Меню
ГлавнаяAndroid - Общее

Телефон с распознаванием сетчатки глаза. Сканер радужной оболочки глаза в Samsung Galaxy S8 обманули с помощью фото. Как работает этот сканер

Возможно, вы видели такое в фильмах про спецагентов: человек подходит к закрытой двери какой-нибудь секретной лаборатории, нажимает кнопочку, его глаз сканируется каким-то лучом, дверь открывается, и он попадает внутрь. Подобные технологии существуют уже сейчас, они начинают применяться в мобильных устройствах и в будущем получат широкое распространение.

Сканер радужной оболочки глаза уже используется в смартфонах Microsoft Lumia 950 и Lumia 950 XL. Он также будет у смартфона Galaxy Note 7, анонс которого состоится в начале августа.

Как работает этот сканер, для чего он нужен и нужен ли вообще?

Радужная оболочка глаза предопределяет цвет глаз человека. Если рассмотреть глазное яблоко вблизи, на его поверхности можно заметить линии, формирующие определённый рисунок. Этот рисунок уникален у любого человека и разный для каждого глаза (у правого он один, у левого совершенно другой). Он очень сложный и со временем практически не меняется - точно так же, как отпечатки пальцев. Сканер радужной оболочки предназначен для считывания этого рисунка и сопоставления его с ранее сохранёнными рисунками.

Для сканирования рисунка радужной оболочки глаза применяется излучение, близкое к инфракрасному. Оно, во-первых, позволяет сканеру работать даже в темноте, а во-вторых, считывает рисунок намного точнее, чем излучение видимого спектра света. Очки и контактные линзы не препятствуют прохождению лучей света, поэтому не оказывают отрицательное влияние на качество распознавания. По завершению сканирования рисунок переводится в код, а этот код сравнивается с ранее сохранённой записью. Если коды совпадают, происходит разблокировка устройства.

Биометрический сканер, предназначенный для разблокировки Galaxy Note 7, будет работать сложнее. Судя по имеющемуся у компании Samsung патенту, в нём объединены несколько сенсоров - датчик, считывающий рисунок радужной оболочки глаз, а также камера, распознающая лицо пользователя. Проще говоря, разблокировать Galaxy Note 7 можно будет лишь одним взглядом на фронтальную камеру.

Разблокировка при помощи сканирования лица камерой появилась в Android два года назад и доступна на большинстве смартфонов, но почти не используется из-за большой погрешности распознавания. Кроме того, она не работает в темноте.

Существует ещё одна схожая технология - сканирование сетчатки глаза. Сетчатка расположена внутри глазного яблока и тоже строго индивидуальна у каждого человека. Сканирование сетчатки производится только с близкого расстояния, что неудобно - для разблокировки смартфона пользователю пришлось бы подносить его прямо к глазу.

Сканер радужной оболочки глаза лучше, чем сканер отпечатков пальцев?

Он удобнее. Для сканирования отпечатка пальца вам нужно прикасаться к поверхности смартфона, причём ваши руки должны быть чистыми и сухими. Сканеру радужной оболочки глаза трогать не нужно - он считывает нужные данные с относительно большого расстояния.

Сканеры отпечатков пальцев начали использоваться в смартфонах около десяти лет назад, но стали популярны лишь после появления в айфонах. Сейчас их устанавливают даже в недорогие смартфоны. Сканер радужной оболочки глаза сейчас используются только в Lumia 950 и Lumia 950 XL, но эта технология станет намного более распространённой после выхода Galaxy Note 7. Если пользователи оценят её удобство, она появится на десятках новых моделей смартфонов.

Мир, в котором очень большую роль играют цифровые технологии, которые обеспечивают сохранность личной информации, требует постоянно совершенствующих мер.

Именно поэтому последняя модель компании Samsung (Galaxy Note 7) была разработана со сканером радужной оболочки глаза, с уже известным всем сканером отпечатков пальцев, а также с платформой безопасности Knox. Информация ниже была опубликована на официальном сайте Samsung, и вам нужно понимать, что все утверждения основаны на словах самой компании. Несмотря на это, в статье описано как работает сканер глаза Iris и приведены инфографики.

