Hvorfor du ikke bør bruge fingeraftryk som lås i Android-smartphones

Jeg kan stadig huske, da Apple lancerede iPhone 5s i september 2013. Det var den første smartphone, der husede en fingeraftryksscanner på startknappen, der var et kommercielt hit. I dag finder du et touch-id på stort set alle budgetsmartphones fra kinesiske giganter. Det er blevet stort set en standard, og alle bruger det. Men skal du?

Nå, jeg bruger fingeraftryk til at låse en smartphone op. Det er hurtigt og bekvemt. Jeg spekulerer dog ofte på, om det er sikkert. En Twitter-bruger delte en video for nylig viste, hvordan et $2 smartphone-cover var i stand til at omgå den biometriske fingeraftryksgodkendelse. Skræmmende ting. Du troede, at de havde perfektioneret teknologien efter så mange år, men desværre nej.

Her er grunden til, at du bør overveje ikke at bruge fingeraftryksscanner til at låse din Android-smartphone op. Jeg kan ikke sige meget imod iPhones i øjeblikket på grund af mangel på beviser, der tyder på noget andet. Men nogle punkter er stadig gyldige for jer også. Du skal være dommeren.

1. Samsungs stand

Samsung var hurtig til at løse problemet og udgav en erklæring via Engadget siger, at de arbejder på at rette op på det. Det er overraskende, hvordan en simpel gennemsigtig sag kan bruges til at omgå noget så sikkert som et fingeraftryk. Det formodes at være unikt for hver enkelt og umuligt at bryde.

Men er de? Skal du stole på biometrisk sikkerhed, hvis du skal beskytte din smartphone? Er det sikkert end en PIN-kode eller adgangskode, som tager længere tid at indtaste? Svaret er nej, og jeg vil forklare hvorfor.

2. Let at omgå

Lad os sige, at du er en vigtig person. Hvis jeg vil have adgang til din smartphone ved hjælp af biometri, som et fingeraftryk, kan jeg tvinge dig, slå dig ud, skære din finger og sætte den på scanneren for at låse din smartphone op mod din vilje. Ja, jeg fik disse ideer fra Hollywood-film, men det er ikke så svært, hvis nogen er desperate.

Jeg låste engang min vens Android-smartphone op, da han sov, for at lave et prankkald. Nå, han var ikke glad. Mit argument? Jeg skar i hvert fald ikke din finger i to! Google Pixel-brugere står over for en lignende problem, og virksomheden arbejder på en løsning.

Selvfølgelig tager PIN-koder og adgangskoder mere tid og er besværligt sammenlignet med biometrisk autentificering som IRIS, ansigtsbehandling, fingeraftryksscanning, men også mere sikker. Vil du have mit kodeord? Du bliver nødt til at slå det ud af mig. Igen, ikke et behageligt scenario, men i det mindste har jeg mere kontrol og vil i de fleste tilfælde overleve.

3. Landelovene

Afhængigt af hvor du bor og hvilke love du er underlagt, vil tingene være anderledes for dig. I USA er borgerne beskyttet af fjerde og femte ændring. Jeg vil gøre det nemmere for dig. Du kan ikke tvinges til at låse din smartphone op, medmindre du bliver anholdt, der er en sandsynlig årsag, politiet har en ransagningskendelse, eller du giver samtykke til en ransagning. Du har en vis beskyttelse mod selvinkriminering og ulovlig ransagning og beslaglæggelse.

Men hvis du nægter at låse din telefon op, der kan få konsekvenser. Er du i tvivl, så ring EFF (Electronic Frontier Foundation) for advokatbistand med det samme. Politibrutalitet er reel i alle dele af verden, bare i forskellige grader.

Det betyder, at politiet ikke kan tvinge dig til at låse din enhed op i mangel af alt ovenstående. Det vil dog kun ske, hvis du bruger en PIN-kode eller en adgangskode. Hvis du bruger en biometrisk autentificering som et fingeraftryk eller en ansigts- eller nethindescanning, politiet kan tvinge dig for at se på din telefon eller røre ved touch ID-sensoren. Den 4. og 5. ændring giver ingen beskyttelse mod det. Det vidste du ikke, vel?

4. Hvad sker der, når du bliver hacket

Når vi taler om kompromis, har hackere vidst dette i nogen tid nu. De ved også, hvad der er på spil og leder aktivt efter nye måder at omgå biometrisk autentificering som fingeraftryksscannere og ansigtsscanninger.

Det er en interessant tanke, ikke? Hvis din adgangskoden er kompromitteret, du kan ændre det. Du kan bruge noget, der er længere, mere komplekst og svært at gætte. Hvis dine biometriske data såsom fingeraftryk eller nethindescanning er kompromitteret, hvordan ville du så ændre eller opdatere det? Det ville være skræmmende, umuligt og frustrerende.

Vi taler om alt, hvad der sidder inde i din smartphone, såsom e-mails, bankapps, billeder, videoer og så videre. Vi bruger fingeraftryk til låse adgangskodeadministratorer op også.

Du kan bruge bedre sikkerhed

Når først skaden er sket, kan du kun kontrollere den. Det er derfor, det kaldes skadeskontrol. Forebyggelse er altid bedre. PIN-koder og adgangskoder, kombineret med 2FA, er mere sikker. Brug af en smart kombination kan muligvis spare dine data og din dag.

Næste: Bruger du også fingeraftryk på din computer? Lær, hvordan Synaptics kan hjælpe med at sikre din computer bedre. Ligesom en bankboks.