Skanerët e gjurmëve të gishtërinjve janë shfaqur në telefonat inteligjentë modernë, përfshirë modelet buxhetore kineze. Me ndihmën e tyre, ju mund të zhbllokoni pajisjen tuaj celular me një prekje. Si ta vendosni dhe përdorni në mënyrë efektive këtë sensor në smartphone tuaj, ne do t'ju tregojmë në këtë artikull.

Si të aktivizoni skanerin e gjurmëve të gishtërinjve në një smartphone

Fillimisht, ky funksion i zhbllokimit është i çaktivizuar në telefonat inteligjentë Android. Për ta aktivizuar atë, zgjidhni Cilësimet.

Aty gjejmë ekranin Lock dhe gjurmën e gishtit.

Pastaj hapni Menaxhimin e Gjurmëve të Gishtërinjve.

Një sulmues nuk do të jetë në gjendje ta aktivizojë këtë funksion pa dijeninë tuaj, edhe nëse një smartphone i zhbllokuar bie në duart e tij. Para se të hiqni informacionin nga sensori, sistemi do të kërkojë një kod PIN ose një fjalëkalim për zhbllokimin e telefonit.

Tani zgjidhni Shto gjurmën e gishtit.

Kjo fotografi me një shenjë jeshile në ekran thotë se gjithçka shkoi mirë.

Telefoni mund t'ju kërkojë të prekni sensorin disa herë për të bërë një fotografi të besueshme.

Tani e tutje, ju mund ta zhbllokoni telefonin tuaj duke prekur sipërfaqen e skanerit me gisht.

Nëse skaneri i gjurmëve të gishtërinjve në smartphone nuk funksionoi

Sipas rishikimeve të përdoruesve, ky mosfunksionim shfaqet jashtëzakonisht rrallë dhe më shpesh ka një shkak të caktuar të heqshëm. Provoni këshillat e mëposhtme.

• Skaneri nuk punon mirë me duar të pista ose të lagura. Hiqni lagështinë dhe papastërtitë nga sensori dhe sipërfaqet e gishtërinjve.
• Fikeni (bllokojeni) telefonin duke shtypur shkurt butonin, dhe pas 5-7 sekondash ndizeni përsëri.
• Zhbllokoni telefonin me një fjalëkalim të rregullt dhe kontrolloni cilësimet për të punuar me sensorin nga ekrani i kyçjes duke përdorur algoritmin e mësipërm. Ju mund të keni nevojë të rishkruani përsëri printimet.
• Ka raste të rralla kur vetëm kthimi i pajisjes në cilësimet e fabrikës mund të ndihmojë.

Për të përmirësuar besueshmërinë e sensorit, shkruani në kujtesën e pajisjes fotografi me pesë ose të dhjetë gishtat. Nëse njëra nuk punon, tregojeni të dytin në telefon.

Si të zhbllokoni një aplikacion me gjurmët e gishtërinjve tuaj

Përveç vetë telefonit, mund të bllokoni aplikimet e rëndësishme nga qasja e paautorizuar duke prekur dorën. Për ta bërë këtë, duhet të aktivizoni mbrojtjen e aplikacionit në cilësimet e sensorit.

Tjetra, duhet të aktivizoni bllokuesin standard të aplikacionit Android duke përdorur Cilësimet. Kështu ndizet kjo mënyrë në telefonat kinezë Xiaomi. Quhet Bllokimi i Aplikacionit.

Për secilin program, mund të përcaktoni nëse do të përdorni një fjalëkalim. Sistemi klasifikon automatikisht të dhënat e mëposhtme si të dhëna konfidenciale: Kontaktet dhe telefoni, Galeria, Mesazhet dhe Posta.

Tani programet me një shenjë kontrolli do të hapen vetëm me paraqitjen e një gishti ose fjalëkalimi (opsioni alternativ i shkyçjes).

Nga rruga, për ata që nuk kanë një sensor të tillë në smartphone -in e tyre, Lock Application do të ndihmojë gjithashtu. Kjo mënyrë mbështet një model-një metodë mjaft e besueshme dhe e lehtë për t'u mbajtur mend nga autorizimi.

Ju mund të blini smartphone të markave kineze me një skaner të gjurmëve të gishtërinjve në Novosibirsk në dyqanin online SibDroid. Për çdo pyetje në lidhje me rregullat e konfigurimit dhe përdorimit të tij, ju lutemi kontaktoni menaxherët tanë profesionistë

Ashtë një bllokim për ekranin e një pajisjeje Android që simulon një skaner të gjurmëve të gishtërinjve. Nëse smartphone juaj nuk e ka këtë funksion, mos u dekurajoni - luani një shaka me miqtë tuaj duke përdorur një aplikacion që askush nuk mund të dyshojë në vërtetësinë e tij!

Kohët e fundit, vetëm pajisjet e mollës zotëronin një funksion të tillë të mbinatyrshëm si njohja e pronarit me gjurmët e gishtërinjve. Dukej se kjo mund të ndodhte vetëm në një film fantastiko -shkencor. Sidoqoftë, ka kaluar shumë pak kohë, dhe pajisjet e bazuara në Android tashmë kanë fituar funksionin. Por vetëm modelet më të fundit kanë marrë një opsion të jashtëzakonshëm, dhe kushtojnë shumë para. Nëse smartphone juaj ju përshtatet në të gjitha aspektet, dhe gjithçka që ju nevojitet është një bllokim i gjurmëve të gishtërinjve, ka një rrugëdalje. Mos harroni se çfarë duhet të bëni: së pari shkarko bllokimin e gjurmëve të gishtërinjve si një aplikim i rregullt, dhe më pas ndryshoni mjetin në mënyrë që asnjë nga miqtë tuaj të mos gjejë kapjen. Punon shumë thjesht: ju zgjidhni ndonjë nga dhjetë ekranet e bukura të ofruara dhe aktivizoni programin celular. Pas kësaj, do të jetë e mjaftueshme të vendosni gishtin në ekran dhe ta mbani me një pamje të rëndësishme për rreth tre sekonda. Askush nuk do të dyshojë se telefoni juaj ju ka njohur si pronar nga një gjurmë gishtash e vërtetë.

