Андрей Смирнов
Время чтения: ~10 мин.
Просмотров: 2

Как настроить отпечаток пальца на android

Чем отличаются емкостные, оптические и ультразвуковые сканеры

Оптический, емкостный, тепловой, ультразвуковой, радиочастотный и так далее — технологий сканеров отпечатков пальцев на рынке более чем достаточно. В большей степени, именно от их выбора зависит точность срабатывания сенсора и распознавания пальца. Тем не менее, нельзя упускать из вида и производительность гаджета, которая также играет не самую последнюю роль. От процессора не в последнюю очередь зависит то, насколько быстро устройство узнает своего владельца по пальцу. А вот тройка из основных технологий отпечатков пальцев — однозначно сказать, какой дактилоскопический сканер лучше, нельзя.

Емкостные. Такие сканеры отпечатков пальцев работают на базе массивов конденсаторов, которые хранят электрический заряд. Во время прикосновения пальца к сенсору, заряд каждого конкретного конденсатора меняется, и после анализа всей их сети появляется возможность создать рисунок отпечатка. Выпуклые места на коже явно меняют состояние заряда, а впадины оставляются его практически без изменений — вот и вся «математика». Именно эту технологию компания Apple использует в своих смартфонах, которые оборудованы Touch ID. Она до сих пор считается самой распространенной.

В числе очевидных преимуществ данной технологии — высокая точность, до которой практически не дотягиваются другие решения. Но есть у нее и недостатки. Главный — сегодня ее невозможно встроить в экран, и это делает ее неактуальной для большинства современных гаджетов.

Оптические. Судя по названию, не так сложно догадаться, что данный метод биометрической аутентификации основан на захвате оптического изображения отпечатка пальца. Если утрировать, то сенсор, использующий данную технологию, фотографирует рисунок на коже во время прикосновения и сравнивает его с тем, который был сохранен во время настройки. Для работы такого сканера необходима подсветка — именно поэтому во время его использования экран загорается ярким (обычно зеленым) цветом. Явный пример смартфона, который использует данную технологию, — Xiaomi Mi 9 со сканером отпечатков пальцев в экране.

В числе достоинств данной технологии — небольшая себестоимость, и именно поэтому ее используют в относительно недорогих смартфонах. Среди недостатков нашлось место для не самой высокой безопасности. Так как технология работает с 2D-изображением, обмануть ее проще, чем конкурентов.

Ультразвуковые. Эта относительно новая технология считывания отпечатков пальцев, которая только начинает набирать популярность. Для определения рисунка на коже пальцев во время прикосновения она отправляет в их стороны ультразвук и считывает сигналы, которые вернулись обратно. При длительном сканировании с помощью данного метода вообще можно создать точную трехмерную модель пальца. Тем не менее, и быстрого вполне достаточно для безопасной аутентификации. Яркий представитель «жанра» — Samsung Galaxy Note10, который отличается и другими топовыми технологиями.

 В числе преимуществ данного решения — высокая точность. А вот недостатков пара: технология достаточно новая, поэтому иногда «радует» не самой стабильной работой, а еще она все еще очень дорогая, поэтому используется только в топовых решениях компаний из негласной группы AAA.

Где могут располагаться сканеры отпечатков пальцев в смартфонах

Первоначально по примеру пресловутого iPhone 5s сканеры отпечатков пальцев располагались на передней панели. В этом нет ничего удивительного, ведь в то время борьба за максимальную площадь экрана еще не велась, и места хватало с головой. Тем не менее, потом в Google решили отказаться от физических кнопок под дисплеем и добавили в Android возможность использования виртуальных аналогов — подтянулись и технологии. В итоге экраны вытеснили с передних панелей смартфонов любые дополнительные элементы — многим компаниям даже логотипы свои пришлось убрать, что уж говорить про сканеры. Их перенесли.

На передней панели. Как ни странно, сканеры отпечатков пальцев на передней панели до сих пор можно считать актуальными. Большинство компаний нашло для них другое место, но многие остаются верными своим традициям. Яркий пример — все та же Apple. Начнем с того, что она до сих пор выпускает iPhone 8 и iPhone 8 Plus с Touch ID в кнопке «Домой» под экраном. А закончить можно тем, что это же расположение для сенсора компания, скорее всего, сохранит и в iPhone 9. Речь про пресловутое продолжение для iPhone SE, которое станет недорогим идейным наследником именно «восьмерок».

На задней панели. Куда перенести сканер отпечатков пальцев, если вся (ну, почти) передняя панель уже занята экраном? Очевидным решением оказалось использование задней, на которой кроме набора из камер дополнительное пространство ни для чего и не нужно. Сегодня сканер на «заднике» — удел недорогих смартфонов вроде HONOR 10i и ему подобных. У данного подхода один главный недостаток — такой сенсор становится бесполезным, если гаджет лежит на столе или стоит на держалке в автомобиле. Собственно, именно поэтому в более дорогом сегменте на заднюю панель сканер отпечатков пальцев не ставят.

