36

Właśnie dlatego bardziej ufam Windows Hello, niż czytnikom linii papilarnych

Czytnik linii papilarnych to ciekawa rzecz w smartfonach - już nie za pomocą kodu, ale dzięki muśnięciu palca możemy odblokować nasze urządzenie i tym samym uprościć proces identyfikacji użytkownika. Kody są przede wszystkim wysoce niewygodne, toteż nie dziwne, że producenci technologii mobilnych wprowadzili takie rozwiązanie do smartfonów. Przyjęło się ono nadzwyczaj dobrze.

Pierwsze czytniki działały bardzo, bardzo średnio. Jednak późniejsze generacja okazały się być dużo bardziej udane i raczej nie ma problemów z ich działaniem w najnowszych flagowcach. Oczywiście, zdarzają się subtelne różnice w czasie reakcji komponentu, w procencie udanych prób odblokowania telefonu, ale w tym momencie one są tak nieznaczne, że nie ma sobie co nimi zawracać głowy. Opozycją dla tej metody jest Windows Hello, które w Lumii 950 / 950 XL objawia się obecnością skanera tęczówki oka. Podczas logowania tą metodą rozświetla się „czerwone oczko” w prawym górnym rogu urządzenia. Wystarczy trzymać prosto telefon, niekoniecznie patrzeć w skaner, a po chwili powinniśmy mieć odblokowany telefon.

Z działaniem Windows Hello w Lumii 950 jest kilka problemów. Po pierwsze, mimo wszystko wygodniejsze jest wpisanie kodu. Serio, Windows Hello potrafi się strasznie wlec ze skanowaniem tęczówki, a i należy pamiętać, by telefon trzymać w miarę prosto i patrzeć w jeden punkt podczas skanowania. Plus jest taki, że tęczówkę oka zeskanujecie w ten sposób nawet w ciemnych okularach – nie ma z tym problemu. Ale mimo wszystko jest to nieco chimeryczna funkcja. Fajna, efektowna, ale na razie mało praktyczna.

windows hello

Chyba, że weźmiemy pod uwagę ostatnie osiągnięcia łamaczy zabezpieczeń

Pomysłowym ekspertom udało się oszukać czytnik linii papilarnych w smartfonie z Androidem za pomocą zwykłej drukarki oraz błyszczącego papieru. Wystarczy, że użyjemy tuszu przewodzącego. Do testów wykorzystano Samsunga Galaxy S6 oraz Honora 7, które poległy w starciu z pomysłowością osób trudniących się testowaniem zabezpieczeń. Wykorzystanie niezwykle precyzyjnego druku w 300 dpi i wzorca o bardzo wysokiej rozdzielczości umożliwiło na odblokowanie urządzeń i jest to tym bardziej ważne, iż za pomocą odcisku palca nie tylko potwierdzamy swoją tożsamość lokalnie, w urządzeniu, ale coraz częściej autoryzujemy w ten sposób inne operacje, w tym związane z bankowością mobilną.

Technika, którą wykorzystali eksperci wygląda na całkiem prosty proces – w dodatku relatywnie tani. Wzorzec można uzyskać z odcisków palców pobranych z innej powierzchni, uzyskanie go dla zdeterminowanej osoby nie będzie trudnym zadaniem. Dużo trudniejszym, niż pozyskanie skanu tęczówki oka. Wyobraźcie sobie, w jaki sposób można by było takowy wzorzec pozyskać. Trudno wymyślić cokolwiek sensownego, prawda?

Gdyby za najważniejsze kryterium przyjąć bezpieczeństwo technologii biometrycznej, odcisk palca okazałby się mniej bezpieczny od skanu tęczówki oka. Chociaż ta druga technologia jest odrobinę uciążliwsza w użytkowaniu. Nie zmienia to jednak faktu, że gdybym miał wybierać – logowanie za pomocą odcisku palca lub skanu tęczówki oka, wybrałbym tę drugą. Już teraz podczas logowania do OneDrive w Lumii 950 korzystam z Windows Hello i nie mam z tym większych problemów. Jednak, jeśli chodzi o samo urządzenie – wolę wpisać kod. Jest po prostu znacznie szybciej.

