Не так давно производители смартфонов ввели новый уровень безопасности использования Android-устройств, добавив сканер отпечатка пальца. Это очень удобная штука, которая умеет блокировать экран и приложения, а для разблокировки нужно просто приложить палец к сканеру. Давайте разберемся, как настроить отпечаток пальца.

Как настроить отпечаток пальца

На большинстве Android – смартфонов инструкция выглядит примерно одинаково.

Инструкция:

1. Откройте настройки системы
2. Найдите пункт «Безопасность» (безопасность и отпечаток, блокировка и отпечаток, отпечаток или что-то подобное)
3. Для активации сканера отпечатков пальцев для экрана блокировки необходимо установить пароль, для этого выберите «Задать пароль»
4. Установите пин-код, графический ключ или пароль по вашему усмотрению
5. Перейдите в «Управление отпечатками пальцев»
6. Подтвердите установленный ранее пароль
7. Нажмите «Добавить отпечаток пальца»
8. Теперь нужно несколько раз прикоснутся к сканеру отпечатков одним пальцем, который будет использоваться для разблокировки (можно добавлять и другие отпечатки). Во время прикосновений немного меняйте положение пальца на сканере, чтобы он мог захватить все участки пальца, так распознавание будет выдавать намного меньше ошибок
9. Готово! Вы настроили сканер отпечатков пальцев!

Чтобы добавить еще один палец следуйте инструкции с 5 пункта. С вопросом как настроить отпечаток пальца разобрались, теперь рассмотрим, как можно использовать эту штуку.

Как установить отпечаток пальца на приложение

В некоторых приложениях может храниться конфиденциальная информация, которую мы бы не хотели никому показывать, для этих целей можно использовать , либо просто заблокировать приложение паролем и отпечатком.

Рассмотрим это действие на примере MIUI 8.2:

1. Откройте настройки
2. Пролистайте вниз до пункта «Замок приложений»
3. Установите пароль или приложите палец к сканеру
4. Включите переключатель на нужных приложениях
5. Нажмите на иконку настроек и убедитесь, что «Разблокировка отпечатком» включена
6. Готово!

Вы узнали, как установить отпечаток пальца на любое приложение в MIUI 8.2. В других оболочках такие настройки «прячутся» в других местах, напишите в комментарии модель вашего устройства, и я помогу разобраться.

Как настроить отпечаток пальца для подтверждения платежей в Google Play

Подтверждение платежей отпечатком пальцев это очень удобно и при этом очень безопасно, так как никто кроме вас не сможет сделать покупку.

1. В телефоне должен быть сохранен хотя бы один отпечаток
2. Откройте Google Play
3. Перейдите в настройки
4. Поставьте галочку на «Аутентификация по отпечатку пальца»
5. Включите обязательную аутентификацию для всех покупок

Готово! Теперь при совершении покупок ваш смартфон будет запрашивать отпечаток пальца!

Еще несколько плюсов сканера отпечатков

Как ни странно, но сканер можно использовать не только в целях безопасности, но и для удобства использования. Рассмотрим несколько интересных вариантов использования сканера.

Кнопка для камеры

На смартфонах с дактилоскопическим сканером по умолчанию включена функция съемки при прикосновении к нему. Это очень удобно для селфи съемки, особенно если сканер расположен на задней панели смартфона.

Выключатель будильника

Да, будильник можно выключить просто прикоснувшись к сканеру на несколько секунд, очень удобно. Если вы используете сторонний будильник – можете включить или отключить эту функцию в настройках.

Дополнительная кнопка

На некоторых смартфонах сканер отпечатков можно использовать как кнопку «Назад» и «Домой», прикоснувшись к сканеру на 1 или на несколько секунд соответственно.

Ответ на вызов

Когда вам звонят можно не водить пальцем по экрану, а просто прикоснуться к сканеру и он подтвердит ответ на звонок.

Как видите, блокировка отпечатком пальца это еще не всё, что может сканер на Android-устройстве. А как вы используете ваш сканер отпечатков пальцев? Поделитесь своими рецептами в комментариях!

Ответы на частые вопросы

Сканер плохо распознает отпечаток

Заново отсканируйте палец как новый отпечаток, не удаляя старый. Так больше шансов на удачное распознавание.

Официально поддержка сканера отпечатков пальцев появилась в Android 6.0, но до сих пор многие пользователи воспринимают его лишь как средство для разблокировки смартфона. Между тем сканер можно использовать, чтобы нажимать кнопки «Домой» или «Назад», открывать шторку, снимать камерой, запускать приложения, защищать пароли, СМС, фотографии и банковские счета. А если ты умеешь пользоваться Tasker, то сможешь назначить на сканер отпечатков практически любое действие.

Сразу оговоримся, что в этой статье речь пойдет о смартфонах на базе Android 6.0, в которых сканер отпечатков и доступ к нему реализован согласно требованиям Google. Только такие смартфоны позволяют сторонним приложениям использовать сканер в своих целях. Китайские и некоторые другие смартфоны со сканером отпечатков и Android 5.0/5.1 не подойдут, так как хоть и поддерживают разблокировку смартфона прикосновением пальца, но не имеют API, с помощью которого сторонний софт мог бы его задействовать.

1. Вешаем на сканер кнопку «Домой», «Назад» или любую другую

Наверное, самое полезное применение, которое можно придумать сканеру отпечатков, - это повесить на него одну из хардварных или экранных кнопок, будь то «Домой», «Назад» или «Обзор». Все это позволяет сделать приложение Fingerprint Quick Action .

Устанавливаем приложение, ставим галочку напротив пункта «Разрешить Fingerprint Quick Action». Откроется окно «Спец. возможности», в котором необходимо найти приложение и включить его. Далее можно повесить на одиночное, двойное нажатие или свайп по сканеру одно из множества действий, включая кнопки «Назад» и «Домой», а также «Выключить экран», «Показать панель уведомлений» (как в Google Pixel), «Разделить экран» (для одновременного запуска двух приложений в Android 7.0) и другие.