Buns e aplikacionit Gjurmë gishtash në Android:

Grafikë realiste dhe shumë të besueshme
Animacion i lezetshëm gjatë zhbllokimit të pajisjes
Mbi një duzinë sfondesh të ndryshme për të zgjedhur
Për më tepër, një rrëshqitje e rregullt (nëse jeni të lodhur nga printimi)
Miniaplikacioni i orës, datës dhe kohës

Dhe mos harroni se aplikacioni mbështet efekte të ndryshme interesante të tilla si dridhje, tinguj dhe animacione. Përveç cilësimeve të listuara tashmë Gjurmë gishtash për Android do t'ju kënaqë me shumë të tjera, për shembull, duke ndryshuar stilin e testit ose aftësinë për të vendosur sfondin tuaj si sfond. Në çdo rast, një shaka e madhe për miqtë dhe familjen është e garantuar. Dhe për veten tuaj, ju merrni një aplikacion të shkëlqyeshëm për mbylljen e pajisjes, me të cilën mund të zëvendësoni mjetin standard të mërzitshëm me një porosi.

Telefonat inteligjentë me skanues të gjurmëve të gishtërinjve janë ende mjaft të rrallë në treg, megjithatë, kjo metodë e mbrojtjes së të dhënave është në dispozicion për çdo pajisje për sa kohë që ka një aparat fotografik. Aplikacioni Finger Print App Unlock me të vërtetë di se si të bëjë diçka që zhvilluesit e përdorën për të luajtur në përdoruesit e Android - merr një fotografi të një gjurme gishtash dhe vendos mbrojtje biometrike për të nisur çdo aplikacion.

Si të punoni me Shkyçjen e Aplikacionit të Finger Print:

1. Instaloni aplikacionin nga Google Play, lëshojeni atë dhe lejojeni të ketë qasje në funksionet e sistemit të smartphone -it.

2. Klikoni në qelizën e etiketuar Finger Roll, lëvizni nëpër rrëshqitjet mësimore, zgjidhni gishtin që do të marrë gjurmët e gishtave dhe lërini aplikacionin të bëjë disa fotografi. Mbani gishtin rreth 10 centimetra nga kamera pikërisht aty ku tregohet në ekran dhe mos e lëvizni

3. Tani mund të filloni të mbroni aplikacionet tuaja. Klikoni në qelizën Lock Apps dhe zgjidhni aplikacionet për të hyrë vetëm pasi të skanoni gishtin.

4. Mundohuni të ekzekutoni ndonjë nga aplikacionet e mbrojtura. Nëse, para se të hapet, kamera fillon dhe kërkon një skanim të gishtërinjve, mbrojtja është vendosur.

Shkarkimi i Aplikacionit me Finger Print ju lejon gjithashtu të mbroni qasjen në çdo aplikacion dhe lojë në mënyra më tradicionale - duke futur një PIN ose model. Cilësimet e aplikacionit përmes të cilave mund të rivendosni gjurmët e gishtërinjve mbrohen gjithashtu me fjalëkalim.

Sigurisht, nuk ka gjasa që Shkyçja e Aplikacionit të Finger Print të mund të konkurrojë me skanerët e plotë të gjurmëve të gishtërinjve (të cilët gjithashtu) përsa i përket nivelit të mbrojtjes. Me siguri aplikacioni mund të mashtrohet thjesht duke rrëshqitur një fotografi të gishtit të dëshiruar nën kamerë, por "sulmuesit" do t'i duhet të hamendësojë se cilin. Nuk është e këshillueshme që ta përdorni këtë aplikacion për mbrojtjen e përditshme të smartphone tuaj, megjithëse në disa raste mund të jetë akoma i dobishëm - për shembull, për të bllokuar hyrjen në ndonjë aplikacion të vlefshëm që shumë rrallë e përdorni.

Jo shumë kohë më parë, prodhuesit e smartphone kanë prezantuar një nivel të ri sigurie për përdorimin e pajisjeve Android duke shtuar një skaner të gjurmëve të gishtërinjve. Kjo është një gjë shumë e dobishme që mund të bllokojë ekranin dhe aplikacionet, dhe për të zhbllokuar ju vetëm duhet të vendosni gishtin në skaner. Le të shohim se si të vendosim një gjurmë gishtash.

Si të vendosni gjurmën tuaj të gishtit

Në shumicën e telefonave inteligjentë Android, udhëzimet duken afërsisht të njëjta.

Udhëzimet:

1. Hapni cilësimet e sistemit
2. Gjeni artikullin "Siguria" (siguria dhe gjurmët e gishtërinjve, kyçja dhe gjurmët e gishtërinjve, gjurmët e gishtërinjve ose diçka të ngjashme)
3. Për të aktivizuar skanerin e gjurmëve të gishtërinjve për ekranin e kyçjes, duhet të vendosni një fjalëkalim, për këtë zgjidhni "Vendosni fjalëkalimin"
4. Vendosni kodin pin, modelin ose fjalëkalimin e zgjedhur nga ju
5. Shkoni te "Menaxhimi i gjurmëve të gishtërinjve"
6. Konfirmoni fjalëkalimin e vendosur më parë
7. Klikoni "Shto gjurmën e gishtit"
8. Tani ju duhet të prekni skanerin e gjurmëve të gishtërinjve disa herë me një gisht, i cili do të përdoret për të zhbllokuar (mund të shtoni shenja të tjera gishtash). Ndërsa prekni, ndryshoni pak pozicionin e gishtit tuaj në skaner në mënyrë që të kapë të gjitha pjesët e gishtit, kështu që njohja do të japë shumë më pak gabime
9. Gati! Ju keni konfiguruar skanerin tuaj të gjurmëve të gishtërinjve!

Për të shtuar një gisht tjetër, ndiqni udhëzimet nga pika 5. Ne kuptuam pyetjen se si të vendosni një gjurmë gishtash, tani le të shohim se si mund ta përdorni këtë gjë.

Si të instaloni një gjurmë gishtash në një aplikacion

Disa aplikacione mund të ruajnë informacione konfidenciale që ne nuk do të donim t'i tregonim askujt, për këto qëllime ju mund ta përdorni, ose thjesht ta bllokoni aplikacionin me një fjalëkalim dhe gjurmë gishtash.

