XI Международная студенческая научная конференция Студенческий научный форум - 2019

В наше время становится сложным найти человека, не имеющего смартфон. Практически каждый человек в наше время обладает таким девайсом, начиная от дешёвых устройств, заканчивая моделями премиум - класса от компаний Xiaomi, Apple, Samsung и других топовых фирм – производителей. Меньше чем за 30 лет мобильный телефон прошёл путь от устройства, которое способно лишь осуществить и принять звонок до гаджета, в котором хранится очень много важных данных по работе, личных данных. Эти данные в свою очередь нуждаются в защите от несанкционированного доступа.

До недавнего времени для защиты личных данных в смартфонах использовались такие криптографические приёмы, как PIN-коды, графические ключи, пароли для разблокировки смартфона (отличие от PIN-кода в том, что можно задавать большее число символов). Такие способы могут быть надёжны, но в некоторых случаях безопасность таких приёмов может быть подорвана элементарным человеческим фактором. Например, недоброжелатель может элементарно подглядеть вводимый PIN-код или графический ключ, а далее, запомнив его, воспользоваться смартфоном в отсутствие владельца. Альтернативой таким криптографическим приемом стала технология распознавания владельца смартфона по отпечатку пальца. Технология была предложена компанией Apple. После внедрения технологии в смартфоны данной компании, технология стремительно набирала популярность, позже появившись в смартфонах других производителей, таких как Xiaomi и Samsung. Годом технологии идентификации по отпечатку пальца можно считать 2015 год. Именно в этот год данная технология перестала быть элементом только премиальных и дорогих смартфонов. Многие китайские производители стали внедрять в данную технологию в недорогие смартфоны (например, бюджетные смартфоны линейки Xiaomi Redmi, минимальная цена данной модели составляет порядка 100$).

Как и любая криптографическая технология защиты информации, сканер отпечатка пальца имеет сильные и слабые стороны. Вначале я расскажу о сильных сторонах данной технологии. Одной из таких сторон является удобство использования: для получения доступа к данным необходимо всего лишь приложить палец к сканеру, который в течение 1 секунды считает отпечаток пальца. Так же к удобству использования можно отнести тот факт, что не нужно придумывать и запоминать сложные наборы символов или графических последовательностей. Как известно, у каждого человека уникальный отпечаток пальца, а значит, никто кроме владельца не может получить доступ к своему смартфону. Учитывая этот факт, можно говорить о высокой степени безопасности хранения информации на смартфоне.

О безопасности технологии идентификации по отпечатку пальца, можно говорить двояко. А значит, что недостатки данной технологии кроются там же, где и преимущества – в безопасности. После приобретения смартфона, при его первом включении системой будет предложено оставить свои отпечатки, чтобы в дальнейшем успешно пользоваться сканером. Данная информация оцифровывается и хранится в памяти смартфона, что является неоптимальным с точки зрения информационной безопасности. В Android – устройствах данные об отпечатках хранятся в виде незашифрованных файлов, что делает информацию легкодоступной для профессиональных хакеров. В этом плане специалисты компании Apple поработали немного лучше своих коллег из других фирм-производителей. При использовании технологии идентификации по отпечатку пальца возникает необходимость хранить данные об отпечатках. К примеру, разработчики HTC One Max реализовали хранение этих данных в виде файлов с расширением .bmp, то есть в виде обыкновенных картинок, хранящихся в общедоступных папках в памяти смартфона. Специалисты Apple реализовали хранение данных немного иным способом. Сканированный отпечаток пропускается через хэш-функцию и сохраняется в Secure Enclave. Secure Enclave – микрокомпьютер, защищённый от доступа извне. Стоит отметить, что эти данные не попадают в облако iCloud и не передаются на сервер компании. Система время от времени удаляет данные об отпечатках из оперативной памяти, вынуждая пользователя проходить идентификацию по паролю, что даёт возможность расшифровать данные отпечатков и возобновить доступ к Touch ID. Ниже рассмотрим примеры, когда система iOS блокирует доступ к TouchID и вынуждает пользователя проводить идентификацию при помощи криптографических аналогов, таких как графический ключ или PIN-код (пароль):

Телефон включается или перезагружается

Пользователь добавляет данные ещё одного пальца

Блокировка происходит после 5 ошибочных попыток идентификации при помощи отпечатка пальцев подряд

Устройство ни разу не разблокировалось в течение двух суток

Прошло более шести суток с момента последнего ввода кода блокировки, а само устройство не разблокировалось датчиком отпечатка в течение последних восьми часов

Принять решением о том, стоит ли использовать сканер отпечатка пальца пользователь может и самостоятельно. Со временем этот вопрос станет более актуальным, так как технология идентификации по отпечатку пальца скоро будет внедряться во все без исключения смартфоны. Для тех, кто хочет надёжно защитить личные данные от третьих лиц можно порекомендовать к использованию многоуровневую защиту. Например, после идентификации отпечатком пальцев, можно вводить графический ключ или пароль.

В целом, можно сделать вывод, что изобретение технологии идентификации по отпечатку пальца изобретение небесполезное. По крайней мере практической пользы от него больше чем вреда, но как и любая другая криптографическая технология, сканер отпечатка уязвим ко взлому. Так что пользоваться сканером отпечатка пальцев стоит с умом и не рекомендуется пренебрегать другими, в том числе многоуровневыми методами защиты.

Список литературы

Сканер отпечатков пальцев в смартфоне: плюсы и минусы – [Электронный ресурс] – https://gsmpress.ru/articlesitem/2511-skaner-otpechatkov-palcev-v-smartfone%3A-pljusy-i-minusy.html/ (дата обращения 28.04.19)

Как и почему iOS удаляет данные об отпечатках из оперативной памяти? – [Электронный ресурс] https://cryptoworld.su/kak-obmanut-skaner-otpechatkov-palcev/ (дата обращения 28.04.19).

Технология Find My Iphone – [Электронный ресурс] https://appleinsider.ru/tag/find-my-iphone/ (дата обращения 28.04.19).