עד כמה בטוח מסך הנעילה של סמארטפון האנדרואיד שלכם?
מאת: מערכת Telecom News, 8.6.20, 14:25 SMARTPHONE FREE

ישנן אפשרויות רבות לנעילת סמארטפון האנדרואיד, החל מסיסמה פשוטה ועד לאימות ביומטרי. מי מהם בטוח יותר מהאחרים?

אנשים רבים מתחילים לגלות רגישות רבה יותר בנוגע לפרטיות והבטיחות של הנתונים שברשותם. זה ודאי גורם לכם לחשוב, שכולם משתמשים באמצעי אימות כלשהו לאבטחת הסמארטפון שלהם, אך המציאות נראית אחרת לחלוטין. על פי דו"ח של Pew Research Center, כמעט שליש מתושבי ארה"ב לא משתמשים במסך נעילה כלל.

איזו שיטת אימות עדיפה ובטוחה יותר? חברת אבטחת המידע ESET עושה סדר:

נעילה באמצעות תבנית

ממש כפי שאפשר להבין משמה, נעילה ע"פ תבנית היא נעילה, שבה בעל המכשיר נדרש להזין תבנית ספציפית, שהמציא כדי לנעול את המכשיר שלו. מבין אפשרויות האבטחה השונות במסכי נעילה, זו נחשבת לאפשרות ברמת אבטחה בינונית ולא יותר מזה. אפשר לבחור כל תבנית - החל מצורת האות L ועד תבניות מסובכות ומורכבות. ככל שהתבנית פשוטה יותר, כך יהיה פשוט יותר למציצנים להעתיק אותה. מציצנים כאלה מצליחים לשחזר את תבנית הנעילה בשני שליש מהמקרים לאחר שמביטים בה פעם אחת, והסיכון עולה ככל שמספר התצפיות עולה.

תוכלו לשפר את רמת האבטחה באמצעות ביטול הצגת התבנית על המסך בעת הזנתה ובאמצעות שימוש בתבנית מורכבת יותר. גם כך, אימות באמצעות קוד זיהוי אישי או סיסמה הוא אפשרות בטוחה יותר.

קוד זיהוי אישי / סיסמה

אם נהגתם בחוכמה והגדרתם אמצעי אבטחה כלשהם על מכשירי האנדרואיד שלכם, אתם ודאי מכירים את אפשרות הנעילה באמצעות קוד או סיסמה - זהו הקוד, שכרטיס הסים שלכם מבקש בכל פעם, שאתם מכבים ומדליקים את הסמארטפון. רוב גרסאות האנדרואיד מאפשרות לכם להגדיר קוד בן 4 ספרות, אך אם אתם רוצים להיות בטוחים באמת, עליכם להשתמש בקוד זיהוי ארוך יותר.

אם אתם רוצים לשפר את הנעילה שלכם, עדיף, שתבחרו בסיסמה הכוללת אותיות, מספרים ותווים מיוחדים, שאורכה יהיה 8 תווים לפחות. אמנם ,יהיה קשה לזכור ולהקליד אותה, אך בטווח הרחוק אתם תודו לעצמכם, שהלכתם על בטוח. אם אתם רוצים לקחת את זה עוד צעד קדימה, אתם יכולים לבחור למחוק את התוכן בטלפון לאחר כמה ניסיונות כניסה כושלים.

נעילה ביומטרית באמצעות טביעת אצבע

למרבה המזל, נעילה ביומטרית באמצעות טביעת אצבע היא עדיין חלק מחיינו. כנראה נתקלתם בכמה תתי-סוגים - מכשירי נעילה עצמאיים המתחברים לסמארטפון, חיישנים על כפתורי הסמארטפון ואף חיישנים מובנים במסך הסמארטפון עצמו. היתרון המשמעותי של צורת נעילה זו הוא, שהיא מהירה במיוחד. הנחת האצבע על החיישן תשחרר את נעילת המכשיר בתוך שבריר שנייה.

