Verrouillez votre téléphone à l'aide de votre empreinte digitale Android. Empreinte digitale sur Android

– c'est un verrouillage d'écran Appareils Android, qui simule un scanner d'empreintes digitales. Si votre smartphone ne dispose pas de cette fonction, ne vous découragez pas : faites des farces à vos amis en utilisant une application dont personne ne peut douter de l'authenticité !

Jusqu'à récemment, une fonction surnaturelle telle que la reconnaissance du propriétaire par empreinte digitale n'était disponible que sur les appareils Apple. Il semblait que quelque chose comme ça ne pouvait se produire que dans un film de science-fiction. Cependant, très peu de temps s'est écoulé et les appareils Android ont déjà acquis cette fonction. Mais seulement le plus derniers modèles, et coûte beaucoup d'argent. Si votre smartphone vous convient à tous égards et que tout ce dont vous avez besoin est un verrouillage par empreinte digitale, il existe une solution. N'oubliez pas ce que vous devez faire : d'abord Télécharger gratuitement Verrouillage par empreinte digitale sous la forme application régulière, puis configurez l'outil pour qu'aucun de vos amis ne découvre l'astuce. Cela fonctionne très simplement : vous sélectionnez l'un des dix magnifiques économiseurs d'écran proposés et activez programme mobile. Après cela, il suffira de poser votre doigt sur l'écran et de le maintenir avec un regard important pendant environ trois secondes. Personne ne doutera même que votre téléphone vous a reconnu comme son propriétaire sur la base de votre empreinte digitale réelle.

Fonctionnalités de l'application Fingerprint sur Android :

Et n'oubliez pas que l'application prend en charge divers effets intéressants tels que les vibrations, les sons et l'animation. En plus des paramètres déjà répertoriés Empreinte digitale sur Android Vous serez satisfait de nombreux autres éléments, par exemple la modification du style du test ou la possibilité de définir votre fond d'écran comme arrière-plan. Dans tous les cas, une superbe farce pour les amis et la famille est garantie. Et pour vous-même, vous obtenez une excellente application pour verrouiller votre appareil, qui peut remplacer l'outil standard plutôt ennuyeux.

Il n'y a pas si longtemps, les fabricants de smartphones ont introduit nouveau niveau sécurité de l'utilisation des appareils Android en ajoutant un scanner d'empreintes digitales. C'est une chose très pratique qui permet de verrouiller l'écran et les applications, et pour déverrouiller, il vous suffit de mettre votre doigt sur le scanner. Voyons comment configurer une empreinte digitale.

Comment configurer une empreinte digitale sur Android

Sur la plupart des smartphones Android, les instructions sont à peu près les mêmes :

• Ouvrir les paramètres du système
• Recherchez l'élément " Sécurité" (sécurité et empreinte digitale, verrouillage et empreinte digitale, empreinte digitale ou quelque chose de similaire)
• Pour activer le scanner d'empreintes digitales pour l'écran de verrouillage, vous devez définir un mot de passe, pour ce faire, sélectionnez " Définir un mot de passe»
• Définissez votre code PIN clé graphique ou mot de passe à votre discrétion
• Allez à " Gestion des empreintes digitales»
• Confirmez le mot de passe précédemment défini
• Cliquez sur " Ajouter une empreinte digitale»
• Vous devez maintenant toucher plusieurs fois le scanner d'empreintes digitales avec un doigt, qui servira à déverrouiller (vous pouvez ajouter d'autres empreintes digitales). Lorsque vous touchez, modifiez légèrement la position de votre doigt sur le scanner afin qu'il puisse capturer toutes les zones du doigt, afin que la reconnaissance produise beaucoup moins d'erreurs.
• Prêt! Vous avez configuré le scanner d'empreintes digitales !

Nous avons résolu la question de savoir comment configurer une empreinte digitale, voyons maintenant comment vous pouvez utiliser cette chose.

Comment installer une empreinte digitale sur l'application Android

Certaines applications peuvent stocker informations confidentielles, que nous ne souhaitons montrer à personne, peut être utilisé à ces fins mode invité, ou verrouillez simplement l'application avec un mot de passe et une empreinte digitale. Considérons cette action en utilisant MIUI 8.2 comme exemple :

• Ouvrir les paramètres
• Faites défiler jusqu'à " Verrouillage des applications»
• Définissez un mot de passe ou placez votre doigt sur le scanner
• Allumez l’interrupteur sur les applications souhaitées
• Cliquez sur l'icône des paramètres et assurez-vous que " Déverrouillage par empreinte digitale» inclus
• Prêt!

Vous avez appris à définir une empreinte digitale sur n'importe quelle application dans MIUI 8.2. Dans d'autres shells, ces paramètres sont "cachés" ailleurs.

Comment configurer une empreinte digitale pour confirmer les paiements sur Google Play

Confirmer les paiements avec une empreinte digitale est très pratique et en même temps très sûr, puisque personne d'autre que vous ne pourra effectuer un achat.

• Au moins une empreinte digitale doit être enregistrée dans le téléphone
• Ouvrir Google Play
• Allez dans Paramètres
• Cochez la case " Authentification par empreinte digitale»
• Activer l'authentification obligatoire pour tous les achats

Prêt! Désormais, lors de vos achats, votre smartphone vous demandera une empreinte digitale !

Quelques autres avantages du scanner d'empreintes digitales

Curieusement, le scanner peut être utilisé non seulement à des fins de sécurité, mais également pour faciliter son utilisation. Examinons quelques options intéressantes pour l'utilisation du scanner.

Bouton de l'appareil photo

Sur les smartphones équipés d'un scanner d'empreintes digitales, la fonction de capture lorsque vous le touchez est activée par défaut. C’est très pratique pour prendre des selfies, surtout si le scanner est situé au dos du smartphone.

Interrupteur d'alarme

Oui, l’alarme peut être désactivée en touchant simplement le scanner pendant quelques secondes, très pratique. Si vous utilisez un réveil tiers, vous pouvez activer ou désactiver cette fonctionnalité dans les paramètres.