Имей в виду, что функции двойного нажатия и свайпа экспериментальные, а поэтому работают из рук вон плохо (фактически не работают). Стоит ограничиться лишь одиночным нажатием.

2. Запускаем приложения

Тот же Fingerprint Quick Action позволяет с помощью сканера запускать приложения. Это может быть очень удобно, если чаще всего ты используешь смартфон, например, для общения в Telegram/WhatsApp или звонков. Так доступ к телефону или мессенджеру всегда будет под рукой.

Выбрать приложение можно таким же способом, как и назначить кнопку. Необходимо промотать список действий до самого конца и выбрать Launch app or shortcut (да, приложение переведено не полностью), далее в главном окне приложения появится пункт Single tap app or shortcut. Тут можно будет выбрать приложение.

3. Защищаем приложения

С помощью сканера отпечатков можно не только запускать, но и защищать приложения. Для этого можно использовать App Lock - приложение, позволяющее закрыть доступ к выбранным приложениям с помощью PIN-кода, паттерна либо отпечатка пальца.

Пользоваться им очень просто. Запускаем приложение, включаем «Разблокировать отпечатком», далее вводим либо PIN, либо паттерн (здесь он зовется рисунком), пропускаем экран с просьбой ввести email, на следующем экране переходим в настройки, выбираем App Lock, активируем и возвращаемся. На следующем экране появится список приложений. Чтобы включить защиту, достаточно активировать переключатель напротив имени приложения. Теперь при попытке запустить приложение появится просьба поднести палец к сканеру.

Однако не стоит воспринимать App Lock как действительно серьезную защиту. Все, что требуется сделать, чтобы ее обойти, - это либо убить процесс App Lock, либо удалить приложение. Так что это скорее защита от детей или просто технически неграмотных пользователей, в руках которых может оказаться смартфон.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.

Одна из самых больших нововведений, которые были доведены до смартфонов является возможность использовать свой отпечаток пальца, чтобы разблокировать телефон. Новые телефоны имеют лучшую отзывчивость в то время как старые телефоны гораздо медленнее, но тем не менее, они работают эффективно. Эта способность чаще используется на айфонов, хотя в последнее, Android пользователи начали использовать его и в результате, Android пользователи ищут некоторые из .

более того, безопасность является чрезвычайно важным аспектом смартфонов, но это один аспект, который большинство людей принимают как должное или не сделать приоритет. С замком отпечатков пальцев на экране приложений, вы можете усилить безопасность вашего устройства, потому что давайте посмотрим правде в глаза - Android безопасности ужасно.

Часть 1. Лучший Fingerprint блокировки экрана приложения для Android

Отпечатков пальцев Блокировка экрана App #1 - AppLock

Первое приложение на нашем “Лучший отпечатков пальцев Блокировка экрана” Список AppLock. Цель этого приложения, чтобы позволить вам добавить блокировки экрана отпечатков пальцев для отдельных приложений.

Одна из самых больших преимуществ использования этого приложения является то, что вы можете позволить другим использовать ваш телефон, не беспокоясь о них доступе к приложениям, которые только вы должны иметь доступ к. Является ли это ваш WhatsApp или Facebook - есть определенные приложения, которые только вы должны использовать на телефоне.

Если вы обеспокоены этим приложением, используя много энергии во время работы в фоновом режиме, есть режим энергосбережения доступны, которая работает очень хорошо.

Отпечатков пальцев Блокировка экрана App #2 - Сканер отпечатков пальцев ICE Unlock

Далее в нашем списке ICE Unlock Сканер отпечатков пальцев - приложение, которое позволяет Android телефоны, которые не поддерживают сканирование отпечатков пальцев, чтобы воспользоваться преимуществами безопасности отпечатков пальцев.

То, как работает приложение, делая снимок отпечатка пальца, так что если вы хотите, чтобы разблокировать Android устройства, вы просто использовать камеру и приложение определит ваши отпечатки пальцев. Этот метод разблокировки работает аналогично тому, как регулярные Android телефонов использовать отпечатки пальцев на экране блокировки и поэтому, если у вас есть старые Android устройства, это может быть стоит посмотреть в.

Отпечатков пальцев Блокировка экрана App #3 - Экран отпечатков пальцев Блокировка

Применение экрана отпечатков пальцев Замок достаточно прост и работает точно так же, как вы бы взыскивать приложение блокировки отпечатков пальцев для работы. После установки и настройки приложения, всякий раз, когда вы идете, чтобы разблокировать Android устройство вы должны сначала провести свой большой палец к экрану.

Приложение будет читать ваши отпечатки пальцев и через несколько секунд, будет проверять отпечатки пальцев, мигающий зеленый, и пусть даст вам доступ к вашему мобильному телефону.

Хотя существует не так много особенностей, которые выделяются об этом приложении, она прекрасно работает как экран блокировки отпечатков пальцев и просто слишком.

Отпечатков пальцев Блокировка экрана App #4 - CM Locker

СМ Локер был одним из первых приложений для высвобождения, которые сосредоточены вокруг концепции сканирования отпечатков пальцев, и у него есть время и снова доказал, насколько эффективно может быть использована эта технология.

Большая вещь, что делает это приложение уникальным (и который действительно делает его стоит использовать) как это экран блокировки отпечатков пальцев функция работает.

Если Android пользователи не могут ввести правильную комбинацию блокировки экрана (или отпечатков пальцев), селфи будут немедленно приняты мобильным телефоном и будут сохранены в вашей фотогалерее. Это означает, что если кто-то пытается подглядывать через телефон, вы можете быстро поймать их.

Отпечатков пальцев Блокировка экрана App #5 - FingerSecurity

Последний в нашем списке FingerSecurity, которые в некоторых отношениях, приносит гораздо больше к столу, чем два других в нашем списке.

