Не так давно технология считывания отпечатков пальцев была связана в основном с научно-фантастическими фильмами. Теперь, даже в бюджетном смартфоне Xiaomi есть сканер отпечатков пальцев. Мы объясним читателям принцип его работы.

Сканер отпечатков пальцев (Touch ID) позволяет идентифицировать пользователя на основе уникального рисунка кожи на кончике пальца. У каждого человека свой собственный отпечаток и «рисунок», который не повторяется даже в случае идентичных близнецов.

Отпечаток пальца (fingerprint) позволяет идентифицировать любого человека, например в случае поиска преступников. Как оказалось, функция Touch ID также полезна для пользователей смартфонов. С её помощью можно защитить смартфон от несанкционированного доступа.

В настоящее время на рынке существует несколько типов сканеров. Все они работают по одному и тому же принципу – сканер считывает отпечаток владельца смартфона и при попытке разблокировать его сравнивает «рисунок» с тем, который запрограммирован заранее в устройстве. Если отпечаток пальца совпадает, устройство будет разблокировано. В противном случае появится сообщение об ошибке.

Интересно, что сканеры не анализируют весь рисунок отпечатка пальца. Проверяются только некоторые из характерных черт или узоров. Это, например, ветвление, раздвоение или обрывание отпечатков пальцев.

Сканеры преобразуют картинку в темплит (шаблон), и по алгоритму сравнивают расстояние между кривыми и линиями. Это позволяет сделать процесс проверки намного короче, чем если бы вам нужно было проанализировать весь отпечаток пальца.

Алгоритмы подтверждают отпечаток, если примерно 40% минуций совпадает с сохранённым рисунком. На практике, этого достаточно для идентификации конкретного пользователя и обеспечения отказоустойчивости.

Минуции (или «точки Гальтона») – это уникальные для каждого пальца участки рисунка кожи (точки), которые показывают в каких местах папиллярные линии сливаются, раздваиваются или обрываются.

Типы сканеров отпечатков пальцев

1. Оптический сканер «снимает» всю панель пальцев и использует CCD-матрицу (как и большинство камер) для этого. В местах, где свет не приходит (гребни), матрица записывает «черные» пиксели, создавая точно отображаемое изображение пальца. Часто оптические сканеры имеют встроенный источник света (обычно светодиодный), чтобы сделать изображение максимально прозрачным.

2. Емкостный сканер – вместо матрицы, используются специальные миниатюрные схемы конденсаторов (ёмкостных датчиков). Когда мы прикладываем палец к этому считывателю, ёмкость отдельных конденсаторов мгновенно меняется. Емкостные сканеры гораздо точнее и эффективнее оптических сканеров, поскольку их сложнее обмануть.

3. Тепловой сканер – он работает аналогично емкостному считывателю, но вместо микроконденсаторов они используют микроскопические тепловые датчики, которые определяют разницу температур между гребнями и долями пальцевой подушки. Такой сканер невозможно обмануть имитацией пальца (т.е. фрагментом с кожным покровом).

4. Ультразвуковой сканер – использует явление дифракции, т. е. отражение и рассеяние звуковых волн. Когда мы прикладываем палец к считывателю он начинает генерировать неслышимые звуки для нас. Поведение звуковых волн в точках контакта «гребня» площадки отпечатка со сканером совершенно иное, чем во «впадинах» (где есть воздух). Это позволяет ультразвуковому сканеру создавать точный отпечаток вашего пальца.

Какой сканер отпечатка пальца лучше?

В настоящее время большинство смартфонов Xiaomi используют ёмкостные считыватели, например популярные Redmi Note 3 или Mi 5. Однако большие надежды связаны с ультразвуковыми сканерами, установленными непосредственно под дисплеем, и, вероятно, эта технология будет наиболее популярна в ближайшем будущем.

Функция Touch ID в смартфоне, хотя и очень безопасна, не гарантируют безопасность на 100%. С помощью правильных технологий и инструментов можно подделать отпечаток пальца, который сможет обмануть сканер.

Человек всегда пытался сохранить свою личную информацию в тайне. И это совсем не удивляет – на то она и личная! С появлением первых компьютеров пользователи начали защищать свои данные паролями и различными ПИН-кодами. Однако первые компьютеры были созданы не для домашнего пользования, а для различных производственных фирм. Пусть на них и не было личной информации, они хранили различные алгоритмы работы, которые тоже разглашать никто не хотел.

Затем компьютеры постепенно начали «одомашниваться», а параллельно этому появляются и сотовые телефоны. И уже каждый человек, воспользовавшись комбинацией, известной только ему, смог обезопасить свои данные. Долгое время в обиходе применялись различные комбинации символов в качестве паролей. Однако на смену им приходит сканер отпечатков пальцев. Он был популярен в Америке ещё в середине 90-х. Идея заключалась в том, что можно получить доступ к устройству «в одно касание». И вместо того, чтобы каждый раз вводить пароль, пользователю достаточно лишь дотронуться до соответствующей площадки.

