Отпечаток сетчатки глаза для samsung

Не так давно был представлен новый флагман Samsung Galaxy Note 7.  Одной из его ключевых функций стала возможность разблокировки устройства при помощи сканирования радужки глаза.

Сканер радужки глаза, это один из устоявшихся штампов киноиндустрии, особенно, когда дело касается шпионских и научно-фантастических фильмов. Теперь эта технология стала не просто выдумкой, а перекочевала в повседневные гаджеты простых людей (а не супершпионов), в частности, в смартфоны, ну по крайней мере один точно. Посмотрим, как эта штука приживётся в смартфоностроении: перекочует ли она к другим производителям или останется бесполезной диковинкой Galaxy Note 7 (или вообще откровенной дичью), как проектор в китайском смартфоне. Тем не менее, нам стало интересно, как устроен этот сканер. Мы разобрались и спешим поделиться этим с вами.

Как выглядит общая схема сканирования радужной оболочки глаза

Радужная оболочка наших глаз, как и отпечаток пальца имеет свой неповторимый рисунок. Поэтому это удобное средство аутентификации. Биометрические гражданские паспорта, если вы помните, фиксируют именно эту информацию, потому что в отличие от отпечатка пальцев, радужку глаза подделать пока не представляется возможным. Кроме того со временем она не изменяется.

Однако сканер не просто фотографирует ваш глаз, а потом сверяет с исходником. На практике процедура начинается с направленного инфракрасного луча ближнего спектра. Этот свет для идентификации подходит гораздо лучше, чем дневной, потому что камере легче захватить рисунок радужки, подсвеченный именно ИК-светом. Кроме того, такой сканер может работать в темноте. При этом процедуре идентификации радужной оболочки могут подвергаться даже люди с плохим зрением, так как ИК-луч свободно проходит через прозрачные очки и линзы. После того, как рисунок радужки зафиксирован, алгоритм переводит рисунок радужной оболочки глаза в код, который сравнивается с имеющейся базой.

galaxy-note-7-iris-scanner-works

Захват изображения глаза — полученная картинка — определение радужки и века — выделение этой области — удаление века с картинки — нормализация этой области — транскодирование — сравнение с базой данных

В чём особенность сканера Samsung Galaxy Note 7?

По большей части, сканер нового фаблета от Samsung работает по описанной выше схеме, любопытная деталь заключается в том, что на фронтальной панели Galaxy Note 7 располагается камера, которая занимается исключительно распознаванием радужной оболочки глаза. Почему же фронтальная камера не может выполнять эту задачу? Потому что камера должна быть чувствительна к ИК спектру. В обычных камерах ИК свет фильтруется, так как он портит обычные фотографии. Кроме этого считывающая камера имеет более узкий угол обзора, чтобы видеть глаз пользователя лучше, особенно на расстоянии.

Samsung-Galaxy-Note-7

Насколько это безопасно?

Некоторые пользователи выразили озабоченность по поводу того, что такой сканер в Samsung Galaxy Note 7 может быть небезопасен, в частности, не приведёт ли его частое использование к необратимому повреждению глаз. Такие вопросы вполне резонны, ведь для сканирования смартфон отправляет луч света прямо в ваш глаз, и так как этот свет невидим для человека, то зрачок никак не пытается от него защититься, поэтому свет попадает на сетчатку, не встречая никаких преград.

На самом деле мы не можем быть на 100% уверенными, что частое использование сканера радужки глаза Samsung Galaxy Note 7 не будет иметь какого-то влияния на наши глаза. Если сейчас эту статью читает окулист, мы будем рады услышать ваше экспертное мнение в этом вопросе.

Сама компания предупреждает пользователей, что подносить смартфон слишком близко к глазам во время идентификации не нужно, если следовать этому предостережению всё должно быть хорошо. Однако так как считывание радужки не такое частое явление, массового тестирования и результатов, сделанных на основе людей, пока нет. Когда они появятся, может быть уже слишком поздно кого-то предупреждать, а может быть и наоборот — придёт подтверждение, что функция полностью безопасна.

note-7-iris-scan-warning

Это тоже самое, что сканер сетчатки?

