Защо не трябва да използвате пръстов отпечатък като заключване в смартфони с Android
Miscellanea / / November 29, 2021
Все още си спомням, когато Apple пусна iPhone 5s през септември 2013 г. Това беше първият смартфон с a скенер за пръстови отпечатъци на бутона за начало, който беше рекламен хит. В днешно време ще намерите touch ID на почти всеки бюджетен смартфон от китайски гиганти. Стана почти стандарт и всички го използват. Но трябва ли?
Е, използвам пръстов отпечатък за отключване на смартфон. Това е бързо и удобно. Често обаче се чудя дали е сигурно. Потребител на Twitter сподели видео наскоро показа как калъф за смартфон за $2 е в състояние да заобиколи удостоверяването с биометрични пръстови отпечатъци. Страшни неща. Мислехте, че са усъвършенствали технологията след толкова години, но за съжаление не.
Ето защо трябва да помислите да не използвате скенер за пръстови отпечатъци, за да отключите смартфона си с Android. Не мога да кажа много срещу iPhone в момента поради липса на доказателства, които предполагат друго. Но някои точки остават валидни и за вас, момчета. Вие бъдете съдията.
1. Стойка на Samsung
Samsung побърза да се справи с проблема и пусна изявление чрез Engadget казват, че работят, за да го поправят. Изненадващо е как обикновен прозрачен калъф може да се използва за заобикаляне на нещо толкова сигурно като пръстов отпечатък. Предполага се, че е уникално за всеки отделен човек и невъзможно за нарушаване.
Но дали са? Трябва ли да разчитате на биометрична сигурност, ако трябва да защитите смартфона си? Безопасно ли е от ПИН или парола, които отнемат повече време за въвеждане? Отговорът е не и ще обясня защо.
2. Лесен за заобикаляне
Да кажем, че сте важен човек. Ако искам да осъществя достъп до вашия смартфон с помощта на биометрични данни, като пръстов отпечатък, мога да ви принудя, да ви нокаутирам, да отрежа пръста ви и да го залепя върху скенера, за да отключите смартфона ви против волята ви. Да, взех тези идеи от холивудските филми, но не е толкова трудно, ако някой е отчаян.
Веднъж отключих Android смартфона на моя приятел, когато той спеше, за да направя шега обаждане. Е, той не беше щастлив. Моят аргумент? Поне не ти срязах пръста на две! Потребителите на Google Pixel са изправени пред а подобен проблем, и компанията работи по поправка.
Разбира се, ПИН кодовете и паролите отнемат повече време и са проблем в сравнение с биометричното удостоверяване като IRIS, сканиране на лице, пръстови отпечатъци, но и по-сигурни. Искате ли паролата ми? Ще трябва да го избиеш от мен. Отново не е приятен сценарий, но поне имам повече контрол и в повечето случаи ще оцелея.
3. Закони на земите
В зависимост от това къде живеете и какви закони се ръководите, нещата ще са различни за вас. В САЩ гражданите са защитени от четвърти и пети изменение. ще ви улесня. Не можете да бъдете принудени да отключите смартфона си, освен ако не сте арестуван, има вероятна причина, полицията има заповед за обиск или не се съгласите на претърсване, доброволно. Имате известна защита срещу самообвинение и незаконни претърсвания и изземвания.
Ако обаче откажете да отключите телефона си, там може да има последствия. Когато се съмнявате, обадете се EFF (Electronic Frontier Foundation) за незабавно правна помощ. Полицейската бруталност е реална във всички части на света, само в различна степен.
Това означава, че полицията не може да ви принуди да отключите устройството си при липса на всичко по-горе. Това обаче ще се случи само ако използвате ПИН или парола. Ако използвате биометрично удостоверяване като пръстов отпечатък или сканиране на лице или ретината, полицията може да те принуди за да погледнете телефона си или да докоснете сензора за идентификация на докосване. 4-та и 5-та поправка не предлагат никаква защита срещу това. Не знаехте това, нали?
4. Какво се случва, когато сте хакнат
Говорейки за компромис, хакерите знаят това от известно време. Те също така знаят какво е заложено и активно търсят нови начини за заобикаляне на биометричното удостоверяване като скенери за пръстови отпечатъци и сканиране на лице.
Това е интересна мисъл, нали? Ако твоят паролата е компрометирана, можете да го промените. Можете да използвате нещо, което е по-дълго, по-сложно и трудно за отгатване. Ако вашите биометрични данни като пръстов отпечатък или сканиране на ретината са компрометирани, как бихте променили или актуализирали това? Това би било страшно, невъзможно и разочароващо.
Говорим за всичко, което се намира във вашия смартфон, като имейли, банкови приложения, изображения, видеоклипове и т.н. Използваме пръстов отпечатък за отключете мениджъри на пароли също.
Можете да използвате по-добра сигурност
След като повредата е нанесена, всичко, което можете да направите, е да я контролирате. Ето защо се нарича контрол на щетите. Превенцията винаги е по-добра. ПИН и пароли, съчетани с 2FA, е по-сигурно. Използването на интелигентна комбинация може да спести вашите данни и деня ви.
следващо: Използвате ли пръстов отпечатък и на вашия компютър? Научете как Synaptics може да ви помогне да защитите компютъра си по-добре. Точно като трезора на банка.