Mobilné telefóny v súčasnosti ponúkajú široký výber ako uzamknúť mobilný telefón. Ktorý z nich je najlepší? A dokážu skutočne ochrániť dáta vo vašom telefóne?
Telefóny Apple aj Android poskytujú takmer rovnaké možnosti pre zamykanie telefónu. Pre zjednodušenie terminológie budú v článku použité výrazy, ktoré používa Apple:
- Face ID – rozpoznávanie tváre
- Touch ID (fingerprint) – odtlačok prsta
- Heslo (passcode) – číselný alebo alfanumerický kód
Nie všetko „trusted“ je naozaj bezpečné
V prípade Android telefónov je v súčasnosti na trhu veľké množstvo zariadení od mnohých výrobcov, ktorí sa pochopiteľne snažia konkurovať špičkovým modelom „lacnejšími“ technológiami. Preto v telefónoch nájdete funkcie pomenované napríklad ako Trusted Face (alebo aj Face Unlock), ktoré sa dajú oklamať vytlačenou fotografiou tváre. V tomto článku neostal priestor pre tieto lacné náhrady. Bez toho, aby sme uprednostňovali konkrétneho výrobcu, budeme brať ako adekvátnu alternatívu k Face ID od Apple, skener očnej dúhovky, ktorý nájdete vo viacerých telefónoch modelovej rady Samsung Galaxy.
Uzamknutie telefónu pomocou kresleného vzoru
Ďalšou, v minulosti veľmi populárnou metódou v Android telefónoch je kreslený vzor alebo spájanie bodov v sieti 3×3, prípadne 5×5. V súčasnosti však už nemá ako konkurovať bezpečnejším možnostiam. Jednoduché vzory sa dajú ľahko uhádnuť, tie zložitejšie sú minimálne rovnako náročné na zadávanie ako napr. 6 ciferný kód. Navyše pre rýchlejšie uhádnutie vzoru často krát stačí odpozorovať šmuhy, ktoré zanechávajú prsty na displeji. Touto možnosťou sa nebudeme ďalej zaoberať a rozhodne ju neodporúčame.
Heslo vs. biometria
Číselné alebo alfanumericke heslá sú pomerne bezpečné, ale nie príliš pohodlné. Užívatelia sú pohodlní a často si zvolia jednoduchšie kombinácie, ktoré sú ale na úkor bezpečnosti. Zatiaľ však nikto nevymyslel nič bezpečnejšie ako dostatočne dlhé a dostatočne náhodné heslo. Kto by však bol ochotný zadávať na telefóne 8-miestne náhodné heslo pozostávajúce z alfanumerických, v lepšom prípade aj špeciálnych znakov zakaždým, keď potrebuje niekomu zavolať alebo odpísať na správu?
Z tohto dôvodu výrobcovia mobilov začali používať biometriu. Biometria v mobiloch nie je tak bezpečná ako silné heslo, ale je pohodlná a rýchla. Ak všetko funguje ako má, stačí priložiť prst (Touch ID) alebo sa pozrieť na telefón (Face ID) a telefón sa odomkne.
Biometria je aplikácia bioštatistiky pre identifikáciu osôb podľa ich jedinečných fyzických znakov. Biometrické systémy identifikujú priamo osobu. Ide teda o určitú formu elektronického kľúča, kde kľúčom je samotný človek.
Biometria využíva jedinečné a opakovateľne identifikovateľné vlastnosti človeka (odtlačok prsta, črty tváre, DNA, tvar očného pozadia).
Zdroj: Wikipedia
Biometria v skutočnosti nie je to, čo chráni váš telefón. Vždy, keď si na telefóne chcete nastaviť biometriu na odomykanie telefónu, musíte mať najskôr nastavené heslo. Tento princíp má niekoľko dôvodov:
- Nie vždy máte možnosť použiť biometriu – preto musíte mať aj inú možnosť ako odomknúť telefón.
- Biometria nie je príliš bezpečná. Aby útočník, ktorý sa pokúsi zhotoviť napríklad falošný odtlačok prsta nemal veľa možností na skúšanie, výrobcovia umožňujú iba malý počet (väčšinou 3 až 5) neúspešných pokusov. Následne telefón od vás vyžaduje zadať heslo.
- Samotné dáta v telefóne sú v skutočnosti chránené heslom. Biometria je len rýchly a pohodlný nástroj, ktorý odomkne telefón.
Z toho vyplýva dôležité odporúčanie – používajte biometriu v kombinácií so silným heslom.
Apple tvrdí, že existuje pravdepodobnosť:
- 1 : 50 000, že odtlačok niekoho odomkne váš telefón
- 1 : 1 000 000, že tvár niekoho iného odomkne váš telefón
Na porovnanie, v prípade hesla je pravdepodobnosť, že ho niekto uhádne:
- 1 : 10 000 v prípade 4-ciferného hesla
- 1 : 1 000 000 v prípade 6-ciferného hesla
- 1 : 2 000 000 000 a viac v prípade 6-miestneho alfanumerického hesla
Bezpečnosť hesiel
Z uvedených výpočtov vyplýva, že 4-ciferné heslo v kombinácií s Touch ID alebo Face ID nemá takmer žiadny význam. Heslo musí byť minimálne 6-ciferné, ideálne 8 a viac miestne a tvorené kombináciou písmen, číslic, prípadne špeciálnych znakov.