FingerSecurity подобен AppLock в том смысле, что он может быть использован для блокировки отдельных приложений, так что только некоторые пользователи могут получить доступ к ним.

Есть много параметров конфигурации доступны в FingerSecurity. Например, вы можете настроить его так, что новые приложения будут автоматически заблокированы и так, что некоторые приложения будут разблокированы при вводе определенных мест.

Единственная причина, по которой это третий в нашем списке вместо первых является то, что он все еще находится на ранних стадиях развития, как приложение отпечатков пальцев блокировки экрана, хот, в ближайшие месяцы, нет никаких оснований для того, чтобы не быть на вершине.

Отпечатков пальцев Блокировка экрана App #6 - Lockify

Мы не будем рейтинг этого на нашем списке лучших блокировки экрана отпечатков пальцев, хотя один из наиболее забавных замков экрана отпечатков пальцев, которые доступны для Android пользователей Lockify. В отличие от других приложений, это один позволяет настроить блокировку экрана так, как вы хотите.

Чтобы можно изменить фон экрана Блокировки к вашей любимой картине и добавить метод блокировки, что вы довольны. Вы также можете создавать различные профили блокировки экрана, так что вы можете легко переключаться между ними, как вы, пожалуйста, без необходимости воссоздавать экраны блокировки каждый раз.

К сожалению, это приложение очень устарела, но в ретроспективе, если у вас есть более новый Android устройства, то вы должны быть в состоянии работать без каких-либо проблем, и по-прежнему имеют блокировку экрана отпечатков пальцев.

Часть 2. Использование Лучший отпечатков пальцев экран блокировки инструмента – Dr.Fone – Удаление экрана Android Блокировка

Учитывая, что мы обсуждаем экран блокировки отпечатков пальцев на Android, мы будем показывать вам, как вы можете использовать Dr.Fone - Android Unlock снять блокировку экрана отпечатков пальцев. по факту, этот метод может удалить любой тип блокировки экрана, так что вы можете получить доступ к вашему Android устройства.

шаг #1 - Начните этот метод загрузки Dr.Fone - Android блокировку Удаление экрана на ваш компьютер и после, установить его.

шаг #2 - Следующий, подключить Android устройства, которое вы хотите иметь блокировку экрана удален от вашего компьютера с помощью соответствующего кабеля USB. Дайте несколько минут для вашего компьютера, чтобы признать эту связь, прежде чем продолжить.

шаг #3 - В главном меню вы можете увидеть все функции, что программа Dr.Fone может предложить. Для этого метода, мы будем использовать “отпереть ” особенность, чтобы идти вперед и нажмите на него.

шаг #4 - Вам будет показан экран, который отображает все блокировки экрана, что этот метод может разблокировать (Штырь, Шаблон, пароль, а также отпечаток пальца ). Нажать на “Начало” кнопку для продолжения процесса.

шаг #5 - Следуя этому, Вам будет поручено ввести устройство в “Режим загрузки”. Сделать это, просто выключить телефон и когда он полностью выключен, нажмите и удерживайте “Убавить звук + Главная + Мощность” кнопки в то же время. После этого, нажмите “Увеличить громкость” кнопка, и вы успешно вошли в режим загрузки.

Заметка: если вы не в состоянии помнить эти инструкции о том, как войти “Режим загрузки” то не беспокойтесь, Dr.Fone также покажет вам, как это сделать.

шаг #6 - После ввода в режим загрузки, нажать на “Начало” кнопка. Dr.Fone начнет загружать пакет восстановления, который будет использоваться для удаления блокировки экрана с вашего устройства.

Заметка: если у вас медленное подключение к Интернету, то вы обнаружите, что пакет восстановления будет значительно больше времени по сравнению с, если у вас есть высокоскоростное подключение к Интернету.

шаг #7 - После того, как пакет будет загружен, Dr.Fone начнет снять блокировку экрана. После нескольких минут, Вы успешно удалили блокировки экрана отпечатков пальцев.

Если вы забыли комбинацию Android блокировки экрана до этого нет необходимости беспокоиться или смущайтесь - мы все были там, и мы все должны были пройти через хлопот найти способ, чтобы получить доступ к нашему устройству снова. к счастью, Теперь, когда вы увидели Dr.Fone - Android блокировки Удаление экрана в действии, вы в состоянии сделать весь опыт намного легче иметь дело с.

Как удалить отпечатки пальцев Блокировки экрана Легко

Теперь, если у вас нет доступа к компьютеру, и вы хотите, чтобы удалить блокировку экрана отпечатков пальцев с вашего Android устройства, то не беспокойтесь, вы все еще в состоянии сделать это без помощи Dr.Fone. Просто следуйте инструкциям, приведенным ниже, и вы будете иметь доступ в кратчайшие сроки на всех.

шаг #1 - Убедитесь, что у вас есть ваш телефон, а также телефон друга доступен.

шаг #2 - Использование телефона вашего друга (это не имеет значения, является ли Android или IOS их телефон), звоните ваш телефон.

шаг #3 - На вашем телефоне, ответить на вызов и нажмите на кнопку назад без отбоя вызова.

шаг #4 - Отсюда, теперь вы будете иметь полный доступ к вашему Android телефону. Вы можете использовать эту возможность для удаления экрана блокировки с телефона, хотя это не работает для некоторых Android устройств, как вам будет предложено проверить экран блокировки.

шаг #5 - После того, как вы отбой вызова теперь вы должны быть в состоянии получить доступ к вашему телефону еще раз, без блокировки экрана отпечатков пальцев, а также будет иметь возможность добавить новый экран блокировки, при необходимости.

Это, очевидно, не лучший метод, но опять-таки, если вы не имеете доступа к компьютеру в то время, это будет получить работу.

Основные характеристики Dr.Fone - Android Unlock

Хотя наше основное внимание этой статьи было познакомить вас с некоторыми из лучших экрана отпечатков пальцев блокировки приложений там, мы обсуждали dr.done - Android Unlock (Блокировка экрана Удаление) и чувствовать, как будто это разумное время, чтобы показать вам некоторые из других возможностей программы.

