אתם נועלים את הסמארטפון? זה בטוח?

ישנן אפשרויות רבות לנעילת הטלפון הסלולארי שלכם, החל מסיסמה פשוטה ועד לאימות ביומטרי. מי מהם בטוח יותר מהאחרים?

שמעון כהן , י"ח בסיון תש"פ

אילוסטרציה
אילוסטרציה
istock

אנשים רבים מתחילים לגלות רגישות רבה יותר בנוגע לפרטיות והבטיחות של הנתונים אשר ברשותם.

זה ודאי גורם לכם לחשוב שכולם משתמשים באמצעי אימות כלשהו לאבטחת הטלפון שלהם, אך המציאות נראית אחרת לחלוטין.

על פי דוח של Pew Research Center, כמעט שליש מתושבי ארה"ב לא משתמשים במסך נעילה כלל (!). גם אנחנו שיערנו נתונים דומים בדיון הנוגע לשיפור אבטחת הטלפון בשנת 2020.

אז איזו שיטת אימות עדיפה ובטוחה יותר? חברת אבטחת המידע ESET עושה סדר:

נעילה באמצעות תבנית

ממש כפי שאפשר להבין משמה, נעילה ע"פ תבנית היא נעילה שבה בעל המכשיר נדרש להזין תבנית ספציפית שהמציא כדי לנעול את המכשיר שלו. מבין אפשרויות האבטחה השונות במסכי נעילה, זו נחשבת לאפשרות ברמת אבטחה בינונית ולא יותר מזה. אפשר לבחור כל תבנית – החל מצורת האות L ועד תבניות מסובכות ומורכבות. ככל שהתבנית פשוטה יותר, כך יהיה פשוט יותר למציצנים להעתיק אותה.

למעשה, מחקר מצא שמציצנים כאלה הצליחו לשחזר את תבנית הנעילה ב-64.2% מהמקרים לאחר שהביטו בה פעם אחת בלבד, והסיכון עולה ככל שמספר התצפיות עולה.

תוכלו לשפר את רמת האבטחה באמצעות ביטול הצגת התבנית על המסך בעת הזנתה ובאמצעות שימוש בתבנית מורכבת יותר. גם כך, אימות באמצעות קוד זיהוי אישי או סיסמה הוא אפשרות בטוחה יותר.

קוד זיהוי אישי / סיסמה

אם נהגתם בחכמה והגדרתם אמצעי אבטחה כלשהם על מכשירי האנדרואיד שלכם, אתם ודאי מכירים את אפשרות הנעילה באמצעות קוד או סיסמה – זהו הקוד שכרטיס הסים שלכם מבקש בכל פעם שאתם מכבים ומדליקים את הטלפון. רוב גרסאות האנדרואיד מאפשרות לכם להגדיר קוד בן ארבע ספרות, אך אם אתם רוצים להיות בטוחים באמת, עליכם להשתמש בקוד זיהוי ארוך יותר.

אם אתם רוצים לשפר את הנעילה שלכם, עדיף שתבחרו בסיסמה שכוללת אותיות, מספרים ותווים מיוחדים, שאורכה יהיה 8 תווים לפחות. אמנם יהיה קשה לזכור ולהקליד אותה, אך בטווח הרחוק אתם תודו לעצמכם שהלכתם על בטוח. אם אתם רוצים לקחת את זה עוד צעד קדימה, אתם יכולים לבחור למחוק את התוכן בטלפון לאחר כמה ניסיונות כניסה כושלים.

נעילה ביומטרית באמצעות טביעת אצבע

למרבה המזל, נעילה ביומטרית באמצעות טביעת אצבע היא עדיין חלק מחיינו. כנראה נתקלתם בכמה תתי-סוגים – מכשירי נעילה עצמאיים שמתחברים לטלפון, חיישנים על כפתורי הטלפון ואף חיישנים מובנים במסך הטלפון עצמו. היתרון המשמעותי של צורת נעילה זו הוא שהיא מהירה במיוחד. הנחת האצבע על החיישן תשחרר את נעילת המכשיר בתוך שבריר שנייה.

