Украинцы хранят в современных смартфонах огромное количество личных данных. Это могут быть как частные фотографии, так и копии рабочих документов, аудио- и видеофайлов. Как уберечься от утечки или кражи информации?

Технический директор антивирусной лаборатории Zillya! Олег Сыч рассказал, какие плюсы и минусы есть у различных методов безопасной идентификации владельцев мобильных устройств.

Сегодня в мире быстро развиваются методы идентификации пользователя и универсального доступа к смартфонам и данным. Разрабатываются самые разнообразные решения и программы.

Пожалуй, начнем с наиболее известного и массового решения - с обычного пароля. Его уже можно давно использовать на всех мобильных устройствах.

ПАРОЛЬ: Графический или цифровой?

Смартфон - ключ ко многим сферам жизни современного человека. Доступ к нему - цель кибермошенников. Интернет-банкинг, аккаунты социальных сетей и почтовые ящики... Все это информация, которая способна открыть путь к деньгам владельца умного телефона.

passs.jpg

Сегодня большинство смартов предлагают цифровой код разблокировки или доступа к секретным папкам. Есть варианты графических символов. Но их-то уж точно нельзя назвать универсальным методом.

Плюсы: возможность сделать пароль очень сложным.

Минусы: неудобство использования сложных паролей. А графические пароли слишком ненадежны, перехватываются вредоносным ПО.

Вердикт: пароль будет занимать лидирующие позиции в процессе идентификации в ближайшие десять лет. Возможны комбинации с новыми достижениями науки и техники.

ПАЛЕЦ: Отпечаток не панацея

"А как же отпечатки пальцев?" - спросят многие. На сегодняшний день это один из наиболее перспективных и разрабатываемых методов идентификации. Но у него есть свои существенные недостатки.

scanfinjpg.jpg

Этот способ работает с помощью программ (в том числе сканера отпечатка). В этом и кроются все его слабые места. Сканер можно обмануть:

· напечатать отпечаток на специальной бумаге специальными объемными чернилами в разрешении 300 dpi;

· сделать полимерный слепок;

· взломать программное обеспечение сканера и заставить его принять любой оттиск как оригинальный.

При всем удобстве данный метод не обеспечивает 100%-ную гарантию сохранности данных. Хотя это очень удобно. Ведь палец всегда с тобой.

Плюсы: не нужно запоминать пароли, возможность подтверждения одним прикосновением, технологично и круто.

Минусы: возможность обмана сканера, недостаточно надежное ПО, проблемный вопрос сохранности искомого образца, который могут украсть.

Вердикт: потенциально очень перспективный метод. Однако только при условии существенного усовершенствования сканеров и другого ПО. Эффективен при комплексном использовании вместе с другими способами защиты устройства и данных.

ГОЛОС: Сезам, откройся

Получение доступа к устройству посредством идентификации голоса - более сложный и надежный способ. Дело в том, что это не просто распознавание произношения конкретных слов. Это комплексное решение, где учитывается до нескольких десятков разнообразных условий.

voice.jpg

Современные решения позволяют анализировать разнообразные уникальные данные: от тембра и произношения конкретных букв в определенных сочетаниях до интонационных нюансов и даже длительности произносимых звуков и акцента. Все это значительно персонализирует голос как вариант пароля доступа к устройству.

Есть, конечно, и неприятные моменты. Например, подделка пароля на профессиональном оборудовании (довольно дорого). Кроме того, ПО, которое будет обрабатывать данные, - очень сложное решение. Но самое большое препятствие - это качественные приемники, которые не всегда возможно вставить в портативное устройство.

При этом голосовой доступ развивается и активно внедряется в банковской сфере. Это дает ему перспективы стать со временем одним из основных претендентов на первенство.

На сегодня уже есть действующее приложение для Android-устройств. Trusted Voice запоминает параметры голоса и позволяет разблокировать смартфон голосовой командой.

Плюсы: абсолютная уникальность, многокомпонентный анализ звуков, всегда с тобой.

Минусы: дороговизна оборудования, теоретическая возможность подделки, недостаточно проработанное программное обеспечение.

Вердикт: голосовой доступ - часть нашего будущего. Например, сегодня есть программы, которые позволяют использовать такой способ доступа даже при простуде владельца.

ГЛАЗ: Сетчатка и радужная оболочка

Этот метод очень похож на сканирование отпечатка пальца, но более продвинутый. Сегодня очень немногие смартфоны способны на такое. Но их количество в 2016 году существенно вырастет. В игру включились LG и Samsung. Это будущее ближайших 3-5 лет. Определенно, этот метод доступа к смартфонам будет развиваться очень стремительно.

scaneye.jpg

Технология скана глаза строится на использовании инфракрасных сканеров и камер. Именно они позволяют достаточно четко просканировать сетчатку или радужку, которая, к слову, уникальна у каждого человека. Далее в работу вступает софт, который обрабатывает данные. Здесь начинаются сложности. Все протекает довольно долго. Обработка идет до нескольких секунд.

Плюсы: это шаг вперед в технологиях, очень сложно подделать.

Минусы: слабый софт, достаточно дорогие камеры с ИК-подсветкой, относительно долгий процесс, проблемный вопрос хранения искомого образца, который могут украсть.

Вердикт: скан глаза может легко затмить "пальцевой" способ, но только при условии его существенной доработки. Очень надежный метод определения уникального пользователя смартфона.

БИОМЕТРИКА: тотальный подход

Как и во многих других сферах современных разработок, дальше всех шагнули в Google. В компании пробуют охватить все и сразу, разрабатывая тотальную биометрическую систему идентификации пользователя.

Программа, которая называется Trust API, будет собирать и анализировать множество особенностей своего пользователя, включая сканы пальцев, тип походки и особенности пользования смартфонами (стиль набора номеров и текста и многое другое).

В Google оригинально подошли к алгоритму идентификации - предложили уровневую структуру. Так, для разблокировки телефона необходимо будет одно подтверждение (скорее всего, отпечаток пальца). А вот чтобы воспользоваться с мобильного банковскими операциями, пользователь должен получить дополнительный допуск в виде скана лица. Кроме того, система будет мониторить поведение пользователя и если что-то заподозрит, например изменение речи или походки, может заблокировать устройство и потребовать пройти идентификацию заново.

Плюсы: комплексность, использование разных методов идентификации, сложность взлома.

Минусы: слишком много переменных, которые необходимо логически упорядочить, возможность работы только на мощных устройствах.

Вердикт: это самый перспективный метод, при этом и самый рискованный, поскольку совмещает в себе много сложных технологий. Определенно, что его совершенствование и добавление новых модулей идентификации (ДНК, уникальные ритмы сердцебиения и т.д.) - перспектива смартфонов ближайших 20 лет.

Король идентификации - пароль - пока не умер. Но у него появляются мощные конкуренты, которые могут занять место самого популярного метода защиты смартфона. 

Автор - технический директор антивирусной лаборатории Zillya! Олег Сыч

Статьи, публикуемые в разделе "Мнения", отражают точку зрения автора и могут не совпадать с позицией редакции LIGA.net