• Это бесплатно! Считаете ли вы себя забыть пароль вашего Android телефона регулярно и в результате, постоянно теряет доступ к Android телефонов? Не проблема. Проверьте Dr.Fone - Удаление экрана Android блокировки бесплатно и если программа работает для вас, идти вперед и приобрести его для полного доступа.
• Нет потери данных. Это одна из главных вещей, которые люди беспокоятся о том, когда они пытаются снять блокировку экрана своего Android-устройства. Всякий раз, когда вы используете Dr.Fone - Удаление экрана Android блокировки снять блокировку экрана, вы никогда не будете испытывать потерю данных. В качестве одной из главных вещей, которые люди беспокоятся о том, когда удалении их блокировка экрана, мы считаем важным, чтобы убедиться, что пользователи Dr.Fone знает, что они не потеряют какие-либо из их личных данных.
• Android Root. Другой модуль Dr.Fone, который доступен в Android Root. Теперь, если вы являетесь Android пользователем, то вероятность того, что вы пытались укоренить устройство в какой-то момент, но не увенчались успехом. Процесс укоренения очень сложен, но это намеренное - если бы это было легко, Android, скорее всего, удалить их пределы по умолчанию! к счастью, Dr.Fone может позаботиться о всем процессе для вас, так что вам не придется беспокоиться о каком-либо сложном материале и можете просто наслаждаться безграничным Android устройства!

Если вы сомневаетесь в этой программе заранее, Вы не должны быть больше. Таковы лишь некоторые из замечательных особенностей, что эта программа может предложить и увидеть все, что она может предложить, либо скачать бесплатную версию программы сегодня или приобрести премиум-версию - независимо от того, который вы используете, вы будете иметь опыт, который вы никогда не забудете.

Заключить

С учетом того, что смартфоны быстро развивается, функция распознавания отпечатков пальцев также прогрессирует быстрыми темпами в той степени, что разработчики приложений могут использовать его в любом случае, что они хотят без хлопот. Теперь, когда мы показали вам некоторые из Лучшие приложения блокировки экрана отпечатков пальцев доступный, вы можете получить больше от вашего Android телефона и наслаждаться одним из самых инновационных функций, которые мы когда-либо видели в том же время принимая свой Android безопасности на новый уровень.

Биометрические механизмы аутентификации используются в смартфонах не так давно. Всего три года назад дактилоскопический сканер появился в iPhone 5s. Отдельные попытки интегрировать сканеры отпечатков предпринимались и раньше, но ничего хорошего из этого не выходило. А как обстоят дела сегодня? Насколько легко обойти сканер и надежно ли он хранит данные отпечатков пальцев?

Количество vs качество

Сегодня Apple ставит датчики Touch ID практически во все устройства (за исключением линейки iPod Touch), в то время как производители смартфонов на Android получили возможность доступа к нужному API только с выходом Android 6.0, под управлением которой сейчас работает порядка 15% устройств. Попробуем разобраться, насколько безопасен дактилоскопический метод аутентификации и имеет ли практический смысл его использование.

Соблюдая исторический порядок, начнем мы, пожалуй, с Apple.

Touch ID и Secure Enclave: сладкая парочка

Три года назад проблемой Apple, уже в те времена начинавшей обращать внимание на безопасность данных, было то, что пользователи в массе своей не желали каким-либо образом защищать собственные устройства. Вводить PIN-код для разблокировки телефона? Это долго и неудобно. Посмотрев на ситуацию, в Apple решили не заставлять людей использовать коды блокировки, а попросту максимально упростить процесс разблокировки. Основная идея технологии Touch ID вовсе не в том, чтобы сделать безопаснее твой конкретный аппарат. Идея в том, чтобы сделать безопасность достаточно удобной и привлекательной для основной массы пользователей. И своей цели компания добилась.

Touch ID - это уникальный программно-аппаратный комплекс, и слово «уникальный» здесь не несет рекламного оттенка: каждый датчик в процессе производства проходит настройку для работы с конкретным устройством. Помнишь скандал с «ошибкой 53»? Именно эта особенность стала камнем преткновения, который блокировал работу устройств с замененным в кустарных условиях датчиком отпечатков пальцев.

Где хранятся отпечатки пальцев

Казалось бы, необходимость хранить данные отпечатков в виде односторонней хеш-функции очевидна, но тебе это только кажется: разработчики HTC One Max решили, что хранить отпечатки можно в виде картинок в самой обычной папке в памяти устройства. Чем бы ни думали разработчики HTC, инженеры Apple такой ошибки не совершили: сканированный отпечаток пропускается через хеш-функцию и сохраняется в Secure Enclave - защищенном от доступа извне микрокомпьютере. Отдельно отмечу, что эти данные не попадают в iCloud и не передаются на сервер компании.

Что интересно, даже односторонние хеш-функции отпечатков зашифрованы, причем ключи шифрования вычисляются во время загрузки устройства на основе уникального аппаратного ключа (который также хранится внутри Secure Enclave и не может быть оттуда извлечен) и кода блокировки, который вводит пользователь. Расшифрованные дактилоскопические данные хранятся только в оперативной памяти устройства и никогда не сохраняются на диск. При этом система время от времени удаляет данные отпечатков даже из оперативной памяти устройства, вынуждая пользователя авторизоваться с помощью кода блокировки (который, напомним, даст системе возможность расшифровать данные отпечатков и возобновить работу датчика Touch ID).

Когда и почему iOS удаляет данные отпечатков из оперативной памяти

Пожалуй, самое интересное в системе безопасности iOS - это именно вопрос о том, при каких обстоятельствах iOS удалит данные отпечатков из оперативной памяти устройства и заставит пользователя заново авторизоваться с помощью кода разблокировки. Но для начала подумаем, зачем Apple вообще понадобилось периодически удалять отпечатки?

