» »

Descărcați scanerul de blocare a degetelor pentru Samsung. Blocare ecran - suport pentru amprentă

„ este un instrument optimizat pentru Android care va ajuta utilizatorii să-și protejeze în mod fiabil datele și să prevină furtul de informații valoroase de către atacatori. După prima lansare a software-ului, dezvoltatorul va cere utilizatorului să fie de acord cu politica de confidențialitate și cu termenii de utilizare. Există reclame în interiorul programului care pot fi dezactivate folosind deconectarea de la rețea.

Nu există nicio posibilitate de a dona în interiorul ei, ceea ce este avantajul său neîndoielnic.

Înainte de a începe să folosească instrumentul, utilizatorul trebuie să seteze un model pentru a debloca smartphone-ul sau tableta. Este recomandat să o faceți de complexitate medie, deoarece dacă utilizatorul o uită, va trebui să ia mai multe măsuri globale pentru a restabili accesul la dispozitiv. De îndată ce o persoană setează cheia de deblocare, va putea selecta programe care vor fi blocate cu aceeași parolă. De îndată ce utilizatorul alcătuiește o listă de aplicații care vor fi protejate separat cu o cheie grafică, el trebuie să acorde permisiunea acestui program de a accesa date din alt software.

Meniul principal „” este format din următoarele butoane:

1. „Programe” – vizualizați lista de software protejat.

2. „Teme” – schimbați designul tematic al ferestrei de blocare, selectați o imagine de fundal, setați aspectul butoanelor.

3. „Curăță” – accelerează-ți smartphone-ul prin ștergerea memoriei RAM și închiderea proceselor de fundal inutile.

4. „Setări” – personalizați blocarea după închiderea aplicației, selectați tipul de protecție, ascundeți calea cheii modelului, setați vibrația la introducerea parolei, activați identificarea amprentei.

De asemenea, puteți scrie feedback din această secțiune și puteți afla mai multe despre dezvoltatori.

Software-ul este complet rusificat, ceea ce îl face absolut accesibil publicului vorbitor de limbă rusă. „” este un program gratuit optimizat pentru sistemul de operare Android.

Una dintre cele mai mari inovații care au fost aduse smartphone-urilor este capacitatea de a vă folosi amprenta pentru a vă debloca telefonul. Telefoanele mai noi au o capacitate de răspuns mai bună, în timp ce telefoanele mai vechi sunt mult mai lente, dar încă funcționează eficient. Această abilitate este folosită mai frecvent pe iPhone-uri, deși recent, utilizatorii de Android au început să o folosească și, ca urmare, utilizatorii de Android caută unele dintre .

Mai mult decât atât, securitatea este un aspect extrem de important al smartphone-urilor, dar este un aspect pe care majoritatea oamenilor îl iau de la sine înțeles sau nu fac o prioritate. Cu o blocare cu amprentă pe ecran a aplicațiilor, vă puteți consolida securitatea dispozitivului, pentru că să recunoaștem - securitatea Android este teribilă.

Partea 1. Cea mai bună aplicație pentru ecranul de blocare a amprentei pentru Android

Aplicația de blocare a ecranului cu amprentă #1 - AppLock

Prima aplicație din Lista noastră de blocare a aplicațiilor „Cea mai bună blocare a ecranului cu amprentă digitală”. Scopul acestei aplicații este de a vă permite să adăugați o blocare a ecranului cu amprentă pentru aplicații individuale.

Unul dintre cele mai mari beneficii ale utilizării acestei aplicații este că îi poți lăsa pe alții să-ți folosească telefonul fără a-ți face griji că aceștia vor accesa aplicații la care ar trebui să ai acces numai tu. Indiferent dacă este vorba despre WhatsApp sau Facebook, există anumite aplicații pe care doar tu trebuie să le folosești pe telefon.

Aplicația de blocare a ecranului cu amprentă #2 - Deblocare ICE a scanerului de amprentă

Următorul pe lista noastră este ICE Unlock Fingerprint Scanner, o aplicație care permite telefoanelor Android care nu acceptă scanarea amprentelor digitale să profite de securitatea amprentei.

Modul în care funcționează aplicația este prin a face o fotografie a amprentei dvs., așa că, dacă doriți să deblocați dispozitivul Android, trebuie doar să utilizați camera și aplicația vă va detecta amprenta. Această metodă de deblocare funcționează similar cu modul în care telefoanele Android obișnuite folosesc amprentele digitale pe ecranul de blocare și, prin urmare, dacă aveți un dispozitiv Android mai vechi, ar putea merita o privire.

Aplicația Fingerprint Screen Lock #3 - Blocarea ecranului cu amprentă

Aplicarea Blocării ecranului cu amprentă este destul de simplă și funcționează exact în același mod în care ați avea nevoie de o aplicație de blocare cu amprentă pentru a funcționa. După instalarea și configurarea aplicației, de fiecare dată când mergeți să deblocați dispozitivul Android, trebuie mai întâi să treceți cu degetul mare către ecran.

Deși nu există multe caracteristici care să iasă în evidență la această aplicație, funcționează grozav ca ecran de blocare a amprentei și simplu.

Aplicația Fingerprint Lock Screen #4 - CM Locker

CM Locker a fost una dintre primele aplicații de lansare care s-a centrat pe conceptul de scanare a amprentei și a demonstrat în repetate rânduri cât de eficient poate fi utilizată această tehnologie.

Cel mai important lucru care face ca această aplicație să fie unică (și care chiar merită să fie folosită) este modul în care funcționează această funcție a ecranului de blocare a amprentei.

Dacă utilizatorii Android nu reușesc să introducă combinația corectă de blocare a ecranului (sau amprentă), selfie-urile vor fi imediat acceptate de telefonul mobil și salvate în galeria foto. Acest lucru înseamnă că, dacă cineva încearcă să-ți caute telefonul, îl poți prinde rapid.

