Содержание
Полезные советы 2203 1
Современные смартфоны имеют несколько способов защиты: PIN-кодом, графическим ключом (рисунком), по лицу пользователя и другие. Но самый популярный — по отпечатку пальца. Давайте разберемся, стоит ли пользоваться такими методом и почему.
Для чего сканировать отпечаток пальца
Сейчас почти в каждом гаджете хранится много как личной, так и финансовой информации, которой требуется постоянная защита. Раньше для защиты данных использовались графические ключи, сложные пароли, а для сим-карт — PIN-коды. Но в XXI веке уже существует далеко не один метод для их взлома.
В своё время компания Apple решила использовать в изготовляемых телефонах технологию по идентификации пользователя с помощью отпечатка пальца. Сканер, как только попал в смартфоны, сразу же завоевал популярность. Его практически сразу включили в свои гаджеты все основные производители телефонов.
Но до сих пор не понятно, больше в этом положительных или отрицательных моментов. И, к сожалению, здесь не существует однозначного ответа. Ведь в любой технологии существуют как плюсы, так и минусы.
Плюсы
Главные плюсы данной технологии следующие: безопасность, комфорт и новые возможности.
Люди, которые в первый раз сталкиваются со сканером, отмечают его удобство. Ведь в этом случае нужно всего лишь один раз коснуться нужной ниши — и смартфон приходит в активный режим, отключая режим блокировки. Подобное действие не только экономит время, но и полезно тем, что теперь вам не нужно держать в голове набор цифр или графических ключей. Пароль запросто можно забыть или потерять, а пальцы всегда рядом с нами, и на них постоянный уникальный рисунок.
Причём на сегодняшний день сканер отпечатка служит уже не только для того, чтобы разблокировать телефон. Он используется и для авторизации в различных приложениях, чтобы избежать постоянного ввода пароля. Тем более, что существующие системы бесконтактных платежей (Samsung Pay или Apple Pay) сейчас вообще основаны на данной технологии, с помощью которой подтверждается проведение необходимого платежа с банковской карты, привязанной к телефону.
Получается, что с применением данной технологии доступ к телефону может получить лишь хозяин смартфона, который изначально добавил в телефон свои отпечатки. И если цифровые коды можно взломать или как-то подсмотреть, то подобное никак не сработает с защитой через отпечатки.
Минусы
Основной недостаток рассматриваемой технологии, как это ни удивительно, заключается в его безопасности. При первом запуске телефона гаджет просит вас оставить отпечатки, после этого информация оцифровывается и сохраняется в памяти устройства. Разработчики, конечно, хорошо поработали над защитой этой информации, но тут далеко не всё так безоблачно, как может показаться на первый взгляд.
Так, например, в смартфонах, построенных на базе системы Android, данные о ваших пальцах хранятся в виде незашифрованной информации, располагающийся в памяти, что приводит к их большой уязвимости для взлома. Причём программисты по всему земному шару уже неоднократно указывали на эту уязвимость, но разработчики девайсов почему-то не спешат её исправить. А в середине 2018 вообще на сайтах опубликовали информацию о «взломе» хакерами телефонов с целью добычи данных об отпечатках, причём все прошло успешно.
В случае если PIN-код или цифровой пароль получит злоумышленник, вы можете просто его изменить, что надёжнее защитит ваши данные. Но если произойдёт кража всей информации по отпечаткам пальцев, то данные окажутся у других людей, а ваша информация будет находиться под постоянной угрозой нежелательного доступа.
Если вы хотите полностью защитить свои данные, следует использовать многоуровневую защиту. Причём это не сложно, учитывая, что выпускаемые на сегодняшний день смартфоны позволяют это сделать. Допустим, после ввода созданного вами графического ключа, а затем пароля и PIN-кода — уже можно отсканировать отпечаток пальца. Так или иначе, игнорировать современные технологии совсем не обязательно, достаточно просто выполнить несколько дополнительных манипуляций и лучше защитить свои данные.
Рекомендуем почитать:
Xakep #265. OWASP Juice Shop
Британское издание The Sun рассказало интересную историю о паре пользователей Samsung Galaxy S10. Лиза и Уэс Нильсон обнаружили, что благодаря багу можно обмануть сканер отпечатков пальцев устройства и разблокировать телефон. Напомним, что Galaxy S10 и S10 + стали первыми смартфонами компании, которые создают 3D-модель отпечатка пальца с помощью ультразвука, а усовершенствованный и более надежный сканер расположен под дисплеем устройства.
