Щит для смартфона: отпечаток пальца, сетчатка глаза или голос?
Украинцы хранят в современных смартфонах огромное количество личных данных. Это могут быть как частные фотографии, так и копии рабочих документов, аудио- и видеофайлов. Как уберечься от утечки или кражи информации?
Технический директор антивирусной лаборатории Zillya! Олег Сыч рассказал, какие плюсы и минусы есть у различных методов безопасной идентификации владельцев мобильных устройств.
Сегодня в мире быстро развиваются методы идентификации пользователя и универсального доступа к смартфонам и данным. Разрабатываются самые разнообразные решения и программы.
Пожалуй, начнем с наиболее известного и массового решения - с обычного пароля. Его уже можно давно использовать на всех мобильных устройствах.
ПАРОЛЬ: Графический или цифровой?
Смартфон - ключ ко многим сферам жизни современного человека. Доступ к нему - цель кибермошенников. Интернет-банкинг, аккаунты социальных сетей и почтовые ящики... Все это информация, которая способна открыть путь к деньгам владельца умного телефона.
Сегодня большинство смартов предлагают цифровой код разблокировки или доступа к секретным папкам. Есть варианты графических символов. Но их-то уж точно нельзя назвать универсальным методом.
Плюсы: возможность сделать пароль очень сложным.
Минусы: неудобство использования сложных паролей. А графические пароли слишком ненадежны, перехватываются вредоносным ПО.
Вердикт: пароль будет занимать лидирующие позиции в процессе идентификации в ближайшие десять лет. Возможны комбинации с новыми достижениями науки и техники.
ПАЛЕЦ: Отпечаток не панацея
"А как же отпечатки пальцев?" - спросят многие. На сегодняшний день это один из наиболее перспективных и разрабатываемых методов идентификации. Но у него есть свои существенные недостатки.
Этот способ работает с помощью программ (в том числе сканера отпечатка). В этом и кроются все его слабые места. Сканер можно обмануть:
· напечатать отпечаток на специальной бумаге специальными объемными чернилами в разрешении 300 dpi;
· сделать полимерный слепок;
· взломать программное обеспечение сканера и заставить его принять любой оттиск как оригинальный.
При всем удобстве данный метод не обеспечивает 100%-ную гарантию сохранности данных. Хотя это очень удобно. Ведь палец всегда с тобой.
Плюсы: не нужно запоминать пароли, возможность подтверждения одним прикосновением, технологично и круто.
Минусы: возможность обмана сканера, недостаточно надежное ПО, проблемный вопрос сохранности искомого образца, который могут украсть.
Вердикт: потенциально очень перспективный метод. Однако только при условии существенного усовершенствования сканеров и другого ПО. Эффективен при комплексном использовании вместе с другими способами защиты устройства и данных.
ГОЛОС: Сезам, откройся
Получение доступа к устройству посредством идентификации голоса - более сложный и надежный способ. Дело в том, что это не просто распознавание произношения конкретных слов. Это комплексное решение, где учитывается до нескольких десятков разнообразных условий.
Современные решения позволяют анализировать разнообразные уникальные данные: от тембра и произношения конкретных букв в определенных сочетаниях до интонационных нюансов и даже длительности произносимых звуков и акцента. Все это значительно персонализирует голос как вариант пароля доступа к устройству.
Есть, конечно, и неприятные моменты. Например, подделка пароля на профессиональном оборудовании (довольно дорого). Кроме того, ПО, которое будет обрабатывать данные, - очень сложное решение. Но самое большое препятствие - это качественные приемники, которые не всегда возможно вставить в портативное устройство.
При этом голосовой доступ развивается и активно внедряется в банковской сфере. Это дает ему перспективы стать со временем одним из основных претендентов на первенство.
На сегодня уже есть действующее приложение для Android-устройств. Trusted Voice запоминает параметры голоса и позволяет разблокировать смартфон голосовой командой.
Плюсы: абсолютная уникальность, многокомпонентный анализ звуков, всегда с тобой.
Минусы: дороговизна оборудования, теоретическая возможность подделки, недостаточно проработанное программное обеспечение.
Вердикт: голосовой доступ - часть нашего будущего. Например, сегодня есть программы, которые позволяют использовать такой способ доступа даже при простуде владельца.
ГЛАЗ: Сетчатка и радужная оболочка
Этот метод очень похож на сканирование отпечатка пальца, но более продвинутый. Сегодня очень немногие смартфоны способны на такое. Но их количество в 2016 году существенно вырастет. В игру включились LG и Samsung. Это будущее ближайших 3-5 лет. Определенно, этот метод доступа к смартфонам будет развиваться очень стремительно.
Технология скана глаза строится на использовании инфракрасных сканеров и камер. Именно они позволяют достаточно четко просканировать сетчатку или радужку, которая, к слову, уникальна у каждого человека. Далее в работу вступает софт, который обрабатывает данные. Здесь начинаются сложности. Все протекает довольно долго. Обработка идет до нескольких секунд.
Плюсы: это шаг вперед в технологиях, очень сложно подделать.
Минусы: слабый софт, достаточно дорогие камеры с ИК-подсветкой, относительно долгий процесс, проблемный вопрос хранения искомого образца, который могут украсть.
Вердикт: скан глаза может легко затмить "пальцевой" способ, но только при условии его существенной доработки. Очень надежный метод определения уникального пользователя смартфона.
БИОМЕТРИКА: тотальный подход
Как и во многих других сферах современных разработок, дальше всех шагнули в Google. В компании пробуют охватить все и сразу, разрабатывая тотальную биометрическую систему идентификации пользователя.
Программа, которая называется Trust API, будет собирать и анализировать множество особенностей своего пользователя, включая сканы пальцев, тип походки и особенности пользования смартфонами (стиль набора номеров и текста и многое другое).
В Google оригинально подошли к алгоритму идентификации - предложили уровневую структуру. Так, для разблокировки телефона необходимо будет одно подтверждение (скорее всего, отпечаток пальца). А вот чтобы воспользоваться с мобильного банковскими операциями, пользователь должен получить дополнительный допуск в виде скана лица. Кроме того, система будет мониторить поведение пользователя и если что-то заподозрит, например изменение речи или походки, может заблокировать устройство и потребовать пройти идентификацию заново.
Плюсы: комплексность, использование разных методов идентификации, сложность взлома.
Минусы: слишком много переменных, которые необходимо логически упорядочить, возможность работы только на мощных устройствах.
Вердикт: это самый перспективный метод, при этом и самый рискованный, поскольку совмещает в себе много сложных технологий. Определенно, что его совершенствование и добавление новых модулей идентификации (ДНК, уникальные ритмы сердцебиения и т.д.) - перспектива смартфонов ближайших 20 лет.
Король идентификации - пароль - пока не умер. Но у него появляются мощные конкуренты, которые могут занять место самого популярного метода защиты смартфона.
Автор - технический директор антивирусной лаборатории Zillya! Олег Сыч