Bezpečnosť biometrie
Pokiaľ ide o bezpečnosť biometrie, nemá význam sa zaoberať štatistikou. Reálne asi žiadny útočník nebude hľadať iného človeka s rovnakým odtlačkom prsta ako je ten váš.
Vyrobiť falošný odtlačok prsta, s ktorým sa podarilo odomknúť iPhone sa už úspešne podarilo viacerým hackerom. Jeden z nich, ktorý svoj pokus aj zdokumentoval sa síce vyjadril, že postup nie je vôbec triviálny, ale je možný. Na zhotovenie falošného odtlačku postačuje nerozmazaná kópia pôvodného odtlačku a zariadenie v hodnote niekoľko tisíc dolárov.
Face ID je na tom, aspoň zatiaľ, o niečo lepšie. Nepoznáme prípad, že by sa niekomu úspešne podarilo zhotoviť kópiu tváre alebo inak prelomiť túto ochranu, napriek tomu, že to skúšali viacerí a investovali do toho tisícky dolárov.
To samozrejme nie je dôkaz, že Face ID je skutočne bezpečné. Oba uvedené prípady však ilustrujú, že útoky na tieto technológie nie sú jednoduché a samotné technológie Touch ID a Face ID netreba zatracovať, ale ani preceňovať.
Biometrii sa často vyčíta ešte ďalšia zraniteľnosť. Váš prst alebo tvár pred útočníkom nemáte ako skryť a útočník má možnosť ako vás donútiť odomknúť váš telefón. V prípade, že je váš telefón uzamknutý iba heslom, musíte mu ho prezradiť. Relevantnosť tejto hrozby nechávame na posúdenie čitateľom.
Hackerské nástroje profesionálov
Vyrobiť falošný odtlačok prsta alebo tváre je skôr experimentálny spôsob, ktorý síce môže a v mnohých prípadoch aj funguje, ale pripomína metódy zo seriálu CSI Miami. Skutočné spravodajské alebo bezpečnostné agentúry budú preferovať riešenia, ktoré sa dajú použiť aj opakovane a na väčšom počte mobilov. Jedným z nich je zariadenie, ktoré je známe pod menom GrayKey.
Informácií o GrayKey nie je veľa. Z dostupných zdrojov sa princíp fungovania dá popísať nasledovne. Zamknutý iPhone sa cez kábel pripojí k zariadeniu GrayKey. Po určitom čase sa na čiernom displeji telefónu zobrazí Passcode – heslo, ktorým je iPhone uzamknutý. Čas potrebný na vyčítanie hesla sa pohybuje v rozmedzí niekoľkých hodín, podľa niektorých dokumentov to môže trvať aj tri dni a pre 6 ciferné heslá aj dlhšie. Cena tohto zariadenia sa pohybuje okolo 15 až 30 tisíc dolárov.
Podľa ďalších zdrojov si GrayKey s najnovšou verziou iOS 12 (operačný systém pre iPhone) už neporadí. To však neznamená, že GrayKey alebo niekto iný nepríde tiež s novou verziou.
Zámok telefónu chráni váš telefón, ale nie dáta, ktoré sú v ňom uložené
Uvedené prípady s falošnými odtlačkami prstov a s „krabičkou“ na vyčítanie hesla ilustrujú, že zámok telefónu nie je možné v žiadnom prípade považovať za skutočne bezpečný.
Zámok telefónu je možné prirovnať k trezoru. Čím lepší trezor, tým viac času a lepšie vybavenie bude útočník potrebovať, aby ho otvoril. Keď použijete naozaj dobrý trezor, mnohí útočníci ho naozaj otvoriť nedokážu. Ale tí najlepší ho nakoniec otvoria.
Má teda uzamykanie telefónu vôbec význam? Rozhodne áno a to z nasledujúcich dôvodov:
- Zámok chráni váš telefón v situácií, keď ho na krátky čas nemáte pod kontrolou (napríklad ho máte zamknutý v skrinke na plavárni). Útočník by tak vedel vyčítať dáta, ktoré máte v telefóne uložené, prípadne by vám do neho mohol nainštalovať škodlivú aplikáciu.
- Zámok má svoj význam aj keď telefón stratíte alebo vám ho ukradnú. Útočníkovi bude trvať minimálne niekoľko hodín (v prípade dobrého hesla možno aj niekoľko dní) kým sa do telefónu dostane. Dovtedy by ste mali zistiť, že vám telefón chýba a zablokovať aspoň všetky online služby (emaily, četovacie aplikácie, webové prístupy, alebo dokumenty uložené niekde online, napríklad firemný cloud a pod.), ktoré v telefóne používate.
Viac o týchto situáciách si prečítajte v článku : Ako zabezpečiť mobilný telefón |
Nespoliehajte sa však, že zámok telefónu ochráni informácie, ktoré sú v ňom uložené. Keď sa telefón stratí, alebo ho útočník ukradne má v podstate neobmedzený čas a neobmedzený počet pokusov získať z telefónu všetky vaše dáta, ktoré nie sú aj inak zabezpečené.
Obrázky: 200degress/pixabay.com, myicloud.info