Kodėl neturėtumėte naudoti pirštų atspaudų kaip užrakto „Android“ išmaniuosiuose telefonuose

Vis dar prisimenu, kai „Apple“ 2013 m. rugsėjį pristatė „iPhone 5s“. Tai buvo pirmasis išmanusis telefonas, kuriame buvo a pirštų atspaudų skaitytuvas ant namų mygtuko, kuris buvo komercinis hitas. Šiais laikais jutiklinį ID rasite beveik kiekviename nebrangiame Kinijos milžinų išmaniajame telefone. Tai tapo beveik standartu, ir visi juo naudojasi. Bet ar turėtum?

Na, aš naudoju pirštų atspaudus išmaniesiems telefonams atrakinti. Tai greita ir patogu. Tačiau dažnai susimąstau, ar tai saugu. „Twitter“ vartotojas pasidalino vaizdo įrašu neseniai parodė, kaip 2 USD kainuojantis išmaniojo telefono dangtelis sugebėjo apeiti biometrinį pirštų atspaudų autentifikavimą. Baisūs dalykai. Jūs manėte, kad po tiek metų jie ištobulino technologiją, bet, deja, ne.

Štai kodėl turėtumėte nenaudoti pirštų atspaudų skaitytuvo, kad atrakintumėte „Android“ išmanųjį telefoną. Šiuo metu negaliu daug pasakyti prieš „iPhone“, nes trūksta įrodymų, rodančių priešingai. Tačiau kai kurie punktai galioja ir jums. Tu būk teisėjas.

1. Samsung stovas

„Samsung“ greitai išsprendė problemą ir paskelbė pareiškimą per Engadget sako, kad stengiasi tai išspręsti. Stebina, kaip paprastas permatomas dėklas gali būti naudojamas norint apeiti tokį saugų dalyką kaip piršto atspaudas. Jis turėtų būti individualus kiekvienam asmeniui ir jo neįmanoma pažeisti.

Bet ar jie? Ar turėtumėte pasikliauti biometriniu saugumu, jei turite apsaugoti savo išmanųjį telefoną? Ar tai saugu nei PIN arba slaptažodis, kurį įvesti reikia daugiau laiko? Atsakymas yra ne, ir aš paaiškinsiu kodėl.

2. Lengva apeiti

Tarkime, kad esate svarbus žmogus. Jei noriu pasiekti jūsų išmanųjį telefoną naudodamas biometrinius duomenis, pvz., piršto atspaudą, galiu jus priversti, išmušti, perpjauti pirštą ir priklijuoti prie skaitytuvo, kad atrakintumėte išmanųjį telefoną prieš jūsų valią. Taip, tokių idėjų sėmiausi iš Holivudo filmų, bet tai nėra taip sunku, jei kas nors yra beviltiškas.

Kartą atrakinau savo draugo „Android“ išmanųjį telefoną, kai jis miegojo, norėdama išdaigauti. Na, jis nebuvo laimingas. Mano argumentas? Bent jau aš neperpjoviau tau piršto į dvi dalis! „Google Pixel“ naudotojai susiduria su a panaši problema, ir įmonė stengiasi taisyti.

Žinoma, PIN kodai ir slaptažodžiai užima daugiau laiko ir yra sudėtingi, palyginti su biometriniu autentifikavimu, pvz., IRIS, veido, pirštų atspaudų nuskaitymu, tačiau taip pat yra saugesni. Ar nori mano slaptažodžio? Turėsite tai išmušti iš manęs. Vėlgi, nelabai malonus scenarijus, bet bent jau aš daugiau kontroliuoju ir daugeliu atvejų išgyvensiu.

3. Žemių įstatymai

Priklausomai nuo to, kur gyvenate ir kokie įstatymai jums vadovaujasi, jums viskas bus kitaip. JAV piliečius saugo ketvirta ir penktoji pataisa. Aš tau palengvinsiu. Negalite būti priversti atrakinti savo išmanųjį telefoną, nebent esate suimtas, yra tikėtina priežastis, policija turi kratos orderį arba jūs sutinkate su krata. Jūs turite tam tikrą apsaugą nuo kaltinimų savimi ir neteisėtos kratos bei konfiskavimo.

Tačiau jei atsisakote atrakinti telefoną, ten gali būti pasekmės. Kilus neaiškumams skambinkite EFF (Electronic Frontier Foundation) nedelsiant kreiptis į teisinę pagalbą. Policijos žiaurumas yra realus visose pasaulio vietose, tik skirtingais laipsniais.

Tai reiškia, kad policija negali priversti jūsų atrakinti įrenginio, jei nėra visų pirmiau minėtų dalykų. Tačiau tai įvyks tik tuo atveju, jei naudosite PIN kodą arba slaptažodį. Jei naudojate biometrinį autentifikavimą, pvz., pirštų atspaudus arba veido ar tinklainės nuskaitymą, policija gali priversti tave pažvelgti į telefoną arba paliesti jutiklinį ID jutiklį. 4 ir 5 pataisos nesuteikia jokios apsaugos nuo to. Jūs to nežinojote, ar ne?

4. Kas atsitinka, kai esate nulaužtas

Kalbant apie kompromisą, įsilaužėliai tai žino jau kurį laiką. Jie taip pat žino, kas rizikuoja, ir aktyviai ieško naujų būdų, kaip apeiti biometrinį autentifikavimą, pvz., pirštų atspaudų skaitytuvus ir veido nuskaitymus.

Tai įdomi mintis, ar ne? Jei tavo slaptažodis pažeistas, galite jį pakeisti. Galite naudoti tai, kas yra ilgesnė, sudėtingesnė ir sunkiai atspėjama. Jei jūsų biometriniai duomenys, pvz., pirštų atspaudai ar tinklainės nuskaitymas, yra pažeisti, kaip tai pakeistumėte ar atnaujintumėte? Tai būtų baisu, neįmanoma ir varginanti.

Kalbame apie viską, kas yra jūsų išmaniajame telefone, pvz., el. laiškus, banko programas, vaizdus, ​​vaizdo įrašus ir pan. Naudojame pirštų atspaudus atrakinti slaptažodžių tvarkykles taip pat.

Galite naudoti geresnę apsaugą

Padarius žalą, viskas, ką galite padaryti, tai ją kontroliuoti. Štai kodėl tai vadinama žalos kontrole. Prevencija visada geriau. PIN kodai ir slaptažodžiai kartu su 2FA, yra saugesnis. Naudodami išmanųjį derinį galite sutaupyti jūsų duomenis ir jūsų dieną.

Kitas: Naudojate ir pirštų atspaudus kompiuteryje? Sužinokite, kaip Synaptics gali padėti geriau apsaugoti kompiuterį. Visai kaip banko saugykla.