Если вы запутались — проясню, да сканирование радужки и сетчатки — процессы схожие, но различаются по основному принципу. При сканировании сетчатки, алгоритм считывает не рисунок сетчатки, а изображение глазного дна. Но для бытовых условий гораздо проще пользоваться сканером радужной оболочки, так как для считывания сетчатки устройство нужно подносить вплотную к глазу.  В случае со смартфоном это выглядело бы очень глупо.

Зачем это нужно?

В смартфонах уже давно есть считыватели отпечатков пальцев, они быстрые надёжные безопасные и достаточно дешёвые, чтобы быть установленными даже в китайских смартфонах дешевле $200. Зачем тогда нам сканеры радужной оболочки? Главным образом затем, что они в несколько раз более надёжны и безопасны. Главным доводом является то, что отпечатки пальцев мы оставляем почти на каждой поверхности, к которой прикасаемся, а значит копию отпечатка гораздо проще достать. При этом мокрые и грязные пальцы устройству часто тяжело распознать. Получить копию радужной оболочки крайне тяжело, а глаза изнутри никогда не заляпаны грязью, поэтому владельцу воспользоваться аутентификацией в любых условиях гораздо проще. Хотя, в кино уже давно придумали способ, как обойти эту защиту:

Читайте также:  Истории болезни по сетчатки глаза

Отпечаток сетчатки глаза для samsung

Есть ли у технологии будущее?

Я считаю, что сканер Samsung Galaxy Note 7 не сделает его хитом. Да, эта технология работает и ей можно лихо хвастаться друзьям, но для большинства — использование сканера отпечатка пальцев будет достаточно. Однако не исключено, что новинку оценит, в первую очередь, корпоративный сегмент, которому необходимо лучше, чем остальным защищать информацию на своём смартфоне. Для простых обывателей, думается мне, будет слишком лениво подносить смартфон на определённое расстояние, при этом совершая необходимые действия. Но это не говорит о том, что Samsung не разовьёт технологию или о том, что она неожиданно не выстрелит и перекочует даже в iPhone. Шансы у этой серьёзной игрушки есть.

Источник

Первые сообщения о «взломе» биометрических систем защиты флагманских смартфонов компании Samsung (Galaxy S8 и S8+) появились фактически в день их презентации, в конце марта 2017 года. Напомню, что тогда испанский испанский обозреватель MarcianoTech вел прямую Periscope-трансляцию с мероприятия Samsung и обманул систему распознавания лиц в прямом эфире. Он сделал селфи на собственный телефон и продемонстрировал полученное фото Galaxy S8. Как это ни странно, этот простейший трюк сработал, и смартфон был разблокирован.

Однако флагманы Samsung комплектуются сразу несколькими биометрическими системами: сканером отпечатков пальцев, системой распознавания радужной оболочки глаза и системой распознавания лиц. Казалось бы, сканеры отпечатков и радужной оболочки должны быть надежнее? По всей видимости, нет.

Исследователи Chaos Computer Club (CCC) сообщают, что им удалось обмануть сканер радужной оболочки глаза с помощью обыкновенной фотографии, сделанной со средней дистанции. Так, известный специалист Ян «Starbug» Криссер (Jan Krissler) пишет, что достаточно сфотографировать владельца Galaxy S8 таким образом, чтобы его глаза были видны в кадре. Затем нужно распечатать полученное фото и продемонстрировать его фронтальной камере устройства.

Единственная сложность заключается в том, что современные сканеры радужной оболочки глаза (равно как и системы распознавания лиц) умеют отличать 2D-изображения от реального человеческого глаза или лица в 3D. Но Starbug с легкостью преодолел и эту сложность: он попросту приклеил контактную линзу поверх фотографии глаза, и этого оказалось достаточно.

Для достижения наилучшего результата специалист советует делать фото в режиме ночной съемки, так как это позволит уловить больше деталей, особенно если глаза жертвы темного цвета. Также Крисслер пишет, что распечатывать фотографии лучше на лазерных принтерах компании Samsung (какая ирония).

«Хорошей цифровой камеры с линзой 200 мм будет вполне достаточно, чтобы с расстояния до пяти метров захватить изображение, пригодное для обмана системы распознавания радужной оболочки глаза», — резюмирует Крисслер.

