Есть ли способ, которым приложение может быть уведомлено о том, что отпечаток пальца с устройства был снят с регистрации?

Question

Я новичок во Флаттере и программировании в целом.

Сначала я хотел бы знать, можно ли уведомить создателя приложения или его бэк-энда о том, что отпечаток пальца был снят с регистрации и добавлен новый.

Примечание : Целью является не для получения данных отпечатков пальцев, а для однозначной идентификации людей тем или иным способом. Например, предполагая, что приложение хочет управлять общежитиями, которые имеют время закрытия, скажем, 9 часов вечера, и намеревается сгенерировать отчет о всех присутствующих внутри, используя местоположение своего устройства и сервис в локальной сети, который проверяет данные о местоположении и запрашивает отпечаток пальца При аутентификации есть все возможности, что пользователи могут оставить свои устройства другим пользователям и зарегистрировать свои отпечатки пальцев, а также предоставить им возможность аутентификации и создания неточных отчетов для общежития.

Пожалуйста, какие-либо предложения для вышеуказанной ситуации?

Answer 1

Нет прямой поддержки «обнаружения отмены регистрации». Даже если бы это было так, это было бы бесполезно.

tldr; Доступ, защищенный секретным отпечатком устройства или другим способом, с произвольного и неконтролируемого устройства не может использоваться для гарантии присутствия человека, который «владеет» устройством. Это правила управления данными (EULA, политика компании / общежития и т. Д. c.) И доверие к пользователю, чтобы придерживаться таких, включая сообщения о нарушениях, что позволяет утверждать устройство от человека к человеку.

На мобильном устройстве аутентификация по отпечатку пальца фактически является секретом для каждого устройства, чем может принять любой из зарегистрированных отпечатков пальцев , который используется для защиты другого доступа / секретов .

Обратите внимание:

• Отпечатки пальцев не доступны непосредственно приложениям и, таким образом, не могут использоваться в качестве "идентификаторов пользователя".

  Каждое устройство использует частный ключ для каждого устройства для шифрования и хранения информации об отпечатках пальцев. Эта информация недоступна извне и не загружена.

  См. «Безопасный анклав» для iOS и «Надежная среда выполнения» для Android.

• A человек может иметь несколько отпечатков пальцев, зарегистрированных на устройстве. Это означает, что можно добавить несколько отпечатков пальцев от разных людей, и невозможно определить разницу . Аналогично, человек может зарегистрировать отпечаток пальца для другого пальца на нескольких устройствах.

• Кодирование отпечатка пальца - это одностороннее моделирование данных, которое принимает отпечаток пальца как зарегистрированный. Фактические данные отпечатка пальца будут отличаться, даже прежде, чем они будут надежно сохранены: только применение этой модели к приложенному образцу отпечатка пальца будет полезным.

---

Теперь, если есть было физически управляемое устройство / система.

Примером физически контролируемой системы может быть использование фиксированных терминалов, управляющих входными / выходными дверьми для одного человека (с камеры видеонаблюдения и / или физическая охрана), где люди могут зарегистрировать отпечаток пальца только перед лицом, которому доверяют, после соответствующей проверки личности. Насколько это действительно важно? И что происходит, когда человек пролезает через окно?

Если приложение выполнит детальное сканирование лица / глаз с камеры в реальном времени и отправит его на контролируемый сервер для проверки внутренней биометрии c, возможно, быть каким-то [драконовским] полпути ... Я бы сказал "Нет, спасибо"; -)