به گزارش خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان؛ تولیدکنندگان تلفنهای همراه در تلاش هستند تا شگردهای متفاوتی برای کدگذاری تلفنهای همراه ارائه کنند که در عین راحتی از ضریب امنیتی بالایی برخوردار باشد.
طبق آمارهای ارائه شده اکنون در کشور حدود 30 میلیون تلفن همراه هوشمند در دست مردم است و با توجه به تعداد مشترکان سیم کارت به نوعی می توان گفت حدود نیمی از صاحبان سیم کارت کشور از گوشی های هوشمند استفاده میکنند از این رو جلوگیری از آلوده شدن گوشی های تلفن همراه به انواع ویروسها و بدافزارها دغدغه بسیاری از مشترکان شده است.
با وجود موفقیت اندروید به عنوان یک سیستم عامل برای تلفنهای هوشمند، برخی مسائل منفی در چشم انداز آینده این سیستمعامل درحال ظهور است. همان محبوبیتی که اندرید را به مقام برجستهای در بازار گوشیهای هوشمند رسانده است، باعث جلب توجه هکرها، مجرمان کامپیوتری، و .... شده است. این افراد به جایی میروند که موقعیتهایی برای سو استفاده در حال رشد باشد.
به منظور حفظ سیم کارت و گوشی تلفن همراه از دسترسی غیر مجاز ، کدهای خاصی در نظر گرفته شده است. هر کدام از این کدها کارآیی خاصی را دارد.
قفل کردن صفحه نمایش یکی از ساده ترین راه ها برای تأمین امنیت گوشی است، اخیرا گوگل در یک آمار جالب گفته است که بسیاری از کاربران از این روش استفاده نمی کنند و به دلیل آن که از نظر زمانی، وقت زیادی از کاربران برای باز کردن و قفل کردن گوشی صرف می شود. البته این روش برای کسانی که از گوشی خود در طول روز استفاده کمتری دارند بد نیست. اما آن دسته از کاربرانی که بیشتر از بقیه با گوشی خود سرو کار دارند، این کار خسته کننده است.
شرکت گوگل یک قفل هوشمند جدید ارائه کرده است. این قفل هوشمند، زمانی که گوشی خود را روی زمین میگذارید، از گوشی محافظت میکند؛ اما لازم نیست زمانی که گوشی را حمل میکنید، PIN خود را وارد نمایید.
این قابلیت جدید که on-body detection نام دارد، به فهرست Smart Lock اضافه شده که در برخی گوشیهای جدید که دارای جدیدترین به روز رسانی اندروید ۵.۱ هستند، وجود دارد. Smart Lock را میتوان برای غیرفعال کردن PIN یا ورود از طریق الگو به هنگام رسیدن به مکانی مشخص یا شناسایی اتصال یک دستگاه Bluetooth مشخص، مورد استفاده قرار داد.
حالا قابلیت on-body detection روش جدیدی برای دسترسی به اپلیکیشنها ارائه میدهد. کافی است یک بار قفل گوشی را باز کنید. با این کار تا زمانی که گوشی در دست یا جیبتان باشد، قفل گوشی باز میماند. هر بار که گوشی را کنار بگذارید، دستگاه قفل میشود؛ زیرا دیگر کنار شما نیست.
برخی کاربران اندرویدی از این قابلیت در سایت Android Police صحبت کردهاند. ظاهراً این بهروزرسانی به عنوان بخشی از Google Play Services ارائه شده؛ زیرا هنوز در تمام دستگاههایی که دارای اندروید ۵.۱ هستند، وجود ندارد. هنوز شرکت گوگل این قابلیت را رسماً اعلام نکرده؛ در نتیجه معلوم نیست آیا تنها دستگاههای خاصی از این قابلیت بهره میبرند یا دستگاههای قدیمی نیز این قابلیت را خواهند داشت.
اگر نمیخواهید برای باز کردن قفل گوشی خود، هر دو دقیقه یک بار رمز را وارد کنید؛ اما همچنان میخواهید به هنگام رها کردن گوشی در جایی، از آن محافظت شود، این قابلیت فوقالعاده و کامل به نظر میرسد.
البته این نکته را نیز نباید فراموش کنیم که بخشی از این امنیت به کاربران هم برمیگردد؛ چراکه همه میدانیم هرچقدر هم شیوه رمزگذاری قوی و ایمن باشد باید این نکته را در نظر بگیریم که یک سیستم فقط زمانی قدرتمند است که بدانیم چگونه از آن استفاده کنیم. این امر انکارناپذیر است که بسیاری از ما کاربران به الگوهای سادهای تکیه میکنیم و این موضوع را در نظر نمیگیریم که با بالا رفتن اطلاعات هکرها از عادتهای ما در انتخاب الگو، خطر به سرقت رفتن اطلاعات نیز افزایش پیدا میکند. تحقیقات نشان داده که اغلب کاربران رمزهایی را انتخاب میکنند که به راحتی قابل حدس زدن هستند.