Le ta konsiderojmë këtë veprim duke përdorur MIUI 8.2 si shembull:

1. Hapni cilësimet
2. Shkoni poshtë te Bllokimi i Aplikacionit
3. Vendosni një fjalëkalim ose vendosni gishtin në skaner
4. Ndizni çelësin në aplikacionet që dëshironi
5. Klikoni në ikonën e cilësimeve dhe sigurohuni që Shkyçja e Gjurmëve të gishtave është e aktivizuar
6. Gati!

Ju keni mësuar se si të vendosni një gjurmë gishti në çdo aplikacion në MIUI 8.2. Në predhat e tjera, cilësime të tilla "fshihen" në vende të tjera, shkruani modelin e pajisjes tuaj në komente, dhe unë do t'ju ndihmoj ta kuptoni.

Si të vendosni një gjurmë gishtash për të verifikuar pagesat në Google Play

Konfirmimi i pagesave me gjurmët e gishtërinjve është shumë i përshtatshëm dhe në të njëjtën kohë shumë i sigurt, pasi askush përveç jush nuk mund të bëjë një blerje.

1. Telefoni duhet të ketë të paktën një gjurmë gishtash të ruajtur
2. Hapni Google Play
3. Shkoni te cilësimet
4. Kontrolloni kutinë e zgjedhjes Vërtetimi i gjurmëve të gishtërinjve
5. Aktivizoni vërtetimin e detyrueshëm për të gjitha blerjet

Gati! Tani, kur blini, smartphone juaj do të kërkojë një gjurmë gishti!

Disa avantazhe të tjera të skanerit të gjurmëve të gishtërinjve

Mjaft e çuditshme, por skaneri mund të përdoret jo vetëm për qëllime sigurie, por edhe për lehtësinë e përdorimit. Le të shikojmë disa raste interesante të përdorimit për skanerin.

Butoni i kamerës

Në telefonat inteligjentë me një skanues të gjurmëve të gishtërinjve, funksioni i ndjeshëm në prekje është aktivizuar si parazgjedhje. Kjo është shumë e përshtatshme për të bërë selfie, veçanërisht nëse skaneri ndodhet në anën e pasme të smartphone.

Çelës alarmi

Po, alarmi mund të fiket thjesht duke prekur skanerin për disa sekonda, gjë që është shumë e përshtatshme. Nëse përdorni një orë alarmi të palëve të treta, mund ta aktivizoni ose çaktivizoni këtë funksion në cilësimet.

Butoni shtesë

Në disa smartphone, skaneri i gjurmëve të gishtërinjve mund të përdoret si butona Back dhe Home duke prekur skanerin për 1 ose disa sekonda, respektivisht.

Duke iu përgjigjur një telefonate

Kur ju thërrasin, nuk mund të lëvizni gishtin nëpër ekran, por thjesht prekni skanerin dhe ai do të konfirmojë përgjigjen e thirrjes.

Siç mund ta shihni, bllokimi i gjurmëve të gishtërinjve nuk është gjithçka që skaneri mund të bëjë në një pajisje Android. Si e përdorni skanerin tuaj të gjurmëve të gishtërinjve? Ndani recetat tuaja në komente!

Pyetje të Shpeshta

Skaneri nuk njeh mirë gjurmët e gishtërinjve

Ri-skanoni gishtin tuaj si një gjurmë gishti të re pa e fshirë atë të vjetër. Pra, ka një shans më të madh për njohje të suksesshme.

Mekanizmat e vërtetimit biometrik janë përdorur në telefonat inteligjentë jo shumë kohë më parë. Vetëm tre vjet më parë, një skanues i gjurmëve të gishtërinjve u shfaq në iPhone 5s. Ka pasur përpjekje të veçanta për të integruar skanerët e gishtërinjve, por asgjë e mirë nuk doli. Si jane gjerat sot? Sa e lehtë është të anashkalosh skanerin dhe a ruan në mënyrë të sigurt të dhënat e gjurmëve të gishtërinjve?

Sasia kundrejt cilësisë

Sot, Apple vendos sensorë Touch ID në pothuajse të gjitha pajisjet (me përjashtim të linjës iPod Touch), ndërsa prodhuesit e smartphone -ve Android ishin në gjendje të hynin në API -në e kërkuar vetëm me lëshimin e Android 6.0, i cili tani po funksionon rreth 15% të pajisjeve Me Le të përpiqemi të kuptojmë se sa e sigurt është metoda e vërtetimit të gjurmëve të gishtërinjve dhe nëse ka kuptim praktik ta përdorim atë.

Duke respektuar rendin historik, me siguri do të fillojmë me Apple.

Touch ID dhe Secure Enclave: një çift i ëmbël

Tre vjet më parë, problemi i Apple, tashmë në atë kohë duke filluar t'i kushtonte vëmendje sigurisë së të dhënave, ishte se shumica e përdoruesve nuk donin të mbronin pajisjet e tyre në asnjë mënyrë. Fut kodin PIN për të shkyçur telefonin? Longshtë e gjatë dhe e papërshtatshme. Pasi shikoi situatën, Apple vendosi të mos i detyrojë njerëzit të përdorin kodet e kyçjes, por thjesht ta bëjnë procesin e zhbllokimit sa më të lehtë të jetë e mundur. Ideja kryesore e teknologjisë Touch ID nuk është aspak për ta bërë pajisjen tuaj të veçantë më të sigurt. Ideja është që siguria të bëhet mjaft e përshtatshme dhe tërheqëse për publikun e gjerë. Dhe kompania arriti qëllimin e saj.

Touch ID është një kompleks unik i harduerit dhe softuerit, dhe fjala "unike" nuk mbart një kuptim reklamimi këtu: secili sensor gjatë procesit të prodhimit është konfiguruar të punojë me një pajisje të veçantë. E mbani mend skandalin Error 53? Ishte kjo veçori që u bë një pengesë që bllokoi funksionimin e pajisjeve me një sensor të gjurmëve të gishtërinjve të zëvendësuar në kushte artizanale.