Проблему выявили случайно, когда Лиза получила телефон в подарок от мужа и решила защитить экран специальной пленкой. Вскоре она обнаружила, что хотя в биометрических настройках устройства зарегистрирован только ее собственный отпечаток пальца, девайс разблокируется при использовании любого отпечатка. Так, разблокировать аппарат без проблем сумели ее муж и сестра, хотя их отпечатки никогда не регистрировалась в системе.
Судя по всему, корнем проблемы стала именно наклеенная на экран защита. Пленка каким-то образом дезориентирует сканер отпечатков пальцев, позволяя разблокировать устройство кому угодно. Представители Samsung сообщили журналистам, что компания уже проводит внутреннее расследование по этому случаю, а встревоженной пользовательнице пока посоветовали покупать только сертифицированные аксессуары.
Журналисты Forbes, тоже заинтересовавшиеся данным случаем, пишут, что проблема, вероятно, связана с материалом защитной пленки. Очевидно, тот сохраняет следы отпечатка пальца владелицы телефона, и в итоге любое давление на экран в области сенсора приводит к разблокировке устройства.
Интересно, что сообщения о проблемах, возникающих из-за защитных накладок на экран, появлялись и раньше, но в них обычно упоминалась защита из закаленного стекла, поскольку она оставляет небольшой воздушный зазор, который мешает сканированию. В таких случаях рекомендуется использовать продукты, сертифицированные Samsung.
Впрочем, пластиковая или силиконовая защита тоже может вызвать проблемы, так как затрудняет считывание отпечатков пальцев. В таких случаях рекомендуется сильнее нажимать на датчик.
Отметим, что это не первый случай, когда биометрическую защиту флагмана Samsung удалось обмануть. Так, весной текущего года стало известно, что смартфон не слишком хорошо справляется с распознаванием лиц. Оказалось, что обмануть устройство можно при помощи обычной фотографии или видео.
Сканеры отпечатков пальцев сейчас можно найти практически во всех топовых смартфонах. Производители утверждают, что биометрические технологии не только удобны, но еще и очень безопасны. Так ли это?
Не совсем так. Для начала: эти датчики несовершенны. Емкостные сканеры старого образца плохо распознают отпечатки мокрых пальцев, да и вообще часто срабатывают не с первого раза. Если ваши руки потеют летом или во время занятий спортом, телефон может заупрямиться. Шрамы, царапины и прочие дефекты также влияют на качество распознавания. Кроме того, многие сенсоры не отличают слепок от реального пальца, и это уже угроза безопасности.
Часть проблем, скорее всего, решится, когда Qualcomm выпустит на рынок свою новую разработку — ультразвуковой сканер отпечатков пальцев. Слепком его не проведешь, да и влажные пальцы новому датчику не помеха. Но есть и другие угрозы.
Умная бутылка виски и четыре тренда, которые мы почувствовали на MWC 2015 и которые нас очень обнадеживают: http://t.co/V3G8pTP2lj
— Kaspersky Lab (@Kaspersky_ru) March 10, 2015
Новые технологии уязвимы просто в силу своей новизны — недостаточно просто встроить в телефон нечто инновационное, надо еще сделать это грамотно. Это удается не всем, и точно не сразу. В августе 2015 года был обнаружен способ украсть отпечатки пальцев — удаленно и в промышленных масштабах.
Специалисты выяснили, что смартфоны HTC One Max и Samsung Galaxy S5 хранят изображения с отпечатками пальцев пользователей в общем разделе файловой системы в виде незащищенного файла с расширением bmp, то есть как обычную картинку. Любое приложение, получившее на телефоне доступ к файлам и Интернету, может эту картинку выкрасть. К тому же во многих смартфонах недостаточно защищен сам датчик — вредоносная программа может считывать изображение непосредственно с него.
При этом iPhone справился с этой задачей гораздо лучше конкурентов: смартфоны Apple шифруют эти файлы, так что, если хакер получит изображение, он не сможет прочитать его без криптографического ключа. Производители выпустили патчи, но нет никаких гарантий, что в следующем флагмане с новой ОС не найдутся новые «дыры».
