با توسعهی روزمرهی گوشیهای هوشمند و اهمیت حفظ امنیت آنها، سازندگان گوشیهای هوشمند در تلاش برای یافتن بهترین و ایمنترین راه برای ورود به گوشیها هستند.
به گزارش ایسنا، اکثر تلفنهای همراه امروزه از نوع هوشمند هستند و این گوشیها هم روشهای متعددی برای ورود دارند؛ شرکتهای توسعهدهنده تلفن همراه با بهروزرسانی شیوههای امن کردن تلفن همراه به روند توسعه امنیت آنها کمک میکنند. البته هر یک از این راهها از درجه امنیت متفاوتی برخوردارند.
تلفنهای همراه به دو دسته هوشمند و غیرهوشمند تقسیم میشوند؛ نوع کاربری و اختیاراتی که کاربر در هر دستگاه هوشمند و غیرهوشمند دارد، متفاوت است. در تلفنهای هوشمند میزان نور صفحه با توجه به محیط تنظیم و در مصرف باتری گوشی صرفهجویی میشود. همچنین برای ورود به هر کدام از این تلفنها راههای مختلفی وجود دارد. طبیعی است تلفن هوشمند راههای هوشمندانهای برای ورود خواهد داشت و تلفنهای غیرهوشمند راههای سادهتری خواهند داشت.
یکی از سادهترین راههای ورود به تلفن همراه که توسط شرکت نوکیا معرفی شد، استفاده از کلیدهای ترکیبی بود که کاربر به صورت پیشفرض با فشار دادن دکمه ok و دکمه ستاره (*) تلفن همراه خود را باز میکرد. این راه یکی از سادهترین راهها برای امنیت تلفن همراه بود که بعدها میتوانستید کلیدهای پیشفرض را تغییر دهید، اما این روش بسیار راحت هک میشود و به راحتی میشود به اطلاعات داخل گوشی دسترسی پیدا کرد.
تلفنهای ساده دو وجهی: کاملا غیرایمن
نسل بعدی رمزنگاری روی تلفنهای همراه ایجاد یک روش ایجاد پسورد یا رمز عبور به خصوص برای هر کاربر بود به طوری که کاربر یک پسورد را از قبل تعیین میکند و زمانی که گوشی قفل میشود، برای ورود باید آن رمز عبور را وارد کند. این روش تا امروز روی برخی گوشیهای هوشمند نیز استفاده میشود، اما این روش آنچنان کارآمد نیست، چرا که این روش رمزنگاری از روش ۴ بیتی استفاده میکند و صاحب تلفن باید یک رمز چهاررقمی تعیین کند، از این رو حدس زدن آن برای هکر ساده است.
رمز چهار رقمی: ایمن
نسل بعدی این نوع رمزنگاریها پسورد (password) هستند؛ به طوری که شخص به جای استفاده از نوع چهار رقمی رمز میتواند از هشت تا ۲۵۴ کاراکتر وارد کند. این شیوه بسیار ایمنتر از روش چهار بیتی است، اما همچنان دارای مشکلاتی است مثل کیلاگرها که با خواندن محل کلیک کاربر میتوانند پسورد قربانی را پیدا کنند.
رمز ورود یک تلفن اندرویدی: بسته به نوع رمز میتواند بسیار امن باشد
بعد از پسورد نسل جدید از نوع رمزنگاری به نام الگو (pattern) وارد بازار رقابت امنیتی تلفن همراه شد. البته این نوع رمزنگاری برای تلفنهای هوشمند شروع به کار کرد، به طوری که برای استفاده از این نوع روش رمزنگاری شما نیاز به صفحه لمسی برروی تلفن خود هستید. این روش با استقبال شدیدی از سوی کاربران دستگاههای شخصی روبهرو شد. از این رو شرکتهای تلفن همراه، این نوع متد را به همراه تلفنهای نسل جدید خود با ظاهر گرافیکی و کاربرپسند وارد بازار کردند.
این نوع الگوها که از قبل توسط کاربر تنظیم میشود، بسیار ضریب امنیت بالاتری نسبت به نسخههای قبل دارد، زیرا نوع الگو میتواند بسیار پیچیده باشد و محدودیتی در ایجاد الگو وجود ندارد. زیرا با ایجاد رابطه گرافیکی ایجاد یک الگوی شخصی بسیار راحتتر شده است و شخصی که بخواهد نفوذ را انجام دهد، بهراحتی نمیتواند عمل هک را انجام دهد.
نمونه الگوی مورد استفاده در گوشی اندرویدی: نسبتا ایمن
استفاده از الگوها تا به امروز در تمامی تلفنهای هوشمند استفاده میشود، اما این روش به علت ماندن اثر الگو برروی صفحه همچنان روش امن و مطمئن نیست، چراکه بسیاری از کاربران پس از استفاده تلفن خود را تمیز نمیکنند، پس میتوان همچنان رمز را حدس زد. بنابراین توصیه میشود پس از استفاده از تلفن صفحه خود را تمیز کنید تا از سوءاستفاده آن جلوگیری شود.
پس از الگو و همزمان در همان نسل نوع رمزگذاری نسبتا غیرایمنی وارد تنظیمات تلفن همراه شرکتها شد که حس هوشمندی تلفن همراه را چند برابر میکرد، اما امنیت چندانی نداشت. این روش به صورتی بود که تلفن یک متن را از قبل توسط کاربر با استفاده از میکروفنهای تلفن ذخیره میکرد و هر زمان که کاربر آن جمله را تکرار میکرد، تلفن باز میشد. این روش خیلی زود از روی تلفنهای هوشمند جدید حذف شد، زیرا اگر صدای کاربر را در تلفن دیگری پخش کنید، تلفن متوجه صدای زنده و غیرزنده نمیشود و تلفن را باز میکند. این روش را نمیتوان ضریب امنیتی برای تلفن همراه دانست.
