É assim que o Android guarda suas impressões digitais
A biometria se tornou o padrão para desbloqueio de smartphones mais popular do momento. Essa tecnologia adiciona uma camada a mais de segurança ao dispositivo e tem se mostrado o método mais prático. Além do sensor de impressão digital, o aparelho que conta com desbloqueio por biometria deve rodar com outros programas e drivers que consigam fazer a validação, o armazenamento e o processamento das informações cadastradas. Você sabe como seu smartphone faz todo esse processo? É exatamente sobre isso que falo a seguir.
O processo de cadastro da impressão digital pode até ser comparado com uma nota que criamos no celular e salvamos numa pasta com senha. Sempre que quisermos acessar o conteúdo será preciso confirmar a propriedade do autor, certo? No caso da biometria, existem outras camadas de segurança que passam por software, APIs e drivers específicos que fazem o cadastro das suas digitais e todo o processo que resulta no desbloqueio do celular.
No caso do Android, o Google utiliza um ambiente virtual confiável que usa criptografia, chamado de Trusted Execution Environment (TEE). Não pensem que o TEE se limita a um software, pelo contrário, trata-se de uma área separada e isolada do hardware do smartphone. O mesmo pode fazer uso de processadores e memórias próprias, ou então utilizar uma partição virtual dentro da CPU principal do aparelho para fazer seu trabalho. Em ambos os casos, o TEE é um ambiente totalmente isolado, esteja o telefone com root ou não.
Como todo ambiente virtual, o TEE é auxiliado por um software que, no caso, se chama Trusty OS. Este é o software que faz uma espécie de ponte entre os drivers do kernel e permite que o TEE possa se comunicar com o resto do sistema operacional. Existe, inclusive, uma API para que os desenvolvedores possam criar outros parâmetros de validação, chamada de Trusty API.
Dito isso, vamos entender agora como funciona o processo de cadastro e validação da biometria. Primeiramente, o usuário irá fazer o cadastro da sua impressão digital no software do fabricante. Aqui é válido observar que o uso do Trusty OS não é obrigatório, ou seja, cada fabricante pode trabalhar num sistema próprio integrado ao TEE. Os dados cadastrados são criptografados e enviados ao TEE. O sistema operacional não armazena esses dados em nenhum lugar, exceto no núcleo do TEE. O cadastro é criptografado três vezes e as chaves geradas só podem ser decifradas pelo TEE.
Quando colocamos o dedo sobre o sensor de impressão digital um perfil com os dados informados é criado pela API Trusty e enviado para validação pelo TEE. O TEE, por sua vez, faz a validação desses dados e devolve a resposta sobre a liberação do dispositivo (sim ou não). Quando um dedo não é reconhecido, os dados falhos ficam gravados por algum tempo para facilitar a reprovação do desbloqueio do aparelho, caso esteja acontecendo uma tentativa de acesso forçado, por exemplo.
As chaves criptografadas criadas durante um cadastro de digital podem mudar, quando são removidas pelo usuário ou quando o dispositivo é formatado. Nenhuma fabricante pode permitir que essas chaves sejam acessadas diretamente por outros apps ou então que fiquem armazenadas em ambientes não criptografados e que não passem pela validação do TEE.
A velocidade do desbloqueio está associada a capacidade de leitura do próprio sensor biométrico, e não do software.
E aí, você já conhecia esse processo? Utiliza a biometria no seu celular?
Via Android Central
Matéria show de bola hein 😀✌🏻
Interessante, sempre quis saber como funcionava
Em suma, pelo que li, Google sequer tem acesso às nossas digitais, mas quem é o desenvolvedor de tão sistema que roda só para o leitor?
Exelente abordagem e aprendizado sobre biometria.
Caraca. Matéria sensacional! Não tinha ideia de como era esse processo.
Que matéria legal, bem interessante ver todo o caminho que a informação passa em milésimos de segundo, já que o desbloqueio do aparelhos mais potentes é praticamente instantâneo hoje em dia. Agora todo vez que for desbloquear meu aparelho, vou pensar nessas coisas kkkkk
bacana muito bom
Utilizei em duas oportunidades, uma quando comprei o Zuk Z2, fiquei impressionado com a rapidez dele em reconhecer, bastava só um leve toque. Já no atual, é rápido, mas não tão quanto o Zuk. Não dar para reclamar, funciona direitinho.
Ótima matéria!
Bullshit. Papai Noel também existe, a gente que não tem acesso a ele… Vai nessa inocente
Excelente e elucidativo post , parabéns Bruno.
Matéria excelente Bruno e percebi que a leitura do sensor biométrico, fica cada vez mais rápida com o uso.
