Chytrých telefonů se čtečkou otisků prstů nám stále přibývá. Už dávnou nejsou výsadou jen top modelů, ale rozšiřují se i mezi telefony střední třídy. Tato biometrická technologie prošla během posledních let významným vývojem. Staré způsoby snímání jsou nahrazovany novými a účinnějšími metodami. Jak tyto poslední technologie snímání fungují? Na to si odpovíme v dnešním článku.
Optické skenery jsou nejstarší používanou metodou pro snímání otisků prstů. Jak již samotný název naznačuje, tato technologie se spoléhá na získávání obrazů (resp. fotografií) daného prstu. Následně pomocí algoritmů zjišťuje, kde na prstu jsou prohlubně a kde naopak hřebeny (papilární linie). Tyto algoritmy pracují tím způsobem, že analyzují světlá a tmavá místa na získané fotografii.
Čím je tedy získaná fotografie vašeho prstu detailnější, s tím větší přesností dokáží algoritmy vypočítat, kde přesně vaše papilární linie jsou (a tím přesněji vás tedy rozpoznat). Snímání fotografií je zde ale poněkud odlišné od běžných fotoaparátů a jejich způsobu fungování. Optické snímače musejí být mnohem více kontrastní, tak aby uměly zachytit rozdíl několika málo milimetrů mezi výstupky (papilárami) a prohlubněmi. Další věc, se kterou si tyto snímače musí poradit je to, že když na snímač přiložíme prst, zamezíme tak prakticky veškerému přílivu světla. Je zde tedy nutnost mít u snímače několik diod, které prst dostatečně osvětlí. S tím, jak se smartphony neustále ztenčují, je však toto řešení pro výrobce telefonů málo atraktivní. Jde zkrátka o technologii, která v telefonu zabere více místa, než klasický fotoaparát.
Velkou nevýhodou optických čteček je i to, že jdou poměrně jednoduše oklamat. Obraz je zachycován pouze ve 2D podobě a tak, pokud se vám podaří vyfocenou kopii otisku prstu dobře vytisknout, systém oklamete. Tento typ čteček tedy opravdu nelze zařadit mezi ty nejbezpečnější.
Právě z těchto důvodů se optické čtečky v dražších přístrojích nevyskytují. Lze je ale nalézt v levnějších přístrojích, u kterých je snaha minimalizovat jejich prodejní cenu.
Kapacitní skenery
Dnes nejčastěji používaným typem skenerů využívaných v mobilních telefonech pro čtení otisku prstu jsou kapacitní skenery. Pokud se alespoň trochu orientujete v elektronických součástkách, samotný název vám již dá hrubou představu, na jakém principu by mohly fungovat.
Klasický obraz otisku prstu zde není vytvářen, namísto toho je pomocí maličkých kondenzátorů spojených do „velkého skeneru“ uchováván elektrický náboj. Tento skener má takovou citlivost, že dokáže po přiložení prstu rozpoznat, kde jsou papilární linie právě díky změně elektrického náboje. Když bychom vše sledovali v dostatečném detailu, viděli bychom, že v místě doteku prohlubně a skeneru by mezi kondenzátorem a prstem nedocházelo ke změně náboje, zatímco v případě doteku papilární linie (hřebenu) se skenerem, by ke změně náboje došlo. Změny mezi místy, kde ke změně náboje dochází a kde ne, jsou zaznamenávány a pomocí převodníků z analogového na digitální signál jsou posílány k dalšími zpracování a porovnání s danými vzory.
Čím více kondenzátorů je na skeneru umístěno, tím přesnější „otisk“ prstu bude. Rozptyl kvality kapacitních čteček se pohybuje od stovek kondenzátorů u těch nejjednodušších, až po tisíce kondenzátorů u těch nejpřesnějších. Platí tedy zároveň i pravidlo, že čím více kondenzátorů, tím bezpečnější skener čtečky otisku prsů je.
