Biometrics on (не)Уникальный опыт https://fi5t.xyz/tags/biometrics/ Recent content in Biometrics on (не)Уникальный опыт Hugo ru Mon, 16 May 2022 00:00:00 +0000 Биометрическая недоаутентификация https://fi5t.xyz/posts/biometric-underauthentication/ Mon, 16 May 2022 00:00:00 +0000 https://fi5t.xyz/posts/biometric-underauthentication/ <p>Много уже <a href="https://habr.com/ru/company/redmadrobot/blog/475112/">написано</a> и <a href="https://www.youtube.com/watch?v=2DLP2te7gYQ">сказано</a> про биометрическую аутентификацию в android приложениях. И это не прошло бесследно. Вижу много приложений где флоу аутентификации биометрия+пин-код сделан по всем канонам безопасности. Но дьявол кроется в деталях. И сегодня я покажу как всего один флаг способен умножить на 0 отлично выстроенную систему аутентификации. Речь пойдет об одном широко известном приложении 🤐 <link rel="stylesheet" href="https://fi5t.xyz/css/hugo-easy-gallery.css" /> <div class="box" > <figure itemprop="associatedMedia" itemscope itemtype="http://schema.org/ImageObject"> <div class="img"> <img itemprop="thumbnail" src="https://fi5t.xyz/img/biometric-underauthentication/logo.gif" alt="/img/biometric-underauthentication/logo.gif"/> </div> <a href="https://fi5t.xyz/img/biometric-underauthentication/logo.gif" itemprop="contentUrl"></a> </figure> </div> </p> Часть 3: Атаки на биометрические системы https://fi5t.xyz/posts/biometrics-attacks/ Sun, 12 Dec 2021 00:00:03 +0300 https://fi5t.xyz/posts/biometrics-attacks/ <p>До Android 6.0 не было единого стандартизованного API для работы со сканером отпечатков и четких требований к реализации, поэтому производители прикручивали эту функцию как попало.</p> Часть 2: Как устроена биометрия в Android https://fi5t.xyz/posts/biometrics-in-android/ Sun, 12 Dec 2021 00:00:02 +0300 https://fi5t.xyz/posts/biometrics-in-android/ <p>Начиная с версии 6.0, Google выпустил <a href="https://source.android.com/compatibility/6.0/android-6.0-cdd.pdf">документ</a> в котором предъявил требования к устройствам на базе Android оборудованных датчиком отпечатков пальцев:</p> Часть 1: Как работают системы биометрической аутентификации https://fi5t.xyz/posts/biometrics-how-it-works/ Sun, 12 Dec 2021 00:00:01 +0300 https://fi5t.xyz/posts/biometrics-how-it-works/ <h1 id="типы-сканеров">Типы сканеров</h1> <h2 id="оптический">Оптический</h2> <p>Этот вид сенсора работает по простому принципу: есть фоточувствительная матрица (в большинстве случаев это ПЗС, которая используется во многих современных камерах) и несколько небольших светоизлучателей, которые подсвечивают поверхность пальца.</p> <p>Свет отражается от папиллярного узора, и в зависимости от того, попал луч света на гребень или на впадину, интенсивность его варьируется.</p> <p>Внешнее стекло такого сканера тонкое, чтобы вызвать эффект полного нарушенного внутреннего отражения. Из-за этого эффекта свет в местах контакта кожи со стеклом — на гребнях — полностью отражается в фотосенсор <img src="https://fi5t.xyz/img/biometrics/opt-sensor.png" alt=""></p>