Aplicația de blocare a ecranului cu amprentă #5 - FingerSecurity

Ultimul pe lista noastră este FingerSecurity, care, în unele privințe, aduce mult mai mult la masă decât celelalte două de pe lista noastră.

FingerSecurity este similar cu AppLock în sensul că poate fi folosit pentru a bloca aplicații individuale, astfel încât doar anumiți utilizatori să le poată accesa.

Există multe opțiuni de configurare disponibile în FingerSecurity. De exemplu, îl puteți seta astfel încât aplicațiile noi să fie blocate automat și astfel încât unele aplicații să fie deblocate atunci când intrați în anumite locații.

Singurul motiv pentru care este al treilea pe lista noastră în loc de primul este că se află încă în fazele incipiente de dezvoltare ca aplicație pentru ecranul de blocare a amprentei, deși în lunile următoare, nu există niciun motiv pentru ca aceasta să nu fie în frunte.

Aplicația de blocare a ecranului cu amprentă #6 - Lockify

Nu vom clasa acest lucru pe lista noastră cu cele mai bune blocări ale ecranului cu amprentă, deși una dintre cele mai distractive blocări ale ecranului cu amprentă care sunt disponibile pentru utilizatorii de Android este Lockify. Spre deosebire de alte aplicații, aceasta vă permite să vă personalizați ecranul de blocare așa cum doriți.

Deci, puteți schimba fundalul ecranului de blocare la imaginea dvs. preferată și puteți adăuga o metodă de blocare de care sunteți mulțumit. De asemenea, puteți crea diferite profiluri de ecran de blocare, astfel încât să puteți comuta cu ușurință între ele după cum doriți, fără a fi nevoie să recreați ecranele de blocare de fiecare dată.

Din păcate, această aplicație este foarte depășită, dar, retrospectiv, dacă aveți un dispozitiv Android mai nou, atunci ar trebui să puteți lucra fără probleme și să aveți în continuare o blocare a ecranului cu amprentă.

Partea 2. Utilizarea celui mai bun instrument de blocare a ecranului de amprentă – Dr.Fone – Eliminarea ecranului de blocare Android

Având în vedere că discutăm despre ecranul de blocare cu amprentă pe Android, vă vom arăta cum puteți utiliza Dr.Fone - Deblocare Android eliminați blocarea ecranului cu amprentă. de fapt, această metodă poate elimina orice tip de blocare a ecranului, astfel încât să puteți accesa și dispozitivul Android Ocoliți FRP.

pasul 1- Începeți această metodă de descărcare a Dr.Fone - Eliminare ecran de blocare Android pe computer și după aceea, instalați-o.

pasul 2- Apoi, conectați dispozitivul Android pe care doriți să îl eliminați blocarea ecranului de pe computer folosind cablul USB corespunzător. Acordați computerului câteva minute pentru a confirma această conexiune înainte de a continua.

pasul 3- Din meniul principal puteți vedea toate funcțiile pe care Dr.Fone le are de oferit. Pentru această metodă, vom folosi „ debloca” pentru a continua și faceți clic pe ea.

pasul #4- Vi se va afișa un ecran care afișează toate blocările de ecran pe care această metodă le poate debloca ( Pin, Model, Parolă și amprenta ). Faceți clic pe butonul „Start” pentru a continua procesul.

pasul #5- După aceasta, vi se va instrui să introduceți dispozitivul în „Modul de descărcare”. Pentru a face acest lucru, pur și simplu opriți telefonul și, când este complet oprit, apăsați și mențineți apăsate butoanele „Volum Jos + Acasă + Pornire” în același timp. După aceea, apăsați butonul „Mărire volum” și ați intrat cu succes în modul de descărcare.

Nota: Dacă nu vă puteți aminti aceste instrucțiuni despre cum să intrați în „Modul de descărcare”, atunci nu vă faceți griji, Dr.Fone vă va arăta și cum să faceți acest lucru.

pasul #6- După ce ați intrat în modul de descărcare, faceți clic pe butonul „Start”. Dr.Fone va începe să descarce pachetul de recuperare care va fi folosit pentru a elimina blocarea ecranului de pe dispozitiv.

Nota: Dacă aveți o conexiune lentă la Internet, atunci veți constata că pachetul de recuperare va dura mult mai mult decât dacă aveți o conexiune la Internet de mare viteză.

pasul #7- Odată ce pachetul este descărcat, Dr.Fone va începe să elimine blocarea ecranului. După câteva minute, ați eliminat cu succes blocarea ecranului cu amprentă.

Dacă ați uitat anterior combinația de ecran de blocare Android, nu este nevoie să vă faceți griji sau să vă simțiți jenat - toți am fost acolo și toți a trebuit să trecem prin necazul de a găsi o modalitate de a accesa din nou dispozitivul nostru. Din fericire, acum că ați văzut Dr.Fone - Eliminarea ecranului de blocare Android în acțiune, puteți face întreaga experiență mult mai ușor de gestionat.

Dacă te îndoiești de acest program în avans, nu ar trebui să mai fii. Acestea sunt doar câteva dintre caracteristicile grozave pe care acest program le are de oferit și vedeți tot ce are de oferit, fie descărcați versiunea gratuită a programului astăzi, fie achiziționați versiunea premium - indiferent pe care o utilizați, veți avea o experiență ca dvs. N-am mai văzut până acum, vei uita.

A concluziona

Odată cu evoluția rapidă a smartphone-urilor, funcția de recunoaștere a amprentei progresează, de asemenea, într-un ritm rapid, în măsura în care dezvoltatorii de aplicații o pot folosi în orice mod doresc, fără bătăi de cap. Acum că v-am arătat câteva dintre Cele mai bune aplicații de blocare a ecranului cu amprentă La preț accesibil, puteți obține mai mult de la telefonul dvs. Android și vă puteți bucura de unele dintre cele mai inovatoare funcții pe care le-am văzut vreodată, în timp ce vă duceți securitatea Android la următorul nivel.