Co potrafi Windows Hello w Windows 10? Sprawdź nasz film z Pragi, gdzie testowaliśmy kamery Intel RealSense

Grafika: 1, 2

  • Michał Grochowski

    Szanowny Autorze! Czy to jest żart z czytelnika?
    ” niezwykle precyzyjnego druku w 300 dpi” – to rozdzielczość podłej drukarki
    „Wzorzec można uzyskać z odcisków palców pobranych z innej powierzchni,
    uzyskanie go dla zdeterminowanej osoby nie będzie trudnym zadaniem. Dużo
    trudniejszym, niż pozyskanie skanu tęczówki oka. ” – potrzeba komentarza?

    • Bartek

      lepiej komentować, bo widzisz jest ryzyko, że szanowny Autor serio tak uważa…

    • uKi

      Skan był robiony w 300 dpi a nie wydruk.
      „A 300dpi scan of a fingerprint can be printed on the paper using special conductive ink, and placed on the end of your finger.”

    • org7c00h

      W tekście jest napisane, że druk. Nie za dobrze świadczy to o autorze tego „artykułu”, jeśli czytelnik musi sięgać do źródła i weryfikować informacje. Ale o dziwo nie jestem tym zaskoczony wiedząc kto jest autorem.

  • Odcisk palca można pewnie pobrać z samego telefonu. A jeżeli ktoś chce być bardzo bezpieczny, to 1) powinien używać hasła, albo jeszcze lepiej 2) nie powinien trzymać ważnych rzeczy na samym telefonie.

    Blokada telefonu jest po to żeby dziecko nie przeglądało sobie naszych rzeczy i żeby koledzy w pracy nie mogli z mojego telefonu napisać na Facebooku „Mam straszną ochotę na penisa.” albo dla żartu zadzwonić na 0-700.

    • Poradnik Uśmiechu

      co racja to racja

    • Komandosik

      ewentualnie żeby żona nie dowiedziała się o tej 18stce z biura ;)

    • Damian eDameXxX Stępnik

      2) nie powinien trzymać ważnych rzeczy na samym telefonie

      Nie zgadzam się. Z jednej strony smartfonem wykonujemy coraz więcej codziennych czynności, w tym płatności w sklepie, a z drugiej twierdzisz, że nie powinienem tam trzymać poufnych danych? Dzisiaj dla wielu, smartfon to drugi komputer i nie powinno nikogo dziwić, że trzymamy tam ważne dla nas rzeczy. W końcu nie bez powodu producenci systemów operacyjnych implementują szyfrowanie, czy właśnie takie logowanie biometryczne.
      Długie hasło (pin, czy wzorek) jest już wystarczającym zabezpieczeniem, o ile nie ma żadnego błędu w systemie umożliwiającego ominięcie blokady.

  • > Dużo trudniejszym, niż pozyskanie skanu tęczówki oka. Wyobraźcie sobie, w jaki sposób można by było takowy wzorzec pozyskać. Trudno wymyślić cokolwiek sensownego, prawda?
    Niech pomyślę… selfie? Albo jakiekolwiek zdjęcie twarzy w wysokiej rozdzielczości? Jeśli telefon jet w stanie zeskanować tęczówkę bez jakiegoś dziwnego przykładania go do oka to jakość obecnych aparatów w telefonach także musi mu wystarczyć.

    • Nope, są użyte specjalne skanery, które działają z dużej odległości, owszem, ale są całkowicie osobne od aparatu w telefonie.

    • Eryk0201

      Nie tak to działa. To nie jest kamera wideo, która patrzy na twój kolorek i plamki na oku, tylko skaner, który skanuje (masło maślane) twoje oko. Musiałbyś wydrukować model swojego oka w 3D, z wewnętrznymi i przezroczystymi częściami. Powodzenia ;)

    • CSI

      Właśnie tu leży, problem, że nie do końca. To, o czym mówisz to skaner siatkówki oka, zaś skaner tęczówki to nic innego jak właśnie kamerka patrząca na kolor i plamki na oku( swoją drogą też dość indywidualne)

  • regoat

    Jak gdzieś zostawie telefonie to jak ktoś wydrukuję mój odcisk?

    • Neliel

      pobierze go… z telefonu?

  • Czyli reasumując – trzeba mieć jakiś specjalny tusz przewodzący, wysokiej jakości zdjęcie odcisku i to nie każdego palca tylko konkretnie tego który jest zapisany w pamięci telefonu jako ten do odblokowywania i sam telefon. Tak, każdy podrzędny kieszonkowiec/złodziej od razu będzie przeprowadzać dochodzenie rodem z CSI..