Данная атака может оказаться куда опаснее, чем банальный обман системы распознавания лиц, ведь если последнюю нельзя использовать для подтверждения платежей в Samsung Pay, то радужную оболочку глаза для этого использовать как раз можно. Найти качественную фотографию жертвы в наши дни явно не составит труда, и в итоге атакующий сможет не просто разблокировать устройство и получить доступ к информации пользователя, но и похитить средства из чужого кошелька Samsung Pay.

Специалисты Chaos Computer Club предупреждают пользователей, что не стоит доверять биометрическим системам защиты сверх меры и рекомендуют применять старые добрые PIN-коды и графические пароли.

Видеоролик ниже пошагово иллюстрирует все этапы создания фальшивого «глаза» и демонстрирует последующий обман Samsung Galaxy S8.

UPD.

Представители компании Samsung прокомментировали ситуацию:

«Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа.

Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно.

Тем не менее, даже при наличии потенциальной уязвимости, специалисты компании приложат все усилия, чтобы в кратчайшие сроки обеспечить безопасность конфиденциальных и личных данных пользователей».

Источник

Месяц назад журналист издания Forbes наглядно продемонстрировал (не)надёжность биометрической защиты в устройствах потребительского класса. Для теста он заказал гипсовую 3D-копию своей головы, после чего попытался с помощью этой модели разблокировать смартфоны пяти моделей: LG G7 ThinQ, Samsung S9, Samsung Note 8, OnePlus 6 и iPhone X.

Гипсовой копии оказалось достаточно для снятия блокировки четырёх из пяти протестированных моделей. Хотя iPhone не поддался на обманку (он сканирует в ИК-диапазоне), но эксперимент показал, что распознавание лиц — не самый надёжный метод защиты конфиденциальной информации. В общем, как и многие другие методы биометрии.

В комментарии представители «пострадавших» компаний сказали, что распознавание лиц делает разблокировку телефонов «удобной», но для «самого высокого уровня биометрической аутентификации» рекомендуется применять сканер отпечатка пальца или радужной оболочки глаза.

Читайте также:  Количество клеток в сетчатке

Эксперимент также показал, что для реального взлома недостаточно пары фотографий жертвы, потому что они не позволят создать полноценную 3D-копию черепа. Для изготовления приемлемого прототипа требуется съёмка с нескольких углов при хорошем освещении. С другой стороны, благодаря социальным сетям сейчас есть возможность получить большое количество подобного фото- и видеоматериала, а разрешение камер увеличивается с каждым годом.

Другие методы биометрической защиты тоже не лишены уязвимостей.

Системы для сканирования отпечатков пальцев получили распространение в 90-е годы — и тут же подверглись атаке.

В начале 2000-х хакеры отточили механизм изготовления искусственных силиконовых копий по имеющемуся рисунку. Если наклеить тонкую плёнку на собственный палец, то можно обмануть практически любую систему, даже с другими сенсорами, которая проверяет температуру человеческого тела и удостоверяется, что к сканеру приложен палец живого человека, а не распечатка.

Классическим руководством по изготовлению искусственных отпечатков считается руководство Цутому Мацумото от 2002 года. Там подробно объясняется, как обработать отпечаток пальца жертвы с помощью графитового порошка или паров цианоакрилата (суперклей), как затем обработать фотографию перед изготовлением формы и, наконец, изготовить выпуклую маску с помощью желатина, латексного молочка или клея для дерева.

Изготовление желатиновой плёнки с дактилоскопическим рисунком по контурной пресс-форме с отпечатком пальца. Источник: инструкция Цутому Мацумото

Самая большая сложность в этой процедуре — скопировать настоящий отпечаток пальца. Говорят, самые качественные отпечатки остаются на стеклянных поверхностях и дверных ручках. Но в наше время появился ещё один способ: разрешение некоторых фотографий позволяет восстановить рисунок прямо с фотографии.

В 2017 году сообщалось о проекте исследователей из Национального института информатики Японии. Они доказали возможность воссоздания рисунка отпечатка пальца с фотографий, сделанных цифровым фотоаппаратом с расстояния в три метра. Ещё в 2014 году на хакерской конференции Chaos Communication Congress продемонстрировали отпечатки пальцев министра обороны Германии, воссозданные по официальным фотографиям высокого разрешения из открытых источников.