Blocare ecran cu amprentă este un screensaver pentru un telefon blocat care simulează un scaner de amprente. Când apăsați cu degetul pe o zonă specială de pe ecran pentru a scana, aplicația va începe să simuleze procesarea datelor și va scana amprenta pentru a vă verifica. Telefonul va fi deblocat la finalizarea scanării. Poate fi folosit orice deget. Nimeni altcineva din lume nu are o asemenea tehnologie pentru scanarea unei amprente de pe ecran, cu excepția noastră. Aceasta este o glumă grozavă pe care o poți juca prietenilor sau familiei tale.

Există un truc pentru a vă debloca telefonul folosind scanerul de amprente. Mai întâi, atingeți pictograma de blocare și apoi scanați-vă degetul și aplicația vă va acorda acces la telefon. Fingerprint Screen Lock este un economizor de ecran extrem de personalizabil care simulează scanarea amprentei pentru a debloca ecranul telefonului.

Caracteristicile de blocare a ecranului cu amprentă

  • Fundaluri colorate cu stil SF.
  • Diferite fundaluri splash se schimbă de fiecare dată când deblocați.
  • Scanați-vă amprenta și blocați ecranul telefonului acum.
  • Scaner de amprente realist, grafică excelentă.
  • Animație minunată de scanare a amprentelor digitale.
  • Mai mult de 10 imagini de fundal luminoase și frumoase în această aplicație gratuit.
  • Suport slide pentru a debloca ecranul și parola.
  • Afișează ceasul digital, data și ora.
  • Diverse opțiuni personalizabile, cum ar fi fundalul tapetului.

Obțineți cel mai bun economizor de ecran personalizat cu amprentă digitală gratuit. De asemenea, puteți alege propriul tapet pentru acest scaner. Prietenii tăi nu vor ghici niciodată că aceasta este doar o simulare. Puteți modifica numărul de bipuri pentru a debloca ecranul de setări.

Caracteristicile aplicației Ecran de blocare cu amprentă

Tapet frumos și interesant pentru ecran cu o simulare a unui scaner de amprente. Teme de tapet minunate pentru ecranul de blocare Android. O mulțime de teme de fundal HD, cum ar fi stilul ecranului de blocare a telefonului Android, stilul galaxiei etc., pentru a vă face ecranul de blocare mai frumos. Și puteți comuta diferite teme de fundal animat în aplicația Fingerprint Lock Screen. Fiecare temă conține un număr mare de imagini de fundal pentru ecranul de blocare care vă vor uimi în fiecare zi.

Aplicația Ecran de blocare oferă prognoze meteo pe 24 de ore și informații despre temperatura curentă. Vă puteți pregăti pentru călătoria în avans. Dacă doriți informații despre vreme mai detaliate, cum ar fi „sentimentul vremii”, „ploi” etc., puteți deschide aplicația pentru ecranul de blocare pentru a obține prognoza meteo.

Mecanismele de autentificare biometrică au fost folosite în smartphone-uri pentru o perioadă relativ scurtă de timp. În urmă cu doar trei ani, pe iPhone 5s a apărut un scaner de amprente. Au mai fost făcute încercări separate de a integra scanere de amprentă, dar nu a rezultat nimic bun. Cum sunt lucrurile astăzi? Cât de ușor este să ocoliți scanerul și stochează în siguranță datele de amprentă?

Cantitate vs calitate

Astăzi, Apple pune senzori Touch ID în aproape toate dispozitivele (cu excepția liniei iPod Touch), în timp ce producătorii de smartphone-uri Android au putut accesa API-ul necesar doar cu lansarea Android 6.0, care rulează acum aproximativ 15% dintre dispozitive. . Să încercăm să ne dăm seama cât de sigură este metoda de autentificare cu amprentă și dacă utilizarea acesteia are sens practic.

Urmând ordinea istorică, vom începe, poate, cu Apple.

Touch ID și Secure Enclave: un cuplu dulce

În urmă cu trei ani, problema cu Apple, care în acel moment deja începea să acorde atenție securității datelor, era că utilizatorii în cea mai mare parte nu doreau să-și protejeze în niciun fel propriile dispozitive. Introduceți un cod PIN pentru a vă debloca telefonul? Este lung și incomod. După ce a analizat situația, Apple a decis să nu oblige oamenii să folosească coduri de blocare, ci pur și simplu să simplifice cât mai mult procesul de deblocare. Ideea principală a tehnologiei Touch ID nu este de a face dispozitivul dvs. specific mai sigur. Ideea este de a face securitatea suficient de convenabilă și atractivă pentru majoritatea utilizatorilor. Și compania și-a atins scopul.

Touch ID este un complex hardware și software unic, iar cuvântul „unic” aici nu are o conotație publicitară: fiecare senzor din timpul procesului de producție este configurat să funcționeze cu un anumit dispozitiv. Vă amintiți scandalul „eroare 53”? Această caracteristică a devenit o piatră de poticnire care a blocat funcționarea dispozitivelor cu un senzor de amprentă înlocuit în condiții improvizate.

Unde sunt stocate amprentele?

S-ar părea că necesitatea stocării datelor de amprentă sub forma unei funcții de hash unidirecțional este evidentă, dar doar ți se pare așa: dezvoltatorii HTC One Max au decis că pot stoca amprentele digitale sub formă de imagini în cel mai obișnuit folder din memoria dispozitivului. Indiferent ce au crezut dezvoltatorii HTC, inginerii Apple nu au făcut o asemenea greșeală: amprenta digitală scanată este trecută printr-o funcție hash și stocată în Secure Enclave - un microcomputer protejat de accesul din exterior. Separat, observ că aceste date nu ajung la iCloud și nu sunt transferate pe serverul companiei.