Кстати, про Google. Отпечатки пальцев на Android-смартфонах HTC, как оказалось, доступны почти всем желающим: https://t.co/0HImw2ozaf
— Kaspersky Lab (@Kaspersky_ru) August 11, 2015
Для защиты данных некоторые вендоры (к примеру, Huawei) используют технологию ARM TrustZone, которая анализирует отсканированные отпечатки пальцев в отдельной операционной системе, запущенной на выделенном виртуальном процессоре, к которому нет доступа у основной системы. В результате сторонние приложения и разработчики не могут добраться до критически важной информации вроде сканов отпечатков пальцев. К сожалению, из-за особенностей реализации эта технология также несовершенна.
Утверждение о том, что отпечаток пальца — не пароль и его нельзя «подглядеть», забыть или случайно передать кому-то другому, на практике не работает. В этом году исследователи также наглядно показали, что украсть отпечаток можно очень легко, причем не входя в контакт с жертвой, — достаточно сделать качественный снимок ее ладони или даже распечатать подходящую фотографию из журнала. Кстати, этот метод подходит и для подделки радужной оболочки глаза.
Мне нужны твое лицо, отпечаток пальца и радужная оболочка https://t.co/tPJzSrcdZVpic.twitter.com/WnlR4GOjhy
— Kaspersky Lab (@Kaspersky_ru) October 28, 2015
Попавший в сеть пароль можно заменить за пару минут, но украденные отпечатки пальцев поменять не получится и за всю жизнь. Поэтому не стоит безоглядно доверять громким рекламным заявлениям производителей. Пока же всем пользователям смартфонов, оборудованных сканерами отпечатков пальцев, мы рекомендуем следующее.
Сканер отпечатка пальца в смартфоне: дополнительная #безопасность или наоборот?
Tweet
- Несмотря на рекомендации производителей, не стоит пользоваться биометрическим сканером для авторизации в платежных сервисах и банковских приложениях. Это может оказаться небезопасно. Сейчас телефон у вас — завтра он может оказаться у вора. Ему несложно будет скопировать ваши отпечатки пальцев прямо с телефона и приобрести себе что-нибудь дорогое за ваши деньги. Раздобыть пароли, если, конечно, вы умеете ими правильно пользоваться, значительно сложнее.
Мы, оказывается, очень предсказуемы, когда создаем графические #ключи для #Android: https://t.co/txDCi3JLkFpic.twitter.com/B8zG4QLO6i
— Kaspersky Lab (@Kaspersky_ru) August 21, 2015
- Чаще всего для авторизации выбирают указательный и большой палец. Это удобно, но неправильно, так как в работе со смартфоном мы в первую очередь пользуемся именно ими. Получив «залапанный» смартфон, преступник сможет изготовить фальшивый отпечаток за пару часов — благо инструкций в Сети предостаточно. А отпечатки большого и указательного пальца на корпусе устройства наверняка найдутся, причем в приличном состоянии. Поэтому стоит остановиться на мизинце и безымянном пальце левой руки для правшей и правой руки — для левшей.
- Для защиты личных данных в телефоне сканера отпечатка пальцев недостаточно. Если вас беспокоит конфиденциальность, подумайте об использовании специального программного обеспечения. К примеру, в Kaspersky Internet Security для Android встроены функции «Анти-Вор» и «Личные Контакты» — с их помощью можно отследить украденный телефон, удаленно стереть с него все данные, а также скрыть от посторонних глаз избранные контакты, истории вызовов и сообщений.
Как скрыть личные данные и список контактов в телефоне от любопытных глаз и мошенников: https://t.co/yvseX1MuIypic.twitter.com/TX2NGJGfq5
— Kaspersky Lab (@Kaspersky_ru) December 4, 2015
В целом сканер отпечатков пальцев — изобретение неплохое, и в смартфонах от него больше пользы, чем вреда. Но не надо считать его решением всех проблем — пользуйтесь этой технологией с умом и не пренебрегайте другими мерами безопасности.
