חדש באנדרואיד: מצמץ, או שהטלפון יישאר נעול
גוגל משלבת באנדרואיד 4.1 עדכון ל”נעילת הפנים” שלה, שיחייב את בעלי המכשיר לא רק לשים את פרצופם מול המצלמה הקדמית של המכשיר, אלא גם למצמץ.
רוצים לשחרר את הנעילה של הטלפון? מצמצו!
כאשר גוגל הכניסה לאנדרואיד 4.0 (Ice Cream Sandwich) את האפשרות לנעול את המכשיר ולשחרר אותו באמצעות תמונת הפרצוף של הבעלים, היו משתמשים שהתלוננו שהנעילה אינה יעילה, שכן אפשר להציב מול המכשיר תמונה של הבעלים והמכשיר ישחרר את הנעילה. ובכן, גוגל הקשיבה וכנראה שאת העדכון שלה ל-Face Unlock תוכלו לראות כבר באנדרואיד 4.1.
האם אתם בין החיים?
לפי הדיווחים שמגיעים מאנשים שכבר התקינו את המערכת החדשה, היא כוללת כעת פונקציה חדשה בשם “Liveness Check”. פונקציה זו מחייבת את בעל המכשיר לא רק להציג את פרצופו מול המצלמה הקדמית של המכשיר, אלא תוך כדי התמונה הוא חייב למצמץ כדי לשחרר את הנעילה של הטלפון.
המצמוץ מאפשר לגוגל להתגבר על התלונות של מי שהצליח לשחרר את הנעילה באמצעות תמונה, אך כמובן טומן בחובו בעיות פוטנציאליות אחרות, כגון מה ימנע מתוקף מלייצר סרטון הכולל תמונה של הבעלים עם מצמוץ ואז הקרנתה מול המכשיר?
פונקציות הנעילה השונות אמורות לייצר לבעלי המכשירים אבטחה ברמה מסוימת. ב-iOS בחרה אפל בנעילת מקשים פשוטה (Slide to Unlock) ולצידה קוד בעל 4 ספרות. באנדרואיד, לעומת זאת, המערכת שהובילה את הגרסאות האחרונות של מערכת ההפעלה כללו נעילת תנועה (gesture) בתוך מטריצה של 9 נקודות אפשריות (ראו הדגמה כאן). הוספת האפשרות לשחרר את הנעילה של המכשיר באמצעות תמונת פרצוף בעליו היתה אמורה להיות אמצעי אבטחה מתקדם נוסף, שיאפשר לבעלי אנדרואיד לנעול בצורה מאובטחת את המכשיר שלהם. אבל, בפועל, ברגע שהתגלה שניתן לשחרר את הנעילה הזאת באמצעות תמונה של הבעלים, היא הפכה ללא-יעילה.
תגובה מהירה
התשובה המהירה של גוגל, כבר באנדרואיד 4.1, עשויה אמנם לנטרל את האפשרות של שימוש בצילום סטילס לשחרור הנעילה, אך אינה בהכרח חסינה לתקיפות אחרות. במהלך החודשים הקרובים, כאשר יותר ויותר אנשים ישחקו עם האנדרואיד שלהם וינסו לבדוק את הגבולות שלו, נוכל לקבל מהר מאוד אינדיקציות על גבולות התועלת של הנעילה החדשה. האם יהיה אי פעם תחליף לנעילת סיסמא או לנעילת תנועה, כפי שהיתה באנדרואיד עד כה? ייקח עוד זמן עד שנראה נעילות יעילות במכשירים סלולריים.
בינתיים, נותר למומחי הפרטיות לתהות, האם גוגל אוספת את המידע הזה לעצמה, ואם כן, מה היא עושה איתו. זאת, במיוחד כאשר בעולם יש היום מערכות מסחריות מוכנות לרכישה, כמו המערכת היפנית שבסרטון המצורף, שמסוגלות לעבור על 36 מיליון תמונות במאגר תמונות ולמצוא פרצוף מסוים אחד. כל זאת, בזמן שיא של שניה אחת.
וידאו: מערכת יפנית מזהה פרצוף אחד בין 36 מיליון, תוך שניה
נדב דופמן-גור
עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).
הגב
3 תגובות על "חדש באנדרואיד: מצמץ, או שהטלפון יישאר נעול"
* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.
נחמד לעצירת התקפה “מזדמנת” (למנוע ממישהו לקחת לך את הטלפון ולהשתמש בו כשאתה לא מסתכל) אבל בלתי יעיל לחלוטין מול תוקף נחוש
יפרסמו עדכון לזה לאילו עם האנדרואיד ICS?