Interesant este că până și hashurile unidirecționale ale amprentei sunt criptate, cu chei de criptare calculate la momentul pornirii dispozitivului pe baza unei chei hardware unice (care este stocată și în interiorul Secure Enclave și nu poate fi preluată de acolo) și a unui cod de blocare pe care utilizatorul îl introduce . Datele decriptate ale amprentei sunt stocate numai în memoria RAM a dispozitivului și nu sunt niciodată salvate pe disc. În același timp, sistemul șterge din când în când datele de amprentă chiar și din memoria RAM a dispozitivului, forțând utilizatorul să se conecteze folosind un cod de blocare (care, ne amintim, va permite sistemului să decripteze datele de amprentă și să reia funcționarea senzorul Touch ID).

Când și de ce iOS șterge datele de amprentă din RAM

Poate cel mai interesant lucru despre securitatea iOS este tocmai întrebarea în ce circumstanțe iOS va șterge datele de amprentă din memoria RAM a dispozitivului și va forța utilizatorul să reautorizeze folosind un cod de deblocare. Dar mai întâi, să ne gândim de ce Apple chiar a trebuit să ștergă periodic amprentele digitale?

Compania înțelege foarte bine (și a înțeles în urmă cu trei ani) că orice sistem biometric poate fi înșelat. Da, Apple a dezvoltat scanere excelente de amprente, care nu sunt la fel de ușor de ocolit ca un senzor de pe, de exemplu, Samsung Galaxy S5. Dar încă este posibil. La urma urmei, proprietarul poate fi forțat să-și folosească degetul pentru a debloca telefonul - doar în cadrul sistemului legal american, acest lucru necesită un mandat, care necesită timp pentru a obține... după care telefonul va șterge datele amprentei din memoria sa și nu va permite deblocarea dispozitivului cu o amprentă.

Sună ca o întindere? Are miros de teorie a conspirației? Nu, Apple pur și simplu nu i-a plăcut tentativa de presiune din partea agențiilor de aplicare a legii, ca răspuns la care a introdus această măsură: Apple adaugă o altă regulă care obligă utilizatorii de iPhone și iPad să folosească o parolă pentru a-și debloca dispozitivul.

Dar să nu ne distragem, ci priviți cu atenție condițiile în care sistemul blochează Touch ID și vă obligă să vă conectați folosind un cod de blocare. Senzorul Touch ID este dezactivat și datele de amprentă sunt șterse din memoria dispozitivului atunci când oricare dintre următoarele condiții este adevărată:

  • telefonul este oprit sau repornit;
  • utilizatorul adaugă datele altui deget;
  • telefonul primește o comandă de blocare de la distanță prin Find My iPhone;
  • au existat cinci încercări nereușite de a debloca folosind o amprentă la rând;
    dispozitivul nu a fost niciodată deblocat timp de două zile;
  • anti-polițist: au trecut mai mult de șase zile de la ultima introducere a codului de blocare, iar dispozitivul în sine nu a fost deblocat de senzorul Touch ID în ultimele opt ore.

Sensul ultimului punct trebuie clarificat. Potrivit site-ului PhoneArena, aceasta „poate complica munca agențiilor de aplicare a legii”. Aș spune mai încrezător, pentru că ultimul punct a fost introdus imediat după senzaționalul proces cu teroristul din San Bernardino, când s-a făcut o presiune fără precedent asupra Apple.

Cum să ocoliți scanerul de amprente

Dacă vorbim despre hacking Touch ID, atunci este dificil să înșeli senzorul, dar este posibil. Pentru a păcăli senzorii moderni, va trebui să creați un model tridimensional al degetului și din materialul potrivit. Pe dispozitivele mai vechi (iPhone 5s, iPad mini 3), ocolirea senzorului este mult mai ușoară. De exemplu, o echipă de hackeri germani a reușit să scaneze senzorul iPhone 5s la două zile după ce dispozitivul a intrat pe piață prin simpla imprimare a amprentei originale la 2400 dpi.

Dar înainte de a începe să simulați o amprentă, trebuie să aveți grijă de siguranța datelor de pe dispozitiv și, de asemenea, de faptul că datele de amprentă nu au timp să se „roteze”.

Trebuie să acționezi clar și rapid: ai un minim de timp.

  1. Deci, un telefon într-o stare necunoscută a căzut în mâinile tale. Nu atingeți butonul Touch ID! Dacă telefonul dvs. este blocat (și cel mai probabil este blocat), veți pierde una din cinci încercări. Verificați starea dispozitivului apăsând scurt butonul de pornire.
  2. Dacă dispozitivul este blocat, izolați-l de rețelele radio externe punându-l într-o cușcă Faraday (acasă, un cuptor obișnuit cu microunde își va îndeplini rolul. Cuptorul cu microunde este oprit!). Nu uitați să-l puneți la încărcare, chiar dacă rolul său este jucat de o baterie externă. Toate acestea se fac pentru a proteja dispozitivul de comenzi prin protocolul Find My iPhone, care vă va permite atât să blocați dispozitivul de la distanță, cât și să distrugeți conținutul acestuia. (Credeți că aceste măsuri sunt evidente? Indiferent cum ar fi! Știința cunoaște cel puțin două cazuri importante în care poliția a permis distrugerea de la distanță a datelor de pe dispozitivele deja confiscate.)
  3. Dar dacă dispozitivul este deblocat, depinde de tine să îl împiedici să blocheze ecranul. Pentru a face acest lucru, pur și simplu dezactivați blocarea automată (spre deosebire de procedura de eliminare a codului de blocare, nu este necesar să introduceți niciun cod pentru a dezactiva blocarea automată).
  4. Dacă dispozitivul a fost blocat, aveți la dispoziție maximum 48 de ore (de fapt mai puțin) pentru a încerca să păcăliți senzorul de amprentă.
  5. Vă rugăm să rețineți: toate manipulările cu dispozitivul trebuie efectuate exclusiv într-un mediu protejat de unde radio (rețele Wi-Fi și rețele celulare). Durează doar câteva secunde pentru ca Find My iPhone să funcționeze.
  6. Dacă ați reușit să păcăliți senzorul de amprentă, dezactivați blocarea automată a ecranului (vezi punctul 3). Rețineți: încercările de a adăuga o altă amprentă în setări sau de a schimba codul de blocare nu vor funcționa - pentru aceste operațiuni sistemul vă va cere întotdeauna să introduceți un cod.