Ku ruhen shenjat e gishtërinjve

Duket se nevoja për të ruajtur të dhënat e gjurmëve të gishtërinjve në formën e një funksioni hash të njëanshëm është e qartë, por ju duket vetëm juve: zhvilluesit e HTC One Max vendosën që mund të ruani gjurmët e gishtërinjve në formën e fotografive në shumicën e rasteve dosje e zakonshme në kujtesën e pajisjes. Pavarësisht se çfarë mendojnë zhvilluesit e HTC, inxhinierët e Apple nuk bënë një gabim të tillë: gjurmët e gishtave të skanuar kalojnë përmes një funksioni hash dhe ruhen në Enclave Secure, një mikrokompjuter i mbrojtur nga aksesi i jashtëm. Më vete, vërej se këto të dhëna nuk shkojnë në iCloud dhe nuk transferohen në serverin e kompanisë.

Interestshtë interesante që edhe funksionet e hash-it të njëanshëm të gjurmëve të gishtërinjve janë të koduara, me çelësa kriptimi të llogaritur në kohën e nisjes bazuar në një çelës harduerik unik (i cili gjithashtu ruhet brenda Enklavës së Sigurt dhe nuk mund të merret prej andej) dhe një kod kyçi që hyn përdoruesi. Të dhënat e deshifruara të gjurmëve të gishtërinjve ruhen vetëm në RAM -in e pajisjes dhe nuk ruhen kurrë në disk. Në të njëjtën kohë, sistemi herë pas here fshin të dhënat e gjurmëve të gishtërinjve edhe nga RAM e pajisjes, duke e detyruar përdoruesin të regjistrohet duke përdorur një kod bllokimi (i cili, kujtoj, do të lejojë sistemin të deshifrojë të dhënat e gjurmëve të gishtërinjve dhe të rifillojë sensorin Touch ID )

Kur dhe pse iOS fshin të dhënat e gjurmëve të gishtërinjve nga RAM

Ndoshta pjesa më interesante e sistemit të sigurisë iOS është pikërisht pyetja se në cilat rrethana iOS do të fshijë të dhënat e gjurmëve të gishtërinjve nga RAM e pajisjes dhe do ta detyrojë përdoruesin të ri-autorizojë duke përdorur kodin e zhbllokimit. Por së pari, le të mendojmë, pse Apple madje kishte nevojë të fshinte periodikisht printimet?

Kompania e kupton shumë mirë (dhe e kuptoi tre vjet më parë) se çdo sistem biometrik mund të mashtrohet. Po, Apple ka zhvilluar skanues të shkëlqyeshëm të gjurmëve të gishtërinjve, të cilët nuk janë aq të lehtë për t'u marrë me një sensor, për shembull, në Samsung Galaxy S5. Por në të njëjtën kohë është ende e mundur. Në fund të fundit, pronari mund të detyrohet të vendosë gishtin për të zhbllokuar telefonin - vetëm sipas sistemit ligjor amerikan kjo kërkon një urdhër, i cili kërkon kohë ... pas së cilës telefoni do të fshijë të dhënat e gjurmëve të gishtërinjve nga kujtesa dhe nuk do të lejojë pajisja që do të zhbllokohet nga gjurma e gishtit.

Tingëllon si një shtrirje? A ka erë si teori konspirative? Jo, vetëm se Apple nuk i pëlqeu përpjekja e presionit nga agjencitë e zbatimit të ligjit, në përgjigje të së cilës prezantoi këtë masë: Apple shton një rregull tjetër që detyron përdoruesit e iPhone dhe iPad të përdorin një kodkalim për të zhbllokuar pajisjen e tyre.

Por le të mos shpërqendrohemi, por le të hedhim një vështrim më të afërt në kushtet në të cilat sistemi bllokon Touch ID dhe ju detyron të regjistroheni duke përdorur kodin e kyçjes. Touch ID fiket dhe të dhënat e gjurmëve të gishtërinjve fshihen nga pajisja kur plotësohet ndonjë nga kushtet e mëposhtme:

• telefoni është fikur ose rindezur;
• përdoruesi shton të dhënat e një gishti tjetër;
• telefoni merr një komandë të kyçjes në distancë përmes Find My iPhone;
• kishte pesë përpjekje të pasuksesshme të zhbllokimit të gjurmëve të gishtërinjve me radhë;
  pajisja nuk është hapur kurrë brenda dy ditësh;
• antipolice: kanë kaluar më shumë se gjashtë ditë nga hera e fundit që keni futur kodin e kyçjes, dhe vetë pajisja nuk është shkyçur me sensorin Touch ID në tetë orët e fundit.

Kuptimi i pikës së fundit duhet sqaruar. Sipas faqes së internetit të PhoneArena, "mund të komplikojë punën e agjencive të zbatimit të ligjit". Do të isha shprehur më me besim, sepse paragrafi i fundit u prezantua menjëherë pas gjyqit të bujshëm me terroristin nga San Bernardino, kur u ushtrua presion i paparë mbi Apple.

Si të anashkaloni skanerin e gjurmëve të gishtërinjve

Nëse po flasim për hakimin e Touch ID, atëherë mashtrimi i sensorit është i vështirë, por i mundur. Për të mashtruar sensorët modernë, duhet të krijoni një model 3D të gishtit tuaj, dhe nga materiali i duhur. Në pajisjet më të vjetra (iPhone 5s, iPad mini 3), anashkalimi i sensorit është shumë më i lehtë. Për shembull, një ekip hakerësh gjermanë ishte në gjendje të fshinte sensorin e iPhone 5s dy ditë pasi pajisja doli në treg, thjesht duke shtypur gjurmën e gishtit origjinal në 2400 dpi.

Por, para se të filloni modelimin e printimit, duhet të kujdeseni për sigurinë e të dhënave në pajisje, si dhe që të dhënat e printimit të mos kenë kohë të "kalbet".

Ju duhet të veproni qartë dhe shpejt: keni një minimum kohe.

