14 January 2013

EgisTec ES603 — сканер отпечатков за 500 рублей или внедряем биометрическую авторизацию

Box Overview corporate blogInformation Security
В этот понедельник в блоге Box Overview — мини-обзор китайской копии распространённого сканера отпечатков от компании EgisTec — ES603. Такие сканеры очень часто используются в ноутбуках и мобильных устройствах.

Но в данном случае я расскажу о сканере в отдельном корпусе, который можно подключить к любому компьютеру.


Сканер:

Коробочка:

В комплекте провод и инструкция.

Инструкция, если интересно — есть в альбоме. Да, еще и диск, программа с которого не запускается.

Сам сканер:

Сенсор, сбоку — MiniUSB.
Плата такая же простая:

На обратной стороне лишь чуть-чуть рассыпухи:

Получается, в модуле «сканера» реализовано все — от, собственно, сканирования, до обработки, и общения с компьютером. Наружу вынесены только конденсаторы, кварц, да пара светодиодов с обвязкой. Чудеса.

Кстати, я так подозреваю, что 4 облуженных дырки — это тот же самый USB.

Надо сказать, что этот сканер не совсем «полноценный» — он не передает никакого отпечатка на компьютер, поэтому красивых картинок с папиллярным узором вы от него не получите. Насколько я понял — всю информацию о отпечатках он хранит в виде какой-то модели. Грубо говоря — при записи отпечатка с компьютера приходит команда «в тебя сейчас пальцем ткнут, запиши отпечаток №5». А при проверке — «в тебя пальцем ткнули, проверь, это отпечаток №5?».

Программное обеспечение:

Небольшую проблему составило то, что приложение на стандартном диске отказалось запускаться в Windows 7. Вообще. От слова совсем. И если драйвер было найти относительно просто (вот он), то с программой пришлось повозиться. На сайте BioExcess нашлась рабочая программа, но меня не устраивало то, что полная версия ее стоит $40. Конечно, мне не очень хотелось, купив сканер за $16, заплатить в два с половиной раза больше за программу к нему :)
К счастью, большинство производителей ноутбуков, при встраивании в свои компьютеры сканера отпечатков не заморачиваются с написанием своей программы, а лицензируют ее у BioExcess. Поэтому, эта программа в различных вариациях доступна на сайтах многих компаний, таких как HP, Acer, Lenovo, в качестве комплектной программы для ноутбуков, оборудованных сканером. Это плюс. А минус — что большинство программ не хочет работать с неизвестным устройством, предпочитая «родные» сканеры. Понятно, что родные они только по названию и кодам устройства, внутри стоит тот же самый контроллер, но все-таки.
С безродным китайским(а то и китайской копией) оригинального контроллера заработала только 6 или 7 по счету программа от Lenovo. Конечно я ее тщательно сохранил, чтобы вы не искали ее в дебрях сайта, а скачали по прямой ссылке: тыц.

Скачиваем драйвер и программу.
Устанавливаем драйвер и программу :) Перезагружаемся.
В диспетчере устройств сканер видится вот так:

Запускаем BioExcess, она предлагает ввести пароль для текущей учетной записи:

И запомнить отпечатки пальцев:

Каждый палец придется проводить несколько раз по сканеру. Это косвенно подтверждает мою идею о том, что никаких изображений отпечатков там не хранится — сразу стоится некая математическая модель.

Конечно, позже будет достаточно только одного раза, чтобы распознать палец.
На отпечаток каждого пальца можно назначить программу, ссылку, или файл:

Просто проводите пальцем по сканеру — запускается заранее установленная программа.
Любой файл на диске можно зашифровать, и привязать его расшифровку к отпечатку пальца:

Или переместить его на скрытый диск, который нельзя открыть без отпечатка. Или пароля.
Если провести любым привязанным пальцем по сканеру, программа выдаст вот такую табличку с основными функциями:

А на окне логина добавятся новые значки:

Никакой полезной функции они не несут, просто показывают что возможна авторизация по отпечатку, и статус сканера:

Слева направо: готов к считыванию, отпечаток не обнаружен, сканер не подключен, слишком быстро или медленно.
Интересно, что при нескольких логинах, если у всех установлена программа и вбиты отпечатки пальцев — пользователя выбирать не надо, только провести пальцем — и сразу будет выполнен вход под аккаунтом обладателя пальца.

Стоимость:

В магазине TomTop этот сканер стоит $16.38, и доступен в двух вариантах, которые отличаются только цветом корпуса: черный и серебристый.

Выводы:

Свою основную функцию ридер выполняет вполне сносно — позволяет настроить вход по отпечатку пальца, доступ к зашифрованному диску и автоматический ввод паролей при входе на сайт(правда, только в IE). В сочетании с такой стоимостью — идеальное решение для домашнего компьютера, если хочется настроить раздельный вход, не не хочется длинных паролей. Или для «поиграться», «удивить коллег», конечно.

Все же, следует отметить, что сам по себе сканер не увеличивает безопасность — для этого надо будет установить еще и длинный взломостойкий пароль.
С другой стороны, установив сложный пароль, пользователю можно будет и не сообщать его, чем исключить дополнительную угрозу безопасности — раз пользователь не знает пароль, потерять ему его будет очень трудно.
Я уже представил длинные ряды компьютеров в офисе с сканерами отпечатков. И влезть трудно, и паролей не забывают(и не вешают бумажки с ними на монитор).

Ссылки:

Вопрос, в котором мне помогли его завести
Описание протокола работы

Если у вас нет аккаунта на Хабрахабре, вы можете читать и комментировать наши статьи на сайте BoxOverview.com
Only registered users can participate in poll. Log in, please.
Ваше отношение к биометрической идентификации по отпечаткам пальцев?
7.41% Великолепная штука, пользуюсь на всех устройствах. 114
26.79% Удобно, но не более 412
20.48% В некоторых ситуациях помогает 315
38.75% Игрушка, серьезно применять бессмысленно 596
6.57% Небезопасно, поэтому вредно. 101
1538 users voted. 323 users abstained.
Tags: защита информации отпечатки пальцев сканеры отпечатков пальцев
Hubs: Box Overview corporate blog Information Security
+27
60k 216
Comments 96
Ads