Сканер отпечатков пальцев в России

В России же такое нововведение не имело высокого распространения в те времена. Лишь 20 сентября 2013 года, когда был запущен iPhone 5s, который как раз и имеет встроенный сканер отпечатков пальцев и совокупность средств (Touch ID) для обеспечения его работы, широкая группа пользователей смогла оценить столь интересную технологию. После появления смартфона из Купертино на рынок повалила куча моделей выше среднего ценового сегмента, которые оснащались сканером отпечатков пальцев. Сегодня же даже бюджетные смартфоны в большинстве своем имеют биометрический датчик для идентификации пользователей.

Насколько безопасен сканер отпечатков пальцев?

Несмотря на то, что биометрические показатели человека не так просто подделать, сканер отпечатков не так безопасен, как может казаться. Команда «Лаборатории Касперского» провела проверку защищённости этого приспособления. Выяснилось, что на некоторых устройствах информация об отпечатках хранится в незашифрованной форме и в формате картинки. Так что теоретически любое приложение, которому вы дадите доступ к интернету и к локальным файлам, сможет передать информацию о ваших отпечатках куда угодно. Поэтому «Касперский» рекомендовал пользоваться только проверенными приложениями и программами. Как бы то ни было, на большинстве современных девайсов эта информация хранится в закодированном виде и в надёжно защищённой папке.

Альтернативы сканера отпечатков пальцев

Компания Samsung решила последовать примеру Apple с ее Touch ID и придумать уникальный биометрический датчик, который можно внедрить в смартфон. Фирмой было принято решение разработать сканер радужки глаза. Его суть состоит в том, что для разблокировки устройства необходимо посмотреть в камеру, чтобы система, проанализировав полученные данные, распознала вас. Она фиксирует именно радужку глаза, которая так же, как и отпечатки пальцев, у каждого человека разная. Однако и этот вид биометрической идентификации далеко не идеален. Технология требует, чтобы было видно более 90% радужки глаза. Некоторые люди с азиатским разрезом глаз жалуются на то, что устройство просит открыть глаза пошире, но в силу анатомических особенностей это сделать не так просто.

Фирма Apple тоже решила не останавливаться на сканере отпечатков пальцев, разработав Face ID. Это совокупность программ, которая проводит анализ вашего лица и строит его объёмную виртуальную модель. Она, помимо уникального рельефа лица, также несёт в себе информацию о ваших глазах, губах и носе. Эти показатели хранятся на смартфоне в закодированном формате. Но и эта технология биометрической идентификации не смогла гарантировать стопроцентную защиту. Уже через неделю после запуска iPhone X, который первым получил Face ID, в сети было опубликовано видео, в котором один из специалистов компании при помощи маски.

Где располагается

Чаще всего для расположения сканера используют два места: кнопка «Домой» на передней части смартфона или задняя крышка устройства. Сканер выглядит, как гладкая поверхность, чаще всего немного обрамлённая маленьким бортиком. Редко дактилоскопический сканер встраивают в боковую кнопку питания.

Как настроить

Чтобы настроить работу сканера отпечатков пальцев на Android-устройстве, вам необходимо зайти в настройки, затем выбрать пункт «Экран блокировки» (иногда «Экран блокировки и отпечатка пальца»), нажать на «Управление отпечатками пальцев» и смело можете производить настройку. А именно – добавить отпечаток пальца или удалить из уже занесённых в память.

В основном смартфоны могут хранить до 10 отпечатков пальцев (реже меньше). Чтобы занести отпечаток пальца, необходимо выбрать соответствующий пункт и приложить палец к сканеру (не нажимая кнопки «Домой», если он в неё встроен), прикладывая палец в разных положениях. Также после занесения отпечатка пальца в память устройства желательно присвоить ему какое-либо наименование, дабы не запутаться, если в систему будет занесено несколько отпечатков.

Жизнь в современном быстротекущем мире предъявляет все большие требования к системам безопасности. Одним из главных направлений в этой сфере является создание эффективных устройств идентификации личности. Необходимость в этом появляется в самых различных случаях:

• Защита автомобилей и других разнообразных дорогостоящих вещей от несанкционированного доступа или использования
• Защита компьютерных систем, программного обеспечения, мобильных телефонов
• Предотвращение краж и мошенничества при совершении финансовых сделок, при проведении электронных транзакций, включая выполнение платежей кредитными картами и оплату товаров и услуг через Интернет
• Разрешение доступа к складам и секретным зонам только для авторизованного персонала
• Подтверждение соответствия сведениям об индивидууме, указанным в паспорте, водительском удостоверении и пр.

Системы идентификации личности должны работать быстро, надежно и иметь малую стоимость. Обычные методы идентификации основаны на использовании документов (паспорт, значок и пр.), паролей, подписей и других подобных способов. Эти традиционные подходы не удовлетворяют современным требованиям обеспечения безопасности. Перспективное направление будущего – биометрия (biometric) . Биометрия предлагает удобные, надежные и дешевые средства идентификации или подтверждения личности и может использоваться без дополнительного контролирующего участия человека, в т.ч. при дистанционной идентификации.