אך האם מדובר בנעילה חסינה לגמרי? כשמדובר באנשים רגילים מהשורה, התשובה היא כנראה חיובית. קשה להאמין, שאדם בעל כוונות זדוניות יעשה מאמץ רב כל-כך כדי לעבור את הנעילה הזאת. עם זאת, חשוב לציין, שגם את הנעילה הזו ניתן לעקוף. ניתן לגנוב טביעת אצבע מתמונות וממקורות אחרים ולשחזר אותם. כך, שיהיה ניתן להשתמש בה כדי לעקוף נעילות ביומטריות. כבר ב-2017, חוקר אבטחה אחד הצליח לשחזר את טביעת האצבע של שר ההגנה הגרמני מתוך תמונות ברזולוציה גבוהה.

סריקת פנים

הנעילה הביומטרית הזאת עושה בדיוק את מה ששמה אומר: היא סורקת את הפנים. אולי אתם חושבים, שהתהליך הזה מתוחכם למדי ומורכב משילוב בין הרבה פלאי טכנולוגיה. אולם, האמת היא, שהטכנולוגיה הזאת מתבססת רק על המצלמה הקדמית ותוכנה פשוטה. המצלמה סורקת תמונה של הפנים ומשתמשת באלגוריתם זיהוי פנים כדי לוודא, שאלו אכן הפנים שלכם. מהירות פתיחת הנעילה תלויה במכשיר עצמו ובאיכות המצלמה הקדמית שלו.

האמצעי הזה הוא לא עד כדי כך בטוח, ואדם בעל כוונות זדוניות יכול להערים עליו באמצעות תמונה של הפנים שלכם. למעשה, חוקרי אבטחה ערכו ניסוי על 110 סמארטפונים שונים, והממצאים שלהם היו די מאכזבים. בקיצור, שילוב בין נעילה ביומטרית על בסיס טביעת האצבע ובין סיסמה היא בטוחה יותר מזיהוי פנים.

פיצ'רים נוספים של מותגים ספציפיים

מותגי סמארטפון שונים השקיעו משאבים בפיתוח אמצעי אבטחה ביומטריים באמצעות הוספת פיצ'רים מיוחדים, שישפרו את אבטחת המכשירים שלהם. מדובר בטווח הרחב, שבין סריקת פנים לבין סריקת רשתית.

לסמסונג, למשל, יש גרסה משלה של נעילה באמצעות סריקת רשתית, וזו די פשוטה להגדרה. מנגנון הנעילה הזה יודע לקחת בחשבון אם אתם מרכיבים משקפיים או לא. הטכנולוגיה הזו משתמשת בנורת לד בטווח אינפרא-אדום המאירה את העיניים שלכם, תוך כדי שמצלמה קדמית עם פוקוס צר מצלמת את תבנית הרשתית שלכם, שעוברת אחר כך לתוכנה בסמארטפון לפענוח. נשמע כמו טכנולוגיה מהעתיד, לא? השאלה, שצריכה להישאל היא: האם זה באמת בטוח? למעשה, צוות של האקרי "כובע לבן", שהשתמשו בפיצ'ר הזה הצליחו כבר ב-2017 לרמות את הטלפון הראשון של סמסונג, שכלל את הפיצ'ר הזה.

לסיכום

כשמדובר בנעילת מכשיר הטלפון, מגוון האפשרויות הוא רחב למדי. תמיד כדאי לבחור בכמה אפשרויות יחדיו ולא להסתמך על אפשרות נעילה יחידה. אך בסופו של דבר, האפשרות הבטוחה ביותר מבין האפשרויות שברשימה היא שימוש בקוד אישי או סיסמה חזקה, יחד עם טביעת אצבע. לא משנה באילו מהאופציות תבחרו, העיקר שתתכוננו לגרוע מכל. אבטחת הסמארטפון שלכם היום עשויה למנוע ממכם כאב ראש רציני בעתיד.