ما مدى أمان طرق قفل الهاتف الأكثر شعبية؟
في حال كنت قد اشتريت هاتفك خلال السنوات القليلة الأخيرة، فالأرجح أنه يمتلك عدة خيارات للقفل، بما في ذلك خيار واحد بايومتري على الأقل. ومع أن طرق القفل هذه آمنة في معظم الحالات، فبعضها يمتلك عيوباً واضحة في الواقع.
لقفل باستخدام النمط (Pattern)
يرتبط نمط القفل هذا بنظام أندرويد بشكل وثيق للغاية، فهو خيار القفل الأساسي عادة، وحتى بعد سنوات عديدة لا يزال المفضل لدى الكثير من المستخدمين.
في الحالة العادية يكون النمط مرسوماً على شبكة مكونة من 3 صفوف أفقية و3 أعمدة رأسية، وبالنتيجة من الممكن صنع عدد كبير من الأشكال باستخدام هذه النقاط، حيث يصل عدد الاحتمالات المختلفة حتى 400 ألف احتمال.
على العموم ومع أن القفل باستخدام النمط يبدو خياراً آمناً للكثيرين، فهو يعاني من عدة عيوب كبرى:
- من الممكن لأي شخص يشاهدك أن يحفظ نمط القفل بسهولة كبيرة، فالأنماط مصممة لتكون سهلة التذكر.
- حتى مع أعقد الأنماط فأنت أكثر أماناً مع كلمة مرور من عدة محارف، أو حتى رمز PIN من 6 أرقام فقط.
- معظم المستخدمين يختارون أنماطاً بسيطة جداً مثل أحرف L وN وZ مثلاً، ومن الممكن تخمين هذه الأنماط بسهولة من المخترقين.
- في بعض الحالات يمكن تخمين نمط القفل من آثار سحب الإصبع على الشاشة، حيث يظهر الشكل بإمالة الشاشة قليلاً.
على أي حال من الممكن زيادة أمان القفل عبر النمط بشكل ملحوظ عادة، حيث أن جعل النمط طويلاً كفاية وإخفاء الخطوط أثناء رسم النمط ومسح شاشة الهاتف بشكل متكرر خيارات جيدة. وفي حال كنت جدياً بخصوص الأمان فبعض التطبيقات تتيح لك القفل بأنماط مكونة من 4 أو 5 أو حتى 6 صفوف من النقاط، ومع هكذا أنماط يتقلص احتمال الاختراق بسرعة.
القفل باستخدام رمز PIN
تعد رموز PIN واحدة من أقدم طرق القفل المتاحة في الواقع، وهي مشابهة لطرق قفل بعض الخزنات الأمنية أو رموز التأكيد للبطاقات الائتمانية والحسابات البنكية. ومع أن هذه الرموز بسيطة للغاية كونها تتكون من أرقام فقط، فهي فعالة للغاية عند استخدامها للقفل إن كانت مفتوحة الطول، حيث أن حدها بعدد خانات صغير قد يكون مشكلة أمنية حقيقية.
عادة ما يزداد أمان رموز PIN كلما كانت أطول، حيث أن رمزاً من 4 أرقام فقط يمتلك احتمال تخمين هو 0.01% لكل محاولة، لكن الاحتمال ينخفض بسرعة مع إضافة كل رقم جديد إلى الرمز، وبالوصول إلى رمز من 9 أرقام مثلاً يصبح احتمال التخمين هو واحداً من مليار.
بالطبع هناك بعض المشاكل الأمنية التي تلاحق رموز PIN، حيث أن كونها أرقاماً يجعل الكثيرين يستخدمون أرقاماً مألوفة لهم وبالتالي سهلة التخمين على المخترقين. حيث أن تواريخ الميلاد (لك أو لأحد المقربين منك) وأرقام الهواتف وغيرها هي أسوأ ما يمكن أن تضعه في رمز سري يفترض به حمايتك.
عموماً إن استخدمت رمزاً بطول مناسب (6 أرقام مثلاً) وابتعدت عن الرموز المتوقعة مثل الأصفار والأرقام المتتالية والتواريخ، يفترض أن يبقيك رمز PIN آمناً كفاية.
قفل الهاتف باستخدام كلمة مرور
استخدام كلمة مرور لقفل الهاتف قد لا يكون المفضل للكثيرين، فهو يتضمن الإدخال عبر لوحة مفاتيح كاملة، وعادة ما يأخذ وقتاً أطول حتى، لكنه ومن دون شك أكثر طرق القفل أماناً وبفارق كبير جداً.
بدلاً من 10 احتمالات لكل خانة كما في رموز PIN، لديك هنا 26 احتمالاً للأحرف الصغيرة، و26 أخرى للكبيرة، و10 للأرقام، وبعد كل هذا لديك احتمال الرموز الخاصة. في الواقع ومن حيث الأرقام فقط، فكلمة مرور من 4 محارف ستكون أصعب للتخمين من رمز PIN من 8 أرقام بعدة أضعاف.
