Системы биометрической авторизации существуют не первый день. В Android Pie Гугл постаралась сделать их более надёжными.
Операционная система Андроид Пай имеет много на первый взгляд незначительных изменений, которые призваны упростить жизнь пользователей и улучшить взаимодействие с устройствами. В каждой новой версии Android таких изменений немало и многие из них затрагивают безопасность данных. Google всеми силами старается сделать систему Android максимально надёжной для среднестатистического пользователя, который сам в этом не разбирается. Компании нужно, чтобы в интернете было как можно больше людей, поскольку она зарабатывает на рекламе и своих сервисах. Большим изменением Android Pie в плане безопасности являются улучшенные системы биометрической авторизации.
Биометрические системы для идентификации используют особенности вашего тела. Все знают про сканер отпечатков пальцев, но бывает также лицевое и голосовое распознавание, сканирование радужной оболочки глаза. Всё то, что уникально для вас и чего нет ни у кого другого, может использоваться для авторизации, если подобрать правильные оборудование и программные алгоритмы. Сканер отпечатков пальцев позволяет легко разблокировать смартфоны. С точки зрения обычного пользователя это самый быстрый и надёжный способ запретить доступ к данным на вашем устройстве посторонним, но при этом быстро входить в него самому.
Следующим по популярности методом авторизации является лицевое распознавание. Оно есть во множестве смартфонов и многие производители считают его достаточно надёжным. Лицевое распознавание присутствует в Android со времён версии Ice Cream Sandwich, хотя Google считает его не самым безопасным методом защиты данных.
Скоро это может измениться. В Android 9 Google добавила новую модель безопасности для биометрической авторизации. На основе набора функциональных возможностей из Android 8.0 Google предлагает новый метод проверки точности биометрических данных, новый набор функций для тестирования точности и новую модель разделения биометрической безопасности на слабую и сильную. Есть публично доступный интерфейс прикладного программирования для разработчиков сторонних приложений.
Что делает биометрическую защиту надежной?
Google представила метрики под названием SAR/IAR (Spoof Acceptance Rate / Imposter Acceptance Rate). Здесь измеряется, как и насколько легко злоумышленник может обойти биометрическую защиту. Например, при помощи вашего лица обмануть систему лицевой разблокировки.
Оценки SAR/IAR применяются для определения того, сильная или слабая система биометрической защиты используется. 7% означает, что эффективность защиты 93% в 100% случаев. Эта оценка означает правильную реализацию сканера отпечатка пальцев на современных Android-смартфонах. Сильная биометрическая защита имеет доступ, которого нет у слабой защиты.
Можно использовать для разблокировки смартфона как сильную защиту, так и слабую. Однако, слабая непригодна для авторизации в платёжных системах или доступа к специальным ключам аутентификации, которые приложения создают для собственных целей. В общем, такие системы не годятся в работе с деньгами. Также требуется использовать сильную биометрическую авторизацию или вручную вводить пароль или пин-код после того, как вы более 4 часов не пользовались смартфоном со слабой биометрической защитой. Важней всего, что слабая защита не может использовать новый интерфейс Android Pie BiometricPrompt API для распознавания пользователя.
Работа Google и использование интерфейса сторонними разработчиками
BiometricPrompt API основана на том, что сильная биометрическая защита возвращает значение, которое показывает, что пользователь успешно распознан. Сканер лицевой разблокировки будет сложнее обмануть при помощи фотографии.
Любой сторонний разработчик будет иметь доступ к набору надёжных методов аутентификации, что избавит их от необходимости использовать собственные более слабые методы защиты. Это может быть важно в местах вроде системы безопасности банков, различных платёжных сервисов и т.д.
Пользователи не заметят разницы, для них взаимодействие с устройством останется прежним. Как обычно, конечный пользователь не должен задумываться о том, как работает система, если она работает как задумано.
Google может предложить библиотеку, при помощи которой разработчики могут задействовать новый интерфейс на старых устройствах. Подобные изменения нужны Android для повышения уровня надёжности. Хочется верить, что реализация на практике будет не хуже, чем в теории.
