EgisTec ES603 — сканер отпечатков за 500 рублей или внедряем биометрическую авторизацию

    В этот понедельник в блоге Box Overview — мини-обзор китайской копии распространённого сканера отпечатков от компании EgisTec — ES603. Такие сканеры очень часто используются в ноутбуках и мобильных устройствах.

    Но в данном случае я расскажу о сканере в отдельном корпусе, который можно подключить к любому компьютеру.


    Сканер:

    Коробочка:

    В комплекте провод и инструкция.

    Инструкция, если интересно — есть в альбоме. Да, еще и диск, программа с которого не запускается.

    Сам сканер:

    Сенсор, сбоку — MiniUSB.
    Плата такая же простая:

    На обратной стороне лишь чуть-чуть рассыпухи:

    Получается, в модуле «сканера» реализовано все — от, собственно, сканирования, до обработки, и общения с компьютером. Наружу вынесены только конденсаторы, кварц, да пара светодиодов с обвязкой. Чудеса.

    Кстати, я так подозреваю, что 4 облуженных дырки — это тот же самый USB.

    Надо сказать, что этот сканер не совсем «полноценный» — он не передает никакого отпечатка на компьютер, поэтому красивых картинок с папиллярным узором вы от него не получите. Насколько я понял — всю информацию о отпечатках он хранит в виде какой-то модели. Грубо говоря — при записи отпечатка с компьютера приходит команда «в тебя сейчас пальцем ткнут, запиши отпечаток №5». А при проверке — «в тебя пальцем ткнули, проверь, это отпечаток №5?».

    Программное обеспечение:

    Небольшую проблему составило то, что приложение на стандартном диске отказалось запускаться в Windows 7. Вообще. От слова совсем. И если драйвер было найти относительно просто (вот он), то с программой пришлось повозиться. На сайте BioExcess нашлась рабочая программа, но меня не устраивало то, что полная версия ее стоит $40. Конечно, мне не очень хотелось, купив сканер за $16, заплатить в два с половиной раза больше за программу к нему :)
    К счастью, большинство производителей ноутбуков, при встраивании в свои компьютеры сканера отпечатков не заморачиваются с написанием своей программы, а лицензируют ее у BioExcess. Поэтому, эта программа в различных вариациях доступна на сайтах многих компаний, таких как HP, Acer, Lenovo, в качестве комплектной программы для ноутбуков, оборудованных сканером. Это плюс. А минус — что большинство программ не хочет работать с неизвестным устройством, предпочитая «родные» сканеры. Понятно, что родные они только по названию и кодам устройства, внутри стоит тот же самый контроллер, но все-таки.
    С безродным китайским(а то и китайской копией) оригинального контроллера заработала только 6 или 7 по счету программа от Lenovo. Конечно я ее тщательно сохранил, чтобы вы не искали ее в дебрях сайта, а скачали по прямой ссылке: тыц.

    Скачиваем драйвер и программу.
    Устанавливаем драйвер и программу :) Перезагружаемся.
    В диспетчере устройств сканер видится вот так:

    Запускаем BioExcess, она предлагает ввести пароль для текущей учетной записи:

    И запомнить отпечатки пальцев:

    Каждый палец придется проводить несколько раз по сканеру. Это косвенно подтверждает мою идею о том, что никаких изображений отпечатков там не хранится — сразу стоится некая математическая модель.

    Конечно, позже будет достаточно только одного раза, чтобы распознать палец.
    На отпечаток каждого пальца можно назначить программу, ссылку, или файл:

    Просто проводите пальцем по сканеру — запускается заранее установленная программа.
    Любой файл на диске можно зашифровать, и привязать его расшифровку к отпечатку пальца:

    Или переместить его на скрытый диск, который нельзя открыть без отпечатка. Или пароля.
    Если провести любым привязанным пальцем по сканеру, программа выдаст вот такую табличку с основными функциями:

    А на окне логина добавятся новые значки:

    Никакой полезной функции они не несут, просто показывают что возможна авторизация по отпечатку, и статус сканера:

    Слева направо: готов к считыванию, отпечаток не обнаружен, сканер не подключен, слишком быстро или медленно.
    Интересно, что при нескольких логинах, если у всех установлена программа и вбиты отпечатки пальцев — пользователя выбирать не надо, только провести пальцем — и сразу будет выполнен вход под аккаунтом обладателя пальца.