Биометрия позволяет осуществлять идентификацию личности уникально, измеряя некоторые физические и поведенческие характеристики и извлекая т.н. sample из этих измерений, приводя их затем к стандартному формату данных. Этот sample сравнивается с template (некий зарегистрированный шаблон или сигнатура), основанным на тех характеристиках, которые были установлены как уникальный признак индивидуума и сохранены в системе безопасности. Близкое соответствие между sample и template подтверждает тождество индивидуума.

Внимание исследователей сосредоточено на нескольких физических характеристиках, способных идентифицировать личность уникально: голос, походка, лицо, радужная оболочка и сетчатка глаза, отпечатки ладони или пальца (ДНК не входит в этот список, поскольку взятие её образца происходит медленно и неудобно для человека). К настоящему моменту наиболее продвинутой, зрелой и хорошо разработанной является технология идентификации личности по отпечатку пальца.

Физиологически отпечаток пальца представляет собой конфигурацию выступов (гребней), содержащих индивидуальные поры, разделенные впадинами. Под кожей пальца расположена сеть кровеносных сосудов. Морфология отпечатка пальца связана с определенными электрическими и тепловыми характеристиками кожи. Это означает, что для получения изображения отпечатка пальца могут использоваться такие параметры, как свет, тепло или электрическая емкость (а также их комбинация). Отпечаток пальца формируется во время развития плода и не изменяется на протяжении всей жизни человека, кроме того, при повреждении через некоторое время он восстанавливает свою первоначальную структуру. Даже однояйцовые близнецы не имеют идентичных отпечатков пальцев.

Электронная технология отображения и алгоритмы распознавания структур сейчас достаточно продвинуты для автоматического извлечения template отпечатка пальца. Некоторые алгоритмы получения template стандартизованы институтом стандартов NIST в США .

В настоящее время развивается множество технологий электронного распознавания отпечатка пальца. Наиболее широко известны оптическая, емкостная, радио, микроэлектромеханическая (MEMS), тепловая технологии, а также технология анализа давления. В таблице 1 приведены особенности, достоинства и недостатки каждой их них.

Таблица 1. Электронные технологии получения отпечатков пальцев

Большинство описанных технологий для получения изображения отпечатка пальцев могут использовать два различных пути. Первый заключается в использовании окна статического захвата изображения такого же размера, как у требуемого изображения отпечатка пальца (рис.1). Преимущество этого способа состоит в получении полного изображения одним действием. Серьезные недостатки заключаются в необходимости использования матрицы захвата большого размера, что повышает стоимость системы, а также в загрязнении поверхности датчика из-за остающихся на ней отпечатков.

Второй подход основан на использовании прямоугольного окна с шириной требуемого изображения и высотой несколько пикселей. При идентификации человек быстро проводит пальцем поперек окна датчика (рис.2). Изображение сканируется секциями и восстанавливается программным обеспечением. В результате значительно уменьшается стоимость датчика (из-за малых размеров чувствительного элемента) и он становится самоочищающимся. Датчики такого типа называются sweep-сенсорами1. Этот метод обязателен при тепловом захвате изображения.

В настоящей статье будут рассмотрены датчики отпечатков пальцев фирм ATMEL и FUJITSU, сводный перечень характеристик которых приведен в таблице 2.

Датчики ATMEL

Корпорация ATMEL после всестороннего изучения особенностей существующих технологий получения изображения отпечатков пальцев представила потребителям тепловой сенсор sweep-типа AT77C101B (рис.3). Он представляет собой комбинацию термочувствительной матрицы FingerChip™ и электронной схемы преобразования информации. Захват изображения происходит при перемещении пальца перпендикулярно окну датчика. Не требуется использования дополнительных нагревателей, источников света и радиоизлучения.

Сенсор FingerChip содержит массив из 8 строк и 280 столбцов, насчитывающий в совокупности 2240 теплочувствительных пикселей. Каждый пиксель имеет размер 50x50 мкМ, обеспечивая разрешение 500 dpi при размерах чувствительной области 0,4x14 мм. Величина этого разрешения соответствует спецификации IQS2, определяющей качество изображения IAFIS3 . Частота тактирования пикселей программируется и может достигать 2 МГц, обеспечивая 1780 кадров в секунду на выходе устройства. Изображение полноценного отпечатка пальца реконструируется из успешно получившихся кадров с помощью программного обеспечения фирмы ATMEL.

