Как установить биометрию на телефон

Обновлено: 10.01.2025

Эффективность систем безопасности на Android всегда оставляла желать лучшего. В отличие от iOS, где разработчики с самого начала тщательно продумывали особенности функционирования всех защитных механизмов, Android оставалось довольствоваться только какими-то недоделками. Сначала Google оснастила Pixel 4 технологией распознавания лиц, но при этом не озаботилось тем, чтобы она поддерживала хотя бы одно приложение. Потом компания начала предлагать пользователям инструмент запоминания паролей в Chrome, но не дала им менеджера, который бы придумывал защитные комбинации за них, а когда дала – не додумалась защитить его при помощи биометрии. Хорошо хоть сейчас к ней пришло это понимание.

Автозаполнение на Android теперь будет производиться по биометрии

Теперь механизм автозаполнения паролей на Android можно защитить при помощи биометрии. Соответствующее нововведение появилось в последней сборке сервисов Google Play, которую можно скачать по этой ссылке. Включив специальный параметр в настройках, пользователи устройств под управлением Android смогут подтверждать автоматическое заполнение учётных данных для авторизации с помощью отпечатка пальца, радужной оболочки глаза или своего лица в зависимости от того, какой способ верификации предлагает их смартфон.

Как включить автозаполнение на Android

По умолчанию подтвержденеи автозаполнения при помощи биометрии отключено, даже если функция уже доступна вам. Поэтому включать её придётся принудительно:

Включить биометрию на автозаполнение нужно принудительно

В открывшемся окне выберите «Автозаполнение»;
Включите механизм автозаполнения Google и активируйте подтверждение биометрией.

Как Huawei будет обновлять Android на своих смартфонах в обход Google

Подтверждение автозаполнения биометрией – очень важная вещь, которая может помочь вам избежать несанкционированной авторизации в ваших учётных записях со стороны третьих лиц. То есть, если кто-то возьмёт ваш смартфон и втайне от вас попытается войти в ваш аккаунт на том или ином сайте, у него не будет такой возможности, потому что для ввода учётных данных потребуется биометрическая верификация, которую посторонний человек пройти гарантированно не сможет. Разумеется, только при условии, что вы не добавили его отпечаток или лицо в память смартфона заранее.

Где работает автозаполнение

Автозаполнение паролей может работать во всех приложениях, если разработчики озаботились адаптацией

По умолчанию автозаполнение работает только в Chrome, однако Google разрешает разработчикам самостоятельно адаптировать этот механизм для своих приложений. Поэтому во многих известных программах вроде ВКонтакте, Twitter, Facebook, Spotify и т.д. автозаполнение с биометрическим подтверждением тоже работает. Это явно положительная тенденция, которая ведёт к тому, что в скором времени пароли вообще могут стать чем-то исключительно техническим, тогда как все действия по авторизации будут производиться с помощью отпечатов пальцев, лиц и радужных оболочек глаза.

Важно понимать, что сам факт загрузки последней сборки сервисов Google Play не может являться гарантией доступности функции автозаполнения с биометрией. Во всяком случае, на некоторых смартфонах нововведение так и не появляется даже после обновления. Это даёт основания думать, что изменения применяются на серверах Google, что вполне резонно, если вспомнить, как обычно Google распространяет свои апдейты. Компания предпочитает сначала выпустить их для узкой аудитории, а уже потом открывать для широкой.

Я работаю в области биометрических технологий и хочу описать одно из решений, претендующее на то, чтобы в скором будущем прочно войти в наш обиход. Речь идет о биметрической системе аутентификации пользователя, которой можно пользоваться на любом современном смартфоне, и которая предназначена для удобного (!) и надежного разграничения доступа к различным мобильным сервисам, как банковским, медицинским, так и любым другим приложениям.

