Сканер отпечатка пальца — удобная штука, но не самая надёжная. Иногда обычный пароль защитит ваши данные гораздо лучше, чем сканер. В этой статье — по какому принципу он работает и в чём уязвимость.
Всё дело в минуциях
Самое главное для сканера — это минуции. Минуции — это те места в узорах на пальцах, где изменяются линии. Например:
- линии раздваиваются,
- заканчиваются,
- обрываются и продолжаются снова,
- резко поворачивают,
- закручиваются в петли.
Именно минуции делают наши отпечатки уникальными и позволяют отличить один отпечаток от другого. Задача сканера — распознать их как можно точнее.
Как сканер получает данные
Самые первые сканеры работали по принципу фотоаппарата: фотографировали приложенный палец крупным планом, а потом сравнивали это изображение с тем, что есть в памяти. Сложность была в том, что для успешного распознавания нужно было прикладывать палец точно так же, как при первоначальном сканировании. Если приложить на полсантиметра ниже или выше — ничего не сработает.
Второй минус такого визуального подхода — этот сканер легко обмануть, приложив фотографию отпечатка. Сканер сфотографирует её, получит то же изображение, что и на отпечатке, и разрешит доступ. По этой причине такие оптические сканеры для серьёзной защиты почти не используются.
Современные сканеры работают не с общим видом отпечатка, а с минуциями. Задача сканера теперь такая:
- Сканировать приложенный палец.
- Выделить на нём все минуции.
- Закодировать информацию о них и их взаимном расположении в виде цифровой матрицы.
- Сравнить эту матрицу с теми, что уже есть в базе.
- Если процент пересечения данных больше определённого значения — значит, мы нашли отпечаток. Например, можно открыть доступ к телефону.
Какие бывают сканеры отпечатков пальцев
Оптические — под экраном. OLED-матрицы, которые используются в современных смартфонах, могут пропускать свет изнутри и снаружи. Это свойство производители используют для того, чтобы поставить простой оптический сканер прямо под экраном. Технически такой сканер просто делает фотографию отпечатка, да ещё и плохого качества — сделать отличный снимок мешают пиксели на матрице. Поэтому такие сканеры могут ошибаться, работать медленно и срабатывать даже на простейший муляж отпечатка (например, на скотче или на пакете).
Оптические бесконтактные. Кроме оптических сканеров есть и оптические бесконтактные. Это значит, что палец кладётся не на сам сканер, а на стекло. Под этим стеклом есть несколько камер, которые снимают изображение с разных сторон. Теоретически этот сканер уже нельзя обмануть фотографией, потому что с нескольких камер получается стереоизображение. Но если палец изготовили на 3D-принтере — можно и обмануть.
Ёмкостные. Именно такие сканеры стояли в первых телефонах с датчиками отпечатков, и с разными модификациями они используются до сих пор.Работают они так: на поверхности сканера есть очень много миниатюрных полупроводников. Когда прикладывается палец, то выступающие линии на пальце замыкают эти проводники и их ёмкость в цепи меняется. По изменению ёмкости и составляется картина отпечатка сразу в цифровом виде.
Минусы ёмкостного сканера:
- Плохо сканируются мокрые пальцы, потому что вода замыкает много лишних датчиков и мешает распознаванию.
- Такой датчик тоже легко обманывается 3D-моделью отпечатка.
Ультразвуковые. Теоретически это самые передовые и надёжные сканеры отпечатков, потому что они могут собирать не только данные о линиях на пальце, но и проверять пульс и строить трёхмерную модель линий и впадин. На практике такое можно встретить пока только у некоторых телефонов Samsung — ультразвуковой сканер дороже остальных в производстве.
Что лучше — отпечаток или пароль
Если вам важнее скорость и удобство разблокировки телефона или ноутбука — используйте отпечаток. Или если вы считаете, что на вашем устройстве нет ничего ценного и даже если кто-то получит доступ ко всем данным, то тоже ничего страшного не случится. Ещё один вариант, когда отпечатка будет достаточно — если вам просто нужна защита от детей.
Во всех остальных случаях лучше использовать пароль. Есть много способов обмануть сканер отпечатка пальцев, и только два способа обойти пароль: подсмотреть или взломать. Если вы выберете сложный пароль и убедитесь, что никто не следит за вводом, то взломать такой пароль будет очень сложно.