2. Odemykání mobilních zařízení
Jednotlivé metody, které slouží k odemykání mobilních zařízení, se vyznačují rozdílnou spolehlivostí. Které jsou spolehlivější?
Stalo se?
Markétě je 34 let a zastává funkci vedoucí oddělení mezinárodních vztahů nejmenovaného ministerstva. Pro pracovní účely dostala služební mobilní telefon. Již při prvním spuštění telefonu byla vyzvána, aby si zvolila metodu, kterou bude telefon odemykat. Vybrala si metodu gesta, kdy musí spojit několik bodů na displeji ve správném pořadí. Na tuto metodu byla zvyklá ze svého soukromého telefonu. Jednoho dne byla Markéta v šoku. Zjistila, že mnoho kontaktů ze seznamu zmizelo, a že z jejího telefonu bylo odesláno několik podivných SMS zpráv. Později vyšlo najevo, že se telefon přes víkend dostal do rukou dětí, které si hrály. Podařilo se jim ho odemknout. Myslely si, že je to hra.
Odemykání mobilních zařízení
Nastavení odemykání mobilních zařízení bychom neměli podceňovat. V případě ztráty či odcizení mobilního telefonu nebo tabletu budeme rádi, že jsou uzamčené některou z dostupných metod. Uzamčené zařízení nám totiž v krizových situacích poskytne čas jednat. Služební mobilní zařízení mohou být chráněna pojistkou pro případ ztráty, která umožní jejich dohledání nebo vzdálenou správu, promazání atp. Starší mobilní zařízení uživateli dovolovala, aby si žádný zámek nenastavoval a zařízení bylo stále odemčené. To je ale hrubá chyba, která odtajňuje naše účty, e-maily nebo kalendáře. Jak tedy zařízení uzamknout?
Zhodnocení tradičních metod odemykání
Sem patří PIN (číselný kód) a gesto (spojování bodů na displeji). Aby PIN zařízení dobře chránil, nesmí se skládat z méně než 6 číslic a nesmí se jednat o triviální řadu (111111, 123456 atp.). Dnešní zařízení se triviálním řadám sama brání a upozorňují, že jsou slabé. Okoukat řadu 6 číslic ve správné kombinaci je náročné, navíc číslice bývají zastoupeny puntíkem. Při splnění jmenovaných podmínek je PIN dobrou metodou odemykání. Oproti tomu gesto, kdy na displeji spojujeme body ve správném pořadí, považujeme za nejméně bezpečnou metodu. Proč? Protože není ničím kryté a je snadné ho okoukat. Kuriózní je, že gesto praváků i leváků zpravidla začíná v levém horním rohu. Každý desátý uživatel si navíc vybírá za vzor nějaké písmeno. A pohodlných kombinací není mnoho.
Ilustrační obrázek ukazuje, jakým postupem se v experimentu podařilo získat vzor pro odemykání. 1) videozáznam uživatele, 2) výběr sledované oblasti, 3) analýza směru a dráhy prstu, 4) otočení dráhy z pohledu uživatele, 5) pravděpodobné výsledky, 6) správný výsledek.
Zdroj: eprints.whiterose.ac.uk/151222/
Ilustrační obrázek ukazuje zřejmě nejpoužívanější vzory pro odemykání mobilního zařízení.
Pravděpodobný zdroj: eprints.whiterose.ac.uk/151222/
Zhodnocení moderních metod odemykání
Sem patří odemykání otiskem prstu a skenem obličeje. Moderní metody odemykání fungují rozdílně, záleží na technologii výrobce a cenové kategorii zařízení. Jsou známy případy, kdy byly tyto metody přechytračeny fotkou uživatele nebo voskovým otiskem prstu. Zažívají ale rychlý vývoj. Například srovnávání 2D fotografického skenu obličeje s uloženou fotografií uživatele dávno není v kurzu. Nastupují 3D skenery s infračerveným senzorem, které vytváří hloubkovou mapu obličeje. Počítají, jak se infračervený paprsek od obličeje odráží, a porovnávají hloubkovou mapu obličeje s naskenovanou. Infračervený senzor řeší i dřívější problémy s fungováním za špatných světelných podmínek. Skenery otisku prošly podobným vývojem. Pokročilé skenery nesledují prostý otisku prstu, ale uchovávají si v paměti jeho elektrický náboj. Z elektrického náboje počítají, jestli je otisk uživatele, nebo někoho cizího.
Jaký způsob odemykání tedy doporučujete?
Je potřeba vzít do úvahy, že moderní metody odemykání využívají jako zálohu tradiční metody odemykání. Ani sebelepší skenery otisku prstu nebo obličeje uživatele neochrání, pokud jako zálohu bude mít zvolený slabý PIN nebo slabé gesto. Jako nejvhodnější způsob odemykání se jeví některá moderní metoda, ke které je pečlivě zvolený PIN.
Tahák do kapsy
1. PIN | 2. “Gesto” | 3. Otisk prstu | 4. Sken obličeje |
PIN je dobrá metoda pro odemykání mobilních zařízení. Aby dobře chránil, měl by být složený z alespoň šesti číslic, které netvoří triviální řadu jako třeba 123456. Dnešní zařízení na to často sama upozorňují. | Metoda, kdy spojujeme body na obrazovce do nějakého vzoru, nemá příliš dobrou pověst. Pohodlných kombinací je málo, lidé si volí za vzor například velká písmena a vzor může někdo okoukat. | Otisk prstu je dobrá metoda pro odemykání mobilních zařízení. Moderní čtečky už nesledují otisk jako takový, ale jeho elektrický náboj. Proto jsou velmi spolehlivé. Nejlépe fungují společně se silným PIN. | Když byla metoda nová, občas se podařilo ji přechytračit. Prošla ale vývojem. Záleží na typu zařízení a skeneru, ale spolehlivost metody je dnes vysoká. Také nejlépe funguje se silným PIN. |