Сенсор FingerChip и схема преобразования информации изготавливаются на одном кристалле размером 1,7x17,3 мм. Функциональная схема микросхемы показана на рис.4. Цикл получения каждого кадра состоит из следующих шагов:

1. Выбирается один из 280+1 столбцов матрицы датчика. Столбцы выбираются по кругу слева направо. После сброса выбирается крайний слева столбец.
2. Аналоговый сигнал от каждого пикселя столбца поступает в банк из 8 усилителей.
3. Усиленные сигналы с двух линий (четной и нечетной) одновременно поступают на два 4-разрядных АЦП. Эти сигналы также присутствуют на аналоговых выходах микросхемы (на рисунке не показаны).
4. Полученные на выходе АЦП цифровые сигналы, разделенные на две группы по 4 разряда, фиксируются в защелках и выдаются на параллельные выходы De0-3 (четные линии) и Do (нечетные линии).

Цифровой поток с выхода датчика поступает в процессор реконструкции и идентификации отпечатка пальца.

С точки зрения надежности FigerChip сенсор отличается выдающимися характеристиками среди подобных устройств. Его интегральная КМОП - схема естественным образом защищена от электростатических разрядов величиной до 16 кВ. Рамочное окно датчика устойчиво к трению и допускает, по меньшей мере, миллион прикосновений пальцев. Он также весьма устойчив к значительному приложенному к рабочей поверхности давлению. Рабочее напряжение лежит в диапазоне от 3,3 В до 5 В, потребляемая мощность составляет 20 мВт при напряжении 3,3 В на частоте 1 МГц. Это эквивалентно потребляемому току около 7 мА. Имеется режим пониженного энергопотребления со сбросом при включении, возможность остановки тактирования, отключение системы температурной стабилизации и отключение выходов с переводом их в высокоимпедансное состояние.

При нормальной работе датчик полностью пассивен и использует для проведения измерений только тепловую энергию кончика пальца. Однако, если разница температур между пальцем и осью датчика мала (менее одного градуса), для создания необходимого температурного контраста активизируется система температурной стабилизации, несколько повышающая температуру датчика.

Таким образом, использование теплового сенсора AT77C101B от ATMEL имеет следующие преимущества:

• Применение теплочувствительных элементов не требует какой-либо передачи сигнала к кончику пальца, используются только физиологические свойства живого пальца. Это уменьшает энергопотребление и устраняет любой возможный дискомфорт человека, вызванный энергетическим воздействием тока или радиоволн.
• Использование sweep-метода получения изображения позволяет уменьшить чувствительную кремниевую область датчика примерно в 5 раз, во столько же снижается его стоимость. Однако восстановленное изображение имеет необходимое высокое разрешение. Кроме того, такой датчик является самоочищающимся и его очень сложно обмануть. Независимые тесты подтверждают, что чрезвычайно трудно переместить искусственный кончик пальца достаточно гладко для осуществления обмана датчика.
• Интеграция датчика изображения и схемы преобразования на одном КМОП - кристалле снижает стоимость и потребляемую мощность, увеличивает скорость работы. Это также делает возможным встраивание модулей аппаратного шифрования или других особых схем для расширения возможностей по обеспечению безопасности.

Полученный от датчика поток данных подвергается программной обработке для восстановления изображения отпечатка пальца и извлечения из него необходимой для последующего сравнения с шаблоном информации. Восстановленное изображение обычно имеет размер 25x14 мм, что эквивалентно количеству пикселей 500x280. При разрешении 8 разрядов на пиксель для хранения изображения необходимо около 140 кБ. В целях обеспечения секретности и из-за ограниченности объема доступной памяти нежелательно сохранять полные изображения отпечатков пальцев в системе распознавания отпечатков. Конечно, они могут быть сохранены в безопасном месте как резервная копия для обращения к ним в особых случаях, но для нормальной работы рассматриваемой системы полноформатные изображения отпечатков пальцев не нужны.

При нормальной работе системы из изображения извлекается уникальный набор данных об отпечатке. Извлечение производится с помощью процедуры распознавания образов или с использованием принципа деталей (minutiae). В результате обычно получается набор из 36 деталей образа, для хранения которых необходимо 144 байта (по 4 байта на каждую деталь). Это позволяет получить высокую степень сжатия исходного изображения. Таким образом, создается либо шаблон (template) отпечатка пальца, либо его образец (sample), сравнивающийся при идентификации личности с шаблонами, хранящимися в системе.

Использование шаблонов, помимо экономии объема памяти и увеличения скорости идентификации, имеет некоторые другие преимущества:

Изображение отпечатка пальца не может быть восстановлено из шаблона. Это снижает риск преступного использования данных электронными взломщиками или недобросовестными служащими.

• Шаблон можно сжать с помощью любого стандартного алгоритма сжатия данных и при необходимости зашифровать. Это особенно важно в приложениях, использующих отпечатки пальцев, к примеру, в Smart Card, которые имеют ограниченный объем памяти и повышенные требования к защите информации.
• После извлечения шаблона с помощью стороннего программного обеспечения выполняется стандартная процедура идентификации и описания деталей изображения.

Завершающей стадией процесса установления соответствия является сравнение sample с зарегистрированными шаблонами (при идентификации) или с единственным зарегистрированным шаблоном (при установлении подлинности – аутентификации). Маловероятно, чтобы sample побитно соответствовал шаблону. Это вызвано самыми различными причинами: наличием приближений в процедуре сканирования (разрешение 50 мкМ далеко от идеала), перекосов изображения, ошибок аппроксимации процедуры извлечения деталей и пр. Поэтому необходим алгоритм выявления соответствия, определяющий степень соответствия в числовом выражении. Соответствие считается подтвержденным после преодоления некоторого заданного числового уровня. В результате появляется два типа ошибок:

• FAR (False Acceptance Rate) – ложное принятие отпечатка, когда сравнение несоответствующих sample и template выдает настолько высокий уровень соответствия, что он принимается. В результате система пропускает самозванца.
• FRR (False Rejection Rate) – ложное отклонение, возникающее, если соответствующие sample и template не дают достаточно высоких значений соответствия. Это приводит к нераспознаванию системой зарегистрированной личности.

Все системы распознавания отпечатков пальцев пытаются минимизировать FAR и FRR, однако на практике между этими параметрами существует зависимость. При уменьшении FAR происходит увеличение FRR и наоборот.

В целом в процессе идентификации личности используется следующий комплект программного обеспечения:

• Программный драйвер от ATMEL для датчика FingerChip
• Программное обеспечение реконструкции изображения отпечатка пальца (демо-версия программы FC_Demo, исходные коды алгоритмов реконструкции изображения и способа управления драйвером FingerChip доступны на сайте www.atmel.com)
• Программа извлечения шаблона или образца отпечатка (любого стороннего производителя)
• База данных для хранения шаблонов (при необходимости)
• Программное обеспечение для сравнения шаблона и образца

Датчики FUJITSU

Компания Fujitsu производит обширный спектр емкостных датчиков отпечатков пальцев. Они значительно меньше оптических датчиков и позволяют минимизировать искажения получаемого изображения, поскольку кончик пальца непосредственно касается поверхности полупроводникового кристалла, что в результате обеспечивает простое и надежное установление подлинности.

Датчики Fujitsu изготавливаются по стандартной кремниевой КМОП-технологии, облегчающей интеграцию разнообразных схем управления, памяти, интерфейсов и пр. Они имеют низкое энергопотребление и доступны в корпусах различных типоразмеров для удовлетворения потребностей самых разнообразных приложений. Активная поверхность датчика, к которой производится прикосновение пальцев, защищена запатентованным ультра-износостойким покрытием, значительно повышающим долговечность прибора.

В основе всех датчиков Fujitsu лежит емкостная технология получения изображения отпечатка. Верхний слой кристалла содержит массив конденсаторных электродов. Когда кончик пальца прикасается к поверхности датчика, гребни и впадины пальца вызывают изменение емкости электродов. Датчик считывает значения емкости каждого конденсатора массива и с помощью 8-разрядного АЦП преобразует их в цифровой поток, поступающий на выход устройства. Размер каждого конденсатора равен 50?50 мкМ, что позволяет сенсору точно определять месторасположение гребней поверхности пальца, имеющих ширину более 200 мкМ.

На сегодняшний день ассортимент датчиков отпечатков пальцев компании Fujitsu насчитывает 4 прибора, два из которых являются статическими датчиками (MBF110 и MBF200), а два - датчиками sweep-типа (MBF300 и MBF310). Все устройства обладают разрешением 500 dpi. Датчик MBF110 имеет самую большую область получения изображения - 15x15 мм и соответствующее количество пикселей 300x300. Более старшие модели оснащены интерфейсами MCU и SPI, а модели MBF200 и MBF300 в дополнение к этому позволяют передавать информацию через интегрированный USB версии 1.1. Более подробно особенности датчиков можно рассмотреть на примере MBF300 Solid State Sweep Sensor™ (рис.5), получившего по итогам 2002 г. множество наград, в т.ч.:

• продукт года, по мнению TMC"s BiometriTech (http://www.biometritech.com/features/poty03.htm);
• лучший продукт 2002 года, выбранный читателями журнала Design News;
• победитель 2002 года по итогам конкурса журнала EDN в категории инноваций в области периферийных устройств.

Рис.5 Емкостной датчик для считывания отпечатков пальцев MBF300 корпорации FUJITSU

Датчик MBF300 представляет собой высококачественный недорогой ёмкостной sweep-сенсор с малым потреблением энергии. Он имеет массив пикселей из 256 столбцов и 32 строк и размер чувствительной области 12.8?1.6 мм. Это первый в мире сенсор, поддерживающий три различных стандартных интерфейса: MСU, SPI и USB. Интерфейсы USB и SPI позволяют передавать изображение со скоростью 100 кадров/сек, а MCU – со скоростью 1000 кадров/сек. При этом для работы с микропроцессором через SPI необходимо только 6 линий. MBF300 рассчитан на работу при напряжении от 2,8 В до 5 В в диапазоне температур от 0°С до +60°С. Потребление тока в активном режиме составляет 20 мА, в режиме «standby» не превышает 20 мкА. Конструктивно датчик выпускается в 54-выводных корпусах FBGA или FLGA и имеет толщину 1.2 мм.