Cum să-l folosească?

Să presupunem că ai reușit să păcăliști senzorul de amprentă. Ce urmeaza? iOS este un sistem închis și toată memoria dispozitivului va fi criptată. Opțiuni?

  • Instalare jailbreak: nu. Pentru a sparge un iPhone sau iPad pe 64 de biți, va trebui, în orice caz, să introduceți codul de blocare (și, în unele cazuri, să dezactivați și codul de blocare din setări).
  • Extragerea datelor fizice: puteți încerca. Dacă sunteți deja jailbreak, veți putea extrage majoritatea datelor, dar nu veți putea decripta brelocul. Dar dacă nu există jailbreak, atunci nu se poate face nimic - pentru a-l instala veți avea nevoie de un cod de blocare.
  • iCloud: posibil. După ce vă deblocați dispozitivul, îl puteți forța să salveze o copie de rezervă nouă pe iCloud (Setări –> iCloud –> Backup –> Backup acum). Amintiți-vă, totuși, că pentru a prelua aceste date din cloud, veți avea nevoie de parola ID-ului Apple, iar dacă autentificarea cu doi factori este activată pe contul dvs., atunci accesați al doilea factor (care, totuși, poate fi dispozitivul în studiu ). Un punct important: va trebui să conectați dispozitivul la Wi-Fi, drept urmare, în loc de o copie de rezervă, poate ajunge pe dispozitiv o comandă de blocare sau distrugere a datelor.
  • Backup iTunes: poate că acesta este singurul lucru care poate și ar trebui făcut. Dispozitivul deblocat se conectează cu ușurință la iTunes, care creează o copie de rezervă a datelor de pe computer. Ce se întâmplă în continuare este o chestiune de tehnică. Un singur lucru: parola pentru backup. Dacă este instalat, va trebui să îl piratați (de exemplu, folosind Elcomsoft Phone Breaker). Dar dacă nu este instalat, asigurați-vă că îl instalați pe al dvs.! Cel mai simplu 123 va fi suficient. Dintr-o copie de rezervă criptată cu o parolă, puteți extrage toate datele și dintr-una necriptată - totul, cu excepția brelocului. Deoarece brelocul stochează toate lucrurile interesante, setarea unei parole temporare înainte de a face o copie de rezervă va fi foarte utilă.

Concluzie

Apple a reușit să creeze o schemă de protecție completă și de mare succes din prima încercare. Senzorul de amprentă se încadrează bine în conceptul general. Este imposibil să ocoliți această protecție în mod programatic; un hacker are foarte puțin timp pentru orice încercare de a înșela senzorul, iar rezultatul pe dispozitive noi nu este garantat. În mod clar, compania și-a atins scopul.

Amprentele digitale și Android

Să trecem la studiul autentificării cu amprentă digitală în dispozitivele care rulează Android. După ce am analizat o implementare foarte reușită de la Apple, să aruncăm o privire mai atentă asupra stării de fapt în tabăra concurenților.

Google Android 4.x–5.1.1: totul este foarte trist

Primele dispozitive cu senzori de amprentă încorporați au început să apară cu destul de mult timp în urmă, pe vremea Android 4.4. Astăzi există deja o mulțime de ele: acestea sunt Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 și altele ulterioare, Meizu Pro 5 - și asta nu este tot. Dar nu orice dispozitiv folosește corect senzorul de amprentă. Acest lucru se datorează în primul rând faptului că până la Android 6.0 nu exista un API universal pentru autentificarea amprentelor digitale în sistem. Fără API - fără cerințe formale și, în consecință, nu există nicio certificare de la Google.

În absența completă a controlului extern, producătorii au îngrămădit așa ceva... nici nu ai visa la asta într-un coșmar. De exemplu, dezvoltatorii HTC One Max au susținut un examen extern la cursul „Android în 21 de zile” și au implementat un sistem minunat care stochează copii complete ale amprentelor într-un director accesibil public într-un format necomprimat (ca să nu mai vorbim criptat). Probabil că nu este nevoie de instrucțiuni despre cum să „pirați” acest sistem. Permiteți-mi să clarific doar că datele sunt stocate în fișierul /data/dbgraw.bmp și, pentru confortul dvs., permisiunea de acces este setată la 0666.

Acesta nu este un exemplu izolat. Samsung Galaxy S5 a apărut cu Android 4.4 la bord. În curând, hackerii au reușit să obțină acces la scanerul de amprente și să ocolească cu succes protecția.

Înainte de lansarea celei de-a șasea versiuni de Android, producătorii au reușit să lanseze o mulțime de dispozitive la care aveau atașați incorect senzori de amprentă. Nici măcar nu este interesant să le spargi, totul este atât de trist acolo. Este clar că Google nu a putut tolera această situație mult timp. Nu au făcut-o.

Android 6.0: Fingerprint API și Nexus Imprint

Odată cu lansarea Android 6.0, Google nu numai că și-a dezvoltat propriul API pentru autentificarea cu amprentă, dar și-a actualizat și Documentul de definire a compatibilității, pe care trebuie să-l urmeze toți producătorii care doresc să își certifice dispozitivele pentru a instala serviciile Google (acesta este un punct foarte important, mai mult). pe el mai târziu).

Două dispozitive de referință au fost lansate simultan: Nexus 5X și Nexus 6P. Acestea includ criptarea de neîntreruptă a secțiunii de date și implementarea corectă a senzorilor de amprentă, denumiti Nexus Imprint.

