Čtečky otisků prstů k dnešním chytrým telefonům patří úplně stejně, jako třeba kamera nebo tlačítko pro změnu hlasitosti. Jak si ale jistě všichni dobře pamatujeme, ještě poměrně nedávno tomu tak nebylo.
Samotný nápad zabudovat do mobilního telefonu biometrické ověřování přitom už je poměrně starý, prvním takovým přístrojem byl v roce 2004 Pantech GI100. Od té doby uplynulo ale opravdu hodně času a snímače otisků se od té doby posunuly na zcela jinou úroveň, a to jak z hlediska uživatelského pohodlí, tak jejich přesnosti a bezpečnosti.
V dnešním článku ze série SMARTtech se podíváme na to, jakým vývojem doposud snímání otisků prstů na smartphonech prošlo a řekneme si něco málo o tom, jak fungují jednotlivé způsoby snímání.
Jako vždy upozorňujeme, že článek je pojat primárně z uživatelského hlediska a nedává si za cíl podrobně a přesně rozebrat technické fungování snímačů.
Trocha teorie na úvod
Pokud se budeme bavit o tom, jak se v průběhu let snímače otisků zlepšovaly, je třeba si uvědomit, že celý proces snímání má vlastně dvě fáze. Jednou je samotné načtení otisku prstu. Druhou je pak vyhodnocení takto získaných dat a následné autorizování úkonu v softwaru telefonu.
Obě fáze mají pochopitelně dopad na bezpečnost, ale také na rychlost. Faktem však je, že zatímco technologie snímání byla několik minulých let v podstatě stejná, rostla rychlost a přesnost rozpoznávání. Za to lze do značné míry vděčit obecnému nárůstu výkonu telefonů, které zkrátka nyní dokáží vyhodnotit získaná data rychleji než před pěti lety. Nelze tak úplně stoprocentně říct, že některá technologie snímání je vždy rychlejší, je třeba vzít v úvahu právě i rychlost následného vyhodnocení.
První vlaštovky měly své mouchy
Nejstarší a nejméně bezpečnou metodou snímání jsou optické snímače. Ty jsme mohli najít právě v telefonech jako byl zmiňovaný Pantech GI100, nebo už o něco více „mainstreamových“ Toshiba G500 a HTC P6500.
Princip fungování těchto čteček je velmi jednoduchý. V podstatě dojde k vyfocení povrchu prstu optickým snímačem a software následně tento „snímek“ vyhodnotí.
Problémem těchto snímačů byla mimo jiné jejich velikost. Ta byla dána tím, že optický snímač potřebuje logicky ke své funkci světlo, a tedy si čtečka musela prst osvětlit a součástí modulu tak musely být LED. Toto řešení je navíc poměrně snadno oklamatelné, neboť čtečka nedokáže odlišit opravdový prst od jakési náhrady, či dokonce pouze kvalitní fotografie.
Optické snímače otisků tak ve své klasické podobě do smartphonů dnešního typu nepronikly. V minulém roce však zažily v jistém smyslu nečekanou renesanci ve formě snímačů pod displejem.
Optické snímače v displeji
Několik současných smartphonů používá optický snímač v displeji. Jde například o OnePlus 6T nebo Huawei Mate 20 Pro. Tento typ čteček otisků prstů je už o něco lepší než původní optické čtečky popisované v odstavci výše. Je to dáno zejména tím, že nepotřebují vlastní diody. Místo toho svítí daná část displeje, proto odemykání zpravidla provází zdánlivě agresivní animace.
Optické snímače v displeji jsou také o něco bezpečnější než jejich klasičtí předchůdci, neboť mají mnohem větší rozlišení i plochu a dokáží tak spolehlivěji odhalit případný podvod. Technologie však zkrátka má svá omezení a dostatečně kvalitní „umělý otisk“ je zmást dokáže. Optické snímače v displeji tak povětšinou nelze použít k autorizaci plateb a podobně.
