Найти в Дзене
Трэшобзор
1 подписчик

Как это работает? Touch ID. Можно ли обмануть Touch ID?

43
3 мин
Touch ID или система разблокировки с помощью сканера отпечатков пальцев. В 2020 году мы пользуемся сканером отпечатков практический каждый день, когда пробуем разблокировать свой смартфон. Но как он работает? Давайте, чтобы не йти далеко, разберем его работу на примере iPhone 5s (первый iPhone с технологией Touch ID). Технология настолько "зашла" пользователем, что даже используется в самом свежем гаджете от Apple - iPhone SE 2020, который, как уже понятно из названия, вышел в 2020 году, а старичок iPhone 5s "родился" аж в 2013 году, в сентябре. Стоит отметить, что iPhone 5s - не первый смартфон у которого использовался сканер отпечатков пальцев, но именно Apple, как обычно, довела эту технологию до ума и поразила всех, выкатив мобильное устройство со сканером отпечатков пальцев 7 лет назад. Touch ID как устроен? Для общего понимания, Touch ID - это не просто кнопка в вашем Айфон, это целая система, состоящая из отдельных елементов. Сейчас расскажу) Для полноценной работы Touch ID испо
Оглавление

Touch ID или система разблокировки с помощью сканера отпечатков пальцев.

В 2020 году мы пользуемся сканером отпечатков практический каждый день, когда пробуем разблокировать свой смартфон. Но как он работает?

Давайте, чтобы не йти далеко, разберем его работу на примере iPhone 5s (первый iPhone с технологией Touch ID).

Технология настолько "зашла" пользователем, что даже используется в самом свежем гаджете от Apple - iPhone SE 2020, который, как уже понятно из названия, вышел в 2020 году, а старичок iPhone 5s "родился" аж в 2013 году, в сентябре.

Стоит отметить, что iPhone 5s - не первый смартфон у которого использовался сканер отпечатков пальцев, но именно Apple, как обычно, довела эту технологию до ума и поразила всех, выкатив мобильное устройство со сканером отпечатков пальцев 7 лет назад.

Touch ID как устроен?

Для общего понимания, Touch ID - это не просто кнопка в вашем Айфон, это целая система, состоящая из отдельных елементов. Сейчас расскажу)

Для полноценной работы Touch ID используется такая фишка как Secure Enclave.

Что такое Secure Enclave?

-2

Secure Enclave - специальная ячейка в процессорах Apple, в которой хранятся данные о отпечатках пальцев. Каждый Secure Enclave имеет свой уникальный идентификатор. В Эпл такой идентификатор называют Unique ID (UID).

UID в свою очередь не известен никому, ни вам, ним нам, ни даже самим "яблочникам".

Чтобы связать Touch ID с Secure Enclave используют одноразовый ключ, который привязывается к Unique ID.

Если Unique ID - это постоянный код, который уникален у каждого устройства Apple, то одноразовый ключ генерируется каждый раз, когда вы прикладываете палец к сканеру.

Secure Enclave спроектирован так, что он не может поделится информацией о отпечатках пальцев ни с кем, даже с самим пользователем aka владельцем отпечатка, ни с Apple, ни с облаками iCloud. То есть, вся информация о ваших отпечатках надежно хранится в смартфоне и не имеет контакта с внешними источниками и потребителями. Это значит, что своровать ваш Touch ID, в принципе, невозможно. Но можно ли его взломать? Об этом попозже :)

Подсумируем. В работе Touch ID присутствуют:

  • Сам процессор Айфона, на примере iPhone 5s - это процессор A7;
  • Ячейка процессора Secure Enclave;
  • Одноразовый ключ;
  • Unique ID;

Как работает Touch ID?

По пунктам:

  1. Вы прикладываете палец;
  2. iPhone получает информацию о том, что вы приложили палец, после чего генерирует одноразовый ключ;
  3. Одноразовый ключ связывается с вашим Unique ID;
  4. Если все "ok", открывается доступ к Secure Enclave, если нет вы получите на экран сообщение "Попробуйте еще раз";
  5. Secure Enclave сравнивает отпечатки пальцев и дает команду iPhone о разблокировке, если сохраненные и прикладываемые отпечатки совпадают. Если не совпадают - "Попробуйте еще раз";

Поскольку Secure Enclave является частью процессора, то процессор тоже участвует в разблокировке устройства с помощью Touch ID. Но он играет роль "проводника" и на системном уровне запрограмирован так, что никакую информацию о отпечатках сохранить не может, поэтому даже ни вы, ни остальные не сможете там найти "следы" ваших отпечатков.

Еще хочется отметить, что одноразовый ключ, генерируемый при контакте сканера с отпечатком, привязан к Unique ID (они имеют общий, скажем, "стиль"). Это значит, что при замене сканера на другой, в случае поломки, новый сканер вряд ли будет работать, так как другой сканер будет генерировать одноразовый код в другом "стиле".

Каков принцип работы самого сканера отпечатков пальцев?

Проверка отпечатка пальця, является 2-й по надежности системой проверки личности. Первенство же берет за собой проверка по сетчатке глаза.

Суть работы в том, чтобы взять ваш отпечаток пальца и сравнить его с отпечатками, сохраненными ранее в базе.

Разобранный Touch ID.
Разобранный Touch ID.

Расскажу попроще. Сканер работает по похожему принципу к цифровому фотоапарату. На узор пальца (отпечаток), посылаются источники света. Свет отбивается от отпечатка и формирует так званый "рисунок". Этот рисунок отбивается на линзу и через нее попадает на датчик сканера.

Небольшая иллюстрация
Небольшая иллюстрация

После чего полученная информация превращается в код и анализируется устройством. (Да, в вашем устройстве не хранятся фотки ваших пальцев, все только в виде цифр и програмного кода). Если полученные отпечатки, превращенные в цифры/програмные коды сбегаются, то это означает, что такой отпечаток найден в базе и сканер дает сигнал о позитивной "операции", после чего смартфон снимает блокировку.

Бонус. Можно ли обмануть Touch ID?

Ответ: Да, можно!

Как? Нужно сделать всего лишь слепок отпечатка пальца, ведь слепок даст такой же самый узор, как и ваш палец. (Кстати, технологию FaceID не так просто провести, об этом расскажу в следующих статьях).

P.S. Кто дочитал, буду очень признателен за любую подписку, лайк, комментарий или любой другой способ рассказать своим друзьям о мне. Я делаю все сам, все статьи писаны одним человеком