ديجياتو/ سامسونگ، گوگل و شرکت هاي ديگر ميليون ها دلار براي تحقيق و توسعه راهکارهاي امنيتي و پياده سازي آن در محصولاتشان صرف مي کنند اما ظاهرا تمامي اين زحمات با روش هايي بسيار ساده قابل دور زدن است. هرچند برخي از اين مشکلات با پچ نرم افزاري رفع مي شوند اما اين مسائل چند بار اعتبار سنسورهاي بيومتريک در محافظت از داده هاي حساس را زير سوال برده اند.
در کانال آيتي و
™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم
نقص امنيتي سنسورهاي بيومتريک
هفته گذشته پس از انتشار خبرهايي مبني بر مشکلات امنيتي سنسور اثر انگست گلکسي نوت ۱۰ سامسونگ پذيرفت که با بعضي از کاورهاي نمايشگر و قاب هاي سيليکوني مي توان از سد سنسور بيومتريک گلکسي S10، S10 پلاس، S10 5G، نوت ۱۰ و نوت ۱۰ پلاس عبور کرد.

اين مشکل به پرچمدارهاي جديد سامسونگ محدود نمي شود و سيستم تشخيص چهره سري پيکسل ۴ گوگل هم علي رغم عملکرد سريع، حتي در صورتي که چشمان کاربر کاملاً بسته باشند نيز قفل صفحه را باز مي کند. بنابرين مثلا وقتي خوابيد هرکس مي تواند به راحتي گوشي را در برابر چهره شما قرار داده و به اطلاعات آن دسترسي پيدا کند.
حتي اگر اين نقص به ساختار حسگرهاي بيومتريک برنگردد فريب دادن يا وادار کردن افراد به قرار دادن چهره برابر موبايل يا لمس نمايشگر به مراتب راحت از وارد کردن پين و پسورد است. حتي دادگاه هم بازگشايي قفل به روش بيومتريک را در رده نمونه DNA قرار داده و قانوني مي داند اما ماموران را از وادار کردن متهم به وارد کردن پين و پسورد منع کرده است.
شايد شما هم جزو کساني باشيد که به بهانه نداشتن اطلاعات مهم در گوشي با خيال راحت از حسگرهاي بيومتريک استفاده مي کنيد اما طولي نخواهد کشيد که بسياري از تراکنش ها از طريق اين ابزارها صورت گرفته و به نوعي موبايل به ابزار تاييد هويت شما در درگاه هاي پرداخت مجازي و فيزيکي فروشگاه ها تبديل خواهد شد. آن زمان هک گوشي مي تواند بسيار گران تمام شده و شما را دچار دردسرهايي کند که حتي تصورش را هم نمي کنيد.
يکي ديگر از مزاياي پين و پسورد امکان تغيير دوره اي آن است اما زماني که هکرها از روي يک عکس به اثر انگشتتان دسترسي پيدا کرده يا ديگر داده هاي بيومتريک شما افشا شوند، چه راهي براي جبران وجود دارد؟
راهکارهايي براي افزايش امنيت موبايل
با توجه به گسترش نقش موبايل در زمينه امنيت ديجيتال بهتر است حين استفاده از آن موارد امنيتي زير را در نظر داشته باشيد:
به جاي سنسورهاي بيومتريک از پين يا پسورد استفاده کنيد. هرچه طول پسورد بيشتر باشد، امنيت آن هم بالاتر مي رود.
از قفل هاي ترسيم الگو هم اجتناب کنيد چون هم کشف آنها سادهتر است و نسبت به پين و پسورد ضعيف ترند.
قابليت هايي نظير Smart Lock که قفل موبايل را در مکان هاي خاص يا پس از اتصال دستگاهي ديگر از بلوتوث باز مي کنند، غيرفعال کنيد.
با تفاوت بين روش هاي مختلف بازگشايي قفل از طريق چهره آشنا شويد چرا که راهکارهاي مبتني بر ليزر از مواردي که صرفا با دوربين کار مي کنند، امنيت به مراتب بالاتري دارند.
حالت Lockdown را که در اندرويد پاي ارائه شده، فعال کنيد. اين ويژگي به شما امکان مي دهد تمام روش هاي بازگشايي قفل به جز پين يا پسورد را در زماني خاص غيرفعال کنيد.
قابليت هاي امنيتي گوشي را بررسي کنيد چون برخي دستگاه ها به کاربر اجازه مي دهد در صورت باز کردن قفل با اثر انگشتي خاص برخي اپ ها يا محتواي خاصي را مخفي کند.
گجت ها را از توليدکنندگان معتبري خريداري کنيد که بهروزرساني هاي امنيتي را براي مدتي طولاني ارائه خواهند کرد.
از آنتي ويروس ها و راهکارهاي امنيتي براي اسکن گوشي استفاده کنيد چون احتمال هک از راه دور به مراتب از نفوذ فيزيکي به دستگاه بيشتر است.
بازار