Verdade brother Neri...
Excelente artigo , não sabia dessas funções de segurança.
muito legal, imaginava mesmo que era algo bem amarado e codificado, mas não tanto assim, porem quanto a privacidade de meus dados incluindo minhas digitais, não confio em nenhuma empresa de tecnologia, muito menos no google
Nada é 100% seguro ou 100% grátis...
Há sempre um interesse ou uma brecha...
🤔😱
Ainda confio mais no bom e velho PIN!
interessantissímo !!!
Muito bom o artigo, gostei.
Artigo sensacional, parabéns..
Acho que ainda não tem um meio mais rápido e mais preciso de biometria que um bom leitor de digitais. Só o mais seguro porque alguém pode pegar seu dedo e desbloquear seu celular enquanto você estiver dormindo kkkk, mas isso do lado do usuário. O modo como ele guarda as informações é o mais seguro certeza!
Brincando com a lógica seria mais ou menos assim:
se (digitalEscaneada = digitalArmazenada) entao
escreval("Celular desbloqueado.")
senao
escreval("Perdeu...")
fimse
#quando_nao_se_tem_o_que_inventar
kkkkk
coloca um bool ai e deixa o escreva só para o "Perdeu" kkkkkk.
Belo artigo, Bruno!
Apesar de usar o iPhone, achei bem legal o artigo. Acredito que a Apple faça o mesmo.
Parabéns pelo artigo man!
Aí pergunto o porque de ir para o desbloqueio por face. A biometria (digitais) já está avançada pra caramba, e o reconhecimento facial ainda tem muito ao que dar dor de cabeça, já que terão de achar uma maneira para que pessoas parecidas, ou iguais (gêmeos) não tenham facilidade de desbloquear como seu dono.
Essas tecnologias de leitura facial ou de íris eu estou passando. Não acho usual e isso é perfumaria, pois acho que existem outras áreas que as fabricantes poderiam estar investindo além de outras formas para desbloqueio de tela.
A identificação de iris acho interessante, mesmo porque a tecnologia de biometria digital inserida na tela ainda não foi implementada.
Pensei nessa hipótese também.
Leitura de iris é diferente de leitura facial, não tem como copiar e eu acho melhor, já que pode trocar um enorme botão por um simples sensor que não ocupa espaço.
Aí dá que nem o S8 que é só pegar uma foto da pessoa que já serve para desbloquear o aparelho kskskksks
Ueheueheueheuehehehehehebehehe por isso não confio muito nessa novidades....
Eu não acredito que eu li isso,vai ser Noob assim em tecnologia na puta que pariu.
@Danilao
Se foi pra mim isso, pesquisar não faz mal ;-)
@Leandro
Pra mim não é questão de não confiar, mas sim que a tecnologia tem que ser aprimorada. Mas ainda não vejo necessidade de tal tecnologia já tendo as digitais a nível que estão e a que nível está indo essa tecnologia.
Pela facilidade, aqui no Brasil o clima é agradavel e você não precisa viver com luvas, mas em países frios, ou com períodos bem frios, deve ser horrivel ter que ficar tirando luvas ou digitar a senha numérica toda hora (usando aquelas luvas que funcionam na tela). Ter um irmão gemeo é algo extremamente raro, então não é algo que afete a maioria dos usuários. No máximo um clone, mas o que você estaria escondendo no celular pra precisarem disso??? rsrs Além de o facial resolver o problema de "espioes da cia ciumentos'' desbloquearem com você dormindo. (pelo menos nos que detectam o seu olho aberto)
Que processo um tanto complexo, mas realmente deve ser eficiente. Nem tudo é perfeito né? a menos que você seja um espião da S.H.I.E.L.D ( kkk ) você burla isso e muita coisa.
Ou arranque o dedo de alguém hahaha
É bom saber que as empresas se preocupam com a segurança e privacidade do usuário. Pelo menos na teoria. rs
Sobre usar a biometria: amo. Pra mim muito mais confiável que o próprio e recém lançado, Face ID, da Maçã. Pena que no S8 ficou num lugar muito ruim e, usando o aparelho há um mês, ainda não tenho a mesma praticidade que quando desbloqueava um iPhone.
Me desfiz do S8 justamente por conta disso, o sensor de iris é lento (comparado com a digital) e o de impressões digitais ficou horrível de acertar logo de primeira.
O problema que vejo do S8 não é o sensor ser atrás, é sim estar mal Posicionado. Meu Mi5s Plus tem sensor na traseira e mesmo sendo um aparelho um pouco grande, consigo desbloquear segurando com uma mão e sem esforço....