Технология сканирования отпечатков пальцев Samsung широко используется для обеспечения безопасности устройства и защиты данных, например, для работы с мобильной платежной системой Samsung Pay. Но в Galaxy Note 7 была интегрирована технология сканирования радужной оболочки, чтобы предоставить пользователям дополнительную форму аутентификации для усиления безопасности. С помощью этой технологии пользователю ненужно даже прикасаться к смартфону, чтобы подтвердить свою личность. Нужно просто смотреть на экран устройства до завершения процесса сканирования.

Iris – это технология для ваших глаз

Сканирование Iris представляет собой автоматизированный метод биометрической идентификации, который использует распознавание образцов радужной оболочки глаза или глаз.

Для получения подтверждения личности устройство сканирует диафрагму, которая представляет собой тонкий слой. Каждый человек имеет уникальный узор радужной оболочки в каждом глазу, который формируется в раннем возрасте и остается неизменным на протяжении жизни. Учитывая, что систему Iris практически невозможно подделать, сканирование радужной оболочки является одной из самых безопасных и надежных биометрических методик. Подобная технология широко применяется для контроля доступа, например, в пункт пограничного контроля и безопасности аэропорта. Samsung получила большой успех, внедрив технологию Galaxy Tab Iris, которая была создана для правительственных организаций Индии.

Перенесение биометрических данных в смартфон

После того, как смартфон получает информацию о радужной оболочке глаза, он хранит ее в зашифрованном виде. Когда пользователь пытается получить доступ к контенту, например, защищенному приложению, включается в работу инфракрасный LED-луч и камера, чтобы заполучить образец радужной оболочки глаза для распознавания и сравнения с зашифрованным кодом.

Samsung удалось применить два новых компонента для внедрения сканера, при этом, не пожертвовав дизайном. Для этого устройство было оснащено специальной камерой, которая использует специальный фильтр изображения для приема и распознания изображений с помощью инфракрасных LED-лучей. Благодаря лучам сканер способен распознавать изображение даже при плохом освещении. Даже при отсутствии освещения, света от дисплея вполне достаточно.

Технология Iris является очень быстрой и надежной, заявляют в компании. В любом случае, процесс аутентификации происходит быстрее, чем сканирование отпечатка пальцев. С Galaxy Note 7 пользователи могут быть спокойными, зная, что их данные хранится в надежном месте (платформа Knox). Кроме того, если устройство будет украдено или утеряно, никто не сможет воспользоваться зашифрованной информацией.

Сканер радужной оболочки глаза, который используется в Galaxy Note 7, является безопасным для здоровья и получил самую высокую оценку Международной электротехнической комиссии (IEC). Кроме того, устройство автоматически выключится, если человеческий глаз находится слишком близко или слишком долго подвергается воздействию светодиодного датчика.

Дополнительные возможности сканера

Используя эту технологию на примере Galaxy Note 7, доступны дополнительные услуги, которые обеспечивают должный уровень безопасности.
Одна из них - Secure Folder, которая позволяет пользователям управлять приложениями и файлами с помощью отпечатков пальцев, сканера радужной оболочки глаза или PIN-кода.

Пользователи могут применять эту услугу, чтобы сохранить личные и персональные данные, например, такие как банковская информация. Это также отличный инструмент для родителей, которые хотят заблокировать доступ к определенным играм или контенту от своих детей. Secure Folder (Безопасная Папка) проста в использовании и имеет несколько ограничений для хранения содержимого или совместного использования приложений на устройстве.

Еще одна дополнительная функция безопасности, Samsung Pass, дает возможность пользователям быстро заходить на веб-сайты с использованием биометрической аутентификации. Чтобы не тратить время на регулярный ввод имени и пароля, Samsung Pass станет стандартной функцией для новых моделей Note линейки Galaxy.