Bouton supplémentaire

Sur certains smartphones, le scanner d'empreintes digitales peut être utilisé comme un " Dos" Et " Maison" en touchant le scanner pendant 1 ou plusieurs secondes, respectivement.

Répondre à un appel

Lorsque vous recevez un appel, vous n'avez pas besoin de déplacer votre doigt sur l'écran, mais touchez simplement le scanner et il confirmera que l'appel a été répondu.

Comme vous pouvez le constater, le verrouillage des empreintes digitales n'est pas la seule chose que le scanner d'un appareil Android peut faire.

Les mécanismes d’authentification biométrique sont utilisés dans les smartphones depuis relativement peu de temps. Il y a à peine trois ans, un scanner d'empreintes digitales est apparu dans l'iPhone 5s. Des tentatives distinctes pour intégrer des scanners d’empreintes digitales ont déjà été faites, mais rien de bon n’en a résulté. Comment ça va aujourd’hui ? Est-il facile de contourner le scanner et stocke-t-il les données d'empreintes digitales en toute sécurité ?

Quantité vs qualité

Aujourd'hui, Apple installe des capteurs Touch ID dans presque tous les appareils (à l'exception du iPod Touch), tandis que les fabricants de smartphones Android n'ont pu accéder à l'API requise qu'avec la sortie d'Android 6.0, qui fait actuellement fonctionner environ 15 % des appareils. Essayons de déterminer dans quelle mesure la méthode d'authentification par empreinte digitale est sûre et si son utilisation a un sens pratique.

Suivant l’ordre historique, nous commencerons peut-être par Apple.

Touch ID et Secure Enclave : un doux couple

Il y a trois ans, le problème avec Apple, qui commençait déjà à s'intéresser à la sécurité des données, était que la plupart des utilisateurs ne voulaient en aucun cas protéger leurs propres appareils. Saisir un code PIN pour déverrouiller votre téléphone ? C'est long et peu pratique. Après avoir examiné la situation, Apple a décidé de ne pas forcer les gens à utiliser des codes de verrouillage, mais simplement de simplifier autant que possible le processus de déverrouillage. L'idée principale de la technologie Touch ID n'est pas du tout de rendre votre appareil spécifique plus sûr. L’idée est de rendre la sécurité suffisamment pratique et attrayante pour la majorité des utilisateurs. Et l'entreprise a atteint son objectif.

Touch ID est un complexe matériel et logiciel unique, et le mot « unique » ici n'a pas de connotation publicitaire : chaque capteur pendant le processus de production est configuré pour fonctionner avec appareil spécifique. Vous vous souvenez du scandale de « l’erreur 53 » ? C'est cette fonctionnalité qui est devenue une pierre d'achoppement qui a bloqué le fonctionnement des appareils dont le capteur d'empreintes digitales a été remplacé dans des conditions improvisées.

Où sont stockées les empreintes digitales ?

Il semblerait que la nécessité de stocker les données d'empreintes digitales sous la forme d'une fonction de hachage unidirectionnelle soit évidente, mais cela ne semble être le cas qu'à vous : développeurs HTC Un Max a décidé qu'ils pouvaient stocker les impressions sous forme d'images dans le dossier le plus ordinaire de la mémoire de l'appareil. Quoi qu'en pensent les développeurs de HTC, les ingénieurs d'Apple n'ont pas commis une telle erreur : l'empreinte digitale numérisée est transmise via une fonction de hachage et stockée dans le Secure Enclave - un micro-ordinateur protégé des accès extérieurs. Par ailleurs, je note que ces données ne vont pas sur iCloud et ne sont pas transférées vers le serveur de l'entreprise.

Il est intéressant de noter que même les hachages d'empreintes digitales unidirectionnels sont cryptés, avec des clés de cryptage calculées au démarrage de l'appareil sur la base d'une clé matérielle unique (qui est également stockée dans Secure Enclave et ne peut pas être récupérée à partir de là) et d'un code de verrouillage que l'utilisateur saisit. . Les données d'empreintes digitales décryptées sont stockées uniquement dans BÉLIER appareils et ne sont jamais enregistrés sur le disque. Dans le même temps, le système supprime de temps en temps les données d'empreintes digitales même de la RAM de l'appareil, obligeant l'utilisateur à se connecter à l'aide d'un code de verrouillage (qui, rappelons-le, permettra au système de décrypter les données d'empreintes digitales et de reprendre le fonctionnement de le capteur Touch ID).

Quand et pourquoi iOS supprime les données d'empreintes digitales de la RAM

La chose la plus intéressante à propos de la sécurité iOS est peut-être précisément la question de savoir dans quelles circonstances iOS supprimera les données d'empreintes digitales de la RAM de l'appareil et forcera l'utilisateur à réautoriser l'utilisation d'un code de déverrouillage. Mais d'abord, réfléchissons à la raison pour laquelle Apple avait même besoin de supprimer périodiquement les empreintes digitales ?

L’entreprise comprend très bien (et l’a compris depuis trois ans) que tout système biométrique peut être trompé. Oui, Apple a développé d'excellents scanners d'empreintes digitales, qui ne sont pas aussi faciles à contourner qu'un capteur, par exemple, SamsungGalaxy S5. Mais c’est encore possible. Après tout, le propriétaire peut être obligé d'utiliser son doigt pour déverrouiller le téléphone - mais dans le système juridique américain, cela nécessite un mandat, qui prend du temps à obtenir... après quoi le téléphone effacera les données d'empreintes digitales de sa mémoire et ne permettra pas de déverrouiller l'appareil avec une empreinte digitale.

Cela semble exagéré ? Des notes de théorie du complot ? Non, Apple n’a tout simplement pas aimé la tentative de pression des forces de l’ordre, en réponse à laquelle elle a introduit cette mesure : Apple ajoute une autre règle obligeant les utilisateurs d’iPhone et d’iPad à utiliser un mot de passe pour déverrouiller leur appareil.