Deci, ce solicită Google de la producători pentru a obține un certificat de conformitate? Spre deosebire de situația cu criptarea obligatorie pe Android 5.0, de data aceasta lista de cerințe nu permite o dublă interpretare. Să traducem un fragment din.

7.3.10. Senzor de amprentă

Pentru dispozitivele care acceptă blocarea ecranului, se RECOMANDĂ utilizarea unui senzor de amprentă. Cerințe pentru dispozitivele echipate cu un astfel de senzor și care oferă acces la API dezvoltatorilor terți:

  • TREBUIE să declarați suport pentru android.hardware.fingerprint.
  • O implementare completă a API-ului de amprentă din documentația Android SDK este OBLIGATORIE.
  • TREBUIE să aibă o rată fals pozitivă mai mică de 0,002%.
  • Rata fals negativă mai mică de 10%, latența răspunsului mai mică de 1 secundă (pentru 1 amprentă stocată) este FOARTE RECOMANDATĂ.
  • Este OBLIGATORIU să se limiteze viteza încercărilor la o întârziere de 30 de secunde după 5 încercări nereușite.
  • Este OBLIGATORIU să existe stocare hardware securizată, iar verificarea amprentei trebuie efectuată exclusiv în zona Trusted Execution Environment (TEE) sau pe un procesor dedicat cu un canal de comunicație securizat cu TEE. ( Aici a luat foc Samsung S5 pentru că a existat o problemă cu canalul de comunicare securizat.)
  • Este OBLIGATORIU să criptați datele de amprentă în așa fel încât să nu poată fi accesate în afara Trusted Execution Environment (TEE) conform Proiectului Android Open Source.
  • NU TREBUIE să permită adăugarea de amprente fără a stabili un lanț de încredere (utilizatorul trebuie să adauge sau să verifice PIN/model/parolă prin TEE conform Android Open Source).
  • NU PERMITEȚI aplicațiilor terțe să facă distincția între amprentele digitale individuale.
  • Este OBLIGATORIU să procesați corect indicatorul DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
  • TOATE CERINȚELE DE MAI SUS SUNT OBLIGATORII atunci când faceți upgrade la Android 6.0, iar datele de amprentă trebuie fie migrate în siguranță, fie resetate.
  • Este PREFERAT să folosiți pictograma Android Fingerprint din Proiectul Android Open Source.

După cum puteți vedea, documentul nu presupune interpretări duble. Producătorii care doresc să certifice dispozitivele care rulează Android 6.0 și versiuni ulterioare cu senzori de amprentă trebuie să respecte pe deplin toate cerințele. Mai mult decât atât: dispozitivele care sunt actualizate la Android 6.0 trebuie, de asemenea, să îndeplinească noile cerințe (și, în consecință, să fie supuse certificării).

O altă parte a documentului necesită ca criptarea să fie activată atunci când se utilizează o blocare securizată a ecranului (inclusiv un senzor de amprentă). După cum puteți vedea, în teorie lucrurile merg bine. Dar ce de fapt?

Android Smart Lock

Dar, de fapt, Android are încă o serie de găuri de securitate care vă permit nu doar să ocoliți, ci și să ocoliți toate aceste amprente și parole dintr-o singură mișcare. Una dintre aceste găuri este sistemul Android Smart Lock, cu care îți poți debloca automat telefonul atunci când anumiți factori externi coincid. De exemplu, mulți utilizatori permit deblocarea automată a casei, uitând că precizia de poziționare este departe de a fi ideală, iar conceptul de „acasă” pentru telefon va acoperi o rază de 80 de metri. Mulți activează deblocarea cu un dispozitiv Bluetooth de încredere sau activează deblocarea pseudo-biometrică folosind o fotografie a feței (acest lucru se poate face destul de ușor prin afișarea unui videoclip sau a unui model 3D).

Interesant este că nu este nevoie de Smart Lock dacă există un senzor de amprentă care funcționează: ecranul se aprinde și se deblochează prin apăsarea unui singur buton în orice caz. De ce nu există nicio cerință în Definiția de compatibilitate pentru a dezactiva Smart Lock atunci când senzorul de amprentă este activ? Mister. Dar puteți folosi acest sistem pentru a vă debloca dispozitivul. Rețineți că Smart Lock nu va fi activ imediat după ce reporniți dispozitivul; Pentru a activa sistemul, dispozitivul va trebui să fie deblocat cu o parolă sau un model cel puțin o dată.

Prietenii noștri chinezi

Dar numeroasele telefoane chinezești care vin și cu senzori de amprentă? Totul este foarte diferit acolo.

Mai sus am vorbit despre cerințele Google, așa cum sunt prezentate în Documentul de compatibilitate Android. Dacă un producător dorește să își certifice dispozitivele pentru a instala serviciile Google pe ele, dispozitivul său care rulează o anumită versiune de firmware trebuie să fie certificat de unul dintre laboratoare.

În China, Google este interzis, iar mulți producători de semisubsol nu se vor deranja cu certificări inutile. Da, chiar tu știi cu ce dispozitive firmware din China vin adesea cu. De dragul performanței, criptarea, de regulă, nu este activată nici măcar în firmware-ul bazat pe Android 6.0, iar bootloader-ul nu este blocat fundamental (în cazul procesoarelor MediaTek) sau poate fi deblocat cu ușurință. În consecință, dacă există sau nu un senzor de amprentă acolo nu joacă cel mai mic rol.

Chiar dacă criptarea este activată de utilizator (putin probabil în cazul dispozitivelor ieftine, dar totuși), utilizatorul nu are nicio garanție că senzorul de amprentă este integrat în mod corect. Acest lucru este valabil mai ales pentru dispozitivele care au fost vândute cu Android 5 și versiuni anterioare la bord și au primit o actualizare la versiunea 6 a Android mai târziu.

