Чому сканування обличчя не захистить ваш смартфон і як це виправити

Минулого тижня було дві новини, які буквально змусили написати текст про блокування екрану смартфона.

Перша новина – флагманський смартфон Google Pixel 4 можна розблокувати обличчям, із закритими очима. Друга новина – наклеївши на екран флагмана Samsung Galaxy S10 плівку за кілька доларів, можна його розблокувати абсолютно будь-яким відбитком пальця.

Круто, звичайно, що виробники всіляко покращують екрани, батареї, фотографічні можливості тощо, а от з безпекою даних – бардак. І мова навіть не йде про смартфони середнього сегмента, мова йде про флагмани за купу грошей.

Розглянемо ці проблеми детальніше і подумаємо, як з цим бути. Розблокування смартфона біометрикою – зручно і досить безпечно у ті моменти, коли ви контролюєте своє тіло (наприклад, не спите). Скажемо, в громадському транспорті набагато безпечніше використовувати відбиток пальця або обличчя для розблокування, адже їх не можна “підгледіти” або “скопіювати”, на відміну від коду, що складається з цифр і букв (про графічний ключ я взагалі мовчу).

Але бувають ситуації, коли біометрика – не найкращий вибір. Наприклад, коли ви спите. У випадку з тим же Pixel 4, щоб його непомітно розблокувати – навіть не доведеться до вас торкатися: взяв смартфон, підніс до вашого обличчя і готово.

Те ж саме, якщо у вас блокування за відбитком пальця. Досить знати яким саме пальцем знімається блокування, а визначити це не важко: якщо шульга – відповідно, палець лівої руки, правша – правої

Якщо дактилоскопічний датчик на лицьовому боці смартфона або під екраном – найімовірніше, що налаштований великий палець. Якщо ж на зворотному боці – вказівний і дещо рідше – середній палець. Як тільки власник смартфона заснув – береш гаджет, прикладаєш потрібний палець і вперед лайкати свій Instagram. У випадку ж з Galaxy S10 – взагалі просто взяв і розблокував хоч пальцем ноги сусіда.

Що ж з усім цим робити? Власникам Pixel 4 і Galaxy S10 – дочекатися оновлення прошивки, у яких ці проломи виправлять. Не впевнений, що можна програмним способом виправити проблему у випадку з Galaxy S10, але в Samsung говорять, що виправлять. А поки це всі фіксять, найкраще – відключити розблокування відбитком або обличчям.

Та й взагалі, розблокування кодом, за умови, що сам код надійний, а не “1111” і не дата вашого народження – все так само безпечно. “Добути” код можна, наприклад, якщо ви з необережності його введете десь під камерами відеоспостереження або в тому ж громадському транспорті, але за інших умов – вже навряд чи.

Навіть якщо вам загрожують фізичною розправою, ви можете “забути” код, а ось якщо у вас розблокування обличчям/відбитком – ніхто не буде навіть питати, а візьмуть палець і прикладуть до датчика.

Оптимальний варіант, це коли в громадських місцях ви використовуєте блокування біометрикою (знову ж, якщо не спрацьовує на обличчя із заплющеними очима або взагалі на будь-який палець), а в інших умовах, коли ви не контролюєте смартфон – надійним кодом.

Під надійним кодом я маю на увазі комбінацію з чисел і букв в кількості від шести символів. Всі більш-менш сучасні смартфони дозволяють замінити стандартний чотиризначний код на щось серйозніше. І, якщо дозволяють налаштування, включити запит коду, при декількох неправильних розпізнаваннях біометрії.

Крім цього, я б радив налаштувати знищення даних зі смартфона при декількох неправильних вводах коду. Найчастіше це 10 спроб. Але, важливо розуміти, що якщо ви не робите резервні копії в автоматичному режимі (наприклад, в хмару), дані будуть безповоротно втрачені. Тому, автоматичне створення резервних копій – неодмінна складова безпеки ваших даних.

Упевнений, що хтось із вас скаже, мовляв, довгі і комбіновані коди, біометрика, резервні копії і так далі – дуже незручно. Згоден, незручно. Але безпека не буває зручною. Адже набагато зручніше переходити дорогу в будь-якому місці, а не по пішохідному переходу, і взагалі не мати ніякого пароля, ніж витрачати аж кілька секунд на його введення.

Тільки ось набагато більш незручно вийде, якщо ваші інтимні фото стануть доступними кому завгодно, у випадку зі зручним, а не надійним блокуванням смартфона.

Джерело techno.nv.ua
Не пропустіть