Zakaj ne bi smeli uporabljati prstnega odtisa kot ključavnico v pametnih telefonih Android

Še vedno se spomnim, ko je Apple septembra 2013 predstavil iPhone 5s. To je bil prvi pametni telefon, ki je imel a skener prstnih odtisov na gumbu domov, ki je bil komercialni hit. Dandanes boste na skoraj vsakem cenovno ugodnem pametnem telefonu kitajskih velikanov našli touch ID. Postal je skoraj standard in vsi ga uporabljajo. Ampak bi morali?

No, za odklepanje pametnega telefona uporabljam prstni odtis. To je hitro in priročno. Vendar se pogosto sprašujem, ali je varno. Uporabnik Twitterja je delil videoposnetek pred kratkim prikazuje, kako je ovitek za pametni telefon za 2 USD lahko zaobšel preverjanje pristnosti biometričnega prstnega odtisa. Strašne stvari. Mislili ste, da so po toliko letih izpopolnili tehnologijo, a žal ne.

Tukaj je razlog, zakaj ne bi smeli uporabljati optičnega bralnika prstnih odtisov za odklepanje pametnega telefona Android. Proti iPhonom trenutno ne morem reči veliko zaradi pomanjkanja dokazov, ki bi kazali drugače. Toda nekatere točke ostajajo veljavne tudi za vas. Ti bodi sodnik.

1. Samsungovo stojalo

Samsung je težavo hitro obravnaval in objavil izjavo prek Engadgeta pravijo, da delajo, da bi to popravili. Presenetljivo je, kako se lahko s preprostim prozornim etuijem zaobide nekaj tako varnega, kot je prstni odtis. Za vsakega posameznika naj bi bil edinstven in ga je nemogoče kršiti.

Toda ali so? Ali bi se morali zanašati na biometrično varnost, če morate zaščititi svoj pametni telefon? Ali je varno kot PIN ali geslo, ki zahteva več časa za vnos? Odgovor je ne, in razložil bom zakaj.

2. Enostaven za bypass

Recimo, da ste nekdo pomemben. Če želim dostopati do vašega pametnega telefona z uporabo biometričnih podatkov, kot je prstni odtis, vas lahko izsilim, nokavtiram, odrežem prst in ga prilepim na optični bralnik, da proti vaši volji odklenete pametni telefon. Ja, te ideje sem dobil iz hollywoodskih filmov, vendar ni tako težko, če je nekdo obupan.

Nekoč sem odklenil prijateljev pametni telefon Android, ko je spal, da bi naredil potegavščino. No, ni bil vesel. Moj argument? Vsaj prsta ti nisem prerezal na dvoje! Uporabniki Googla Pixel se soočajo z podoben problem, in podjetje dela na popravku.

Seveda PIN in gesla zahtevajo več časa in povzročajo težave v primerjavi z biometrično avtentikacijo, kot je IRIS, skeniranje obraza, prstnih odtisov, vendar so tudi bolj varni. Ali želite moje geslo? Moral me boš premagati. Spet ni prijeten scenarij, a vsaj imam več nadzora in v večini primerov bom preživel.

3. Zakoni dežel

Odvisno od tega, kje živite in po kakšnih zakonih vas urejajo, bodo stvari za vas drugačne. V ZDA so državljani zaščiteni z četrti in peti sprememba. olajšal ti bom. Ne morete biti prisiljeni odkleniti pametnega telefona, razen če ste aretirani, če obstaja verjeten razlog, če ima policija nalog za preiskavo ali če prostovoljno privolite v preiskavo. Imate nekaj zaščite pred samoobtožbo in nezakonito preiskavo in zasegom.

Če pa zavrnete odklepanje telefona, tam lahko posledice. Če ste v dvomih, pokličite EFF (Electronic Frontier Foundation) takoj za pravno pomoč. Policijska brutalnost je resnična povsod po svetu, le v različni meri.

To pomeni, da vas policija ne more prisiliti, da odklenete napravo, če ni vsega naštetega. Vendar se bo to zgodilo le, če uporabljate PIN ali geslo. Če uporabljate biometrično preverjanje pristnosti, kot je prstni odtis ali skeniranje obraza ali mrežnice, policija te lahko prisili da pogledate v telefon ali se dotaknete senzorja za identifikacijo na dotik. 4. in 5. amandma ne nudita nobene zaščite pred tem. Saj tega nisi vedel, kajne?

4. Kaj se zgodi, ko ste vdrti

Ko govorimo o kompromisu, hekerji to vedo že nekaj časa. Prav tako vedo, kaj je na kocki, in aktivno iščejo nove načine za izogibanje biometričnemu preverjanju pristnosti, kot so skenerji prstnih odtisov in skeniranje obraza.

To je zanimiva misel, kajne? Če tvoj geslo je ogroženo, lahko ga spremenite. Uporabite lahko nekaj, kar je daljše, bolj zapleteno in težko uganiti. Če je vaša biometrija, kot je prstni odtis ali skeniranje mrežnice, ogrožena, kako bi to spremenili ali posodobili? To bi bilo strašljivo, nemogoče in frustrirajuće.

Govorimo o vsem, kar je v vašem pametnem telefonu, kot so e-pošta, bančne aplikacije, slike, videoposnetki itd. Uporabljamo prstni odtis za odklenite upravitelje gesel tudi.

Lahko uporabite boljšo varnost

Ko je škoda storjena, jo lahko samo nadzorujete. Zato se imenuje nadzor škode. Preventiva je vedno boljša. PIN in gesla skupaj z 2FA, je bolj varen. Uporaba pametne kombinacije lahko prihrani vaše podatke in vaš dan.

Naslednji: Ali uporabljate prstni odtis tudi na vašem računalniku? Naučite se, kako lahko Synaptics pomaga bolje zaščititi vaš računalnik. Tako kot trezor banke.