Сьогодні більшість телефонів пропонує розблокування шляхом сканування пальця. Це не випадковість, оскільки біометричні системи захисту здаються безпечними, швидкими та комфортними. На ділі все це є лише черговим маркетинговим ходом. А відбитки пальців не забезпечують належного захисту телефону.
Процес розблокування екрана телефону
У процесі реєстрації відбитків на мобільному пристрої, користувачеві необхідно також вибрати додатковий спосіб зняття блокування дисплея: ПІН-код і графічний ключ. За рахунок цього доступ до девайсу можливий не тільки з використанням біометричних даних. Для зловмисника достатньо вгадати ваш ключ, щоб відкрити доступ до телефону.
Неможливо відмовитися від додаткового варіанту розблокування. З одного боку, це створено для зручності користувача: в теорії датчик може зламатися, а справність його роботи часом викликає сумніви. Виробник піклується про комфорт користувачів, але безпека не є його пріоритетом.
Безпека біометричного сканування
Якщо ви побоюєтеся, що хтось може розкрити графічний шаблон або PIN-код, то дійсно логічно працювати з датчиком відбитків. Але потенційний зловмисник, який перебуває поруч із вами, може легко прикласти ваш палець до смартфона. Це може трапитися в умовах насильства або в той час, коли ви спите. Якщо розглядати факт насильства, то застосування пароля, PIN-коду або графічного шаблону практично неможливе, і вони стають найбезпечнішим способом.
Навіть без застосування сили, зловмиснику все одно можливо зняти блокування через сканер. У мережі є безліч посібників із підроблення ідентифікації. Це більше схоже на непросте завдання. І шанси на застосування такого підходу з боку зловмисної особи вкрай малі, але виключати їх не можна.
Зберігання даних на гаджеті
Головною складністю використання біометрії на вашому девайсі стає те, що після збереження ваших даних вони залишаються в пам’яті мобільника і не ховаються. Потрібно лише запустити файловий менеджер, ввести пошуковий запит “finger”, і ви знайдете файл із малюнками пальців власника.
Уявіть, як легко зломщик отримає доступ до подібного файлу? Це нескладне завдання. Практично кожен застосунок запитує доступ до файлів, і ви самостійно даєте згоду на доступ до всього, включно з вашим відбитком.
Способи захисту від злому
Разом із темою безпеки, варто поставити питання про доцільність використання сканера пальця. Ми вже сказали, чому його не варто вважати оптимальним вибором для розблокування пристрою. Але якщо ви все одно вирішили використовувати біометричний сканер, але хочете посилити захист вашого пристрою, то розгляньте можливість використання пароля. Ті, хто вибирає його, вважають, що його набагато складніше обійти, ніж ключ або коротку ПІН-комбінацію.
Для найбільш ефективного захисту варто повністю відмовитися від біометрії та перейти до розблокування пристрою за допомогою пароля. Цей метод може бути не настільки зручний, але його ефективність перевірена на довгий час використання. Він не являє собою постійне розкриття особистих даних, на відміну від біометричного розблокування.
У підсумку, середньостатистичному власнику мобільного пристрою не слід спокійно ставитися до безпеки інформації, збереженої на його пристрої. Безумовно, сканер не стане захисною стіною для головного екрана, але ймовірність проходження через графічний ключ, пов’язаний з ним, або створення фальшивого відбитка вкрай мала. Простий зловмисник не зможе отримати доступ до даних без повного скидання налаштувань пристрою. Проте з’являється низка питань для роздумів
