هذه هي الطريقة التي يحتفظ بها Android ببصماتك

أصبحت القياسات الحيوية أشهر أنماط فتح الهواتف الذكية في الوقت الحالي. تضيف هذه التقنية طبقة إضافية من الأمان للجهاز وقد أثبتت أنها الطريقة الأكثر عملية. بالإضافة إلى مستشعر بصمة الإصبع ، يجب تشغيل الجهاز الذي يعمل بإلغاء قفل المقاييس الحيوية مع برامج وبرامج تشغيل أخرى يمكنها التحقق من صحة المعلومات المسجلة وتخزينها ومعالجتها. هل تعرف كيف يقوم هاتفك الذكي بهذه العملية بأكملها؟ هذا بالضبط ما أتحدث عنه بعد ذلك.

يمكن مقارنة عملية تسجيل بصمات الأصابع بملاحظة قمنا بإنشائها على الهاتف الخليوي وحفظناها في مجلد بكلمة مرور. كلما أردنا الوصول إلى المحتوى ، نحتاج إلى تأكيد ملكية المؤلف ، أليس كذلك؟ في حالة القياسات الحيوية ، هناك طبقات أخرى من الأمان تمر عبر البرامج وواجهات برمجة التطبيقات وبرامج التشغيل المحددة التي تسجل بصمات أصابعك والعملية بأكملها التي تؤدي إلى فتح الهاتف المحمول.

في حالة Android ، تستخدم Google بيئة افتراضية موثوقة تستخدم التشفير ، وتسمى بيئة التنفيذ الموثوق (TEE). لا تعتقد أن TEE تقتصر على البرامج ، بل على العكس ، فهي منطقة منفصلة ومعزولة من أجهزة الهاتف الذكي. يمكنه استخدام المعالجات والذكريات الخاصة به ، أو استخدام قسم افتراضي داخل وحدة المعالجة المركزية الرئيسية للجهاز للقيام بعمله. في كلتا الحالتين ، TEE هي بيئة معزولة تمامًا ، سواء كان الهاتف متجذرًا أم لا.

مثل أي بيئة افتراضية ، يتم دعم TEE بواسطة برنامج يسمى في هذه الحالة Trusty OS. هذا هو البرنامج الذي يجعل نوعًا من الجسر بين برامج تشغيل kernel ويسمح لـ TEE بالتواصل مع بقية نظام التشغيل. حتى أن هناك واجهة برمجة تطبيقات للمطورين لإنشاء معلمات تحقق أخرى ، تسمى Trusty API.

مستشعر بصمة الإصبع AndroidPIT

القراء البيومترية / © NextPit

ومع ذلك ، دعنا نفهم الآن كيفية عمل عملية التسجيل والتحقق من القياسات الحيوية. أولاً ، سيقوم المستخدم بتسجيل بصمة إصبعه في برنامج الشركة المصنعة. هنا تجدر الإشارة إلى أن استخدام Trusty OS ليس إلزاميًا ، أي أنه يمكن لكل مصنع العمل على نظامه الخاص المتكامل مع TEE. يتم تشفير البيانات المسجلة وإرسالها إلى TEE. لا يقوم نظام التشغيل بتخزين هذه البيانات في أي مكان ، باستثناء جوهر TEE. يتم تشفير التسجيل ثلاث مرات ولا يمكن فك تشفير المفاتيح التي تم إنشاؤها إلا بواسطة TEE.

عندما تضع إصبعك على مستشعر بصمة الإصبع ، يتم إنشاء ملف تعريف بالبيانات المقدمة بواسطة Trusty API وإرساله للتحقق من الصحة بواسطة TEE. يقوم TEE بدوره بالتحقق من صحة هذه البيانات وإرجاع الإجابة حول إصدار الجهاز (نعم أو لا). عندما لا يتم التعرف على الإصبع ، يتم تسجيل البيانات المعيبة لبعض الوقت لتسهيل رفض إلغاء قفل الجهاز ، في حالة إجراء محاولة لفرض الوصول ، على سبيل المثال.

يمكن أن تتغير المفاتيح المشفرة التي تم إنشاؤها أثناء التسجيل الرقمي ، أو عندما يقوم المستخدم بإزالتها أو عند تهيئة الجهاز. لا يمكن لأي مصنع السماح بالوصول إلى هذه المفاتيح مباشرةً بواسطة تطبيقات أخرى أو تخزينها في بيئات غير مشفرة والتي لا تخضع للتحقق من TEE.

ترتبط سرعة إلغاء القفل بإمكانية قراءة مستشعر المقاييس الحيوية نفسه ، وليس البرنامج.

لذا ، هل تعرف بالفعل هذه العملية؟ هل تستخدم القياسات الحيوية على هاتفك الخلوي؟