راه های افزایش امنیت ورود به گوشی های موبایل

کدخبر: ۲۳۲۹۵۳
اقتصاد نیوز:با توسعه‌ روزمره‌ی گوشی‌های هوشمند و اهمیت حفظ امنیت آن‌ها، سازندگان گوشی‌های هوشمند در تلاش برای یافتن بهترین و ایمن‌ترین راه برای ورود به گوشی‌ها هستند.
راه های افزایش امنیت ورود به گوشی های موبایل

به گزارش اقتصاد نیوز و به نقل از ایسنا، اکثر تلفن‌های همراه امروزه از نوع هوشمند هستند و این گوشی‌ها هم روش‌های متعددی برای ورود دارند؛ شرکت‌های توسعه‌دهنده تلفن همراه با به‌روزرسانی شیوه‌های امن کردن تلفن همراه به روند توسعه امنیت آن‌ها کمک می‌کنند. البته هر یک از این راه‌ها از درجه امنیت متفاوتی برخوردارند.

تلفن‌های همراه به دو دسته هوشمند و غیرهوشمند تقسیم می‌شوند؛ نوع کاربری و اختیاراتی که کاربر در هر دستگاه هوشمند و غیرهوشمند دارد، متفاوت است. در تلفن‌های هوشمند میزان نور صفحه با توجه به محیط تنظیم  و در مصرف باتری گوشی صرفه‌جویی می‌شود. همچنین برای ورود به هر کدام از این تلفن‌ها راه‌های مختلفی وجود دارد. طبیعی است تلفن هوشمند راه‌های هوشمندانه‌ای برای ورود خواهد داشت و تلفن‌های غیرهوشمند راه‌های ساده‌تری خواهند داشت.

یکی از ساده‌ترین راه‌های ورود به تلفن همراه که توسط شرکت نوکیا معرفی شد، استفاده از کلیدهای ترکیبی بود که کاربر به صورت پیش‌فرض با فشار دادن دکمه ok و دکمه ستاره (*) تلفن همراه خود را باز می‌کرد. این راه یکی از ساده‌ترین راه‌ها برای امنیت تلفن همراه بود که بعدها می‌توانستید کلیدهای پیش‌فرض را تغییر دهید، اما این روش بسیار راحت هک می‌شود و به راحتی می‌شود به اطلاعات داخل گوشی دسترسی پیدا کرد.

تلفن‌های ساده دو وجهی: کاملا غیرایمن

نسل بعدی رمزنگاری روی تلفن‌های همراه ایجاد یک روش ایجاد پسورد یا رمز عبور به خصوص برای هر کاربر بود به طوری که کاربر یک پسورد را از قبل تعیین می‌کند و زمانی که گوشی قفل می‌شود، برای ورود باید آن رمز عبور را وارد کند. این روش تا امروز روی برخی گوشی‌های هوشمند نیز استفاده می‌شود، اما این روش آن‌چنان کارآمد نیست، چرا که این روش رمزنگاری از روش ۴ بیتی استفاده می‌کند و صاحب تلفن باید یک رمز چهاررقمی تعیین کند، از این رو حدس زدن آن برای هکر ساده است.

رمز چهار رقمی: ایمن

نسل بعدی این نوع رمزنگاری‌ها پسورد (password) هستند؛ به طوری که شخص به جای استفاده از نوع چهار رقمی رمز می‌تواند از هشت تا ۲۵۴ کاراکتر  وارد کند. این شیوه بسیار ایمن‌تر از روش چهار بیتی است، اما همچنان دارای مشکلاتی است مثل کی‌لاگرها که با خواندن محل کلیک کاربر می‌توانند پسورد قربانی را پیدا کنند.

