Какой метод самый безопасный для блокировки смартфона?

Какой метод самый безопасный для блокировки смартфона? Многие каждый день задают себе этот вопрос, основываясь на обобщении того, что технологии со временем становятся более развиты, люди надеется, что наши устройства все более защищенные. В конце концов большинство покупают новейшие телефоны и постоянно получают обновления программного обеспечения, с которыми разработчики исправляют уязвимости наших смартфонов. Но иногда нас не покидает ощущение того, что эти устройства настолько уязвимы, как и раньше. Конечно хочется надеяться, что в общем компьютерная безопасность в будущем станет более надежной, а именно методы блокировки, но и несмотря на то, насколько усовершенствованные наши мобильные технологии хакеры с легкостью находят уязвимые места в мобильных телефонах. Следует всегда об этом помнить!

Независимо от того, как Вы относитесь к безопасности смартфона, я уверен, что о своей конфиденциальность, Вы переживаете все же больше. Именно это ведет нас к теме нашей статьи: биометрическая и не биометрическая безопасность. А также узнать, какой способ блокировки мобильного устройства сегодня является наилучшим.

Биометрические и не биометрические методе блокировки, в чем же разница?

По своему определению термин «биометрия» означает совокупность средств идентификации человека, которая основана на его физиологической характеристике, подтверждающий личность. В нашем случае — это отпечаток пальца, фотография лица, ирис глаза, или даже голос. Лучше всего в этом методе блокировки является то, что Вы автоматически имеете свой оригинальный и неповторимый пароль.

В смартфонах этот пароль работает следующим образом: когда Вы устанавливаете биометрическую безопасность, то добавляете биологический образец, который оцифровывается и сохраняется как информация только для чтения самим устройством. Тогда файл, который можно только считать является осложненный для скомпрометированния или изменении информации, а это делает его надежным даже в менее защищенных устройствах. Так что для того, чтобы войти на устройство Вам следует предоставить свой биологический образец, который проверяется на смежности с тем, что уже находится в памяти и только после проверки и в случае совпадения образцов Вам будет предоставлен доступ.

Не биометрические аутентификации приравниваются к использованию паролей, PIN-кодов или графических ключей. Наша цифровая жизнь стала управляемая паролями совсем недавно. Мы привыкли ими пользоваться в Facebook, Twitter, VK, электронных почтовых ящиках, различных электронных счетах или в онлайн-банкинге. Конечно запомнить большое количество паролей сложно, записывать на бумаге или всюду устанавливать один и тот же код опасно, потому биометрия — это более надежный и удобный вариант.

Если же взглянуть на небезопасность паролей отдельно, то причина заключается в том, что существует ограниченное число возможных буквенно-цифровых комбинаций, которые могут использоваться для любого заданного пароля. Поэтому хакеры теоретически могли бы при желании разобрать пароль методом ликвидации. Также потенциальный злоумышленник мог наблюдать за тем как Вы вводите свой пароль или графический ключ и после получить доступ к устройству. Конечно можно попробовать установить ограниченное количество введения неверных паролей, но и это не может дать 100% гарантии безопасности. Поэтому сегодня датчики отпечатков пальцев становятся стандартными функциями защиты, даже на телефонах среднего или низкого класса.

«Введенный вами пароль неправильный»

Я уверен в том, что у каждого из нас, как минимум раз в жизни возникала проблема установки пароля, а именно — появлялось сообщение с текстом «Введенный вами пароль неверный». Что же собой представляет неправильное использование пароля?

Как уже упоминали выше, существует ограниченное число различных паролей, которые можно использовать. Конечно вероятность того, что кто-то сможет произвольно угадать Ваш пароль чрезвычайно мала. Однако, если преступником является кто-то из Ваших знакомых и выбранный пароль связан с Вашей жизнью, тогда у этого человека есть все шансы сломать такую ​​защиту.

Хорошо, многие скажут, что в шифре следует использовать специальные символы, большие и маленькие буквы. Но делает ли это более защищенным устройство? На самом деле нет.