В компании отлично понимают (и понимали три года назад), что любую биометрическую систему можно обмануть. Да, в Apple разработали прекрасные дактилоскопические сканеры, обойти которые далеко не так просто, как датчик, к примеру, Samsung Galaxy S5. Но при этом все-таки можно. В конце концов, владельца можно заставить приложить палец для разблокирования телефона - вот только в рамках американской правовой системы для этого требуется ордер, на получение которого уходит время… по истечении которого телефон удалит из памяти данные отпечатков и не позволит разблокировать устройство по отпечатку пальца.

Звучит как натяжка? Попахивает теорией заговора? Нет, просто Apple очень не понравилась попытка давления со стороны правоохранительных органов, в ответ на которое она и ввела эту меру: Apple adds another rule forcing iPhone and iPad users to employ a passcode to unlock their device .

Но не будем отвлекаться, а посмотрим внимательно на условия, при которых система блокирует работу Touch ID и вынуждает авторизоваться с помощью кода блокировки. Датчик Touch ID выключается, а данные отпечатков удаляются из памяти устройства при соблюдении любого из следующих условий:

• телефон выключен или перезагружен;
• пользователь добавляет данные еще одного пальца;
• телефон получает команду удаленной блокировки через Find My iPhone;
• было пять безуспешных попыток разблокирования с помощью отпечатка подряд;
  устройство ни разу не разблокировалось в течение двух суток;
• антиполицай: прошло более шести суток с момента последнего ввода кода блокировки, а само устройство не было разблокировано датчиком Touch ID в течение последних восьми часов.

Смысл последнего пункта нужно пояснить. По мнению сайта PhoneArena, он «может усложнить работу правоохранительных органов». Я выразился бы более уверенно, ведь последний пункт был введен сразу после нашумевшего процесса с террористом из Сан-Бернардино, когда на Apple оказывалось беспрецедентное давление.

Как обойти сканер отпечатков пальцев

Если речь идет о взломе Touch ID, то обмануть датчик сложно, но можно. Для обмана современных датчиков тебе придется создать трехмерную модель пальца, причем из правильного материала. На старых устройствах (iPhone 5s, iPad mini 3) обойти датчик заметно проще. К примеру, команда немецких хакеров смогла провести датчик iPhone 5s через два дня после выхода устройства на рынок, попросту распечатав оригинальный отпечаток пальца с разрешением 2400 dpi.

Но перед тем, как приступать к моделированию отпечатка, тебе необходимо позаботиться о сохранности данных на устройстве, а также о том, чтобы данные отпечатка не успели «протухнуть».

Действовать нужно четко и быстро: у тебя минимум времени.

1. Итак, к тебе в руки попал телефон в неизвестном состоянии. Не трогай кнопку Touch ID! Если телефон заблокирован (а он, скорее всего, заблокирован), ты напрасно потратишь одну попытку из пяти. Проверь состояние устройства коротким нажатием кнопки питания.
2. Если устройство заблокировано, изолируй его от внешних радиосетей, поместив его в клетку Фарадея (в домашних условиях ее роль выполнит обычная микроволновка. Выключенная микроволновка!). Не забудь поставить его на зарядку, даже если ее роль будет выполнять внешний аккумулятор. Все это делается для того, чтобы оградить устройство от команд по протоколу Find My iPhone, которые позволят как дистанционно заблокировать устройство, так и уничтожить его содержимое. (Думаешь, эти меры очевидны? Как бы не так! Науке известны как минимум два нашумевших случая, когда полицейские допускали удаленное уничтожение данных с уже конфискованных устройств.)
3. А вот если устройство разблокировано, в твоих силах не позволить ему заблокировать экран. Для этого просто отключи автоматическую блокировку (в отличие от процедуры снятия кода блокировки, для отключения автоматической блокировки никакой код тебе вводить не потребуется).
4. Если устройство было заблокировано, у тебя есть максимум 48 часов (на самом деле меньше) на попытки обмануть датчик отпечатков.
5. Обрати внимание: все манипуляции с устройством должны проводиться исключительно в среде, защищенной от радиоволн (сетей Wi-Fi и сотовых сетей). Для срабатывания Find My iPhone достаточно пары секунд.
6. Если датчик отпечатков удалось обмануть, отключи автоматическую блокировку экрана (см. пункт 3). Имей в виду: попытки добавить еще один отпечаток в настройках или сменить код блокировки не пройдут - для этих операций система всегда потребует ввести код.

Как это использовать?

Допустим, у тебя получилось обмануть датчик отпечатка пальцев. Что дальше? iOS - закрытая система, а вся память устройства будет зашифрована. Варианты?

• Установка джейлбрейка: нет. Для взлома 64-битного iPhone или iPad тебе в любом случае потребуется ввести код блокировки (а в некоторых случаях еще и отключить код блокировки в настройках).
• Физическое извлечение данных: можно попробовать. Если джейлбрейк уже установлен, ты сможешь извлечь большую часть данных, но не сможешь расшифровать keychain. А вот если джейлбрейка нет, то ничего поделать не получится - для его установки тебе потребуется код блокировки.
• iCloud: возможно. Разблокировав устройство, ты сможешь заставить его сохранить свежую резервную копию в iCloud (Settings –> iCloud –> Backup –> Backup now). Помни, однако, что для извлечения этих данных из облака тебе понадобится пароль от Apple ID, а если в учетке активирована двухфакторная аутентификация - то и доступ ко второму фактору (в роли которого, впрочем, может выступить исследуемое устройство). Важный момент: тебе придется подключить устройство к Wi-Fi, в результате чего вместо резервной копии на устройство может прилететь команда блокировки или уничтожения данных.
• Резервная копия iTunes: пожалуй, это единственное, что сделать можно и нужно. Разблокированное устройство легко подключается к iTunes, с помощью которого создается резервная копия данных на твоем компьютере. Дальнейшее - дело техники. Один момент: пароль на резервную копию. Если он установлен, тебе придется его взломать (например, с помощью Elcomsoft Phone Breaker). А вот если он не установлен - обязательно установи свой! Простейшего 123 будет вполне достаточно. Из резервной копии, зашифрованной паролем, ты сможешь извлечь все данные, а из незашифрованной - все, кроме keychain. Поскольку в keychain хранится все самое интересное, установить временный пароль перед снятием резервной копии будет весьма полезно.

