Myśleliście, że czytniki e-booków to bezpieczny sprzęt, ze względu na ograniczoną funkcjonalność? Nie jest to do końca prawda. Co ciekawe, kwestia ta dotyczy większości urządzeń, jednak dopiero ostatnie informacje przyczyniły się do nagłośnienia sprawy.
Czytnik zamiast książki
Właściciele czytników e-booków z pewnością są w stanie na jednym wydechu wymienić kilka kluczowych powodów, dla których są posiadaczami tego typu urządzenia. W czołówce argumentów z pewnością znalazłby się długi czas pracy na baterii, poręczne rozmiary oraz wyświetlacz, który nie męczy wzroku i przypomina obcowanie z papierem.
Wraz z rozwojem tego typu urządzeń pojawiły się czytniki pokroju Onyx Boox Note Air 3 czy Huawei MatePad Paper, które liczbą funkcji wykraczają poza zwykłe czytanie książek. Można ich więc używać do notowania, szkicowania czy przeglądania internetu. Swoje trzy grosze w dorzucają również panele nowej generacji, które wyświetlają treści w kolorze. Barwne wyświetlacze E Ink przypomniały nam jednak, że z czytnikami wiąże się pewne niebezpieczeństwo związane z naszymi hasłami.
Wyświetlacz twoim wrogiem
Sprawę nagłośnił użytkownik kizuki_jpn w niedawno utworzonym wątku na Twitterze/X. Testując nowy czytnik Rakuten Kobo Libra Colour zwrócił on uwagę na lepszy wyświetlacz z mniejszym efektem ghostingu. I to właśnie ten nieodłączny element ekranów E Ink stanowi problem.
Udostępniając kilka filmików i zdjęć autor wpisów pokazał, że przez „pozostałości” po poprzednim stanie ekranu widać, jakie litery i cyfry zostały użyte do wpisania hasła. Aby udowodnić, że nie jest to kwestia wyłącznie nowszych, kolorowych paneli, kizuki_jpn zaprezentował ghosting na monochromatycznym wyświetlaczu.
Innymi słowy – panele E Ink i występujący na nich ghosting sprawiają, że wystarczy zerknąć komuś przez ramię oraz zapamiętać używane litery i cyfry aby ułatwić sobie drogę do odgadnięcia czyjegoś hasła. Właściciele czytników w teorii nie mogą nic temu zaradzić – taka już uroda tej technologii.
Są jednak dwa sposoby, które mogą znacząco poprawić bezpieczeństwo. Pierwsza to stosowanie poza domem trybów wysokiej wydajności, jeżeli czytnik oferuje taką opcję. Testowany przeze mnie i wspomniany powyżej Huawei MatePad Paper oferował nie tylko Inteligentny tryb odświeżania, który zmniejszał efekt ghostingu, ale również umożliwiał ręczne odświeżenie ekranu. Podejrzewam jednak, że resetowanie panelu literka po literce nie należy do najwygodniejszych sposobów wpisywania hasła.
Drugi sposób może stosować każdy – wystarczy podczas wpisywania wrażliwych danych być nieco bardziej ostrożnym. Jednym z najlepszych zabezpieczeń haseł w miejscach publicznych jest… upewnienie się, że ktoś nieuprawniony nie zagląda w ekran naszego urządzenia podczas gdy logujemy się do banku czy na skrzynkę e-mail.