Необходимые инструменты и отвертки для разборки Samsung Galaxy S8:
- Отвертка крестовая (PH00) – 1.5мм
- Пинцет
- Пластиковая лопатка и медиатор
- Присоска для снятия дисплея
- Обычный фен
У нас на сайте вы сможете купить необходимый набор отверток для разборки Samsung Galaxy S8.
Если вы впервые приступаете к разборке смартфона, рекомендуем обратить внимание на статью «приступая к ремонту телефона». В этой статье есть рекомендации, которые помогут избежать типичных ошибок в процессе разборки и ремонта.
В этом руководстве по ремонту я покажу вам, как заменить датчик отпечатка пальца на Samsung Galaxy S8. Это необходимо, если ваш смартфон больше не распознает ваши отпечатки пальцев или не позволяет регистрировать новые отпечатки пальцев.
Сделайте резервную копию перед началом ремонта, используйте чистую рабочую поверхность и будьте предельно внимательны и осторожны.
Перед началом ремонта не забудьте выключить телефон, а также извлеките SIM-карту.
Снимите заднюю крышку. Задняя крышка приклеена к рамке. Нагрейте устройство равномерно горячим воздухом фена, чтобы размягчить клей. Затем осторожно попытайтесь поднять заднее стекло с помощью плоского тупого инструмента, например пластикового медиатора. Найдете место, где вы можете вставить первый медиатор. Затем постепенно обводите им по контуру устройства., добавляя в отверстия дополнительные медиаторы. Используйте присоску, чтобы приподнять стекло.
Этот шаг может занять довольно много времени. Возможно, вам придется нагреть заднее стекло или клей еще несколько раз, прежде чем вы сможете, наконец, отсоединить его. Не снимайте заднюю крышку полностью, потому что сначала вы должны отсоединить разъем для считывателя отпечатков пальцев.
Сняв заднюю крышку, осторожно поднимите ее и отсоедините датчик отпечатков пальцев с помощью пластикового спаджера. Теперь вы можете полностью снять заднюю крышку и отложить ее в сторону.
Аккуратно проведите стальной шпатель по краям датчика отпечатков пальцев, чтобы отсоединить его. Как только он полностью отклеен, вы можете легко вынуть датчик. Если датчик трудно удалить, используйте фен, чтобы размягчить клей.
Установка нового датчика отпечатка пальца и обратная сборка Samsung Galaxy S8
Установите датчик отпечатков пальцев обратно в исходное положение на задней крышке. Слегка надавите на датчик, чтобы клей лучше приклеился.
Установите заднюю крышку в исходное положение. Снова подключите датчик отпечатков пальцев. Нажмите заднюю крышку по всей области, чтобы клей хорошо приклеился. Вы также можете нагреть устройство горячим воздухом, а затем зажать его или утяжелить парой книг, чтобы клей лучше приклеился.
Вставьте лоток SIM-карты обратно в устройство. Убедитесь, что лоток расположен правильно.
Теги: Разобрать, заменить, инструкция
Телефоны 16 апреля 2020 в 12:05 Для этого необходимо изменить несколько настроек Хорошая новость для всех пользователей смартфонов южнокорейского гиганта Samsung, оснащенных встроенным сканером отпечатка пальцев. Так, энтузиастами был найден простой способ ускорить разблокировку смартфонов Samsung.
Согласно утекшим в сеть данным, всего несколько изменений настроек позволят пользователям ускорить процедуру разблокировки смартфона до двух раз. Кроме того, для выполнения описанных энтузиастами действий пользователям не нужны профессиональные знания, достаточно лишь повторить инструкцию. Стоит отметить, что если у некоторых пользователей скорость разблокировки ускорилась в два раза, то у части пользователей она ускорилась лишь слегка.
Так, для этого нужно открыть приложение настроек, переместиться в графу с приложениями Apps, выбрать кнопку меню вверху, а также нажать на отображение системных приложений Show system apps. Следом за этим необходимо найти и выбрать com.samsung.android.biometrics.app.settings. Далее же в разделе аккумулятора Battery необходимо выбрать оптимизацию использования аккумулятора Optimize battery usage, убедившись в том, что в выпадающих настройках установлен пункт All. Далее же необходимо вновь найти com.samsung.android.biometrics.app.settings и нажать на ползунок, дезактивировать тем самым данную функцию. И на последнем этапе необходима перезагрузка смартфона.
1 / 2