Mais ne nous laissons pas distraire, mais examinons attentivement les conditions dans lesquelles le système bloque Touch ID et vous oblige à vous connecter à l'aide d'un code de blocage. Le capteur Touch ID est désactivé et les données d'empreintes digitales sont effacées de la mémoire de l'appareil lorsque l'une des conditions suivantes est remplie :

• le téléphone est éteint ou redémarré ;
• l'utilisateur ajoute les données d'un autre doigt ;
• le téléphone reçoit une commande de verrouillage à distance via Find My iPhone ;
• il y a eu cinq tentatives consécutives infructueuses de déverrouillage à l'aide d'une empreinte digitale ;
  l'appareil n'a jamais été déverrouillé pendant deux jours ;
• anti-policier : plus de six jours se sont écoulés depuis la dernière saisie du code de verrouillage et l'appareil lui-même n'a pas été déverrouillé par le capteur Touch ID au cours des huit dernières heures.

Le sens de ce dernier point mérite d’être clarifié. Selon le site Internet PhoneArena, cela « pourrait compliquer le travail des forces de l’ordre ». Je le dirais avec plus de confiance, car le dernier point a été introduit immédiatement après le procès sensationnel du terroriste de San Bernardino, au cours duquel une pression sans précédent a été exercée sur Apple.

Comment contourner le scanner d'empreintes digitales

Si nous parlons de piratage de Touch ID, il est alors difficile de tromper le capteur, mais c'est possible. Pour tromper les capteurs modernes, vous devrez créer un modèle tridimensionnel de votre doigt, et à partir du bon matériau. Sur les appareils plus anciens (iPhone 5s, iPadmini 3) contourner le capteur est beaucoup plus facile. Par exemple, une équipe de hackers allemands a pu scanner le capteur de l'iPhone 5s deux jours après la commercialisation de l'appareil en imprimant simplement l'empreinte digitale originale à 2 400 dpi.

Mais avant de commencer à simuler une empreinte digitale, vous devez veiller à la sécurité des données sur l'appareil, ainsi qu'à ce que les données d'empreinte digitale n'aient pas le temps de « tourner ».

Il faut agir clairement et rapidement : vous disposez d'un minimum de temps.

1. Ainsi, un téléphone dans un état inconnu est tombé entre vos mains. Ne touchez pas au bouton Touch ID ! Si votre téléphone est verrouillé (et il est très probablement verrouillé), vous perdrez une tentative sur cinq. Vérifiez l'état de l'appareil en appuyant brièvement sur le bouton d'alimentation.
2. Si l'appareil est bloqué, isolez-le des réseaux radio externes en le plaçant dans une cage de Faraday (à la maison, un micro-ondes ordinaire fera son rôle. Le micro-ondes est éteint !). N'oubliez pas de le mettre en charge, même si son rôle sera rempli batterie externe. Tout cela est fait afin de protéger l'appareil des commandes via le protocole Find My iPhone, qui vous permettra à la fois de verrouiller l'appareil à distance et de détruire son contenu. (Pensez-vous que ces mesures sont évidentes ? Quoi qu’il en soit ! La science connaît au moins deux cas sensationnels où la police a autorisé la destruction à distance de données provenant d’appareils déjà confisqués.)
3. Mais si l'appareil est déverrouillé, c'est à vous de l'empêcher de verrouiller l'écran. Pour cela, il suffit de désactiver le verrouillage automatique (contrairement à la procédure de suppression du code de verrouillage, vous n'avez pas besoin de saisir de code pour désactiver le verrouillage automatique).
4. Si l'appareil a été verrouillé, vous disposez d'un délai maximum de 48 heures (en réalité moins) pour tenter de tromper le capteur d'empreintes digitales.
5. Attention : toutes les manipulations avec l'appareil doivent être effectuées exclusivement dans un environnement protégé des ondes radio ( Réseaux Wi-Fi et réseaux cellulaires). Cela ne prend que quelques secondes pour que Find My iPhone fonctionne.
6. Si vous avez réussi à tromper le capteur d'empreintes digitales, désactivez le verrouillage automatique de l'écran (voir point 3). Gardez à l'esprit : les tentatives d'ajout d'une autre empreinte digitale dans les paramètres ou de modification du code de verrouillage ne fonctionneront pas - pour ces opérations, le système vous demandera toujours de saisir un code.

Comment l'utiliser ?

Disons que vous avez réussi à tromper le capteur d'empreintes digitales. Quelle est la prochaine étape ? iOS est un système fermé et toute la mémoire de l'appareil sera cryptée. Options ?

• Installation de jailbreak : non. Pour pirater un iPhone ou un iPad 64 bits, vous devrez dans tous les cas saisir le code de verrouillage (et dans certains cas, également désactiver le code de verrouillage dans les paramètres).
• Extraction de données physiques : vous pouvez essayer. Si vous êtes déjà jailbreaké, vous pourrez extraire la plupart des données, mais vous ne pourrez pas décrypter le trousseau. Mais s'il n'y a pas de jailbreak, rien ne peut être fait - pour l'installer, vous aurez besoin d'un code de verrouillage.
• iCloud : possible. Une fois que vous avez déverrouillé votre appareil, vous pouvez le forcer à enregistrer une nouvelle sauvegarde sur iCloud (Paramètres -> iCloud -> Sauvegarde -> Sauvegarder maintenant). N'oubliez cependant pas que pour récupérer ces données depuis le cloud, vous aurez besoin de votre mot de passe Apple ID, et si l'authentification à deux facteurs est activée dans votre compte, alors l'accès au deuxième facteur (qui peut cependant être l'appareil étudié ). Un point important : vous devrez connecter l'appareil au Wi-Fi, de sorte qu'à la place copie de sauvegarde Une commande pour bloquer ou détruire des données peut être envoyée à l'appareil.
• Réserve copie d'iTunes: c'est peut-être la seule chose qui peut et doit être faite. L'appareil déverrouillé se connecte facilement à iTunes, ce qui crée une copie de sauvegarde des données sur votre ordinateur. Ce qui se passe ensuite est une question de technique. Une chose : le mot de passe pour la sauvegarde. S'il est installé, vous devrez le pirater (par exemple, en utilisant Elcomsoft Phone Breaker). Mais s’il n’est pas installé, assurez-vous d’installer le vôtre ! Le 123 le plus simple suffira. À partir d'une sauvegarde cryptée avec un mot de passe, vous pouvez extraire toutes les données, et à partir d'une sauvegarde non cryptée - tout sauf le trousseau. Étant donné que le trousseau stocke toutes les choses intéressantes, définir un mot de passe temporaire avant d'effectuer une sauvegarde sera très utile.