    Dla mnie to jest taki proof of concept – w teorii się da, tylko prawdopodobieństwo wystąpienia wszystkich czynników do tego potrzebnych jest raczej niskie. To taki sam news jak ten sprzed kilku lat – iTouch złamany na wszystkich nagłówkach wiadomości było napisane, a potem dopiero w treści wychodziło że potrzebny był wysokiej jakości skan i wykonany w 3D nakładka na palec..

    Jakoś moja wiara w czytniki nie upadła.. Dopóki nie pokażą sztuczki którą może wykonać każdy podrzędny złodziej bez wyszukanego sprzętu – wtedy zacznę się martwić.

    • Silberpfeil

      Oj chopek roztropek. .. podpisuje się pod tym. Gdyby autor tekstu tylko podzielił się tym co pali bylibyśmy wszyscy szczęśliwi :) kto Kowalskiemu będzie skan palca w wysokiej rozdzielczości robił a potem będzie drukować specjalnym tuszem

      No proszę was…

    • nikt

      Tusz nie jest ponoć drogi, odciski są choćby na ekranie DOTYKOWYM, a spora część osób pewnie będzie wykorzystywać ten palec który jest wygodnie przykładać, czyli ten używany do obsługiwania smartfona.
      Tu masz artykuł na ten temat lepszej jakości:
      http://sekurak.pl/wydrukowali-odcisk-palca-na-zwyklej-drukarce-i-obeszli-zabezpieczenia-biometryczne-w-samsung-galaxy-s6-huawei-honor-7/

      Jeśli złodziejowi zależy tylko na urządzeniu to nie będzie próbował tego złamać. Gorzej jeśli będzie chciał zmaksymalizować zyski licząc że znajdzie jakieś wartościowe dane.

  • mico11

    O matko, kolejny powtarza bajkę. Jakie skanowanie tęczówki ??? To jest zwykle face unlock tylko w podczerwieni. Pogrzalo was z tym skanowaniem teczowki? Czym? Badziewna kamerka do selfie?

    • technomaniac66

      Dali się nabrać na marketing

    • Damian eDameXxX Stępnik

      @mico11:disqus @technomaniac66:disqus

      zwykle face unlock tylko w podczerwieni

      No właśnie o to tutaj się rozchodzi. Normalny face unlock zaimplementowany w Androidach oparty jest tylko na przedniej kamerce, gdzie wystarczy pokazać wydrukowaną twarz właściciela, żeby odblokować telefon (filmików to prezentujących jest mnóstwo), a Windows Hello z technologią od Intela to inna bajka, podczerwień jest tam używana do pomiaru głębi obrazu, więc powodzenia w odblokowaniu za pomocą zwykłego zdjęcia ;)

      Z opisu Intel RealSense:

      […] is actually three cameras in one—a 1080p HD camera, an infrared camera, and an infrared laser projector—to measure depth and enable the computer to read facial expressions and gestures and swap out backgrounds.

      W Lumiach ze skanerem tęczówki (tak, to nie jest „zwykle face unlock tylko w podczerwieni”) nie musisz przecież nawet całej twarzy pokazywać, wystarczy ta część gdzie widać parę oczu (konfiguracja skanera widoczna na filmiku od 3:30)

      https://youtu.be/_bStEXGbOIw

    • mico11

      to jest trochę usprawniony face unlock – nadal chodzi o zarys twarzy, na szczęście wzbogacony o kamerke podczerwieni, dzieki czemu dziala w słabych warunkach oświetleniowych oraz w okularach.

      ale nie ma NIC wspolnego ze skanowaniem tęczówki, a część osób pewnie mysli, ze to już technologia z „Raportu mniejszości „

    • technomaniac66

      a zrobili też skaner kory mózgowej albo skaner ciemnej materii? Czy tylko skaner tęczówki? Bo jeszcze może ta Lumia według Ciebie ma wyrzutnię plazmy i potrafi rozpędzać się do prędkości WARP…? :D
      Marketing robi ludziom wodę z mózgu na niezłym poziomie :D

  • Wpis o Windows Phone i telefonie z windowsem, a na zdjęciu macbook i iPhone…

    • Andrzej

      Autor pewnie wklepał „fingerprint+phone” w wyszukiwarkę stocka i wkleił pierwsze lepsze zdjęcie. Takich dobranych z dupy zdjęć jest więcej w artykułach na AW, bo „czytelnikom łatwiej wtedy przebrnąć przez dłuższy tekst” ;) A nikt się nie zastanawia, czy stockowe zdjęcie pasuje do tekstu.