Кроме сканирования отпечатков пальцев и распознавания лиц, в современных смартфонах пока массово не используются иные методы биометрической защиты, хотя теоретическая возможность есть. Некоторые из этих методов прошли экспериментальную проверку, другие внедрены в коммерческую эксплуатацию в различных приложениях, в том числе сканирование сетчатки глаза, верификация по голосу и по рисунку вен на ладони.

Но у всех методов биометрической защиты есть одна фундаментальная уязвимость: в отличие от пароля, свои биометрические характеристики практически невозможно заменить. Если ваши отпечатки пальцев слили в открытый доступ — вы их уже не поменяете. Это, можно сказать, пожизненная уязвимость.

«По мере того, как разрешение камеры становится выше, становится возможным рассматривать объекты меньшего размера, такие как отпечаток пальца или радужная оболочка. […] Как только вы делитесь ими в социальных сетях, можете попрощаться. В отличие от пароля, вы не можете изменить свои пальцы. Так что это информация, которую вы должны защитить». — Исао Эчизен, профессор Национального института информатики Японии

Стопроцентной гарантии не даёт никакой метод биометрической защиты. При тестировании каждой системы указываются в том числе следующие параметры:

  • точность (несколько видов);
  • процент ложноположительных срабатываний (ложная тревога);
  • процент ложноотрицательных срабатываний (пропуск события).

Ни одна система не демонстрирует точность 100% с нулевым показателем ложноположительных и ложноотрицательных срабатываний, даже в оптимальных лабораторных условиях.

Эти параметры зависят друг от друга. За счёт настроек системы можно, к примеру, увеличить точность распознавания до 100% — но тогда увеличится и количество ложноположительных срабатываний. И наоборот, можно уменьшить количество ложноположительных срабатываний до нуля — но тогда пострадает точность.

Очевидно, сейчас многие методы защиты легко поддаются взлому по той причине, что производители в первую очередь думают об удобстве использования, а не о надёжности. Другими словами, у них в приоритете минимальное количество ложноположительных срабатываний.

Как и в экономике, в информационной безопасности тоже есть понятие экономической целесообразности. Пусть стопроцентной защиты не существует. Но защитные меры соотносятся с ценностью самой информации. В общем, принцип примерно такой, что стоимость усилий по взлому для хакера должна превосходить ценность для него той информации, которую он желает получить. Чем больше соотношение — тем более прочная защита.

Если взять пример с гипсовой копией головы для обмана системы типа Face ID, то она обошлась журналисту Forbes примерно в $380. Соответственно, такую технологию имеет смысл применять для защиты информации стоимостью менее $380. Для защиты копеечной информации это отличная технология защиты, а для корпоративных торговых секретов — никудышная технология, так что всё относительно. Получается, что в каждом конкретном случае нужно оценивать минимально допустимую степень защиты. Например, распознавание лиц в сочетании с паролем — как двухфакторная аутентификация — уже на порядок повышает степень защиты, по сравнению только с распознаванием лиц или только одним паролем.

Читайте также:  Рекомендации после лазерной операции на сетчатке

В общем, взломать можно любую защиту. Вопрос в стоимости усилий.

Источник

24 февраля в Испании откроется выставка MWC, на которой вендоры всех мастей традиционно анонсируют новые коллекции смартфонов. И как всегда в преддверии выставки новостные ленты полнятся слухами о грядущих устройствах. В частности, о свежих южнокорейских флагманах – Samsung Galaxy S7 and the LG G5. Оставим в стороне экраны, камеры и процессоры, сегодня нас интересует технология сканирования сетчатки (как вариант – радужной оболочки) глаза, которая, вероятно, будет поддерживаться обеими моделями.

iris scanner

«Глазной» сканер – новое поколение биометрической защиты, приходящее на смену считывателю отпечатков пальцев. Собственно, и сканеры отпечатков пока есть не всех смартфонах (даже флагманских). Но хотя бы в качестве конкурентного преимущества (у айфона других нет!) сканер сетчатки/«радужки» – штука интересная. В этой статье я расскажу вам о технологии в подробностях. При подготовке материала была использована информация PhoneArena.

Для начала стоит отметить, что сканер особенностей глаза не является чем-то принципиально новым в мире смартфонов. Из свежих моделей его поддерживают Microsoft Lumia 950 & 950 XL, ZTE Axon Mini, из более ранних – азиатские Fujitsu NX F-04G, Vivo X5Pro и ZTE Grand S3.

