Ako vlastne fungujú čítačky odtlačkov prstov? Odosielajú niekam dáta? Ako merajú senzory na smartfónoch srdečný tep a ako rozpoznávajú dúhovku oka? Pozrite sa s nami do ich útrob a nahliadnite pod pokrievku ich technológie.
Biometrické senzory sú na moderných smartfónoch čoraz častejšou záležitosťou. Ich úlohou je sprostredkovať identifikáciu a následnú autentifikáciu používateľa na základe jeho fyziologických charakteristík, pričom je možné použiť niekoľko rozličných prvkov tela a takisto množstvo rozličných metód.
V dnešných smartfónoch je biometrická identifikácia najčastejšie sprostredkovaná skenerom odtlačkov prstov, pričom do popredia sa v poslednej dobe tlačí aj rozpoznávanie tváre a skenovanie očnej dúhovky. Existuje však aj mnoho ďalších metód, založených napríklad na geometrii ruky či rozložení jej žíl, na rozpoznávaní ciev na sietnici oka či na identifikácii hlasiviek, respektíve nimi generovaného hlasu. Nie všetky metódy sú pravdaže vhodné na použitie v mobilnej elektronike, či už z hľadiska svojho rozmeru alebo komplexnosti.
Jedným z hlavných dôvodov, prečo sa biometrická metóda autentifikácie používa, je jej praktickosť. Oproti textovému heslu, fyzickej karte či hardvérovému kľúču, nie je možné biometrický identifikátor stratiť či zabudnúť a máme ho neustále pri sebe. Jeho používanie je navyše obvykle rýchlejšie a pohodlnejšie, pretože v prípade smartfónu stačí byť skrátka prítomný a pozerať sa naň (biometria na základe tváre alebo dúhovky) a pri odtlačku prsta stačí napríklad stlačiť tlačidlo, ktoré používateľ stláča tak ako tak. Často sa v súvislosti s biometrickými identifikátormi používa aj argument, že tieto „heslá“ nemôžu byť prezradené a ukradnuté, avšak to nie vždy platí a účinné metódy na oklamanie týchto senzorov existujú.
Ako funguje senzor odtlačku prstov a čo je v jeho útrobách?
Charakteristická štruktúra kože na našich prstoch je najčastejším cieľom biometrie. Kľúčom k nej sú viditeľné vrúbky, ktoré nám slúžia na lepšie uchopenie predmetov v prípade vlhkosti (čo platí aj pri pneumatikách) a takisto na zvýšenie senzorickej citlivosti, vďaka ich vibrovaniu pri kĺzaní po povrchu (cítime štruktúru aj veľmi hladkých objektov). Tieto vrúbky, označované odborne ako papilárne línie, sú vhodné na autentifikáciu vďaka unikátnej vzorke, ktorá je náhodne generovaná pri prenatálnom vývine človeka.
Pri formovaní vrúbkov totiž závisí od toho, v akej polohe sa vyvíjané prsty nachádzajú v rámci plodovej vody, ako sa pohybujú a takisto aké je zloženie a hustota vody v konkrétnych častiach, ktorými prsty voľne prechádzajú. To znamená, že nielen jednovaječné dvojčatá, ale aj váš potenciálny identický klon bude mať vždy iné odtlačky prstov ako vy.
Unikátnosť pravdaže nie je zaručená a neexistuje žiadny mechanizmus, ktorý by vylučoval, že by dve osoby nemohli mať náhodne rovnaké odtlačky prstov. Je to skrátka len veľmi nepravdepodobné. Ak identifikujeme osobu len na základe malej časti jedného prsta (čiastočný odtlačok), túto možnosť netreba ignorovať, avšak ako kontrolných bodov pribúda, dostávame sa už k absurdne malej pravdepodobnosti. Je to podobné, ako očakávať, že existujú na svete dvaja dospelí ľudia, ktorí za celý svoj život povedali presne tie isté slová v rovnakom poradí. Nie je to z princípu nemožné, ale očakávať sa to nedá.
Senzor odtlačkov prstov napriek svojmu menu s fyzickými otlačkami nepracuje. Slovo odtlačok má pôvod v minulosti, pretože najmä v kriminalistike sa vždy pracovalo s ozajstnými mastnými odtlačkami, ktoré prsty zanechali na povrchu predmetov. Takto však žiadny senzor smartfónu či inej elektroniky autentifikáciu nevykonáva.
Presnejšie označenie by bolo „senzor vzorky prsta“, pretože senzor sa obrazne povedané nepozerá na „odtlačok topánky v blate“, ale priamo na „podrážku samotnej topánky“. Tohto historického názvoslovia sa však už zrejme asi nezbavíme a so slovom odtlačok sa tak musíme zmieriť. Ako teda senzor vzorku prsta vidí?