Итог

В Apple смогли с первой же попытки создать завершенную и очень удачную схему защиты. Датчик отпечатков удачно вписался в общую концепцию. Программным способом обойти эту защиту невозможно, времени на любые попытки обмануть датчик у хакера совсем немного, а результат на новых устройствах не гарантирован. Однозначно - в компании добились своей цели.

Отпечатки пальцев и Android

Перейдем к исследованию дактилоскопической аутентификации в устройствах под управлением Android. Разобрав очень удачную реализацию от Apple, посмотрим внимательно на состояние дел в лагере конкурентов.

Google Android 4.x–5.1.1: все очень грустно

Первые устройства со встроенными дактилоскопическими датчиками стали появляться довольно давно, еще во времена Android 4.4. На сегодняшний день их уже очень много: это Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 и последующие, Meizu Pro 5 - и это далеко не все. Вот только не в каждом устройстве датчик отпечатков используется правильным образом. Связано это в первую очередь с тем, что вплоть до версии Android 6.0 в системе не существовало универсального API для дактилоскопической аутентификации. Нет API - нет и формальных требований , и, соответственно, нет никакой сертификации со стороны Google.

При полном отсутствии внешнего контроля производители нагородили такое… в страшном сне не приснится. Например, разработчики HTC One Max экстерном сдали экзамен по курсу «Android за 21 день» и реализовали замечательную систему, которая хранит полноценные копии отпечатков пальцев в публично доступном каталоге в несжатом (не говоря уже о шифровании) формате. Пожалуй, в инструкциях по «взлому» этой системы нет никакой нужды. Уточню только, что данные хранятся в файле /data/dbgraw.bmp, причем для твоего удобства разрешение доступа выставлено 0666.

Пример не единичный. Samsung Galaxy S5 вышел с Android 4.4 на борту. В скором времени хакерам удалось получить доступ к сканеру отпечатков и успешно обойти защиту.

До выхода шестой версии Android производители успели выпустить массу устройств, к которым безграмотно прикрутили датчики отпечатков. Ломать их даже неинтересно, до того там все уныло. Понятно, что долго терпеть такую ситуацию в Google не могли. Они и не стали.

Android 6.0: Fingerprint API и Nexus Imprint

С выходом Android 6.0 в Google не только разработали собственный API для аутентификации по отпечаткам пальцев, но и обновили Compatibility Definition Document, которому обязаны следовать все производители, желающие сертифицировать свои устройства для установки сервисов Google (это очень важный момент, о нем чуть позже).

Было выпущено сразу два референсных устройства: Nexus 5X и Nexus 6P. В них - и неотключаемое шифрование раздела данных, и правильная реализация датчиков отпечатков, получившая название Nexus Imprint.

Итак, чего же требует Google от производителей для получения сертификата соответствия? В отличие от ситуации с обязательным шифрованием на Android 5.0, на сей раз список требований не допускает двойных толкований. Переведем выдержку из .

7.3.10. Датчик отпечатков пальцев

В устройствах, в которых возможно использование блокировки экрана, РЕКОМЕНДУЕТСЯ использование датчика отпечатков пальцев. Требования к устройствам, оборудованным таким датчиком и предоставляющим доступ к API сторонним разработчикам:

• ОБЯЗАТЕЛЬНО декларировать поддержку android.hardware.fingerprint.
• ОБЯЗАТЕЛЬНО полная реализация fingerprint API из документации к Android SDK .
• ОБЯЗАТЕЛЬНО иметь уровень ложноположительных срабатываний менее 0,002%.
• НАСТОЙЧИВО РЕКОМЕНДУЕТСЯ уровень ложноотрицательных срабатываний менее 10%, задержка срабатывания менее 1 секунды (для 1 сохраненного отпечатка).
• ОБЯЗАТЕЛЬНО ограничивать скорость попыток 30-секундной задержкой после 5 неудачных попыток.
• ОБЯЗАТЕЛЬНО иметь аппаратное безопасное хранилище, а верификацию отпечатков проводить исключительно в доверенной зоне Trusted Execution Environment (TEE) или на выделенном процессоре с безопасным каналом связи с TEE. (На этом погорел Samsung S5, в котором с безопасным каналом связи была проблема )
• ОБЯЗАТЕЛЬНО шифровать данные отпечатков таким образом, чтобы доступ к ним невозможно было получить за пределами Trusted Execution Environment (TEE) согласно Android Open Source Project .
• ОБЯЗАТЕЛЬНО не разрешать добавлять отпечатки без установления доверенной цепочки (пользователь должен добавить или верифицировать PIN/паттерн/пароль через TEE согласно Android Open Source).
• НЕ ПОЗВОЛЯТЬ сторонним приложениям различать отдельные отпечатки.
• ОБЯЗАТЕЛЬНО корректно обрабатывать флаг DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
• ВСЕ ОПИСАННЫЕ ВЫШЕ ТРЕБОВАНИЯ ОБЯЗАТЕЛЬНЫ при обновлении до Android 6.0, при этом данные отпечатков должны быть или мигрированы безопасным образом, или сброшены.
• ЖЕЛАТЕЛЬНО использовать иконку Android Fingerprint из Android Open Source Project.

Как видим, документ не подразумевает двойных толкований. Производители, желающие сертифицировать устройства на базе Android 6.0 и выше, оборудованные датчиками отпечатков, должны полностью выполнить все требования. Более того: устройства, которые обновляются на Android 6.0, также обязаны соответствовать новым требованиям (и, соответственно, проходить сертификацию).

