بهترین راه امنیت گوشی هوشمند

اکثر تلفن‌های همراه امروزه به صورت هوشمند و اتوماتیک هستند و دیگر کمتر در سطح جامعه شاهد استفاده مردم از تلفن‌های قدیمی هستیم. از این رو شرکت‌های توسعه‌دهنده تلفن همراه هر روز با به‌روزرسانی شیوه‌های امن کردن تلفن همراه به روند توسعه امنیت تلفن‌های همراه شخصی کمک می‌کنند. اما همچنان بزرگ‌ترین سوال در بین تمامی شیوه‌های امنیت تلفن همراه هوشمند این است که کدام روش بهترین روش امن کردن تلفن همراه است. در این مقابله وب‌سایت پلیس فتا به بررسی شیوه‌های امنیت سیستم‌های تلفن همراه و شیوه‌ی عملکرد آن پرداخته است.

تلفن‌های همراه به دو دسته هوشمند و غیرهوشمند تقسیم می‌شوند؛ نوع کاربری و اختیاراتی که کاربر در هر دستگاه هوشمند و غیرهوشمند دارد، متفاوت است. برای مثال یک تلفن هوشمند به صورت خودکار میزان پردازش را کنترل می‌کند و نسبت به میزان استفاده کاربر سخت‌افزار مورد نیاز را ارائه می‌دهد، اما در دستگاه‌های غیرهوشمند این‌طور نیست. یا در تلفن‌های هوشمند میزان نور صفحه با توجه به محیط تنظیم می‌شود و در مصرف باتری گوشی صرفه جویی می‌شود.

ولی در گوشی‌های غیرهوشمند اینگونه نیست. همچنین برای ورود به هر کدام از این تلفن‌ها راه‌های مختلفی وجود دارد. طبیعی است تلفن هوشمند راه‌های هوشمندانه‌ای برای ورود خواهد داشت و تلفن‌های غیرهوشمند راه‌های ساده‌تری خواهند داشت.

یکی از ساده‌ترین راه‌های ورود به تلفن همراه که توسط شرکت نوکیا معرفی شد، استفاده از کلیدهای ترکیبی بود که کاربر به صورت پیش فرض با فشار دادن دکمه ok و دکمه ستاره (*) تلفن همراه خود را باز می‌کرد. این راه یکی از ساده‌ترین راه‌ها برای امنیت تلفن همراه بود که بعدها می‌توانستید کلیدهای پیش‌فرض را تغییر دهید، اما این روش بسیار راحت هک می‌شود و به راحتی به اطلاعات داخل گوشی دسترسی پیدا می‌کردید.

نسل بعدی رمزنگاری روی تلفن‌های همراه ایجاد یک روش ایجاد پسورد یا رمز عبور به خصوص برای هر کاربر بود به طوری که کاربر یک پسورد را از قبل تعیین می‌کند و زمانی که گوشی قفل می‌شود برای ورود باید آن رمز عبور را وارد کند. این روش تا امروز روی برخی گوشی‌های هوشمند نیز استفاده می‌شود، اما این روش آن‌چنان کارآمد نیست، چرا که این روش رمزنگاری از متد ۴ بایتی استفاده می‌کند و صاحب تلفن باید یک رمز چهاررقمی تعیین کند، از این رو حدس زدن آن برای هکر بسیار ساده است.

نسل بعدی این نوع رمزنگاری‌ها پسورد (password) هستند؛ به طوری که شخص به جای استفاده از نوع چهار رقمی رمز می‌تواند از هشت تا ۲۵۴ کاراکتر  وارد کند. این شیوه بسیار ایمن‌تر از روش چهار بیتی است، اما همچنان دارای مشکلاتی است مثل کیلاگرها که با خواندن محل کلیک کاربر می‌توانند پسورد قربانی را پیدا کنند.

بعد از پسورد نسل جدید از نوع رمزنگاری به نام الگو (pattern) وارد بازار رقابت امنیتی تلفن همراه شد. البته این نوع رمزنگاری برای تلفن‌های هوشمند شروع به کار کرد به طوری که برای استفاده از این نوع روش رمزنگاری شما نیاز به صفحه لمسی روی تلفن خود هستید. این روش با استقبال شدیدی از سوی کاربران دستگاه‌های شخصی روبه‌رو شد. از این رو شرکت‌های تلفن همراه، این نوع متد را به همراه تلفن‌های نسل جدید خود با ظاهر گرافیکی و کاربرپسند وارد بازار کردند.

این نوع الگوها که از قبل توسط کاربر تنظیم می‌شود، بسیار ضریب امنیت بالاتری نسبت به نسخه‌های قبل دارد، زیرا نوع الگو می‌تواند بسیار پیچیده باشد و محدودیتی در ایجاد الگو وجود ندارد. زیرا با ایجاد رابطه گرافیکی ایجاد یک الگوی شخصی بسیار راحت تر شده است و شخصی که بخواهد نفوذ را انجام دهد به راحتی نمی‌تواند عمل هک را انجام دهد.

استفاده از الگوها تا به امروز در تمامی تلفن‌های هوشمند استفاده می‌شود، اما این روش به علت ماندن اثر الگو بر روی صفحه همچنان روش امن و مطمئن نیست، چرا که بسیاری از کاربران پس از استفاده تلفن خود را تمیز نمی‌کنند پس می‌توان همچنان رمز را حدس زد. بنابراین توصیه می‌شود پس از استفاده از تلفن صفحه خود را تمیز کنید تا از سوء استفاده آن جلوگیری شود.

