Telefonų gamintojai vis labiau skriaudžia sukčius

2015 m. kovo 2 d. 09:43
Eimantas Mikšys
Mobiliųjų įrenginių gamintojai vis dažniau kaip vieną iš privalumų naujuosiuose telefonuose pristato saugumo sprendimus užrakinant ekraną. Kai kurie jų pristato jutiklius, kuriais atpažįstamas savininko piršto atspaudas, kiti apsiriboja ekrano atrakinimo PIN kodais, piešiniais ar slaptažodžiais.
Daugiau nuotraukų (1)
Socialiniame tinkle „Facebook“ veikiančioje grupėje „Lietuvos webo profesionalai“ 2014-ųjų gruodžio 30 dieną buvo užduotas klausimas, ar IT technologijų gerbėjai užrakina savo telefonų ekranus. Iš kiek daugiau nei 5 tūkstančių narių, 127 atsakė, jog rakina. 64 apklausos dalyviai atsakė, kad nemato prasmės rakinti savo įrenginių ekraną.
Užrakinimo programos
Po apklausa kilusioje diskusijoje aptariama, kad telefono ekrano rakinimas ne visada yra geriausia išeitis. Jei telefonas būtų pamestas, gerų paskatų vedami žmonės negalėtų susisiekti su įrenginio savininku ar jo artimaisiais tam, kad praneštų, kur yra telefonas. Visgi šią problemą pavyktų išspręsti, jei telefone būtų įdiegta viena iš įrenginio paieškos programėlių arba sukonfigūruoti nustatymai, kad, telefoną praradus, jį būtų galima atrasti nustačius tikslias GPS koordinates. Taigi nereiktų laukti geradarių skambučių – išmanųjį telefoną rastų patys savininkai.
„Samsung“ naujausiame savo flagmane „Samsung Galaxy S5“ pradėjo naudoti pirštų atspaudų skenerį. Įrenginys atspaudą nuskaito itin sparčiai, tačiau turi mažą problemą – dėl nepatogaus sensoriaus nuskaitymo kampo ne visuomet pavyksta iš pirmo karto nuskaityti atspaudą. Su šia problema rečiau susiduria „Apple" telefonų vartotojai.
Mobiliuosius telefonus gaminanti LG dar 2008-aisiais užpatentavo ir pradėjo plėtoti „Knock Code“ funkciją, kuria ekranas suskirstomas į keturias dalis, kuriose galima nustatyti per 8 tūkstančius skirtingų užrakto kombinacijų. Užtenka vos kelių prisilietimų ir ekranas sparčiai atrakinamas. Jei yra didesnis saugumo poreikis, „Knock Code“ gali būti pritaikyta ir piršto atspaudo atpažinimo funkcija.
Saugumo spragos
Kad ir kaip saugotumėte savo telefoną, klaidų ir saugumo spragų gali pasitaikyti. Pasinaudoję jomis, sumanūs sukčiai gali įsilaužti į telefoną ir pasiekti jame esančius duomenis.
Mobiliųjų įrenginių entuziastas ir tinklaraštininkas Terence Edenas dar 2013 metais pademonstravo, kaip „nulaužti“ „Samsung Galaxy S3“ užraktą. Per maždaug 2 minutes, sparčiai spaudant mygtukus ir ekraną, telefoną galima tiesiog atrakinti. Spraga buvo rasta pasinaudojant pagalbos skambučio galimybe, kai telefonas yra užrakintas. Patekus į aplinką, kurioje galima rinkti pagalbos numerį ir bandant spausti mygtuką „Atgal“, maždaug sekundę buvo rodomas telefono turinys, paslėptas po užraktu. Pakartodamas tą patį procesą daugybę kartų jis sugebėjo aktyvuoti balso paiešką „Google Play“ parduotuvėje, surasti „No Lock“ (liet. „Jokio užrakto“) programėlę, ją parsisiųsti, įdiegti ir atidaryti. Tai išjungė ekrano užraktą.
„Samsung" tuo metu žadėjo šią problemą išspręsti ir, panašu, išsprendė. „Samsung Galaxy S4" telefone, kuriame įdiegta naujesnė nei „Android 4.4“ versija, šis eksperimentas nepavyko – telefono turinys, besislepiantis po užraktu, vis dar buvo rodomas, tačiau tai truko tiek, jog nebuvo įmanoma paspausti kokio nors mygtuko ar juolab – parsisiųsti programėlę.
Tokių pačių problemų turėjo ir „Apple“ parduodami įrenginiai. Kompanija teigia, kad saugumo spragos buvo ištaisytos išleidus „iOS 6.1.3“ atnaujinimą.
Ir nors vaikiškos klaidos bei spragos ištaisytos, technologijų mėgėjai (o ypač – ekspertai) vis dar gali rasti prieigą, kaip įsilaužti į telefoną, nežinant užrakto kodo ar vartotojo pasirinkto „piešinio“. Praėjusių metų pabaigoje Andrew Godinez pademonstravo, kaip pasiekti telefone esančius duomenis, prijungiant įrenginį prie kompiuterio.
Jo telefono ekranas buvo suskilęs ir nereagavo į paspaudimus, todėl jis negalėjo suvesti savo slaptažodžio. Išeitis, kurią vyras aptiko, veikė su telefonais „Nexus 4“, „Nexus 5“, taip pat „HTC One M7“ ir „HTC One M8“. Vienintelė problema – tam jau reikės gilesnių „Android“ operacinės sistemos išmanymo žinių, nes telefoną turės atpažinti „Android Debug Bridge“. Tai – įrankis, leidžiantis komunikuoti su įrenginiu bei atlikti skirtingus veiksmus per kompiuterį. Taip pat telefonas prieš pažeidimą turėjo būti suderintas su USB.
Panašu, kad šiuolaikinė telefonų užraktų sistema jau yra pakankamai išmani, kad apsaugotų nuo sukčių-mėgėjų. Visgi neatmeskite galimybės, kad jūsų telefonas gali patekti ir į profesionalo rankas, todėl pasirūpinkite duomenų saugumu: laikykite juos „debesyje“ bei sukonfigūruokite nustatymus, kuriais galėsite užblokuoti prieigą prie telefono, jei jį pamesite.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.