Перейти к содержанию

Какой блокировкой лучше защитить Android-смартфон | Блог Касперского

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

В современных Android-смартфонах доступна масса способов блокировки экрана. Можно использовать пин-код или пароль, установить графический паттерн, разблокировать смартфон отпечатком пальца или даже лицом. От такого разнообразия легко растеряться, поэтому давайте разберемся, какой способ наиболее безопасен, а какой лучше использовать на практике.

Пин-код

Современные операционные системы эффективно препятствуют подбору пин-кодов — ограничивают количество попыток ввода и увеличивают интервал между новыми попытками. Поэтому в теории пин-код — особенно длинный, из 6 или 8 цифр — вполне может быть достаточно безопасным вариантом защиты смартфона.

Но есть пара нюансов. Во-первых, для того чтобы пин-код был надежным, ему неплохо бы быть случайным. Большинство же людей склонны устанавливать что-то легко угадываемое, чаще всего связанное с датой рождения. А это существенно упрощает процесс подбора.

Во-вторых, чтобы пин-код хорошо защищал ваш смартфон, он должен храниться в тайне. Современный человек разблокирует смартфон очень часто — несколько сотен раз в день, каждый день. Так что если кто-то задастся целью подсмотреть ваш пин-код, ему будет несложно это сделать.

 

Посмотреть полную статью

Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано
Quote

Кроме того, недавно исследователи обнаружили во фреймворке этого способа аутентификации ряд уязвимостей. BrutePrint — атака, основанная на их эксплуатации, — позволяет подобрать отпечаток пальца.

Нет. Ошибки связаны с реализациями производителей телефонов, а не с Android Framework. К тому же атака требует физического проникновения внутрь телефона. Устройство нужно разобрать, подпаяться к шине и надеяться, что за это время телефон не выключится. Если он выключится, то атака становится невозможной вовсе.

 

Quote

К сожалению, для Android нет полноценного аналога уже хорошо себя зарекомендовавшей технологии Face ID, используемая в айфонах.

Есть и давно. Использование же её лежит на производителе: хочет - делает, не хочет - не делает. Автор путает не связанные вещи, которые для пользователя выглядят похоже. В старших версиях Android добавилась ДОПОЛНИТЕЛЬНО упрощённая процедура распознавания лица. Точнее, она была очень давно, ещё с версии 4, потом её убрали, заменив на полный аналог FaceID от Apple (то есть требуется аппаратная поддержка - специальные камеры, 3D сканирование, вот это всё). И даже выпустили Pixel 4, который полноценно поддерживает эту фичу. У меня лежит этот телефон и я до сих пор могу использовать разблокировку по лицу полноценную.

Но потом случился кризис полупроводников, всё стало очень дорогим и производители стали экономить на комплектующих. Первыми улетели как раз вот эти сканеры, вместо них производители вернули отпечатки пальцев (в т.ч. Google вернул в Pixel устройства), а в дополнение к полноценной Face ID ещё вернули улучшенный аналог того старого механизма. И вот он как раз считается и всегда считался самим Google низкобезопасным. В итоге автор статьи путает две разные технологии, обе которых поддерживаются Android, но вторая не используется на устройствах, т.к. производители просто экономят.

Таким образом сам Adnroid прекрасно поддерживает биометрию не только по пальцу, но и по лицу, но производители устройств просто не ставят дорогие датчики в телефоны — как оказалось, людей и отпечаток под экраном устраивает. В итоге Pixel 7 стоит дешевле iPhone того же года на 20-40 тысяч рублей.

 

И очень важная ошибка статьи — нельзя использовать биометрию без пина/пароля/паттерна. Биометрия - второй, не основной способ разбокирования. Он используется для того, чтобы реже спрашивать пароли. Но после перезагрузки или если телефон долго лежит без дела или если телефон решит, что пора бы переспросить - будет запрос только основного способа, а биометрия будет отвергаться.

 

Ну и ещё про PIN. Некоторые прошивки, ориентированные на безопасность, например GrapheneOS, при запросе PIN показывают клавиатуру с перемешанными цифрами. То есть если кто-то увидит, куда примерно тычут пальцем, то это ему не поможет, т.к. в следующий раз на этих местах будут стоять другие цифры.