Există excepții de la această regulă. Toate modelele internaționale de la Huawei și Lenovo sunt certificate obligatoriu de Google (dar acest lucru nu se poate spune despre modelele specific chinezești). Situația cu smartphone-urile LeEco, care se vând în China și încearcă să cucerească piețele externe, este interesantă. În cazul lui LeEco, pentru același model există adesea atât firmware pur chinezesc, cât și internațional. Ele diferă nu numai în magazinul Google Play preinstalat, lista de limbi disponibile și prezența/absența „gunoiului chinezesc”. În cazul firmware-ului internațional (India, SUA, Rusia), compania certifică oficial dispozitivul pentru a instala serviciile Google Play.

În special, în firmware-ul internațional LeEco bazat pe Android 6.0 (de exemplu, pentru Le2 Max), criptarea secțiunii de date este activată (și nu este dezactivată) - în deplină conformitate cu cerințele Documentului de compatibilitate Android. Mulți utilizatori percep acest lucru ca pe un inconvenient și încearcă să treacă de la un astfel de firmware la altceva bazat pe ansambluri chinezești, care, în lumina bootloader-ului deblocat, devalorizează complet întregul model de securitate.

Cum să piratați un scaner de amprente.

Hackerea senzorului de amprentă pentru Android presupune imitarea unui deget cu care îți poți debloca smartphone-ul. Cât de detaliată și de înaltă calitate ar trebui să fie imitația și din ce material este făcută depinde de tehnologia pe care este construit senzorul unui anumit model de smartphone.

Astfel, este inutil să încerci să înșeli senzorii cu ultrasunete folosind o amprentă imprimată cu rezoluție mare pe hârtie conductivă specială, dar scanerele capacitive standard pot fi depășite în acest fel.

Însă senzorul cu ultrasunete este înșelat folosind un deget imprimat pe o imprimantă 3D, iar materialul nu contează cu adevărat. În cele din urmă, aproape orice senzor va confunda cu o amprentă reală, realizată dintr-un strat subțire de material conductiv și plasată peste un deget.

Probabil că nu este nevoie să menționăm că pentru a debloca un telefon echipat cu senzor de amprentă, poți folosi degetul unei persoane adormite, inconștiente, sau chiar un cadavru (poliția folosește această metodă tot timpul).

Dar este necesar de menționat că în unele țări guvernele colectează baze de date cu amprentele proprii și ale altor cetățeni (a primit vreodată viză americană?). Și dacă acum restricțiile legale nu permit utilizarea acestor baze de date pentru deblocarea telefoanelor pur și simplu din suspiciune, atunci în viitor nu voi da o astfel de garanție.

Comparație cu Touch ID

Este imposibil să comparăm direct securitatea Apple Touch ID cu situația din lumea Android: în timp ce Apple are doar câteva dispozitive, există, dimpotrivă, prea multe smartphone-uri Android. Ei pot folosi o mare varietate de senzori bazați pe o varietate de tehnologii (de la capacitivi și optici până la ultrasonici). Sunt selectate diferite tehnologii de bypass pentru diferiți senzori. De exemplu, pentru Samsung Galaxy S6, trucul de a debloca telefonul cu un model cu degetul imprimat pe o imprimantă 3D din cel mai obișnuit plastic funcționează destul de bine (cu Apple Touch ID nu va funcționa un truc atât de simplu; pentru imprimare veți avea nevoie de să folosească un material cu proprietăţi deosebite). Unele alte dispozitive sunt ușor păcălite de imagini tipărite de înaltă rezoluție.

Dar comparația cu Nexus Imprint are sens. Cu Nexus 5X și 6P, Google a adoptat o abordare exemplară a securității. Aceasta include criptarea de neîntreruptă a secțiunii de date și integrarea competentă a senzorilor de amprentă, iar senzorii înșiși nu au fost aleși oricum.

Dispozitivele terțe pot folosi senzori insuficient de siguri și pot avea găuri evidente de securitate (în ciuda conformității oficiale cu cerințele de definire a compatibilității Android).

Cum să vă protejați de piratarea scanerului de amprente

Ați citit articolul și ați hotărât ferm să dezactivați senzorul nefericit din dispozitivul dvs., folosind în schimb o parolă alfanumerice complexă? Nu va grabiti. De fapt, nu este chiar atât de rău. În cazul dispozitivelor Apple relativ moderne (începând cu iPhone 6, iPad mini 4, iPad Air), nu sunteți în pericol să piratați senzorul de amprentă: chiar dacă amprenta dvs. este scanată la o rezoluție suficient de mare, atacatorul va avea absolut nu e timp să-l folosești puțin. Oamenii legii vă pot obliga să vă deblocați telefonul cu o amprentă (și spre deosebire de deblocarea cu o parolă, au tot dreptul să facă acest lucru), dar pentru a face acest lucru vor trebui să obțină un mandat special care va specifica întreaga procedură. Primirea unui mandat necesită timp, timp în care datele de amprentă de pe iPhone-ul dvs. vor avea timp să se „roteze”.

Dar dacă aveți un smartphone Android... Activați criptarea. Fără el, datele de pe telefon se vor pierde fără senzori. Dezactivați Smart Lock - este o gaură de securitate deschisă. Asigurați-vă că dispozitivul dvs. este certificat de Google și rulează Android 6.0 sau o versiune ulterioară. Dacă nu este cazul, aș deconecta senzorul în afara pericolului. În cele din urmă, nu fi leneș să cauți informații despre dacă senzorul de amprentă pentru dispozitivul tău a fost piratat și, dacă da, dacă este ușor sau dificil de făcut. Luați o decizie în funcție de cât de confortabil vă simțiți cu dificultatea de a pirata senzorul de amprentă de pe dispozitiv de către un potențial atacator.