На боковых гранях. Компромиссом между неудобной задней и полностью занятой передней панелью для многих производителей оказались боковые грани. Это решение не стало массовым, но некоторые компании начали встраивать сканеры отпечатков пальцев в кнопки питания. Роль примера снова выполнит детище суббренда Huawei — смартфон HONOR 20. Сенсор, который умеет распознавать рисунок на коже, в нем как раз расположился в клавише включения. Это оказалось немного более удобно, чем сзади, но весь ворох вопросов по юзабилити не закрыло. На передней панели было бы куда удобнее, но там нет места.

Прямо в экране. Одним из первых смартфонов с сенсором отпечатков пальцев, который удалось спрятать прямо в экран (на самом деле, он находится под матрицей), оказался Vivo NEX. Этот гаджет-прототип вышел летом 2018 года и удивил. Тем не менее, тогда быстро стало понятно, что технология новая, не до конца обкатанная и требует доработки. Скорость срабатывания таких сенсоров уже достигла комфортного уровня, но к их безопасности до сих пор есть вопросы. В сети то и дело всплывают новости про взлом подобных решений с помощью трехмерных копий пальцев и даже защитной пленки (привет, Samsung Galaxy S10).

Touch ID и Secure Enclave: сладкая парочка

Три года назад проблемой Apple, уже в те времена начинавшей обращать внимание на безопасность данных, было то, что пользователи в массе своей не желали каким-либо образом защищать собственные устройства. Вводить PIN-код для разблокировки телефона? Это долго и неудобно

Посмотрев на ситуацию, в Apple решили не заставлять людей использовать коды блокировки, а попросту максимально упростить процесс разблокировки. Основная идея технологии Touch ID вовсе не в том, чтобы сделать безопаснее твой конкретный аппарат. Идея в том, чтобы сделать безопасность достаточно удобной и привлекательной для основной массы пользователей. И своей цели компания добилась.

Touch ID — это уникальный программно-аппаратный комплекс, и слово «уникальный» здесь не несет рекламного оттенка: каждый датчик в процессе производства проходит настройку для работы с конкретным устройством. Помнишь скандал с «ошибкой 53»? Именно эта особенность стала камнем преткновения, который блокировал работу устройств с замененным в кустарных условиях датчиком отпечатков пальцев.

Какие алгоритмы используют сканеры отпечатков в смартфонах

На одном только сканировании отпечатков пальцев работа технологии не заканчивается. После того, как сенсор создал изображение кожи на пальцах, его еще нужно сравнить с эталонным. Здесь есть два нюанса, которые используют практически все производители смартфонов.

Во-первых, обычно алгоритм подтверждения отпечатка пальца не берет в учет весь его целиком. Зачастую ему достаточно найти мелкую уникальную деталь, которая не повторяется. Именно ее по примеру эталона он ищет во всех складках кожи, которая оказывается на сенсоре. Это экономит как время, так и энергию.

Во-вторых, для хранения эталонного изображения нужно специальное место в памяти смартфона, к которому не будет доступа у приложений и недоброжелателей. У Apple это Secure Enclave, а у Qualcomm — Secure MCM. Это отдельные части головного чипа со всеми такими данными.

7.3.10. Датчик отпечатков пальцев

В устройствах, в которых возможно использование блокировки экрана, РЕКОМЕНДУЕТСЯ использование датчика отпечатков пальцев. Требования к устройствам, оборудованным таким датчиком и предоставляющим доступ к API сторонним разработчикам:

  • ОБЯЗАТЕЛЬНО декларировать поддержку android.hardware.fingerprint.
  • ОБЯЗАТЕЛЬНО полная реализация fingerprint API из документации к Android SDK .
  • ОБЯЗАТЕЛЬНО иметь уровень ложноположительных срабатываний менее 0,002%.
  • НАСТОЙЧИВО РЕКОМЕНДУЕТСЯ уровень ложноотрицательных срабатываний менее 10%, задержка срабатывания менее 1 секунды (для 1 сохраненного отпечатка).
  • ОБЯЗАТЕЛЬНО ограничивать скорость попыток 30-секундной задержкой после 5 неудачных попыток.
  • ОБЯЗАТЕЛЬНО иметь аппаратное безопасное хранилище, а верификацию отпечатков проводить исключительно в доверенной зоне Trusted Execution Environment (TEE) или на выделенном процессоре с безопасным каналом связи с TEE. (На этом погорел Samsung S5, в котором с безопасным каналом связи была проблема)
  • ОБЯЗАТЕЛЬНО шифровать данные отпечатков таким образом, чтобы доступ к ним невозможно было получить за пределами Trusted Execution Environment (TEE) согласно Android Open Source Project .
  • ОБЯЗАТЕЛЬНО не разрешать добавлять отпечатки без установления доверенной цепочки (пользователь должен добавить или верифицировать PIN/паттерн/пароль через TEE согласно Android Open Source).
  • НЕ ПОЗВОЛЯТЬ сторонним приложениям различать отдельные отпечатки.
  • ОБЯЗАТЕЛЬНО корректно обрабатывать флаг DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
  • ВСЕ ОПИСАННЫЕ ВЫШЕ ТРЕБОВАНИЯ ОБЯЗАТЕЛЬНЫ при обновлении до Android 6.0, при этом данные отпечатков должны быть или мигрированы безопасным образом, или сброшены.
  • ЖЕЛАТЕЛЬНО использовать иконку Android Fingerprint из Android Open Source Project.