В общем виде процесс получения изображения датчиком состоит из двух фаз. В первой фазе происходит предварительный заряд ячеек выбранной строки массива элементов датчика от источника питания. С каждым столбцом массива связаны две схемы выборки и хранения. В течение предварительного заряда внутренний сигнал разрешает первому набору схем выборки и хранения сохранить величины напряжений элементов строки. Во второй фазе электроды строки разряжаются источником тока. Величина разряда каждой ячейки пропорциональна току разряда, определяемому в т.ч. близостью поверхности пальца. После некоторого периода времени (называемого «периодом разряда»), внутренний сигнал включает второй набор схем выборки и хранения для запоминания итоговых напряжений электродов. Разница между напряжениями после заряда и после разряда является критерием емкости ячеек сенсора. Сохраненные после разряда напряжения на электродах строки оцифровываются. Чувствительность кристалла можно изменять, регулируя ток и время разряда. Это выполняется программным образом. Номинальная величина источника тока определяется внешним резистором, подключенным к выводу ISET. Для получения полного изображения описанные действия повторяются необходимое количество раз.

Полученный на выходе датчика цифровой поток подвергается программной обработке для реконструкции изображения и выделения из него template или sample.

Компанией Fujitsu предлагается комплект программного обеспечения для разработчика DKF200. Он дает возможность работать с датчиком MBF200 в ОС Windows 98 и 2000 через USB-порт V1.1. В состав комплекта входит набор объектных кодов, примеры исходных кодов на С++, исполняемый файл myMinutia™, аппаратное обеспечение USB-порта MBF200 с необходимыми схемами. В совокупности модули программного обеспечения комплекта DKF200 выполняют захват изображения, автоматическую настройку чувствительности датчика и устранение шумов изображения, извлечение деталей (minutia) и сравнение полученного sample отпечатков c хранящимися в программе шаблонами конкретных индивидуумов.

Возможности применения датчиков отпечатков пальцев чрезвычайно обширны и охватывают следующие приложения:

• Сотовые телефоны, Smart-фоны
• Ноутбуки, системы доступа к персональным компьютерам
• Системы разграничения доступа в здания
• Электронные ключи (автомобили, дома и пр.)
• PDA (управление доступом, защита данных)
• Финансовые транзакции и транзакции через Интернет (Smart Сard и их считыватели)

Подводя итог, хотелось бы отметить, что биометрические технологии находятся в стадии бурного развития и совершенствования. Но уже сейчас наиболее простые и надежные решения из этой области, в частности, основанные на приборах считывания отпечатков пальцев, начинают активно проникать в нашу жизнь.

Таблица 2 Характеристики датчиков отпечатков пальцев ATMEL и FUJITSU

СПИСОК ЛИТЕРАТУРЫ

1. The Biometric Consortium , Web: http://www.biometrics.org
2. Common Biometric Exchange File Format (CBEFF), January 2001, USA National Institute of Standards and Technology (NIST), Web: http://www.nist.gov
3. FBI Integrated Automated Fingerprint Identification System (IAFIS), USA Federal Bureau of Investigation, Web: http://www.fbi.gov/hq/cjisd/iafis/iafisbuilds.htm

С каждым годом цифровые технологии всё сильнее проникают в нашу жизнь. Деньги, документы, личные видео и фотографии, записи образуют массивы данных обо всех аспектах человеческой жизни. В теории, при должной усидчивости, с их помощью возможно построить исчерпывающий психологический портрет человека, украсть деньги, проникнуть в чужой дом. Защита личных данных в современном мире становится всё актуальнее.

Предпосылки развития

Таких параметров много, но не все из них подходят для целей защиты данных. Одни сильно меняются со временем, другие нелегко и неудобно считывать с технической точки зрения. Например, криминалисты иногда опознают людей по прикусу или при помощи ДНК, но вы ведь не будете снимать слепки с челюстей, каждый раз, когда предстоит авторизироваться в почте. Неудобно и сдавать капельку крови, чтобы разблокировать смартфон.

Если учесть все “но” остаются: рисунок радужки глаза, форма лица и черепа, а также отпечатки пальцев - малейшие узоры покрывающие кожу.

Несмотря на то, что смартфоны с датчиками отпечатков пальцев появились сравнительно недавно, сама технология прошла длинный путь развития. Я не буду обращаться к истории криминалистики, в которой дактилоскопия используется с 1902 года, а сразу перейду к применению ее достижений в различных гаджетах.

Толчок к развитию

Одним из первых девайсов, получивших датчик отпечатков пальцев, стал ноутбук от Acer - TravelMate 739. На обработку прикосновения к сканеру ему требовалось чуть больше 12 секунд, но для начала двухтысячных годов это было невероятно.