روشهای متفاوت کدگذاری صفحه تلفنهای همراه را از ابتدا تاکنون بررسی میکنیم و انتخاب دستگاه ایمن را به خود شما میسپاریم تا بر اساس اهمیتی که برای ایمنبودن اطلاعات موجود در موبایلتان قائل هستید گوشی خود را انتخاب کنید.
کد چهاررقمیاولین تلفنهایی که وارد بازار شدند همه با کد امنیتی چهاررقمی که کاربر تعیین میکرد رمزگذاری میشدند. کاربرانی که از این روش استفاده میکنند هنوز هم هستند و نیازی به تغییر روش کدگذاری به روشهای جدیدتر و امنتر ندارند.
این شیوه که در زمان خودش تنها روش کدگذاری بود و از اصول مهم امنیت گوشی به شمار میرفت حالادیگر در مقایسه با روشهای موجود از ضریب امنیت چندانی برخوردار نبوده و کدگذاری موبایل با این روش حتی اگر کاربر سختترین شماره و رقمی را انتخاب کند و به راحتی قابل حدس و تشخیص نباشد باز هم روش ناامنی است، چرا که در این صورت کاربر هنگام واردکردن کد باید همیشه تنها باشد تا کسی کد واردشده را نبیند که مشخص است که این شرایط هرگز امکانپذیر نیست.
Security Code کد ای است که بر روی دستگاه تلفن تنظیم میشود. به وسیله این کد میتوان دسترسی غیر مجاز به بعضی از امکانات تلفن را محدود نمود.
PIN Code کدی است که بر روی سیمکارت تنظیم میشود و برای دستیابی به آن باید به امور مشترکین شرکت مخابرات مراجعه کرد.
در ایران این کد بر روی سند سیمکارت ثبت است و به طور پیشفرض برابر 1234 است. به وسیله این کد میتوان دسترسی غیر مجاز به سیمکارت و بسیاری از قابلیتهای شبکه را محدود کرد. اگر این کد را 3 بار اشتباه وارد کنید، دستگاه روی PIN قفل میگردد و برای آزاد سازی آن نیاز به استفاده از کد PUK خواهید داشت.
PIN2 Code کدی است مانند PIN که بر روی سیمکارت تنظیم میشود و برای دستیابی به آن میتوان به امور مشترکین شرکت مخابرات مراجعه نمود. به وسیله این کد میتوان دسترسی غیر مجاز به بسیاری از امکانات شبکه را محدود کرد. اگر این کد را 3 بار اشتباه وارد کنید، دستگاه بر روی PIN2 قفل میگردد.
PUK Code کدی است که اگر دستگاه شما بر روی PIN قفل گردد، برای آزاد سازی آن نیاز به این کد دارید. برای دریافت این کد میتوانید به امور مشترکین شرکت مخابرات مراجعه نمایید. در ایران این کد بر روی سند سیمکارت ثبت شده است.
PUK2 Code اگر دستگاه شما بر روی PIN2 قفل گردد، برای آزادسازی آن نیاز به این کد دارید. برای دریافت این کد میتوانید به امور مشترکین شرکت مخابرات مراجعه نمایید.
Barring Password کدی است که بر روی سیم کارت تنظیم و در هنگام استفاده از سرویس مسدود سازی شماره تلفنها استفاده میگردد. برای دریافت این کد به امور مشترکین شرکت مخابرات مراجعه نمایید. گفتنی است که تمامی کدها به غیر از PUK و PUK2 قابل تغییر هستند و بدین منظور میتوانید از منوهای مربوطه تلفن همراه خود استفاده نمایید.
کلمه یا حروفاین روش هم از لحاظ ضریب پایین امنیت مانند کد چهاررقمی است. در این روش هم حتی اگر کاربر کلمه یا حروف دستیافتنی نگذارد باز هم با نگاهکردن به گوشی و حرکات دست او میتوان به راحتی حدس زد که رمز انتخابیاش چیست، هرچند کاربران بسیاری هستند که با بیتوجهی به امنیت گوشی حروف ساده و قابل حدس انتخاب میکنند و به این ترتیب کمک بزرگی به سارقان میکنند.
الگو این روش طرفداران بسیاری در بین کاربران اندروید پیدا کرده است. بسیاری از کاربران حالا دیگر از واردکردن عدد یا حرف استفاده نمیکنند و به این روش رو آوردهاند که بیدلیل هم نیست.
هنگامی که کاربر طرح موردنظر خود را وارد میکند کنارش ایستاده باشید تا بتوانید تشخیص بدهید که از چه طرحی استفاده میکند.
