Skaner linii papilarnych to obecnie podstawowy dodatek dostępny w prawie każdym flagowym urządzeniu . Bez względu na markę i system, ten „idealny” sposób zabezpieczenia znajdziecie już prawie wszędzie.

Są osoby, dla których jest to najważniejsza funkcja urządzenia, czyniąca z niego istny Fort Knox.
Trzeba tutaj wspomnieć, że Amerykanie strasznie lamentowali, gdy Xperie z serii Z3+/Z4 i Z5, które trafiły na ich rynek, nie posiadały tego cudu techniki!

Ale czy mieli powód (inny niż brak nowej zabawki)?
Czy aby na pewno jest to takie idealne zabezpieczenie?

Pytanie to zadawane jest od samego początku.
Odpowiedź także jest znana od bardzo dawna. Jest ona prosta i krótka: NIE.

Jak działa skaner?

finger2

Aktualnie istnieją 3 rodzaje skanerów linii papilarnych, z czego jeden dopiero wchodzi do użytku.

Najstarszym typem skanera jest skaner optyczny.
Działa na podobnej zasadzie co zwykły aparat, z tym że obraz, będący produktem działania skanera, ma o wiele większy kontrast.
Wymaga on odpowiedniego światła, a więc wykorzystania diod, aby doświetlić obraz w trudnych warunkach z małą ilością zewnętrznego światła.
Z tego powodu skanerów tego typu nie znajdziemy w smartfonach, gdzie liczy się smukłość urządzenia.

Najpopularniejszym skanerem jest skaner pojemnościowy.
Jego działanie polega na różnicy w przepływie napięcia w poszczególnych częściach palca.
Napięcie jest następnie przetwarzane na odpowiedni obraz, który jest zapisywany w pamięci aplikacji (i urządzenia).Niby powinien być nie do przejścia metodami „na kopię” ze względu na inny (niż oryginalny) układ zmian napięcia, a jednak… jest.

Najbardziej nowoczesny i jak na razie nie do oszukania, jest skaner ultradźwiękowy.
W jego skład wchodzą nadajnik i odbiornik (sensor nie mikrofon) sygnałów ultradźwiękowych. Wysyłane przez nadajnik wibracje są częściowo absorbowane, a część wraca i jest odbierana przez odbiornik, który bada intensywność powracających sygnałów, co pozwala na uzyskanie bardzo dokładnego, trójwymiarowego skanu palca.

 

Niby prosta kopia palca (np. z drukarki 3D) powinna pozwolić złamać to zabezpieczenie.
Nie dzieje się tak ze względu na ogromną dokładność skanera, który „zapamiętuje” praktycznie każdy por, a nie tylko same linie papilarne.

A jak jest od strony systemu?

Apple i Google (oraz producenci korzystający z jego systemu) podeszli do tego w podobny sposób: na tylnej części obudowy, a w nowszych modelach oraz iPhonach na odpowiednich klawiszach, znajduje się skaner linii papilarnych, który gdy odczyta odpowiedni (wcześniej zapisany) odcisk, spowoduje odblokowanie urządzenia bez potrzeby podawania hasła, PINu lub wzoru.

Microsoftem nie będziemy się zajmować, bo ich sposób jest całkiem inny.
Dla informacji: Microsoft Hello działa na bazie skanowania tęczówki oka. W tym wypadku, zamiast dotyku palcem odpowiedniego miejsca, wystarczy spojrzeć w przednią kamerkę urządzenia.

Porównajmy zatem zabezpieczenia Apple i Google:
iOS Touch IDAndroid 5.1 i starszeAndroid 6.0
Cold bootSkaner jest nieaktywny. Wymagane jest podanie ustawionego wcześniej hasła*.Skaner działa zaraz po uruchomieniu urządzenia.Producent może wybrać, czy po restarcie hasło* ma być wymagane, czy nie.
Ważność zabezpieczeniaPo 48 godzinach bez odblokowania trzeba podać hasło.

Także po 8 godzinach bez odblokowania, jeśli minęło 6 dni bez podania hasła, hasło jest wymagane.

Zawsze, Skaner działa bez względu na czas działania urządzenia.Zależne od producenta urządzenia.
Dodawanie nowego odciskuWymaga podania hasła przed dodaniem nowego odcisku palca.Zależne od producenta. Część urządzeń wymaga hasła*, część nie.Wymaga podania hasła przed dodaniem/zmianą odcisków.
Przechowywanie odcisków w urządzeniuZaszyfrowane miejsce w pamięci urządzenia.Zwykle brak szyfrowania.

Część urządzeń trzyma skany jako ogólnodostępne (nawet bez Roota) bitmapy.

Zaszyfrowane miejsce w pamięci urządzenia.
Modyfikacje a dostęp do zapisanych odciskówJailbreak nie ma wpływu na zaszyfrowaną pamięć.Root, zmodyfikowany kernel, czy nieoficjalny recovery daje pełny dostęp do skanów.