بالطبع وعدى عن كونها أكثر إزعاجاً للاستخدام، فكلمات المرور تعاني بدورها من بعض المشاكل الأمنية، حيث أن معظم المستخدمين يميلون لاستخدام أنماط متوقعة لكلمات المرور الخاصة بهم. حيث أن الأسماء والتواريخ المهمة وأرقام الهواتف كارثية هنا، وللأسف فهي شائعة للغاية ويجب تجنبها تماماً.
في حال استخدمت كلمة مرور جيدة تتضمن أحرفاً كبيرة وصغيرة وأرقاماً ومحارف أخرى، فهي أكثر أماناً بمراحل من أي وسيلة قفل أخرى، وفي حال كنت تستخدم القفل البايومتري بشكل أساسي، يجب أن تستخدم كلمة مرور كوسيلة فتح القفل البديلة دون شك.
قفل الهاتف باستخدام حساس البصمة
في موضوع سابق كنا قد تحدثنا عن حساسات البصمة في الهواتف بشكل مفصل للغاية، وفيه وضحنا وجود 3 أنواع أساسية لهذه الحساسات، وكل منها يمتلك مستوى أمان مختلف عن البقية. هذه الأنواع هي:
حساس البصمة المعتمد على اللمس
يتكون هذا النوع من الحساسات من عدد كبير من النقاط الحساسة للمس، وعند ملامسته فهو يرسم نسخة من بصمتك ويقارنها مع البصمة المحفوظة مسبقاً.
يمكنك إيجاد هذا الحساس في هواتف الفئة العليا القديمة، وفي الهواتف الرخيصة اليوم، وهو الأقل أماناً بين الأنواع، حيث أنه يمتلك احتمال 1/50000 بأن يسمح بالدخول عبر بصمة خاطئة.
حساس البصمة الضوئي
عادة ما يوضع هذا النوع من حساسات البصمة تحت شاشة الهاتف، ويصدر ضوءً عند الإدخال. ومبدأ العمل هنا هو التقاط صورة لبصمة الإصبع، ومن ثم مقارنتها مع ما هو محفوظ أصلاً على الهاتف.
عادة ما يكون حساس البصمة الضوئي أكثر دقة من المعتمد على اللمس، لكنه يبقى أقل دقة وأماناُ من النوع الثالث والأخير. يمكنك إيجاد حساسات البصمة الضوئية في هواتف مثل OnePlus 7T وHuawei P30 Pro.
حساس البصمة فوق الصوتي
يعتمد هذا النوع على إرسال موجات فوق صوتية من الهاتف، ومن ثم تحليل انعكاسها عن الإصبع لرسم تصور ثلاثي الأبعاد للبصمة، وبعدها يقارن هذا مع النموذج المحفوظ مسبقاً.
يعد هذا النوع الأعلى أماناُ بين حساسات البصمة، وربما يكون الأفضل بين طرق القفل البايومترية. حيث أنه لا يعتمد صوراً ثنائية الأبعاد، بل يرسم مخططاً ثلاثي الأبعاد للبصمة مما يجعل خداعه شبه مستحيل.
القفل باستخدام بصمة العين
اليوم بات هذا النوع من القفل من الماضي، حيث أنه صدر مع هاتف Galaxy Note 7 من Samsung أول مرة، وكان آخر ظهور له مع هاتف Note 9 عام 2018. لكن مع أن هذا الحساس لن يشهد أي عودة قريبة على الأرجح، فهو خيار من الأعلى أماناً في الواقع. وسبق أن تناولناه بشكل تفصيلي في م.
يقوم حساس بصمة العين بمقارنة القزحية التي تمتلك بصمة متمايزة لكل إنسان على حدة، وعادة ما تكون أكثر أماناً من مقارنة البصمات حتى مع اختمال خطأ شبه معدوم. بالطبع هناك مشكلة وحيدة أدت لاختفاء استخدام الحساس: من غير المريح أن توجه الهاتف بدقة نحو عينك، والبصمة أو التعرف على الوجوه أسرع.
قفل الهاتف باستخدام بصمة الوجه (التعرف على الوجوه)
عند الحديث عن التعرف على الوجوه من المهم التمييز بين نوعين أساسيين هنا: ثنائي الأبعاد، وثلاثي الأبعاد. يمكنك التعرف على كل من النوعين وطريقة عمله من مقالنا السابق عن التعرف على الوجوه. لكن هنا وباختصار:
بصمة الوجه ثنائية الأبعاد (المعتمدة على الكاميرا)
باختصار: لا تستخدم طريقة القفل هذه أبداُ، فهي غير آمنة أبداً وغالباً ما يمكن تخطيها باستخدام صورة عادية لك أمام الكاميرا. وكون هذه الطريقة لا تستطيع تمييز العمق فهي فاشلة تماماً وحتى الهواتف التي تقدمها عادة ما تحذرك من كونها غير آمنة.
