Предохраняйтесь. Почему сканирование лица не защитит ваш смартфон и как это исправить

  • 23 октября, 13:41
  • 2468
  • 0

Автор материала: Павел Белоусов, эксперт школы цифровой безопасности DSS380

На прошлой неделе было две новости, которые буквально вынудили написать текст про блокировку экрана смартфона. Первая новость — флагманcкий смартфон Google Pixel 4 можно разблокировать лицом, с закрытыми глазами. Вторая новость — наклеив на экран флагмана Samsung Galaxy S10 пленку за несколько долларов, можно его разблокировать абсолютно любым отпечатком пальца.

Круто, конечно, что производители всячески улучшают экраны, батареи, фотографические возможности и так далее, но вот с безопасностью данных — бардак. И речь даже не идет о смартфонах среднего сегмента, речь идет о флагманах за кучу денег.

Предохраняйтесь. Почему сканирование лица не защитит ваш смартфон и как это исправить

Давайте рассмотрим эти проблемы детальнее и подумаем, как с этим быть.

Разблокировка смартфона биометрикой — удобно и достаточно безопасно в те моменты, когда вы контролируете свое тело (например, не спите). Сажем, в общественном транспорте гораздо безопаснее использовать отпечаток пальца или лицо для разблокировки, ведь их нельзя «подсмотреть» или «скопировать», в отличие от кода, состоящего из цифр и букв (про графический ключ я вообще молчу).

Но бывают ситуации, когда биометрика — не лучший выбор. К примеру, когда вы спите. В случае с тем же Pixel 4, чтобы его незаметно разблокировать — даже не придется к вам прикасаться: взял смартфон, поднес к вашему лицу и готово.

То же самое, если у вас блокировка по отпечатку пальца. Достаточно знать каким именно пальцем снимается блокировка, а определить это не составит труда: если левша — соответственно, палец левой руки, правша — правой

Если дактилоскопический датчик на лицевой стороне смартфона или под экраном — вероятнее всего, что настроен большой палец. Если же на обратной стороне — указательный и несколько реже — средний палец. Как только владелец смартфона уснул — берешь гаджет, прикладываешь нужный палец и вперед лайкать свой Instagram. В случае же с Galaxy S10 — вообще просто взял и разблокировал хоть пальцем ноги соседа.

Что же со всем этим делать? Владельцам Pixel 4 и Galaxy S10 — дождаться обновления прошивки, в которых эти бреши исправят. Не уверен, что можно программным способом исправить проблему в случае с Galaxy S10, но в Samsung говорят, что исправят. А пока это все фиксят, лучше всего — отключить разблокировку отпечатком или лицом.

Да и вообще, разблокировка кодом, при условии, что сам код надежный, а не «1111» и не дата вашего рождения — все так же безопасна. «Добыть» код можно, например, если вы по неосторожности его введете где-то под камерами видеонаблюдения или в том же общественном транспорте, но при других условиях — уже вряд ли.

Даже если вам грозят физической расправой, вы можете «забыть» код, а вот если у вас разблокировка лицом/отпечатком — никто не будет даже спрашивать, а возьмут палец и приложат к датчику.

Оптимальный вариант, это когда в общественных местах вы используете блокировку биометрикой (опять же, если не срабатывает на лицо с закрытыми глазами или вообще на любой палец), а в других условиях, когда вы не контролируете смартфон — надежным кодом.

Под надежным кодом я имею в виду комбинацию из чисел и букв в количестве от шести символов. Все более-менее современные смартфоны позволяют заменить стандартный четырехзначный код на что-то серьезнее. И, если позволяют настройки, включить запрос кода, при нескольких неправильных распознаваниях биометрики.

Создание резервных копий — неотъемлемая составляющая безопасности ваших данных

Кроме этого, я бы советовал настроить уничтожение данных со смартфона при нескольких неправильных вводах кода. Чаще всего это 10 попыток. Но, важно понимать, что если вы не делаете резервные копии в автоматическом режиме (например, в облако), данные будут безвозвратно утеряны. Поэтому, автоматическое создание резервных копий — неотъемлемая составляющая безопасности ваших данных.

Уверен, что кто-то из вас скажет, дескать, длинные и комбинированные коды, биометрика, резервные копии и так далее — жутко неудобно. Согласен, неудобно. Но безопасность не бывает удобной. Ведь гораздо удобнее переходить дорогу в любом месте, а не по пешеходному переходу, и вообще не иметь никакого пароля, чем тратить аж несколько секунд на его ввод.

Только вот гораздо более неудобно получится, если ваши интимные фоточки станут доступными кому угодно, в случае с удобной, а не надежной блокировкой смартфона.

techno.nv.ua


0 комментариев
Сортировка:
Добавить комментарий