Как это работает?

Есть два основных варианта сканеров глаза для смартфонов. Устройства Lumia и Fujitsu, например, используют инфракрасное излучение и инфракрасную камеру в дополнение к обычной «фронталке». Для разблокировки смартфон нужно поднести к лицу (обычно не далее чем на 30 см), затем невидимый инфракрасный луч подсветит ваши глаза, а ИК-камера сделает снимок. Следом в работу вступает софт, который генерирует хеш-код на основе полученной информации о радужной оболочке глаза. Если он совпадает с тем, что записан в память смартфона при настройке сканера, устройство разблокируется.

Lumia 950
Фото — WPCentral

Минус системы в том, что генерация хеш-кода занимает 1-2 секунды, это не очень-то и быстро. В целом многое зависит от мощности процессора вашего смартфона. Важен тот факт, что на устройстве не может храниться фотография глаз, как и любая другая легко расшифровываемая информация. Только хеш-сумма.

Вторая технология разработана американским стартапом EyeVerify и называется Eyeprint ID. Принцип похож, только ИК-луч не используется. Eyeprint ID сканирует не «радужку», а сетчатку – расположение кровеносных сосудов и прочие особенности. Для реализации технологии достаточно обычной фронтальной камеры разрешением не менее 1 Мп. Пока разработка EyeVerify особой популярностью не пользуется. Во-первых, в условиях слабого освещения срабатывает плохо, ведь ИК-подсветки нет. Во-вторых, судя по обзорам смартфонов Vivo и ZTE (где и используется Eyeprint ID) для настройки системы требуется секунд 20-30 держать девайс прямо перед глазами. А разблокировка занимает около 5 секунд, что, конечно, не дело. Но, вероятно, технологию еще усовершенствуют.

 Eyeprint ID
Фото — Digitaltrends

Что выбирают Samsung и LG?

Пока нельзя с точностью сказать, какая именно технология будет использована в грядущих флагманах. Но можно сделать некоторые предположения. В частности, Samsung инвестирует в EyeVerify. А ещё осенью прошлого года в сеть попал патент этой компании, который описывает систему распознавания сосудистой сетки и радужной оболочки глаза. При этом используется похожая на инфракрасную подсветка и ресивер, который анализирует отраженный глазами свет.

LG в свою очередь работает с корейской компанией Irience по созданию модуля, считывающего особенности сетчатки глаза. Подробной информации пока нет, но, по слухам, сейчас ведутся работы по увеличению требуемого расстояния для корректного считывания с 30 до 50 см.

А что получим мы с вами?

Конечно, возникает вопрос – стоит ли так возиться с развитием сканеров сетчатки для обычных телефонов? Ведь есть отлично работающая технология распознавания отпечатка пальца. Специалисты отвечают – стоит! Защита данных – важное дело. Новая технология повышает уровень безопасности и не требует прямого контакта со считывателем.

Irience

Бесконтактность – это плюс. Например, в перчатках телефон не разблокировать прикосновением пальца. Также сканеры отпечатков плохо реагируют на влажные или жирные руки. Есть ещё мнение, что к телефону со сканером отпечатка кто-нибудь может приложить ваш палец пока вы, например, спите. Но я не настолько параноик, чтобы из-за такой перспективы переживать.

Итого

В любом случае, «глазным» сканерам еще расти и расти. По отзывам многих владельцев Lumia 950/950 XL, разблокировка с помощью новой технологии уступает привычным считывателям отпечатков. Во-первых, телефон приходится держать неестественно близко к глазам (вместо того, чтобы просто взять в руку и приложить палец к считывателю). Во-вторых, сканер часто не срабатывает, если вы смотрите не прямо на девайс, а немного под углом. Ну и распознавание занимает определенное время, как я уже отмечала.

В идеале флагманам иметь оба сканера, чтобы каждый пользователь мог выбрать то, что ему удобнее (и в зависимости от своих параноидальных наклонностей). Например, можно было бы разблокировать телефон «взглядом», а покупать приложения с помощью «тач айди».

Что ж, дождемся выставки и посмотрим, как именно будет реализовано считывание особенностей глаз владельца в новых смартфонах.

Источник