1. Pra, ju keni në dorë një telefon në një gjendje të panjohur. Mos prekni butonin Touch ID! Nëse telefoni është i kyçur (dhe ka shumë mundësi të jetë i kyçur), do të humbisni një në pesë përpjekje. Kontrolloni statusin e pajisjes duke shtypur shkurt butonin e energjisë.
2. Nëse pajisja është e bllokuar, izolojeni atë nga rrjetet e jashtme të radios duke e vendosur në një kafaz Faraday (në shtëpi, një mikrovalë e zakonshme do të luajë rolin e saj. Fikur me mikrovalë!). Mos harroni ta vendosni në ngarkim, edhe nëse roli i tij luhet nga një bateri e jashtme. E gjithë kjo është bërë për të mbrojtur pajisjen nga komandat nën protokollin Find My iPhone, i cili do të lejojë mbylljen e pajisjes në distancë dhe shkatërrimin e përmbajtjes së saj. (A mendoni se këto masa janë të dukshme? Pavarësisht se si janë! Shkenca njeh të paktën dy raste të bujshme kur oficerët e policisë lejuan shkatërrimin në distancë të të dhënave nga pajisjet tashmë të konfiskuara.)
3. Por nëse pajisja është e hapur, është në fuqinë tuaj për ta parandaluar atë nga kyçja e ekranit. Për ta bërë këtë, thjesht fikni bllokimin automatik (ndryshe nga procedura për heqjen e kodit të bllokimit, nuk keni nevojë të futni ndonjë kod për të fikur bllokimin automatik).
4. Nëse pajisja është e kyçur, ju keni një maksimum prej 48 orësh (në fakt më pak) për të provuar të mashtroni sensorin e gjurmëve të gishtërinjve.
5. Ju lutemi vini re: të gjitha manipulimet me pajisjen duhet të kryhen ekskluzivisht në një mjedis të mbrojtur nga valët e radios (rrjetet Wi-Fi dhe rrjetet celulare). Gjeni iPhone tim duhen disa sekonda për të aktivizuar.
6. Nëse keni arritur të mashtroni sensorin e gjurmëve të gishtërinjve, fikni bllokimin automatik të ekranit (shiko pikën 3). Mbani në mend: përpjekjet për të shtuar një gjurmë gishti në cilësimet ose ndryshuar kodin e kyçjes nuk do të funksionojnë - për këto operacione, sistemi gjithmonë do t'ju kërkojë të futni kodin.

Si ta përdorni?

Le të themi se keni arritur të mashtroni sensorin e gjurmëve të gishtërinjve. Ç'pritet më tej? iOS është një sistem i mbyllur dhe e gjithë kujtesa e pajisjes do të kodohet. Opsione?

• Instalimi i jailbreak: nr. Për të bërë jailbreak një iPhone ose iPad 64-bit, do të duhet të futni kodin e kyçjes gjithsesi (dhe në disa raste gjithashtu çaktivizoni kodin e kyçjes në cilësimet).
• Nxjerrja e të dhënave fizike: mund të provoni. Nëse jailbreak është instaluar tashmë, do të keni mundësi të nxirrni shumicën e të dhënave, por nuk do të jeni në gjendje të deshifroni keychain. Por nëse nuk ka jailbreak, atëherë asgjë nuk mund të bëhet - për ta instaluar atë keni nevojë për një kod bllokimi.
• iCloud: E mundur. Duke zhbllokuar pajisjen tuaj, mund ta detyroni që të ruajë një kopje rezervë të re në iCloud (Cilësimet -> iCloud -> Rezervimi -> Rezervimi tani). Mbani mend, megjithatë, se për të tërhequr këto të dhëna nga cloud, do t'ju duhet një fjalëkalim Apple ID, dhe nëse vërtetimi me dy faktorë aktivizohet në llogari, atëherë hyrja në faktorin e dytë (i cili, megjithatë, mund të jetë pajisja nën hetim ) Një pikë e rëndësishme: do të duhet të lidhni pajisjen me Wi-Fi, si rezultat i së cilës, në vend të një kopje rezervë, një komandë për të bllokuar ose shkatërruar të dhënat mund të arrijë në pajisje.
• Rezervimi i iTunes: ndoshta kjo është e vetmja gjë që mund dhe duhet të bëhet. Pajisja e shkyçur lidhet lehtësisht me iTunes, e cila krijon një kopje rezervë të të dhënave në kompjuterin tuaj. Pjesa tjetër është çështje teknologjie. Një pikë: fjalëkalimi për kopjen rezervë. Nëse është i instaluar, do të duhet ta hakoni (për shembull, me Elcomsoft Phone Breaker). Por nëse nuk është i instaluar, sigurohuni që ta instaloni tuajin! 123 -ta më e thjeshtë do të jetë e mjaftueshme. Ju mund të nxirrni të gjitha të dhënat nga një kopje rezervë e koduar me fjalëkalim, dhe gjithçka përveç zinxhirit të çelësave nga një e pakriptuar. Meqenëse kyçi ruan gjërat më interesante, do të jetë shumë e dobishme të vendosni një fjalëkalim të përkohshëm para se të merrni një kopje rezervë.

Rezultati

Apple ishte në gjendje të krijojë një skemë të plotë dhe shumë të suksesshme mbrojtjeje në përpjekjen e parë. Sensori i gjurmëve të gishtërinjve përshtatet mirë në konceptin e përgjithshëm. Protectionshtë e pamundur të anashkalosh këtë mbrojtje në mënyrë programore, hakeri ka shumë pak kohë për çdo përpjekje për të mashtruar sensorin, dhe rezultati në pajisjet e reja nuk është i garantuar. Patjetër - kompania arriti qëllimin e saj.

Gjurmët e gishtërinjve dhe Android

Le të kalojmë në ekzaminimin e vërtetimit të gjurmëve të gishtërinjve në pajisjet Android. Pasi të kemi ekzaminuar një zbatim shumë të suksesshëm nga Apple, le të hedhim një vështrim më të afërt në gjendjen e punëve në kampin e konkurrentëve.

Google Android 4.x - 5.1.1: gjithçka është shumë e trishtuar

Pajisjet e para me sensorë të integruar të gjurmëve të gishtërinjve filluan të shfaqen shumë kohë më parë, në ditët e Android 4.4. Sot tashmë ka shumë prej tyre: këto janë Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 dhe më pas, Meizu Pro 5 - dhe kjo nuk është e gjitha. Por jo çdo pajisje përdor sensorin e gjurmëve të gishtërinjve në mënyrën e duhur. Kjo është kryesisht për faktin se deri në versionin Android 6.0, nuk kishte asnjë API universal për vërtetimin e gjurmëve të gishtërinjve në sistem. Nuk ka API - nuk ka kërkesa formale, dhe, në përputhje me rrethanat, nuk ka certifikim nga Google.

