Jak zabezpečit telefon před situací, kdy by vás někdo mohl násilím donutit odemknout telefon? Hrubou silou lze člověka snadno donutit přiložit prst ke čtečce otisků prstu či nastavit obličej na odemykací kameru. Protestující v Hongkongu začali využívat jednoduchého triku, který vypne čtečku otisků i odemykání obličejem.
Poslechněte si náš rozhovor pro Český rozhlas, který poodkrývá aktuální dění v Hongkongu.
Biometrické údaje a jejich ochrana jsou velké téma. Každý si svého soukromí a identity cení jinak. Někteří lidé zastávají přístup, že přeci nemají co skrývat a nevidí problém ve využití citlivých údajů všeho druhu. Neuvědomují si ale možné dopady na jejich soukromí a, jak se poslední roky ukazuje v Číně, jejich svobodu.
Jaká je hodnota biometrických údajů?
Pokud se bavíme čistě o biometrických údajích, kam patří kupříkladu snímek obličeje, nebo otisk prstu, měli by lidé dbát zvýšené opatrnosti. Hodně se ale mluví i o scenu oční sítnice či duhovky. Mezi unikátní biometrické údaje patří podle legislativy dokonce i náš hlas či podpis.
Identifikovat člověka na dálku je možné i podle tlukotu srdce. Jde o další z unikátních biometrických údajů, které moderní senzory dokáží zachytit a vyhodnotit. Čtečka otisků prstů na platební kartě je už také realitou.
Cena se dá vyčíslit jen těžko, a když, tak spíše v možných škodách způsobených jejich zneužitím. Stačí se zamyslet, co všechno se může stát, když někdo získá scan mého obličeje nebo otisk prstu?
Když se vám někdo dostane do telefonu, bude vědět prakticky vše
Vzhledem k tomu, že biometrické údaje dnes používáme běžně pro přístup k mobilním zařízením a počítačům, jsou možnosti zneužití obrovské. Stačí se zamyslet nad tím, k čemu všemu se dostane člověk, který bude mít v rukou váš odemčený mobil či počítač.
Během chvíle se dozví, s kým jste ve styku, co jste v posledních dnech dělali a velmi pravděpodobně díky bankovním aplikacím zjistí, komu jste převáděli finanční prostředky, nebo kdo poslal peníze vám.
Z konverzací na sociálních sítích se jednotlivec či režim s přístupem do zařízení dozví, kdo jsou pro vás důležití lidé a co s nimi řešíte. Nejen, že by mohl otisk prstu využívat pro další vytváření plateb, což je dnes v mobilních aplikacích běžné, ale mohl by přístup ke komunikačním kanálům snadno zneužít a dále nakládat s naší digitální identitou.
Policie v Hongkongu nutí podle NewYork Times zadržené odemknout telefon pomocí tváře. Odemykání mobilu obličejem dnes nabízí většina modelů s Androidem a iOS. Kamera porovná rysy obličeje s originálním scanem a vyhodnotí, zda jde o tu samou osobu. Policie proto může poměrně snadno donutit člověka násilím nastavit obličej na odemykací kamerku.
Lze odemknout telefon fotografií obličeje?
Zde hodně záleží na použité technologii. U mobilních telefonů jsou dnes využívány dva hlavní přístupy. Jeden sází na běžnou selfie kameru a porovnává tak 2D snímek s fotografií, kterou jsme udělali při prvním nastavení zabezpečení. Druhý využívá 3D senzoru schopného zachytit i hloubku scény a vytvoří tak skutečný 3D model obličeje, který následně na základě složitého algoritmu porovnává s původním scanem.
Pokud tedy uživatel vlastní zařízení, které obličej skutečně skenuje ve 3D, což je výsada především dražších modelů a na trhu je jen několik smartphonů, které to umí, nepůjde algoritmus oklamat pouhou fotografií staženou z internetu. V opačném případě často stačí vytištěná fotografie a zařízení se odemkne. Při nastaveném odemykání obličejem navíc zařízení vyžaduje použití hesla jakožto 100% funkčního záložního způsobu odemčení zařízení.
Lze zamknout telefon v situaci, kdy vás někdo nutí k odemknutí násilím?
Pokud hrozí riziko, že bude člověk spoután, nebo že se jeho telefon dostane do rukou nepovolané osobě – v tomto případě režimu, jeví se jako nejbezpečnější zabezpečení použití silného a skutečně náhodného hesla. Získat otisk prstu od spoutaného člověka není těžké a to samé platí o scanu obličeje.
Telefon lze sice často odemknout i pomocí dalších pokročilých nástrojů a metod, ale většina z nich je časově náročná. Zvýšit zabezpečení svého telefonu lze i pravidelnými aktualizacemi. Nejrůznější odemykací nástroje na telefony totiž většinou pracují se známými chybami v zabezpečení systému.
Jak rychle vypnout skenování obličeje a čtečku otisků prstu?
V přídech, kdy máte scan obličeje aktivovaný existuje u iPhonu rychlý hmat, jak zařízení uzamknout. Stačí podržet boční tlačítko a jakékoliv z tlačítek hlasitosti a zobrazí se odemykací obrazovka vyžadující heslo. Až do jeho zadání nebude rozpoznání obličeje znovu fungovat. Odemknout iPhone jde poté hodně těžko.
Stejný trik funguje pro otisk prstu. Uživatelé Androidu si musí funkci aktivovat, v nastavení by měli hledat „bezpečnostní zámek“. Poté stačí v případě nouze stisknout vypínací tlačítko a kliknout na „Uzamčení“. Fungovat bude opět jen heslo.
Identifikovat osobu pomocí fotografie je snadné
Fotografie jsou dnes pro identifikaci osob jedním ze zásadních vodítek. Zkusit si to můžete sami na veřejně dostupné technologii. Vezměte například profilovou fotografii někoho z vašich přátel a ve vyhledávači Google využijte funkci „Vyhledat podle obrázku“.
Vyzkoušejte si snadno najít původ fotografie či další, jí podobné. Připravili jsme pro vás detailní návod, jak na vyhledávání pomocí obrázků
Ve výsledcích bude velmi pravděpodobně profil dotyčného na sociální síti a všechna další místa kde byla fotografie použita. S trochou snahy lze i s využitím veřejných zdrojů nalézt velmi citlivé informace a tohoto postupu běžně využívají i policejní složky.
Čínský sociální kredit je geniálním nástrojem pro kontrolu společnosti
Čínská vláda už navíc několik let aktivně využívá rozsáhlou síť kamer, napojenou na bezpečnostní databázi s obličeji občanů. V reálném čase tak může sledovat jejich pohyb, rizikové aktivity a toto chování vyhodnocovat.
Na základě získaných dat poté může obyvatelům země zakázat vycestovat či omezit přístup k některým službám. Vize z utopistických románů se tak staly skutečností. I proto se většina protestujících v Hongkongu maskuje.
A že se v Evropě bát nemusíme? EU už několik let pracuje na celoevropské databázi otisků prstů CIR, která poslouží ke snazší identifikaci občanů.
Zatímco vymlátit z člověka heslo hrubou silou nebo ho donutit heslo zadat není možné?
v tom prípade zostáva už len jedno, na diaľku si vymazať telefón 🙂 ak to človek stihne.