Nove tehnologije - Branje s prstov
Skoraj desetletje že imajo telefoni, sprva dražji, zdaj že vse cenejši, čitalnike prstnih odtisov. Tehnologijo so hitro posvojili tudi drugod, od prenosnih računalnikov do elektronskih ključavnic na vratih. Načinov branja prstih odtisov je več, vsak pa ima svoje prednosti in slabost. Zadnji krik novosti so ultrazvočni senzorji.
Ni bil Apple ali Samsung pionir prstnih odtisov v telefonih. Resda sta Apple iPhone 5S in Samsung Galaxy S5 leta 2013 in 2014 med širše ljudske množice lansirala to tehnologijo, a Pantech ju je prehitel za deset let. Kdo je Pantech? Korejski proizvajalec telefonov je bil ustanovljen leta 1991 in še leta 2012 je bil drugi največji korejski igralec. A prehod na pametne telefone mu ni dobro uspel. Leta 2013 so izdali zadnji telefon (Breeze IV), leto pozneje je bilo podjetje tik pred stečajem. Danes se je oddaljilo od proizvodnje telefonov, saj se ukvarja z »razvojem najnovejših tehnologij za četrto industrijsko revolucijo«.
A vendarle. Pantech GI100 iz leta 2004 ni bil pametni telefon, imel pa je čitalnik prstih odtisov. Tudi zato je postal eden najpopularnejših »neumnih« telefonov tistega časa. Telefon je imel precej futurističnih funkcionalnosti, denimo hitro klicanje s prstnimi odtisi. Ker imamo deset prstov, smo v telefon lahko shranili deset številk, vsako povezali s svojim prstom in jih poklicali zgolj s prislonitvijo prsta na čitalnik. Funkcija sicer ni bila preveč uporabna, ker je bilo treba telefon najprej odkleniti, potem pa je branje odtisa trajalo 5–7 sekund.
Pantech GI100 je bil prvi telefon s čitalnikom prstnih odtisov.
Pametni telefoni so prstne odtise brali od leta Motorolinega Atrixa (2011). Čitalnik je imel na zadnji strani na vrhu telefona, deloval pa je že precej spodobno. V nasprotju s kasnejšimi iphoni in pa tudi GI100 je imel Atrixov čitalnik le eno funkcijo. S prstnim odtisom smo telefon lahko le odklenili, medtem ko je Applov TouchID prinesel širši nabor uporabnosti. S prstom smo lahko, na primer, potrjevali nakupe v App Storu. Ko je to uspelo Applu, so kmalu sledili tudi drugi proizvajalci. Danes so čitalniki prstnih odtisov prisotni že v vseh telefonih srednjega razreda.
Branje
Preverjanje pristnosti (authentication) s prstnimi odtisi poteka v dveh korakih. Najprej je treba zajeti posnetek prstnega odtisa, za kar poskrbi čitalnik. V drugem koraku je treba zajeti podatek analizirati in primerjati z zapisi v zbirki. Celoten postopek lahko izvede bralnik odtisa, kar se zgodi v vgradnih napravah (embedded), kot so pametne ključavnice za vrata. V prenosnih računalnikih in telefonih pa drugi del izvede operacijski sistem. To ne pomeni, da ima operacijski sistem dostop do vseh podatkov, temveč da primerjavo pokliče. V iphonih so zapisi prstnih odtisov šifrirani s ključem, katerega zasebni del para ima le varna enklava (secure enclave), ki izvede dejansko primerjavo.
Bralniki na poteg
Večina čitalnikov prstnih odtisov je statičnih. Prst položimo nanje, potem pa ga dvodimenzionalna mreža elementov v senzorju prebere v 2D- ali 3D-sliko. Poleg njih pa obstajajo tudi čitalniki, čez katere prst potegnemo. Ti so manj zanesljivi, a cenejši. V tem primeru gre za enodimenzionalno razporeditev elementov v senzorju, dvodimenzionalna upodobitev pa nastane, ker prst premikamo. Za dober rezultat mora biti gibanje enakomerno.