پس از الگو و همزمان در همان نسل نوع رمزگذاری نسبتا غیرایمنی وارد تنظیمات تلفن همراه شرکت‌ها شد که حس هوشمندی تلفن همراه را چند برابر می‌کرد، اما امنیت چندانی نداشت. این روش به صورتی بود که تلفن یک متن را از قبل توسط کاربر با استفاده از میکروفن‌های تلفن ذخیره می‌کرد و هر زمان که کاربر آن جمله را تکرار می‌کرد تلفن باز می‌شد. این روش خیلی زود از روی تلفن‌های هوشمند جدید حذف شد، زیرا اگر صدای کاربر را در تلفن دیگری پخش کنید تلفن متوجه صدای زنده و غیرزنده نمی‌شود و تلفن را باز می‌کند. این روش را نمی‌توان ضریب امنیتی برای تلفن همراه دانست.

همزمان با ارائه‌ی رمز کلامی، نوع دیگری از رمزنگاری در تلفن‌های همراه به وجود آمد. از طرفی توسعه‌دهنده‌های تلفن همراه تصمیم گرفتند دوربین جلویی تلفن‌های هوشمند خود را قوی‌تر کنند، از این رو شرکت‌های امنیتی از این پیشرفت استفاده کردند و نوع جدیدی از باز کردن تلفن همراه را معرفی کردند و نام آن را Face recognition  یا تشخیص چهره گذاشتند.

در این روش، تلفن همراه مولفه‌هایی را در صورت کاربر پیدا می‌کند که معمولا خیلی سخت می‌توان تمام آنها را در یک فرد پیدا کرد. اما این روش هم به راحتی تمام هک شد به صورتی که اگر ما از صاحب گوشی یک عکس بگیریم و آن را جلوی گوشی بگیریم تلفن توانایی شناسایی عکس زنده و غیرزنده را ندارد و فکر می‌کند صاحب اصلی جلوی دوربین است و تلفن را باز می‌کند. سال‌هاست که توسعه‌دهنده‌های تلفن همراه سخت در تلاش هستند که این روش را به صدر بازار امنیت برگرداند اما همچنان ناموفق هستند.

پس از ناکامی‌های به وجود آمده در روش‌های رمزنگاری شرکت‌های بزرگ تولید تلفن تصمیم گرفتند گوشی‌های هوشمند خود را کمی هوشمندتر کنند، به صورتی که با استفاده از چیپ‌های بسیار خاص و با ضریب امنیت بالا اقدام به اضافه کردن حسگر اثر انگشت finger print در تلفن‌های خود کردند.

این روش یکی از بهترین روش‌های رمزنگاری در عرصه رمزنگاری ورود به تلفن همراه است که تاکنون کرکی برای نفوذ به این روش گزارش نشده است مگر با خطای انسانی چرا که هیچ سیستم امنیتی به طور کامل امن نیست و همیشه یک راه نفوذ وجود دارد. این روش به طوری عمل می‌کند که با جمع‌آوری اطلاعات روی انگشت و خط‌های روی آن، آن خط‌ها را به صورت دیتا ذخیره می‌کند و ضریب خطا را به حداقل می‌رساند.

تمامی مردم تصور می‌کردند که با وجود حسگر اثر انگشت دیگر تلفن‌ آنها مورد نفوذ قرار نخواهد گرفت، اما هک اثر انگشت بسیار ساده‌تر از هک کردن یک پسورد چهار دیتایی است. تنها لازمه‌ی آن یک دستگاه verifinger است. کافی است از انگشت صاحب تلفن با یک دوربین استاندارد عکس بگیرید (نتایج عکس‌های تا فاصله سه متر هم مثبت بوده و مورد نفوذ قرار گرفته است). به راحتی می‌توان اثر انگشت را کپی و توسط دستگاه verifingerشناسایی، نسخه جعلی آن را طراحی کرد و به تمامی حساب‌ها و تلفن همراه قربانی تسلط داشت.

شاید اینکه «هیچ روش امنی برای ورود وجود ندارد» تا سال ۲۰۱۶ صحیح بود، اما روش بسیار امنی وجود دارد که کرک آن هزینه بسیار بالا و همچنین ریسک بالایی نسبت به ارزش انجام آن دارد. این روش را IRIS می‌نامند. روش نوین با استفاده از سنسورهای جلوی گوشی که با اسکن عنبیه چشم و دریافت کدهای روی عنبیه چشم که مانند اثر انگشت یکتاست انجام می‌شود، یک روش بسیار خوب برای تلفن همراه است. شاید کمی زیاده روی باشد، اما منطقی است چون امروزه همه کاربران اطلاعات حساب بانکی و حساب‌های شخصی خود را روی تلفن هوشمند خود به همراه دارند. پس هرچه به این بخش از تلفن همراه امنیت اضافه کنیم به هیچ وجه اضافه‌کاری انجام نشده است.

شیوه‌ی کار این روش بسیار شبیه به اثر انگشت است با این تفاوت که این روش علاوه بر حسگر اثر انگشت روی تلفن همراه که از یک حسگر استفاده می‌کند، از دو حسگر اسکن استفاده کرده و تمامی سطح چشم را اسکن می‌کند. تا به امروز این روش یکی از امن‌ترین روش‌های موجود برای تمامی کاربران است.

نباید فراموش کرد که هنوز هم امن‌ترین روش برای باز کردن تلفن همراه پیدا نشده و تلاش برای رسیدن به این روش ادامه دارد. به احتمال زیاد نسل بعدی امنیت ورود به گوشی از طریق رابط طبیعی و از طریق DNA انجام خواهد پذیرفت. جای تعجبی ندارد برای هر بار ورود لازم باشد یک سوزن بسیار ریز وارد بدن شده و با خون بدن شما تلفن شما باز شود.