Conclusion

Apple a réussi à créer du premier coup un système de protection complet et très efficace. Le capteur d’empreintes digitales s’intègre bien dans le concept global. Par programmation il est impossible de contourner cette protection ; un pirate informatique dispose de très peu de temps pour tenter de tromper le capteur, et le résultat sur les nouveaux appareils n'est pas garanti. Clairement, l’entreprise a atteint son objectif.

Empreintes digitales et Android

Passons à l'étude de l'authentification par empreinte digitale dans les appareils fonctionnant Contrôle Android. Après avoir analysé une implémentation très réussie d’Apple, regardons de plus près la situation dans le camp des concurrents.

Google Android 4.x–5.1.1 : tout est très triste

Les premiers appareils dotés de capteurs d'empreintes digitales intégrés ont commencé à apparaître il y a assez longtemps, à l'époque d'Android 4.4. Aujourd'hui, il y en a déjà beaucoup : ce sont les Samsung Galaxy S5, S6, S7, Motorola Moto Z, Sony Xperia Z5, LG G5, Huawei Ascend Mate 7 et versions ultérieures, MeizuPro 5 - et ce n'est pas tout. Mais tous les appareils n’utilisent pas correctement le capteur d’empreintes digitales. Cela est principalement dû au fait que jusqu'à Versions Android 6.0, il n’existait pas d’API universelle pour l’authentification par empreinte digitale dans le système. Pas d'API - pas d'exigences formelles et, par conséquent, il n'y a pas de certification de Google.

À absence totale Les fabricants ont accumulé des contrôles externes comme celui-ci... vous n'en rêveriez même pas dans un cauchemar. Par exemple, les développeurs du HTC One Max ont passé un examen externe dans le cadre du cours « Android en 21 jours » et ont mis en place un merveilleux système qui stocke des copies complètes des empreintes digitales dans un répertoire accessible au public dans un format non compressé (sans parler du cryptage). Il n’est probablement pas nécessaire d’obtenir des instructions sur la façon de « pirater » ce système. Permettez-moi simplement de préciser que les données sont stockées dans le fichier /data/dbgraw.bmp et que, pour votre commodité, l'autorisation d'accès est définie sur 0666.

Il ne s’agit pas d’un exemple isolé. Le Samsung Galaxy S5 est sorti avec Android 4.4 à bord. Bientôt, les pirates ont réussi à accéder au scanner d'empreintes digitales et à contourner la protection.

Avant la sortie de la sixième version d'Android, les fabricants ont réussi à sortir une tonne d'appareils sur lesquels ils avaient mal connecté des capteurs d'empreintes digitales. Ce n'est même pas intéressant de les casser, tout y est si triste. Il est clair que Google ne pourrait pas tolérer longtemps cette situation. Ils ne l'ont pas fait.

Android 6.0 : API d'empreintes digitales et empreinte Nexus

Avec la sortie d'Android 6.0, Google a non seulement développé sa propre API pour l'authentification par empreinte digitale, mais a également mis à jour le document de définition de compatibilité, que tous les fabricants souhaitant certifier leurs appareils pour l'installation sont tenus de suivre. Services Google(c'est très point important, nous en reparlerons plus tard).

Deux appareils de référence sont sortis en même temps : le Nexus 5X et le Nexus 6P. Ils incluent un cryptage incassable de la section de données et la mise en œuvre correcte de capteurs d'empreintes digitales, appelés Nexus Imprint.

Alors, qu’exige Google des fabricants pour obtenir un certificat de conformité ? Contrairement à la situation du cryptage obligatoire sur Android 5.0, cette fois la liste des exigences ne permet pas de double interprétation. Traduisons un extrait de.

7.3.10. Capteur d'empreintes digitales

Pour les appareils prenant en charge le verrouillage de l'écran, l'utilisation d'un capteur d'empreintes digitales est RECOMMANDÉE. Exigences pour les appareils équipés d'un tel capteur et donnant accès à l'API aux développeurs tiers :

• Vous DEVEZ déclarer la prise en charge d'android.hardware.fingerprint.
• Une implémentation complète de l'API d'empreintes digitales à partir de la documentation est OBLIGATOIRE SDK Android.
• DOIT avoir un taux de faux positifs inférieur à 0,002 %.
• Un taux de faux négatifs inférieur à 10 %, une latence de réponse inférieure à 1 seconde (pour 1 empreinte digitale stockée) est FORTEMENT RECOMMANDÉ.
• Il est OBLIGATOIRE de limiter la vitesse des tentatives avec un délai de 30 secondes après 5 tentatives infructueuses.
• Il est OBLIGATOIRE de disposer d'un stockage matériel sécurisé, et la vérification des empreintes digitales doit être effectuée exclusivement dans la zone Trusted Execution Environment (TEE) ou sur un processeur dédié avec un canal de communication sécurisé avec le TEE. ( C'est là que le Samsung S5 a pris feu car il y avait un problème avec le canal de communication sécurisé.)
• Il est OBLIGATOIRE de crypter les données d'empreintes digitales de telle manière qu'elles ne soient pas accessibles en dehors du Trusted Execution Environment (TEE) selon le projet Android Open Source.
• NE DOIT pas autoriser l'ajout d'empreintes digitales sans établir une chaîne de confiance (l'utilisateur doit ajouter ou vérifier le code PIN/modèle/mot de passe via TEE selon Android Open Source).
• NE PAS AUTORISER applications tierces distinguer les impressions individuelles.
• Il est OBLIGATOIRE de traiter correctement l'indicateur DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT.
• TOUTES LES EXIGENCES CI-DESSUS SONT OBLIGATOIRES lors de la mise à niveau vers Android 6.0, et les données d'empreintes digitales doivent être migrées ou réinitialisées en toute sécurité.
• Il est PRÉFÉRABLE d’utiliser l’icône Android Fingerprint du projet Android Open Source.

