מדוע לא כדאי להשתמש בטביעת אצבע כמנעול בטלפונים חכמים של אנדרואיד
Miscellanea / / November 29, 2021
אני עדיין זוכר מתי אפל השיקה את ה-iPhone 5s בספטמבר 2013. זה היה הסמארטפון הראשון שהכיל א סורק טביעת אצבע על כפתור הבית שהיה להיט מסחרי. כיום, תמצאו מזהה מגע כמעט בכל סמארטפון תקציבי של ענקיות סיניות. זה הפך כמעט לסטנדרט, וכולם משתמשים בו. אבל כדאי?
ובכן, אני משתמש בטביעת אצבע כדי לפתוח סמארטפון. זה מהיר ונוח. עם זאת, לעתים קרובות אני תוהה אם זה מאובטח. משתמש בטוויטר שיתף סרטון לאחרונה הראה כיצד כיסוי לסמארטפון בשווי 2 דולר הצליח לעקוף את האימות הביומטרי של טביעת האצבע. דברים מפחידים. חשבתם שהם שיכללו את הטכנולוגיה אחרי כל כך הרבה שנים, אבל למרבה הצער, לא.
זו הסיבה שאתה צריך לשקול לא להשתמש בסורק טביעות אצבע כדי לפתוח את הטלפון החכם אנדרואיד שלך. אני לא יכול להגיד הרבה נגד מכשירי אייפון כרגע בגלל חוסר ראיות המצביעות אחרת. אבל כמה נקודות נשארות תקפות גם עבורכם. אתה תהיה השופט.
1. המעמד של סמסונג
סמסונג מיהרה לטפל בבעיה ופרסמה הצהרה דרך Engadget אומרים שהם עובדים כדי לתקן את זה. זה מפתיע כיצד ניתן להשתמש במארז פשוט שקוף כדי לעקוף משהו כל כך מאובטח כמו טביעת אצבע. זה אמור להיות ייחודי לכל אדם ובלתי אפשרי להפר אותו.
אבל האם הם? האם אתה צריך להסתמך על אבטחה ביומטרית אם אתה צריך להגן על הטלפון החכם שלך? האם זה בטוח מ-PIN או סיסמה, שלוקח יותר זמן להזין אותם? התשובה היא לא, ואני אסביר מדוע.
2. קל לעקוף
נניח שאתה מישהו חשוב. אם אני רוצה לגשת לסמארטפון שלך באמצעות ביומטריה, כמו טביעת אצבע, אני יכול להכריח אותך, לדפוק אותך, לחתוך את האצבע ולהדביק אותה על הסורק כדי לפתוח את הטלפון החכם שלך בניגוד לרצונך. כן, קיבלתי את הרעיונות האלה מסרטים הוליוודיים, אבל זה לא כל כך קשה אם מישהו נואש.
פעם פתחתי את סמארטפון האנדרואיד של חבר שלי כשהוא ישן כדי לבצע שיחת מתיחה. ובכן, הוא לא היה מאושר. הטיעון שלי? לפחות, לא חתכתי את האצבע שלך לשניים! משתמשי גוגל פיקסל עומדים בפני א בעיה דומה, והחברה עובדת על תיקון.
בטח, קודים וסיסמאות לוקחים יותר זמן ומהווים טרחה בהשוואה לאימות ביומטרית כמו IRIS, טיפול פנים, סריקת טביעות אצבע, אך גם מאובטח יותר. אתה רוצה את הסיסמה שלי? אתה תצטרך לנצח את זה ממני. שוב, תרחיש לא נעים, אבל לפחות, יש לי יותר שליטה וברוב המקרים, אני אשרוד.
3. חוקי הארצות
תלוי איפה אתה גר ובאילו חוקים אתה נשלט, הדברים יהיו שונים עבורך. בארה"ב, האזרחים מוגנים על ידי רביעי ו חמישי תיקון. אני אקל עליך. לא ניתן להכריח אותך לפתוח את הטלפון החכם שלך אלא אם כן נעצרת, יש סיבה סבירה, למשטרה יש צו חיפוש, או שאתה מסכים לחיפוש, מרצון. יש לך הגנה מסוימת מפני הפללה עצמית וחיפוש ותפיסה בלתי חוקיים.
עם זאת, אם אתה מסרב לפתוח את הטלפון שלך, שם יכולות להיות השלכות. אם יש ספק, התקשר EFF (Electronic Frontier Foundation) לסיוע משפטי מיידי. אכזריות המשטרה היא אמיתית בכל חלקי העולם, רק בדרגות שונות.
כלומר, המשטרה לא יכולה להכריח אותך לפתוח את המכשיר שלך בהיעדר כל האמור לעיל. עם זאת, זה יקרה רק אם אתה משתמש ב-PIN או בסיסמה. אם אתה משתמש באימות ביומטרי כמו טביעת אצבע או סריקת פנים או רשתית, ה המשטרה יכולה להכריח אותך להסתכל בטלפון שלך או לגעת בחיישן זיהוי המגע. התיקון הרביעי והחמישי אינו מציע שום הגנה מפני זה. לא ידעת את זה, נכון?
4. מה קורה כשפורצים אותך
אם מדברים על פשרה, האקרים יודעים זאת כבר זמן מה. הם גם יודעים מה עומד על כף המאזניים ומחפשים באופן פעיל דרכים חדשות לעקוף אימות ביומטרי כמו סורקי טביעות אצבע וסריקות פנים.
זו מחשבה מעניינת, לא? אם שלך הסיסמה נפגעת, אתה יכול לשנות את זה. אתה יכול להשתמש במשהו ארוך יותר, מורכב יותר וקשה לנחש. אם הביומטריה שלך כמו טביעת אצבע או סריקת רשתית נפגעת, איך היית משנה או מעדכנת את זה? זה יהיה מפחיד, בלתי אפשרי ומתסכל.
אנחנו מדברים על כל מה שנמצא בתוך הסמארטפון שלך, כמו מיילים, אפליקציות בנקאות, תמונות, סרטונים וכו'. אנחנו משתמשים בטביעת אצבע כדי לפתוח מנהלי סיסמאות גַם.
אתה יכול להפעיל אבטחה טובה יותר
ברגע שהנזק נעשה, כל מה שאתה יכול לעשות הוא לשלוט בו. לכן זה נקרא בקרת נזקים. מניעה תמיד טובה יותר. PIN וסיסמאות, יחד עם 2FA, בטוח יותר. שימוש בשילוב חכם עשוי להציל את הנתונים שלך ואת היום שלך.
הבא בתור: משתמש גם בטביעת אצבע במחשב? למד כיצד Synaptics יכולה לעזור לאבטח את המחשב שלך טוב יותר. ממש כמו כספת של בנק.