных проверки и зашифрованный шаблон отпечатков пальцев. Это, похоже, нежелательные данные на все, кроме TEE, который также имеет ключ к расшифровке нежелательных данных. Этот зашифрованный шаблон отпечатков пальцев сохраняется в зашифрованном контейнере или на TEE, или на зашифрованном хранилище телефона. Три слоя шифрования означают, что получить данные практически невозможно, и даже если вы могли это было бы бесполезно, без возможности его расшифровать.
 Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно 
Проверка

Данные проверки хранятся внутри TEE. Когда вы кладете пальцы на сканер, чтобы попробовать что-то сделать, сканер собирает профиль данных. С помощью Trusty API соответствующая программа просит ядро спросить TEE, правильно это или нет. TEE проверяет сохранены валидационные данные при помощи отдельного процессора и памяти, а если достаточно данных отвечает, что это правильно. Если данных не хватает, то говорит нет. Этот ответ о передаче или неудачу отправляется назад к ядру как маркетинг программного обеспечения, который API может читать, чтобы увидеть результат на дисплее прибора.
Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно 
Хотя TEE сам использует отдельные ОС и аппаратные средства для обеспечения безопасности, шаблон отпечатков пальцев использует программное шифрование. Он должен быть подписан очень конкретным ключом, чтобы быть действительным. Этот ключ создается с использованием информации о конкретных устройства, ничего о и конкретной информации о времени. Другими словами, если вы удалите пользователя, меняете устройства или пытаетесь заново зарегистрировать отпечаток пальца (система может сказать, что вы перезаписали существующий отпечаток пальца), ключ больше не распознается, и его нельзя использовать для расшифровки отпечатков пальцев как первый шаблон

Это на самом деле так же безопасно, как мы думаем?

Сканеры отпечатков смартфонов менее безопасны, чем мы считаем, по мнению исследователей, разработавших "основные отпечатки пальцев". Исследователи смогли обойти устройства для отпечатков пальцев, которые используются для разблокировки телефонов, входа в приложения и осуществления платежей, используя поддельные отпечатки пальцев, созданные с помощью узоров, выявленных многими реальными отражениями.

Выводы Нью-Йоркского университета и университета штата Мичиган ставят под сомнение безопасность широко используемой технологии. Исследователи смогли создать набор "мастер-принтов, которые могли бы обмануть сканер до 65 процентов времени.
Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно 
Выводы, опубликованные исследователями Нью-Йоркского университета и Университета штата Мичиган, говорят о том, что смартфоны легко обманывают поддельные отпечатки пальцев цифровыми способами, состоящие из многих общих черт, найденные в изображениях человека. В компьютерных симуляциях исследователи из университетов смогли разработать набор искусственных "MasterPrints", которые могли бы соответствовать действительным отпечаткам, подобным тем, которые используются телефонами в 65 процентов времени.

Полные отпечатки пальцев человека трудно фальсифицировать, но читатели отпечатков пальцев на сегодняшних смартфонах относительно небольшие, они, как правило, сканируют различные части отпечатков пальцев, чтобы обеспечить успешное активацию датчика одним нажатием пальца. Только один из этих частичных сканирования должна соответствовать датчику для разблокировки телефона, и поскольку многие пользователи записывают на устройство несколько отпечатков пальцев, на телефоне часто есть десятки различных частных принтов.

Когда пользователь устанавливает защиту отпечатков пальцев на Apple iPhone или на телефоне, на котором запускается программное обеспечение Google Android, телефон обычно занимает восемь-десять изображений из пальца, чтобы облегчить соответствие. И многие пользователи записывают более одного пальца - скажем, большой и указательный пальцы каждой руки. Поскольку для разблокировки телефона нужно провести пальцем только один сохранен образ, система может быть уязвимой за ошибочные совпадения.
 Как и куда Андроид сохраняет ваши отпечатки пальцев и насколько это безопасно
Вывод

Несмотря на то, что исследователи заявили, что они проверили свои результаты лишь в компьютерных моделях, а не на реальных смартфонах, они предупреждали, что технология создания искусственных физических отпечатков пальцев быстро улучшилась.

Несмотря на широко масштабную доверие к сканерам отпечатков пальцев, некоторые производители телефонов ввели другие методы проверки подлинности, такие как сканер распознавания лица, хотя последний, как показывает практика - обманывают фотографии. Коды доступа к смартфонам также оказались уязвимыми к трещинам. Существует один из 10 000 шансов угадать четырехзначный код доступа, но исследователи из Университета Ньюкасла показали, что датчики движения в телефоне могут отдать числовые коды, обнаруживая, как телефон движется при нажатии определенных областей экрана.
Система комментирования SigComments