Concluzie

Autentificarea cu amprentă nu este un panaceu. Scopul său principal nu este de a vă face dispozitivul mai sigur, ci de a reduce inconvenientele asociate cu blocarea în siguranță a telefonului și, astfel, să convingă majoritatea utilizatorilor să-și blocheze dispozitivele. Apple a făcut-o. Pe Android situația este mai complicată: sistemul de referință Nexus Imprint funcționează perfect, copiend aproape complet metodele Touch ID. Lucrurile nu sunt atât de roz pentru alți producători. Calitatea și siguranța senzorilor sunt uneori discutabile, iar în dispozitivele care rulează Android 5.1 și versiuni anterioare, senzorii de amprentă rămân o gaură deschisă de securitate. În cazul dispozitivelor chinezești cu bootloader deblocat, prezența unui senzor de amprentă nu va înrăutăți în niciun fel securitatea deja lipsită (cu toate acestea, se poate înrăutăți: dacă telefonul pe care îl intri în mâini este pornit și secțiunea de date este criptat, atunci înșelarea unui astfel de senzor este o modalitate excelentă de a ocoli criptarea).

Ultima actualizare până la 27 ianuarie 2017.

Oficial, suportul pentru un scaner de amprentă a apărut în Android 6.0, dar mulți utilizatori încă îl percep doar ca pe un mijloc de a-și debloca smartphone-ul. Între timp, scanerul poate fi folosit pentru a apăsa butoanele Acasă sau Înapoi, pentru a deschide cortina, pentru a fotografia cu camera, pentru a lansa aplicații, pentru a proteja parolele, SMS-urile, fotografiile și conturile bancare. Și dacă știi cum să folosești Tasker, poți atribui aproape orice acțiune scanerului de amprente.

Să facem imediat o rezervare că în acest articol vom vorbi despre smartphone-uri bazate pe Android 6.0, în care un scanner de amprente și accesul la acesta sunt implementate conform cerințelor Google. Numai astfel de smartphone-uri permit aplicațiilor terțe să folosească scanerul în scopuri proprii. Chineză și alte smartphone-uri cu scaner de amprentă și Android 5.0/5.1 nu sunt potrivite, deoarece, deși acceptă deblocarea smartphone-ului cu atingerea unui deget, nu au un API cu care software-ul terță parte să-l poată folosi.

1. Atașăm un buton „Acasă”, „Înapoi” sau orice alt buton la scaner

Probabil cea mai utilă utilizare pe care o puteți găsi pentru un scaner de amprente este să atașați unul dintre butoanele hardware sau de pe ecran, fie că este „Acasă”, „Înapoi” sau „Răsfoiește”. Toate acestea se pot face cu aplicația Fingerprint Quick Action.

Instalați aplicația, bifați caseta de lângă „Permiteți acțiunea rapidă a amprentei”. Se va deschide fereastra „Special”. capabilități”, în care trebuie să găsiți aplicația și să o activați. Apoi puteți atribui una dintre multele acțiuni unui singur clic, dublu sau glisare pe scaner, inclusiv butoanele „Înapoi” și „Acasă”, precum și „Opriți ecranul”, „Afișați panoul de notificări” (ca în Google Pixel ), „Ecran împărțit” (pentru a rula două aplicații simultan în Android 7.0) și altele.

Rețineți că funcțiile de dublă atingere și glisare sunt experimentale și, prin urmare, funcționează foarte prost (de fapt, nu funcționează). Ar trebui să vă limitați la un singur clic.

2. Lansați aplicații

Aceeași acțiune rapidă pentru amprentă digitală vă permite să lansați aplicații folosind scanerul. Acest lucru poate fi foarte convenabil dacă utilizați cel mai adesea un smartphone, de exemplu, pentru a comunica pe Telegram/WhatsApp sau pentru a efectua apeluri. În acest fel, accesul la telefonul tău sau la mesageria instantă va fi întotdeauna la îndemână.

Puteți selecta o aplicație în același mod ca și atribuirea unui buton. Trebuie să derulați lista de acțiuni până la capăt și să selectați Lansare aplicație sau scurtătură (da, aplicația nu este tradusă complet), apoi aplicația Atingeți o singură dată sau opțiunea de comandă rapidă va apărea în fereastra principală a aplicației. Aici puteți selecta o aplicație.

3. Protectia aplicatiilor

Folosind un scaner de amprentă, nu numai că puteți lansa, ci și puteți proteja aplicațiile. Pentru a face acest lucru, puteți utiliza App Lock - o aplicație care vă permite să blocați accesul la aplicațiile selectate folosind un cod PIN, model sau amprentă.

Este foarte usor de folosit. Lansăm aplicația, activăm „Deblocarea cu amprentă”, apoi introducem fie un PIN, fie un model (aici se numește model), sărim peste ecran care vă cere să introduceți adresa de e-mail, în următorul ecran mergeți la setări, selectați Blocare aplicație , activați și reveniți. Pe ecranul următor va apărea o listă de aplicații. Pentru a activa protecția, trebuie doar să activați comutatorul de lângă numele aplicației. Acum, când încercați să lansați aplicația, vi se va cere să puneți degetul pe scaner.

Cu toate acestea, nu ar trebui să luați App Lock drept o protecție serioasă. Tot ce trebuie să faceți pentru a o ocoli este fie să opriți procesul de blocare a aplicației, fie să dezinstalați aplicația. Deci, este mai probabil să fie protecție împotriva copiilor sau pur și simplu a utilizatorilor analfabeti din punct de vedere tehnic care ar putea avea un smartphone în mână.

Continuarea este disponibilă numai pentru abonați

Opțiunea 1. Abonați-vă la Hacker pentru a citi toate materialele de pe site

Abonamentul vă va permite să citiți TOATE materialele plătite de pe site în perioada specificată. Acceptăm plăți cu carduri bancare, monedă electronică și transferuri din conturile operatorului de telefonie mobilă.