    Стоимость:

    В магазине TomTop этот сканер стоит $16.38, и доступен в двух вариантах, которые отличаются только цветом корпуса: черный и серебристый.

    Выводы:

    Свою основную функцию ридер выполняет вполне сносно — позволяет настроить вход по отпечатку пальца, доступ к зашифрованному диску и автоматический ввод паролей при входе на сайт(правда, только в IE). В сочетании с такой стоимостью — идеальное решение для домашнего компьютера, если хочется настроить раздельный вход, не не хочется длинных паролей. Или для «поиграться», «удивить коллег», конечно.

    Все же, следует отметить, что сам по себе сканер не увеличивает безопасность — для этого надо будет установить еще и длинный взломостойкий пароль.
    С другой стороны, установив сложный пароль, пользователю можно будет и не сообщать его, чем исключить дополнительную угрозу безопасности — раз пользователь не знает пароль, потерять ему его будет очень трудно.
    Я уже представил длинные ряды компьютеров в офисе с сканерами отпечатков. И влезть трудно, и паролей не забывают(и не вешают бумажки с ними на монитор).

    Ссылки:

    Вопрос, в котором мне помогли его завести
    Описание протокола работы

    Если у вас нет аккаунта на Хабрахабре, вы можете читать и комментировать наши статьи на сайте BoxOverview.com

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Ваше отношение к биометрической идентификации по отпечаткам пальцев?

    • 7,4%Великолепная штука, пользуюсь на всех устройствах.114
    • 26,8%Удобно, но не более412
    • 20,5%В некоторых ситуациях помогает315
    • 38,8%Игрушка, серьезно применять бессмысленно596
    • 6,6%Небезопасно, поэтому вредно.101
    Box Overview
    0,00
    Компания
    Поддержать автора
    Поделиться публикацией