אך האם מדובר בנעילה חסינה לגמרי? כשמדובר באנשים רגילים מהשורה, התשובה היא כנראה חיובית. קשה להאמין שאדם בעל כוונות זדוניות יעשה מאמץ רב כל-כך כדי לעבור את הנעילה הזאת. עם זאת, חשוב לציין שגם את הנעילה הזו ניתן לעקוף. ניתן לגנוב טביעת אצבע מתמונות וממקורות אחרים ולשחזר אותם כך שיהיה ניתן להשתמש בה כדי לעקוף נעילות ביומטריות. בשנת 2017, חוקר אבטחה אחד הצליח לשחזר את טביעת האצבע של שר ההגנה של גרמניה מתוך תמונות ברזולוציה גבוהה.

סריקת פנים

הנעילה הביומטרית הזאת עושה בדיוק את מה ששמה אומר: היא סורקת את הפנים שלכם. אולי אתם חושבים שהתהליך הזה מתוחכם למדי ומורכב משילוב בין הרבה פלאי טכנולוגיה, אך האמת היא שהטכנולוגיה הזאת מתבססת רק על המצלמה הקדמית שלכם ותוכנה פשוטה. המצלמה סורקת תמונה של הפנים שלכם ומשתמשת באלגוריתם זיהוי פנים על מנת לוודא שאלו אכן הפנים שלכם. מהירות פתיחת הנעילה תלויה במכשיר עצמו ובאיכות המצלמה הקדמית שלו.

האמצעי הזה הוא לא עד כדי כך בטוח, ואדם בעל כוונות זדוניות יכול להערים עליו באמצעות תמונה של הפנים שלכם. למעשה, חוקרי אבטחה ערכו ניסוי על 110 טלפונים חכמים שונים, והממצאים שלהם היו די מאכזבים. בקיצור, שילוב בין נעילה ביומטרית על בסיס טביעת האצבע ובין סיסמה היא בטוחה יותר מזיהוי פנים.

פיצ'רים נוספים של מותגים ספציפיים

מותגי סמארטפון שונים השקיעו משאבים בפיתוח אמצעי אבטחה ביומטריים באמצעות הוספת פיצ'רים מיוחדים שישפרו את אבטחת המכשירים שלהם. מדובר בטווח הרחב שבין סריקת פנים לבין סריקת רשתית. לסמסונג, למשל, יש גרסה משלה של נעילה באמצעות סריקת רשתית, וזו די פשוטה להגדרה. מנגנון הנעילה הזה יודע לקחת בחשבון אם אתם מרכיבים משקפיים או לא. הטכנולוגיה הזו משתמשת בנורת לד בטווח אינפרא-אדום שמאירה את העיניים שלכם, תוך כדי שמצלמה קדמית עם פוקוס צר מצלמת את תבנית הרשתית שלכם, שעוברת אחר כך לתוכנה בסמארטפון לפענוח. נשמע כמו טכנולוגיה מהעתיד, לא? השאלה שצריכה להישאל היא – האם זה באמת בטוח? למעשה, צוות של האקרי "כובע לבן" שהשתמשו בפיצ'ר הזה הצליחו לרמות את הטלפון הראשון של סמסונג שכלל את הפיצ'ר הזה.

לסיכום:

כשמדובר בנעילת מכשיר הטלפון, מגוון האפשרויות הוא רחב למדי. תמיד כדאי לבחור בכמה אפשרויות יחדיו ולא להסתמך על אפשרות נעילה יחידה. אך בסופו של דבר, האפשרות הבטוחה ביותר מבין האפשרויות שברשימה היא שימוש בקוד אישי או סיסמה חזקה, יחד עם טביעת אצבע. לא משנה באילו מהאופציות תבחרו, העיקר שתתכוננו לגרוע מכל. אבטחת הטלפון שלכם היום עשויה למנוע ממכם כאב ראש רציני בעתיד.


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il