Hlavním plusem tohoto typu skeneru je, oproti optickému typu, jeho vyšší bezpečnost. Už jej tak jednoduše neošálíte. Pokud byste však přesto dokázali vytisknout 3D mapu povrchu vašeho prstu na nějaký neživý druh materiálu, čtečka by vás stejně nerozpoznala, protože různé materiály mění velikost náboje v kondenzátorech různými způsoby. Ty v mobilních telefonech jsou uzpůsobeny pro „materiál“ lidského prstu. Jediným způsobem, jak tento typ čteček prolomit, tak v podstatě zůstává softwarový útok.
Negativem těchto senzorů oproti předchozímu typu je pak logicky vyšší cena. Z tohoto důvodu byla u prvních mobilních kapacitních senzorů prováděna úprava, kdy bylo po senzoru nutné prstem „přejet“ (např. Samsung Galaxy S5). Pro vyhotovení senzoru bylo tedy zapotřebí méně kondenzátorů, ale uživatelská přívětivost však ve výsledku nebyla příliš vysoká. Obvyklé u tohoto typu bylo nutnost prstem přes senzor přejíždět několikrát. Naštěstí, kvalitnější metoda s vyšším množstvím kondenzátorů postupem času vítězí.
Ultrazvukové skenery
Nejnovější typ senzorů určených pro čtečky otisku prstů v mobilních telefonech jsou senzory ultrazvukové. První telefon kde je tento typ používán je čínské LeTV Le Max Pro. Podstatnou část čtečky pak tvoří hardware od společnosti Qualcomm (Sense ID).
Pro získání skenu otisku prstu je senzor vybaven jak ultrazvukovým vysílačem, tak ultrazvukovým přijímačem. V praxi tento typ funguje tak, že je ultrazvukový signál vyslán směrem k prstu, který je ke snímači přiložen. Většina signálu je následně od prstu odražena nazpět (některé signály se ale mohou třeba v určitých typech pórů ztratit).
Následně přijímač vyhodnotí, za jak dlouhou dobu se signál vrátí nazpět. Pokud to zobecníme, lze říci, že signály, které se vracejí o malou chviličku dříve, jsou odráženy z papilárních linií. Čím déle budete mít prst přiložen, tím detailnější otisk prstu se podaří získat. Podle dostupných zdrojů dokonce ani nevadí, když máte prst špinavý nebo mokrý. Tato technologie je odborníky považována jako dokonce ještě bezpečnější, než kapacitní senzory. Její prolomení lze rovněž prakticky zajistit pouze na softwarové úrovni.
Kryptografie
Zatímco samotný hardware čteček otisek prstů je tedy založen na některém ze tří základních principů popsaných výše, dodatečné komponenty a software jsou tím, čím se od sebe jednotlivé čtečky ve finále odlišují. Každý výrobce používá své algoritmy, kterými získaný sken převede na jedničky a nuly.
Typickým příkladem je to, jak někteří výrobci porovnávají získaný scan. Zatímco jedni výrobci jej porovnávají do detailu celý, jiní výrobci pouze hledají místa, kde jednotlivé linie splývají v jednu, či úplně končí. Tato splývající nebo konečná místa jsou pak porovnána s předlohou, který byla zaznamenána stejným principem. Tím, že není porovnáván celek, je ušetřen jak výpočetní výkon, tak čas.
Co se týče ukládání samotné šifrované informace, různí výrobci k tomuto problému přistupují rovněž po svém. Ukládáním na online úložiště by došlo ke ztrátě kouzla (tzn. jistoty) zabezpečení a tak např. ARM procesory jsou schopné držet tuto informaci schovanou na fyzickém čipu pomocí tzv. TrustZone technologie. Tato zabezpečená oblast je mimochodem používaná i pro jiné kryptografické procesy.
Biometrie má před sebou velkou budoucnost. Uvědomíme-li si budoucí potenciál třeba takových mobilních plateb a zároveň neochotu uživatelů zapamatovat si větší množství různých hesel, je právě čtečka otisků prstů tím prvním řešením, po kterém většina výrobců ráda sáhne.