  • Like (+1) 1
  • Спасибо (+1) 3
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Как защититься от слежки через камеру и микрофон | Блог Касперского
      От KL FC Bot
      Всего десяток лет назад на людей, заклеивающих веб-камеру пластырем, смотрели как минимум странно. Сегодня же некоторые производители ноутбуков продают устройства со встроенной шторкой — одним движением можно физически закрыть камеру. Это, конечно, полезно, но микрофон-то работать продолжает в любом случае, так что польза от такого приспособления сомнительна. А есть ли вообще смысл закрывать веб-камеру в 2024 году — или это пережиток прошлого?
      Шпионы, шпионы повсюду
      Слышали когда-нибудь про шпионское ПО? Так мы называем трояны, предназначенные для слежки. Многие представители этого семейства умеют в том числе подсматривать за своими жертвами и подслушивать их через веб-камеру и микрофон — это было актуально десять лет назад, это же актуально и сейчас. Только в те времена вредоносное ПО умело, например, только делать скриншоты с веб-камеры, а сегодня вдобавок к этому может и пароли красть из буфера обмена, и перехватывать клавиатурные нажатия, и удаленно управлять вашим устройством, и пытаться изощренно скрыться от защитных решений (в нашем случае — безуспешно). Один из примеров — недавно обнаруженный нашими экспертами троян SambaSpy.
      Что касается подсматривания, то мотивы у злоумышленников сейчас могут быть самыми разными: кому-то интересно подглядывать за девушками, другие организуют настоящую коммерческую слежку за топ-менеджером компании, а третьи добавляют в свое вредоносное ПО такую функциональность «на всякий случай» — вдруг что-нибудь интересное получится подсмотреть.
      Вариантов, как именно может быть организована слежка, — масса, и о них мы рассказывали не один раз. А вот как защищаться? Способов защиты существует достаточно много, однако всех их можно разделить на две группы: физическую и программную. И закрывать веб-камеру, отключать микрофон и проверять разрешения, выданные всем свежеустановленным приложениям, — это по-прежнему обязанность всех владельцев устройств без надежной защиты.
       
      View the full article
    • KL FC Bot
      Как защититься от слежки через stalkerware и AirTag | Блог Касперского
      От KL FC Bot
      Следить за вами теперь могут не только спецслужбы или миллионеры, нанявшие частных детективов. Слежка так проста и дешева, что ей пользуются и ревнивые супруги, и автомобильные угонщики, и даже избыточно подозрительные работодатели. Им не нужно выглядывать из-за угла, прятаться в магазинах и даже приближаться к жертве. Для слежки прекрасно подойдут смартфон и один из маячков-трекеров, работающих по Bluetooth, — например, Apple AirTag, Samsung Smart Tag или Chipolo. Согласно одному из исков к Apple, этот способ шпионажа используется в самых разных преступлениях — от слежки за бывшими до подготовки убийств.
      К счастью для всех нас, защита существует! В рамках кампании «Лаборатории Касперского» по противодействию сталкингу мы расскажем, как за вами могут следить и что с этим делать.
      Слежка онлайн и офлайн
      Слежку за жертвой обычно реализуют одним из двух способов.
      Способ первый, чисто программный. На смартфон жертвы устанавливается коммерческое приложение для слежки — мы называем эту категорию stalkerware или spouseware. Часто такие приложения рекламируются как «приложения родительского контроля», но от легитимного родительского контроля они отличаются скрытностью — после установки деятельность приложения никак не анонсируется. Чаще всего приложение вообще незаметно на устройстве, но иногда оно маскируется подо что-то невинное, будь то мессенджер, игра или приложение-фотоальбом. Сталкерские приложения регулярно передают на сервер геолокацию жертвы, способны отправлять атакующему переписки со смартфона и другую конфиденциальную информацию, включать звукозапись с микрофона.
      Главным недостатком stalkerware для атакующего является усложненная установка — для нее нужно заполучить разблокированный смартфон жертвы на некоторое время. Поэтому во многих случаях, особенно когда сталкингом занимается бывший партнер или автоугонщик, в ход идет второй способ.
      Способ второй, с беспроводным маячком. Жертве подкидывают следящее устройство. В машине его могут засунуть в любое малозаметное место — например, за номерной знак — а человеку трекер подкладывают в сумку или другие личные вещи.
       