В последнее время все большее количество компаний используют возможности сети интернет для предоставления своих услуг. Как правило, архитектура таких приложений представляет собой использование технологии «тонкий клиент», которая подразумевает централизованное хранение данных клиента и предоставление доступа к ним только по специальному запросу. Клиент с помощью удаленного терминала (это может быть обычный ноутбук, планшет или смартфон) и специальной программы или стандартного веб-браузера может просматривать и изменять информацию на удаленном сервере.

Для обеспечения безопасности передаваемых данных, как правило, используется протокол SSL (Secure Sockets Layer). Кроме того, если система представляет собой приложение, доступ в него может быть защищен логином и паролем. Для повышения безопасности может использоваться ЭЦП (Электронно-Цифровая Подпись) – бинарная последовательность данных, формируемая криптографическим алгоритмом.

К сожалению, зачастую, клиенты хранят данные доступа прямо на ноутбуке или смартфоне, и при его утере или краже, доступ к сервисам легко могут получить третьи лица. Еще одним недостатком паролей или ЭЦП является невысокое удобство использования — необходимость помнить пароль или хранить файл ЭЦП на отдельном носителе. Именно поэтому сейчас на рынок обеспечения безопасности доступа начинают выходить биометрические технологии.

Биометрические характеристики уникальны для каждого человека и при грамотном использовании их очень сложно подделать. Сегодня наиболее широко используются такие биометрические характеристики как отпечатки пальцев, ДНК, радужная оболочка глаза, изображение лица и голос. В ракурсе описанной выше проблемы подтверждения личности при использовании мобильного телефона наиболее подходящими технологиями являются биометрия по лицу и голосу. И этому есть несколько аргументов:

образцы голоса и лица легко получить “в домашних условиях”, для этого не требуется абсолютно никаких специальных навыков;
для получения образцов голоса и лица не требуется наличия какого-то специального оборудования – фото делается с помощью камеры, а голос записывается через микрофон смартфона;
фотография лица и запись голоса – простые и понятные любому человеку вещи, поэтому технология воспринимается легко.

Следует отметить, что совсем недавно биометрические системы идентификации по голосу и лицу обладали значительно худшими рабочими характеристиками (точность идентификации, размер биометрической модели и т.д.), по сравнению с, например, биометрией по отпечатку пальца. Однако за последние несколько лет в области разработки автоматических методов классификации и машинного обучения были достигнуты значимые успехи, которые позволили приблизить рабочие характеристики этих модальностей к другим:

Биометрический признак	Тест	Условия тестирования	FRR	FAR
Отпечатки пальцев	FVC 2006	неоднородная популяция, включая работников ручного труда и пожилых людей	2,2%	2,2%
Лицо	MBE 2010	полицейская база фотографий	4,0%	0,1%
Голос (ООО «ЦРТ»)	NIST 2012	текстонезависимое распознавание	3%	1%
Радужная оболочка глаз	ICE 2006	контролируемое освещение, широкий диапазон качества	1,1%	0,1%

Решение OnePass для мобильной аутентификации

Решение OnePass бимодального доступа, над которым мы работаем, представляет собой многофакторную аутентификацию пользователя, которая включает 3 основных компоненты:

Верификация по голосу производится на основе использования фиксированной парольной фразы. На этапе регистрации в OnePass, система предлагает пользователю короткий пароль или подсказку, например, «Произнесите Вашу фамилию и имя». Фразу необходимо повторить 3 раза – так достигается максимальная надежность и оценивается вариативность произнесения. На этапе верификации на экране также появляется пароль, который достаточно произнести только один раз. Использование подсказки позволяет не хранить и не запоминать пароль.

Верификация по лицу осуществляется «на лету» — в момент произнесения пользователем парольной фразы. При этом изображение лица пользователя выводится на экран ноутбука или смартфона, что облегчает позиционирование камеры. Для регистрации и верификации достаточно одного изображения.