Кроме того, чтобы обеспечить безопасное хранение информации, Samsung также налаживает партнерские отношения с крупными финансовыми учреждениями (Bank of America, Citibank и U.S. Bank), чтобы интегрировать сканер радужной оболочки глаза в мобильные банковские приложения. Но мобильный банкинг - это только начало. Разработчики планируют использовать сканер для прочих видов деятельности. Технология сканирования радужной оболочки от Samsung в будущем будет расширяться и применяться в различных отраслях промышленности.

Поскольку мы храним достаточно много конфиденциальной информации в наших смартфонах, Galaxy Note 7 обеспечивает пользователям безопасность этих данных.

Для предприятий технология сканирования радужной оболочки также может быть применена.

Также вам понравятся:


Лучший смартфон 2015 года выпуска по мнению сайт
Как отличить смартфон Samsung от подделки
Обзор камеры смартфона Samsung Galaxy S7

24 февраля в Испании откроется выставка MWC, на которой вендоры всех мастей традиционно анонсируют новые коллекции смартфонов. И как всегда в преддверии выставки новостные ленты полнятся слухами о грядущих устройствах. В частности, о свежих южнокорейских флагманах – Samsung Galaxy S7 and the LG G5. Оставим в стороне экраны, камеры и процессоры, сегодня нас интересует технология сканирования сетчатки (как вариант – радужной оболочки) глаза, которая, вероятно, будет поддерживаться обеими моделями.

«Глазной» сканер – новое поколение биометрической защиты, приходящее на смену считывателю отпечатков пальцев. Собственно, и сканеры отпечатков пока есть не всех смартфонах (даже флагманских). Но хотя бы в качестве конкурентного преимущества (у айфона других нет!) сканер сетчатки/«радужки» – штука интересная. В этой статье я расскажу вам о технологии в подробностях. При подготовке материала была использована информация PhoneArena .

Для начала стоит отметить, что сканер особенностей глаза не является чем-то принципиально новым в мире смартфонов. Из свежих моделей его поддерживают Microsoft Lumia 950 & 950 XL, ZTE Axon Mini, из более ранних – азиатские Fujitsu NX F-04G, Vivo X5Pro и ZTE Grand S3.

Как это работает?

Есть два основных варианта сканеров глаза для смартфонов. Устройства Lumia и Fujitsu, например, используют инфракрасное излучение и инфракрасную камеру в дополнение к обычной «фронталке». Для разблокировки смартфон нужно поднести к лицу (обычно не далее чем на 30 см), затем невидимый инфракрасный луч подсветит ваши глаза, а ИК-камера сделает снимок. Следом в работу вступает софт, который генерирует хеш-код на основе полученной информации о радужной оболочке глаза. Если он совпадает с тем, что записан в память смартфона при настройке сканера, устройство разблокируется.


Фото - WPCentral

Минус системы в том, что генерация хеш-кода занимает 1-2 секунды, это не очень-то и быстро. В целом многое зависит от мощности процессора вашего смартфона. Важен тот факт, что на устройстве не может храниться фотография глаз, как и любая другая легко расшифровываемая информация. Только хеш-сумма.

Вторая технология разработана американским стартапом EyeVerify и называется Eyeprint ID. Принцип похож, только ИК-луч не используется. Eyeprint ID сканирует не «радужку», а сетчатку – расположение кровеносных сосудов и прочие особенности. Для реализации технологии достаточно обычной фронтальной камеры разрешением не менее 1 Мп. Пока разработка EyeVerify особой популярностью не пользуется. Во-первых, в условиях слабого освещения срабатывает плохо, ведь ИК-подсветки нет. Во-вторых, судя по обзорам смартфонов Vivo и ZTE (где и используется Eyeprint ID) для настройки системы требуется секунд 20-30 держать девайс прямо перед глазами. А разблокировка занимает около 5 секунд, что, конечно, не дело. Но, вероятно, технологию еще усовершенствуют.


Фото - Digitaltrends

Что выбирают Samsung и LG?

