Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

Технологии защиты информации в смартфонах: надёжней, чем в сберкассе

Сегодня мы поговорим о всевозможных способах защиты смартфонов: от физических до интеллектуальных, от сканеров отпечатков пальцев до двухфакторных авторизаций.
Автор Артур Лоянич

Начать эту статью можно было бы словами «С давних времен…» или «Издревле» или еще как-нибудь похуже. И в самом деле, защитные технологии современных мобильных устройств для связи идут далеко не с таких давних времен: они просто становятся все совершеннее день ото дня. Настолько, что многие уже начинают невольно задаваться вопросом: а оно нам надо?

Действительно, раньше при упоминании фразы «защищенный смартфон» нашему взгляду представлялось нечто громоздкое, пухлое и некрасивое, с очень бледными техническими характеристиками, а у смартфонов – с очень плохим экраном. Но поскольку прогресс не стоит на месте, сегодняшние крепыши не уступают по дизайну и функционалу простым устройствам. А большие и громоздкие страшилы остались на барахолках, и покупают их сейчас, наверное, любители ретро или те, кому супер-навороченный смартфон не нужен или не по карману).

 

Современный защищенный гаджет

Но тогда поднимается другой вопрос: о том, что почему если все уже так хорошо и обтянутые резиной гробики действительно ушли в прошлое, смартфоны не выпускают поголовно защищенными как минимум от физических воздействий? Да, пусть они будут дороже процентов на 10 (как сейчас и есть, собственно), но неужели большинство откажется переплатить немного, чтобы получить действительно надежный аппарат, которые не сделает прощальный бульк в ванной? Ответ тут весьма прост и известен многим: вендорам выгодно делать неизносостойкие и вообще слабые в плане защиты аппараты, чтобы продавать постоянно новые. Например, у французского сотового оператора Orange можно заключить такой контракт, по которому владельцу каждый год будет предоставляться в собственность новый современный смартфон с утилизацией и зачетом цены старого. Хотя по сути это и является договором аренды, выглядит ведь это совсем не так. Nuff said, как говорится.

В качестве противоположного приведем в пример новинки от Sony серии Xperia Z (планшет и смартфон): их можно в данном случае поставить эталонными к данной статье, поскольку они соответствуют максимальным стандартам защиты IPX67 (погружение в воду до получаса и полная защита от пыли).

Вообще, именно по стандартам IP сейчас измеряется степень защищенности смартфонов. Сегодня недостаточно сказать «он не пропускает воду», нужно указать, настолько именно он ее не пропускает, как глубоко его можно уронить и какому классу защиты по стандартам IP все это соответствует.

Формально большинство смартфонов могут соответствовать начальным и уровням стандартов, конечно (можно указать IP11 или вообще IP00 – ерунда, но зато буковки красивые). Но именно Sony доказывает нам, что можно сделать современный красивый стильный аппарат, и при этом его можно хоть сто раз в ванну уронить – ему все равно.

А большинство остальных пока что вынуждены довольствоваться пленочкой на экран. Хоть какая-то защита же. Вполне вероятно еще и другое: у остальных вендоров просто нет денег, чтобы разработать что-то похожее, или же они не считают это необходимым; вредит бизнесу же.

О клиенте мало кто думает, скажем честно.

 

Защита данных: фаза первая, физическая

Не всегда другие люди будут намеренно повреждать ваши данные: просто у каждого человека должно быть собственное личное пространство. И сегодня это касается не только «правила вытянутой руки», но и электронных данных.

И с защитой этих самых данных сегодня дело обстоит очень вяло. Лишь недавно в новом Apple iPhone 5S показали сканер отпечатков пальцев, встроенный в кнопку Home. Без преувеличения можно утверждать, что данный продукт открывает новую страницу истории систем мобильной безопасности: если Apple смогла встроить сканер в свой смартфон, то и другие, как обычно, побегут это решение копировать. Более благоразумные посмотрят на ошибки других и предоставят более совершенный, чем iPhone 5S, продукт. А что уж говорить про чипы TPM или аналогичное решение, что сейчас можно найти во многих лэптопах! Максимум, на что сподобились изобретатели – системы распознавания лица или голоса. Или жестов. И если последнее худо-бедно используется, хотя взломать это вообще довольно просто элементарным брутфорсом, то система распознавания лиц еще крайне несовершенна, и ее использует сейчас разве что иной фрик.

Схема дактилоскопического сенсора в iPhone 5s в деталях

 

Вообще, отпечатки пальцев выглядят достаточно перспективным средством защиты. Нелишним будет упомянуть про то, что не только Айфон стал в этом деле новым Колумбом: тоже самое можно сказать про новый японский планшет Fujitsu Arrows Tab FJT21, в котором тоже внедрили дактилоскопический датчик. И еще год назад этот же известный японский производитель выпустил другой смартфон с именем Arrows V F-04E и тоже со считывателем отпечатков пальцев.

Если пойти еще дальше, то такие вещи на самом деле в мобильной технике существуют довольно давно. Например, в ноутбуках от Lenovo дактилоскопия уже стала стандартом де-факто даже в самых дешевых моделях. Но одно дело – ноутбуки, и совсем другое – более персонализированная техника вроде смартфонов или планшетов.

Тем более что недавно технологию защиты TouchID в iPhone успешно взломали хакеры-любители, воспроизведя отпечаток пальца при помощи латекса, клея и лазерного принтера, а затем успешно применив его в деле. Конечно, не все будут пользоваться этим для взлома смартфона, но данный простой эксперимент показывает сырость данной технологии и еще раз доказывает истину о том, что простая парольная защита на сегодняшний день пока что еще является лучшей.

Кстати, тут можно еще упомянуть про «противоугонные технологии», которыми оснащают свои гаджеты некоторые производители. Смысл их в том, что при краже смартфона он может быть заблокирован удаленно, а также с него могут быть стерты все данные с помощью дистанционной команды. Таким образом, даже если злоумышленник и лишил вас любимой игрушки, ваши фоточки в Instagram не будут ему доступны.

Версия для печати
Статьи по теме
http://www.rbc.ru/