Бимодальное решение представляет собой обобщение результатов, полученных в ходе голосовой и лицевой верификации. Результатом обработки этих модулей являются математические вероятности сходства P_Voice и P_Face эталонного образца пользователя с поступившим на вход аудио/видео потоком. На основе этих величин рассчитывается бимодальная вероятность верификации.

Детектор присутствия позволяет определить, находится ли перед камерой живой человек или его изображение. Основной принцип работы основан на записи изображения лица пользователя в процессе произнесения им голосового пароля и определения изменений мимических характеристик лица. Вообще говоря, этот алгоритм заслуживает отдельного внимания, потому что он защищает «ахиллесову пяту» биометрических систем — а именно, от попыток взлома с помощью фотографии или видео-записи. Это направление, которое тесно связано с биометрией и известно на Западе под термином Liveness detection. В будущем я расскажу про него подробнее.

Принятие решения о доступе пользователя в OnePass представляет собой логическую схему, учитывающую результаты всех модулей системы аутентификации. Положительное решение (предоставление доступа) принимается при выполнении всех перечисленных ниже условий:

Вероятность сходства пользователя с эталоном по результатам бимодальной верификации больше порогового значения.
Детектор присутствия по лицу принял решение о том, что перед устройством находится живой человек, а не муляж или фотография.
Детектор присутствия по голосу (в случае, если он используется) принял решение о том, что голос принадлежит Клиенту системы.

верификация по лицу производится нажатием одной кнопки (отсюда и название решения OnePass); для удобства позиционирования лица производится зеркалирование изображения с камеры на экран;
верификация по голосу запускается автоматически параллельно верификации по лицу, запись голоса также завершается автоматически;
в процессе произнесения парольной фразы производится детектирование присутствия пользователя на основе анализа мимических изменений лица;
обработка всех данных производится в параллельном режиме, что позволяет получить результат сразу же после произнесения парольной фразы;
наличие подсказки голосового пароля не требует его хранения или запоминания

Надежность бимодальной аутентификации

Точная оценка надежности приложения очень важна, ведь от вероятности ошибки системы будет зависеть степень доверия пользователей к системе, а также потенциальные потери Клиента при взломе биометрической системы.

Основные показатели надежности биометрической системы — это ошибки 1-го и 2-го рода: False Rejection Rate (FRR) и False Acceptance Rate (FAR). Немного дополнительной информации можно найти здесь: Критерии оценки надежности биометрических систем.

Тестирование надежности решения мы проводили не только на общеизвестных речевых и лицевых базах данных (YOHO, RSR2015, FERET, MOBIO), но и базах, предоставленных нашими клиентами, одним из которых был крупный банк США. Для тестирования использовались смартфоны Samsung Galaxy Note II, S3 и S4.

Для оценки точности работы любой биометрической системы принято использовать характеристические кривые: ROC (Receiver Operating Characteristic) или DET (Detection error tradeoff), которые устанавливают зависимость между ошибками FRR и FAR. Для бимодального решения OnePass мы получили следующую DET-кривую:

Далее тестировалась вся система (бимодальное решение и модуль определения присутствия живого пользователя) по двум сценариям:

Злоумышленник не имеет записи/изображения Клиента
Злоумышленник имеет запись/изображение Клиента

Результат представлен в таблице:

Порог бимодальной верификации	Ошибка ложного отклонения (FR)	Ошибка ложного пропуска (FA), Злоумышленник не имеет записи/изображения Клиента	Ошибка ложного пропуска (FA), Злоумышленник имеет запись/изображение Клиента
0.3	1.85%	0.129%	8.00%
0.5	2.08%	0.021%	7.99%
0.7	3.63%	0.004%	7.86%

Подытожу, что это очень неплохие показатели для биометрической системы, работающей в реальных условиях, особенно с учетом сценария взлома с помощью фотографии. В настоящее время OnePass проходит испытания в одном из банков США в качестве защиты доступа к интернет-банкингу, и демонстрируемые результаты отвечают ожиданиям клиента. Благодаря объединению функций бимодальной аутентификации и liveness detection, решение удовлетворяет противоположным требованиям бизнеса и служб безопасности и имеет хорошие перспективы для расширения области применения.