بصمة الوجه ثلاثية الأبعاد
ظهرت هذه التقنية مع هاتف iPhone X وتبنتها عدة هواتف لاحقاً، وفكرتها هي إسقاط نقاط من الضوء تحت الأحمر (غير المرئي) على الوجه، واستخدام حساس متخصص لرسم مجسم ثلاثي الأبعاد للوجه. وحسب ادعاءات الشركات فهي ذات أمان عالٍ جداً حتى أنها أكثر أماناً من حساسات البصمة التي تعمل باللمس.
عموماً يمكنك الاطمئنان عند استخدام هذه الطريقة من القفل، حيث أن خداعها صعب للغاية ويحتاج إلى نموذج مفصل جداً من وجه المستخدم، فهي دقيقة جداً بحيث يصعب خداعها حتى من التوائم المتطابقة. وفي حال لم يكن لديك توأم مطابق فلا شيء لتقلق عليه هنا.
أيهما أفضل: القفل البيومتري أم طرق قفل الهاتف التقليدية؟
في حال جربت إعداد أي وسيلة قفل بيومتري على هاتف ذكي فالأرجح أنك انتبهت لكونك تحتاج إلى وسيلة قفل تقليدية أولاً، والسبب هنا بسيط للغاية.
حيث أن أي وسيلة قفل تعتمد على جسدك من الممكن أن تفشل بالسماح لك بالدخول في حال حدث أمر طارئ، فحرق على الإصبع لن يسمح باستخدام البصمة، وكدمة على العين ستجعلك غير قابل للتعرف عليك بالنسبة للهاتف. وهنا لا بد من طريقة قفل بديلة.
عموماً وكونك ستحتاج لنمط قفل بديل على أي حال، فالأفضل هو أن تستخدم كلمة مرور قوية للغاية (كونك لن تحتاج لاستخدامها إلا نادراً)، وبالنسبة للقفل البيومتري، فهو آمن كفاية اليوم لتستخدمه باستثناء التعرف على الوجوه ثنائي الأبعاد.
بالطبع هناك دائماً نقطة مهمة ضد وسائل القفل التقليدية، فهي قابلة للتخمين إن لم يكن المستخدم حذراً كفاية. بالمقابل لا أحد يستطيع تخمين بصمتك أو تحديد تفاصيل معالم وجهك بسهولة.
على أي حال وفي بعض الحالات قد لا يكون القفل البيومتري هو خيارك الأفضل، حيث أن سهولة استخدامه قد تعني أن يخدعك أحدهم لفتح بصمة وجه هاتفك دون قصد منك، أو أن يستغل أحد كونك نائماً أو غافلاً ليستخدم إصبعك لفتح الهاتف. بالطبع أمور كهذه نادرة، لكن إن كانت تقلقك فيجب أن تفكر بكون القفل التقليدي أنسب لك.
كل طرق قفل الهاتف لا تحمي إن كان الاختراق للنظام نفسه
مع أن طرق الأمان التي نستخدمها للهواتف اليوم ليست مثالية حقاً، فهي جيدة كفاية لتحمينا من محاولة السارقين العاديين فتح الهاتف. فحتى أبسط الأنماط يصعب تخمينها من 5 محاولات، وبعدها سيصبح هناك حاجة للانتظار لكل محاولات جديدة. لكن نادراً ما يستفيد السارقون من اختراق القفل حقاً.
في الغالبية العظمى من الحالات تستخدم الهواتف المسروقة كقطع تبديل وتباع على ذلك الأساس، أو يتم استغلال ثغرة في النظام تسمح بتجاوز القفل المعتاد بغض النظر عن نوعه. في الواقع حتى وقت قريب جداً كان من الممكن تجاوز قفل الكثير من هواتف أندرويد الرخيصة بسهولة شديدة.
في الوقت الحالي باتت الاختراقات الممكنة أقل، لكنها لا تزال موجودة في الفئات الدنيا من الهواتف. لذا وإن كان الأمان هو المهم لك، يجب أن تركز على كون النظام غير قابل للاختراق لأنه هو نقطة الضعف الأكثر استخداماً.
عموماً عادة ما تمتلك هواتف iPhone أفضل سمعة في المجال بفضل قفل iCloud الذي يجعلها مستحيلة الفتح عادة. لكن هواتف الفئات العليا من أندرويد قد لحقت بركب Apple نوعاً ما، وبات من النادر جداً أن يكون هناك طريقة لتجاوز قفل أي منها.