V základe je možné vrúbky na našej koži rozpoznať tromi základnými spôsobmi. Opticky, ultrazvukovo a elektricky. V tom prvom prípade sa používa fotografia, pri ultrazvuku odrazy (podobne ako to robí radar) a pri elektrickom zmeny vo vodivosti.
Kapacitný senzor Samsung Galaxy
Suverénne najpoužívanejšia je elektrická metóda, označovaná aj ako kapacitná. Používa ju Samsung, Apple, Huawei a takmer všetci ostatní výrobcovia smartfónov. Tieto kapacitné senzory odtlačkov prstov fungujú veľmi podobne ako bežné dotykové displeje (takisto sa označujú ako kapacitné), pretože v oboch prípadoch sa na detekciu používa zmena kapacitného odporu na rôznych miestach povrchu.
V útrobách oboch detekčných vrstiev však nájdeme dôležitú odlišnosť, kvôli ktorej tieto dve technológie nie je možné len tak skombinovať. Dotykový displej na detekciu používa dva vodivé povlaky, v ktorých sú pozdĺžne a priečne umiestnené signálové linky, tvoriace mriežku. Nad ňou je tenké ochranné sklo, cez ktoré elektrostatické pole dotykovej vrstvy jemne presahuje a ako sa používateľ skla dotýka, vodivá pokožka pole narúša a dochádza ku kolísaniu kapacitného odporu. Radič displeja tak rozpozná miesto, kde k dotyku prsta alebo prstov došlo, avšak použitá metóda nemá ako rozpoznať menej ako milimetrovú štruktúru pokožky.
Schéma fungovania skenera odtlačku prsta
To, ako to robí kapacitný senzor odtlačku, môžete vidieť na schematickom obrázku. Tesne pod povrchom senzora je veľké množstvo maličkých kondenzátorov, ktoré sú menšie, ako samotné vrúbkovanie našich prstov. Výstupok sa ku kondenzátorom približuje viac, zatiaľ čo žliabok z dôvodu prítomnosti medzery menej, čo spôsobuje rozdiely v uchovávanom náboji.
Senzor si tak vzorku prsta takpovediac nakreslí podľa toho, ako ktoré kondenzátory reagujú. Obvykle pri tom aplikuje smerom k prstu aj neciteľné elektrické napätie, čím zlepší odozvu a zvýrazní rozdiely, čo napomáha k lepšiemu rozlíšeniu.
Na fotografiách jednotlivých senzorov si môžete všimnúť, ako sieť kondenzátorov a obvody pod nimi naozaj vyzerajú. Ide o pozdĺžne rezy, pod optikou mikroskopu, ktoré by sa nám postupne odhaľovali, ak by sme senzor zbrusovali vrstvu po vrstve.
Vybratý senzor odtlačkov z telefónu iPhone od Apple. Aj keď je domovské tlačidlo kruhové, detekčná vrstva senzoru z kondenzátorov je vždy štvorcová (v strede), rovnako ako radič a obvody pod ňou (dole)
Pri pochopení tejto základnej technickej odlišnosti je zrejmé, prečo musia byť senzory odtlačkov oddelené od displeja. Ak by sme senzor odtlačku umiestnili do vnútra displeja a použili na skenovanie kapacitnú metódu dotykovej vrstvy, nemala by dostatočné rozlíšenie na rozpoznanie štruktúry pokožky. Ak by sme naopak na celý displej nahusto osadili maličké kapacitné prvky odtlačkového senzora, tak displej by nás nielenže nepotešil obrazovou kvalitou, ale z dôvodu komplexnejšieho spracovania dát by bola žalostná aj jeho rýchlostná odozva na bežný ovládací dotyk.
V neposlednom rade je faktorom aj cena. Možno ste mali skúsenosť so starými kapacitnými senzormi, ktoré bývali umiestňované na notebooku, pričom z dôvodu ceny používali len malý prúžok detekčnej vrstvy, po ktorej bolo nutné prstom kĺzať. Radič si tak skladal snímok rýchlym obnovovaním vstupných dát. Bolo to nielen extrémne chybové, ale aj veľmi nepohodlné, pretože kvôli nepresnosti bolo často nutné celý proces niekoľkokrát opakovať.
Niet divu, že technológia bola terčom posmechu a nenávisti zároveň. Súčasné dotykové displeje na smartfónoch sú už naopak mimoriadne rýchle a presné a ich plocha je dostatočne veľká na to, aby stačilo nehybné priloženie prsta. Za zvýšením presnosti stojí nielen zvýšenie hustoty kondenzátorov a zväčšenie detekčnej plochy, ale aj už spomenuté použitie dodatočného elektrického napätia.