Në mungesë të plotë të kontrollit të jashtëm, prodhuesit e kanë grumbulluar këtë ... në një makth që nuk do të ëndërroni. Për shembull, zhvilluesit e HTC One Max kaluan provimin "Android në 21 Ditë" nga jashtë dhe zbatuan një sistem të mrekullueshëm që ruan kopje të plota të gjurmëve të gishtërinjve në një drejtori të arritshme për publikun në një format të pakompresuar (për të mos përmendur të koduar). Ndoshta nuk ka nevojë për udhëzime se si të "hakoni" këtë sistem. Unë vetëm do të sqaroj se të dhënat ruhen në skedarin /data/dbgraw.bmp, dhe për lehtësinë tuaj, leja e hyrjes është vendosur në 0666.

Ky nuk është një shembull i izoluar. Samsung Galaxy S5 doli me Android 4.4 në bord. Së shpejti, hakerat arritën të kenë qasje në skanerin e gjurmëve të gishtërinjve dhe të anashkalojnë me sukses mbrojtjen.

Para lëshimit të versionit të gjashtë të Android, prodhuesit arritën të lëshojnë shumë pajisje në të cilat sensorët e gjurmëve të gishtërinjve ishin bashkangjitur në mënyrë analfabete. Thyerja e tyre nuk është as interesante, para kësaj gjithçka ishte e shurdhër atje. Shtë e qartë se Google nuk mund të duronte një situatë të tillë për një kohë të gjatë. Ata nuk e bënë këtë.

Android 6.0: API i gjurmëve të gishtërinjve dhe Nexus Imprint

Me lëshimin e Android 6.0, Google jo vetëm që krijoi API -në e vet për vërtetimin e gjurmëve të gishtërinjve, por gjithashtu përditësoi Dokumentin e Përkufizimit të Përputhshmërisë, të cilin të gjithë prodhuesit që duan të certifikojnë pajisjet e tyre për instalimin e shërbimeve të Google duhet ta ndjekin (kjo është një pikë shumë e rëndësishme, më shumë për atë më vonë).

Dy pajisje referimi u lëshuan menjëherë: Nexus 5X dhe Nexus 6P. Ato përmbajnë si kriptim jo të lëvizshëm të seksionit të të dhënave, ashtu edhe zbatimin e saktë të sensorëve të gjurmëve të gishtërinjve, të quajtur Nexus Imprint.

Pra, çfarë kërkon Google nga prodhuesit për të marrë certifikimin e konformitetit? Ndryshe nga situata me kriptimin e detyrueshëm në Android 5.0, këtë herë lista e kërkesave nuk lejon interpretime të dyfishta. Le të përkthejmë një fragment nga.

7.3.10. Sensori i gjurmëve të gishtërinjve

Rekomandohet të përdorni një sensor të gjurmëve të gishtërinjve në pajisjet që mund të përdorin një kyçje të ekranit. Kërkesat për pajisjet e pajisura me një sensor të tillë dhe që sigurojnë qasje API për zhvilluesit e palëve të treta:

• Mshtë E DETYRUAR të deklarohet mbështetje për android.hardware.fingerprint.
• Zbatimi i detyrueshëm i plotë i API -së së gjurmëve të gishtërinjve nga dokumentacioni SDK Android.
• DUHET të ketë një normë pozitive false prej më pak se 0.002%.
• REKOMANDOHET P thatRFUNDIMISHT që norma negative e rreme është më pak se 10%, vonesa e nxitjes është më pak se 1 sekondë (për 1 printim të ruajtur).
• Mshtë E DETYRUAR të kufizohet shkalla e përpjekjeve në një vonesë prej 30 sekondash pas 5 përpjekjeve të pasuksesshme.
• Mshtë E DETYRUAR që të keni një ruajtje të sigurt harduerike dhe verifikimi i gjurmëve të gishtërinjve kryhet ekskluzivisht në zonën e besuar të Mjedisit të Ekzekutimit të Besuar (TEE) ose në një procesor të dedikuar me një kanal komunikimi të sigurt me TEE. ( Kjo dogji Samsung S5, në të cilin kishte një problem me një kanal komunikimi të sigurt)
• Mshtë E DETYRUAR të kodoni të dhënat tuaja të gjurmëve të gishtërinjve në mënyrë që të mos mund të arrihen jashtë Mjedisit të Ekzekutimit të Besuar (TEE) sipas Projektit me Burim të Hapur Android.
• Mshtë E DETYRUAR të mos lejoni shtimin e gjurmëve të gishtërinjve pa krijuar një zinxhir të besuar (përdoruesi duhet të shtojë ose verifikojë PIN / modelin / fjalëkalimin përmes TEE sipas Android Open Source).
• MOS LEJONI aplikacionet e palëve të treta të bëjnë dallimin midis printimeve individuale.
• DUHET të trajtojë si duhet flamurin DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
• T ALL GJITHA K RERKESAT E MADHSHME JAN M TAND DETYRUESHME kur azhurnoni në Android 6.0, dhe të dhënat e gjurmëve të gishtërinjve ose duhet të migrohen në mënyrë të sigurt ose të rivendosen.
• PREFERUAR për të përdorur ikonën e Android Fingerprint nga Projekti Android me Burim të Hapur.

Siç mund ta shihni, dokumenti nuk nënkupton interpretime të dyfishta. Prodhuesit që dëshirojnë të certifikojnë pajisjet Android 6.0 e lart me sensorë të gjurmëve të gishtërinjve duhet të plotësojnë të gjitha kërkesat. Për më tepër: pajisjet që përditësohen në Android 6.0 duhet gjithashtu të plotësojnë kërkesat e reja (dhe, në përputhje me rrethanat, të jenë të certifikuara).