رمز ورود یک تلفن اندرویدی: بسته به نوع رمز می‌تواند بسیار امن باشد

بعد از پسورد نسل جدید از نوع رمزنگاری به نام الگو (pattern) وارد بازار رقابت امنیتی تلفن همراه شد. البته این نوع رمزنگاری برای تلفن‌های هوشمند شروع به کار کرد، به طوری که برای استفاده از این نوع روش رمزنگاری شما نیاز به صفحه لمسی برروی تلفن خود هستید. این روش با استقبال شدیدی از سوی کاربران دستگاه‌های شخصی روبه‌رو شد. از این رو شرکت‌های تلفن همراه، این نوع متد را به همراه تلفن‌های نسل جدید خود با ظاهر گرافیکی و کاربرپسند وارد بازار کردند.

این نوع الگوها که از قبل توسط کاربر تنظیم می‌شود، بسیار ضریب امنیت بالاتری نسبت به نسخه‌های قبل دارد، زیرا نوع الگو می‌تواند بسیار پیچیده باشد و محدودیتی در ایجاد الگو وجود ندارد. زیرا با ایجاد رابطه گرافیکی ایجاد یک الگوی شخصی بسیار راحت‌تر شده است و شخصی که بخواهد نفوذ را انجام دهد، به‌راحتی نمی‌تواند عمل هک را انجام دهد.

نمونه الگوی مورد استفاده در گوشی اندرویدی: نسبتا ایمن

استفاده از الگوها تا به امروز در تمامی تلفن‌های هوشمند استفاده می‌شود، اما این روش به علت ماندن اثر الگو برروی صفحه همچنان روش امن و مطمئن نیست، چراکه بسیاری از کاربران پس از استفاده تلفن خود را تمیز نمی‌کنند، پس می‌توان همچنان رمز را حدس زد. بنابراین توصیه می‌شود پس از استفاده از تلفن صفحه خود را تمیز کنید تا از سوءاستفاده آن جلوگیری شود.

پس از الگو و همزمان در همان نسل نوع رمزگذاری نسبتا غیرایمنی وارد تنظیمات تلفن همراه شرکت‌ها شد که حس هوشمندی تلفن همراه را چند برابر می‌کرد، اما امنیت چندانی نداشت. این روش به صورتی بود که تلفن یک متن را از قبل توسط کاربر با استفاده از میکروفن‌های تلفن ذخیره می‌کرد و هر زمان که کاربر آن جمله را تکرار می‌کرد، تلفن باز می‌شد. این روش خیلی زود از روی تلفن‌های هوشمند جدید حذف شد، زیرا اگر صدای کاربر را در تلفن دیگری پخش کنید، تلفن متوجه صدای زنده و غیرزنده نمی‌شود و تلفن را باز می‌کند. این روش را نمی‌توان ضریب امنیتی برای تلفن همراه دانست.

نمونه صفحه ورود با voice password: بسیار غیرایمن

همزمان با ارائه‌ی رمز کلامی، نوع دیگری از رمزنگاری در تلفن‌های همراه به وجود آمد. از طرفی توسعه‌دهنده‌های تلفن همراه تصمیم گرفتند دوربین جلویی تلفن‌های هوشمند خود را قوی‌تر کنند، از این رو شرکت‌های امنیتی از این پیشرفت استفاده کردند و نوع جدیدی از باز کردن تلفن همراه را معرفی کردند و نام آن را Face recognition  یا تشخیص چهره گذاشتند.

در این روش، تلفن همراه مولفه‌هایی را در صورت کاربر پیدا می‌کند که معمولا خیلی سخت می‌توان تمام آن‌ها را در یک فرد پیدا کرد. اما این روش هم به راحتی تمام هک شد، به‌صورتی که اگر ما از صاحب گوشی یک عکس بگیریم و آن را جلوی گوشی بگیریم، تلفن توانایی شناسایی عکس زنده و غیرزنده را ندارد و فکر می‌کند صاحب اصلی جلوی دوربین است و تلفن را باز می‌کند. سال‌هاست که توسعه‌دهنده‌های تلفن همراه سخت در تلاشند که این روش را به صدر بازار امنیت برگرداند اما همچنان ناموفق هستند.

