قفلهاي موبايل؛ از كد چهاررقمي تا اثر انگشت
نام نویسنده: عاقله ترابی
یکی از مهمترین مشکلاتی که از ابتدای پیدایش تلفن همراه تاکنون دغدغه همه کاربران و حتی تولیدکنندگان بوده امنیت موبایل است. به همین سبب تولیدکنندگان تلفنهای همراه همواره در تلاش بودهاند راههای متفاوتی برای کدگذاری تلفنهای همراه ارائه کنند که در عین راحتی کار از ضریب امنیتی بالایی هم برخوردار باشد. البته این نکته را نیز نباید فراموش کنیم که بخشی از این امنیت به کاربران هم برمیگردد؛ چراکه همه میدانیم هرچقدر هم شیوه رمزگذاری قوی و ایمن باشد باید این نکته را در نظر بگیریم که یک سیستم فقط زمانی قدرتمند است که بدانیم چگونه از آن استفاده کنیم. این امر انکارناپذیر است که بسیاری از ما کاربران به الگوهای سادهای تکیه میکنیم و این موضوع را در نظر نمیگیریم که با بالا رفتن اطلاعات هکرها از عادتهای ما در انتخاب الگو، خطر به سرقت رفتن اطلاعات نیز افزایش پیدا میکند. تحقیقات نشان داده که اغلب کاربران رمزهایی را انتخاب میکنند که به راحتی قابل حدس زدن هستند. بنابراین بهتر است در انتخاب رمز تلفن همراهمان دقت بیشتری داشته باشیم و هر شیوهای را که پلتفرم در دسترسمان در اختیار گذاشته به بهترین و امنترین وجه استفاده کنیم و هنگام تعیین کد امنیتی به این نکته دقت کنیم که رمز انتخابی ما تا چه حد قابل حدسزدن است.
و اگر بخواهیم اطلاعات موجود در تلفن همراهمان از ضریب امنیتی بالاتری برخوردار باشد بهتر کار را از پایه درست کنیم یعنی سراغ گوشی یا درواقع سیستمعاملی برویم که به این نکته توجه بیشتری داشته و بهترین و مطمئنترین راه را برای قفلکردن گوشی انتخاب کرده است.
در ادامه روشهای متفاوت کدگذاری صفحه تلفنهای همراه را از ابتدا تاکنون بررسی میکنیم و انتخاب دستگاه ایمن را به خود شما میسپاریم تا بر اساس اهمیتی که برای ایمنبودن اطلاعات موجود در موبایلتان قائل هستید گوشی خود را انتخاب کنید.
کد چهاررقمی
اولین تلفنهایی که وارد بازار شدند همه با کد امنیتی چهاررقمی که کاربر تعیین میکرد رمزگذاری میشدند. هنوز هم هستند کاربرانی که از این روش استفاده میکنند و نیازی به تغییر روش کدگذاری به روشهای جدیدتر و امنتر ندارند.
این شیوه که در زمان خودش تنها روش کدگذاری بود و از اصول مهم امنیت گوشی به شمار میرفت حالادیگر در مقایسه با روشهای موجود از ضریب امنیت چندانی برخوردار نیست.
جدا از اینکه همانطور که اشاره کردیم اغلب کاربران از کدهای بسیار ساده و قابل حدس از قبیل سال تولد و شماره شناسنامه استفاده میکنند و به راحتی میتوان با داشتن اطلاعات اولیه کاربر موردنظر رمز عبور گوشیاش را حدس زد. نکته دیگری که در این روش حائز اهمیت است اینکه در گوشیهای اندرویدی بعد از واردکردن کد چهاررقمی کاربر باید گزینه OK را بزند تا قفل گوشی باز شود. این مرحله که کاملا اضافی به نظر میرسد باعث میشود کاربر را کلافه کند که البته اندروید و ویندوزفون این مرحله را حذف کردهاند، ولی برخلاف انتظار اندروید به اجرای این مرحله اضافی همچنان متعهد مانده و ظاهرا قصد حذفکردنش را ندارد.
