بهترین راه امنیت گوشی هوشمند
اکثر تلفنهای همراه امروزه به صورت هوشمند و اتوماتیک هستند و دیگر کمتر در سطح جامعه شاهد استفاده مردم از تلفنهای قدیمی هستیم. از این رو شرکتهای توسعهدهنده تلفن همراه هر روز با بهروزرسانی شیوههای امن کردن تلفن همراه به روند توسعه امنیت تلفنهای همراه شخصی کمک میکنند. اما همچنان بزرگترین سوال در بین تمامی شیوههای امنیت تلفن همراه هوشمند این است که کدام روش بهترین روش امن کردن تلفن همراه است. در این مقابله وبسایت پلیس فتا به بررسی شیوههای امنیت سیستمهای تلفن همراه و شیوهی عملکرد آن پرداخته است.
تلفنهای همراه به دو دسته هوشمند و غیرهوشمند تقسیم میشوند؛ نوع کاربری و اختیاراتی که کاربر در هر دستگاه هوشمند و غیرهوشمند دارد، متفاوت است. برای مثال یک تلفن هوشمند به صورت خودکار میزان پردازش را کنترل میکند و نسبت به میزان استفاده کاربر سختافزار مورد نیاز را ارائه میدهد، اما در دستگاههای غیرهوشمند اینطور نیست. یا در تلفنهای هوشمند میزان نور صفحه با توجه به محیط تنظیم میشود و در مصرف باتری گوشی صرفه جویی میشود.
ولی در گوشیهای غیرهوشمند اینگونه نیست. همچنین برای ورود به هر کدام از این تلفنها راههای مختلفی وجود دارد. طبیعی است تلفن هوشمند راههای هوشمندانهای برای ورود خواهد داشت و تلفنهای غیرهوشمند راههای سادهتری خواهند داشت.
یکی از سادهترین راههای ورود به تلفن همراه که توسط شرکت نوکیا معرفی شد، استفاده از کلیدهای ترکیبی بود که کاربر به صورت پیش فرض با فشار دادن دکمه ok و دکمه ستاره (*) تلفن همراه خود را باز میکرد. این راه یکی از سادهترین راهها برای امنیت تلفن همراه بود که بعدها میتوانستید کلیدهای پیشفرض را تغییر دهید، اما این روش بسیار راحت هک میشود و به راحتی به اطلاعات داخل گوشی دسترسی پیدا میکردید.
نسل بعدی رمزنگاری روی تلفنهای همراه ایجاد یک روش ایجاد پسورد یا رمز عبور به خصوص برای هر کاربر بود به طوری که کاربر یک پسورد را از قبل تعیین میکند و زمانی که گوشی قفل میشود برای ورود باید آن رمز عبور را وارد کند. این روش تا امروز روی برخی گوشیهای هوشمند نیز استفاده میشود، اما این روش آنچنان کارآمد نیست، چرا که این روش رمزنگاری از متد ۴ بایتی استفاده میکند و صاحب تلفن باید یک رمز چهاررقمی تعیین کند، از این رو حدس زدن آن برای هکر بسیار ساده است.
نسل بعدی این نوع رمزنگاریها پسورد (password) هستند؛ به طوری که شخص به جای استفاده از نوع چهار رقمی رمز میتواند از هشت تا ۲۵۴ کاراکتر وارد کند. این شیوه بسیار ایمنتر از روش چهار بیتی است، اما همچنان دارای مشکلاتی است مثل کیلاگرها که با خواندن محل کلیک کاربر میتوانند پسورد قربانی را پیدا کنند.
بعد از پسورد نسل جدید از نوع رمزنگاری به نام الگو (pattern) وارد بازار رقابت امنیتی تلفن همراه شد. البته این نوع رمزنگاری برای تلفنهای هوشمند شروع به کار کرد به طوری که برای استفاده از این نوع روش رمزنگاری شما نیاز به صفحه لمسی روی تلفن خود هستید. این روش با استقبال شدیدی از سوی کاربران دستگاههای شخصی روبهرو شد. از این رو شرکتهای تلفن همراه، این نوع متد را به همراه تلفنهای نسل جدید خود با ظاهر گرافیکی و کاربرپسند وارد بازار کردند.
این نوع الگوها که از قبل توسط کاربر تنظیم میشود، بسیار ضریب امنیت بالاتری نسبت به نسخههای قبل دارد، زیرا نوع الگو میتواند بسیار پیچیده باشد و محدودیتی در ایجاد الگو وجود ندارد. زیرا با ایجاد رابطه گرافیکی ایجاد یک الگوی شخصی بسیار راحت تر شده است و شخصی که بخواهد نفوذ را انجام دهد به راحتی نمیتواند عمل هک را انجام دهد.
استفاده از الگوها تا به امروز در تمامی تلفنهای هوشمند استفاده میشود، اما این روش به علت ماندن اثر الگو بر روی صفحه همچنان روش امن و مطمئن نیست، چرا که بسیاری از کاربران پس از استفاده تلفن خود را تمیز نمیکنند پس میتوان همچنان رمز را حدس زد. بنابراین توصیه میشود پس از استفاده از تلفن صفحه خود را تمیز کنید تا از سوء استفاده آن جلوگیری شود.