Diku tjetër në dokument, është e detyrueshme të aktivizoni kriptimin kur përdorni një kyçje të sigurt të ekranit (përfshirë sensorin e gjurmëve të gishtërinjve). Siç mund ta shihni, në teori, gjërat nuk janë të këqija. Çfarë është në të vërtetë?

Android Smart Lock

Dhe në fakt, Android ka akoma një numër vrimash të sigurisë që lejojnë jo vetëm anashkalimin, por anashkalimin e të gjitha atyre gjurmëve të gishtërinjve dhe fjalëkalimeve në të njëjtën kohë. Një nga këto vrima është sistemi Android Smart Lock, me të cilin mund të zhbllokoni automatikisht telefonin tuaj kur disa faktorë të jashtëm përkojnë. Për shembull, shumë përdorues lejojnë zhbllokimin automatik në shtëpi, duke harruar se saktësia e pozicionimit është larg idealit dhe koncepti i "shtëpisë" për telefonin do të mbulojë një rreze prej 80 metrash. Shumë njerëz aktivizojnë zhbllokimin me një pajisje Bluetooth të besuar ose aktivizojnë zhbllokimin pseudo-biometrik bazuar në një fotografi të një fytyre (është mjaft e lehtë për ta bërë atë me një demonstrim të një videoje ose një modeli 3D).

Shtë interesante, nuk ka nevojë për Smart Lock në prani të një sensori të gjurmëve të gishtërinjve: ekrani në çdo rast ndizet dhe zhbllokohet duke shtypur një buton. Pse nuk ka kërkesë për Përcaktueshmërinë e Përputhshmërisë për të çaktivizuar Smart Lock kur sensori i gjurmëve të gishtërinjve është aktiv? Misteri. Por mund ta përdorni këtë sistem për të zhbllokuar pajisjen tuaj. Vetëm mbani në mend se Smart Lock nuk do të jetë aktiv menjëherë pasi pajisja të rindizet; për të aktivizuar sistemin, pajisja do të duhet të zhbllokohet me një fjalëkalim ose model të paktën një herë.

Miqtë tanë kinezë

Por çfarë ndodh me telefonat e shumtë kinezë që vijnë gjithashtu me sensorë të gjurmëve të gishtërinjve? Gjithçka është shumë ndryshe atje.

Më sipër, ne folëm për kërkesat e Google të përshkruara në Dokumentin e Përputhshmërisë Android. Nëse një prodhues dëshiron të certifikojë pajisjet e tij për instalimin e shërbimeve të Google në to, pajisja e tij që përdor një version specifik të firmuerit duhet të jetë e certifikuar në një nga laboratorët.

Në Kinë, Google është i ndaluar dhe shumë prodhues të bodrumeve nuk do të shqetësohen fare me certifikimet e panevojshme. Po, ju vetë e dini se çfarë lloj pajisjesh firmware nga Kina vijnë shpesh. Për hir të performancës, kriptimi, si rregull, nuk është i aktivizuar as në firmware të bazuar në Android 6.0, dhe bootloader nuk është i bllokuar në parim (në rastin e përpunuesve MediaTek) ose mund të zhbllokohet lehtë. Prandaj, ekziston një sensor i gjurmëve të gishtërinjve atje ose jo - nuk luan rolin më të vogël.

Edhe nëse kriptimi është aktivizuar nga përdoruesi (nuk ka gjasa në rastin e pajisjeve të lira, por gjithsesi), përdoruesi nuk ka asnjë garanci që sensori i gjurmëve të gishtërinjve është integruar saktë. Kjo është veçanërisht e vërtetë për pajisjet që u shitën me Android 5 dhe versionet e mëparshme në bord, dhe morën një azhurnim në versionin e 6 -të të Android më vonë.

Ka përjashtime nga ky rregull. Të gjitha modelet ndërkombëtare të Huawei, Lenovo janë të certifikuara nga Google pa dështuar (por kjo nuk mund të thuhet për modelet konkretisht kineze). Një situatë interesante është me telefonat inteligjentë LeEco, të cilët shiten në Kinë dhe po përpiqen të pushtojnë tregjet e huaja. Në rastin e LeEco, shpesh ka firmware thjesht kinezë dhe ndërkombëtarë për të njëjtin model. Ato ndryshojnë jo vetëm në dyqanin e para-instaluar të Google Play, listën e gjuhëve në dispozicion dhe praninë / mungesën e "plehrave kineze". Në rastin e firmuerit ndërkombëtar (India, SHBA, Rusia), kompania certifikon zyrtarisht pajisjen për instalimin e Shërbimeve të Google Play.

Në veçanti, në firmware -in ndërkombëtar LeEco të bazuar në Android 6.0 (për shembull, për Le2 Max), kriptimi i seksionit të të dhënave aktivizohet (dhe nuk çaktivizohet) - në përputhje të plotë me kërkesat e Dokumentit të Përputhshmërisë Android. Shumë përdorues e perceptojnë këtë si një bezdi, dhe ata po përpiqen të kalojnë nga një firmware të tillë në diçka tjetër bazuar në asambletë kineze, e cila nën dritën e ngarkuesit të zhbllokuar zhvlerëson plotësisht të gjithë modelin e sigurisë.

Si të hakoni një skanues të gjurmëve të gishtërinjve.

Hackimi i sensorit të gjurmëve të gishtërinjve për Android përfshin imitimin e një gishti që mund të përdoret për të zhbllokuar një smartphone. Sa i detajuar dhe me cilësi të lartë duhet të jetë imitimi, nga çfarë materiali është bërë, varet nga teknologjia në të cilën është ndërtuar sensori i një modeli të veçantë smartphone.

Pra, është e kotë të përpiqesh të mashtrosh sensorët tejzanor duke përdorur një print me rezolucion të lartë në letër të veçantë përçuese - por skanerët standardë kapacitivë mund të tejkalohen në këtë mënyrë.

Por sensori tejzanor mashtrohet me një gisht të shtypur në një printer 3D dhe materiali nuk ka rëndësi. Më në fund, pothuajse çdo sensor do ta gabojë atë me një copë toke të vërtetë, të bërë nga një shtresë e hollë e materialit përcjellës dhe e veshur mbi një gisht.