Биометрия в смартфоне стала привычным делом. Мы сегодня объясним различия между вариантами сканеров отпечатков пальцев и сканеров лица. Смартфоны превратились в неотъемлемую часть нашей жизни. Практически, они почти стали основным устройством, которое позволяет нам общаться в социальных сетях, искать нужную информацию в Интернете, снимать фото и видео. В нашем смартфоне сейчас сохраняется очень много личной информации. Но не всегда так было.

Как все начиналось

Одним из новых методов оказались шаблоны, более известные, как графические пароли. Для того, чтобы разблокировать телефон, пользователю нужно было нарисовать последовательность движений внутри панели, которая состояла из девяти точек, соединив их заранее определенным способом. Так происходило подтверждения личности. По крайней мере, в смысле самого устройства. Данное решение быстро приобрело поклонников, и я должен признать, что сам использовал его по крайней мере два года как основной метод защиты устройства и данных на нем. Однако я, конечно, не говорю, что это решение было более быстрым, чем ввод PIN-кода. На самом деле, я бы назвал эти два способа сопоставимыми.

Несомненным преимуществом было не столько удобство, сколько эффективность описанной формы. Рынок ненавидит вакуум, поэтому в сегменте мобильных устройств произошла настоящая гонка за разработкой инновационного, но одновременно быстрого и эффективного метода.

Вот так биометрия попала в смартфоны. Биометрия смартфона делится на два основных сегмента. Первый — это сканеры отпечатков пальцев, а второй — система распознавания лица. Каждый метод имеет несколько различных вариантов. Первый метод — это сканирование отпечатков пальцев, которое приобрело огромную популярность и которое сегодня используется, по крайней мере, в нескольких вариантах. В дальнейшей части материала я опишу самые важные из них. Вторая категория инструментов, заботящихся о нашей конфиденциальности — это распознавание образа пользователя. Также здесь мы имеем по крайней мере три различных решения, которые стоит описать в процессе эксплуатации. Google использует функцию Smart Lock на Android-смартфонах, благодаря чему устройства блокируются только в определенных ситуациях. Связь телефона с физическим телом пользователя, пребывание в надежном месте, или подключение к надежным устройствам поддерживает состояние «разблокировано». Достаточно отдалиться от устройства на большую дистанцию, как почти мгновенно доступ будет заблокирован.

Сканер отпечатков пальцев

Это самый популярный метод защиты мобильного устройства на сегодня. В зависимости от типа сканера и решений производителя, этот модуль может находиться на задней панели смартфона, на боковой грани, или чуть ниже на самом дисплее. Каждое место имеет свои плюсы и минусы, но, в конце концов, эффективность и удобство определенного метода зависят от предпочтений пользователя.

Лично мне понравились в смартфонах сканеры отпечатков пальцев, установленные сбоку, желательно на вогнутых кнопках питания на рамке корпуса. Вышеупомянутое местонахождение используется во многих смартфонах таких брендов, как Samsung, Sony, Motorola, Realme и Xiaomi. Особенно в этом плане почти эталонным был Samsung Galaxy S10e.

Сканер на задней панели можно найти почти в каждой Motorola, которая в совершенстве освоила это расположение. Также его часто используют на смартфонах середнебюджетного сегмента и бюджетных. Это не значит, что они плохо работают, просто их легче всего установить, и их себестоимость ниже.

Используется также сканер отпечатков пальцев под экраном, но технология только начинает развиваться. Мы еще вернемся к ней.

Одним из основных сенсоров является оптический сканер, который немного напоминает камеру. Сенсор подсвечивает кончик пальца (это необходимо) и сравнивает его с ранее сохраненными данными. Это не особенно быстрый метод, и его можно сравнительно легко обойти.