البته در این مورد هم مانند دیگر روشها انتخاب خود کاربر اهمیت بسیار بالایی دارد.
مطالعات نشان داده که الگوهای منتخب کاربران اندروید برای قفل کردن صفحه نمایش خود بسیار قابل پیش بینی و در معرض خطر است.
یکی از ویژگی های منحصر به فرد گوشی های اندروید پترن یا الگوهایی است که کاربران برای قفل کردن صفحه نمایش خود از آن استفاده می کنند.
مطالعات اخیر نشان داده است که استفاده از الگو و یا پترن برای قفل کردن صفحه نمایش از امنیت لازم برخوردار نیست و ایمنی آن در حد رمز هایی مثل 12345 و یا 1111 است.
براساس مطالعه پژوهشگران مشخص شد که اکثر کاربران از یک الگو مشابه برای باز کردن قفل صفحه نمایش خود استفاده می کنند، الگویی که به راحتی توسط مجرمان قابل دست یابی است
در مطالعه ای که Marte Løge، دانشجوی دانشگاه علم و صنعت نروژ انجام داد مشخص شد 44 درصد افراد الگوی قفل صفحه نمایش خود را از بالا و سمت چپ آغاز و بیش از سه چهارم کاربران این الگو را از گوشه شروع می کنند.
در این مطالعه نیز مشخص شد که 10 درصد دیگر از حروف الفبایی چون C و N برای این الگو استفاده می کنند که معمولا اول اسم خود کاربران و یا معشوقه شان است.
نمونه آماری این محقق 4000 کاربر اندروید بود که از آن ها خواسته شده بود، سه الگوی قفل صفحه نمایش برای گوشی های اندروید خود بسازند. نتیجه این تحقیق نشان داد که اکثر افراد از الگوهایی استفاده می کنند که حداکثر با اتصال چهار نقطه و یا Node صفحه نمایش خود را باز می کردند.
تشخیص چهره صورت کاربر کلید بازکردن تلفن همراه است. به این صورت که چهره کاربر در ابتدا اسکن میشود و بعد از ذخیره شدن در پایگاه داده فقط خود کاربر است که باید در مقابل گوشی بایستد تا با تعیین هویت قفل گوشی باز شود. به این ترتیب رمز و کدی در کار نیست که سارقان یا هکرها بتوانند از طریق آن به گوشی و نرمافزارهای قفل شده دسترسی داشته باشند؛ ولی مشکلی که در این بین هست اینکه شما کافی است عکس فردمورد نظر را در اختیار داشته باشید تا از طریق آن تلفن همراه او را باز کنید؛ چراکه این روش فرق بین چهره واقعی و عکس را تشخیص نمیدهد.
اثر انگشت این روش در تعیین هویت از دقت صددرصد برخوردار است؛ چراکه امکان شباهت اثر انگشت دو نفر انسان یک شصت و چهار میلیاردم است و حتی در دوقلوهای یکسان (تکتخمکی) نیز اثر انگشت متفاوت است. شرکت اپل هنگام عرضه آیفون 6 و آیفون 6 پلاس، مانور رسانهای بسیاری را روی استفاده از حسگر اثر انگشت در این تلفنها داده بود.
و اما نحوه آزاد سیم کارت های قفل شده از طریق PIN , PIN2همان طور که بیان شده، اگر بار کدهای PIN و PIN2 را اشتباه وارد کنید، سیمکارت شما بر روی کد اشتباه قفل میگردد و دیگر نمیتوانید از آن استفاده کنید. برای آزاد سازی سیمکارت از قفل باید به کدهای PUK و PUK2 آگاه باشید.
نحوه آزاد سازی سیم کارت از قفل PIN:برای این منظور کد زیر را بر روی دستگاه وارد کرده و دکمه برقراری تماس (Call) را فشار دهید. توجه نمایید که به جای کلمه PUK در کد زیر، تنها PUK Code ثبت شده بر روی سند سیم کارت را وارد نمایید. به جای عبارت New PIN ، کد PIN جدید راوارد نمایید و به جای عبارت New PIN Again ، کد PIN جدید را تکرار کنید.
نحوه آزاد سازی سیمکارت از قفل PIN2:برای این منظور کد زیر را بر روی دستگاه وارد کرده و دکمه برقراری تماس (Call) را فشار دهید. توجه نمایید که به جای کلمه PUK2 در کد زیر، تنها PUK2 Code ثبت شده بر روی سیم کارت را وارد نمایید. به جای عبارت New PIN2 , کد PIN2 جدید را وارد نمایید و به جای عبارت New PIN2 Again ، کد PIN2 جدید را تکرار کنید.
نکته: قابل ذکر میباشد که کدهای PIN و PIN2 میتوانند حداقل 4 رقم و حداکثر 8 رقم طول داشته باشند.
گزارش از حسین توکلیانتهای پیام/