In order to fulfill the basic functions of our service, the user hereby agrees to allow Xiaomi to collect, process and use personal information which shall include but not be limited to written threads, pictures, comments, replies in the Mi Community, and relevant data types listed in Xiaomi's Private Policy. By selecting "Agree", you agree to Xiaomi's Private Policy and Content Policy .
Agree

Технології

[Новини] Як Андроїд зберігає Ваші відбитки пальців і наскільки це безпечно?

2018-01-21 09:48:30
1316 16


Вітаю Вас Мі - фани!!!

Сьогодняшні технології постійно змінюються, стаючи швидше і точніше. Датчики відбитків пальців перетворили сучасні смартфони на чудеса зручності. Вони не тільки створені для найвищого рівня якості використання смартфонів в наші дні, а навіть для додаткового рівня безпеки. Натискання пальця розблоковує телефон - пароль не потрібно. Завдяки таким службам, як Android Pay, за допомогою відбитків пальців можна придбати товари у крамницях, можна придбати новий ноутбук або навіть за 1 мільйон гривень старовинного Aston Martin. І натискання пальця всередині банківського додатка дозволяє користувачеві платити рахунки або переказати тисячі доларів.






Як Android зберігає ваші відбитки пальців?

Те, як Google зберігає ваші дані відбитків пальців, є найбільш безпечним із сучасних технологій. Простий та безпечний - це завжди виграшна комбінація
. Зберігання за своєю природою не дуже безпечно. Це те ж саме, що щось написано на примітці post-it і поміщається в файловий кабінет. Це там, тому що воно має бути там, і найкраще, що ви можете зробити, це контроль, хто має доступ до нього. Для кабінету файлів використовується замок, а для вашого телефону - шифрування. Всі данні відбитків пальців сберігаються у середовищі виконання (TEE).




Що таке середовище виконання (TEE)?

TEE - це окрема ізольована область апаратного забезпечення телефону. TEE може використовувати власний процесор та пам'ять, або він може використовувати віртуалізований екземпляр на основному ЦП. В обох випадках TEE повністю ізольований, використовуючи захищену апаратною пам'яттю та захист від введення / виведення. Навіть якщо телефон з'єднаний з корінням або завантажувачем, TEE є окремою і залишається незмінною. Для аналізу та зберігання даних відбитків пальців використовується окремий процесор із власною пам'яттю та операційною системою.

Google підтримує те, що вони називають Trusty TEE. Дуже маленька та ефективна операційна система, належним чином названа Trusty OS, працює на TEE, а драйвери ядра дозволяють їй спілкуватися з системою. Існують бібліотеки Android (ви вже здогадалися: Trusty API) для розробників, щоб вони могли запитати, що відповідає TEE чи ні. Не тільки дані відбитків пальців зберігаються в TEE. Речі, як ключі DRM та ключі шифрування завантажувача для виробника, також живуть у TEE і працюють так само, як і ваші дані відбитків пальців - відповідає, чи дані, надані їй програмою, відповідають відомостям, які вони зберігають.




Інші виробники можуть використовувати Trusty OS, для того щоб потім використовувати іншу систему. Поки всі критерії виконуються (перераховані нижче), а TEE є ізольованою, вона відповідатиме стандартам безпеки, необхідним для використання Pixel Imprint (колись Nexus Imprint).

Коли ви реєструєте відбиток пальця на своєму телефоні Android, датчик захоплює дані під час сканування. Trusty OS аналізує ці дані всередині TEE, потім створює дві речі: набір даних перевірки та зашифрований шаблон відбитків пальців. Це, схоже, небажані дані на все, крім TEE, який також має ключ до розшифрування небажаних даних. Цей зашифрований шаблон відбитків пальців зберігається у зашифрованому контейнері або на TEE, або на зашифрованому сховищі телефону. Три шари шифрування означають, що отримати дані практично неможливо, і навіть якщо ви могли це булоб даремно, без можливості його розшифрувати.




Перевірка

Дані перевірки зберігаються всередині TEE. Коли ви кладете пальц на сканер, щоб спробувати щось зробити, сканер збирає профіль даних. За допомогою Trusty API відповідна програма просить ядро ​​запитати TEE, правильно це або ні. TEE перевіряє збережені валідаційні дані за допомогою свого окремого процесора та пам'яті, а якщо достатньо даних відповідає, що це правильно. Якщо даних не вистачає, то говорить ні. Ця відповідь про передачу або невдачу відправляється назад до ядра як маркетинг програмного забезпечення, який API може читати, щоб побачити результат на дісплеі приладу.


Хоча TEE сам використовує окремі ОС і апаратні засоби для забезпечення безпеки, шаблон відбитків пальців використовує програмне шифрування. Він повинен бути підписаний дуже конкретним ключем, щоб бути дійсним. Цей ключ створюється з використанням інформації про конкретні пристрої, інформації про користувача та конкретної інформації про час. Іншими словами, якщо ви видалите користувача, змінюєте пристрої або намагаєтесь заново зареєструвати відбиток пальця (система може сказати, що ви перезаписали існуючий відбиток пальця), ключ більше не розпізнається, і його не можна використовувати для дешифрування відбитків пальців як перший шаблон

Це насправді так само безпечно, як ми думаємо?

Сканери відбитків смартфонів менш безпечні, ніж ми вважаємо, на думку дослідників, які розробили "основні відбитки пальців".  Дослідники мали змогу обійти пристрої для відбитків пальців, які використовуються для розблокування телефонів, входу в додатки та здійснення платежів, використовуючи підроблені відбитки пальців, створені за допомогою візерунків, виявлених багатьма реальними відбитками.