Пока нельзя с точностью сказать, какая именно технология будет использована в грядущих флагманах. Но можно сделать некоторые предположения. В частности, Samsung инвестирует в EyeVerify. А ещё осенью прошлого года в сеть попал патент этой компании, который описывает систему распознавания сосудистой сетки и радужной оболочки глаза. При этом используется похожая на инфракрасную подсветка и ресивер, который анализирует отраженный глазами свет.

LG в свою очередь работает с корейской компанией Irience по созданию модуля, считывающего особенности сетчатки глаза. Подробной информации пока нет, но, по слухам, сейчас ведутся работы по увеличению требуемого расстояния для корректного считывания с 30 до 50 см.

А что получим мы с вами?

Конечно, возникает вопрос – стоит ли так возиться с развитием сканеров сетчатки для обычных телефонов? Ведь есть отлично работающая технология распознавания отпечатка пальца. Специалисты отвечают – стоит! Защита данных – важное дело. Новая технология повышает уровень безопасности и не требует прямого контакта со считывателем.

Бесконтактность – это плюс. Например, в перчатках телефон не разблокировать прикосновением пальца. Также сканеры отпечатков плохо реагируют на влажные или жирные руки. Есть ещё мнение, что к телефону со сканером отпечатка кто-нибудь может приложить ваш палец пока вы, например, спите. Но я не настолько параноик, чтобы из-за такой перспективы переживать.

Итого

В любом случае, «глазным» сканерам еще расти и расти. По отзывам многих владельцев Lumia 950/950 XL, разблокировка с помощью новой технологии уступает привычным считывателям отпечатков. Во-первых, телефон приходится держать неестественно близко к глазам (вместо того, чтобы просто взять в руку и приложить палец к считывателю). Во-вторых, сканер часто не срабатывает, если вы смотрите не прямо на девайс, а немного под углом. Ну и распознавание занимает определенное время, как я уже отмечала.

В идеале флагманам иметь оба сканера, чтобы каждый пользователь мог выбрать то, что ему удобнее (и в зависимости от своих параноидальных наклонностей). Например, можно было бы разблокировать телефон «взглядом», а покупать приложения с помощью «тач айди».

Что ж, дождемся выставки и посмотрим, как именно будет реализовано считывание особенностей глаз владельца в новых смартфонах.

Первые сообщения о «взломе» биометрических систем защиты флагманских смартфонов компании Samsung (Galaxy S8 и S8+) фактически в день их презентации, в конце марта 2017 года. Напомню, что тогда испанский испанский обозреватель MarcianoTech вел прямую Periscope-трансляцию с мероприятия Samsung и обманул систему распознавания лиц в прямом эфире. Он сделал селфи на собственный телефон и продемонстрировал полученное фото Galaxy S8. Как это ни странно, этот простейший трюк сработал, и смартфон был разблокирован.

Однако флагманы Samsung комплектуются сразу несколькими биометрическими системами: сканером отпечатков пальцев, системой распознавания радужной оболочки глаза и системой распознавания лиц. Казалось бы, сканеры отпечатков и радужной оболочки должны быть надежнее? По всей видимости, нет.

Исследователи Chaos Computer Club (CCC) сообщают , что им удалось обмануть сканер радужной оболочки глаза с помощью обыкновенной фотографии, сделанной со средней дистанции. Так, известный специалист Ян «Starbug» Криссер (Jan Krissler) пишет, что достаточно сфотографировать владельца Galaxy S8 таким образом, чтобы его глаза были видны в кадре. Затем нужно распечатать полученное фото и продемонстрировать его фронтальной камере устройства.

Единственная сложность заключается в том, что современные сканеры радужной оболочки глаза (равно как и системы распознавания лиц) умеют отличать 2D-изображения от реального человеческого глаза или лица в 3D. Но Starbug с легкостью преодолел и эту сложность: он попросту приклеил контактную линзу поверх фотографии глаза, и этого оказалось достаточно.

