in , ,

Куда уходят отпечатки пальцев при регистрации их на смартфоне. Отвечает программист

В прошлом году я подарил отцу на день рождения новый телефон. Смартфон включал в себя функцию разблокировки экрана по отпечатку пальца. Приложил палец и телефон готов к использованию. Не нужно вводить секретных кодов и рисовать линии на экране. Всё предельно быстро и просто. Папа сразу же спросил про безопасность такой функции.

Я стал рассказывать про сложные алгоритмы шифрования, микросхемы, линзы и программное обеспечение. Мне хотелось рассказать ему всё очень детально, чтобы отец не боялся своего телефона. Через десять минут стало понятно, чем детальнее я рассказываю, тем меньше он понимает. И я пошёл другим путём.

По полочкам

Представьте, что никакого сканера нет, это только название. Смартфон просто фотографирует палец. Один раз или несколько, зависит от телефона.

Для программ всё выглядит как набор цифр и букв. И фотографии в том числе.

Первая регистрация отпечатка пальца

Далее, специальная программа шифрует полученный снимок. Но перед шифрованием солит фотографию. Представьте пакет сахара и пакет соли:

  • Сахар — это отпечаток нашего пальца (для программ всё только цифры и буквы).
  • Соль — это просто абсолютно случайный набор других цифр и букв.

А теперь давайте смешаем пакеты сахара и соли. Сможете теперь разделить, как было? Я думаю, что нет. Программы тоже не могут.

Полученную кашу из набора букв и цифр телефон шифрует в другой набор букв и цифр. И удаляет незашифрованную копию отпечатка пальца. Обратите внимание, что отпечатки пальцев должны шифроваться в одностороннем порядке и обратно их невозможно расшифровать.

«Как же так невозможно? А как же потом телефон узнаёт мой палец?» — спросил у меня отец.

Зашифрованный отпечаток пальца смартфон сохраняет у себя в памяти. Также в память телефон сохраняет пакет соли, с которым был смешан наш отпечаток. Никто не имеет доступа к этой памяти, кроме самого телефона.

Сравнение отпечатков пальцев

Когда, в следующий раз мы поднесём палец к сканеру, чтобы разблокировать телефон, произойдет следующее:

  • Телефон возьмёт из памяти пакет соли. Тот самый, который он сохранил при регистрации отпечатка. И посолит фотографию пальца.
  • Дальше смартфон зашифрует эту кашу.
  • Полученный набор букв и цифр телефон сравнит с набором из памяти, который был сохранён при регистрации пальца. И если эти две каши полностью совпадут, это значит, что можно разблокировать телефон.

Видите в чём вся суть? Телефон никогда не расшифровывает отпечатки. Он каждый раз шифрует отпечаток заново. А потом сравнивает зашифрованные данные.

Телефон никому не может передать фотографии ваших отпечатков, потому что у него их нет.

Такое объяснение полностью устроило моего отца. И теперь он с большим удовольствием использует разблокировку телефона с помощью отпечатка пальца.

Читать и комментировать в Яндекс Дзен.

Можно ли считать данные с карты, пока она лежит в вашем кармане. Отвечает программист

Сравниваем три популярных соцсети