نمونه صفحه ورود با voice password: بسیار غیرایمن
همزمان با ارائهی رمز کلامی، نوع دیگری از رمزنگاری در تلفنهای همراه به وجود آمد. از طرفی توسعهدهندههای تلفن همراه تصمیم گرفتند دوربین جلویی تلفنهای هوشمند خود را قویتر کنند، از این رو شرکتهای امنیتی از این پیشرفت استفاده کردند و نوع جدیدی از باز کردن تلفن همراه را معرفی کردند و نام آن را Face recognition یا تشخیص چهره گذاشتند.
در این روش، تلفن همراه مولفههایی را در صورت کاربر پیدا میکند که معمولا خیلی سخت میتوان تمام آنها را در یک فرد پیدا کرد. اما این روش هم به راحتی تمام هک شد، بهصورتی که اگر ما از صاحب گوشی یک عکس بگیریم و آن را جلوی گوشی بگیریم، تلفن توانایی شناسایی عکس زنده و غیرزنده را ندارد و فکر میکند صاحب اصلی جلوی دوربین است و تلفن را باز میکند. سالهاست که توسعهدهندههای تلفن همراه سخت در تلاشند که این روش را به صدر بازار امنیت برگرداند اما همچنان ناموفق هستند.
تشخیص چهره: ناایمن
پس از ناکامیهای به وجود آمده در روشهای رمزنگاری شرکتهای بزرگ تولید تلفن تصمیم گرفتند گوشیهای هوشمند خود را کمی هوشمندتر کنند، بهصورتی که با استفاده از چیپهای بسیار خاص و با ضریب امنیت بالا اقدام به اضافه کردن حسگر اثرانگشت finger print در تلفنهای خود کردند.
این روش یکی از بهترین روشهای رمزنگاری در عرصه رمزنگاری ورود به تلفن همراه است که تاکنون کرکی برای نفوذ به این روش گزارش نشده است، مگر با خطای انسانی چرا که هیچ سیستم امنیتی به طور کامل امن نیست و همیشه یک راه نفوذ وجود دارد. این روش به طوری عمل میکند که با جمعآوری اطلاعات روی انگشت و خطهای روی آن، آن خطها را بهصورت دیتا ذخیره میکند و ضریب خطا را به حداقل میرساند.
حسگر اثر انگشت: نسبتا ایمن
تمامی مردم تصور میکردند که با وجود حسگر اثرانگشت دیگر تلفن آنها مورد نفوذ قرار نخواهد گرفت، اما هک اثرانگشت بسیار سادهتر از هک کردن یک پسورد چهار دیتایی است. تنها لازمهی آن یک دستگاه verifinger است. کافی است از انگشت صاحب تلفن با یک دوربین استاندارد عکس بگیرید (نتایج عکسهای تا فاصله سه متر هم مثبت بوده و مورد نفوذ قرار گرفته است). به راحتی میتوان اثر انگشت را کپی و توسط دستگاه verifingerشناسایی، نسخه جعلی آن را طراحی کرد و به تمامی حسابها و تلفن همراه قربانی تسلط داشت.
Verifinger دستگاه کپی اثر انگشت
بر اساس اطلاعات سایت پلیس فتا، شاید اینکه «هیچ روش امنی برای ورود وجود ندارد» تا سال ۲۰۱۶ صحیح بود، اما روش بسیار امنی وجود دارد که کرک آن هزینه بسیار بالا و همچنین ریسک بالایی نسبت به ارزش انجام آن دارد. این روش را IRIS مینامند. روش نوین با استفاده از سنسورهای جلوی گوشی که با اسکن عنبیه چشم و دریافت کدهای روی عنبیه چشم که مانند اثر انگشت یکتاست انجام میشود، یک روش بسیار خوب برای تلفن همراه است.
شاید کمی زیاده روی باشد، اما منطقی است چون امروزه همه کاربران اطلاعات حساب بانکی و حسابهای شخصی خود را روی تلفن هوشمند خود به همراه دارند. پس هرچه به این بخش از تلفن همراه امنیت اضافه کنیم، بههیچ وجه اضافهکاری انجام نشده است.
شیوهی کار این روش بسیار شبیه به اثرانگشت است با این تفاوت که این روش علاوه بر حسگر اثرانگشت برروی تلفن همراه که از یک حسگر استفاده میکند، از دو حسگر اسکن استفاده کرده و تمامی سطح چشم را اسکن میکند. تا به امروز این روش یکی از امنترین روشهای موجود برای تمامی کاربران است.
حسگر IRIS در تلفنهای هوشمند: بسیار امن
نباید فراموش کرد که هنوز هم امنترین روش برای باز کردن تلفن همراه پیدا نشده و تلاش برای رسیدن به این روش ادامه دارد. به احتمال زیاد نسل بعدی امنیت ورود به گوشی از طریق رابط طبیعی و از طریق DNA انجام خواهد پذیرفت. جای تعجبی ندارد برای هر بار ورود لازم باشد یک سوزن بسیار ریز وارد بدن شده و با خون بدن شما تلفن شما باز شود.
- 10
- 2