Za čitalnike prstnih odtisov obstajajo tri pogoste vrste senzorjev: optične, kapacitivne in ultrazvočne. Optični senzorji imajo pod čitalnikom vir svetlobe (na primer LED), prizmo za lom svetlobe in detektor. Detektor (CCD ali CMOS) dejansko posname fotografijo prsta, s tem pa tudi prstnega odtisa. Tovrstni senzorji se v modernih napravah manj uporabljajo, ker jih je bilo včasih zelo enostavno pretentati z dovolj dobro fotografijo prstnega odtisa. Rezultat je dejanski optični posnetek prstnega odtisa, ki ga lahko zmede že popackan prst. Imajo pa takšni čitalniki vseeno nekaj prednosti, predvsem so poceni in delujejo tudi pod zasloni.
Optični senzor v čitalniku prstnih odtisov.
Kapacitivni čitalniki so pogostejši in na pametnih telefonih skoraj univerzalni, saj uporabljajo sorodno tehnologijo kakor na dotik občutljivi zasloni (šele v zadnjem času se pojavljajo tudi ultrazvočni). Lahko so aktivni ali pasivni. Ključna je lastnost človeškega telesa in kože, da imata določeno električno prevodnost. Povrhnjica je precej manj prevodna od podkožja. Prstni odtis je v resnici vzorec debelejše in tanjše povrhnjice na blazinici, kar se kaže tudi v različni prevodnosti. Nabrazdanost pomeni, da grebeni in doline niso v isti ravnini. Če torej prst položimo na ravnino, bodo v stiku z njo le grebeni.
Kapacitivni čitalnik to dejstvo izkoristi in pametno prebere. Pod površjem ima razpredeno mrežo kondenzatorjev, ki so v bralnikih prstnih odtisov bolj fino in na drobno razporejeni kakor pod zaslonom. Ko nanje pritisnemo s prstom, pridejo grebeni prstnega odtisa (ridge) neposredno v stik, doline pa ne, saj je tam tanka plast zraka. To pomeni, da je skupna kapaciteta kondenzatorja tam drugačna, kar senzorji zaznajo. Pasivni le merijo, aktivni pa si pomagajo z električnim tokom, ki teče po vezju. Takšni čitalniki so sicer občutljivi na elektrostatične motnje v okolici, a so danes najbolj razširjeni, saj jih je teže ukaniti, so hitri, kompaktni in primerni za manjše naprave. Glavna pomanjkljivost pa je nezdružljivost z zasloni LCD IPS in OLED, zato jih v tem primeru ne moremo vgraditi na sam zaslon.
Kapacitivni senzor v čitalniku prstnih odtisov. Slika: Yipeng Lu
Tretja pogosta družina so ultrazvočni čitalniki, ki jih ima tudi Samsung Galaxy S10. Tehnologijo je decembra 2018 napovedal Qualcomm in jo podprl v čipu Snapdragon 855. Ti čitalniki uporabljajo zvok visokih frekvenc (ultrazvok), ki izvira iz oddajnika. Na prstu, ki je prislonjen na čitalnik, se del absorbira, del pa odbije nazaj. Delež je odvisen od tega, ali zadene greben ali dolino. Odbiti ultrazvok zazna detektor, ki meri mehansko napetost. Na tak način dobimo tridimenzionalni podatek o prstnem odtisu, ki je v principu še natančnejši od meritev kapacitivnih senzorjev. Kljub temu pa je analiza Ciscove skupine Talos (glej okvir) lani pokazala, da je ta način najlaže pretentati. Verjetno tudi zato, ker je tehnologija najnovejša in še mora dozoreti. To tehnologijo je mogoče vgraditi neposredno v zaslon. Za zdaj so pričakovanja velika in upamo lahko, da jih bo tehnologijo izpolnila.
Ultrazvočni senzor v čitalniku prstnih odtisov. Slika: Yipeng Lu
Obdelava
Ne glede na vrsto senzorja je rezultat podoben. Zajeto upodobitev grebenov in dolin, torej fizičnih manifestacij prstnega odtisa, je treba predelati v računalniku razumljivo obliko. Analiza prstnih odtisov s policijskimi posnetki iz televizijskih nadaljevank, kjer se na zaslonu med iskanjem vrstijo fotografije drugih prstnih odtisov, nima veliko skupnega. Tako kot gesel ne hranimo v prvobitni obliki, se tudi prstni odtisi zgostijo.
