Как защитить свой смартфон: отпечаток пальца, сетчатка глаза или голос?

1341 2016-06-07 06:41:00

Как защитить свой смартфон?

Технический директор антивирусной лаборатории Zillya! Олег Сыч рассказал, какие плюсы и минусы есть у различных методов безопасной идентификации владельцев мобильных устройств, сообщает liga.net.

Сегодня в мире быстро развиваются методы идентификации пользователя и универсального доступа к смартфонам и данным. Разрабатываются самые разнообразные решения и программы.

Пожалуй, начнем с наиболее известного и массового решения - с обычного пароля. Его уже можно давно использовать на всех мобильных устройствах.

ПАРОЛЬ: Графический или цифровой?

Смартфон - ключ ко многим сферам жизни современного человека. Доступ к нему - цель кибермошенников. Интернет-банкинг, аккаунты социальных сетей и почтовые ящики... Все это информация, которая способна открыть путь к деньгам владельца умного телефона.

Сегодня большинство смартов предлагают цифровой код разблокировки или доступа к секретным папкам. Есть варианты графических символов. Но их-то уж точно нельзя назвать универсальным методом.

Плюсы: возможность сделать пароль очень сложным.

Минусы: неудобство использования сложных паролей. А графические пароли слишком ненадежны, перехватываются вредоносным ПО.

Вердикт: пароль будет занимать лидирующие позиции в процессе идентификации в ближайшие десять лет. Возможны комбинации с новыми достижениями науки и техники.

ПАЛЕЦ: Отпечаток не панацея

"А как же отпечатки пальцев?" - спросят многие. На сегодняшний день это один из наиболее перспективных и разрабатываемых методов идентификации. Но у него есть свои существенные недостатки.

Этот способ работает с помощью программ (в том числе сканера отпечатка). В этом и кроются все его слабые места. Сканер можно обмануть:

- напечатать отпечаток на специальной бумаге специальными объемными чернилами в разрешении 300;

- сделать полимерный слепок;

- взломать программное обеспечение сканера и заставить его принять любой оттиск как оригинальный.

При всем удобстве данный метод не обеспечивает 100%-ную гарантию сохранности данных. Хотя это очень удобно. Ведь палец всегда с тобой.

Плюсы: не нужно запоминать пароли, возможность подтверждения одним прикосновением, технологично и круто.

Минусы: возможность обмана сканера, недостаточно надежное ПО, проблемный вопрос сохранности искомого образца, который могут украсть.

Вердикт: потенциально очень перспективный метод. Однако только при условии существенного усовершенствования сканеров и другого ПО. Эффективен при комплексном использовании вместе с другими способами защиты устройства и данных.

ГОЛОС: Сезам, откройся

Получение доступа к устройству посредством идентификации голоса - более сложный и надежный способ. Дело в том, что это не просто распознавание произношения конкретных слов. Это комплексное решение, где учитывается до нескольких десятков разнообразных условий.

Современные решения позволяют анализировать разнообразные уникальные данные: от тембра и произношения конкретных букв в определенных сочетаниях до интонационных нюансов и даже длительности произносимых звуков и акцента. Все это значительно персонализирует голос как вариант пароля доступа к устройству.

Есть, конечно, и неприятные моменты. Например, подделка пароля на профессиональном оборудовании (довольно дорого). Кроме того, ПО, которое будет обрабатывать данные, - очень сложное решение. Но самое большое препятствие - это качественные приемники, которые не всегда возможно вставить в портативное устройство.

При этом голосовой доступ развивается и активно внедряется в банковской сфере. Это дает ему перспективы стать со временем одним из основных претендентов на первенство.

На сегодня уже есть действующее приложение для Android-устройств. Trusted Voice запоминает параметры голоса и позволяет разблокировать смартфон голосовой командой.

Плюсы: абсолютная уникальность, многокомпонентный анализ звуков, всегда с тобой.

Минусы: дороговизна оборудования, теоретическая возможность подделки, недостаточно проработанное программное обеспечение.

Вердикт: голосовой доступ - часть нашего будущего. Например, сегодня есть программы, которые позволяют использовать такой способ доступа даже при простуде владельца.

Как бизнес может использовать Periscope?

ГЛАЗ: Сетчатка и радужная оболочка

Этот метод очень похож на сканирование отпечатка пальца, но более продвинутый. Сегодня очень немногие смартфоны способны на такое. Но их количество в 2016 году существенно вырастет. В игру включились LG и Samsung. Это будущее ближайших 3-5 лет. Определенно, этот метод доступа к смартфонам будет развиваться очень стремительно.

Технология скана глаза строится на использовании инфракрасных сканеров и камер. Именно они позволяют достаточно четко просканировать сетчатку или радужку, которая, к слову, уникальна у каждого человека. Далее в работу вступает софт, который обрабатывает данные. Здесь начинаются сложности. Все протекает довольно долго. Обработка идет до нескольких секунд.

Плюсы: это шаг вперед в технологиях, очень сложно подделать.

Минусы: слабый софт, достаточно дорогие камеры с ИК-подсветкой, относительно долгий процесс, проблемный вопрос хранения искомого образца, который могут украсть.

Вердикт: скан глаза может легко затмить "пальцевой" способ, но только при условии его существенной доработки. Очень надежный метод определения уникального пользователя смартфона.

БИОМЕТРИКА: тотальный подход

Как и во многих других сферах современных разработок, дальше всех шагнули в Google. В компании пробуют охватить все и сразу, разрабатывая тотальную биометрическую систему идентификации пользователя.

Программа, которая называется Trust API, будет собирать и анализировать множество особенностей своего пользователя, включая сканы пальцев, тип походки и особенности пользования смартфонами (стиль набора номеров и текста и многое другое).

В Google оригинально подошли к алгоритму идентификации - предложили уровневую структуру. Так, для разблокировки телефона необходимо будет одно подтверждение (скорее всего, отпечаток пальца). А вот чтобы воспользоваться с мобильного банковскими операциями, пользователь должен получить дополнительный допуск в виде скана лица. Кроме того, система будет мониторить поведение пользователя и если что-то заподозрит, например, изменение речи или походки, может заблокировать устройство и потребовать пройти идентификацию заново.

Плюсы: комплексность, использование разных методов идентификации, сложность взлома.

Минусы: слишком много переменных, которые необходимо логически упорядочить, возможность работы только на мощных устройствах.

Вердикт: это самый перспективный метод, при этом и самый рискованный, поскольку совмещает в себе много сложных технологий. Определенно, что его совершенствование и добавление новых модулей идентификации (ДНК, уникальные ритмы сердцебиения и т.д.) - перспектива смартфонов ближайших 20 лет.

Король идентификации - пароль - пока не умер. Но у него появляются мощные конкуренты, которые могут занять место самого популярного метода защиты смартфона. 






Источник: liga.net

Автор: Олег Сыч

Интересные новости:
06.06.2016
1439
Комунальні послуги для українця нині дороге задоволення. Разом з тим такий необхідний ресурс, як сві...
06.06.2016
1139
В начале мая Верховная Рада зарегистрировала законопроект № 4608 о пенсионной реформе. Согласно доку...
06.06.2016
804
На сегодняшний день госпрограммы практически не работают, поскольку предусмотренное в бюджете финанс...
24.02.2017
501
Как только службы соцзащиты получают информацию о крупных покупках или финансовом состоянии, сразу ж...
24.02.2017
746
Специалисты Министерства регионального развития заявили, что работы по утеплению должны быть проведе...
24.02.2017
459
Данная программа позволяет оформить кредит на отопительную технику и получить компенсацию в размере ...