  • Poradnik Uśmiechu

    Obecnie skaner odcisku palca jest najlepszym kompromisem pomiędzy wygodą, a bezpieczeństwem
    Jeśli jakieś rozwiązanie jest niewygodne, to skreśla je na starcie…

  • Fafiq

    Prędzej bym zlokalizował skradziony telefon aniżeli złodziej wykonałby te wszystkie czynności, żeby go odblokować.

    • Jerzy Koza

      Po 1 złodziej zastosowałby zagłuszacz gsm i gps.
      Po 2 pobrałby odcisk palca z telefonu, w końcu nie wycierasz go po każdym użyciu do połysku i wkładasz do kieszeni w rękawiczkach.
      Po 3 wydruk w 300 dpi takiego fragmentu to kwestia kilku sekund.

      Wnioski zostaw dla siebie.

    • Fafiq

      Często trafiasz na takich złodziei telefonów albo słysysz o takich? Raczej myśle o jakiejś bardziej realnej sytuacji, czyli zwykly kieszonkowiec zawinąłby mi telefon, nie sądze, że specjalnie by się do tego przygotowywał chyba, że byłbym jakąś szychą i dane z mojego telefonu chciałyby pozyskać jakieś ważne osoby. Ale zwykły kradziej? On co najwyżej może mieć scyzoryk, a nie zagłuszacz gsm i gps

    • Jerzy Koza

      Nie wiem, czy wiesz, ale obecnie każdy szanujący się złodziej samochodów ma takie zagłuszacze. Wiadomo, że okazyjny złodziej popełni wszystkie możliwe błędy, ale specjalizacja postępuje, szczególnie w świecie przestępczym.

    • Fafiq

      Jak widać nie wiem. ;)

  • Czy przeciętny użytkownik w swoim telefonie naprawdę trzyma rzeczy tak ważne, że dla ewentualnego złodzieja byłoby to warte całego wysiłku? Jaki jest procent kradzieży telefonów dla danych?

  • jasiuc56

    Czytniki linii papilarnych, tęczówki oka, układu żył , te wszystkie zabezpieczenia łatwo obejść.Najlepszym zabezpieczeniem jest i będzie kod dostępu którego obejść nie można.A że trwa to sekundę dłużej? Cóż to za problem, jeśli chcemy mieć bezpieczeństwo danych?

  • Wiesz co zrobi człowiek który musi dostać się do telefonu? Rozbierze, wylutuje kości pamięci i zczyta dane. Lub po prostu wyciągnie z komputera hasło do konta google.
    Metoda z drukowaniem odcisku jest znana od czasów pierwszego iPhona z TouchID.
    To zabezpieczenie jest tworzone po to aby znajomy nie mógł się dostać do telefonu. Jeśli obawiasz się kontroli ze strony policji czy hakera to powinieneś zaszyfrować pliki, i używać 8-znakowego kodu.
    Odcisk palca? Policja siłą przyłoży ci palec. Tęczówka? Siłą otworzą ci powieki i skierują telefon.

    • ja

      no wylutuje i co mu z zaszyfrowanych danych?

    • To zależy od tego jak są zaszyfrowane. Jeśli jest to 4-cyfrowy pin to można brute force puścić.

  • Marcin Jurczuk

    A jak z bezpieczeństwem z drugiej strony ?
    Nie mogę znaleźć żadnej dokumentacji o szczegółach implementacji.
    Gdzie ten „skan” tęczówki jest przechowywany ? Czy telefon ma bezpieczny chip ? Czy transmisja miedzy chipem a kamera jest szyfrowana, czy kamera autentykuje się względem miejsca przetrzymywania skanu ? Czy API oferujące tą funkcjonalność jest dostępne na zewnątrz OS’a dla aplikacji ?
    Jeśli odpowiedz na którekolwiek z tych odpowiedzi jest nie to dowolna dziura w telefonie umożliwiająca podniesie uprawnień złośliwego kodu do najwyższych oznacza, że to zabezpieczenie jest „g” warte, bo programowo można pobrać i wywołać „poprawne” zautoryzowanie.