Jesu li sigurne biometričke zaštite na telefonima

Pametni telefoni su u tolikoj mjeri postali sastavni dio života modernog čovjeka, da se u njemu nalaze gotovo svi naši podaci, koji bi zlonamjernim ljudima omogućili da isprazne naše bankovne račune i generalno stvore ogromne neprilike zloupotrebom tih uređaja. Stoga bi se očekivalo da telefoni za koje je potrebno izdvojiti jednu dobru mjesečnu platu nude gotovo neprobojnu zaštitu putem različitih tehnologija, posebno biometrijskih, čime bi korisnički podaci bili zaštićeni čak i u slučaju krađe uređaja. Takva visoka očekivanja se posebno odnose na renomirane brendove, poput najvećeg svjetskog proizvođača mobitela, Samsung.

Stoga je vijest da je obični prozirni silikonski zaštitni oklop od par eura “porazio” premium telefone poput Galaxy S10, Galaxy Note 10 i drugih uređaja koji koštaju po hiljadu eura i omogućio jednostavno otključavanje ovih flagship modele izazvala zabrinutost ali i niz kritika na društvenim mrežama. Jer, ako nije potrebna skupocjena oprema i veliko znanje da se otključa neki telefon, koliko je opravdano trošiti ogroman novac na iste?

Krunoslav Ćosić, urednik na web portalu Portofon.com i vlasnik više od 1.750 mobitela u svojoj bogatoj kolekciji, čime je nesumnjivo među rekorderima u svijetu, govori da je ova aktuelna situacija s jednostavnim zaobilaženjem biometrijskih zaštita zabilježena prvi put.

“Samsung je u međuvremenu već reagirao i napravio nadogradnju softvera koja bi trebala riješiti problem, ali se otvara pitanje koliko se tek različitih drugih metodologija može iskoristiti kako bi se zavaralo naprednu tehnologiju zaštite”, dodaje on.

Testiranje zaštite

On sam je više puta probao prevariti mobitele sa zaštitama poput senzora otiska prsta i prepoznavanja lica, ali bez uspjeha.

“Niti isprintana fotografija na papiru niti fotografija na monitoru nisu bile uspješne metode. Probao sam i sa selotejpom, na kojem bih ostavio svoj otisak prsta, ali bez uspjeha. Tako da su do sada takve zaštite bile funkcionalne”, kaže stručnjak iz Hrvatske.

Ipak, na društvenim mrežama postoje snimci otključavanja određenih uređaja koji kao zaštitu koriste prepoznavanje lica, a za šta je bilo dovoljno kameri telefona prinijeti fotografiju vlasnika, što ukazuje da nisu sve zaštite svih modela podjednako kvalitetne.

Generalno govoreći, brojni stručnjaci upozoravaju da biometrijska zaštita nije najsigurnije rješenje zaštite od neovlaštenog pristupa podacima na telefonima.

I dok je, primjera radi, teško natjerati nekoga da telefon otključa unošenjem PIN-a, šifre ili “uzorka”, odnosno patterna, što su metode koje se koriste godinama, vrlo lako je na silu nekom prst pritisnuti na senzor i otključati uređaj, ili prinijeti uređaj licu vlasnika i automatski otključati mobitel, za šta je potrebno samo nekoliko sekundi. Osim toga, dovoljno je prinijeti telefon vlasniku koji spava da se skupocjena “igračka” otključa.

Pored toga, u brojnim državama je zakonom zabranjeno natjerati nekoga da unese šifru u telefon, kako bi ga otključali, zbog mogućnosti samoinkriminacije, ali istovremeno zakoni mogu natjerati vlasnika da pritisne prstom senzor, na isti način na koji se zakonski može tražiti uzorak DNK.

Dakako, vjerovatnoća da će se neko suočiti s ovakvim načinima prisile da se otključa telefon su vrlo male, a za većinu korisnika su moderne metode biometrijskih zaštita dovoljne.

Posljedice krađe

Iako mnogi ne razmišljaju o tome, Ćosić upozorava da je zaobilaženjem zaštite moguće doći do mnogih informacija koje vlasnici spremaju u svojim pametnim telefonima, poput notesa sa raznim šiframa, PIN brojevima bankovnih kartica.

“Za upotrebu bankarskih aplikacija potrebno je unijeti PIN, ali ako taj PIN broj korisnik drži zapisan u nekom notesu u telefonu tada je to poput papirića s PIN brojem u novčaniku, pored bankovne kartice”, kaže on.