В другой части документа приведено требование обязательно включать шифрование при использовании безопасной блокировки экрана (в том числе датчика отпечатков пальцев). Как видим, в теории дела обстоят неплохо. А что на самом деле?

Android Smart Lock

А на самом деле в Android до сих пор есть ряд зияющих дыр в безопасности, позволяющих не просто обходить, а обходить на раз плюнуть все эти отпечатки и пароли. Одна из таких дыр - система Android Smart Lock, с помощью которой можно автоматически разблокировать телефон при совпадении некоторых внешних факторов. К примеру, многие пользователи разрешают автоматическую разблокировку дома, забывая о том, что точность позиционирования далеко не идеальна и понятие «дом» для телефона будет охватывать 80-метровый радиус. Многие активируют разблокировку доверенным устройством Bluetooth или включают псевдобиометрическую разблокировку по снимку лица (обходится довольно легко демонстрацией видеоролика или трехмерной модели).

Что интересно, никакой необходимости в Smart Lock при наличии работоспособного датчика отпечатков нет: экран в любом случае включается и разблокируется нажатием одной кнопки. Почему в Compatibility Definition нет требования отключать Smart Lock при активном датчике отпечатков? Загадка. Но ты можешь использовать эту систему для разблокирования устройства. Только имей в виду, что Smart Lock не будет активна сразу после перезагрузки устройства; для активации системы устройство нужно будет разблокировать паролем или паттерном хотя бы раз.

Наши китайские друзья

А как обстоят дела в многочисленных китайских телефонах, которые тоже идут с датчиками отпечатков? Там все очень по-разному.

Выше мы говорили о требованиях Google, изложенных в Android Compatibility Document. Если производитель хочет сертифицировать свои устройства для установки на них сервисов Google, его устройство под управлением конкретной версии прошивки должно пройти сертификацию в одной из лабораторий.

В Китае Google под запретом, и многие полуподвальные производители совершенно не собираются заморачиваться с ненужными сертификациями. Да ты и сам знаешь, с какими прошивками зачастую приходят устройства из Китая. В угоду производительности шифрование, как правило, не включается даже в прошивках на основе Android 6.0, а загрузчик не блокируется принципиально (в случае с процессорами MediaTek) или может быть легко разблокирован. Соответственно, есть там датчик отпечатков или нет - не играет ни малейшей роли.

Даже если шифрование будет включено пользователем (маловероятно в случае дешевых устройств, но все же), у пользователя нет никакой гарантии, что датчик отпечатков интегрирован правильным образом. Особенно это касается устройств, которые продавались с Android 5 и более ранними версиями на борту, а обновление до 6-й версии Android получили позднее.

Из этого правила бывают исключения. Все международные модели Huawei, Lenovo в обязательном порядке сертифицируются Google (а вот о специфически китайских моделях этого сказать нельзя). Интересна ситуация со смартфонами LeEco, которые продаются в Китае и пытаются завоевать внешние рынки. В случае с LeEco для одной и той же модели часто существуют как чисто китайские, так и международные прошивки. Отличаются они далеко не только предустановленным магазином Google Play, списком доступных языков и наличием/отсутствием «китайского мусора». В случае с международными прошивками (Индия, США, Россия) компания формально сертифицирует устройство для установки Google Play Services.

В частности, в международных прошивках LeEco на основе Android 6.0 (например, для Le2 Max) активируется (и не отключается) шифрование раздела данных - в полном соответствии с требованиями Android Compatibility Document. Многими пользователями это воспринимается как неудобство, и они пытаются перейти с таких прошивок на что-то другое, основанное на китайских сборках, что в свете разблокированного загрузчика полностью обесценивает всю модель безопасности.

Как взломать сканер отпечатков пальцев.

Взлом датчика отпечатков для Android подразумевает имитацию пальца, с помощью которого можно разблокировать смартфон. Насколько подробной и качественной должна быть имитация, из какого материала выполнена - зависит от технологии, на которой построен датчик конкретной модели смартфона.

Так, ультразвуковые датчики бесполезно пытаться обмануть с помощью отпечатка, распечатанного с высоким разрешением на специальной токопроводящей бумаге, - но стандартные емкостные сканеры таким образом перехитрить можно .

А вот ультразвуковой датчик обманывается с помощью пальца, отпечатанного на 3D-принтере, причем материал особого значения не имеет. Наконец, практически любой датчик примет за настоящий накладной отпечаток, выполненный из тонкого слоя токопроводящего материала и надетый поверх пальца.

Наверное, о том, что для разблокирования телефона, оборудованного дактилоскопическим датчиком, можно использовать палец спящего, бессознательного человека или даже трупа (полиция пользуется этим способом постоянно), упоминать нет необходимости.

А вот о том, что в некоторых странах правительства собирают базы данных отпечатков пальцев своих и не только своих граждан (когда-нибудь получал американскую визу?), упомянуть необходимо. И если сейчас законодательные ограничения не позволяют использовать эти базы для разблокирования телефонов просто по подозрению, то в будущем я такой гарантии не дам.

Сравнение с Touch ID

Напрямую сравнить безопасность Apple Touch ID с ситуацией в мире Android не получится: если у Apple устройств единицы, то смартфонов на Android, наоборот, слишком много. В них могут использоваться самые разные датчики, основанные на разнообразных технологиях (от емкостных и оптических до ультразвуковых). Для разных датчиков подбирают разные технологии обхода. К примеру, для Samsung Galaxy S6 вполне срабатывает финт с разблокированием телефона моделью пальца, напечатанной на 3D-принтере из самого обычного пластика (с Apple Touch ID такой простой трюк не пройдет; для печати нужно будет использовать материал, обладающий особыми свойствами). Некоторые другие устройства легко обманываются распечатанными с высоким разрешением картинками.