Как видим, документ не подразумевает двойных толкований. Производители, желающие сертифицировать устройства на базе Android 6.0 и выше, оборудованные датчиками отпечатков, должны полностью выполнить все требования. Более того: устройства, которые обновляются на Android 6.0, также обязаны соответствовать новым требованиям (и, соответственно, проходить сертификацию).

В другой части документа приведено требование обязательно включать шифрование при использовании безопасной блокировки экрана (в том числе датчика отпечатков пальцев). Как видим, в теории дела обстоят неплохо. А что на самом деле?

Возможные проблемы и их решение

Так как Xiaomi Redmi 4x – одна из наиболее новых моделей телефона, то проблемы со сканером на нем практически отсутствуют. Чего нельзя сказать о первых смартфонах с такой опцией. На них она или вовсе не работает, или зависает. Если пропал отпечаток пальца, исчезла строка «Добавить отпечаток» или датчик не реагирует, нужно выполнить несколько действий.

  • осуществить перезагрузку устройства;
  • разблокировать и заблокировать аппарат с помощью графического ключа или цифрового кода;
  • удалить предыдущий и добавить новый отпечаток пальца;
  • полностью разрядить смартфон, а затем зарядить до 100% и включить;
  • протереть чистой сухой салфеткой сканер.

Нужно помнить, что датчик не будет исправно работать, если его поверхность загрязнилась и, в случаях, когда к нему прикладывают влажный или испачканный палец.

Если после проведенных манипуляций он по-прежнему не работает, то помощь в настройке может оказать сервисный центр.

Наши китайские друзья

А как обстоят дела в многочисленных китайских телефонах, которые тоже идут с датчиками отпечатков? Там все очень по-разному.

Выше мы говорили о требованиях Google, изложенных в Android Compatibility Document. Если производитель хочет сертифицировать свои устройства для установки на них сервисов Google, его устройство под управлением конкретной версии прошивки должно пройти сертификацию в одной из лабораторий.

В Китае Google под запретом, и многие полуподвальные производители совершенно не собираются заморачиваться с ненужными сертификациями. Да ты и сам знаешь, с какими прошивками зачастую приходят устройства из Китая. В угоду производительности шифрование, как правило, не включается даже в прошивках на основе Android 6.0, а загрузчик не блокируется принципиально (в случае с процессорами MediaTek) или может быть легко разблокирован. Соответственно, есть там датчик отпечатков или нет — не играет ни малейшей роли.

Даже если шифрование будет включено пользователем (маловероятно в случае дешевых устройств, но все же), у пользователя нет никакой гарантии, что датчик отпечатков интегрирован правильным образом. Особенно это касается устройств, которые продавались с Android 5 и более ранними версиями на борту, а обновление до 6-й версии Android получили позднее.

Из этого правила бывают исключения. Все международные модели Huawei, Lenovo в обязательном порядке сертифицируются Google (а вот о специфически китайских моделях этого сказать нельзя). Интересна ситуация со смартфонами LeEco, которые продаются в Китае и пытаются завоевать внешние рынки. В случае с LeEco для одной и той же модели часто существуют как чисто китайские, так и международные прошивки. Отличаются они далеко не только предустановленным магазином Google Play, списком доступных языков и наличием/отсутствием «китайского мусора». В случае с международными прошивками (Индия, США, Россия) компания формально сертифицирует устройство для установки Google Play Services.

В частности, в международных прошивках LeEco на основе Android 6.0 (например, для Le2 Max) активируется (и не отключается) шифрование раздела данных — в полном соответствии с требованиями Android Compatibility Document. Многими пользователями это воспринимается как неудобство, и они пытаются перейти с таких прошивок на что-то другое, основанное на китайских сборках, что в свете разблокированного загрузчика полностью обесценивает всю модель безопасности.

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации