Как защитить свой смартфон: отпечаток пальца, сетчатка глаза или голос?

1237 2016-06-07 06:41:00

Как защитить свой смартфон?

Технический директор антивирусной лаборатории Zillya! Олег Сыч рассказал, какие плюсы и минусы есть у различных методов безопасной идентификации владельцев мобильных устройств, сообщает liga.net.

Сегодня в мире быстро развиваются методы идентификации пользователя и универсального доступа к смартфонам и данным. Разрабатываются самые разнообразные решения и программы.

Пожалуй, начнем с наиболее известного и массового решения - с обычного пароля. Его уже можно давно использовать на всех мобильных устройствах.

ПАРОЛЬ: Графический или цифровой?

Смартфон - ключ ко многим сферам жизни современного человека. Доступ к нему - цель кибермошенников. Интернет-банкинг, аккаунты социальных сетей и почтовые ящики... Все это информация, которая способна открыть путь к деньгам владельца умного телефона.

Сегодня большинство смартов предлагают цифровой код разблокировки или доступа к секретным папкам. Есть варианты графических символов. Но их-то уж точно нельзя назвать универсальным методом.

Плюсы: возможность сделать пароль очень сложным.

Минусы: неудобство использования сложных паролей. А графические пароли слишком ненадежны, перехватываются вредоносным ПО.

Вердикт: пароль будет занимать лидирующие позиции в процессе идентификации в ближайшие десять лет. Возможны комбинации с новыми достижениями науки и техники.

ПАЛЕЦ: Отпечаток не панацея

"А как же отпечатки пальцев?" - спросят многие. На сегодняшний день это один из наиболее перспективных и разрабатываемых методов идентификации. Но у него есть свои существенные недостатки.

Этот способ работает с помощью программ (в том числе сканера отпечатка). В этом и кроются все его слабые места. Сканер можно обмануть:

- напечатать отпечаток на специальной бумаге специальными объемными чернилами в разрешении 300;

- сделать полимерный слепок;

- взломать программное обеспечение сканера и заставить его принять любой оттиск как оригинальный.

При всем удобстве данный метод не обеспечивает 100%-ную гарантию сохранности данных. Хотя это очень удобно. Ведь палец всегда с тобой.

Плюсы: не нужно запоминать пароли, возможность подтверждения одним прикосновением, технологично и круто.

Минусы: возможность обмана сканера, недостаточно надежное ПО, проблемный вопрос сохранности искомого образца, который могут украсть.

Вердикт: потенциально очень перспективный метод. Однако только при условии существенного усовершенствования сканеров и другого ПО. Эффективен при комплексном использовании вместе с другими способами защиты устройства и данных.

ГОЛОС: Сезам, откройся

Получение доступа к устройству посредством идентификации голоса - более сложный и надежный способ. Дело в том, что это не просто распознавание произношения конкретных слов. Это комплексное решение, где учитывается до нескольких десятков разнообразных условий.

Современные решения позволяют анализировать разнообразные уникальные данные: от тембра и произношения конкретных букв в определенных сочетаниях до интонационных нюансов и даже длительности произносимых звуков и акцента. Все это значительно персонализирует голос как вариант пароля доступа к устройству.

Есть, конечно, и неприятные моменты. Например, подделка пароля на профессиональном оборудовании (довольно дорого). Кроме того, ПО, которое будет обрабатывать данные, - очень сложное решение. Но самое большое препятствие - это качественные приемники, которые не всегда возможно вставить в портативное устройство.

При этом голосовой доступ развивается и активно внедряется в банковской сфере. Это дает ему перспективы стать со временем одним из основных претендентов на первенство.

На сегодня уже есть действующее приложение для Android-устройств. Trusted Voice запоминает параметры голоса и позволяет разблокировать смартфон голосовой командой.

Плюсы: абсолютная уникальность, многокомпонентный анализ звуков, всегда с тобой.

Минусы: дороговизна оборудования, теоретическая возможность подделки, недостаточно проработанное программное обеспечение.

Вердикт: голосовой доступ - часть нашего будущего. Например, сегодня есть программы, которые позволяют использовать такой способ доступа даже при простуде владельца.

Как бизнес может использовать Periscope?

ГЛАЗ: Сетчатка и радужная оболочка

Этот метод очень похож на сканирование отпечатка пальца, но более продвинутый. Сегодня очень немногие смартфоны способны на такое. Но их количество в 2016 году существенно вырастет. В игру включились LG и Samsung. Это будущее ближайших 3-5 лет. Определенно, этот метод доступа к смартфонам будет развиваться очень стремительно.

Технология скана глаза строится на использовании инфракрасных сканеров и камер. Именно они позволяют достаточно четко просканировать сетчатку или радужку, которая, к слову, уникальна у каждого человека. Далее в работу вступает софт, который обрабатывает данные. Здесь начинаются сложности. Все протекает довольно долго. Обработка идет до нескольких секунд.

Плюсы: это шаг вперед в технологиях, очень сложно подделать.

Минусы: слабый софт, достаточно дорогие камеры с ИК-подсветкой, относительно долгий процесс, проблемный вопрос хранения искомого образца, который могут украсть.

Вердикт: скан глаза может легко затмить "пальцевой" способ, но только при условии его существенной доработки. Очень надежный метод определения уникального пользователя смартфона.

БИОМЕТРИКА: тотальный подход

Как и во многих других сферах современных разработок, дальше всех шагнули в Google. В компании пробуют охватить все и сразу, разрабатывая тотальную биометрическую систему идентификации пользователя.

Программа, которая называется Trust API, будет собирать и анализировать множество особенностей своего пользователя, включая сканы пальцев, тип походки и особенности пользования смартфонами (стиль набора номеров и текста и многое другое).

В Google оригинально подошли к алгоритму идентификации - предложили уровневую структуру. Так, для разблокировки телефона необходимо будет одно подтверждение (скорее всего, отпечаток пальца). А вот чтобы воспользоваться с мобильного банковскими операциями, пользователь должен получить дополнительный допуск в виде скана лица. Кроме того, система будет мониторить поведение пользователя и если что-то заподозрит, например, изменение речи или походки, может заблокировать устройство и потребовать пройти идентификацию заново.

Плюсы: комплексность, использование разных методов идентификации, сложность взлома.

Минусы: слишком много переменных, которые необходимо логически упорядочить, возможность работы только на мощных устройствах.

Вердикт: это самый перспективный метод, при этом и самый рискованный, поскольку совмещает в себе много сложных технологий. Определенно, что его совершенствование и добавление новых модулей идентификации (ДНК, уникальные ритмы сердцебиения и т.д.) - перспектива смартфонов ближайших 20 лет.

Король идентификации - пароль - пока не умер. Но у него появляются мощные конкуренты, которые могут занять место самого популярного метода защиты смартфона. 






Источник: liga.net

Автор: Олег Сыч

Интересные новости:
06.06.2016
1316
Комунальні послуги для українця нині дороге задоволення. Разом з тим такий необхідний ресурс, як сві...
06.06.2016
1075
В начале мая Верховная Рада зарегистрировала законопроект № 4608 о пенсионной реформе. Согласно доку...
06.06.2016
771
На сегодняшний день госпрограммы практически не работают, поскольку предусмотренное в бюджете финанс...
09.12.2016
553
Эксперты говорят: запасы на грани фола, и мы рискуем заморозить как украинских, так и европейских по...
09.12.2016
1377
Заместитель главы КГГА рассказал, какие транспортные решения предлагает городу Всемирный банк и заче...
09.12.2016
433
Самая популярная схема — выкуп долга с дисконтом...