Чем отличаются разные типы сканеров отпечатков и лица в смартфонах?
Даже у самых дешевых современных смартфонов есть сканеры отпечатков пальцев — эта «фишка» давно перестала быть эксклюзивом флагманов. Кроме того, в мобильниках используются сканеры нескольких типов — от старых и медленных оптических до емкостных и ультразвуковых. Емкостные — самые популярные, но ультразвуковые модели можно увидеть все чаще и чаще.
Развиваются и технологии распознавания лиц. Вместе с проверенным PIN-кодом и сканером отпечатков пальцев они поставят перед злоумышленником, который хочет получить доступ к вашим данным, непреодолимую преграду. Кроме того, они быстрее и удобнее в использовании, чем дактилоскопические сенсоры.
Предлагаем узнать обо всех этих типах аутентификации подробнее — осведомленный покупатель всегда делает наилучший выбор!
Для начала расскажем о сканерах отпечатков. Что такое отпечаток пальца? По сути, это просто большой и запутанный набор канавок и линий, уникальный для каждого человека (шанс встретить двух людей с одинаковыми отпечатками ничтожно мал). Эволюция создала отпечатки для того, чтобы нашим пальцам было проще хватать и удерживать объекты. Уникальность позволила найти им новое применение.
Процесс включения дактилоскопической аутентификации на смартфоне заключен в двух шагах.
Сначала отпечатки пальцев (как минимум одного) нужно зарегистрировать. Для этого палец прикладывают к сканеру несколько раз, чтобы тот считал всю необходимую информацию, а мобильник ее сохранил и зашифровал для дальнейшего использования.
Каждое использование сканера заставляет смартфон сверять полученные данные с уже имеющимися. Затем доступ к информации либо предоставляется, либо нет (и да, если ваши руки жирные, мокрые или грязные, результат, скорее всего, будет отрицательным).
Оптические сканеры отпечатков пальцев
Способ получения информации об отпечатке у таких сканеров — это свет. По сути, датчик «фотографирует» палец, а затем обрабатывает полученные данные с помощью особых алгоритмов, которые различают темные и светлые участки снимка. Обычно для освещения кожи используется небольшой, но яркий светодиод. Ключевая деталь — получение фотографии высокого разрешения и с хорошим балансом белого, чтобы нужную информацию можно было выделить проще.
Оптические сканеры были очень популярны в самом начале развития технологий биометрической аутентификации, и в смартфонах 2019 года используются редко. Во-первых, они занимают слишком много места внутри корпуса, во-вторых, легко обманываются обычной фотографией пальца.
Стоит отметить, что в некоторых современных мобильниках такие сканеры помещают под стекло экрана. В этом случае за освещение отвечают пиксели OLED-матрицы (и в моделях с LCD-дисплеями таких сканеров быть не может из-за конструкции подсветки), которые на короткое время загораются максимально ярко. Все особенности при этом остаются теми же — принцип работы существенно не меняется.
Емкостные сканеры отпечатков пальцев
Емкостные дактилоскопические датчики используют множество конденсаторов — электронных компонентов, которые удерживают небольшой заряд тока. Такие сканеры захватывают информацию о заряде разных участков пальца, который отличается в зависимости от высоты линий и глубины канавок. Последние заставляют конденсаторы получать заметно меньший заряд из-за воздуха между ними и поверхностью сканера.
Как обычно, после сканирования все полученные данные анализируются и сравниваются с референсными. При этом процесс куда лучше защищен, чем в случае с оптическими датчиками — обмануть емкостные не так уж просто, и простой фотографией или слепком тут не обойтись. Именно благодаря этому преимуществу емкостные сканеры встречаются в смартфонах чаще всего.
Ультразвуковые сканеры отпечатков пальцев
Ультразвуковые дактилоскопические сканеры — самые новые и продвинутые, они начали появляться в смартфонах относительно недавно. Вместо света или электричества они используют высокочастотный звук, издаваемые трансмиттером, и ресивер, который принимает отраженные звуковые волны. Полученные ресивером данные преобразуются в 3D-модель поверхности пальца достаточно высокой четкости.
Чем дольше палец остается на поверхности такого сканера, тем больше информации о нем будет получено. Скорость не так высока, зато уровень безопасности данных — на высоте.
Ультразвуковые сканеры тоже иногда встраивают под стекло AMOLED-экранов (что, кстати, позволяет сделать более аккуратным дизайн устройства), но их часто ругают за неточность и медлительность в работе. К сожалению, несколько слоев стекла и светодиодов сильно препятствуют распространению звуковых волн — получить нужную 3D-модель в этих условиях значительно сложнее, а алгоритмы обработки должны быть настроены идеально.