Висновки Нью-Йоркського університету та університету штату Мічиган ставлять під сумнів безпеку широко використовуваної технології. Дослідники змогли створити набір "майстер-принтів, які могли б обдурити сканер до 65 відсотків часу.

Висновки, опубліковані дослідниками Нью-Йоркського університету та Університету штату Мічиган, говорять про те, що смартфони легко обдурюють підроблені відбитки пальців цифровими способами, що складаються з багатьох загальних рис, знайдені в зображеннях людини. У комп'ютерних симуляціях дослідники з університетів змогли розробити набір штучних "MasterPrints", які могли б відповідати дійсним відбиткам, подібним до тих, що використовуються телефонами в 65 відсотків часу.




Повні відбитки пальців людини важко фальсифікувати, але читачі відбитків пальців на сьогоднішніх смартфонах відносно невеликі, вони, як правило, сканують різні частини відбитків пальців, щоб забезпечити успішне активацію датчика одним натисканням пальця. Тільки один з цих часткових сканування має відповідати датчику для розблокування телефону, і оскільки багато користувачів записують на пристрій кілька відбитків пальців, на телефоні часто є десятки різних часткових принтів.

Коли користувач встановлює захист відбитків пальців на Apple iPhone або на телефоні, на якому запускається програмне забезпечення Google Android, телефон зазвичай займає вісім-десять зображень із пальця, щоб полегшити відповідність. І багато користувачів записують більше одного пальця - скажімо, великий та вказівний пальці кожної руки. Оскільки для розблокування телефону потрібно провести пальцем лише один збережений образ, система може бути вразливою за помилкові збіги.




Висновок

Незважаючи на те, що дослідники заявили, що вони перевірили свої результати лише в комп'ютерних моделях, а не на реальних смартфонах, вони попереджали, що технологія створення штучних фізичних відбитків пальців швидко покращилася.

Незважаючи на широко маштабну довіру до сканерів відбитків пальців, деякі виробники телефонів ввели інші методи перевірки аутентичності, такі як сканер розпізнавання обличчя, хоча останній, як показує практика - обдурюють фотографії. Коди доступу до смартфонів також виявилися вразливими до тріщин. Існує один з 10 000 шансів угадати чотиризначний код доступу, але дослідники з Університету Ньюкасла показали, що датчики руху в телефоні можуть віддати числові коди, виявляючи, як телефон рухається при натисканні певних областей екрана.

Шановні Мі Фани, чи використовуєте ви сканер відбитків пальців, щоб розблокувати телефон?



Джерело: en.miui.com
2018-01-21 09:48:30
Favorites6 RateRate

Pro Bunny

yuriy1629949163 | from MI MAX 2

#1

Я використовую. Мені це зручно і не дає доступ іншим до мого пристрою.
2018-01-21 10:41:06

Moderator

SERK | from Mi A1

#2

FaceID як у Xiaomi так і у Apple сируваті, тому відбиток пальця - найкращий захист телефона поки що.
2018-01-21 11:25:26

Pro Bunny

DimBoy | from Redmi Note 4

#3

усерівно їх можуть злити рано чи пізно
2018-01-21 12:03:00

Pro Bunny

san0 | from Mi A1

#4

Використовую
2018-01-21 12:25:44

Mi FC President

Evgen Nasonov Author | from MI 6

#5

DimBoy
усерівно їх можуть злити рано чи пізно

дякую за відповідь
2018-01-21 13:43:22

Mi FC President

Evgen Nasonov Author | from MI 6

#6

yuriy1629949163
Я використовую. Мені це зручно і не дає доступ іншим до  ...

дякую за відповідь
2018-01-21 13:43:48

Mi FC President

Evgen Nasonov Author | from MI 6

#7

SERK
FaceID як у Xiaomi так і у Apple сируваті, тому відбиток пальця -  ...

дякую за відповідь
2018-01-21 13:44:07

Master Bunny

Galaxy68 | from Redmi Note 4

#8

Зручна фішка
2018-01-23 03:48:04

Mi FC President

Evgen Nasonov Author | from MI 6

#9

Galaxy68
Зручна фішка

таки да)))
2018-01-23 07:04:36

Semi Pro Bunny

Skiv05 | from Redmi Note 4

#10

Менi теж ця фiшка до смаку!
2018-01-23 07:15:59
please sign in to reply.
Sign In Sign Up

Evgen Nasonov

Mi FC President

  • Followers

    220

  • Threads

    63

  • Replies

    565

  • Points

    4057

Beta Tester
MIUI 8
Mi Max
3 Days Check-In
7 Days Check-In
21 Days Check-In
40 Days Check-In
70 Days Check-In
100 Days Check-In
1 Year Check-In
Mi Explorers
Официальный магазин Mi
Fitness Guru
Mi Band
Winner
1st Anniversary
Geek Picnic
Йога
Фото для всех
20 000 пользователей
Редактор-експерт
Місія здійсненна
MIUI 9
7 років MIUI
7 день рождения MIUI
10 000 Мі-Фанів
Newbie Member
Вбивця смартфонів
Halloween
Halloween
World Records
Twitter Medal
Black Friday
Подлый Санта
Хитрий Санта
З Новим роком!
100 Коментарів
Пригадай все
MIUI
Антивірус MIUI
Справжній серіаломан
One headphone
25 000 Мі-Фанів
Я тестую OREO
Вечірній Lewis
6S проти Mi A1
Redmi 5/5 Plus
8 березня
Telegram
Are you OK?
Color Your Planet
З Великоднем!
Redmi Note 5
50К
Настоящий Mi фан
Mi A2 Lite
Mi A2
Mi A2
Golden Mi Bunny
Throwback With Mi 2018

Read moreGet new
Copyright©2010-2020 Xiaomi.com, All Rights Reserved
Content Policy
Quick Reply To Top Return to the list