Senzor odtlačku prsta môže mať rôzne rozmery a tvary a záleží len na výrobcovi, akú veľkú plochu pre dotyk zvolí. Na vymontovaných kúskoch z jednotlivých smartfónov môžete vidieť, že ide o rôzne veľké obdĺžniky, štvorce či kruhy, z ktorých následne vedie ploská kabeláž, s konektorom do základnej dosky smartfónu.
Aj keď kapacitný senzor odtlačkov musí byť samostatná plocha mimo displeja, nič nebráni tomu, aby bol integrovaný na povrch napr. domovského tlačidla, čo dlhodobo uplatňuje Apple aj Samsung. Senzor stačí len dostatočne chrániť povrchovou úpravou, aby časom nedošlo k zodretiu a tým poškodeniu kondenzátorov tesne pod povrchom. Je treba si pritom uvedomiť, že výrobca smartfónu nemusí byť výrobcom samotného senzora. Koniec koncov, tak je tomu aj v prípade väčšiny iných komponentov. Na mobilných zariadeniach sa až o 94 % všetkých senzorov odtlačkov prstov starajú len traja výrobcovia.
Najpreferovanejšie sú produkty švédskej firmy Fingerprint Cards (FPC), ktoré pokrývajú 45 % trhu. Ich senzory používa Huawei, Xiaomi, LG, Lenovo, Sony, HTC, Oppo a ďalší veľký počet menších výrobcov smartfónov. Nasleduje Apple, ktorý používa vlastné riešenie a vďaka vysokému podielu iPhonov tvorí takmer 30 % trhu. Jeho senzory odtlačkov sú pôvodne dielom americkej firmy AuthenTec, ktorá patrila viac ako dekádu k lídrom vývoja v tejto oblasti.
Apple ju odkúpil v roku 2012 za 356 miliónov dolárov. Tretím v poradí je americká firma Synaptics (dobre známa napríklad aj výrobou touchpadov), ktorej patrí 19 % podiel na trhu. Jej senzory používa hlavne Samsung, avšak občas aj Lenovo a Sharp. Medzi ďalších výrobcov senzorov, ktorým patria zhruba 1 % trhové podiely, patrí napríklad Goodix, Egis Tech či IDEX, ktorých produkty nájdeme na telefónoch ZTE a LG v rámci strednej triedy.
Optické a ultrazvukové senzory odtlačkov môžu čoskoro ukradnúť trh
Aj keď kapacitné senzory odtlačkov sú na smartfónoch používané takmer výhradne, nemusí tomu tak byť navždy. V dohľadnej dobe by ich mohli začať vytláčať optické senzory odtlačkov, na ktoré mnoho výrobcov smartfónov začína obracať svoju pozornosť.
Princíp je jednoduchý. Srdcom snímača je CCD senzor, rovnako ako v prípade digitálnej kamery, respektíve fotoaparátu, ktorý prst skrátka odfotí. Keďže bruško sa na senzor prikladá do tesnej blízkosti a prakticky ho zatieni, je nutné osvetlenie. Z tohto dôvodu je lepšie popísať proces ako naskenovanie, podobne ako to robí skener dokumentov na multifunkčnom zariadení. Skener odtlačkov však pre lepšiu detekciu prvkov farby invertuje a odtlačok má teda podobu čiernobieleho obrázka, kde čierna reprezentuje svetlé miesta (výstupky) a biela tie tmavé, ktorými sú žliabky.
Nejde v žiadnom prípade o novú technológiu. V minulých dekádach, pred nástupom smartfónov, bola drvivá väčšina senzorov odtlačkov práve optická. Túto technológiu stále prioritne nájdeme napríklad na policajných staniciach, letiskách, imigračných úradoch či bezpečnostných zámkoch dverí. Ľahko je možné totiž vyrobiť skener v dostatočnej veľkosti, snímajúci všetky prsty či celú dlaň naraz.
Vyrobiť optický skener otlačkov v dostatočnej presnosti, rýchlosti, energetickej náročnosti a v miniatúrnych rozmeroch tak, aby sa zmestil do smartfónu je vec iná. To, prečo vôbec výrobcovia smartfónov majú oň záujem je to, že by ho radi zabudovali pod displej, čo s kapacitným riešením nie je možné.
Optický senzor odtlačku pod displejom je však neľahká vec. CCD senzor očividne nemôže byť pred obrazovými pixelmi, pretože by na danom mieste nebolo možné zobraziť obraz, čím by riešenie stratilo zmysel. V opačnom prípade ale senzoru stoja v ceste tekuté kryštály a ich tranzistory (v prípade LCD) alebo sieť organických diód (OLED). Práve OLED je v tomto o dosť vhodnejší, pretože medzi diódami je dostatok miesta, čo umožňuje priesvit smerom k detektoru (ako cez sito).