Comme vous pouvez le constater, le document n’implique pas de doubles interprétations. Les fabricants souhaitant certifier des appareils pour Basé sur Android 6.0 et supérieur, équipés de capteurs d’empreintes digitales, doivent répondre pleinement à toutes les exigences. De plus : les appareils mis à jour vers Android 6.0 doivent également répondre aux nouvelles exigences (et, par conséquent, subir une certification).

Une autre partie du document exige que le cryptage soit activé lors de l'utilisation d'un verrouillage d'écran sécurisé (y compris un capteur d'empreintes digitales). Comme vous pouvez le constater, en théorie, tout se passe bien. Mais quoi vraiment ?

Verrouillage intelligent Android

Mais en fait, Android présente encore un certain nombre de failles de sécurité béantes qui vous permettent non seulement de contourner, mais de contourner toutes ces empreintes digitales et mots de passe en une seule fois. L'un de ces trous est Système Android Smart Lock, avec lequel vous pouvez déverrouiller automatiquement votre téléphone si certains facteurs externes coïncident. Par exemple, de nombreux utilisateurs autorisent le déverrouillage automatique de la maison, oubliant que la précision du positionnement est loin d'être idéale et que le concept de « maison » pour le téléphone couvrira un rayon de 80 mètres. De nombreuses personnes activent le déverrouillage sécurisé Appareil Bluetooth ou activer le déverrouillage pseudo-biométrique à l'aide d'une photo du visage (cela peut se faire assez facilement en montrant une vidéo ou un modèle 3D).

Fait intéressant, Smart Lock n'est pas nécessaire s'il existe un capteur d'empreintes digitales fonctionnel : dans tous les cas, l'écran s'allume et se déverrouille en appuyant sur un bouton. Pourquoi la définition de compatibilité n'exige-t-elle pas de désactiver Smart Lock lorsque le capteur d'empreintes digitales est actif ? Mystère. Mais vous pouvez utiliser ce système pour déverrouiller votre appareil. Gardez simplement à l’esprit que Smart Lock ne sera pas actif immédiatement après le redémarrage de l’appareil ; Pour activer le système, l'appareil devra être déverrouillé avec un mot de passe ou un schéma au moins une fois.

Nos amis chinois

Comment ça se passe dans beaucoup téléphones chinois, qui sont également équipés de capteurs d'empreintes digitales ? Tout y est très différent.

Ci-dessus, nous avons parlé des exigences de Google telles que décrites dans le document de compatibilité Android. Si un fabricant souhaite certifier ses appareils pour y installer les services Google, son appareil exécutant une version de firmware spécifique doit être certifié par l'un des laboratoires.

En Chine, Google est interdit et de nombreux fabricants de semi-sous-sols ne se soucieront pas de certifications inutiles. Oui, vous savez vous-même quels micrologiciels sont souvent fournis avec les appareils chinois. Pour des raisons de performances, en règle générale, le cryptage n'est pas activé même dans le firmware basé sur Android 6.0, et le chargeur de démarrage n'est pas fondamentalement bloqué (dans le cas des processeurs MediaTek) ou peut être facilement déverrouillé. En conséquence, la présence ou non d'un capteur d'empreintes digitales ne joue aucun rôle.

Même si le cryptage est activé par l'utilisateur (peu probable dans le cas d'appareils bon marché, mais quand même), l'utilisateur n'a aucune garantie que le capteur d'empreintes digitales est correctement intégré. Cela est particulièrement vrai pour les appareils vendus avec Android 5 et les versions antérieures intégrées, et qui ont reçu ultérieurement une mise à jour vers la version 6 d'Android.

Il existe des exceptions à cette règle. Tous les modèles internationaux de Huawei et Lenovo sont obligatoirement certifiés par Google (mais on ne peut pas en dire autant des modèles spécifiquement chinois). La situation des smartphones LeEco, vendus en Chine et tentant de conquérir les marchés étrangers, est intéressante. Dans le cas de LeEco, pour un même modèle, il existe souvent des firmwares purement chinois et internationaux. Ils diffèrent non seulement par le Google Play Store préinstallé, la liste des langues disponibles et la présence/absence de « déchets chinois ». Dans le cas d'un firmware international (Inde, États-Unis, Russie), l'entreprise certifie formellement l'appareil pour installer les services Google Play.

En particulier, dans le firmware international LeEco basé sur Android 6.0 (par exemple, pour Le2 Max), le cryptage de la section des données est activé (et non désactivé) - en totale conformité avec les exigences du document de compatibilité Android. De nombreux utilisateurs perçoivent cela comme un inconvénient et tentent de passer d'un tel firmware à autre chose basé sur des assemblages chinois, ce qui, à la lumière du chargeur de démarrage déverrouillé, dévalorise complètement l'ensemble du modèle de sécurité.

Comment pirater un scanner d'empreintes digitales.

Pirater le capteur d'empreintes digitales pour Android consiste à imiter un doigt avec lequel vous pourrez déverrouiller votre smartphone. Le degré de détail et de qualité de la simulation ainsi que le matériau dont elle est constituée dépendent de la technologie sur laquelle le capteur est construit. modèle spécifique smartphone.

Ainsi, il est inutile d'essayer de tromper les capteurs à ultrasons en utilisant une empreinte digitale imprimée en haute résolution sur du papier conducteur spécial, mais les scanners capacitifs standards peuvent ainsi être déjoués.

Mais le capteur à ultrasons est trompé à l’aide d’un doigt imprimé sur une imprimante 3D, et le matériau n’a pas vraiment d’importance. Enfin, presque tous les capteurs seront pris pour une véritable empreinte digitale, constituée d’une fine couche de matériau conducteur et placée sur un doigt.