Второй вариант — емкостная технология, которая похожа на ранее обсуждаемое решение. Только вместо света сканер использует небольшие конденсаторы, что делает этот метод более быстрым и безопасным.

Они чаще всего используются в сканерах отпечатков пальцев, расположенных непосредственно на поверхности корпуса смартфона. В более дорогих смартфонах используется ультразвуковая технология, как, например, во всей серии Samsung Galaxy S21.

Как понятно из названия, технология использует ультразвуковые волны для создания 3D-модели отпечатка для сравнения. Это решение используется на устройствах, где сканер находится непосредственно под экраном. Вышеупомянутое расположение также используется немного старшим оптическим датчиком. Независимо от выбранного метода, следует держать пальцы сухими и как можно более чистыми. Иначе эффективность биометрии будет намного ниже.

Распознавание лица

Распознавание лица пользователя в смартфонах функционирует уже годами, но в большинстве случаев это инструмент, который работает только в двух измерениях. На самом деле эту систему можно обмануть, но не всегда и не всем, используя фото- или видеозапись.

Кроме того, это решение работает не очень хорошо в полной темноте. Главным преимуществом является удобство и скорость, которые в данном конкретном случае оплачиваются недостаточным уровнем безопасности. К счастью, для того, чтобы злоумышленник разблокировал наше устройство, он должен знать, как мы выглядим, или, по крайней мере, иметь наши качественные фото. В случае потери смартфона мы можем чувствовать себя относительно безопасно. Однако, если устройство попадает в руки людей, которые нас знают, риск значительно выше. В таких случаях вы должны учитывать возможную потерю данных и нарушение конфиденциальности.

К счастью, существуют и более сложные методы распознавания лица. Huawei предлагает сканер на базе 3D ToF (Time-of-Flight), благодаря которому технология работает даже в полной темноте и является намного безопаснее упомянутой. Кстати, о ToF-камере и ее важности в современном смартфоне мы писали. Кому интересно, то может почитать по этой ссылке.

Еще одним вариантом является сканер радужной оболочки глаза, который предлагает очень высокий уровень сложности, но это пока не является общей практикой. У нас до сих пор есть Face ID, который можно найти в смартфонах Apple iPhone. Здесь можно говорить о комфорте, скорости и разумной безопасности. Инструмент использует систему камеры TrueDepth на передней панели устройства, и трудно найти в ней какие-то недостатки. Хотя иногда проблемы возникают, как и у любого.

Какая биометрия лучше?

Биометрия в смартфонах еще не полностью заменила пароли и PIN-коды, поскольку не все пользователи мобильных устройств могут ей доверять. Как я считаю, это лишь вопрос времени. Начальные попытки производителей применить такой тип решения были не очень убедительными. Но ошибки, медлительность и возможность обмана системы случаются все реже, что приводит к большей уверенности пользователей в биометрии. Независимо от того, какой вид сканера отпечатков пальцев мы сегодня выбираем — оптический, емкостный или ультразвуковой, можем рассчитывать на разумный уровень безопасности. Конфиденциальность данных, хранящихся на смартфоне, также будет обеспечиваться с помощью механизмов распознавания лица, но я бы здесь предпочел избранные инструменты Huawei, Samsung и Apple.

Для защиты данных на смартфонах мы используем системы авторизации на основе отпечатков пальцев и трехмерного сканирования лица. Биометрия в смартфонах сегодня является обычным явлением, но, если вы хотите использовать ее сознательно, необходимо изучить важнейшие особенности.