V základe by systém mal fungovať s použitím siete infračervených emitorov (okom neviditeľné svetlo), ktoré by osvetlili prst cez medzery medzi organickými diódami OLED displeja a snímačom, ktorý by cez rovnaké medzery odrazené infračervené svetlo od prsta zas detegoval.
Na začiatku decembra dostupnosť prvého výkonného optického snímača odtlačkov pre mobilné zariadenia oznámil Synaptics, ktorý mu dal meno Natural ID (FS9100). To vyústilo do mnohých špekulácií o tom, že ho použije Samsung na smartfónoch Galaxy S8. Táto generácia telefónu totiž dostala výrazne väčšiu plochu displeja, kde už na hardvérové domáce tlačidlo s kapacitným odtlačkovým senzorom (takisto od Synapticsu) nezostalo miesto.
Napokon ale k nasadeniu optického snímača nedošlo a klasický kapacitný senzor putoval nevyhnutne na chrbát zariadenia. Dôvod je neznámy, avšak treba povedať, že aj keď Synaptics oznámil, že optický senzor funguje pod ochranným sklom, tak fungovanie pod displejom je celkom iná vec a takéto riešenie nebolo vidieť ani na jeho propagačnom videu (animácia ukazovala senzor pod displejom). Je dosť dobre možné, že na takéto použitie nie je vhodný (detaily o jeho konštrukcii zverejnené neboli).
Vylúčené pravdaže nie je to, že senzor pod displej síce vhodný je, avšak na integráciu do OLED chýbal čas. Samsung ho celkom určite mal k dispozícii dávno pred decembrovým oznámením a je možné, že ho Synaptics začal ponúkať na trhu až po tom, ako ho Samsung odmietol (inak by pravdepodobne skúpil prakticky celú jeho výrobu). Technické problémy pri integrácii priamo do OLED displeja však skrátka nestihol vyriešiť.
Nie je pravdaže ale vylúčené ani to, že na vine mohla byť aj nedostatočná presnosťou detekcie, či príliš malý objem výroby, ktorý by predaje Galaxy S8 nestihol pokryť. Optický senzor tak bude zrejme debutovať na čínskom Meizu Pro 7, ktorý by sa mal čo nevidieť objaviť na trhu. Ďalším kandidátom v poradí je Apple, i keď isté pravdaže nie je nič. Každopádne dvere sa mu otvárajú, pretože nová verzia iPhonu by už mala OLED displej obsahovať, vďaka obrovskému rozšíreniu výrobných kapacít Samsungu, ktorý je ich najväčším výrobcom na svete.
Okrem optického a kapacitného senzora odtlačkov je možné sa stretnúť ešte aj s ultrazvukovým senzorom. Jeho osádzanie je v súčasnosti ešte raritné. Ako prvé ho použili u nás prakticky neznáme telefóny čínskej spoločnosti LeEco, konkrétne modely Le 2 a Le Max2 z minulého roku. V oboch prípadoch bol ultrazvukový senzor namontovaný na zadnej strane zariadenia, vedľa fotoaparátu. Ďalším v poradí sa v nasledujúcich mesiacoch stal smartfón Mi 5s od Xiaomi, ktorý umiestnil senzor klasicky na domáce tlačidlo pod displej.
Le Max
Ultrazvukový senzor sa skladá z vysielača a prijímača uchom nepočuteľných ultrazvukových pulzov, ktoré sa odrážajú od povrchu prsta. Hlavnou výhodou tohto typu senzora je potenciálne vyššia bezpečnosť. Existuje niekoľko základných metód na oklamanie rôznych typov skenera odtlačku.
Optické senzory sú vo svojej podstate zraniteľné už pri priložení fotografie prsta. Jej získanie je pritom často triviálne a s dostatočne kvalitnou fotografickou výbavou je to možné vykonať aj na vzdialenosť niekoľkých metrov, bez toho aby si toho bola obeť vedomá. Kapacitné senzory týmto problémom netrpia, pretože čítanie odtlačkov prebieha na základe vodivosti.
Z fotografie je však možné vytvoriť 3D model, ktorý poslúži na vytvorenie 3D repliky prsta z vodivého materiálu. Takýto proces je pravdaže omnoho zdĺhavejší a náročnejší. Nové optické senzory dnes kontrujú tým, že majú veľmi vysoké rozlíšenie, aby kvalitnú fotografiu prsta nebolo možné vykonať na diaľku. Zatiaľ čo kapacitné senzory majú hustotu pixelov okolo 500 ppi (napríklad malá plocha senzora iPhonu má dohromady 10 752 pixelov, zatiaľ čo Huawei 6P až 15 600, pretože je pri rovnakej hustote fyzicky väčšia), tak v prípade moderných optických ide o troj- až štvornásobok, teda okolo 1500 až 2000 ppi.
