Prečo by ste nemali používať odtlačok prsta ako zámok v smartfónoch s Androidom

Stále si pamätám, keď spoločnosť Apple uviedla na trh iPhone 5s v septembri 2013. Bol to prvý smartfón, ktorý obsahoval a snímač odtlačkov prstov na domovskom tlačidle, ktoré bolo komerčným hitom. V súčasnosti nájdete dotykové ID takmer na každom lacnom smartfóne od čínskych gigantov. Stal sa takmer štandardom a každý ho používa. Ale mali by ste?

No na odomykanie smartfónu používam odtlačok prsta. Je to rýchle a pohodlné. Často sa však pýtam, či je to bezpečné. Používateľ Twitteru zdieľa video nedávno ukazuje, ako kryt smartfónu za 2 doláre dokázal obísť biometrické overenie odtlačkom prsta. Strašidelné veci. Mysleli ste si, že po toľkých rokoch túto technológiu zdokonalili, ale bohužiaľ nie.

Tu je dôvod, prečo by ste mali zvážiť nepoužívanie skenera odtlačkov prstov na odomknutie smartfónu so systémom Android. V súčasnosti nemôžem povedať veľa proti telefónom iPhone kvôli nedostatku dôkazov, ktoré by naznačovali opak. Niektoré body však zostávajú v platnosti aj pre vás. Vy buďte sudcom.

1. Stojan od Samsungu

Spoločnosť Samsung problém rýchlo vyriešila a vydala vyhlásenie cez Engadget hovoria, že pracujú na oprave. Je prekvapujúce, ako sa dá pomocou jednoduchého priehľadného puzdra obísť niečo také bezpečné, ako je odtlačok prsta. Predpokladá sa, že je jedinečný pre každého jednotlivca a nedá sa porušiť.

Ale sú? Mali by ste sa spoliehať na biometrické zabezpečenie, ak musíte chrániť svoj smartfón? Je to bezpečné ako PIN alebo heslo, ktorého zadanie trvá dlhšie? Odpoveď je nie a vysvetlím prečo.

2. Jednoduché obídenie

Povedzme, že ste niekto dôležitý. Ak chcem získať prístup k vášmu smartfónu pomocou biometrie, ako je odtlačok prsta, môžem vás prinútiť, vyradiť vás, porezať vám prst a prilepiť ho na skener na odomknutie vášho smartfónu proti vašej vôli. Áno, tieto nápady mám z hollywoodskych filmov, ale nie je to až také ťažké, ak je niekto zúfalý.

Raz som odomkol smartfón s Androidom svojho priateľa, keď spal, aby som si zavolal. No nebol šťastný. Môj argument? Aspoň som ti nerozrezal prst na dve časti! Používatelia Google Pixel čelia a podobný problém, a spoločnosť pracuje na oprave.

Iste, PINy a heslá zaberú viac času a sú problematické v porovnaní s biometrickou autentifikáciou, ako je IRIS, tvár, skenovanie odtlačkov prstov, ale sú aj bezpečnejšie. Chcete moje heslo? Budete to musieť zo mňa vymlátiť. Opäť to nie je príjemný scenár, ale aspoň mám väčšiu kontrolu a vo väčšine prípadov to prežijem.

3. Zemské zákony

V závislosti od toho, kde žijete a akými zákonmi sa riadite, to bude pre vás iné. V USA sú občania chránení tzv štvrtý a piaty novela. Uľahčím vám to. Nemôžete byť nútení odomknúť svoj smartfón, pokiaľ vás nezatknú, neexistuje pravdepodobná príčina, polícia nemá príkaz na prehliadku alebo ak s prehliadkou dobrovoľne nesúhlasíte. Máte určitú ochranu pred sebaobviňovaním a nezákonnou prehliadkou a zabavením.

Ak však odmietnete telefón odomknúť, tam môžu byť následky. V prípade pochybností zavolajte EFF (Electronic Frontier Foundation) okamžite požiadať o právnu pomoc. Policajná brutalita je skutočná vo všetkých častiach sveta, len v rôznej miere.

To znamená, že polícia vás nemôže prinútiť odomknúť vaše zariadenie, ak nie je k dispozícii všetko vyššie uvedené. To sa však stane iba vtedy, ak používate PIN alebo heslo. Ak používate biometrické overenie, ako je odtlačok prsta alebo sken tváre alebo sietnice, polícia ťa môže prinútiť aby ste sa pozreli na svoj telefón alebo sa dotkli senzora Touch ID. 4. a 5. dodatok neposkytujú proti tomu žiadnu ochranu. To si nevedel, však?

4. Čo sa stane, keď vás hacknú

Keď už hovoríme o kompromise, hackeri to vedia už nejaký čas. Vedia tiež, čo je v stávke, a aktívne hľadajú nové spôsoby, ako obísť biometrické overovanie, ako sú skenery odtlačkov prstov a skenovanie tváre.

To je zaujímavá myšlienka, nie? Ak tvoj heslo je ohrozené, môžete to zmeniť. Môžete použiť niečo, čo je dlhšie, zložitejšie a ťažko uhádnuteľné. Ak sú vaše biometrické údaje, ako je odtlačok prsta alebo sken sietnice, ohrozené, ako by ste to zmenili alebo aktualizovali? To by bolo desivé, nemožné a frustrujúce.

Hovoríme o všetkom, čo sa nachádza vo vašom smartfóne, ako sú e-maily, bankové aplikácie, obrázky, videá atď. Používame na to odtlačok prsta odomknúť správcov hesiel tiež.

Môžete využiť lepšie zabezpečenie

Akonáhle je škoda spôsobená, všetko, čo môžete urobiť, je kontrolovať ju. Preto sa tomu hovorí kontrola poškodenia. Prevencia je vždy lepšia. PINy a heslá spolu s 2FA, je bezpečnejší. Použitie inteligentnej kombinácie môže ušetriť vaše dáta a váš deň.

Ďalej: Používate odtlačok prsta aj na počítači? Zistite, ako môže Synaptics pomôcť lepšie zabezpečiť váš počítač. Rovnako ako trezor banky.