در نهایت اینکه کدگذاری موبایل با این روش حتی اگر کاربر سختترین شماره و رقمی را انتخاب کند که به راحتی قابل حدس و تشخیص نباشد باز هم روش ناامنی است، چرا که در این صورت کاربر هنگام واردکردن کد باید همیشه تنها باشد تا کسی کد واردشده را نبیند که مشخص است که این شرایط هرگز امکانپذیر نیست.
کلمه یا حروف
این روش هم از لحاظ ضریب پایین امنیت دست کمی از کد چهاررقمی ندارد. در این روش هم حتی اگر کاربر کلمه یا حروف دستیافتنی نگذارد باز هم با نگاهکردن به گوشی و حرکات دست او میتوان به راحتی حدس زد که رمز انتخابیاش چیست، هرچند کاربران بسیاری هستند که با بیتوجهی به امنیت گوشی حروف ساده و قابل حدس انتخاب میکنند و به این ترتیب کمک بزرگی به سارقان میکنند.
الگو (pattern)
این روش طرفداران بسیاری در بین کاربران اندروید پیدا کرده است. بسیاری از کاربران حالا دیگر از واردکردن عدد یا حرف استفاده نمیکنند و به این روش رو آوردهاند که بیدلیل هم نیست.
کاربران با وارد کردن شکل و طرح مورد نظر خود میتوانند تلفنشان را رمزگذاری کنند و از امنیت آن مطمئن باشند، هرچند این اطمینان در مقایسه با روش کدگذاری با عدد و حرف مطمئن است؛ نه روشهایی که در ادامه خواهیم گفت.
در این روش هم کافی است هنگامی که کاربر طرح موردنظر خود را وارد میکند کنارش ایستاده باشید تا بتوانید تشخیص بدهید که از چه طرحی استفاده میکند.
البته در این مورد هم مانند دیگر روشها انتخاب خود کاربر اهمیت بسیار بالایی دارد. در تحقیقاتی که اخیرا انجام شده مشخص شده است که ۴۴درصد افراد الگوی خود را از دایره واقع در گوشه سمت چپ و بالای صفحه نمایش شروع میکنند، ۷۷ درصد طرح خود را از یکی از گوشهها شروع میکنند و اکثر کاربران هم فقط از ۵ دایره برای ساخت پترن استفاده میکنند، هرچند که شمار کاربرانی که از ۴ دایره استفاده میکنند نیز کم نیست. بیش از ۱۰ درصد پترنها هم شکل یک حرف انگلیسی را تداعی میکنند؛ حرفی که شاید حرف ابتدای اسم صاحب دستگاه باشد. البته اندروید به دلایل خاصی در ایجاد این پترنها محدودیتهایی قائل شده که چاره آن هم به دست تولیدکنندگان نرمافزار پیدا شده است.
نرمافزارهایی در بازار وجود دارند که کاربر را در ایجاد پترنهای متنوع قفل گوشی کمک خواهند کرد و اجازه میدهد تا کاربر الگوی مورد نظر خود را بسازد و سپس آن را با قفل Pattern اندروید هماهنگ کند.
تشخیص چهره
در این روش صورت کاربر کلید بازکردن تلفن همراه است. به این صورت که چهره کاربر در ابتدا اسکن میشود و بعد از ذخیره شدن در پایگاه داده فقط خود کاربر است که باید در مقابل گوشی بایستد تا با تعیین هویت قفل گوشی باز شود. به این ترتیب رمز و کدی در کار نیست که سارقان یا هکرها بتوانند از طریق آن به گوشی و نرمافزارهای قفل شده دسترسی داشته باشند؛ ولی مشکلی که در این بین هست اینکه شما کافی است عکس فردمورد نظر را در اختیار داشته باشید تا از طریق آن تلفن همراه او را باز کنید؛ چراکه این روش فرق بین چهره واقعی و عکس را تشخیص نمیدهد.