      View the full article
    • KL FC Bot
      Простые и эффективные советы для защиты от хакеров | Блог Касперского
      От KL FC Bot
      С киберпреступниками рано или поздно сталкиваются практически все — от детей до пенсионеров. И если вы все время откладывали на потом свою кибербезопасность, потому что эта тема кажется вам слишком сложной, то держите пять очень простых советов, которые легко понять и просто выполнять. Но каждый из них сильно улучшит вашу защиту от самых распространенных киберугроз. Мы подготовили этот пост в рамках информационной кампании Интерпола #ThinkTwice, призванной улучшить осведомленность об основных методах кибермошенничества и простых, но надежных способах противодействовать им.
      Автоматизируйте пароли
      Пароли к каждому сайту и приложению должны быть длинными (минимум 12 символов) и никогда не должны повторяться. Придумывать и запоминать столько паролей не может никто, поэтому храните, создавайте и вводите их при помощи менеджера паролей. Вам придется придумать и запомнить только один (длинный!) мастер-пароль к нему, а все остальное — от создания до заполнения паролей — будет происходить автоматически.
      Важные нюансы: менеджер паролей нужно установить на все свои устройства, чтобы вводить пароли с удобством повсюду. Данные будут синхронизироваться между всеми вашими устройствами, и, сохранив пароль в смартфоне, вы сможете автоматически подставить его в поле ввода на компьютере, и наоборот. Кстати, в менеджере паролей можно хранить в зашифрованном виде не только пароли, но и пин-коды, данные кредитных карт, адреса, заметки и даже сканы документов.
      Уровень PRO: для максимальной безопасности отключите вход в парольный менеджер по биометрии — так вам придется каждый раз вводить мастер-пароль, зато никто не сможет получить доступ ко всем вашим данным, не зная мастер-пароля (на стикере его писать не надо).
       
      View the full article
    • dexter
      Обновление Касперского на смартфоне.
      От dexter
      Всем привет .
       
      Наконец-то прошла суматоха со сменой продукта на ПК. Теперь появились непонятки на смартфоне.
      Смотрим картинки в хронологическом порядке (из лички , прилагаются). После всех манипуляций , перехожу по ссылке после сканирования - ldc.my.kaspersky.com/r/ *** *** *** (много букв-цифр).
      Перенаправляет на глобальный сайт Касперского. Там скачиваю файл apk .
      Запускаю файл – пишет обновить приложение ?  Да. Далее показывает – приложение  не установлено , так как его пакет  недействителен (или повреждён) .

      Такой вопрос : как обновить лицензию на Касперского в смартфоне. Что делаю не так, как задумано разработчиками ?
       




    • KL FC Bot
      Как защитить школу от кибератак | Блог Касперского
      От KL FC Bot
      Один из самых неприятных трендов последних лет — это рост количества кибератак на образовательные учреждения. К примеру, в США школьное образование стало одной из наиболее атакуемых сфер. По данным британского Управления уполномоченного по информации (ICO), количество атак на школы с 2022 по 2023 год выросло на 55%. Аналогичную картину можно наблюдать и в других регионах. В России, к счастью, сфера образования не столь часто подвергается атакам злоумышленников, тем не менее школы также уязвимы для киберугроз. Попробуем разобраться, почему так происходит и как школам правильно защищать свои компьютеры.
      Причины уязвимости школ
      Рост количества кибератак на образовательные учреждения обусловлен рядом факторов.
      Зависимость от технологий. Образовательные учреждения быстро цифровизируются и, как следствие, все больше зависят от ИТ-инфраструктуры — как непосредственно в учебном процессе, так и в административной работе. А устоявшихся ИБ-практик в них, чаще всего, нет. Ценные данные. Школы хранят немало конфиденциальной информации, включая данные о студентах, преподавателях и финансах, утечка которых может иметь серьезнейшие последствия. Дефицит ресурсов. В образовательных учреждениях наблюдается серьезная нехватка бюджетов, а также квалифицированных ИТ-специалистов — и в особенности в сфере информационной безопасности. Низкая осведомленность пользователей. Изрядная часть пользователей компьютеров в школах — ученики, имеющие невысокий уровень знаний о кибербезопасности, что делает их более уязвимыми для фишинговых атак, заражения вредоносными программами и других киберугроз. Да и преподаватели зачастую разбираются в вопросе ИБ ненамного лучше. Если из-за атаки вымогателей временно закроется сеть магазинов, это, конечно же, неприятно, но в основном для самой организации, — покупатели, как правило, легко могут найти ей замену. Если же из-за кибератаки перестает работать школа, последствия намного серьезнее: учащиеся теряют доступ к образованию, из-за чего страдает их успеваемость, а родители сталкиваются с проблемами организации ухода за детьми.
       
      View the full article
×
×
  • Создать...