Ultrazvukový senzor by mal mať prakticky to najlepšie z oboch svetov. Jednak nutnosť 3D repliky prsta (fotografia je plochá a správne ultrazvukové odrazy neposkytne) a takisto extrémne vysoké rozlíšenie nad 1500 dpi, čím sa vyhotovenie dostatočne presnej repliky stáva skoro nemožné (okrem žliabkov sú už dobre viditeľné aj póry).
Aj keď takéto presné senzory boli už predvedené, aktuálne modely dostupné na čínskych telefónoch používajú hustotu ekvivalentnú s kapacitnými senzormi, teda zhruba 500 ppi. Ultrazvukové senzory majú pri tom veľkú nevýhodu v tom, že kvalita odrazu veľmi závisí od toho, ako je prst vlhký. Spotený človek poskytne perfektný obraz, zatiaľ čo veľmi suchá pokožka o dosť horší. V súvislosti s novou generáciou senzorov vhodných pod displej sa aj z tohto dôvodu pozornosť výrobcov sústreďuje hlave na optické riešenia.
Ako funguje senzor rozpoznávania očnej dúhovky?
Biometrická identifikácia na základe očnej dúhovky sa začala na smartfónoch objavovať v roku 2015, po prvýkrát na telefóne Fujitsu Arrows NX F-04G, za ktorým o pár mesiacov nasledovali Lumie 950 a 950 XL od Microsoftu. Najnovšie je táto technológia viditeľná predovšetkým na Samsungu Galaxy S8.
Mimo mobilnej sféry sa však používa už mnoho rokov, predovšetkým v podnikových zabezpečeniach, pričom napríklad Google ju od roku 2011 nasadil na identifikáciu personálu vo svojich datacentrách. Biometriu očnej dúhovky si netreba mýliť s inou „očnou“ biometriou, založenou na rozpoznávaní sietnice. Tá je ešte staršia a na trhu sa objavuje už od roku 1981.
Vzorka dúhovky je na hnedých očiach ťažko viditeľná, ale pri použití infračerveného svetla sa zvýrazní (dole)
Vďaka svojej unikátnosti je dúhovka, podobne ako vrúbky na našich prstoch, veľmi vhodný cieľ pre identifikáciu. Odlišnosti a náhodnosť vidieť nielen medzi rozličnými ľuďmi, ale aj v rámci dvoch očí každého človeka. Aj keď jej farba sa mení ešte niekoľko mesiacov a rokov po narodení, komplexný tvar sa takmer kompletne vyvinie do ôsmeho mesiaca prenatálneho vývoja.
Snímkovanie dúhovky prebieha klasickou cestou fotografie, respektíve videozáznamu, z rozumnej vzdialenosti (obvykle pár desiatok centimetrov až 1 meter). Do úvahy sa neberie farba, ale jednotlivé prvky siete, ktoré dúhovku tvoria (vlákna, dierky). Táto sieť je veľmi pekne viditeľná na svetlých očiach, avšak na najbežnejšej farbe dúhovky ľudí (hnedá) sa tieto prvky vo viditeľnej časti spektra strácajú.
Z tohto dôvodu sa snímkovanie vykonáva v blízkom infračervenom spektre, na vlnovej dĺžke zhruba 800 nm, ktoré sa nachádza kúsok za tým viditeľným červeným (760 nm). To dá vzorke dúhovky vyniknúť bez toho, aby sa oko poškodzovalo, čo by bol prípad infračerveného svetla s vlnovou dĺžkou 1200, 1400 nm či ešte viac.
Microsoft Lumia 950 a jej infračervený emitor a senzor v pravom rohu na skenovanie dúhovky
Výhodou očnej dúhovky oproti odtlačku prsta je to, že aj keď je pomerne malá (zhruba 1 cm), je relatívne nemenná z rôznych uhlov osvetlenia a takisto rôzneho stupňa natočenia, ktoré sa dá ľahko odvodiť na základe pomeru odhalenia bielka. Zmena vzorky z dôvodu roztiahnutia zrenice je pritom ľahko spočítateľná. Ďalšou výhodou tejto biometrickej metódy je bezkontaktnosť.
Používateľ sa nemusí ničoho dotýkať a stačí, aby sa na telefón pozeral. Prítomnosť okuliarov alebo kontaktných šošoviek nie je obvykle problémom, pretože infračervené svetlo a jeho spätný odraz cez ne prejde podobne, ako to viditeľné. Systém je obvykle navrhnutý tak, že infračervená LED na prednej strane telefónu na krátko zasvieti (neviditeľne) a infračervená kamera obraz zaznamená.