اثر انگشت
این روش در تعیین هویت از دقت صددرصد برخوردار است؛ چراکه امکان شباهت اثر انگشت دو نفر انسان یک شصت و چهار میلیاردم است و حتی در دوقلوهای یکسان (تکتخمکی) نیز اثر انگشت متفاوت است. شرکت اپل هنگام عرضه آیفون 6 و آیفون 6 پلاس، مانور رسانهای بسیاری را روی استفاده از حسگر اثر انگشت در این تلفنها داده بود.
البته سامسونگ هم از این شیوه استفاده کرده بود که به خاطر محدودیتهای سنسور مشکلات فراوانی داشت و در بسیاری مواقع بر حسب جهتی که کاربر انگشت خود را روی حسگر حرکت می داد با پیغام خطا مواجه میشد.
در حالیکه اپل از همان ابتدا یکی از بهترین حسگرهای ممکن را در محصولش ارائه کرده بود که این امر سبب نکوهش بیشتر سامسونگ از جانب هوادارانش شده بود و باعث شد که در گلکسی S6 این مشکل تا حد زیادی برطرف شود. در این بین موتورولا هم در گوشی آتریکس از حسگر اثر انگشت استفاده کرده بود که به علت فروش پایین فراگیر نشد.
روش اثر انگشت بهعنوان راهی امن و مطمئن برای بازکردن تلفن همراه سر و صدای زیادی به پا کرد با این حال موازی با آن، نگرانیهای امنیتی زیادی هم درباره لو رفتن اطلاعات اثر انگشت کاربران و درز آن به سازمانهای دولتی و امنیتی نیز به وجود آورد. هرچند اپل عنوان کرده که این اطلاعات به هیچوجه از گوشی خارج نمیشود و در دسترس اپل یا هیچ سازمان دیگری قرار نخواهد گرفت.
باز هم شگفتیهای بلکبری
در بالابردن امنیت و حفظ حریم خصوصی تاحالا شرکتی نتوانسته با بلکبری رقابت کند. بیشتر کاربران اندروید برای امنیت گوشی الگو (Pattern lock) را بهترین روش میدانند و کاربران iOS هم همانطور که گفتیم با تشخیص اثر انگشت سعی در بالابردن ضریب امنیت تلفن های خود دارند ولی از همه اینها که بگذریم بلکبری چیز دیگری است. شرکت بلکبری برای برقراری امنیت در گوشیهای خود طرح جدیدی را برای قفل گوشیهای خود ارائه داده که موجب شده طرفداران بسیار زیادی در دنیا پیدا کند.
روش جدید بلکبری به این صورت است که کاربر در ابتدا کافی است یک عدد را از بین صفر تا نه و یک عکس را از بین عکسهای پیشنهادی بلکبری یا عکس موردنظر خودش انتخاب کند، سپس عدد انتخابشده را روی هرقسمتی از عکس که میخواهد بگذارد.
به این ترتیب اطلاعات ذخیره میشود و کاربر هنگام بازکردن گوشی کافی است عدد برگزیدهاش را روی قسمتی از عکس انتخابشده بگذارد.
نکته جالب توجه در این شیوه این است که ترتیب عددها همیشه در حال تغییر است و اگر شخصی کنار کاربر بایستد به هیچ عنوان نمیتواند تشخیص دهد که کاربر کدام عدد را در کدام قسمت عکس میگذارد.
میتوان گفت این روش در عین راحتی کار بالاترین ضریب امنیت را دارد و حتی میتوان گفت که از اثر انگشت هم امنتر است؛ چراکه شاید بتوان از اثر انگشت فرد موردنظر هنگامی که مثلا خواب است استفاده و گوشی را باز کرد؛ ولی با روش بلکبری حتی در این صورت هم نمیتوان کاری از پیش برد و به جرات میتوان گفت که بیدلیل نیست که رئیسجمهورهای کشورهای پیشرفته اجازه ندارند غیر از بلکبری از گوشی دیگری استفاده کنند.
منبع : دنیای اقتصاد