Kāpēc Android viedtālruņos nevajadzētu izmantot pirkstu nospiedumus kā slēdzeni

Es joprojām atceros, kad Apple 2013. gada septembrī laida klajā iPhone 5s. Tas bija pirmais viedtālrunis, kurā atradās a pirkstu nospiedumu skeneris uz sākuma pogas, kas bija komerciāls hits. Mūsdienās gandrīz katrā Ķīnas gigantu budžeta viedtālrunī atradīsit pieskāriena ID. Tas ir kļuvis gandrīz par standartu, un visi to izmanto. Bet vai jums vajadzētu?

Nu, es izmantoju pirkstu nospiedumu, lai atbloķētu viedtālruni. Tas ir ātri un ērti. Tomēr es bieži domāju, vai tas ir droši. Twitter lietotājs kopīgoja videoklipu nesen parādot, kā viedtālruņa vāciņš par 2 $ varēja apiet biometrisko pirkstu nospiedumu autentifikāciju. Biedējošas lietas. Jūs domājāt, ka viņi ir pilnveidojuši tehnoloģiju pēc tik daudziem gadiem, bet diemžēl nē.

Lūk, kāpēc Android viedtālruņa atbloķēšanai nevajadzētu izmantot pirkstu nospiedumu skeneri. Pašlaik es nevaru daudz pateikt pret iPhone, jo trūkst pierādījumu, kas liecina par pretējo. Bet daži punkti paliek spēkā arī jums, puiši. Esiet tiesnesis.

1. Samsung statīvs

Samsung ātri pievērsās problēmai un nāca klajā ar paziņojumu izmantojot Engadget saka, ka viņi strādā, lai to labotu. Pārsteidzoši, kā vienkāršu caurspīdīgu korpusu var izmantot, lai apietu kaut ko tik drošu kā pirkstu nospiedumu. Tam ir jābūt unikālam katram indivīdam, un to nav iespējams pārkāpt.

Bet vai viņi ir? Vai jums vajadzētu paļauties uz biometrisko drošību, ja jums ir jāaizsargā viedtālrunis? Vai tas ir drošāks nekā PIN vai parole, kuras ievadīšana prasa vairāk laika? Atbilde ir nē, un es paskaidrošu, kāpēc.

2. Viegli apiet

Pieņemsim, ka esat svarīgs cilvēks. Ja es vēlos piekļūt jūsu viedtālrunim, izmantojot biometriskos datus, piemēram, pirksta nospiedumu, es varu jūs piespiest, izsist, nogriezt pirkstu un pielīmēt to skenerim, lai pret jūsu gribu atbloķētu viedtālruni. Jā, šīs idejas smēlos no Holivudas filmām, bet tas nav tik grūti, ja kāds ir izmisumā.

Reiz es atbloķēju sava drauga Android viedtālruni, kad viņš gulēja, lai veiktu palaidnības zvanu. Nu viņš nebija laimīgs. Mans arguments? Vismaz es necirtu tev pirkstu divās daļās! Google Pixel lietotāji saskaras ar a līdzīga problēma, un uzņēmums strādā pie labošanas.

Protams, PIN kodi un paroles aizņem vairāk laika un ir apgrūtinoši, salīdzinot ar biometrisko autentifikāciju, piemēram, IRIS, sejas, pirkstu nospiedumu skenēšanu, bet arī drošāk. Vai vēlaties manu paroli? Jums tas būs jāizsit no manis. Atkal, nav patīkams scenārijs, bet vismaz es varu vairāk kontrolēt un vairumā gadījumu izdzīvošu.

3. Zemju likumi

Atkarībā no tā, kur jūs dzīvojat un kādi likumi jūs pārvalda, lietas jums būs atšķirīgas. ASV pilsoņus aizsargā ceturtais un piektais grozījumu. Es jums to padarīšu vieglāku. Jūs nevar piespiest atbloķēt viedtālruni, ja vien neesat arestēts, tam ir iespējams iemesls, policijai ir kratīšanas orderis vai ja jūs labprātīgi piekrītat kratīšanai. Jums ir zināma aizsardzība pret apsūdzībām pret sevi un nelikumīgu kratīšanu un konfiskāciju.

Tomēr, ja atsakāties atbloķēt tālruni, tur var būt sekas. Ja rodas šaubas, zvaniet EZF (Electronic Frontier Foundation) nekavējoties saņemt juridisko palīdzību. Policijas brutalitāte ir reāla visās pasaules daļās, tikai dažādās pakāpēs.

Tas nozīmē, ka policija nevar piespiest jūs atbloķēt ierīci, ja nav visu iepriekš minēto. Tomēr tas notiks tikai tad, ja izmantojat PIN vai paroli. Ja izmantojat biometrisko autentifikāciju, piemēram, pirkstu nospiedumu vai sejas vai tīklenes skenēšanu, policija var tevi piespiest lai paskatītos tālrunī vai pieskartos pieskāriena ID sensoram. 4. un 5. grozījums nepiedāvā nekādu aizsardzību pret to. Jūs to nezinājāt, vai ne?

4. Kas notiek, kad esat uzlauzts

Runājot par kompromisu, hakeri to zina jau kādu laiku. Viņi arī zina, kas ir uz spēles, un aktīvi meklē jaunus veidus, kā apiet biometrisko autentifikāciju, piemēram, pirkstu nospiedumu skenerus un sejas skenēšanu.

Tā ir interesanta doma, vai ne? Ja tavs parole ir apdraudēta, varat to mainīt. Varat izmantot kaut ko garāku, sarežģītāku un grūti uzminējamu. Ja jūsu biometriskie dati, piemēram, pirkstu nospiedumu vai tīklenes skenēšana, ir apdraudēti, kā jūs to mainītu vai atjauninātu? Tas būtu biedējoši, neiespējami un kaitinoši.

Mēs runājam par visu, kas atrodas jūsu viedtālrunī, piemēram, e-pastiem, banku lietotnēm, attēliem, videoklipiem un tā tālāk. Mēs izmantojam pirkstu nospiedumus, lai atbloķējiet paroļu pārvaldniekus arī.

Varat izmantot labāku drošību

Kad bojājumi ir nodarīti, viss, ko varat darīt, ir to kontrolēt. Tāpēc to sauc par bojājumu kontroli. Profilakse vienmēr ir labāka. PIN un paroles kopā ar 2FA, ir drošāka. Izmantojot viedu kombināciju, varat ietaupīt jūsu datus un jūsu dienu.

Nākamais: Vai izmantojat arī pirkstu nospiedumus datorā? Uzziniet, kā Synaptics var palīdzēt labāk aizsargāt jūsu datoru. Gluži kā bankas glabātuve.