Prstni odtisi niso vedno primerni
Za preverjanje pristnosti se uporabljajo tri vrste metod: kar smo (biometrika: prstni odtisi, šarenica, glas, obraz), kar vemo (geslo) in kar imamo (kartice). Dobra varnostna praksa zahteva uporabo dveh različnih metod, torej prstnega odtisa in gesla, kartice in gesla ipd. Uporaba zgolj prstnih odtisov je za vsakodnevne potrebe dovolj, sicer pa ne.
Dodatna težava prstnih odtisov je njihova nespremenljivost. Puščamo jih vsepovsod, zato načelno ni težko pridobiti prstnega odtisa posameznika. Preprostejše čitalnike, ki jih imajo pametni telefoni ali elektronske ključavnice, je mogoče pretentati z različnimi ulitki. Nemški Chaos Computer Club je čitalnik v iPhone 5S »zlomil« vsega dva dni po začetku prodaje telefona.
Današnji čitalniki so varnejši, niso pa nezlomljivi. Lanska raziskava Ciscove skupine Talos čitalnikov v Microsoftovih, Applovih, Samsungovih, Huaweijevih izdelkih in treh vrst pametnih ključavnic je pokazala, da je mogoče običajne čitalnike pretentati v 80 odstotkih. A podvig ni bil enostaven, saj so morali izdelati fizične poustvaritve (s 3D-tiskalnikom) povsem prave velikosti.
Posnetek in model prstnega odtisa, ki so ga uporabili za izdelavo duplikata. Slika: Talos Group
Algoritmi na posnetku prstnega odtisa prepoznajo značilnosti, kot so usmerjenost, središče in minucije. Zadnje so lastnosti grebenov, kot so razvejitve, delte in zaključki. Na vsakem prstnem odtisu najdemo okrog trideset minucij, ki so naključno posejane v prostoru. Algoritem jih razvrsti glede na tip in določi njihov relativni položaj glede na središče prstnega odtisa. Iz teh informacij se potem izračuna enolična številčna predstavitev prstnega odtisa, nekakšna zgoščena vrednost (hash), ki se shrani. Vsak prebrani prstni odtis je deležen enake analize, potem pa se njegova zgoščena vrednost primerja s shranjenimi. To pomeni, da se posnetki prstnih odtisov ne shranjujejo nikjer. Iz zgoščene vrednosti ni mogoče obnoviti prstnega odtisa (funkcija je v praksi enosmerna). Proizvajalci telefonov tako ne gradijo zbirke prstnih odtisov. Še več, zgoščene vrednosti prstnih odtisov imajo dodano naključno komponento (salted) in se hranijo ter izvajajo v fizično varnih delih telefonov (Trusted Execution Environment), tako da zlonamerne aplikacije nimajo dostopa.
Minucije prstnega odtisa
Primerjava minucij je v resnici edini smiselni način. Od čitalnika prstnih odtisov zahtevamo zanesljivost in robustnost. Četudi prst nekoliko zasučemo, je malo popackan ali ni v celoti na čitalniku, mora biti rezultat hiter in pravilen. Z analizo minucij, kjer seveda ni treba, da so vsakokrat prisotne vse, se uspešno preberejo tudi takšni neidealni (in takšnih je večina) dotiki.
Prstni odtisi so danes za domačo rabo več kot dovolj zanesljiv način avtentikacije in med vso biometriko nudijo najboljše razmerje med enostavnostjo in zanesljivostjo. V primerjavi z vpisovanjem gesel so prikladnejša rešitev, a to je lahko tudi njihova past: bodisi sčasoma pozabimo geslo bodisi nas enostavnost uporabe zapelje v impulzne nakupe v App Storu. Uporaba v drugih pametnih napravah, kot so domače ključavnice, pa je smiselna, če so komplementarna (in ne edina) metoda. Nihče si namreč ne želi ostati zaklenjen zunaj, ker je zmanjkalo elektrike ali ker se je urezal.