Уже в 2002 году мир увидел первое мобильное устройство со сканером отпечатков пальцев - карманный компьютер от HP - iPAQ Pocket PC h5400. Экран 320×240 точек, процессор Intel PXA250 400МГц, 64 МБ ОЗУ и 20 МБ под файловое хранилище - я мечтал о таком.

Apple запатентовала разблокировку с помощью дактилоскопического датчика в 2008 году, но пока компания доводила технологию до ума, Motorola представила первый в мире Android-смартфон с дактилоскопом - Atrix 4G.

Разновидности сканеров отпечатков пальцев

Отпечатки пальцев считываются различными способами. Существует несколько типов сканеров: оптические, емкостные, ультразвуковые, радиочастотные, термальные и распознающие узор за счет давления. Рассказывать обо всех этих разновидностях нет смысла, поскольку в мобильных устройствах используются только некоторые из них.

Сейчас в потребительской электронике наиболее распространены оптические и емкостные сенсоры.

Оптические дактилоскопические датчики - наиболее старая из актуальных технологий. Возможно, вы вспомните, как в некоторых фильмах, чтобы попасть за запертую дверь герой прикладывает к стеклянной пластине палец или ладонь, и кожу сканирует медленно проползающий луч света. Конечно, в реальности все происходит не так наглядно, но принцип тот же. По сути оптический дактилоскоп это маленький, но чрезвычайно чувствительный цифровой фотоаппарат. Палец подсвечивается сквозь полупрозрачную площадку и сенсоры в глубине датчика улавливают отраженный от поверхности кожи свет. По характеру отражения создается представление о форме узора, о складках кожи.

Общим недостатком оптических сканеров отпечатков пальцев является их чувствительность к загрязнениям. Стоит испачкаться контактной площадке или самому пальцу и количество отказов увеличивается в разы.

Вторая распространенная технология - емкостные сенсоры . Они различают пальцы при помощи массива полупроводниковых элементов. Это очень похоже на сенсорный экран, но намного более тонко. Когда человек прикасается к такому датчику, изменяется распределение электрических зарядов на пластине сенсора, усеянной массой крошечных конденсаторов. Во впадинах и на гребнях которые образуют рисунок на коже заряд различается. Изменения отслеживаются и сохраняются в памяти устройства в виде паттерна, по которому можно опознать рисунок конкретного пальца. Но и это не панацея. Применяя 3D-печать и токопроводящие материалы позволяют изготовить подделку, которую не отличит от оригинала и емкостный датчик.

Одним из первых смартфонов с ультразвуковым сканером отпечатков пальцев стал производства LeEco, но ничего выдающегося, кроме технологии, в его датчике отпечатков пальцев не было. А ведь ультразвук хорошо проникает сквозь стекло и металл. В теории это позволяет конструкторам прятать дактилоскопический сенсор глубоко в корпусе смартфона под другими деталями.

Аппаратная реализация сканирования отпечатка пальца это лишь половина того, что нужно сделать, чтобы защитить ваши данные. Куда важнее то, как смартфон хранит данные об отпечатках и то, как ими распоряжается.

Но прежде чем перейти к нюансам программной реализации биометрической аутентификации по отпечаткам пальцев - небольшой совет. Если вы хотите увеличить скорость распознавания отпечатка смартфоном - добавьте один и тот же палец в систему дважды.

“Железо” - это не все

Рассказывать о программной части я также буду в хронологическом порядке. В смартфонах на Android поначалу не существовало единого подхода к разблокировке устройства отпечатком пальца. Каждый производитель организовывал этот процесс в соответствии с собственными представлениями о безопасности. Порой весьма странными.

Например, громким скандалом стала история с HTC One Max, где в памяти телефона хранились полные копии отпечатков пальцев как есть, даже без шифрования.

Эталоном стала технология Touch ID от Apple. Смартфоны компании не запоминают отпечатки пальцев. Вместо этого, данные с сенсора в момент сканирования преобразовываются в одностороннюю хеш-функцию - битовую строку, из которой нельзя восстановить отпечаток.

Принцип проиллюстрирую на примере уравнения a+b=4. Какие пары чисел дают в сумме четыре - догадаться не сложно. Если слева от знака “равно” вместо a+b находится особая математическая последовательность - односторонняя хеш-функция. В нее можно подставить цифры, полученные с датчика отпечатков пальцев и получить справа некое значение. В одну сторону такую функцию посчитать легко, но проделать обратную операцию практически невозможно.

В памяти смартфона хранятся только хеш-функции, к тому же они дополнительно шифруются и извлекаются из защищенной памяти смартфона только когда требуются пользователю.

Аналогичный алгоритм, названный Nexus Imprint появился у пользователей Android только вместе с 6-й версией этой операционной системы. Тогда же Google представила Fingerprint API для сторонних разработчиков и включила в программу сертификации аппаратов требования к датчику отпечатков пальцев.

