Как сканер отпечатков пальцев защищает хранилище данных отпечатков пальцев?

Question

На моем сканере отпечатков пальцев отпечатки пальцев хранятся в самом устройстве. Я уверен, что это так же, как большинство из них.

Как сканеры защищают / шифруют данные отпечатков пальцев, чтобы кто-то не мог извлечь эту информацию непосредственно из сканера и использовать ее для аутентификации? Я знаю, что это потребует серьезных навыков, но я Я уверен, что я не единственный, кто подумал о такой возможности.

Answer 1

Устройства с отпечатками пальцев обычно не шифруют и не хранят ваши данные отпечатков пальцев. Обычно происходит следующее:

• Сканирование кончика пальца анализируется для определенных контрольных точек
• позиция этих генерирует токен
• этот токен используется аналогично хешу пароля и передается приложению аутентификации
• связь с приложением может быть зашифрована ключом, который зависит от времени, чтобы избежать повторных атак

Это похоже на то, как хэш пароля сохраняется согласно ответу @ Wiso в файле теневого пароля или в файле SAM под Windows.

Так что, если вы смотрите на элементы управления, ключевыми элементами являются алгоритм, используемый устройством для генерации токена, связь между устройством и приложением и хранилище, используемое приложением.

Answer 2

Я не думаю, что ваше устройство шифрует ваши данные отпечатков пальцев.Предположим, что так и есть, где ваше устройство будет хранить ключ для его расшифровки?Обычно из системных парольных систем создайте хеш из пароля, используя salt , посмотрите на shadow password .