MojAndroid

Spoločnosť ESET sa na svojom blogu venuje problému odomykacieho mechanizmu zabudovaného v smartfónoch s operačným systémom Android. Konkrétne autor, Righard Zwienenberg sa zamýšľa, akým smerom sa vydá blokovanie a ochrana telefónov na základe odomykacieho mechanizmu.

Vo svojom blogu autor píšem, že podľa nemenovaného prieskumu, až viac ako dve tretiny Američanov nevenuje pozornosť odomykaciemu mechanizmu vo svojich smartfónoch a nepoužíva ich.

Righard Zweinenbrg tvrdí, že mnohí ľudia, či už z pohodlnosti alebo z dôvodu obmedzených možností svojej pamäte“, si volí jeden PIN kód aj na viacerých zariadeniach, čo z pohľadu bezpečnosti nie je vhodný spôsob, ako ochrániť svoje súkromie a dáta. Vo svojom blogu ďalej rozoberá možnosti ochrany Android zariadení, ktoré poskytujú možnosti odomykania aj pomocou čiary vo forme obrázku. Stačí prstom potiahnuť po definovanej línii a tá vám umožní zariadenie odomknúť a aktivovať k používaniu. No ani tu nie sú vhodné napríklad začiatočné písmená, napríklad z mena používateľa.

Deväť bodový systém poskytuje zadanie dostatočne bezpečnej kombinácie „línie“, ktorá môže byť dostatočnou ochranou potenciálneho zneužitia dát v smartfónoch, ako aj samotného smartfónu. Z našich skúseností vieme, že tento mechanizmus je natoľko bezpečný, že poskytuje dve úrovne ochrany. Po zadaní 20 nesprávnych kódových línií musí používateľ zadať prihlásenie sa do predvoleného konta Google.

No existuje aj možnosť, že počas dňa sa niekoľko krát pozrieme na telefón, a tým zanechávame stopu na obrazovke v podobe „mastnej“ cestičky z telesných tekutín a maziva. To môže prípadnému zneužitiu smartfónu len dopomôcť.

Dňa 13. marca 2012, spoločnosť Sony oznámila nový odomykací mechanizmus plávajúceho odomykania v systéme Android na zariadení Sony Xperia Sola. Používateľ sa už nebude musieť dotýkať obrazovky a nemusí tak zanechať prípadnú stopu. Odomykanie nastáva jednoduchým pohybom prsta ponad obrazovku.

Bezpečnosť smartfónov naďalej pokračuje a vývoj napreduje. Objavujú sa nové možnosti ochrany smartfónov proti zneužitiu. V Ice Cream Sandwich je zabudované rozpoznávanie tváre, no nemusí byť bezpečné, keď si niekto stiahne vašu staršiu fotografiu z webu. Zaujímavou kombináciou by bolo dvojpásmové kontrolovanie prístupu k zariadeniu, ktoré by overilo identitu v dvoch kritériách. Napríklad kombinácie snímky tváre a odtlačku prsta tak, ako to poznáme z notebookov. Hardvérové vlastnosti dnešných smartfónov by určite takúto možnosť dokázali poskytnúť.

Zdroj: Blog.Eset.com

16.3.2012

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

13 odpovedí na “Bezpečnosť odomykania systému Android – aká bude budúcnosť?”

  1. Preco to nespravia na zaklade tej linie cez puntiky, len s tym, ze v puntikoch by boli cisla a pri zapnuti obrazovky by ich vzdy rozne rozhodilo. takze by neostala mastna stopa.

    • A aka by bola potom vyhoda oproti PINu? “Puntiky” su dobre na to ze si nemusis pamatat cislo, ale geometricky tvar. Takto by si si musel pamatat cislo a uz by to nemalo oproti zadavaniu PINu ziadnu vyhodu… iba nevyhodu lebo by trvalo odomykanie dlhsie ako zadat PIN.

      Ku clanku – co sa tyka bezpecnosti androidu mna trapi ovela viacej nemoznost zasifrovat internu SD kartu. Naco mi je kvalitny zamok telefonu, ked si moze obsah mojej SD-karty pozriet hocikto?

  2. Bože to jsou starosti. Opravdu nemám náladu pokaždé při odemknutí zadávat nějaký kód. Mobil není PC a mám ho stále v kapse/u sebe a potřebuji, aby byl mobilní. Ne abych musel procházet 5 ochranami než si budu moct zavolat.

  3. Když ten telefon odemknete a zamknete – poté se podíváte na něj znova uvidíte na displayi mastnou stopu po prstu – voilá a máte gesto :D

  4. co takto odomknutie na zaklade logickej ulohy? :) … informacie ktore clovek bezne ma a zaroven su osobne … ako napr priradit 3 fotky z kontaktov k menam … aby tam bol aj aspekt pamete tak pridat jednomiestny znak (cislo/pismeno)
    moznosti je mnozstvo ale kazdy ukon navyse znizuje komfort … preto teraz hladam sposob ako pridat do ICS okruh aplikacii po odomknuti (tahom dolava mam fotak doprava unlock … a dalsie)

    •  kamo surne budes potrebovat niekomu zavolat napr by slo o zivot a ty tam jak pako budes riesit logicke ulohy ne? :D
      mna napr teraz serie ze mam hore spomenute odomykanie a mam znizene osvetlenie displeja tak nevidem na displej ked tak teraz svieti slnko. a este aby som tam v tej tme aj logicke ulohy riesil tak s panom bohom

      • hovorim ze odomykanie znizuje komfort a s takymito situaciami proste musis pocitat … tak ako ked si zakodujes disk tak musis cakat kym ho odblokuje
        v tomto je android dobry – moznost volby
        btw s tym svietenim … neviem ako to funguje ked mas automaticke (ci to mas blbo nastavene alebo sa to neaktualizuje pocas locku) ale ked si nastavis manualne ovladanie jasu tak ja si ho mozem menit aj pocas locku – prstom tahas dolava/doprava na hornej notifications liste … tuto mam dostupnu aj na lockscreene

  5. Co takto vyriesit rubikovu kocku, 4 integraly, aspon 2 derivacie a navrch este zadat aspon 64 miestne heslo, aby to bolo urcite bezpecne a nikto to neodomkol? Hlavne nie majitel toho mobilu preboha! Co keby si chcel rychlo zavolat?? Pokial ma niekto fyzicky pristup k tomu zariadeniu, tak su ine sposoby ako z neho ziskat data nez sa pokusat odomknut obrazovku… Tieto zlozitosti su podla mna zbytocne a maju zmysel tak maximalne ako detsky ci opilecky zamok…

    • ako som pisal … ICS ma integrovane sifrovanie pamete na zaklade hesla … cize su tu uz len dve cesty a obe interne … odomknut to a dostat sa k tomu ako bezny uzivatel … alebo este restartovat telefon a uhadnut pin (resp si tam dat novu kartu a tu by zase nastupoval iny bezpecnostny system ktory som na androide este nestretol)

      … mam tiez problem – stiahol som si gta3 neoficialnou cestou ale play si mysli ze ho mam kupeny a teraz by som si ho chcel kupit … nemate niekto skusenost? (napada ma len kupit to inde a do toho sa mi moc nechce – rozdavat cisla kreditky)

    • už dlho ma nič tak nerozosmialo ako tento komentár :D :D

  6. ja nepouzivam ziadne zabezpecenie, mobil mam vo vacku, tak sa mi k nemu nikto nedostane.
    ak uz, tak normalne 4 miestny pin, bez potreby stlacenia OK na konci, tak ako je to na iphone. myslim ze MIUI ma tuto moznost.

+