Если считать, что человек, который отвечает за все эти правила ввода специальных символов, цифр, маленьких и больших букв должен был сделать пароли безопасными, то к сожалению, этого не произошло. Билл Бурр бывший менеджер Национального института стандартов в области технологий (NIST).

В 2003 году Бурр создал справочник с восьми страниц, который продолжает и сегодня информировать основные принципы создания паролей. Но он недавно признал, что на самом деле сам плохо понимает, как работают пароли. Также Бурр добавил, что его ложный трактат является причиной того чтобы мы создавали эти необоснованно сложные пароли, которые к сожалению, не делают наших устройств более безопасными.

Важно осознать, что какие бы практики для создания паролей не избирались, они не изменят того факта, что все очень уязвимы к взломам. Мы больше не живем в мире, где смартфон или ПК являются единственными точками доступа к цифровой жизни. Все устройства, подключаемые к интернету, в том числе планшеты, интеллектуальные телевизоры или любая другая техника имеют в себе уязвимые места безопасности.

Для буквенно-цифровых паролей является небольшим спасением появление двухфакторной аутентификации. Этот принцип работы большинству пользователей уже известен. Выглядит он следующим образом: после введения Вашего пароля придется также ввести одноразовый код, который обычно приходит в цифровом виде на телефон или в почтовый ящик. И вход в Вашу систему будет осуществлен только после введения этого кода.

Конечно с одной стороны — это более безопасно метод блокировки, чем использование самого пароля, но двухфакторная аутентификация полезна только для входа в веб-учетные записи и не подходит для блокировки смартфона. К примеру, если бы мы использовали такой вид блокировки для своих мобильных устройств, то они не смогли бы быть доступными в любое время. Поскольку такой метод требует постоянного соединения с сетью, а в случае, если Вы находитесь в мертвой зоне, или в самолете передача временного PIN-кода может быть недоступна.

Различные графические ключи сегодня стали очень популярным видом защиты смартфонов. Большинство пользователей предоставляет им преимущество из-за того, что таким методом разблокировать телефон гораздо быстрее и проще. Ведь он не требует буквенно-цифрового ввода, что само по себе является скучным процессом.

Для настройки графического ключа у Вас есть девять точек, расположенных в три строки и три столбца. По сути Вы начинаете с любой точки, как начальной и продолжаете рисовать цельную линию по следующими точками, чтобы сформировать шаблон. Вариантов для такого рисования множество, Вы можете совместить три точки, пять или даже десять точек, сделав этот рисунок простым, или сложным. После установки ключа для дальнейшего разблокирования устройства Вам придется повторно совместить все точки в том же порядке, как Вы и устанавливали.

Да, этот метод разблокировки является удобным и людям, как правило нравится его использовать. Большинство научилось даже разблокировать свой смартфон, не глядя на дисплей, а пользуясь мышечной памятью. Но одной из самых больших проблем графического ключа является то, что другие могут видеть, как Ваш палец перемещается по точкам. Это особенно удобно для мошенников, поскольку есть только девять точек и это дает больше шансов для подбора правильного ключа. Также стоит обратить внимание и на тот факт, что почти половина таких шаблонов начинается с левого верхнего угла экрана.

Между всеми не биометрическими формами безопасности на смартфонах, пароли безусловно является наиболее безопасным методом блокировки. Но для того, чтобы быть в максимальной защите возможно стоит использовать все же биометрическую аутентификацию?

Вы и есть пароль

Вспоминая прошлогоднюю неудачу компании Samsung с Galaxy Note 7, то именно в этом смартфоне был доступен один из видов биометрической безопасности — это датчик отпечатков пальцев. На самом деле в течение нескольких последних лет этот датчик появлялся и в недорогих устройствах. Сегодня мы можем также видеть сканер ириса глаза, и он не ограничивается такими устройствами, как Samsung Galaxy S8 / S8 Plus, или даже свежеиспечённом Galaxy Note8. И конечно, это лишь вопрос времени, когда другие виды биометрической аутентификации появятся в наших смартфонах.

