بازکردن قفل گوشیها؛ از ابتدا تاکنون!
قبلا باز کردن قفل گوشیها ساده بود، اما به این معنی بود که به راحتی قابل دسترس و سوء استفاده بودند. اما اکنون بحث امنیت گوشیهای هوشمند متفاوت است.
در گذشته، بازکردن قفل گوشیها به سادگی انجام میگرفت و کاربر با فشار دادن دو کلید، مثلا در گوشیهای قدیمی نوکیا، به سادگی میتوانست گوشی را باز کند. اما اکنون گوشیها و قفلهایشان پیچیدهتر شدهاند. اثر انگشت و حتی فناوری تشخیص چهره حالا دیگر عادی شده است.
اپل ابتدا روش لغزشی را برای باز کردن قفل گوشیها محبوب کرد. روشی که “استیو جابز”، مدیر عامل اسبق شرکت اپل، معرفی آن را به منظور جلوگیری از باز شدن آیفون به طور تصادفی در هنگام جابجایی در داخل جیب عنوان کرد.
سپس، اندروید با روش خاص خود آمد، که در آن کاربران آزاد بودند که به دلخواه، یک الگوی ۳ × ۳ را به عنوان رمز عبور خود ایجاد کنند. این روش الگو(Pattern) نامیده شد.
اما راه حل اندروید آنچنان امن نیست. مطالعه جدیدی نشان داده است که چگونه یک الگوی قفل اندروید به راحتی قابل لو رفتن است، آن هم نه توسط کارهای پیچیده و هک کردن، بلکه توسط کسی که دست کاربر را نگاه میکند و به سادگی این الگو را حفظ کند.
محققان امنیتی در “آکادمی نیروی دریایی آمریکا”، همراه با دانشگاه “مریلند بالتیمور”، یک مطالعه را منتشر کردند که نشان میدهد چگونه یک بیننده عادی میتواند از لحاظ بصری یک الگو را حفظ کرده و آن را به راحتی به خاطر بسپارد.
آنها در آزمایشات دریافتند که دو نفر از هر سه نفر توانستند صرفا با نگاه کردن از فاصله ۱.۵ تا ۲ متری، الگوهای شش نقطهای را بازسازی کنند.
سپس شرایط مشابه با یک کد شش رقمی سنتی تکرار شد که حدس و بخاطر سپردنش بسیار دشوار بود و تنها یکی از ۱۰ ناظر قادر به باز کردن گوشی بود.
اما چرا اینطور است؟ این مطالعه ادعا میکند باز کردن گوشیهای اندرویدی به روش الگو بیشتر برای مغز انسان به یاد ماندنی است، زیرا مغز عاشق الگوها و اشکال است.
“آدام آویو”، استاد آکادمی نیروی دریایی آمریکا گفت: الگوها واقعا خوب در حافظه میمانند و الگوها قطعا کمتر از رمزهای عبور شمارهای امن هستند.
این مطالعه ۱۱۷۳ شرکت کننده را مورد بررسی قرار داد تا بازکردن قفل گوشی را از زوایا و فاصلههای مختلف، از هر دو روش پین و الگو از طریق فیلم و در اینترنت تماشا کرده و سعی کنند آنها را حدس بزنند.
آنها این مطالعه را تقریبا با ۱۰۰ نفر به صورت حضوری انجام دادند تا ببینند آیا با آزمایشهای اینترنتی تفاوت وجود دارد یا نه.
در آزمایشات آنلاین، ۶۴ درصد توانستند الگوی اندروید را پس از تنها یک مشاهده بازسازی کنند، اما پس از دو بار مشاهده، به ۸۰ درصد افزایش یافت.
در حالی که پین کدها میزان به مراتب کمتری از آسیب پذیری را نشان میدهند: تنها ۱۱ درصد قادر به شناسایی یک پین شش رقمی پس از یک بار مشاهده و ۲۷ درصد پس از دومین مشاهده بودند.
اما راه حل چیست؟ کاربرانی که حساسیت بیشتری راجع به امنیت گوشی خود دارند باید به ناچار از پین کد شش رقمی استفاده کنند. هر چند که روش الگویی سادهتر و روش پین کد کمی آزاردهنده و وقتگیر است، اما برای اطمینان از امنیت اطلاعات خود، طبق نتایج و پیشنهاد مطالعه اخیر، استفاده از روش پین کد شش رقمی برای باز کردن قفل گوشیهای اندرویدی بسیار امنتر است.
اما جهان در این زمینه در حال گذار به سمت روشهای غیرالگویی همچون فناوری تشخیص چهره است که تعبیه این فناوری روی آیفون X یکی از بزرگترین نشانههای آن است.
روشهای باز کردن قفل بیومتریک در حال تبدیل به یک ضرورت هستند و روشهای جاری و سنتی تنها برای زمانی به کار گرفته خواهند شد که فناوریهای جدید دچار اخلال شوند.