Moim zdaniem. Na ile bezpieczny jest Twój smartfon?
Tematem intensywnie „drążonym” ostatnio przez media były „wycieki” różnych informacji ze skrzynek poczty elektronicznej i korespondencji SMS. Zdarzenia takie zdarzają się niestety dość często, ale te ostatnie stały się głośne na skutek tego, że poszkodowanymi (okradzionymi elektronicznie) były osoby publiczne, a niektóre z ukradzione informacje dotyczyły spraw publicznych. Wspomnianymi incydentami zajmują się stosowne służby, ja natomiast wspominam o nich, ponieważ chcę się z Państwem podzielić kilkoma radami zmierzającymi do tego, by Wasze dane, korespondencja oraz (nie daj Boże!) hasła do ważnych zasobów - na przykład konta bankowego - nie zostały wykradzione i szkodliwie wykorzystane.
Używanie smartfonu wiąże się z wieloma wygodami, które wszyscy znają, cenią i wykorzystują. Ale w miarę upływu czasu, gdy smartfon staje się zasobnikiem z dużą ilością prywatnych danych (zwłaszcza korespondencji) oraz gdy mamy w nim otwarte na stałe dostępy do różnych serwisów (żeby nie trzeba się było za każdym razem logować z użyciem hasła) - to kradzież takiego smartfonu lub zdalne spenetrowanie jego zawartości przez sprytnego hakera może nas narazić na spore kłopoty.
Wszyscy wiemy, co należy zrobić: użyć różnych opcji bezpieczeństwa. Są one zwykle gotowe, bo producent implementuje w sprzedawanym aparacie (a dokładniej - w jego systemie operacyjnym) pewne gotowe propozycje, na które wystarczy się zgodzić. Na nieszczęście dla nas, większość producentów stawia na wygodę i łatwość użytkowania smartfona, bagatelizując sferę bezpieczeństwa. Przeważnie zabezpieczenia urządzeń mobilnych opierają się na odblokowywaniu ekranu dotykowego poprzez narysowanie określonego wzoru bądź podanie hasła. Wielu użytkowników ceni sobie swoją wygodę do tego stopnia, że wyłącza wszystkie zabezpieczenia telefonu bądź ustawia łatwe do zapamiętania (ale i do odgadnięcia!) hasła lub trywialne wzory.
Zwykły 4-cyfrowy PIN daje możliwość wybrania jednej z 10.000 kombinacji cyfr. Teoretycznie - nie do odgadnięcia! Ale w większości przypadków używane są piny wymyślone tak, żeby można było je łatwo zapamiętać i wpisać.
W mojej długiej aktywności na polu informatyki był też okres (w połowie lat 90.), kiedy pełniłem funkcję doradcy prezesa dużego banku (BPH) ds. informatyki. Raz na posiedzeniu Zarządu dyskutowany był system dystrybucji do pracowników wewnętrznych aktów prawnych banku, które są poufne. Twórca systemu zapewniał, że system jest „nie do złamania”, bo każdy z urzędników banku ustawił sobie indywidualny PIN i nikt mu się do systemu nie włamie. Poprosiłem o możliwość przeprowadzenia eksperymentu: przeszliśmy (z członkami Zarządu) przez dwa piętra biurowca banku i odwiedziliśmy ponad 30 biurek pracowników, a ja próbowałem na komputerach tych pracowników „włamać się” do systemu. Udało mi się to na 18 komputerach, bo stosowałem PIN 1234.
Zwykły 4-cyfrowy PIN daje możliwość wybrania jednej z 10.000 kombinacji cyfr. Teoretycznie - nie do odgadnięcia!
Rysowanie na ekranie smartfona wzoru odblokowującego wygaszony ekran w teorii jest jeszcze doskonalsze. Liczba możliwych obrazów wynosi tu 300.112. Badania pokazały, że ten potencjał nie jest wykorzystany. Doświadczony haker odgaduje wybrany rysunek w czasie nie dłuższym niż 1,5 minuty. Wynika to z faktu, że większość właścicieli smartfonów wpada na „genialny” pomysł, że narysuje palcem na ekranie literkę, najlepiej z czymś się kojarzącą (imię? nazwisko? miasto?). Ale to łatwiej odgadnąć niż PIN!
Z kolei ci, którym wystarcza fantazji do wymyślenia jakiegoś nieliterowego „zawijasa”, zwiększają szanse hakera, rozpoczynając rysowanie od lewego górnego rogu. Nie muszą tego tak robić, ale to jest odruch wynikający z pisania i czytania. A to zwiększa szanse hakera odgadującego rysunek blokujący o 77 proc.!