Výrobcovia v súčasnosti používajú výhradne dve oddelené riešenia, pri ktorých má smartfón samostatnú prednú klasickú kameru a samostatnú kameru na infračervené svetlo, zvyčajne umiestnenú hneď vedľa. Tá má obvykle jednoduchšiu optickú sústavu a iný CCD senzor. To, ako vyzerá zblízka a v rámci rezu röntgenovým svetlom, môžete vidieť na obrázkoch.
Detail a prierez smartfónovej infračervenej kamery/senzora (vľavo) a infračervenej LED (vpravo) pre skenovanie dúhovky
Podobne ako senzor odtlačku prsta aj senzor dúhovky je možné oklamať. Vykonáva sa to pomocou ukázania infračervenej fotografie, ktorá pod infračerveným osvetlením smartfónu následne vyzerá rovnako (čo by o normálnej fotografii neplatilo). Výrobcovia sa tomu snažia zabrániť podrobnou detekciou zaoblenia oka, ktoré 2D fotka pravdaže nemá, avšak aj to je možné oklamať. V máji skupina Chaos Computer Club ukázala úspešný postup a síce na infračervenú fotografiu oka a jeho dúhovky nalepila dioptrickú šošovku, ktorá sa o zaoblenie postarala.
Tieto problémy sú pre biometrické identifikácie vlastné a je nutné s nimi počítať. Biometria odtlačku či dúhovky skrátka nikdy nebude bez slabín a obvykle nie je vhodná ako jediný prvok veľmi dôležitého zabezpečenia. Získať napríklad infračervenú fotografiu vašich očí je triviálne. Stačí sa len pozrieť na to, aké sú senzory na smartfónoch maličké. Stačí aby boli zabudované napríklad vo dverách, na plagáte či čomkoľvek inom, na čo sa ľudia zblízka pozerajú a bez toho, aby si toho boli vedomí, budú poskytovať veľmi detailné snímky svojich dúhoviek. Nemáte takisto žiadnu šancu zabrániť tomu, aby vám zrazu niekto dal fotoaparát pred oči a za jednu sekundu urobil fotku a zmizol za rohom. A akonáhle sú tieto dáta odobrané raz, je to tak už naveky. Dúhovku či odtlačok prsta si totiž už na rozdiel od hesla nevymeníte a zostane vám po zvyšok života.
Monitor srdečného tepu
Na rozdiel od senzorov pre odtlačok a dúhovku, biometrický senzor na meranie srdečného tepu neslúži na identifikáciu ani autentifikáciu, ale na meranie telesných funkcií v súvislosti s monitorovaním zdravia a životným štýlom. Či už je senzor umiestnený na smartfóne či smarthodinkách, vo všetkých prípadoch ide o optické senzory, na ktoré sa prikladá prst alebo iná časť tela (pri hodinkách zápästie).
Zadná strana Galaxy S8 so senzorom tepu (vľavo), fotoaparátom a skenerom odtlačku (vpravo)
Senzory pozostávajú zo zdroja svetla (LED) a CCD čipu na obrazový záznam, ktorý je však značne jednoduchší, ako ten vo fotoaparáte. Senzor funguje ako tzv. pulzný oximeter, ktorý tep meria na základe toho, že okysličená a neokysličená krv (konkrétne jej hemoglobín) má rozličné optické vlastnosti. Ako naše srdce bije, krv sa okysličuje, takže s každým úderom sa zmení stupeň odrazu a pohlcovania svetla.
Nejde o žiadne komplexné meranie a prakticky je tep odvodený len na základe toho, aký rýchly je interval zmeny útrob prsta z tmavšieho na svetlejší. To je možné vďaka tomu, že bruško prsta a iné časti nášho tela sú dostatočne priesvitné. Ak priložíte svoj prst na senzor telefónu a kompletne zakryjete jeho LED diódu, zbadáte, že váš prst sa rozžiari. Dostatok svetla totiž preniká cez kožu.
Vďaka priesvitnosti je možné srdečný pulz merať aj bez toho, aby mal smartfón špecializovaný senzor. Stačí prst priložiť na obyčajný fotoaparát telefónu a použiť aplikáciu, ktorá zmeny svetelnosti zaznamená a počíta. Na kamere budete vidieť ružovočervený zákryt a ak budete v dostatočne osvetlenej miestnosti alebo použijete diódu fotoaparátu, na zakrytý senzor kamery sa dostane cez prst dostatok svetla a softvér na základe zmien spočíta tep.