Optické čtečky otisků v displeji lze asi vnímat jako pouze přechodné řešení, které bude dříve či později nahrazeno ultrazvukovými snímači, o nichž bude řeč později. Nějakou dobu se s nimi však ještě určitě potkávat budeme. Vlajkové lodě možná sice opustí brzy (popřípadě se do nich ani nedostanou), ale s tím, jak se bezrámečkové displeje dostávají do stále levnějších telefonů, budou pravděpodobně výrobci nasazovány do přístrojů střední třídy.
Nezpochybnitelnou výhodou této technologie je totiž poměrně nízká cena, přičemž bezpečnost na běžné odemykání telefonu pro většinu lidí bohatě stačí.
Kapacitní čtečky: nesmrtelná klasika?
Snímače v displeji jsou sice možná budoucnost, ale současnost stále z naprosté většiny patří čtečkám kapacitním. Ty provázejí moderní smartphony od doby iPhonu 5s a Samsungu Galaxy S5 a nebýt přechodu k bezrámečkovým displejům, pravděpodobně by tu s námi byly ještě dlouho.
Princip jejich fungování je obdobný jako u dotykové vrstvy kapacitního displeje. Zjednodušeně si lze kapacitní čtečku otisků představit jako jemnou mřížku stovek až tisíců miniaturních kondenzátorů propojených s vodivou destičkou na povrchu. A protože je povrch prsu zvlněný, na různých místech se čtečky dotýká různá intenzitou. Z toho vyplývá, že i náboj jednotlivých kondenzátorů je vybíjen na různých místech odlišně, podle toho, jestli se nad kondenzátorem nachází přímo kůže, či miniaturní vzduchová kapsa daná prohlubní v povrchu kůže. Tyto změny potom zaznamenává speciální integrovaný obvod a na jejich základě vytváří vlastně mapu otisku prstu.
Tímto způsobem tedy vzniká jakýsi snímek povrchu prstu, ovšem na rozdíl od optického snímače je mnohem přesnější. Kapacitní čtečku také pochopitelně nelze obelhat fotografií, neboť je třeba vodivý a specificky tvarovaný povrch. Teoreticky by i tuto čtečku šlo zmást použitím umělého prstu z nějaké vodivé hmoty (schopné uchovat papilární linie), ovšem prakticky by šlo o natolik složitý postup, že jsou tyto čtečky považovány za dostatečně bezpečné například i pro přístup k finančním aplikacím.
Neslavné začátky
Zatímco nyní jsou kapacitní čtečky spolehlivé, rychlé a přesné, leckdo si asi ještě pamatuje, že začátky úplně růžové nebyly. Na mysl vytane například otravné posouvání prstu po čtečce u Samsungu Galaxy S5 a mnohých dalších modelů.
Tento neduh byl způsoben tím, že výrobci zpočátku ve snaze ušetřit náklady i prostor používali čtečky, jejichž plocha (a rozlišení) nebyla dostatečná pro načtení uspokojivě velké plochy prstu. Prst se tedy po ní posouval a otisk byl skenován postupně. To bylo nejen pomalé, ale také náchylné na chyby a snaha o autentifikaci tak často končila neúspěchem.
Ultrazvukové snímače: neslyšitelná hudba budoucnosti?
O něco výše jsme nakousli téma ultrazvukových čteček integrovaných do displeje. O technologii se mluvilo již v době před představením iPhonu X, viděli jsme i několik prototypů. V podstatě první „ostré“ nasazení ve významném telefonu ale nastalo až nedávno, a to při představení Samsungu Galaxy S10 a S10+. Technologie je tedy velmi mladá, a proto také drahá, v nejbližší době se s ní proto asi mimo kategorii vlajkových lodí nesetkáme.
Ultrazvukové snímání funguje tak, že čtečka vyšle ultrazvukový puls proti přiloženému prstu, o nějž se odrazí zpátky ke čtečce, která na základě intenzity v jednotlivých bodech snímače sestaví mapu otisku. Ta je však na rozdíl od optického či kapacitního snímače trojrozměrná, neboť ultrazvuk pronikne ke všem nerovnostem v kůži. Čtečka tak nerozeznává na jednotlivých místech otisku pouze binární hodnoty (výstupek či prohlubeň), ale reálný tvar.
https://www.youtube.com/watch?v=0df9m0qTo-8
Z toho vyplývá, že jde o zdaleka nejbezpečnější způsob. Vytvořit dokonale přesnou kopii prstu s přesnou hloubkou jednotlivých prohlubní by asi bylo nemožné. Senzor navíc umí detekovat i proudění krve, takže by mělo být vyloučeno nejen použití umělého prstu, ale i prstu zemřelého. To sice může poněkud ztížit práci bezpečnostním složkám, ale jistě to není na škodu.