    Похожие публикации

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 96

      –34
      Точно такой же сканер имеется в ноуте… не вижу смысла покупать…
        +41
        Действительно, это было бы странно. Рад за вас.
          +2
          и у меня есть ноут, но я вижу смысл. когда ноутбук в док-станции, то каждый раз поднимать крышку, чтобы провести пальцем как-то напрягает.
            0
            сразу 2 пальца можно прокатывать…
            (на ветку выше ответ.)
          +4
          Кстати, я так подозреваю, что 4 облуженных дырки — это тот же самый USB.
          Не-а. Во-первых, две дырки из четырех сидят на земле. Во-вторых, дорожки от USB до них не доходят, по плате видно. И в-третьих, маркировка «D8 D9» явно говорит, что там должны быть какие-то диоды. Скорее всего, светодиоды, а R15 и R18 — гасящие резисторы для них.
            0
            Во я слепой. Может это тогда те два светодиода, которые запаяны на плате? Для употребления в корпусе.
            А может и не они. Мне просто очень лень доставать его и проверять так это или нет. Так что ограничимся гаданием по фотографии.
            0
            Прикольно, спасибо за обзор. По тексту у меня один лишь вопрос, все ли действия по отпечатку дублируются паролем? Т.е. если вдруг удаленно срочно мне нужно будет получить какие-то документы, не придется ли мне отрезанный палец отправлять по почте :D
              0
              Можно ввести пароль, а можно пальцем провести. Это альтернативный метод авторизации
                0
                Интересно еще, какую безопасность обеспечивает такой подход (вообще со сканером). Допустим злоумышленник имеет полный доступ к скомпрометированной системе, сможет ли он каким-то логгером получить ключ?
                Я так понимаю, если мы такую штуку настроили на рабочем месте (т.е. пользователь пароля не знает и он ни где не храниться) и пользователь схлопотал трояна, получить доступ к защищенным документам будет затруднительно.
                Злоумышленнику нужно будет ждать, пока пользователь проведет пальцем, откроет документ (интересно попадет ли расшифрованная копия на диск куда-то или загрузится прямо в память). Тогда очень полезно можно использовать данный метод для доступа к серверам по ключам. Опять-таки, если после расшифровки приватный ключ, временно не сохраниться куда-то на диск.
                  0
                  Расшифрованная копия наверняка попадет в папочку темп, чтобы потом ее передали программе. Не думаю, что фантазии разработчиков хватило на что-то большее.
                  Обещают, что обмен со сканером зашифрован AES. Так что в плане защиты от кейлоггеров — подойдёт, но не спасет от трояна.
                    0
                    От топора тоже не спасет, однако.)
                      +3
                      В случае с обычным паролем, топор достаточно показать.
                        0
                        так что обычный пароль безопасней.
              +3
              А вы не пробовали проверять его как в «Разрушителях Мифов»? На напечатанном отпечатке, на силиконовом отпечатке (можно воском дома сделать, в принципе), и т.п.? Интересно знать его стойкость. А то их тех, что они там проверяли, все спокойно ломались смоченной фотографией пальца) Кроме одного, который поломался только силиконовым.
                –1
                Мне кажется, что если уж кто-то задался целью получить доступ, то намного проще незаметно установить камеру, направленную на клавиатуру пользователя, чтобы узнать пароль, нежели чем раздобыть хорошую фотографию его пальца.
                  0
                  Хороший отпечаток можно легко достать со стеклянной бутылки.
                    +4
                    Сканируйте безымянный палец. Причем, его кончик. Он меньше прижимается к предметам, когда мы их берем. Некоторые и вовсе его псевдоаристократично оттопыривают. И тогда части отпечатка не будет хватать для входа по сканеру.
                    У меня сканер на ноуте — если провести не той частью пальца — не пускает.
                    +2
                    Технология копирования отпечатков пальцев. (подделка отпечатков пальцев) www.horoh.ru/add/2010-02-10-19-31-24
                      0
                      Комментарии к статье улыбнули
                    • НЛО прилетело и опубликовало эту надпись здесь
                        –1
                        Посмотрите на поверхность клавиши. Она не гладкая, отпечаток с неё снять не получится, его там нет.
                      +2
                      Фотографией, емнип, ломаются дешевые оптические. Этот емкостный, но на трехмерный отпечаток наверняка среагирует. Если мне не станет неожиданно завтра лень, займусь. Можно и из силикона отлить, раз такое дело. Я пару лет назад делал пристойные копии отпечатка из ПВА.
                        +1
                        > Я пару лет назад делал пристойные копии отпечатка из ПВА.