Рекомендовать какой-то один из методов биометрической безопасности на смартфоне не имеет особого смысла. Сканер отпечатков пальцев идеально подходит для ситуаций, когда наше лицо полуприкрыто защитной маской, шарфом или шалью. Этот способ также обеспечит удобство при попытке разблокировать смартфон, лежащий на столе. Достаточно коснуться пальцем соответствующей точки на экране. Face ID и другие подобные методы распознавания лиц, а также более или менее сложные механизмы, заставляют нас в это время почти забыть об их существовании. Мы берем смартфон, смотрим на него и только после этого устройство разблокируется. Но хорошо, что мы можем использовать любую функцию из тех, что присутствуют в нашем смартфоне. Каждый метод работает, хотя не все могут похвастаться одинаковой эффективностью и уровнем безопасности. Кстати, вы можете использовать оба метода одновременно и применять тот, который удобен именно сейчас. В конце концов, именно предпочтения конкретного пользователя определяют выбор.

В первой части будет рассказано о защите от неправомерного физического доступа к мобильному устройству. Во второй – об использовании биометрии в приложениях.

Автор: Lee Neely

Администраторы и конечные пользователи мобильных устройств должны быть более осведомлены о рисках в случае, если злоумышленник получил доступ к их смартфонам. Необходимо позаботиться о защите своего мобильного устройства, чтобы минимизировать эти риски.

Зачем нужен сильный пароль

Первые смартфоны в основном использовались в корпоративных целях и, соответственно, были защищены согласно бизнес-стандартам. Уровень доступа к этим устройствам был наравне с уровнем доступа к корпоративным вычислительным системам. Количество приложений и другой персональной информации на мобильных устройствах был несравненно ниже, чем на смартфонах под управлением современных операционных систем (iOS, Android, Windows Mobile и т. д.). Даже если некоторыми устройствами владели обычные пользователи, это не было столь критично как в наши дни. С момента презентации iPhone в 2007 году и Android в 2008 году количество пользователей смартфонов стало увеличиваться по экспоненте, и, как следствие, появилась масса нового контента и приложений. Но теперь появилась другая проблема: нужно побеспокоиться о том, чтобы персональные данные, хранимые на смартфонах, не попали в чужие руки.

Когда в 2008 году появилась уязвимость, связанная с обходом экрана блокировки в iPhone, я обнаружил, что реакция на это событие была довольно вялой. Дальнейшее исследование показало, что, поскольку подавляющее большинство пользователей вообще не пользовалось паролем для разблокировки экрана, новых инцидентов, связанных с обходом экрана блокировки не возникало. В 2014 году опрос, проведенный организацией Consumer Reports, выявил, что хотя 47% обладателей устройств используют пароль, жесты или другие механизмы для блокировки экрана, 77% тех пользователей устанавливают PIN-код из четырех цифр. Более того, в основном владельцы смартфонов не предпринимают никаких дополнительных средств защиты, как, например, удаление всех данных после нескольких попыток неудачного ввода пароля. Исследования показывают, что использование пароля становится все более популярным, но большинство владельцев продолжают устанавливать четырехзначный PIN-код.

Несмотря на то, что пароль – лучше, чем отсутствие экрана блокировки вообще, четырехзначный PIN-код легко обходится при помощи одной из следующих техник:

Способ №1 – подсмотреть из-за спины.
- Крис Кроули (Chris Crowley), инструктор компании SANS, заявил, что может успешно подглядывать пароли, когда находится в одной комнате с владельцем смартфона. Нет ничего невозможного, когда ты обладаешь определенной сноровкой.
- Поиск по социальным сетям, телефонным каталогам и другим сетевым ресурсам четырехзначных номеров, имеющим значение для пользователя.
- Обычно владельцы телефона выбирают пароли, которые легко запомнить: дату рождения, годовщину свадьбы, номер дома или число, состоящее из одних цифр. Более подробная информация о наиболее распространенная PIN-кодах представлена в этой статье.
- Если подключить телефон к iOS-устройству, например, к IP-Box, можно перебрать все четырехсимвольные пароли за 17 часов.
§ Обычно пользователи не конфигурируют устройство так, чтобы информация удалялась после нескольких неудачных попыток ввода пароля. Кроме того, в старых версиях iOS (до версии 8.3) были различные способы обхода удаления информации при 10 неудачных попытках ввода PIN-кода.