Czasem nie jest to nawet potrzebne.

Modyfikacje mogą pozwolić na odszyfrowanie pamięci i dostęp do skanów.
Wymiana skaneraSkaner nie może zostać wymieniony bez sparowania z pamięcią zaszyfrowaną. Nieautoryzowana wymiana przycisku spowoduje wyłączenie opcji odblokowania ekranu poprzez skaner linii papilarnych.Wystarczy, aby sensor był kompatybilny, a można go podłączyć i wykorzystać do obejścia blokady.Zależne od producenta.

Zwykle wymiana sensora na kompatybilna nie powoduje problemów z działanie blokady.

 DziałanieW najnowszych modelach (6s, czy 6s+) Duża szybkość i pewność działania skanera.

W starszych modelach działanie jest trochę gorsze.

Zależy od producenta i modelu.

W modelach topowych idealne, w pozostałych różne, często powolne i problematyczne.

*jako hasło mam na myśli także PIN, wzór i inne tego typu zabezpieczenia.

Niby wszystko ładnie. Z tym, że urządzeń z systemem Android są setki, tak samo ich producentów, co powoduje, że skanerów i technologii jest podobna liczba.
Część z nich jest bezpieczna, a część nie odróżni palca od taśmy klejącej z odciskiem z kieliszka lub blatu stołu.

Jak to jest z tym zabezpieczeniem?

Włączmy pierwszy lepszy film szpiegowski: Główny bohater podkrada kieliszek z odciskiem palca. Posypuje go jakimś proszkiem i voilà: mamy odcisk palca. Teraz tylko odbić go na przezroczystej taśmie i gotowe, skaner linii papilarnych jakiegokolwiek urządzenia obejdziemy bez problemu.

Fikcja? Niestety nie.
Starsze skanery obejdziemy w ten sposób bez problemu.

Wykorzystać możemy także zwykłe wydruki skanu linii papilarnych ofiary. Wystarczy, że wydrukujemy je na atramentowej drukarce, a te przecież są dostępne wszędzie.

Ważne, że rozmiar „palca” się zgadza…

Do oszukania tych nowszych możemy potrzebować… żelek (np. w kształcie misia)
Dlaczego? Bo są podobnej wielkości co średniej wielkości palec.

A jeśli to nie zadziała to zawsze pozostają formy plastelinopodobne (najlepsza do tego typu „zabawy” jest podobno forma dentystyczna, co ukazano poniżej).

 

Po co to komu?

Po co ktoś miałby kraść nasz odcisk palca?

W dzisiejszych czasach może jeszcze nie ma wielu rzeczy, do których byłby on przydatny, ale już teraz płatności mobilne mogą być zatwierdzane przy jego wykorzystaniu. A to przecież dopiero początek wykorzystania tego sposobu zabezpieczania rzeczy (skrytki w bankach, sejfy itp.).

No, chyba że znajdziemy (jako ludzkość) inny sposób na zabezpieczenie się i naszych aktywów. Wtedy odcisk palca może odejść do lamusa (choć dalej będzie mógł służyć do identyfikacji).

A zwykły PIN/wzór/hasło jest niby lepsze?

Nie. Jednak zastanówmy się nad jedną rzeczą:

Przykład 1:
Ukradziono nam telefon, na telefonie są nasze hasła.
Co robimy?Zmieniamy je! Jakże to było proste. I już nikt nie ma dostępu do żadnego z naszych kont…

Przykład 2:
Jak wyżej, ale oprócz haseł, złodziej posiadł skan naszego odcisku (lub kilku).
Hasła możemy zmienić, a skan linii papilarnych? Tutaj będzie ciężej, mamy ich tylko około 20 (nie każdy ma 20 palców) „możliwości”, a 10 nie jest stale dostępne (co to za szpan zdejmować buty na środku miasta, aby odblokować urządzenie dużym paluchem?).
Dodatkowo naraziliśmy nie tylko głupie konta internetowe, ale także inne rzeczy, które chronimy naszym odciskiem palca.

A to wcale nie musiała być kradzież, czy zgubienie urządzenia. Włamania hakerskie na urządzenia mobilne to przecież nie nowość!

Czy więc nie lepiej zrezygnować ze szpanerskiego (a jakże zbędnego) dodatku i korzystać z hasła, wzoru lub PINu?
Nie jest to wcale gorsze zabezpieczenie, a jakże łatwiej je zmienić.

A czy wy z tego korzystacie? Czy macie zamiar przestać, czy nie obawiacie się aż tak o swoje dane?

Jeżeli znalazłeś/aś literówkę w tekście, to daj nam o tym znać zaznaczając kursorem problematyczny wyraz, bądź zdanie i przyciśnij Shift + Enter lub kliknij Zgłoś pomyłkę.