تشخیص چهره: ناایمن

پس از ناکامی‌های به وجود آمده در روش‌های رمزنگاری شرکت‌های بزرگ تولید تلفن تصمیم گرفتند گوشی‌های هوشمند خود را کمی هوشمندتر کنند، به‌صورتی که با استفاده از چیپ‌های بسیار خاص و با ضریب امنیت بالا اقدام به اضافه کردن حسگر اثرانگشت finger print در تلفن‌های خود کردند.

این روش یکی از بهترین روش‌های رمزنگاری در عرصه رمزنگاری ورود به تلفن همراه است که تاکنون کرکی برای نفوذ به این روش گزارش نشده است، مگر با خطای انسانی چرا که هیچ سیستم امنیتی به طور کامل امن نیست و همیشه یک راه نفوذ وجود دارد. این روش به طوری عمل می‌کند که با جمع‌آوری اطلاعات روی انگشت و خط‌های روی آن، آن خط‌ها را به‌صورت دیتا ذخیره می‌کند و ضریب خطا را به حداقل می‌رساند.

حسگر اثر انگشت: نسبتا ایمن

تمامی مردم تصور می‌کردند که با وجود حسگر اثرانگشت دیگر تلفن‌ آن‌ها مورد نفوذ قرار نخواهد گرفت، اما هک اثرانگشت بسیار ساده‌تر از هک کردن یک پسورد چهار دیتایی است. تنها لازمه‌ی آن یک دستگاه verifinger است. کافی است از انگشت صاحب تلفن با یک دوربین استاندارد عکس بگیرید (نتایج عکس‌های تا فاصله سه متر هم مثبت بوده و مورد نفوذ قرار گرفته است). به راحتی می‌توان اثر انگشت را کپی و توسط دستگاه verifinger شناسایی، نسخه جعلی آن را طراحی کرد و به تمامی حساب‌ها و تلفن همراه قربانی تسلط داشت.

Verifinger دستگاه کپی اثر انگشت

بر اساس اطلاعات سایت پلیس فتا، شاید اینکه «هیچ روش امنی برای ورود وجود ندارد» تا سال ۲۰۱۶ صحیح بود، اما روش بسیار امنی وجود دارد که کرک آن هزینه بسیار بالا و همچنین ریسک بالایی نسبت به ارزش انجام آن دارد. این روش را IRIS می‌نامند. روش نوین با استفاده از سنسورهای جلوی گوشی که با اسکن عنبیه چشم و دریافت کدهای روی عنبیه چشم که مانند اثر انگشت یکتاست انجام می‌شود، یک روش بسیار خوب برای تلفن همراه است.

شاید کمی زیاده روی باشد، اما منطقی است چون امروزه همه کاربران اطلاعات حساب بانکی و حساب‌های شخصی خود را روی تلفن هوشمند خود به همراه دارند. پس هرچه به این بخش از تلفن همراه امنیت اضافه کنیم، به‌هیچ وجه اضافه‌کاری انجام نشده است.

شیوه‌ی کار این روش بسیار شبیه به اثرانگشت است با این تفاوت که این روش علاوه بر حسگر اثرانگشت برروی تلفن همراه که از یک حسگر استفاده می‌کند، از دو حسگر اسکن استفاده کرده و تمامی سطح چشم را اسکن می‌کند. تا به امروز این روش یکی از امن‌ترین روش‌های موجود برای تمامی کاربران است.

حسگر IRIS در تلفن‌های هوشمند: بسیار امن

نباید فراموش کرد که هنوز هم امن‌ترین روش برای باز کردن تلفن همراه پیدا نشده و تلاش برای رسیدن به این روش ادامه دارد. به احتمال زیاد نسل بعدی امنیت ورود به گوشی از طریق رابط طبیعی و از طریق DNA انجام خواهد پذیرفت. جای تعجبی ندارد برای هر بار ورود لازم باشد یک سوزن بسیار ریز وارد بدن شده و با خون بدن شما تلفن شما باز شود.

اخبار روز سایر رسانه ها
    تیتر یک
    کارگزاری مفید