Ndoshta, nuk ka nevojë të përmendet fakti që për të zhbllokuar një telefon të pajisur me një sensor të gjurmëve të gishtërinjve, mund të përdorni gishtin e një personi të fjetur, të pavetëdijshëm apo edhe të një kufome (policia e përdor këtë metodë gjatë gjithë kohës).

Por fakti që në disa vende qeveritë mbledhin bazat e të dhënave të gjurmëve të gishtërinjve të tyre dhe jo vetëm të qytetarëve të tyre (a keni marrë ndonjëherë vizë amerikane?) Necessaryshtë e nevojshme të përmendet. Dhe nëse tani kufizimet legjislative nuk lejojnë përdorimin e këtyre bazave për të zhbllokuar telefonat thjesht në dyshim, atëherë në të ardhmen nuk do të jap një garanci të tillë.

Krahasimi me Touch ID

Isshtë e pamundur të krahasohet drejtpërdrejt siguria e Apple Touch ID me situatën në botën Android: nëse Apple ka vetëm disa pajisje, atëherë, përkundrazi, ka shumë smartphone në Android. Ata mund të përdorin një shumëllojshmëri të gjerë të sensorëve të bazuar në një sërë teknologjish (nga kapacitiv dhe optik në tejzanor). Teknologji të ndryshme të anashkalimit zgjidhen për sensorë të ndryshëm. Për shembull, për Samsung Galaxy S6, truku me zhbllokimin e telefonit me një model gishti të shtypur në një printer 3D nga plastika e zakonshme funksionon mjaft mirë (me Apple Touch ID, një truk i tillë i thjeshtë nuk do të funksionojë; për printim, do t'ju duhet për të përdorur një material me veti të veçanta). Disa pajisje të tjera mashtrohen lehtësisht nga fotografitë e printuara me rezolucion të lartë.

Por krahasimi me Nexus Imprint ka kuptim të përsosur. Në Nexus 5X dhe 6P, Google ka marrë një qasje shembullore ndaj sigurisë. Ky është kriptim jo i lëvizshëm i seksionit të të dhënave, dhe integrimi kompetent i sensorëve të gjurmëve të gishtërinjve, dhe vetë sensorët nuk janë zgjedhur në asnjë mënyrë.

Pajisjet e palëve të treta mund të kenë sensorë të pamjaftueshëm të sigurt dhe të hapin vrima sigurie (pavarësisht se janë në përputhje zyrtare me Përkufizimin e Përputhshmërisë Android).

Si të mbroni skanerin tuaj të gjurmëve të gishtërinjve nga hakimi

A e keni lexuar artikullin dhe keni qenë të vendosur të çaktivizoni sensorin e fatit në pajisjen tuaj, duke përdorur një fjalëkalim alfanumerik kompleks në vend të tij? Mos nxito. Në fakt, gjërat nuk janë aq të këqija. Në rastin e pajisjeve relativisht moderne të Apple (duke filluar me iPhone 6, iPad mini 4, iPad Air), ju nuk jeni në rrezik të hakoni sensorin e gjurmëve të gishtërinjve: edhe nëse ata arrijnë të skanojnë gjurmët e gishtërinjve tuaj në rezolucion mjaft të lartë, sulmuesi do të nuk kanë absolutisht kohë për ta përdorur atë. Agjencitë e zbatimit të ligjit mund t'ju detyrojnë të zhbllokoni telefonin tuaj me shenjën e gishtit (dhe ndryshe nga zhbllokimi me një fjalëkalim, ata kanë çdo të drejtë ta bëjnë këtë), por për këtë veprim ata do të duhet të marrin një urdhër të veçantë, i cili do të përcaktojë të gjithë procedurën. Duhet kohë për të marrë porosinë, gjatë së cilës të dhënat e gjurmëve të gishtërinjve në iPhone tuaj do të kenë kohë të "kalbet".

Por nëse keni një smartphone Android ... Ndizni kriptimin. Pa të, të dhënat nga telefoni juaj do të bashkohen pa asnjë sensor. Çaktivizo Smart Lock - është një vrimë sigurie e zbrazët. Sigurohuni që pajisja juaj është e certifikuar nga Google dhe funksionon me Android 6.0 ose më të ri. Nëse nuk është kështu, unë do ta shkëpusja sensorin nga rruga e dëmit. Së fundi, mos u bëni dembel të kërkoni informacion nëse sensori i gjurmëve të gishtërinjve për pajisjen tuaj është hakuar dhe nëse ishte - është e thjeshtë ose e vështirë për ta bërë atë. Merrni një vendim në varësi të asaj se sa personalisht jeni të kënaqur me kompleksitetin e hakimit të një sensori të gjurmëve të gishtërinjve nga një sulmues i mundshëm në pajisjen tuaj.

Përfundim

Vërtetimi i gjurmëve të gishtërinjve nuk është ilaç. Qëllimi i tij kryesor nuk është ta bëjë pajisjen tuaj më të sigurt, por të zvogëlojë shqetësimet që lidhen me kyçjen e telefonit në mënyrë të sigurt, dhe kështu të bindë pjesën më të madhe të përdoruesve që të bllokojnë pajisjet e tyre. Apple e bëri atë. Në Android, situata është më e ndërlikuar: sistemi i referencës Nexus Imprint funksionon në mënyrë perfekte, duke kopjuar pothuajse plotësisht metodat Touch ID. Për prodhuesit e tjerë, gjërat nuk janë aq rozë. Cilësia dhe siguria e sensorëve ndonjëherë është e diskutueshme, dhe në pajisjet që përdorin Android 5.1 dhe më herët, sensorët e gjurmëve të gishtërinjve mbeten një vrimë e hapur sigurie. Në rastin e pajisjeve kineze me një ngarkues të hapur të shkyçur, prania e një sensori të gjurmëve të gishtërinjve nuk e përkeqëson në asnjë mënyrë sigurinë tashmë të munguar (megjithatë, mund të përkeqësohet: nëse telefoni në duart tuaja është i ndezur dhe seksioni i të dhënave është i koduar, atëherë mashtrimi i një sensori të tillë është një mënyrë e shkëlqyeshme për të anashkaluar kriptimin).

Përditësuar së fundi më 27 janar 2017.