Como são armazenadas as impressões digitais nos telefones que utilizam a verificação de impressões digitais?

Se o fabricante do seu telefone for concorrente, então as suas impressões digitais são armazenadas em um CI (circuito integrado) à prova de adulteração dentro do telefone.

Para sua proteção, esse CI deve ser um pode realizar a extração e correspondência de chips.

Isso significa que os dados estão fora do alcance do sistema operacional, programas e chamadas API que poderiam, de outra forma, tirar seus dados de impressões digitais. Mesmo que um hacker seja capaz de rootar o seu SO, ele ainda terá que abrir fisicamente o telefone e tentar hackear o chip IC.

O IC precisa ser fabricado de uma forma muito específica para que qualquer adulteração difícil desabilite o chip --- brick it.

Um chip bem projetado também terá um método de feedback com o SO (geralmente através de outro chip). De tal forma que se o método de feedback for adulterado, então o sistema operacional também terá o tijolo. Cada um se protegendo individualmente.

O chip também precisa ser selado de forma a se defender contra scanners externos que possam ser capazes de ler o armazenamento do flash no chip. Ele também precisa não emitir muitas freqüências de rádio quando processar instruções no chip.

O chip é basicamente um computador autônomo, sem uma fonte de energia. Tem memória de armazenamento, memória de processamento, CPU de processamento, e também código de firmware. Tudo pré-carregado no chip.

O chip protege a sua identidade é executando todo o seu processamento "on-chip". Um componente que é't on-chip é o dispositivo de captura de imagens de impressão digital.

Existem tipicamente três tipos de tecnologias de aquisição de impressões digitais:

>ul>>li>Capacitance (como o iPhone)>li>Thermal (como alguns logins de deslize de dedos)>li>Optical (como as utilizadas no US-VISIT)p>p>Cada tecnologia tem prós e contras, especificamente todas elas têm níveis variáveis de qualidade. A maioria dos scanners de impressões digitais são agora 300ppi (pixels per inch), 500ppi, ou 1000ppi. (1000ppi é usado em verificações de antecedentes e identificações criminais).

Imagens são capturadas por este scanner e depois enviadas para o IC de segurança mencionado nas placas de circuito impresso. Essas imagens são então armazenadas em um espaço alocado dentro da memória flash do chip.

Usando o outro sinal sobre a placa de circuito impresso, um algoritmo de extracção é iniciado no chip. Neste ponto, ele irá:

>ul><Reveja a imagem para qualidadeDetectar detalhes de nível 1 (como tipo de padrão)>li>Detectar detalhes de nível 2 (como minúcias, qualidade X-y-theta)li>li>Tambem de nível 3 se tiverem uma qualidade de scanner suficientemente alta (1000ppi, para cristas incipientes e forma única de crista.)p>Após a extracção estar concluída, o que ocorre puramente no chip, os detalhes extraídos são guardados para o armazenamento flash do chip.

Chamos a estes dados um modelo de impressão digital. A criação do template's tomou uma imagem e a estrutura final dos dados nunca deixou o chip à prova de adulteração (na maioria dos casos). Este é um aspecto muito importante do seu dever. Assumindo que uma imagem falsa nunca é falsificada, como de uma pessoa morta's finger, então o segredo foi extraído, obscurecido, e armazenado.

O processo acima é chamado de "inscrição".

O processo abaixo é chamado de "correspondência".

Dada uma imagem é enviada para o chip de segurança, ele's então processado novamente para um template.

Desta vez, o template não é enviado para armazenamento, mas é usado em uma correspondência de 1 para poucos. Assumindo que o número total de impressões digitais inscritas é pequeno, o CI então começa a tentar comparar o novo template com todos os inscritos.

Isso pode marcar no nível 1, nível 2, e também detalhes de nível 3. O rigor desse processo de correspondência é altamente dependente do "limiar" que eles definem e do tamanho de uma base de dados.

Dado uma base de dados enorme, let's digamos 10.000.000 impressões digitais, e um limiar baixo, você tem uma probabilidade do algoritmo capturar um falso positivo. You don't want these.

Luckily with a very small database and a reasonable threshold matching score, you can ensure the matching protection to a very large number of individuals that might be in your general location.

.

.

.

.

.