پس از الگو و همزمان در همان نسل نوع رمزگذاری نسبتا غیرایمنی وارد تنظیمات تلفن همراه شرکتها شد که حس هوشمندی تلفن همراه را چند برابر میکرد، اما امنیت چندانی نداشت. این روش به صورتی بود که تلفن یک متن را از قبل توسط کاربر با استفاده از میکروفنهای تلفن ذخیره میکرد و هر زمان که کاربر آن جمله را تکرار میکرد تلفن باز میشد. این روش خیلی زود از روی تلفنهای هوشمند جدید حذف شد، زیرا اگر صدای کاربر را در تلفن دیگری پخش کنید تلفن متوجه صدای زنده و غیرزنده نمیشود و تلفن را باز میکند. این روش را نمیتوان ضریب امنیتی برای تلفن همراه دانست.
همزمان با ارائهی رمز کلامی، نوع دیگری از رمزنگاری در تلفنهای همراه به وجود آمد. از طرفی توسعهدهندههای تلفن همراه تصمیم گرفتند دوربین جلویی تلفنهای هوشمند خود را قویتر کنند، از این رو شرکتهای امنیتی از این پیشرفت استفاده کردند و نوع جدیدی از باز کردن تلفن همراه را معرفی کردند و نام آن را Face recognition یا تشخیص چهره گذاشتند.
در این روش، تلفن همراه مولفههایی را در صورت کاربر پیدا میکند که معمولا خیلی سخت میتوان تمام آنها را در یک فرد پیدا کرد. اما این روش هم به راحتی تمام هک شد به صورتی که اگر ما از صاحب گوشی یک عکس بگیریم و آن را جلوی گوشی بگیریم تلفن توانایی شناسایی عکس زنده و غیرزنده را ندارد و فکر میکند صاحب اصلی جلوی دوربین است و تلفن را باز میکند. سالهاست که توسعهدهندههای تلفن همراه سخت در تلاش هستند که این روش را به صدر بازار امنیت برگرداند اما همچنان ناموفق هستند.
پس از ناکامیهای به وجود آمده در روشهای رمزنگاری شرکتهای بزرگ تولید تلفن تصمیم گرفتند گوشیهای هوشمند خود را کمی هوشمندتر کنند، به صورتی که با استفاده از چیپهای بسیار خاص و با ضریب امنیت بالا اقدام به اضافه کردن حسگر اثر انگشت finger print در تلفنهای خود کردند.
این روش یکی از بهترین روشهای رمزنگاری در عرصه رمزنگاری ورود به تلفن همراه است که تاکنون کرکی برای نفوذ به این روش گزارش نشده است مگر با خطای انسانی چرا که هیچ سیستم امنیتی به طور کامل امن نیست و همیشه یک راه نفوذ وجود دارد. این روش به طوری عمل میکند که با جمعآوری اطلاعات روی انگشت و خطهای روی آن، آن خطها را به صورت دیتا ذخیره میکند و ضریب خطا را به حداقل میرساند.
تمامی مردم تصور میکردند که با وجود حسگر اثر انگشت دیگر تلفن آنها مورد نفوذ قرار نخواهد گرفت، اما هک اثر انگشت بسیار سادهتر از هک کردن یک پسورد چهار دیتایی است. تنها لازمهی آن یک دستگاه verifinger است. کافی است از انگشت صاحب تلفن با یک دوربین استاندارد عکس بگیرید (نتایج عکسهای تا فاصله سه متر هم مثبت بوده و مورد نفوذ قرار گرفته است). به راحتی میتوان اثر انگشت را کپی و توسط دستگاه verifingerشناسایی، نسخه جعلی آن را طراحی کرد و به تمامی حسابها و تلفن همراه قربانی تسلط داشت.
شاید اینکه «هیچ روش امنی برای ورود وجود ندارد» تا سال ۲۰۱۶ صحیح بود، اما روش بسیار امنی وجود دارد که کرک آن هزینه بسیار بالا و همچنین ریسک بالایی نسبت به ارزش انجام آن دارد. این روش را IRIS مینامند. روش نوین با استفاده از سنسورهای جلوی گوشی که با اسکن عنبیه چشم و دریافت کدهای روی عنبیه چشم که مانند اثر انگشت یکتاست انجام میشود، یک روش بسیار خوب برای تلفن همراه است. شاید کمی زیاده روی باشد، اما منطقی است چون امروزه همه کاربران اطلاعات حساب بانکی و حسابهای شخصی خود را روی تلفن هوشمند خود به همراه دارند. پس هرچه به این بخش از تلفن همراه امنیت اضافه کنیم به هیچ وجه اضافهکاری انجام نشده است.
شیوهی کار این روش بسیار شبیه به اثر انگشت است با این تفاوت که این روش علاوه بر حسگر اثر انگشت روی تلفن همراه که از یک حسگر استفاده میکند، از دو حسگر اسکن استفاده کرده و تمامی سطح چشم را اسکن میکند. تا به امروز این روش یکی از امنترین روشهای موجود برای تمامی کاربران است.
نباید فراموش کرد که هنوز هم امنترین روش برای باز کردن تلفن همراه پیدا نشده و تلاش برای رسیدن به این روش ادامه دارد. به احتمال زیاد نسل بعدی امنیت ورود به گوشی از طریق رابط طبیعی و از طریق DNA انجام خواهد پذیرفت. جای تعجبی ندارد برای هر بار ورود لازم باشد یک سوزن بسیار ریز وارد بدن شده و با خون بدن شما تلفن شما باز شود.