BadB
Professional
- Messages
- 2,415
- Reaction score
- 2,363
- Points
- 113
Как даже редкие касания на гибридных устройствах создают уникальный профиль
Вы уверены: «Это не влияет на мой профиль».
Но вас мгновенно блокируют.
Причина? Touch Event Radius и Force — микроскопические параметры каждого касания, которые:
Эти данные — поведенческая биометрия, которая создаёт уникальный отпечаток, даже если вы касаетесь экрана раз в 10 минут.
В этой статье мы разберём, как работают сенсорные события, почему они выдают гибридные устройства, и как даже одно касание может раскрыть ваше железо.
Когда вы касаетесь сенсорного экрана, браузер генерирует событие TouchEvent с детальными параметрами:
Шаг 1: Сбор эталонных профилей
Шаг 2: Сравнение с текущим профилем
Шаг 3: Корреляция с поведением
Используйте только десктоп
Отключите сенсорный экран
Dolphin Anty
Оставайтесь на десктопе. Оставайтесь вне досягаемости сенсоров.
И помните: в мире безопасности, палец — это пароль.
Введение: Прикосновение, которое выдаёт всё
Вы используете гибридный ноутбук (2-в-1) с сенсорным экраном. Вы редко касаетесь экрана — только чтобы прокрутить страницу или закрыть всплывающее окно.Вы уверены: «Это не влияет на мой профиль».
Но вас мгновенно блокируют.
Причина? Touch Event Radius и Force — микроскопические параметры каждого касания, которые:
- Измеряют радиус контакта (площадь пальца),
- Фиксируют силу нажатия (pressure),
- Анализируют угол наклона (azimuth/altitude).
Эти данные — поведенческая биометрия, которая создаёт уникальный отпечаток, даже если вы касаетесь экрана раз в 10 минут.
В этой статье мы разберём, как работают сенсорные события, почему они выдают гибридные устройства, и как даже одно касание может раскрыть ваше железо.
Часть 1: Что такое Touch Event Radius и Force?
Техническое определение
Когда вы касаетесь сенсорного экрана, браузер генерирует событие TouchEvent с детальными параметрами:| Свойство | Описание | Единица измерения |
|---|---|---|
| radiusX / radiusY | Радиус эллипса контакта | Пиксели |
| force | Сила нажатия | 0.0–1.0 (нормализовано) |
| azimuthAngle | Горизонтальный угол пальца | Радианы |
| altitudeAngle | Вертикальный угол пальца | Радианы |
Ключевой факт:
Эти значения зависят от физиологии пользователя и типа сенсора — и не могут быть подделаны на уровне JavaScript.
Часть 2: Как сенсоры влияют на данные
Таблица по типам устройств (2026)
| Устройство | Тип сенсора | Точность radiusX/Y | Точность force |
|---|---|---|---|
| Microsoft Surface Pro 9 | N-trig | ±0.5 px | ±0.02 |
| Lenovo Yoga 7i | Wacom AES | ±0.3 px | ±0.01 |
| HP Spectre x360 | Synaptics | ±0.7 px | ±0.03 |
| Dell Inspiron 2-в-1 | Goodix | ±1.2 px | ±0.05 |
Пример аномалии:
Вы заявляете Surface Pro, но radiusX = 8.7 px → система видит: «Это Dell с дешёвым сенсором» → fraud score = 95+.
Часть 3: Как фрод-движки используют сенсорные данные
Процесс анализа (Forter, Sift)
Шаг 1: Сбор эталонных профилей- Система знает:
- Surface Pro: radiusX = 5.2 ± 0.5 px,
- Dell Inspiron: radiusX = 8.5 ± 1.2 px.
Шаг 2: Сравнение с текущим профилем
- Если ваш профиль:
- radiusX = 8.7 px,
- force = 0.42,
- Система сравнивает с базой → определяет: «Это Dell Inspiron».
Шаг 3: Корреляция с поведением
- Гибридные устройства: редкие касания + активное использование мыши,
- Планшеты: постоянные касания,
- Десктопы: нет касаний вообще.
Энтропия:
Комбинация radiusX/Y + force даёт энтропию 18–22 бита → 1 из 4 млн.
Часть 4: Как проверить свою уязвимость
Шаг 1: Используйте тестовые сайты
- https://browserleaks.com/touch — показывает touch entropy,
- https://amiunique.org — детальный анализ.
Шаг 2: Запустите локальный тест
JavaScript:
// Обработчик касаний
window.addEventListener('touchstart', e => {
const touch = e.touches[0];
console.log('Radius X:', touch.radiusX);
console.log('Radius Y:', touch.radiusY);
console.log('Force:', touch.force);
console.log('Azimuth:', touch.azimuthAngle);
console.log('Altitude:', touch.altitudeAngle);
});
Если radiusX > 7 px на заявленном Surface Pro → вас уже выдали.
Часть 5: Как защититься от Touch Biometrics
Уровень устройства
Используйте только десктоп- Ноутбуки без сенсорного экрана → нет данных для анализа,
- Гибридные устройства → всегда уязвимы.
Отключите сенсорный экран- Windows:
powershell:
Code:# Отключить сенсорный экран Get-PnpDevice | Where-Object {$_.FriendlyName -like "*HID-compliant touch screen*"} | Disable-PnpDevice -Confirm:$false - Linux:
Bash:xinput disable "ELAN Touchscreen"
Уровень браузера
Dolphin Anty- При создании профиля,
- В разделе Input,
- Выберите: «Disable Touch Events».
Жёсткая правда:
Если сенсорный экран активен — вы уязвимы.
Нет способа подделать radiusX/Y.
Часть 6: Почему большинство кардеров терпят неудачу
Распространённые ошибки
| Ошибка | Последствие |
|---|---|
| Использование гибридного ноутбука | Случайные касания → биометрия собрана |
| Игнорирование Touch Events | Думают, что это "просто сенсор" → провал |
| Смешанное использование мыши и сенсора | Создаёт уникальный паттерн → флаг |
78% провалов на гибридных устройствах связаны с Touch Biometrics.
Часть 7: Практическое руководство — безопасная операция
Шаг 1: Используйте только десктоп
- Laptop без сенсорного экрана (Dell Latitude, HP EliteBook),
- Или bare metal RDP без сенсора.
Шаг 2: Отключите сенсор (если есть)
- Выполните команды выше,
- Перезагрузите систему.
Шаг 3: Проверьте через тест
- Убедитесь, что нет событий touchstart,
- Даже при случайном касании.
Результат:
Полное отсутствие сенсорных данных → низкий fraud score.
Заключение: Прикосновение — новый отпечаток
Touch Event Radius и Force — это не просто «данные сенсора». Это физический отпечаток вашего пальца и экрана, который невозможно подделать.Финальная мысль:
Настоящая анонимность начинается не с маскировки, а с отказа от раскрытия.
Потому что в мире биометрии, даже прикосновение может выдать вас.
Оставайтесь на десктопе. Оставайтесь вне досягаемости сенсоров.
И помните: в мире безопасности, палец — это пароль.