Drugi problem je što telefoni svakim danom sve više predstavljaju naš digitalni identitet, te vlada strah da bi se taj naš identitet vrlo lako mogao ukrasti i zloupotrijebiti.

Srećom, sama krađa biometrijskih podataka iz telefona nije moguća, da bi se ti podaci koristili na nekom drugom uređaju, dodaje stručnjak za mobitele.

Što ne znači da jednog dana neće moći biti moguća i ta vrsta krađa, a onda bi se otvorila potpuno nova vrsta Pandorine kutije.

Tehnologija koja je bila rezervirana samo za skupocjene modele, biometrijska zaštita je stigla na gotovo sve nove današnje pametne telefone, s cijenom većom od 150 eura, kaže Ćosić.

“Primjetno je kako je donedavno glavni trend bio senzor otiska prsta, a u novije vrijeme je otključavanje prepoznavanjem lica vlasnika mobitela. Pojedini mobiteli nude i skeniranje šarenice, ali su to telefoni najvišeg cjenovnog ranga. Biometrijsku zaštitu danas već za nekoliko stotina eura možemo imati i na svojim ulaznim vratima kuće, a tvrtke već nekoliko godina koriste otisak prsta pri autorizaciji ulazaka i izlazaka s radnog mjesta”, dodaje.

Sistemi zaštite

Danas postoje više metoda zaštite i gotovo svaki proizvođač tvrdi da je upravo njegova najbolja i najsigurnija.

Ćosić podsjeća da je kod iOS uređaja zaštita još najbolja te ako pronađete nečiji zaštićeni mobitel na cesti i probate ga otključati u nekom “servisu”, nećete to uspjeti. S druge strane, na Android telefonima se “pattern” šifre odblokiraju jednostavnim resetiranjem mobitela (istovremenim pritiskom na tipke Power, Home i za stišavanje glasnoće zvuka, dok je mobitel isključen).

“Dakle, nećete baš biti sigurni u većini situacija, a slično je i s PIN-om. Jedini način zaštite je dobro čuvati svoj mobitel, ali i paziti što se instalira na sam uređaj”, dodaje on.

Naravno, postavlja se pitanje koliko je korisnicima opcija sigurnog zaključavanja telefona uopće bitna i kako će se ona odraziti na proizvođače koji se nađu u problemima.

Armin Hodžić dugo godina se bavi prodajom novih i polovnih mobilnih telefona, “još od doba kad je Nokia vladala tržištem”.

Prema njegovom iskustvu, rijetko kome je bitno koliko je sigurna zaštita njihovih telefona.

Renome i posljedice

“Ljudi žele ili da prođu što jeftinije, a da dobiju solidan telefon, pa se često odlučuju na polovan uređaj dokazanog proizvođača, ili, što je primjetno zadnjih godina, na povoljne nove kineske brendove poput Xiaomija. S druge strane, imati one kojim je mobitel prije svega statusni simbol, pa će kupiti najnoviji iPhone, da se jasno vidi logo nagrižene jabuke, ili neki Samsung serije S i Note i slično. Ne sjećam se da me ikad iko pitao kakvu zaštitu telefon ima i koliko je pouzdana”, govori ovaj trgovac.

On se osvrnuo i na renome proizvođača i potencijalne posljedice.

“Kada američka vlada prije par godina nije uspjela otključati iPhone terorista, a Apple im nije htio pomoći u ‘razbijanju’ zaštite, to je bio odličan marketing za tu kompaniju. S druge strane, Samsung je imao problem sa zapaljivim baterijama svojih premim Note telefona, ali mu to nije naškodilo reputaciji. Tako da mislim, osim da se ne desi nešto baš drastično, veliki proizvođači neće osjetiti posljedice stvari kao što je relativno jednostavno otključavanje i slično. Udarac bi vjerovatno osjetili javnosti noviji brendovi, ali ovi skupi su do daljnjeg sigurni”, smatra Hodžić.

To se posebno odnosi na kupce iz regije, dodaje, gdje prema njegovom iskustvu mnogi ne koriste ni polovicu mogućnost koje skupocjeni Appleovi i Samsungovi telefoni nude.

“Dok god su skupi i pokazuju da imate više novca od ostalih, oni će se kupovati. Mnogima je, bez obzira šta tvrde, njihov kvalitet manje bitna stavka”.

Izvor: Al Jazeera