Насчет датчика отпечатков пальцев, то существует несколько различных технологий, которые могут использоваться. Роберт Тпиррс создал руководство, чтобы их различать. Но в нашем случае достаточно знать, что практически все датчики отпечатков пальцев, которые находятся в устройствах, являются емкостными. Также встречаются и ультразвуковые, которые по мнению экспертов еще более безопасны, чем емкостные, но они используются в OEM-системах.

Емкостные датчики отпечатков пальцев состоят из множества крошечных и плотно установленных конденсаторов, которые в свою очередь чрезвычайно чувствительны к изменениям электрического заряда. Когда Вы кладете палец на датчик, то он создает виртуальный образ Вашего отпечатка, выводя шаблон поверхности кожи со всеми ее прогибами. Если же, что-то, на подобии оптического сканера отпечатков пальцев возможно обмануть с помощью фотографии с высоким разрешением, то емкостные более безопасны. Поскольку они измеряют фактическую физическую структуру Вашего пальца. А это значит, что такой способ защиты персональных данных является наиболее безопасным. Но насколько он безопасен на самом деле?

К сожалению, даже биометрическая безопасность не защитит Вас от 100% ошибки. На самом деле Кайл Леди, старший инженер по исследованиям и разработкам Duo Security — не считает биометрическую безопасность лучший за не биометрическую. По словам Кайла «Биометрические технологии только предлагают другой вид паролей, и они не являются лучшими или худшими».

Кроме того, основной причиной использования биометрической аутентификации является ее простота и скорость. Привязка устройства к отпечаткам пальцев стала довольно удобной поскольку достаточно приставить палец и смартфон готов к работе, значительно быстрее за введения любого пароля. Также эти датчики очень просты в настройке. По исследованиям Duo Mobile — 84% пользователей используют именно аутентификацию по отпечатку своего пальца.

Возможно ли обмануть биометрические методы блокировки?

Профессор Дэвид Роджерс, является генеральным директором Mobile Security консалтинговой компании Copper Horse, и преподавателем Оксфордского университета. Он вместе со своими студентами попытались обмануть каждый из методов биометрической аутентификации. Согласно их отчёту, им удалось взломать каждый вид, включая и сенсор отпечатков пальцев.

Во время разговора с профессором, он объяснил, как можно обмануть датчик отпечатков пальцев. Они создали палец с резиновых и кремниевых материалов, чем смогли, захватывали достаточную детализацию отпечатка пальца, таким образом им удалось обмануть датчик.

Профессор Роджерс рассказал, что эти датчики также можно разблокировать с помощью фотографии отпечатка пальца. Но она должна быть с высоким разрешением, напечатанная на ведущих принтерах с использованием высококачественных чернил, которые могут имитировать в электрическом заряде рельефные различия Вашего пальца. Честно говоря, эта проблема связана с нашими датчиками были известны еще с 1990-х годов.

Существует еще одна проблема сенсора отпечатков пальцев. Apple оценили шансы ложного сканирования, что равно одной попытке на 50000 тысяч раз при зарегистрированному лишь одному отпечатку. Если зарегистрировать 10 различных отпечатков, то шанс ложного считывания возрастает от одной попытке на 5000 тысяч раз. Поэтому специалисты не рекомендуют хранить большое количество отпечатков на одном устройстве.

Есть ли биометрическая аутентификация лучше, чем использование пароля?

Например, притворимся хакером, который хочет взломать чей-то телефон. Мы знаем, что для разблокировки конкретного смартфона нужен пароль из восьми маркеров, который может включать в себя специальные символы, цифры, знаки препинания, большие и малые буквы. Также обязательно в нем должно находиться по одному из перечисленных видов. Если провести математическую аналогию, то у нас есть 3.026х1015 возможных комбинаций пароля. Поэтому какая статистика выигрывает, ошибочно положительная от датчика отпечатков пальцев, или же выявление верного пароля? Даже если у нас есть неограниченные попытки ввода пароля и неограниченное время, то биометрия значительно проигрывает.

