بازکردن قفل گوشی‌ها؛ از ابتدا تاکنون!

قبلا باز کردن قفل گوشی‌ها ساده بود، اما به این معنی بود که به راحتی قابل دسترس و سوء استفاده بودند. اما اکنون بحث امنیت گوشی‌های هوشمند متفاوت است.

در گذشته، بازکردن قفل گوشی‌ها به سادگی انجام می‌گرفت و کاربر با فشار دادن دو کلید، مثلا در گوشی‌های قدیمی نوکیا، به سادگی می‌توانست گوشی را باز کند. اما اکنون گوشی‌ها و قفل‌هایشان پیچیده‌تر شده‌اند. اثر انگشت و حتی فناوری تشخیص چهره حالا دیگر عادی شده است.

اپل ابتدا روش لغزشی را برای باز کردن قفل گوشی‌ها محبوب کرد. روشی که “استیو جابز”، مدیر عامل اسبق شرکت اپل، معرفی آن را به منظور جلوگیری از باز شدن آیفون به طور تصادفی در هنگام جابجایی در داخل جیب عنوان کرد.

سپس، اندروید با روش خاص خود آمد، که در آن کاربران آزاد بودند که به دلخواه، یک الگوی ۳ × ۳ را به عنوان رمز عبور خود ایجاد کنند. این روش الگو(Pattern) نامیده شد.
اما راه حل اندروید آنچنان امن نیست. مطالعه جدیدی نشان داده است که چگونه یک الگوی قفل اندروید به راحتی قابل لو رفتن است، آن هم نه توسط کارهای پیچیده و هک کردن، بلکه توسط کسی که دست کاربر را نگاه می‌کند و به سادگی این الگو را حفظ کند.

محققان امنیتی در “آکادمی نیروی دریایی آمریکا”، همراه با دانشگاه “مریلند بالتیمور”، یک مطالعه را منتشر کردند که نشان می‌دهد چگونه یک بیننده عادی می‌تواند از لحاظ بصری یک الگو را حفظ کرده و آن را به راحتی به خاطر بسپارد.
آنها در آزمایشات دریافتند که دو نفر از هر سه نفر توانستند صرفا با نگاه کردن از فاصله ۱.۵ تا ۲ متری، الگوهای شش نقطه‌ای را بازسازی کنند.

سپس شرایط مشابه با یک کد شش رقمی سنتی تکرار شد که حدس و بخاطر سپردنش بسیار دشوار بود و تنها یکی از ۱۰ ناظر قادر به باز کردن گوشی بود.
اما چرا اینطور است؟ این مطالعه ادعا می‌کند باز کردن گوشی‌های اندرویدی به روش الگو بیشتر برای مغز انسان به یاد ماندنی است، زیرا مغز عاشق الگوها و اشکال است.
“آدام آویو”، استاد آکادمی نیروی دریایی آمریکا گفت: الگوها واقعا خوب در حافظه می‌مانند و الگوها قطعا کمتر از رمزهای عبور شماره‌ای امن هستند.

این مطالعه ۱۱۷۳ شرکت کننده را مورد بررسی قرار داد تا بازکردن قفل گوشی را از زوایا و فاصله‌های مختلف، از هر دو روش پین و الگو از طریق فیلم و در اینترنت تماشا کرده و سعی کنند آنها را حدس بزنند.
آنها این مطالعه را تقریبا با ۱۰۰ نفر به صورت حضوری انجام دادند تا ببینند آیا با آزمایش‌های اینترنتی تفاوت وجود دارد یا نه.
در آزمایشات آنلاین، ۶۴ درصد توانستند الگوی اندروید را پس از تنها یک مشاهده بازسازی کنند، اما پس از دو بار مشاهده، به ۸۰ درصد افزایش یافت.

در حالی که پین کدها میزان به مراتب کمتری از آسیب پذیری را نشان می‌دهند: تنها ۱۱ درصد قادر به شناسایی یک پین شش رقمی پس از یک بار مشاهده و ۲۷ درصد پس از دومین مشاهده بودند.
اما راه حل چیست؟ کاربرانی که حساسیت بیشتری راجع به امنیت گوشی خود دارند باید به ناچار از پین کد شش رقمی استفاده کنند. هر چند که روش الگویی ساده‌تر و روش پین کد کمی آزاردهنده و وقت‌گیر است، اما برای اطمینان از امنیت اطلاعات خود، طبق نتایج و پیشنهاد مطالعه اخیر، استفاده از روش پین کد شش رقمی برای باز کردن قفل گوشی‌های اندرویدی بسیار امن‌تر است.

اما جهان در این زمینه در حال گذار به سمت روش‌های غیرالگویی همچون فناوری تشخیص چهره است که تعبیه این فناوری روی آیفون X یکی از بزرگ‌ترین نشانه‌های آن است.
روش‌های باز کردن قفل بیومتریک در حال تبدیل به یک ضرورت هستند و روش‌های جاری و سنتی تنها برای زمانی به کار گرفته خواهند شد که فناوری‌های جدید دچار اخلال شوند.