Il n'est probablement pas nécessaire de mentionner que pour déverrouiller un téléphone équipé d'un capteur d'empreintes digitales, vous pouvez utiliser le doigt d'une personne endormie, inconsciente, voire d'un cadavre (la police utilise cette méthode tout le temps).

Mais il faut mentionner que dans certains pays, les gouvernements collectent des bases de données d'empreintes digitales de leurs propres citoyens et de ceux d'autres citoyens (avez-vous déjà reçu un visa américain ?). Et si désormais les restrictions légales ne permettent pas l'utilisation de ces bases de données pour déverrouiller des téléphones simplement sur simple suspicion, alors à l'avenir je ne donnerai pas une telle garantie.

Comparaison avec Touch ID

Il est impossible de comparer directement la sécurité de l'Apple Touch ID avec la situation du monde Android : si Apple ne possède que quelques appareils, il y a au contraire trop de smartphones Android. Ils peuvent utiliser une grande variété de capteurs basés sur diverses technologies (du capacitif à l’optique en passant par les ultrasons). Sélectionnez pour différents capteurs différentes technologies by-pass. Par exemple, pour le Samsung Galaxy S6, l'astuce consistant à déverrouiller le téléphone avec un modèle de doigt imprimé sur une imprimante 3D à partir du plastique le plus ordinaire fonctionne assez bien (avec Apple Touch ID, une astuce aussi simple ne fonctionnera pas ; pour imprimer, vous aurez besoin utiliser un matériau aux propriétés particulières). Certains autres appareils se laissent facilement tromper par les images imprimées haute résolution.

Mais la comparaison avec Nexus Imprint est logique. Avec les Nexus 5X et 6P, Google a adopté une approche exemplaire en matière de sécurité. Cela inclut un cryptage incassable de la section des données et une intégration compétente des capteurs d'empreintes digitales, et les capteurs eux-mêmes n'ont de toute façon pas été choisis.

Les appareils tiers peuvent utiliser des capteurs insuffisamment sécurisés et présenter des failles de sécurité évidentes (malgré le respect formel des exigences de la définition de compatibilité Android).

Comment se protéger du piratage du scanner d'empreintes digitales

Avez-vous lu l'article et avez-vous fermement décidé de désactiver le capteur malheureux de votre appareil, en utilisant à la place un mot de passe alphanumérique complexe ? Prenez votre temps. Ce n'est en fait pas si mal. Dans le cas d'un modèle relativement moderne Appareils Apple(à partir de l'iPhone 6, de l'iPad mini 4, iPad Air) vous ne risquez pas de pirater un capteur d'empreintes digitales : même s'il parvient à scanner votre empreinte digitale avec une résolution suffisamment élevée, l'attaquant aura très peu de temps pour l'utiliser. Les forces de l'ordre peuvent vous obliger à déverrouiller votre téléphone avec une empreinte digitale (et contrairement au déverrouillage avec un mot de passe, elles ont parfaitement le droit de le faire), mais pour ce faire, elles devront obtenir un mandat spécial qui précisera l'intégralité de la procédure. Recevoir un mandat prend du temps, pendant lequel les données d'empreintes digitales de votre iPhone auront le temps de « pivoter ».

Mais si vous possédez un smartphone Android… Activez le cryptage. Sans cela, les données de votre téléphone seront perdues sans aucun capteur. Désactivez Smart Lock – c’est une faille de sécurité béante. Assurez-vous que votre appareil est certifié Google et qu'il exécute Android 6.0 ou version ultérieure. nouveau système. Si ce n'est pas le cas, je déconnecterais le capteur hors de danger. Enfin, ne soyez pas paresseux pour chercher des informations pour savoir si le capteur d’empreintes digitales de votre appareil a été piraté et, si c’est le cas, si c’est facile ou difficile à faire. Prenez une décision en fonction de votre satisfaction personnelle face à la difficulté de pirater le capteur d'empreintes digitales de votre appareil par un attaquant potentiel.

Conclusion

L'authentification par empreinte digitale n'est pas une panacée. Son objectif principal n'est pas de rendre votre appareil spécifiquement plus sécurisé, mais de réduire les désagréments liés au verrouillage sécurisé de votre téléphone, et ainsi convaincre la majorité des utilisateurs de toujours verrouiller leurs appareils. Apple l'a fait. Sur Android, la situation est plus compliquée : le système de référence Nexus Imprint fonctionne parfaitement, copiant presque intégralement les méthodes Touch ID. Les choses ne sont pas si roses pour les autres constructeurs. La qualité et la sécurité des capteurs sont parfois discutables, et sur les appareils fonctionnant sous Android 5.1 et versions antérieures, les capteurs d'empreintes digitales restent une faille de sécurité ouverte. Dans le cas des appareils chinois dotés d'un chargeur de démarrage déverrouillé, la présence d'un capteur d'empreintes digitales n'aggravera en rien la sécurité déjà manquante (cependant, cela peut s'aggraver : si le téléphone que vous avez entre vos mains est allumé et que la section de données est crypté, alors tromper un tel capteur est un excellent moyen de contourner le cryptage).

Dernière mise à jour le 27 janvier 2017.

Écran de verrouillage avec empreinte digitale est un économiseur d'écran pour un téléphone verrouillé qui simule un scanner d'empreintes digitales. Lorsque vous appuyez votre doigt sur une zone spéciale de l'écran à numériser, l'application commencera à simuler le traitement des données et scannera votre empreinte digitale pour vous vérifier. Le téléphone sera déverrouillé une fois l’analyse terminée. N’importe quel doigt peut être utilisé. Personne d'autre au monde ne dispose d'une telle technologie pour scanner une empreinte digitale sur l'écran, à l'exception de nous. C'est une excellente farce que vous pouvez faire à vos amis ou à votre famille.

Il existe une astuce pour déverrouiller votre téléphone à l'aide du scanner d'empreintes digitales. Tout d'abord, appuyez sur l'icône de verrouillage, puis scannez votre doigt et l'application accordera l'accès à votre téléphone. Fingerprint Screen Lock est un économiseur d'écran hautement personnalisable qui simule la numérisation de votre empreinte digitale pour déverrouiller l'écran de votre téléphone.