Возникает вопрос: почему мы используем сканер отпечатков пальцев, если он статистически менее безопасен? Прежде всего, когда Вы кладете палец на датчик, неважно наблюдают ли за вами другие люди и видят, какой именно палец Вы используете, потому что отпечатки пальцев не повторяются. И наоборот тот факт, что окружающее могут узнать PIN-код от Вас, наблюдая как Вы его вводите, а это является главной причиной для взлома пароля.

Для тех кто хочет знать больше:

Авторизация с помощью датчика пальцев не есть единственная форма биометрической безопасности, которая доступна сегодня на устройствах Android. В частности, Вы можете пользовать сканером распознавания лица, поскольку вышеупомянутая функция стала стандартной на смартфонах.

Напомним, что в общем биометрическая безопасность включает в себя сканирование пальца, лица, голоса или радужки глаза, тогда как не биометрическая включает пароль, PIN-код или шаблон. Итак, Ваше лицо может также быть паролем. Несмотря на то, что это соответствует данному техническому характеру безопасности, но увы вариант не совсем безопасен. Разблокировать смартфон можно также с помощью фотографии. Понятно, что это делает данную функцию абсолютно незащищенной и, следовательно, противоречит основному положению биометрической безопасности.

Еще одной формой биометрической аутентификации, которая становится все более распространенной, является распознавание голоса, часто через функцию под названием Trusted Voice (часть набора функций безопасности Google, можно использовать также Trusted Places, Trusted Devices и On-Body Detection) для устройств Android. В принципе Trusted Voice позволит Вам разблокировать устройство по той же команде, которую Вы можете использовать для активации Google Assistant, или вызова других голосовых функций. После настройки доверенного голоса Вы просто говорите «Ok Google», чтобы разблокировать телефон. К сожалению этот метод также опасен из причин схожих с распознаванием лица. Но, разве что Вы уверены в уникальности своего голоса, а значит рекомендовать эту защиту я тоже не могу.

Сканеры ириса глаза — это еще один тип биометрической аутентификации, появившийся в наших смартфонах. С этим методом блокировки мы могли встретиться в прошлогодних Samsung Galaxy Note 7, а уже в этом году хорошо с ним познакомиться в устройствах Galaxy S8. Другие ОЕМ также работают над внедрением этой технологии, включая Nokia, Vivo, Alcatel, UMI и ZTE. Между тем именно сканеры ириса глаза, все чаще называют лучшим видом безопасности для Вашего устройства.

Но как он работает и почему круче отпечатка пальца?

Сканер радужки по факту несколько напоминает отпечаток пальца, но это отражение Вашего ириса глаза. Он считывает цветную часть глаза, которая является абсолютно уникальной у каждого человека. Если же для сканирования лица необходима камера с высоким разрешением и соответствующее освещение, то для сканирования ириса направляется инфракрасный луч, который захватывает уникальную модель радужной оболочки во всех условиях освещения. Соответственно смартфон превращает шаблон Вашего ириса в цифровой код, с помощью которого он может сравнивать будущие показания для подтверждения личности.

В многих потребителей сложилось впечатление, что сканер ириса глаза глупый в защите смартфона. Но трудно ли его обмануть по сравнению с датчиком отпечатка пальца? Менее, чем через месяц после запуска Galaxy S8 и S8 Plus, The Guardian опубликовали статью о группе немецких хакеров, которые смогли обмануть технологию радар-сканирования Samsung. Они создали искусственный глаз с помощью принтера и контактной линзы, а также фотографии ириса владельца телефона с высоким разрешением. Стоит заметить, что фотография была сделана ночью с помощью инфракрасного света, поскольку таким образом было обнаружено больше деталей, точно так же, как S8 / S8 Plus использует инфракрасный порт, чтобы считать радужную оболочку глаза. Конечно сразу гарантировать 100% безопасность сканера с его недавним появлением на рынке невозможно, но я думаю этот факт изменится.