                        Для чего? :-)
                          0
                          Просто так. Но та технология требовала высыхания слоя клея на пальце, что ограничиваем ее применение в шпионаже.
                            +1
                            А если сначала капнуть на палец свечкой, а уж потом в «воск» заливать ПВА?
                            • НЛО прилетело и опубликовало эту надпись здесь
                                0
                                Так не пробовал. Фишка в том, что ПВА можно хорошо размазать по всей подушечке.
                                  0
                                  Воск тоже неплохо по подушечке растекается, и снимается с пальца практически без потерь(это приловчиться надо просто). к тому же подушечки пальцев от температуры этой страдают меньше, чем тыльная сторона руки, так что обжечься сложнее… в детстве часто так творили) а потом в формочку уже можно и ПВА залить для получения точного отпечатка…
                        +1
                        А для Linux есть что-то подобное? Очень уж понравилась идея входить на сайты по пальцам. Хотя опять-же капча… На хабре. Но всё же. На севрера я бы с удовольствием ходил.
                          0
                          Вот тут что-то про линукс, но я не разбирался — есть сейчас поддержка в libfprint или нет.
                          • НЛО прилетело и опубликовало эту надпись здесь
                          • НЛО прилетело и опубликовало эту надпись здесь
                            0
                            а в чем отличие такого «щелевого» от «квадратного»?
                              0
                              По щелевому надо пальцем проводить, а здесь не надо проводить. Просто прикладывается и всё.
                                0
                                суть та же? безопасность одного уровня?
                                  0
                                  Все зависит от качества отпечатка. Просто матрица дешевле если площадь меньше — чисто из за экономии.
                              +1
                              На работе как-то стоял такой — судорожно вспоминали, какой же твой палец — нужный первые недели.
                                +1
                                Однажды я включил на своем HP E4300 авторизацию по отпечатку пальца (сканер в ноуте встроенный), и если первые пару дней точность срабатывания на уровне 50-60% меня устраивала, то уже через пару недель регулярная необходимость повторно сканировать палец, вызванная неточностью распознавания (ну или криво приложенным пальцем — хотя я вроде старался изо всех сил) начала тихо выбешивать, и функцию я эту отключил :)
                                  0
                                  Неправильно палец отсканировали может?
                                    0
                                    На моем HP dv6 сканер прекрасно глотает отпечатки даже после ремонта авто (грязь на подушечке пальца, потертости и проч.) и за 6 мес. не пришлось пересканировать ни разу. Хотя это не более, чам забава.
                                      +2
                                      А на dv7 сканер помер вместе со всем USB-обвесом. Да и до того не всегда заводился при выводе компа из спящего режима, а т.к. софтина под него была довольно кривая, то и ввод пароля превращался в увлекательный квест, т.к. примерно раз в секунду курсор в поле ввода перепрыгивал в начало строки. В общем иногда приходилось вводить пароль перемежая нажатия кнопок пароля нажатием на «End». Та еще веселуха была :/
                                      Но вот пароли на сайтах вводить было действительно удобно, этого не отнять. И да, если он корректно просыпался и не глючил, то проблем со считыванием отпечатков не было.
                                    0
                                    А я только вчера подумал — может существует дешевый китайский сканер сетчкаки глаза… Никто не сталкавался? )
                                      +1
                                      Надеюсь не на базе лазерной указки 50мВт и фотокамеры как в кино:)
                                        +5
                                        Главное, чтобы не на основе зеленого лазера… Сканер двукратного применения
                                          +3
                                          Первым и вторым глазом?
                                            +4
                                            “Don't look into laser with the remaining eye” — народная канадская пословица.
                                      +1
                                      Грубо говоря — при записи отпечатка с компьютера приходит команда «в тебя сейчас пальцем ткнут, запиши отпечаток №5». А при проверке — «в тебя пальцем ткнули, проверь, это отпечаток №5?».

                                      Т.е. подменяем устройство, отвечаем когда надо положительно, и все?
                                        0
                                        Наверняка нет. Может модель отпечатка хранит компьютер? А может и сравнивает он.
                                          0
                                          Я с подобный когда-то работал. Он для каждого отпечатка генерировал уникальное 256-битное значение. Поэтому менять было девайсы бесполезно. А само значение можно использовать как ключ для какого-нибудь сильного шифрования.
                                          0
                                          Скажите, а какие программы от Lenovo вы еще видели? Ту что указали попробую. Просто c ThinkPad 520 на сайте у них идет софт который весьма скромен по функционалу(ie+ff(который перестает работать с каждым обновлением) и вход в виндовс.
                                            0
                                            Они все такие же, только версиями отличаются.
                                            0
                                            Небольшую проблему составило то, что приложение на стандартном диске отказалось запускаться в Windows 7. Вообще.

                                            Брал сей девайс несколько месяцев назад. Под ХР и под 7 (64) программа без проблем запустилась и установилась. Возможности аналогичны описанным у по от Lenovo.

                                            ps собственно сегодня решил подарить отцу, установил софт, проверил работоспособность, зашел на хабр, а тут статья, сильно удивился :)
                                              0
                                              У меня вываливалась сразу на установке. Может у вас другая версия? Выложите куда-нибудь.
                                                0
                                                Возможно у Вас файл битый. Отписался в лс.
                                              0
                                              А такой аппарат можно с биотайм использовать?
                                                0
                                                Биотайм работает через biolink. У них есть служба поддержки, отвечают на любые вопросы в течение 3 дней.
                                                  0
                                                  Читал, что несмотря на все успехи использовать биометрию для доступа в помещения нельзя из-за ошибок считывания. На 10 сотрудников это не проблема, но когда через проходную должны пройти 5 000 человек система должна работать идеально, а этого вроде как нет.

