Na uplynulé konferenci D11 se neřešil pouze Apple, jak by se mohlo z mediálních výstupů zdát, ale došlo také na velmi zajímavou prezentaci Google, respektive jím vlastněné společnosti Motorola. Ta by chtěla radikálně zjednodušit autentizaci během přihlašování k mobilním zařízením. Vážně myšlené návrhy zejí trochu jako sci-fi a nesou sebou notnou dávku kontroverze, úplně nereálné ale rozhodně nejsou.
V Motorole, které zřejmě šlape její nový majitel dost po krku, proběhl zřejmě bouřlivý brainstorming. Vedle krátkodobé strategie, která hodlá převálcovat konkurenci (Apple) levnými, futuristicky vypadajícími smartphony, představila také své plány pro vzdálenější budoucnost. Jejich proveditelnost je sporná (hlavně z důvodu kontroverze), pozornost ale na sebe strhnout dokázaly.
Smartphone obsahuje často víc citlivých dat, než harddisky počítače
Chytré telefony obsahují dnes často více, nebo alespoň rozhodně větší koncentraci, osobně citlivých a byznysově cenných dat, než disky v pracovních počítačích, často tomu ale neodpovídá jejich zabezpečení. Ztracený chytrý telefon je často možné před jeho vybytím snadno odemknout poklepáním, v lepším případě jednouchým tahovým gestem, které nahrazuje heslo. Přes teoretickou velkou variabilitu lidé často používají několik snadno odvoditelných tahových kombinací, vrcholem mobilní bezpečnosti tak stále zůstává mobilní PIN. Problém s dvoufaktorovou autentizací a složitými hesly leží jejich obtížné mobilní zadávání a velmi častá potřeba rychlého ověření (průměrný uživatel se na mobil podle Google přihlašuje 39 za den), Motorola proto přišla s vizí automatického ověřování identity uživatele, několik způsobů nyní ve svých laboratořích testuje. Upozornila na to Regina Duganová, jež do společnosti Motorola přišla v roce 2012 z pozice ředitelky DARPA, prestižní výzkumné agentury Ministerstva obrany USA.
Je libo čip pod kůži, nebo vitamínovou tabletku s 18-bitovým identifikátorem?
První z technologií ověření představuje chip, který je potřeba dopravit do trávicího traktu uživatele v tabletách (například s potravinovými doplňky), chip následně generuje slabý elektrický signál, který úplně postačí pro autentifikaci majitele telefonu. Zajímavostí je, že chip nepotřebuje vlastní baterii, elektrickou energii generuje pomocí žaludečních kyselin. Motorola v současné době testuje provoz této technologie na platformě od společnosti Proteus Digital Health, ta má výhodu v tom, že je již schválená regulačními orgány EU i USA a odpadá zde tak legislativní bariéra. Chipy této společnosti byly původně vyvinuty jako čistě zdravotní senzory a ověření probíhá tak, že vysílají povrchem kůže jednoduchý elektronický 18-bitový identifikátor. Otázkou je pochopitelně bezpečnost v případě odchycení signálu a jeho přesné reprodukci.
Další technologií, která již není zdaleka tak neznámá, je klasické tzv. elektrické tetování. Jedná se de facto o klasické RFID v podobě nálepky na/pod kůží nositele. Motorola konkrétně úspěšně otestovala testuje elektronické tetovaní od firmy mc10.
Víc otazníků leží v ochraně dat, než v bezpečnosti
Technologie jsou podle společností Google a Motorola schopné již dnes odpovědět na většinu bezpečnostních problémů, které jsou s jejich užíváním spojené, problém se tedy přesouvá do trochu jiné dimenze a to je ochrana uživatelských dat.
Specielně Google je dlouhodobě kritizován za to, že sbírá o svých uživatelích více, než je nutné. Podobný problém ale mají také další masově využívané online služby (například Facebook), navíc často i „úředně smazaná“ data i nadále zůstávají v záložních databázích společností a je možné je tak později využít například právě pro potřeby nějaké nové služby, která pracuje s personalizací. S „očipováním“ uživatelů by pak zmizela další již tak chatrná bariéra pro ochranu soukromí.