А вот сравнение с Nexus Imprint вполне имеет смысл. В Nexus 5X и 6P Google использовал образцово-показательный подход к безопасности. Это и неотключаемое шифрование раздела данных, и грамотная интеграция датчиков отпечатков, да и сами датчики выбраны не абы как.

В устройствах сторонних производителей могут использоваться недостаточно безопасные датчики, могут зиять откровенные дыры в безопасности (несмотря на формальное соответствие требованиям Android Compatibility Definition).

Как защититься от взлома сканера отпечатков пальцев

Прочитал статью и твердо решил отключить злосчастный датчик в своем устройстве, использовав вместо него сложный буквенно-цифровой пароль? Не спеши. На самом деле все не так плохо. В случае с относительно современными устройствами Apple (начиная с iPhone 6, iPad mini 4, iPad Air) взлом дактилоскопического датчика тебе не грозит: даже если твой отпечаток сумеют отсканировать в достаточно высоком разрешении, времени на то, чтобы его использовать, у злоумышленника будет совсем немного. Правоохранительные органы могут заставить тебя разблокировать телефон отпечатком (и в отличие от разблокировки паролем они имеют на это полное право), но для этого действия им потребуется получить специальный ордер, в котором будет оговорена вся процедура. На получение ордера нужно время, за которое данные отпечатка в твоем iPhone успеют «протухнуть».

А вот если у тебя смартфон на Android… Включи шифрование. Без него данные с твоего телефона сольют безо всяких датчиков. Отключи Smart Lock - это зияющая дыра в безопасности. Убедись, что твой аппарат сертифицирован Google и работает под управлением Android 6.0 или более новой системы. Если это не так - я бы датчик отключил от греха подальше. Наконец, не поленись поискать информацию о том, был ли взломан датчик отпечатков для твоего устройства и если был - просто или сложно это сделать. Принимай решение в зависимости от того, насколько лично тебя устраивает сложность взлома дактилоскопического датчика потенциальным злоумышленником именно на твоем устройстве.

Заключение

Дактилоскопическая аутентификация - не панацея. Ее основное предназначение не в том, чтобы сделать более безопасным конкретно твое устройство, а в том, чтобы снизить неудобства, связанные с безопасной блокировкой телефона, и таким образом убедить основную массу пользователей все-таки блокировать свои устройства. У Apple - получилось. В Android ситуация сложнее: референсная система Nexus Imprint работает идеально, практически полностью копируя методы Touch ID. У других производителей дела обстоят не так радужно. Качество и безопасность датчиков временами вызывают сомнения, а в устройствах под управлением Android 5.1 и более ранних версий дактилоскопические датчики и вовсе остаются открытой дырой в безопасности. В случае с китайскими устройствами с разблокированным загрузчиком наличие дактилоскопического датчика никак не ухудшит и без того отсутствующую безопасность (впрочем, может и ухудшить: если попавший в твои руки телефон включен, а раздел данных зашифрован, то обман такого датчика - отличный способ обойти шифрование).

Last updated by at Январь 27, 2017 .

Сканер отпечатка пальцев в Android-устройствах – вещь уже не новая. Еще в 2011 году появился первый на рынке смартфон со сканером – Motorola Atrix 4G. Позднее, в октябре 2013 вышел HTC One Max. Но функциональность сканеров на то время ограничивалась только возможностью разблокировки смартфона. И поскольку в то время Android официально не поддерживал работу со сканерами, производителям приходилось писать свои костыли.

Но после того, как Google представили Android 6.0 Marshmallow, одним из важных нововведений которого как раз стала как раз нативная поддержка сканеров отпечатка и Fingerprint API, разработчики наконец-то получили возможность использовать возможности сканера в своих приложениях.

Компании Samsung также создала собственный SDK для сканеров отпечатка в своих смартфонах линейки Galaxy, и некоторые сторонние приложения используют и его.

Информации о возможностях сканеров на просторах интернета на данный момент довольно мало. Поэтому расскажу немного о том, что я сам смог найти.

Первое, что нужно знать – на данный момент не все смартфоны со сканером отпечатка пальца поддерживают вышеупомянутый Fingerprint API. Для поддержки смартфон естественно должен работать на ОС Android версии 6.0 или выше. Для работы с SDK от Samsung устройствам Galaxy наличие Android 6.0 не обязательно.

Пару слов о самих смартфонах. На данный момент точная информация есть о поддержке стандартного Fingerprint API в смартфонах Nexus 5X/6P, Sony Xperia (линейка Z5) и Samsung Galaxy S7/S7 Edge (последние поддерживают как стандартный API от Android 6.0, так и API от Samsung). Также поддержка появится в смартфоне OnePlus 2 после обновления официальной прошивки до Android 6.0, как заявила компания. Что касается остальных смартфонов – с ними пока ситуация не ясна (если есть владельцы смартфонов не упомянутых выше – прошу отписаться в комментариях).

Теперь, собственно, небольшой список приложений, которые мне удалось найти. Большая часть из них – это менеджеры паролей, блокировщики и банковские приложения. Помимо них сканер отпечатка используется во некоторых приложений просто для защищенного входа. Пример: известный мессенджер Telegram .

Функциональность их очень схожа, поэтому напишу пару слов только про самый популярный из списка – Lastpass. С помощью данного приложения можно логиниться в браузере на различных сайтах или в приложениях. То есть вместо того, чтобы на каком-либо сайте или в приложении вводить вручную логин и пароль, просто нажимаем на строку ввода и появляется сообщение от Lastpass с просьбой приложить палец к сканеру. Прикладываем палец, выбираем нужный аккаунт из списка и все – вы залогинились. Сканер также можно использовать для входа в само приложение вместо ввода пароля. В Lastpass поддерживается как стандартный Fingerprint API из Android 6.0, так и API от Samsung.

Функциональность в основном такая же, как и у большинства подобных блокировщиков – выбираете приложения из установленных на устройстве и при их запуске необходимо будет вводить пароль или графический ключ. А теперь для разблокировки можно использовать еще и сканер отпечатка.