Caractéristiques du verrouillage de l'écran par empreinte digitale

• Arrière-plans colorés avec style science-fiction.
• Différents arrière-plans de démarrage changent à chaque fois que vous déverrouillez.
• Scannez votre empreinte digitale et verrouillez l'écran de votre téléphone maintenant.
• Scanner d'empreintes digitales réaliste, excellents graphismes.
• Merveilleuse animation de numérisation d’empreintes digitales.
• Plus de 10 fonds d'écran lumineux et magnifiques dans cette demande gratuitement.
• Support coulissant pour déverrouiller l'écran et le mot de passe.
• Affiche l'horloge numérique, la date et l'heure.
• Diverses options personnalisables telles que le fond d'écran.

Obtenez gratuitement le meilleur économiseur d'écran d'empreintes digitales personnalisable. Vous pouvez également choisir votre propre fond d'écran pour ce scanner. Vos amis ne devineront jamais qu'il ne s'agit que d'une simulation. Vous pouvez modifier la quantité signaux sonores pour déverrouiller l’écran des paramètres.

Fonctionnalités de l'application Écran de verrouillage avec empreinte digitale

Beau et intéressant fond d'écran pour l'écran avec une simulation d'un scanner d'empreintes digitales. Merveilleux thèmes de fond d'écran pour votre écran de verrouillage Android. De nombreux thèmes de fond d'écran HD comme le style d'écran de verrouillage du téléphone Android, le style galaxie, etc. pour rendre votre écran de verrouillage plus beau. Et vous pouvez changer de thème de fond d'écran animé dans l'application Fingerprint Lock Screen. Chaque thème contient un grand nombre de fonds d'écran de verrouillage qui vous surprendront chaque jour.

L'application Lock Screen fournit des prévisions météorologiques sur 24 heures et des informations sur la température actuelle. Vous pouvez préparer votre voyage à l'avance. Si tu as besoin de plus informations détaillées concernant la météo, comme les « sensations météorologiques », les « précipitations », etc., vous pouvez ouvrir l'application de l'écran de verrouillage pour obtenir les prévisions météorologiques.

L’une des plus grandes innovations apportées aux smartphones est la possibilité d’utiliser votre empreinte digitale pour déverrouiller votre téléphone. Les téléphones plus récents ont une meilleure réactivité tandis que les téléphones plus anciens sont beaucoup plus lents, mais ils fonctionnent toujours efficacement. Cette capacité est plus couramment utilisée sur les iPhones, même si récemment, les utilisateurs d'Android ont commencé à l'utiliser et, par conséquent, les utilisateurs d'Android recherchent une partie des fonctionnalités .

De plus, la sécurité est un aspect extrêmement important des smartphones, mais c'est un aspect que la plupart des gens tiennent pour acquis ou n'en font pas une priorité. Avec un verrouillage par empreinte digitale à l'écran sur les applications, vous pouvez renforcer la sécurité de votre appareil, car avouons-le : la sécurité Android est terrible.

Partie 1. Meilleure application d'écran de verrouillage par empreinte digitale pour Android

Application de verrouillage d'écran par empreinte digitale n°1 - AppLock

La première application de notre liste AppLock « Meilleur verrouillage d'écran par empreinte digitale ». Le but de cette application est de vous permettre d'ajouter un verrouillage d'écran par empreinte digitale pour des applications individuelles.

L'un des plus grands avantages de l'utilisation de cette application est que vous pouvez permettre aux autres d'utiliser votre téléphone sans vous soucier qu'ils accèdent à des applications auxquelles vous seul devriez avoir accès. Qu'il s'agisse de votre WhatsApp ou de Facebook, il existe certaines applications que vous seul devez utiliser sur votre. téléphone.

Application de verrouillage d'écran par empreinte digitale n°2 - Déverrouillage ICE du scanner d'empreintes digitales

Le prochain sur notre liste est ICE Unlock Fingerprint Scanner, une application qui permet aux téléphones Android qui ne prennent pas en charge la numérisation d'empreintes digitales de profiter de la sécurité des empreintes digitales.

La façon dont l'application fonctionne consiste à prendre une photo de votre empreinte digitale, donc si vous souhaitez déverrouiller votre appareil Android, vous utilisez simplement l'appareil photo et l'application détectera votre empreinte digitale. Cette méthode de déverrouillage fonctionne de la même manière que les téléphones Android classiques utilisent les empreintes digitales sur l'écran de verrouillage. Si vous possédez un appareil Android plus ancien, cela vaut peut-être la peine d'y jeter un coup d'œil.

Application de verrouillage d'écran par empreinte digitale n°3 - Verrouillage de l'écran par empreinte digitale

L'application du verrouillage d'écran par empreinte digitale est assez simple et fonctionne exactement de la même manière que vous auriez besoin d'une application de verrouillage par empreinte digitale pour fonctionner. Après avoir installé et configuré l'application, chaque fois que vous souhaitez déverrouiller votre appareil Android, vous devez d'abord faire glisser votre pouce vers l'écran.

Bien qu'il n'y ait pas beaucoup de fonctionnalités qui se démarquent de cette application, elle fonctionne très bien comme écran de verrouillage par empreinte digitale et simple aussi.

Application d'écran de verrouillage d'empreintes digitales n°4 - CM Locker

CM Locker a été l'une des premières applications centrées sur le concept de numérisation d'empreintes digitales, et elle a prouvé à maintes reprises avec quelle efficacité cette technologie peut être utilisée.

La grande chose qui rend cette application unique (et qui vaut vraiment la peine d'être utilisée) est le fonctionnement de cette fonctionnalité d'écran de verrouillage par empreinte digitale.

Si les utilisateurs d'Android ne parviennent pas à saisir la bonne combinaison de verrouillage d'écran (ou d'empreinte digitale), les selfies seront immédiatement acceptés. téléphone mobile et sera enregistré dans votre galerie de photos. Cela signifie que si quelqu’un essaie de fouiner dans votre téléphone, vous pouvez l’attraper rapidement.