Špecializovaný senzor je pravdaže omnoho vhodnejší, pretože svetlo si obstaráva sám zospodu a nemusí sa zaoberať nedostatočnou silou či kolísaním jasu. Pokročilejšie senzory môžu okrem toho používať aj dve diódy pre rozličné farby a teda aj vlnové dĺžky, pomocou čoho je možné merať aj stupeň okysličenia krvi podľa toho, aké sú rozdiely v odrazoch jednej a druhej vlnovej dĺžky svetla.
Na obrázku môžete vidieť senzory smartfónu Samsung Galaxy S, kde sa tieto senzory objavujú predovšetkým, a to už štyri generácie po sebe. Je pri tom zaujímavé vidieť, ako sa senzor mení a postupne odkrýva.
Senzor srdečného tepu sa postupne zmenšuje (čierny obdĺžnik), čo je pekne vidieť pri porovnaní s nesúvisiacou diódou blesku (bielo žltý štvorec vľavo). Kým Galaxy S5 a S6 (hore) mali senzor zapuzdrovaný a jeho detekčná časť bola pod šošovkou, na Galaxy S7 (v strede) sú senzor aj diódy odhalené (avšak kryté sklíčkom tela telefónu). Na Galaxy S8 (dole) došlo k výraznému zmenšeniu konštrukcie o 1 mm (na 6 × 3,5 mm), zmenšeniu detektoru a inému nasmerovaniu oboch LED.
Obvyklým problémom týchto senzorov je, že fungujú veľmi dobre len pri pevnom priložení. Ak priložíte prst na senzor smartfónu pri sedení na stoličke, tep je odmeraný veľmi presne. Takisto ak beháte či inak športujete a zadýchaní to pri zastavení urobíte znova, takisto je tep odmeraný presne. Komplikácie nastávajú pri meraní počas fyzickej činnosti. Pri hraní futbalu pravdaže prst na senzore telefónu mať priložený nebudete, ale od smarthodiniek na zápästí sa kontinuálne meranie očakáva.
A aj keď ich dostatočne utiahnete, nikdy to nebude ideálne. Pri turistike, horolezectve či cvičení s ťažkými činkami to obvykle nie je problém. Pri športoch s rýchlymi trhanými pohybmi rúk, ako je napríklad tenis či beh, dochádza k poskakovaniu hodiniek a senzor sa pri svojich meraniach začne výrazne odchyľovať, nezriedkavo aj viac ako o 50 %.
Z tohto dôvodu je pri týchto činnostiach vhodnejšie používať meranie pomocou EKG (elektrokardiografia), ktoré sa používa aj v lekárskom prostredí, pretože na rozdiel od optickej metódy (nazývanej ako fotopletysmografia) je omnoho presnejšie. Ide o použitie pásov, ktoré sa pripínajú na hrudník (obsahujú jednu alebo viac elektród), pričom ich je dnes možné so smarthodinkami či inými mobilnými zariadeniami spárovať cez Bluetooth.
Ako sa biometrické dáta na smartfóne vlastne ukladajú?
Bežná predstava používateľov je, že odtlačok prsta alebo očnej dúhovky je po vytvorení uložený niekde na smartfóne a následne sa s ním pri overovaní nové snímky porovnávajú. Takto ale tieto systémy nefungujú. Ukladanie biometrických dát je príbuzné s hešovaním textového hesla, ktoré takisto nie je na zariadení alebo na serveri uložené v čistej podobe (napr. ako „mojeheslo33“), ale v zmenenej na základe nejakého algoritmu (napr. na „A25B43F72CB36D84“). Ak niekto tieto dáta ukradne, tak v ideálnom prípade nevie, aké heslo ste použili. Proces transformácie na novú podobu je totiž jednosmerný a k vytvoreniu hešu dochádza zakaždým po jeho zadaní a kontroluje sa zhoda len výslednej hešovej podoby.
Ak ide o odtlačok prsta, takisto nikde v zariadení nenájdete fotografiu odtlačku. Na zariadení existuje len reprezentácia základných znakov, z ktorých nie je možné kompletný odtlačok spätne zrekonštruovať. Keďže rôzni výrobcovia používajú na detekciu znakov rôzne algoritmy, sú aj výsledné reprezentácie odlišné.
Systémy sa obvykle sústreďujú na miesta na prste, kde sa niektoré z papilárnych línií končia a takisto na oblasti, kde sa jedna línia rozvetvuje na dve. Neporovnáva sa teda kompletný odtlačok prsta, ale len tieto dištinktívne prvky. Dá sa to dobre predstaviť ako obrovské poskladané puzzle, z ktorého vyberieme niektoré dieliky, pričom si zapamätáme, kde sa nachádzajú.
