Bezpieczna ochrona głosowa zamiast hasła? Google jest na tak…

20 kwietnia, 2015

Według raportów i medialnych doniesień, którymi zainteresowali się również specjaliści do spraw zabezpieczeń urządzeń mobilnych Bitdefender, niektórzy użytkownicy telefonów z systemem Android zauważyli, że wprowadzono nową usługę do ich telefonów. Wygląda na to, że dzięki głosowi będzie można odblokować telefon używając słów „Ok Google”.

To nie pierwszy raz, gdy Google proponuje użytkownikom telefonów z Androidem nowe metody odblokowywania ich urządzeń bez potrzeby przechodzenia przez cały „trud”, jakim jest wpisanie PINu albo przesunięcie palcem po ekranie w celu wprowadzenia wzoru lub hasła.

Wersja Android 5.0 Lollipop wprowadziła już funkcję „Zaufana twarz” (która miała mieć na celu rozpoznanie twojej twarzy), „Zaufane urządzenia” (która umożliwiała blokadę urządzenia tylko w przypadku nawiązania łączności Bluetooth z zaufanym urządzeniem znajdującym się w jego pobliżu), „Zaufane miejsca” (co oznaczało, że telefon jest zawsze odblokowany gdy jesteś np. w domu lub w biurze, nie przekłada się to raczej na sytuacje, gdy mamy zazdrosnego partnera lub posiadasz poufne dane biznesowe). Do najnowszych wynalazków Google zaliczamy „Zaufany głos”, który za pomocą modułu rozpoznawania głosu sprawdza naszą tożsamość. Uruchomienie aplikacji daje nam możliwość stosowania komendy „Ok Google” w celu odblokowania urządzenia bez pytania o hasło lub PIN do naszego urządzenia.

Zawsze pozostają jednak obawy dotyczące bezpieczeństwa tego rozwiązania, które rozpoznał również Google, wyświetlając monit, gdy tylko głosowe odblokowywanie jest włączone.
 

trusted voice
“Ok Google” – Zaufany głos jest mniej bezpieczny niż wzór, PIN lub hasło. Ktoś z podobnym głosem lub z nagraniem twojego głosu może odblokować twoje urządzenie

Jest mniej bezpiecznym niż wzór? Część z nas uciekłaby na kilometr czytając takie ostrzeżenie.

Pewnie, to bardzo przyjemne uczucie (trochę może kojarzyć się nam to z serialem Star Trek) posiadać urządzenie Android, które odblokowuje się przy użyciu komendy głosowej. Można już wyobrazić sobie tych wszystkich maniaków gadżetów popisujących się swoją nową super zabawką. Tego typu zabezpieczenie nie znajdzie się jednak na liście potencjalnych funkcji ochrony ważniejszych urządzeń i ochrony dostępu w instytucjach finansowych.

To sprawa czasu, kiedy znajdziemy się w czasach, w których smartfony będą przechowywały najcenniejsze dla nas informacje, cenne fotografie, poufne projekty z pracy, prywatną korespondencję. Czy naprawdę zależy nam na wystawianiu tych danych na potencjalne niebezpieczeństwo w postaci osoby, która już może być w posiadaniu nagrania naszego głosu?

Nie wyobrażamy sobie również, że liczne firmy mogą czuć się komfortowo używając potencjalnie niepewnej ochrony prywatności tego typu. Wskazanym byłoby w ich przypadku nawet zablokowanie tego typu funkcji w celu wzmocnienia swojego poziomu bezpieczeństwa. Prawda jest taka, że funkcja „Zaufany głos” nie ma nic wspólnego z bezpieczeństwem i ochroną naszego urządzenia, lecz z wygodą jego użytkowania.

Jeżeli aplikacja nie jest w stanie właściwie odróżnić kogoś naśladującego twój głos i manierę mowy lub nagrania twojego głosu, (co wynika z powiadomienia, że może mieć miejsce tego typu sytuacja) nie powinniśmy jej w ogóle uruchamiać. Wg specjalistów z firmy Bitdefender najlepiej zabezpieczyć telefon (kartę SIM) swoim specjalnym PINem, dodatkowo stosując zabezpieczenie blokady ekranu (PIN, wzór). Jeśli naprawdę obawiamy się wycieku naszych danych przy kradzieży można skorzystać z aplikacji Anti-Theft, która jest częścią zabezpieczeń antywirusowych Bitdefender Mobile Security. Pozwala ona w wypadku kradzieży nie tylko zablokować telefon, ale także go zlokalizować na mapie oraz w ostateczności wyczyścić ze wszystkich prywatnych danych.

Można mniemać, że aplikacja tego typu spodoba się osobom posiadającym leniwe nastawienie do spraw bezpieczeństwa, którą również wprowadzą do swojego telefonu. Mowa tutaj o osobach posiadających takie same hasła i kody PIN stosowane do zabezpieczenia różnych platform, ponieważ nie lubią robić sobie „kłopotu” wprowadzając inne. Jednak jakby na to nie patrzeć „Zaufany głos” może dla tych użytkowników być lepszy niż nic.

źródło: Bitdefender

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]