Простое распознавание лица в Android
Функция сканирования лица пользователя и разблокировки с его помощью появилась в Android много лет назад — еще в Ice Cream Sandwich. Сегодня похожая технология есть внутри почти каждого мобильника, и это отличная альтернатива PIN-коду или отпечатку пальца.
К сожалению, стандартное распознавание лица пользователя никак не защищено от попыток взлома. Оно использует информацию с фронтального фотосенсора и простой алгоритм, который легко обмануть с помощью обычной фотографии, после предъявления которой смартфон с радостью предоставит доступ к вашим фото, видео и записям.
Скорость срабатывания простого распознавания сильно зависит от модели мобильника и производителя — то есть от конкретного модуля селфи-камеры и алгоритмов, которые анализируют полученные данные.
Samsung Intelligent Scan
Несколько лет назад одним из первых производителей, которые начали применять более продвинутые системы сканирования лица, стала южнокорейская компания Samsung. Ее сканеры радужной оболочки глаз работали вместе с обычными алгоритмами распознавания, в результате чего взломать такой смартфон было куда сложнее.
Как и отпечатки пальцев, рисунки радужки уникальны у каждого человека, и подделать их сложно. Правда, для такого сканирования понадобилось устанавливать дополнительные инфракрасные диоды.
В свежих топовых смартфонах Samsung перестала использовать сканер сетчатки глаз. Его не раз обвиняли в медлительности и неточности, хоть степень защиты при использовании всех способов вместе и была неплохой. При этом достаточно высокой ее назвать было тоже нельзя — к примеру, для проведения платежей флагманы Samsung все равно требовали сканирования отпечатка пальца.
Сканирование лица с инфракрасным сенсором
Дополнительный инфракрасный излучатель и камера, способная воспринимать инфракрасный свет, делают процесс сканирования лица гораздо более защищенным. Подделать фотографию в этом случае очень сложно, так как девайс считывает информацию не только о сетчатке, но обо всей поверности сразу. Такие сканеры отлично работают даже в темноте, и быстро.
Распространенность такого подхода нельзя назвать высокой, но он заметно дешевле других типов сканирования лиц. В качестве примера смартфона с инфракрасным излучателем можно назвать прошлогодний Xiaomi Pocophone F1.
Apple Face ID и 3D-сканирование
Впервые 3D-сканирование лица пользователя появилось в iPhone X. Эта технология с помощью сразу нескольких сенсоров составляет четкую «карту» рта, глаз, щек, лба и так далее. В случае с iPhone X это 30 тысяч точек инфракрасной матрицы, изменения в которых распознаются отдельной камерой. 3D-модель в результате можно использовать еще и для создания знаменитых «анимодзи».
Затем похожие технологии начали использовать и другие производители — например, Xiaomi, Oppo и Huawei. Все они тоже составляют точную «карту» лица, но ее разрешение может различаться от модели к модели — какие-то мобильники используют матрицы с 30 тысячами точек, другие — с 15 тысячами, третьи — всего с одной тысячей.
Обойти эту систему защиты практически невозможно — разблокировать смартфон с ней сможет либо ваш двойник, либо злоумышленник с искусно изготовленной копией лица, которая обладает теми же мельчайшими деталями. Согласитесь, провернуть такое сложно.
Стоит отметить, что эта технология — единственная технология сканирования лица, которой можно доверять аутентификацию онлайн-платежей. В остальных случаях нужно использовать либо сканер отпечатков пальцев, либо PIN-код, либо комплексный пароль.
Хранение биометрических данных
Предназначение сканера отпечатков пальцев любого типа и сканеров лица одно — помочь пользователю повысить уровень защиты данных без необходимости запоминания сложного пароля, который, к тому же, можно потерять или забыть. Для хранения данных о «зарегистрированных» пальцах и лицах либо отводится специальное зашифрованное хранилище в операционной системе, либо целый зашифрованный чип. Скопировать их или даже просто прочитать никакому злоумышленнику не удастся.
Android-устройства сохраняют эти данные в ARM-чипах типа Trusted Execution Environment (TEE), а iOS-девайсы — в чипе Secure Enclave. Идея одна и та же — другие компоненты смартфона получить доступ к ним не могут ни в каком случае.
Подведем итоги
Наилучшим способом защиты данных всегда будет сложный пароль — длинный, со множеством специальных символов и цифр. Естественно, запоминать сложную случайную последовательность таких символов хочет далеко не каждый, и именно поэтому в смартфонах появились всевозможные сканеры.
Хотите зашифровать личную или рабочую информацию более удобно? Используйте дактилоскопические датчики (лучше всего — емкостные) или 3D-сканеры лица (в идеале — их комбинацию). Остальные способы аутентификации либо устарели, либо недостаточно надежны.