Mezi další výhody ultrazvukové čtečky patří odolnost vůči vlhkosti, mastnotě, znečištění a dalším vlivům, které typicky dělají při snímání otisku problémy. Proces také funguje i na zhasnutém displeji, neboť nepotřebuje žádné světlo. V noci vás tak nebude oslňovat záblesk spojený s optickými snímači. Nevýhodou je pak nepatrně delší proces skenování a určitá omezení spjatá s používáním ochranných skel a fólií.
Vyhodnocení otisku
Dosud jsme mluvili o způsobech samotného sejmutí otisku. U každé technologie je ale výsledkem nějaká mapa, ať už 2D či 3D. Tím je však celá fáze odemknutí telefonu (či aplikace) teprve v polovině. Získaná data je pak třeba porovnat s těmi uloženými v telefonu a zjistit, jestli se jedná o správný otisk.
Implementace tohoto ověření se u jednotlivých výrobců mírně liší. Základem je ale vždy bezpečný a hardwarově oddělený modul, v němž je otisk uložen. Apple tento čip nazývá Secure Enclave, Qualcomm zase své architektuře říká Secure MSM. Název není podstatný, podstatné je, že se k šifrovaným otiskům v bezpečném úložišti případný útočník nemůže skrze napadení aplikace či operačního systému dostat. Modul totiž zjednodušeně řečeno pouze aplikacím říká, jestli je otisk správný, ale nedává jim k němu přístup.
Samotné porovnávání uloženého a aktuálně sejmutého otisku je pak téma samo pro sebe. Pro naše účely si však řekněme, že se neporovnává celý otisk, ale hledají se určité unikátní prvky. Jde například o rozvětvení papilárních linií, jejich konce a v případě ultrazvukového snímače také jednotlivé póry. Pokud se určitý počet těchto znaků (odborně markantů) shoduje, je otisk „prohlášen“ za shodný. Tímto způsobem může být celý proces rychlejší a schopný identifikovat i jen částečné otisky.
Optimalizace tohoto procesu pak spolu s výkonem telefonu do značné míry určuje i svižnost celého odemčení otiskem. Proto jsme na začátku upozorňovali, že samotná technologie sejmutí otisku není stoprocentně určující z hlediska rychlosti.
Otisky vs. Face ID: kdo přežije?
Čtečky otisků prstů jsou bezpochyby hlavní silou na poli biometrických snímačů v telefonech. Bude to tak ale i do budoucna? To samozřejmě nelze jednoznačně říct, ale v současné době se to jeví jako pravděpodobné.
Jednou konkurencí byla čtečka duhovky, kterou prosazoval především Samsung. Jihokorejský výrobce však od tohoto způsobu ověření upustil právě ve prospěch ultrazvukových snímačů otisků prstu. Zapomenout samozřejmě nesmíme ani na 3D snímání obličeje od Applu. Face ID nyní zdánlivě z iPhonů čtečky otisků vytlačilo, ovšem jestli to tak zůstane i nadále není vůbec jisté. Na internetu kolují informace o tom, že Apple také pracuje na ultrazvukovém snímači, což by dost možná znamenalo, že drahý a velký modul Face ID opět vyklidí pole.
Vzhledem k neustávajícímu tlaku na bezrámečkové displeje tak čtečky skryté v displeji působí o poznání elegantněji než velké výřezy s fotomoduly. Ultrazvuk navíc vyřešil nedostatečnou bezpečnost optických čteček, a kromě Animoji tak nezbývá moc argumentů pro zachování autentifikace obličejem.
Tomáš Krompolc
Další dnešní články
