חדש באנדרואיד: מצמץ, או שהטלפון יישאר נעול

גוגל משלבת באנדרואיד 4.1 עדכון ל”נעילת הפנים” שלה, שיחייב את בעלי המכשיר לא רק לשים את פרצופם מול המצלמה הקדמית של המכשיר, אלא גם למצמץ.

רוצים לשחרר את הנעילה של הטלפון? מצמצו!

כאשר גוגל הכניסה לאנדרואיד 4.0 (Ice Cream Sandwich) את האפשרות לנעול את המכשיר ולשחרר אותו באמצעות תמונת הפרצוף של הבעלים, היו משתמשים שהתלוננו שהנעילה אינה יעילה, שכן אפשר להציב מול המכשיר תמונה של הבעלים והמכשיר ישחרר את הנעילה. ובכן, גוגל הקשיבה וכנראה שאת העדכון שלה ל-Face Unlock תוכלו לראות כבר באנדרואיד 4.1.

האם אתם בין החיים?

לפי הדיווחים שמגיעים מאנשים שכבר התקינו את המערכת החדשה, היא כוללת כעת פונקציה חדשה בשם “Liveness Check”. פונקציה זו מחייבת את בעל המכשיר לא רק להציג את פרצופו מול המצלמה הקדמית של המכשיר, אלא תוך כדי התמונה הוא חייב למצמץ כדי לשחרר את הנעילה של הטלפון.

המצמוץ מאפשר לגוגל להתגבר על התלונות של מי שהצליח לשחרר את הנעילה באמצעות תמונה, אך כמובן טומן בחובו בעיות פוטנציאליות אחרות, כגון מה ימנע מתוקף מלייצר סרטון הכולל תמונה של הבעלים עם מצמוץ ואז הקרנתה מול המכשיר?

פונקציות הנעילה השונות אמורות לייצר לבעלי המכשירים אבטחה ברמה מסוימת. ב-iOS בחרה אפל בנעילת מקשים פשוטה (Slide to Unlock) ולצידה קוד בעל 4 ספרות. באנדרואיד, לעומת זאת, המערכת שהובילה את הגרסאות האחרונות של מערכת ההפעלה כללו נעילת תנועה (gesture) בתוך מטריצה של 9 נקודות אפשריות (ראו הדגמה כאן). הוספת האפשרות לשחרר את הנעילה של המכשיר באמצעות תמונת פרצוף בעליו היתה אמורה להיות אמצעי אבטחה מתקדם נוסף, שיאפשר לבעלי אנדרואיד לנעול בצורה מאובטחת את המכשיר שלהם. אבל, בפועל, ברגע שהתגלה שניתן לשחרר את הנעילה הזאת באמצעות תמונה של הבעלים, היא הפכה ללא-יעילה.

תגובה מהירה

התשובה המהירה של גוגל, כבר באנדרואיד 4.1, עשויה אמנם לנטרל את האפשרות של שימוש בצילום סטילס לשחרור הנעילה, אך אינה בהכרח חסינה לתקיפות אחרות. במהלך החודשים הקרובים, כאשר יותר ויותר אנשים ישחקו עם האנדרואיד שלהם וינסו לבדוק את הגבולות שלו, נוכל לקבל מהר מאוד אינדיקציות על גבולות התועלת של הנעילה החדשה. האם יהיה אי פעם תחליף לנעילת סיסמא או לנעילת תנועה, כפי שהיתה באנדרואיד עד כה? ייקח עוד זמן עד שנראה נעילות יעילות במכשירים סלולריים.

בינתיים, נותר למומחי הפרטיות לתהות, האם גוגל אוספת את המידע הזה לעצמה, ואם כן, מה היא עושה איתו. זאת, במיוחד כאשר בעולם יש היום מערכות מסחריות מוכנות לרכישה, כמו המערכת היפנית שבסרטון המצורף, שמסוגלות לעבור על 36 מיליון תמונות במאגר תמונות ולמצוא פרצוף מסוים אחד. כל זאת, בזמן שיא של שניה אחת.

וידאו: מערכת יפנית מזהה פרצוף אחד בין 36 מיליון, תוך שניה

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

3 תגובות על "חדש באנדרואיד: מצמץ, או שהטלפון יישאר נעול"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אבי
Guest
כמו כל מנגנון זיהוי ביומטרי שאפשרי לעקוף דיי בקלות, כך גם נעילת הפנים החפיפה הזו בICS… חוץ מזה שזה תלוי תאורה וגם המצלמה הקדמית לא משהו ככה שזה בטח לא אמין ובטח שלא בטוח. אפילו גוגל יודעים את זה, זו הסיבה שלפי הפוליסי, אי אפשר להפעיל נעילת פנים, סלייד וניטרול נעילה כשבמכשיר מוגדר VPN או שרת אקסצ’יינג’! כי גוגל בעצמם יודעים ששלושת סוגי הנעילה האלה לא בטוחים! מה כן בטוח? סיסמא + Pattern בלבד! אגב כשמפעילים את Face Unlock יש הודעה שאומרת שהמידע הזה לא מועבר לשום גורם, ככה שככל הנראה הצלמית הביומטרית של המשתמש נשמרת על המכשיר להצלבה וזיהוי…… Read more »
רם
Guest

נחמד לעצירת התקפה “מזדמנת” (למנוע ממישהו לקחת לך את הטלפון ולהשתמש בו כשאתה לא מסתכל) אבל בלתי יעיל לחלוטין מול תוקף נחוש

אלי
Guest

יפרסמו עדכון לזה לאילו עם האנדרואיד ICS?

wpDiscuz

תגיות לכתבה: