É assim que o Android guarda suas impressões digitais
A biometria se tornou o padrão para desbloqueio de smartphones mais popular do momento. Essa tecnologia adiciona uma camada a mais de segurança ao dispositivo e tem se mostrado o método mais prático. Além do sensor de impressão digital, o aparelho que conta com desbloqueio por biometria deve rodar com outros programas e drivers que consigam fazer a validação, o armazenamento e o processamento das informações cadastradas. Você sabe como seu smartphone faz todo esse processo? É exatamente sobre isso que falo a seguir.
O processo de cadastro da impressão digital pode até ser comparado com uma nota que criamos no celular e salvamos numa pasta com senha. Sempre que quisermos acessar o conteúdo será preciso confirmar a propriedade do autor, certo? No caso da biometria, existem outras camadas de segurança que passam por software, APIs e drivers específicos que fazem o cadastro das suas digitais e todo o processo que resulta no desbloqueio do celular.
No caso do Android, o Google utiliza um ambiente virtual confiável que usa criptografia, chamado de Trusted Execution Environment (TEE). Não pensem que o TEE se limita a um software, pelo contrário, trata-se de uma área separada e isolada do hardware do smartphone. O mesmo pode fazer uso de processadores e memórias próprias, ou então utilizar uma partição virtual dentro da CPU principal do aparelho para fazer seu trabalho. Em ambos os casos, o TEE é um ambiente totalmente isolado, esteja o telefone com root ou não.
Como todo ambiente virtual, o TEE é auxiliado por um software que, no caso, se chama Trusty OS. Este é o software que faz uma espécie de ponte entre os drivers do kernel e permite que o TEE possa se comunicar com o resto do sistema operacional. Existe, inclusive, uma API para que os desenvolvedores possam criar outros parâmetros de validação, chamada de Trusty API.
Dito isso, vamos entender agora como funciona o processo de cadastro e validação da biometria. Primeiramente, o usuário irá fazer o cadastro da sua impressão digital no software do fabricante. Aqui é válido observar que o uso do Trusty OS não é obrigatório, ou seja, cada fabricante pode trabalhar num sistema próprio integrado ao TEE. Os dados cadastrados são criptografados e enviados ao TEE. O sistema operacional não armazena esses dados em nenhum lugar, exceto no núcleo do TEE. O cadastro é criptografado três vezes e as chaves geradas só podem ser decifradas pelo TEE.
Quando colocamos o dedo sobre o sensor de impressão digital um perfil com os dados informados é criado pela API Trusty e enviado para validação pelo TEE. O TEE, por sua vez, faz a validação desses dados e devolve a resposta sobre a liberação do dispositivo (sim ou não). Quando um dedo não é reconhecido, os dados falhos ficam gravados por algum tempo para facilitar a reprovação do desbloqueio do aparelho, caso esteja acontecendo uma tentativa de acesso forçado, por exemplo.
As chaves criptografadas criadas durante um cadastro de digital podem mudar, quando são removidas pelo usuário ou quando o dispositivo é formatado. Nenhuma fabricante pode permitir que essas chaves sejam acessadas diretamente por outros apps ou então que fiquem armazenadas em ambientes não criptografados e que não passem pela validação do TEE.
A velocidade do desbloqueio está associada a capacidade de leitura do próprio sensor biométrico, e não do software.
E aí, você já conhecia esse processo? Utiliza a biometria no seu celular?
Via Android Central
Matéria show de bola hein 😀✌🏻
Interessante, sempre quis saber como funcionava
Em suma, pelo que li, Google sequer tem acesso às nossas digitais, mas quem é o desenvolvedor de tão sistema que roda só para o leitor?
Exelente abordagem e aprendizado sobre biometria.
Caraca. Matéria sensacional! Não tinha ideia de como era esse processo.
Que matéria legal, bem interessante ver todo o caminho que a informação passa em milésimos de segundo, já que o desbloqueio do aparelhos mais potentes é praticamente instantâneo hoje em dia. Agora todo vez que for desbloquear meu aparelho, vou pensar nessas coisas kkkkk
bacana muito bom
Utilizei em duas oportunidades, uma quando comprei o Zuk Z2, fiquei impressionado com a rapidez dele em reconhecer, bastava só um leve toque. Já no atual, é rápido, mas não tão quanto o Zuk. Não dar para reclamar, funciona direitinho.
Ótima matéria!
Bullshit. Papai Noel também existe, a gente que não tem acesso a ele… Vai nessa inocente
Excelente e elucidativo post , parabéns Bruno.
Matéria excelente Bruno e percebi que a leitura do sensor biométrico, fica cada vez mais rápida com o uso.
Verdade brother Neri...
Excelente artigo , não sabia dessas funções de segurança.
muito legal, imaginava mesmo que era algo bem amarado e codificado, mas não tanto assim, porem quanto a privacidade de meus dados incluindo minhas digitais, não confio em nenhuma empresa de tecnologia, muito menos no google
Nada é 100% seguro ou 100% grátis...
Há sempre um interesse ou uma brecha...
🤔😱
Ainda confio mais no bom e velho PIN!
interessantissímo !!!
Muito bom o artigo, gostei.
Artigo sensacional, parabéns..