Для достижения наилучшего результата специалист советует делать фото в режиме ночной съемки, так как это позволит уловить больше деталей, особенно если глаза жертвы темного цвета. Также Крисслер пишет, что распечатывать фотографии лучше на лазерных принтерах компании Samsung (какая ирония).

«Хорошей цифровой камеры с линзой 200 мм будет вполне достаточно, чтобы с расстояния до пяти метров захватить изображение, пригодное для обмана системы распознавания радужной оболочки глаза», - резюмирует Крисслер.

Данная атака может оказаться куда опаснее, чем банальный обман системы распознавания лиц, ведь если последнюю нельзя использовать для подтверждения платежей в Samsung Pay, то радужную оболочку глаза для этого использовать как раз можно. Найти качественную фотографию жертвы в наши дни явно не составит труда, и в итоге атакующий сможет не просто разблокировать устройство и получить доступ к информации пользователя, но и похитить средства из чужого кошелька Samsung Pay.

Специалисты Chaos Computer Club предупреждают пользователей, что не стоит доверять биометрическим системам защиты сверх меры и рекомендуют применять старые добрые PIN-коды и графические пароли.

Видеоролик ниже пошагово иллюстрирует все этапы создания фальшивого «глаза» и демонстрирует последующий обман Samsung Galaxy S8.

Представители компании Samsung прокомментировали ситуацию:

"Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа.

Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно.

Тем не менее, даже при наличии потенциальной уязвимости, специалисты компании приложат все усилия, чтобы в кратчайшие сроки обеспечить безопасность конфиденциальных и личных данных пользователей".

Технология сканирования радужной оболочки глаза была представлена еще в 36-м году прошлого века офтальмологом по имени Франк Бурш. Он первым заговорил об уникальности этой части организма. Вероятность совпадения этого параметра даже ниже, чем в случае с дактилоскопическими отпечатками. Спустя десятилетия, в 90-е годы прошлого века, представители компании Iridian Technologies оформили патент на особый алгоритм, способный находить отличия в узорах глаз. В наше время этот способ аутентификации считается одним из самых надежных. Для его реализации используется специальный сенсор под названием иридосканер, о котором мы и расскажем сегодня.

Радужка представляет собой тончайшую подвижную диафрагму, в центре которой находится зрачок. Ее образование происходит еще до рождения человека и она не меняется на протяжении жизни. Своей текстурой она сильно походит на своеобразную сеть, в составе которой множество кругов. В целом же рисунок крайне сложен, что позволяет датчикам отбирать около 200 точек, использующихся в дальнейшем для проверки.

Систему, которая умеет выполнять упомянутые ранее функции, зачастую ошибочно называют не иначе как сканер сетчатки. Дело в том, что сканировать сетчатку оптическими средствами невозможно. Для работы с ней необходимы специальные инфракрасные сенсоры. Прибор производит анализ узоров кровеносных сосудов.

Что касается иридосканеров, используемых в современных мобильных девайсах, то они основываются на функционировании высококонтрастной камеры. Кроме того, в некоторых случаях в роли основы датчика может выступать и обычная камера, расположенная на передней панели. Сам же процесс прохождения аутентификации условно может быть разделен на несколько составляющих:

  • На начальном этапе устройству необходимо получить детальный снимок радужки. Это удается сделать за счет монохромной камеры, которая способна работать даже при недостаточной освещенности. Таким образом можно быстро сформировать несколько изображений.
  • На следующем этапе алгоритм анализирует снимки и выбирает наиболее подходящий. Ему требуется изображение, на котором удается определить границы радужки, а также контрольные области.
  • Затем каждая контрольная точка обрабатывается с использованием фильтров, что дает возможность извлечения фазовых данных, которые преобразуются в цифровые. На основе полученной информации система идентифицирует человека.

Интеграция устройств рассматриваемого типа с мобильной электроникой началась несколько лет назад. Китайские и японские вендоры первыми начали использовать такие средства защиты выпускаемых гаджетов. На данный момент иридосканером оснащены флагманские модели смартфонов, например, Samsung Galaxy S8.