                                                  Считать выработку по времени довольно своеобразно, вероятно это для специфических профессий.
                                                    0
                                                    Согласен, у нас есть люди у которых никак не снимаются отпечатки, в итоге ходят по пин-коду.
                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                        0
                                                        Есть определенные люди у которых не снимаются отпечатки. Например есть бухгалтер которая всю жизнь работала с бумагами, я посмотрел на ее палец, там реально плохо видно отпечаток. Есть повар, который работает в горячем цеху и регулярно обжигается. Есть работники мойки, которые регулярно моют посуду и даже перчатки не спасают. У всех этих людей были проблемы с отпечатками. Возможно проблему решил бы сканер с более высоким разрешением, не знаю бывают ли такие.
                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                    0
                                                    Так значит он поддерживается в libfprint?
                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                        0
                                                        А где его скачать? Я бы поставил линукс на виртуалку, попробовал бы.
                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                            0
                                                            Скажите, а нет ли новостей? Я смотрю патча там уже два, а сам пока воюю с зависимостями…
                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                0
                                                                Почитал там комменты, так и не понял – оно ушло в транк уже? Или есть отдельный бранч?
                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                    0
                                                                    Что-то у меня девайс не распознается. =(
                                                                    Делаю
                                                                    git clone git://anongit.freedesktop.org/libfprint/libfprint wget -q -O - https://bugs.freedesktop.org/attachment.cgi?id=73382 | git apply -
                                                                    Убираю --enable-x11-examples-build из autogen.sh, запускаю его, make, sudo make install. Все без ошибок, но fprint project demo ничего не находит. =(
                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                        0
                                                                        У меня виртуалка под эти цели, мне все равно. =) Спасибо, осчерпывающе, девайс определился!
                                                                        А что не так с code.google.com/p/etes603/? У меня он не заработал, но если сейчас демо запустить без рута, то поведение ровно такое же. =)
                                                                          0
                                                                          Надо сказать, что проверка у меня не разу не прошла успешно, и картинки почти всегда смазаны с одного края.
                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                              0
                                                                              кидайте в пм на куда заказать сканер и какой модели :)
                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                                0
                                                                                Взял USB без феррита, стало лучше, но все равно почти все сканы выглядят так:

                                                                                Но совпадения все же удается найти! :-)
                                                                                Пока у меня нет приминения, спонсировать не готов. Если слепится тулза и все упрется в этот девайс, то можно и продонейтить. Были бы Вы в Питере, выдал бы сканер хоть на пару месяцев.
                                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                                    0
                                                                                    Parallels Desktop актуальные, usb 2.0, проблем никогда никаких не выползало. Но я могу и на железке потестить.
                                                                                    Интересно что иногда отпечаток этими полосами раздувает экрана на полтора. =)
                                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                      0
                                                      Вот такой форм-фактор мне кажется интересней:
                                                      image

                                                      Захаживал в одну гос.контору, там на всех рабочих местах были подобные мышки, авторизация в AD была через отпечатки.
                                                        0
                                                        Вот такую мышку можно купить на том же e-bay за те же 15$ )
                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                          0
                                                          Вот выше говорят, что в линуксе libfprint умеет это делать оказывается.
                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                              0
                                                              Что будет если вместо этого сканера подключить сканер где зашиты мои отпечатки. Он пустит? :)
                                                                +1
                                                                Ну вот, теперь еще на одну вещь «поиграл и забыл» у меня будет больше.
                                                                  0
                                                                  Являюсь счастливым обладателем такого же девайса, а недавно нашёл версию BioExcess с брендингом от HP
                                                                  Узнаваемо?


                                                                  Функционал совершенно идентичен, хотя за давностью лет — некоторые вещи позже перепроверю дважды, по моему эта версия требует пароль от системы, а описанная в топике может иметь независимый пароль защиты.
                                                                  Скачать или другой(старый)
                                                                  p.s.: при первом запуске у меня этот BioExcess сильно ругался, что установлен неправильно, на форумах HP говорят, что нужно поставить старый, а наверх новый. В моём случае установка драйвера решила проблему(есть ещё другой драйвер, для другого девайса и более старый, скорее всего тоже подойдёт).

                                                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                  Самое читаемое