Application de verrouillage d'écran par empreinte digitale n°5 - FingerSecurity

Le dernier sur notre liste est FingerSecurity, qui, à certains égards, apporte beaucoup plus que les deux autres de notre liste.

FingerSecurity est similaire à AppLock dans le sens où il peut être utilisé pour verrouiller des applications individuelles afin que seuls certains utilisateurs puissent y accéder.

De nombreuses options de configuration sont disponibles dans FingerSecurity. Par exemple, vous pouvez le configurer pour que les nouvelles applications soient automatiquement bloquées et que certaines applications soient débloquées lorsque vous entrez dans certains emplacements.

La seule raison pour laquelle elle figure en troisième position sur notre liste au lieu de la première est qu'elle en est encore aux premiers stades de développement en tant qu'application d'écran de verrouillage par empreinte digitale, même si dans les mois à venir, il n'y a aucune raison pour qu'elle ne soit pas en tête.

Application de verrouillage d'écran par empreinte digitale n°6 - Lockify

Nous ne classerons pas cela sur notre liste meilleures serrures verrouillage de l'écran par empreinte digitale, bien que l'un des verrouillages d'écran par empreinte digitale les plus amusants disponibles pour Utilisateurs Android Verrouillez. Contrairement à d’autres applications, celle-ci vous permet de personnaliser votre écran de verrouillage comme vous le souhaitez.

Vous pouvez ainsi remplacer l'arrière-plan de l'écran de verrouillage par votre image préférée et ajouter une méthode de verrouillage qui vous convient. Vous pouvez également créer différents profils d'écran de verrouillage, afin de pouvoir basculer facilement entre eux à votre guise sans avoir à recréer des écrans de verrouillage à chaque fois.

Malheureusement, cette application est très obsolète, mais rétrospectivement, si vous en avez plus nouveau Android appareil, vous devriez alors pouvoir fonctionner sans aucun problème et toujours disposer d'un verrouillage d'écran par empreinte digitale.

Partie 2. Utilisation du meilleur outil d'écran de verrouillage par empreinte digitale - Dr.Fone - Suppression de l'écran de verrouillage Android

Étant donné que nous discutons de l'écran de verrouillage par empreinte digitale sur Android, nous allons vous montrer comment l'utiliser. Dr.Fone - Déverrouillage Android supprimer le verrouillage de l'écran par empreinte digitale. en fait, cette méthode peut supprimer tout type de verrouillage de l'écran afin que vous puissiez également accéder à votre appareil Android Contourner le FRP.

étape #1- Démarrez cette méthode de téléchargement de Dr.Fone - Suppression de l'écran de verrouillage Android sur votre ordinateur et ensuite, installez-le.

étape #2- Ensuite, connectez l'appareil Android dont vous souhaitez supprimer le verrouillage de l'écran de votre ordinateur à l'aide du bouton approprié. Câble USB. Donnez à votre ordinateur quelques minutes pour accuser réception de cette connexion avant de continuer.

étape #3- Depuis le menu principal, vous pouvez voir toutes les fonctionnalités offertes par Dr.Fone. Pour cette méthode, nous utiliserons « ouvrir» pour continuer et cliquer dessus.

étape #4- Un écran s'affichera affichant tous les verrous d'écran que cette méthode peut déverrouiller ( Code PIN, motif, mot de passe et empreinte digitale ). Cliquez sur le bouton « Démarrer » pour continuer le processus.

étape #5- Ensuite, il vous sera demandé d'entrer l'appareil en « Mode de téléchargement ». Pour ce faire, éteignez simplement le téléphone et lorsqu'il est complètement éteint, appuyez et maintenez enfoncés simultanément les boutons « Volume Bas + Accueil + Alimentation ». Après cela, appuyez sur le bouton « Augmenter le volume » et vous êtes entré avec succès dans le mode de téléchargement.

Note: Si vous ne parvenez pas à vous souvenir de ces instructions sur la façon d'accéder au « Mode de téléchargement », ne vous inquiétez pas, Dr.Fone vous montrera également comment procéder.

étape #6- Après être entré en mode téléchargement, cliquez sur le bouton « Démarrer ». Dr.Fone commencera à télécharger le package de récupération qui sera utilisé pour supprimer le verrouillage de l'écran de votre appareil.

Note: Si vous disposez d'une connexion Internet lente, vous constaterez que le package de récupération prendra beaucoup plus de temps que si vous disposez d'une connexion Internet haut débit.

étape #7- Une fois le package téléchargé, Dr.Fone commencera à supprimer le verrouillage de l'écran. Après quelques minutes, vous avez réussi à supprimer le verrouillage de l'écran par empreinte digitale.

Si vous avez déjà oublié votre combinaison d'écran de verrouillage Android, vous n'avez pas besoin de vous inquiéter ou d'être gêné : nous sommes tous passés par là et nous avons tous dû nous donner la peine de trouver un moyen d'accéder à nouveau à notre appareil. Heureusement, maintenant que vous avez vu Dr.Fone - Suppression de l'écran de verrouillage Android en action, vous êtes en mesure de rendre toute l'expérience beaucoup plus facile à gérer.

Si vous doutez à l’avance de ce programme, vous ne devriez plus l’être. Ce ne sont là que quelques-unes des fonctionnalités intéressantes que ce programme a à offrir et voyez tout ce qu'il a à offrir ou téléchargez-le. version gratuite programmez dès aujourd'hui ou achetez la version premium - peu importe celle que vous utilisez, vous vivrez une expérience que vous n'oublierez jamais.

Conclure

Avec l'évolution rapide des smartphones, la fonction de reconnaissance d'empreintes digitales progresse également à un rythme rapide, dans la mesure où les développeurs d'applications peuvent l'utiliser comme ils le souhaitent sans problème. Maintenant que nous vous avons montré quelques-uns des Meilleures applications verrouillage de l'écran par empreinte digitale abordable, vous pouvez obtenir plus de votre Téléphone Android et profitez de certaines des fonctionnalités les plus innovantes que nous ayons jamais vues tout en faisant passer votre sécurité Android au niveau supérieur.