Биометрическая защита смартфона

Доступ по биометрическим данным только начинает использоваться на мобильных устройствах. CHIP расскажет о существующих образцах и дальнейших перспективах такого способа аутентификации.

Контроль доступа по биометрическим данным в различных формах существует на смартфонах уже сегодня Контроль доступа по биометрическим данным в различных формах существует на смартфонах уже сегодня Контроль доступа по биометрическим данным в различных формах существует на смартфонах уже сегодня Как решить вопрос с безопасностью смартфонов? Одно дело, если данные при краже аппарата будут просто утеряны и злоумышленник не получит к ним доступ, и совсем другое — если из-за незащищенности в его распоряжении сразу окажется вся конфиденциальная информация.

Контроль доступа можно осуществлять с помощью биометрии — так называется распознавание человека по физиологическим или поведенческим признакам. Уже сейчас можно обзавестись паспортом с микрочипом, содержащим такую информацию, как отпечатки пальцев и фотография. Биометрия позволяет, например, быстрее проходить зону контроля в аэропортах. В корпоративном секторе эти технологии часто применяются для аутентификации.

И такие персональные устройства, как смартфоны, просто напрашиваются на применение биометрии для контроля доступа. В результате небольшого расследования мы пришли к выводу, что пока решений с работающей биометрической аутентификацией практически не существует. Но ситуация начинает меняться.

Motorola Atrix 4G — первый в очереди

Первую инновацию в области биометрической защиты данных в начале 2011 года реализовала компания Motorola — в Android-смартфоне Atrix 4G (MB680). В данный аппарат установлен сканер отпечатков пальцев, который позволяет разблокировать устройство. Внешне он выполнен в виде совмещенной кнопки выключения питания, поверхность которой имеет сенсор размером примерно 10×5 мм. Кнопка утоплена относительно основной поверхности корпуса и имеет физические границы в виде бортика. Сканер реагирует не просто на прикосновение, а на небольшое перемещение (сдвиг вправо). В настройках Android 2.2, на базе которой работает Motorola Atrix 4G, есть соответствующий пункт в разделе защиты устройства, позволяющий активировать и настроить данный сканер. Для этого нужно предварительно активировать защиту смартфона посредством PIN-кода. Пользователь назначает специальный цифровой ключ длиной от четырех символов, который будет использоваться, во-первых, для доступа к настройкам сканера отпечатков пальцев, а во-вторых, для разблокировки аппарата в том случае, если его владелец не сможет воспользоваться сканером (при повреждении подушечки пальца, неработоспособности сканера или невозможности касания).

Количество касаний при настройке дактилоскопического датчика в Motorola Atrix влияет на точность распознавания На следующем шаге запускается мастер настройки сканера. Он производит последовательное восьмикратное сканирование рельефа кожи указательного пальца правой руки (это важное условие) — пользователю нужно будет провести им по поверхности в течение не менее одной секунды. Для облегчения задачи на экране в этот момент демонстрируется анимация процесса. Для обучения сканера необходимо минимум три «прохода», но лучше выполнить все восемь. В результате такой настройки на экране блокировки Android будет отображаться сообщение о том, что для разблокировки нужно провести пальцем по сканеру. Сохраненные образцы отпечатков можно удалять из памяти — для этого потребуется снова ввести PIN-код доступа и запустить мастер.

Заметим, что сканер отпечатков работает одновременно с разблокировкой телефона по PIN-коду, но не управляет включением самого аппарата и не является последним рубежом защиты, поскольку если знать PIN-код, то проводить пальцем по поверхности сканера не нужно.

Реализация сканера в Motorola Atrix 4G оставляет желать лучшего.

В самой первой версии коммерческой прошивки смартфона он имел обыкновение не срабатывать вовремя (особенно часто это наблюдалось после длительного периода неиспользования аппарата, например по утрам) или вообще отключаться. Правда, в последней версии прошивки эта проблема решена, и сейчас случаи сбоев сканера предельно редки. Тем не менее некоторые владельцы Motorola Atrix 4G жалуются на не очень прочную конструкцию самой кнопки выключения аппарата, в которую вмонтирован датчик, полагая, что рано или поздно она выйдет из строя и аппарат вообще будет невозможно включить или выключить.

Альтернативы отпечаткам

Другой способ аутентификации пользователей — по снимку лица камерой. Он используется некоторыми производителями Windows-ноутбуков, но в ОС Android также выглядит сомнительным и не реализуется ни одним вендором. Причина состоит в недостаточной проработке функций фронтальных камер устройств (фактически только в Android версий 2.3 и 3.0 появились первые штатные наработки в этом направлении) и их низком разрешении (в основной массе это VGA без автофокусировки). Кроме того, смартфонов с двумя камерами на рынке мало — в общей сложности не более 15 топовых моделей, причем почти все они ориентированы на североамериканский рынок. Надо заметить, что чуть больше продается планшетов с фронтальной камерой.

Остаются еще три критерия: голос, почерк и движение. Разблокировка «гуглофона» встряхиванием реализована в программе Shake AppLock. В ней учитывается только количество встряхиваний, а не траектория движений: все-таки акселерометрам этих устройств далеко до Microsoft Kinect и PlayStation Move. Распознавание почерка — правда, не для разблокировки всего устройства, а только для запуска защищенного хранилища записей (пароли, PIN-коды и т. д.) — задействовано в программе BioWallet Signature. Для настройки доступа здесь нужно создать условную «закорючку», которая станет своеобразным ключом к базе программы. Голосовое управление, поддерживающее разные языки и появившееся в относительно удобном виде только в Android 2.1 и 2.2, пока непригодно для использования в целях аутентификации пользователя.

Внешнее решение

По имеющейся в Сети информации сканеры отпечатков пальцев могут появиться в аппаратах от Samsung и LG в обозримом будущем. Для корпоративных нужд уже существует внешний сканер от компании InnovateScan (www.innovatescan.com).

Он может передавать отпечатки пальцев по Bluetooth на разные типы устройств, в том числе на базе Android. Для этой платформы потребуется установка на устройство приложения Android Bluetooth Wedge, успешно протестированного только на HTC Desire.

Псевдосканеры

В настоящее время не существует практически ни одного приложения для смартфонов, в котором были бы задействованы функции дактилоскопического сканирования. Большинство программ, в описании которых присутствует слово Fingerprint, только выводят на экран анимацию на тему сканирования отпечатков пальцев. Единственным настоящим инструментом является WidgetLocker (около 60 руб./17 грн.). Программа позволяет делать экран блокировки «гуглофона» более функциональным и информативным и поддерживает разблокировку через сканер Motorola Atrix 4G.