Но вечная проблема Android - фрагментация накладывает опечаток и здесь. Если для продажи устройств в Европе производители получают все необходимые сертификаты, то для выхода на такие рынки, как Китай и Индия это делать не обязательно. Так что многие аппараты без Google Play, попадающие по неофициальным каналам в частности на российский рынок, не недостаточно хорошо защищены.

Кроме того, энтузиастам “перепрошивок” следует помнить о том, что разблокировка загрузчика смартфона фактически отключает все меры безопасности, предпринятые разработчиком операционной системы.

Не безопаснее, но удобнее

И тут надо отдать компании должное. Преследуя коммерческие интересы она в очередной раз выступила в роли локомотива, спровоцировав изменения, которые пошли на пользу всей индустрии.

Что представляет собой отпечаток и как обмануть сканер отпечатков пальцев? По сути, отпечаток — это папиллярные узоры на коже. То есть выступы и углубления, которые складываются в определенный узор. У каждого человека они свои, индивидуальные.

Формирование папиллярных узоров

Формирование таких узоров происходит примерно на 12 неделе плода. В это же время формируется и нервная система. На узор оказывает влияние множество факторов. Это и положение плода в утробе матери, и генетический код, и состояние окружающей среды, и рацион питания матери, а также многое другое.

Узор способен восстанавливаться при небольших повреждениях эпидермиса. В данной статье мы рассмотрим, можно ли и как обмануть сканер отпечатков пальцев, а также каким образом он работает у современных телефонов.

Определение личности человека по отпечатку его пальцев является одним из наиболее надежных способов идентификации. К более точным методам можно отнести лишь анализ ДНК и сканирование сетчатки глаза.

Как работает сканер отпечатков

Сканер отпечатков пальцев должен выполнить два действия:

1. Получить изображение узора
2. Проверить, совпадает ли он с отпечатками, находящимися в базе данных.

Сканирование

Смартфоны в настоящее время снабжены оптическими сканерами. Принцип их работы похож на работу цифрового фотоаппарата. Матрица светодиодов освещает сам узор, а микросхема из светочувствительных светодиодов делает в это время снимок.

В то время, когда на светодиод попадает свет, он производит электрический заряд. Таким образом, формируется пиксель на будущем снимке узора. Цвет пикселя варьирует в зависимости от того, какое количество света попало.

Пиксели разной интенсивности и формируют узор. Прежде чем соотнести отпечаток с базой данных, сканер проверяет яркость и четкость снимка. При неудовлетворительных результатах весь процесс получения изображения повторяется.

Анализ отпечатка

Полученное изображение подвергается анализу программного обеспечения. Распознавание происходит при помощи сложных алгоритмов.

Можно разделить все узоры на три основных типа:

• дуговые,
• петлевые
• завитковые.

После того, как тип узора определен, сканер ищет минуции. Это места, где заканчивается линия узора. К примеру, происходит разрыв или раздвоение линии. В минуциях и заключается вся уникальность отпечатка пальцев. Сканер распознает, как располагаются минуции по отношению друг к другу. Для этого весь рисунок делится на небольшие зоны. Каждый участок включает определенное число минуций. Данные об их расположении записываются.

Аналогичные зоны исследуемого отпечатка и базы данных подвергаются анализу. Если узоры одинаковые – владельцем отпечатков пальцев является один и тот же человек. Сканер не занимается сопоставлением абсолютно всех линий узора. Он лишь ищет похожие закономерности в блоках и на основании этих данных делает выводы.

Виды сканеров отпечатка пальца

Оптические сканеры бывают двух видов:

• Сканеры Apple (iPhone 5s и далее) делают снимок пальца в то время, когда он прикасается к экрану телефона.
• Другой тип сканера делает сразу несколько изображений, пока вы проводите пальцем по экрану. Такой сканер использовался в смартфонах Самсунг Галакси S5. Позже сканер заменили на первый тип. Он удобнее, но при этом дороже, поскольку надо использовать большую матрицу.

Все сканеры подобного плана имеют один минус: царапины и загрязнения могут вывести его из строя.

Наверняка, у многих когда-либо возникал вопрос, как обмануть сканер отпечатков пальцев и вообще возможно ли это? Ответ утвердительный. Разумеется, в компании понимают сейчас и понимали раньше при создании подобного функционала телефона, что любую биометрическую систему можно обмануть.

Достаточно сделать слепок фаланги пальца и прикоснуться им к сканеру. К тому же владельца телефона можно заставить приложить его палец к устройству.

Компания Apple продумала некоторые меры безопасности для таких случаев. Но всё же способ имеет право на существование. Айфоны старых моделей можно обмануть, просто распечатав снимок пальца с большим разрешением.

Как видите, есть несколько способов, как обмануть сканер отпечатков пальцев. Причем,если в айфонах это сделать затруднительно, то в смартфонах с ОС Андроид дело обстоит намного проще.