Как говорит профессор Дэвид Роджерс: «Если Вы думаете, что биометрические пароли хорошо защищены, то на самом деле это не так». Оставляя свои отпечатки пальцев на дверной ручке, клавиатуре, кружках, а также излагая свой ирис глаза на каждом опубликованном селфи в социальных сетях. Так что если Вы пользуетесь сканером ириса глаза или датчиком отпечатков пальцев, то стоит задуматься насколько Ваши биометрические данные легко подделать.

Виды взломов, к которым мы наиболее уязвимы

После того когда мы лучше узнали про биометрическую защиту, познакомились с ее плюсами и минусами стоит также рассмотреть и виды взломов к которым мы наиболее уязвимы. По словам профессора Роджерса существует три основных типа уязвимости, особенно когда речь идет о датчике отпечатка пальца.

Первый тип – это то, что Роджерс называет «атакой спящего отца». В основном, так происходит тогда, когда дети разблокируют смартфоны родителей, когда те спят. Но стоит заметить и тот факт, что кто угодно может таким образом разблокировать устройство, тогда лучше установить буквенно-цифровой пароль.

Второй тип называется «принудительная аутентификация». Название говорит само за себя — это когда воры Вас заставляют разблокировать устройство, но в этом случае никакие виды паролей биометрические, или не биометрические увы Вас не спасут.

Наконец, третий вариант, о котором я также упоминал выше — это похищение Ваших биометрических данных. Эта проблема не является очень распространенной, поскольку подделать их под силу только профессионалам, а они в свою очередь заинтересованы в личных данных должностных лиц, звезд шоу-бизнеса и так далее. То есть из-за того, что мы постоянно и всюду оставляем свои биометрические данные, то сами же и подвергаемся опасности.

И победителем является …

Конечно трудно сказать окончательное решение, какая функция наиболее безопасный для Вашего смартфона, поскольку, как Вы уже видели все методы аутентификации биометрический и не биометрический имеют слабые стороны. Обычно на бумаге биометрическая аутентификация должна обеспечить высокий уровень безопасности, однако возникают проблемы и с ней.

Одно из возможных решений, которое может смягчить недостатки как биометрической, так и не биометрический безопасности, заключается в том, что стоит пользователю одновременно несколько функций. Например, на устройствах Galaxy последнего поколения, требуется одновременное сканирование отпечатка пальцев и радужки, или можно заменить тот или иной вид паролем. Кроме того, существуют способы увеличить Вашу безопасность благодаря использованию специального программного обеспечения (Duo Mobile).

Само собой, биометрическая аутентификация является простой и интересной в использовании, а это и нравится пользователям. Вместо ввода скучного пароля Вы просто приложите палец, или посмотрите в соответствующий сканер. Также поскольку биометрическая безопасность на смартфонах продолжает расти, поэтому она и остаётся любимым методом разблокировки среди пользователей.

Что касается того, какой метод блокировки самый безопасный для устройства, то еще одна причина почему трудно дать окончательный ответ, заключается в том, что все ситуации разные. Однако при условии, что Вы не знаменитость или политический деятель, то датчик отпечатков пальцев или сканер ириса является высшем протоколом безопасности на данный момент. Но следует постоянно помнить про осторожность с вводом пароля, или опубликованию своей новой фотографии в инстаграм, поскольку основным источником безопасности должны быть Вы сами.

Теперь я хотел бы услышать от Вас, какие Вы используете методы блокировки в смартфонах? Смогла ли эта статья изменить Ваше мнение о биометрических или не биометрических видах безопасности? Также хотелось бы услышать какие-то интересные дополнения от Вас.  Комментируйте, жду с нетерпением.

Вход / Регистрация временно отключены.