Van de eenvoudige toegangscode tot
biometrische authenticatie zijn er heel wat opties om je Android-telefoon te
vergrendelen. Maar hoe zit het met hun veiligheid?
Naarmate mensen gevoeliger worden voor de privacy en beveiliging van hun
gegevens, zou men geneigd zijn te denken dat het beveiligen van hun telefoon
met ten minste een of andere vorm van authenticatie nu heel gewoon zou zijn.
Dit is echter ver van waar. Volgens een rapport van het Pew Research Center (report by the
Pew Research Center)
gebruikt bijna een derde van de Amerikanen geen enkele vorm van
schermvergrendeling. ESET Research heeft hier over nagedacht toen het
onderzocht hoe je de beveiliging van je telefoon in 2020 kunt verbeteren (how to improve the security of your
phone in 2020).
Nu gaan we dieper in
op de verschillende verificatiemethoden die Android-toestellen bieden.
Patroonvergrendeling
Een patroonvergrendeling, zoals de
naam doet vermoeden, is een vergrendeling waarvoor de eigenaar een specifiek
patroon moet invoeren om zijn apparaat te ontgrendelen. Dat patroon heeft hijzelf bedacht. Wat de keuzes voor
schermvergrendeling betreft, kunnen patroonvergrendelingen best worden
beschouwd als een beveiligingsoptie van middelmatig niveau. Je gekrabbel kan zo
eenvoudig zijn als het tekenen van een L
of je kunt het patroon moeilijker maken door het een meer ingewikkelde vorm te
geven. Hoe eenvoudiger het patroon, hoe gemakkelijker het is om die te kopiëren
voor zij die over je schouder kijken.
Uit onderzoek is ook
gebleken dat zij die over je schouder kijken erin slaagden het patroon 64,2%
van de tijd opnieuw te creëren (recreating the
swipe pattern 64.2% of the time) nadat ze er eenmaal naar gekeken hadden. Met meerdere kijkbeurten
neemt het risico toe. De beveiliging kan ook verbeterd worden door
feedbackregels uit te schakelen en te kiezen voor een meer ingewikkelde
patroon. Alles goed overwogen, is een pincode of een wachtwoord over het
algemeen een veiligere optie.
PIN / wachtwoord
Als je slim bent geweest en
helemaal geen beveiliging hebt ingesteld op je Android-apparaten, ben je
waarschijnlijk vertrouwd met de optie PIN-vergrendeling / wachtwoord, omdat dit
de code is van je simkaart die je moet
invoeren wanneer je de telefoon uit- en weer aanzet. Bij veel Android-versies
kan je een eenvoudige viercijferige code instellen, maar als je om je
veiligheid geeft, kies je toch een veel langere pincode.
Als je de
vergrendeling wilt verbeteren, moet je wellicht kiezen voor een wachtwoord dat
letters, cijfers en speciale tekens bevat zodat het ten minste 8 tekens lang
is. Misschien is het wat moeilijker om te onthouden en in te voeren, maar op de
lange termijn zal je blij zijn dat je op veilig hebt gespeeld. Wil je echter de
lat hoger leggen, dan kan je ook de functie inschakelen om je telefoon te
wissen na een aantal mislukte inlogpogingen.
Biometrische vingerafdruk
vergrendeling
Gelukkig voor sommigen onder ons is
biometrische vergrendeling met vingerafdruk nog een andere optie. Deze bestaan in verschillende soorten, sommige
zijn stand-alone vergrendelingen, andere zijn opgenomen in toetsen en de
nieuwste zijn verborgen in het smartphonescherm. De reden hiervoor is dat het
vingerafdrukvergrendeling kan worden beschouwd als een van de snelste manieren
om een telefoon te beveiligen. Door je vinger op de lezer te plaatsen, wordt je
telefoon binnen een fractie van een seconde ontgrendeld.
Maar is het
waterdicht? Als het doorsneemensen betreft, is het zeer te betwijfelen of een
slechterik de beproeving zou doorstaan om te proberen een biometrisch
vergrendeling te kraken. Toch is het
omzeilen van een dergelijke vergrendeling niet helemaal onmogelijk.
Vingerafdrukken kunnen van foto's en andere bronnen gestolen worden en
vervolgens opnieuw worden gemaakt, zelfs met alleen 2D-afdrukken, en zo
gebruikt worden om de biometrische vergrendeling te omzeilen (used to bypass biometric locks). In 2017 kon één veiligheidsonderzoeker de
vingerafdruk van de Duitse minister van Defensie (Germany’s
Minister of Defense)
vanaf foto's met een hoge resolutie gewoon nabootsen.
Gezichtsscan
Deze biometrische vergrendeling
doet precies wat het zegt: het scant je gezicht. Hoewel je zou kunnen denken
dat de werkwijze vrij geavanceerd is en een groot aantal technologische
wonderen inhoudt, is het in feite afhankelijk van je camera aan de voorkant en
wat software. De camera scant een afbeelding van je gezicht en gebruikt
vervolgens een algoritme voor gezichtsherkenning om je gezicht te verifiëren.
De snelheid van het ontgrendelen hangt ook af van je telefoon en de kwaliteit
van de camera aan de voorkant.
Deze maatregel is niet
per se zo veilig en een slechterik kan je telefoon voor de gek houden met een
foto van je gezicht. Onderzoekers voerden een test uit op 110 verschillende
smartphones (110 different
smartphones)en wat ze
vonden, leverde geen mooi plaatje op.
Een biometrisch vergrendeling met vingerafdruk in combinatie met een
toegangscode is een veiligere manier van omgaan.
Merkspecifieke kenmerken
Verschillende merken smartphones
zetten ook in op biometrische beveiligingsmaatregelen door hun toestellen van
speciale functies te voorzien om de beveiliging ervan te versterken. Deze
variëren van verschillende niveaus van gezichtsscans tot irisscans. Samsung
heeft bijvoorbeeld een eigen versie van de irisscan, die vrij eenvoudig is om
in te stellen. Het overweegt of je een bril draagt of niet. De technologie
maakt gebruik van een infrarood-LED om je ogen te verlichten, terwijl een
camera met smalle focus het irispatroon vastlegt zodat de smartphone die
informatie kan verwerken. Het klinkt erg high-tech, maar is het wel veilig? Een
team van White hat-hackers die een camera met een infraroodfunctie gebruikte,
slaagde erin de eerste telefoons van Samsung, voorzien van deze functie, te
misleiden (trick the
first of Samsung’s phones).
Eindoordeel
Er bestaan een
groot aantal vergrendelingsopties. Het is altijd verstandig om een combinatie
van functies te kiezen en niet op slechts één te vertrouwen. Maar misschien wel
de veiligste optie in deze lijst is de betrouwbare pincode of het wachtwoord
van voldoende lengte, met daarna een vingerafdrukscan. Welke optie je ook
kiest, het is altijd slim om vooruit te plannen. Als je nu je telefoon
beveiligt, vermijd je in de toekomst misschien vervelende kopzorgen.