Následne sa pozrieme na iné puzzle a porovnáme len tieto vybraté časti. Neporovnáme pritom len ich tvar a podobu, ale aj to, či sa nachádzajú v správnej vzdialenosti jeden od druhého. Výhoda takéhoto riešenia je, že identifikácia je omnoho rýchlejšia a takisto menej náchylná na nerozpoznanie správneho odtlačku. Kompletný odtlačok totiž môže byť odlišný z dôvodu zlého naskenovania, poranenia či zašpinenia kože a dôležité je len to, že kľúčové rozpoznávacie prvky sú nielenže spoznané, ale je aj dodržaný ich správny pomer vzdialeností jedného od druhého. Ak niektoré body chýbajú z dôvodu zlej viditeľnosti, nevadí to. Stačí, aby drvivá väčšina zodpovedala popisu (používa sa ich zhruba 50). Podobne sa ukladajú aj dáta pri dúhovke. Pri nej sa však vďaka dobrej rozlíšiteľnosti sleduje obvykle niekoľkonásobne viac prvkov (200 – 250).
Keďže rôzne senzory a radiče spracovávajú odtlačok či dúhovku inak, nie je možné ich vzájomne zamieňať. Ak by ste napríklad vzali vašu reprezentáciu odtlačku prsta z telefónu Apple a umiestnili ju do telefónu Samsungu, tak ten by po priložení vášho prsta zhodu nezaznamenal. Jeho senzor si totiž reprezentáciu vytvára inak. Ani policajné zložky nemôžu porovnávať reprezentáciu prsta so svojou obrazovou databázou odtlačkov. Je totiž nevizuálna a nemajú sa ako dozvedieť, ku ktorým častiam drobné časti puzzle patria (obzvlášť ak pôvodné rozdelenie na dieliky puzzle vykonal systém sám, neznámo ako).
Odlišnosť reprezentácie pritom neplatí len medzi výrobcami, ale aj v rámci rovnakých modelov zariadení. Google ako tvorca Androidu vyžaduje, aby narábanie so vzorkami vždy prebiehalo šifrovane (bez ohľadu na to, či je súborový systém telefónu šifrovaný tiež) a v uzavretej zabezpečenej časti pamäte a CPU, ku ktorej nemajú prístup aplikácie. V rámci základnej architektúry ARM procesorov ide o TTE (Trusted Execution Environment), respektíve Secure MSM v prípade Qualcommu (ekvivalent Apple je nazvaný Secure Enclave).
Okrem toho, tieto šifrované dáta musia byť neprenositeľné, čo znamená, že sa do nich primiešava identifikácia zariadenia ako takého. Nemôžete teda vziať dáta o odtlačku z vášho telefónu Galaxy S8, vložiť ho do pamäte iného Galaxy S8 a prihlásiť sa vlastným prstom. Reprezentácia skrátka sedieť nebude, pretože bude „premiešaná“ s inými dátami o zariadení. Z tohto dôvodu vás nerozpozná ani vlastný telefón, ak senzor vymeníte napríklad z dôvodu poruchy. Budete musieť podklady vykonať znova.
Podobné chybné predstavy sa týkajú aj toho, že by odtlačky alebo dúhovky ležali niekde v USA na serveroch Googlu či Apple a nejaké tajné služby k nim mali na požiadanie prístup. Reprezentácia je nielenže v základe nepoužiteľná inde, ale ani nikdy neopustí vaše zariadenie.
Ak sa pomocou odtlačku alebo dúhovky prihlasujete do bankového systému, alebo do rôznych webových služieb, obrazová informácia v skutočnosti neputuje na internetový server. Overenie sa vykoná na vašom zariadení ako takom a mechanizmus odosiela službe, stránke či aplikácii len potvrdenie, že ste ako používateľ týmto overovacím procesom úspešne prešli.
Moderné biometrické senzory sú nesmierne zaujímavou technológiou, ktorá je ukážkou výbornej miniaturizácie, naviazanej na obrovský smartfónový trh. Majú veľké množstvo výhod a nepochybne mnohým ľudom uľahčujú život, takže môžeme očakávať, že ich používanie bude stále viac a viac narastať. Tieto technológie však zároveň majú aj mnoho slabín, ktoré nevyhnutne určujú maximálny stupeň ich použitia a dôveru, ktorá sa do nich vkladá. Ignorovanie tohto faktu by sa mohlo mnohým nevyplatiť a aj tu, tak ako aj v mnohých iných prípadoch platí, že opatrnosti nikdy nie je dosť.
Tento článok vyšiel aj v tlačenom júnovom vydaní TOUCHIT č. 6/2017, preto sa niektoré skutočnosti uvedené v článku, môžu odlišovať oproti aktuálnemu dátumu publikovania.
