Чому ви не повинні використовувати відбиток пальця як блокування на смартфонах Android

Я досі пам’ятаю, коли Apple випустила iPhone 5s у вересні 2013 року. Це був перший смартфон, який вміщував a сканер відбитків пальців на головній кнопці, яка стала рекламним хітом. Сьогодні сенсорний ідентифікатор можна знайти практично на кожному бюджетному смартфоні від китайських гігантів. Це стало майже стандартом, і всі ним користуються. Але чи варто?

Ну, я використовую відбиток пальця, щоб розблокувати смартфон. Це швидко та зручно. Однак я часто задаюся питанням, чи це безпечно. Користувач Twitter поділився відео нещодавно показав, як чохол для смартфона за 2 доларів зміг обійти біометричну аутентифікацію відбитків пальців. Страшні речі. Ви дійсно думали, що вони вдосконалили технологію за стільки років, але, на жаль, ні.

Ось чому вам не варто використовувати сканер відбитків пальців для розблокування смартфона Android. Я не можу сказати багато проти iPhone на даний момент через відсутність доказів, які б свідчили про протилежне. Але деякі моменти залишаються актуальними і для вас, хлопці. Ти будь суддею.

1. Стенд Samsung

Компанія Samsung швидко вирішила проблему і опублікувала заяву через Engadget кажуть, що працюють над тим, щоб це виправити. Дивно, як простий прозорий футляр можна використовувати, щоб обійти щось настільки безпечне, як відбиток пальця. Вона має бути унікальною для кожної людини і її неможливо порушити.

Але чи вони? Чи варто покладатися на біометричний захист, якщо потрібно захистити свій смартфон? Чи це безпечно, ніж PIN-код або пароль, для введення яких потрібно більше часу? Відповідь – ні, і я поясню чому.

2. Легко обійти

Скажімо, ви хтось важливий. Якщо я хочу отримати доступ до вашого смартфона за допомогою біометричних даних, як-от відбитка пальця, я можу змусити вас, нокаутувати, порізати палець і приклеїти його до сканера, щоб розблокувати смартфон проти вашої волі. Так, я отримав ці ідеї з голлівудських фільмів, але це не так складно, якщо хтось у відчаї.

Одного разу я розблокував Android-смартфон свого друга, коли він спав, щоб зробити жарт. Ну, він був не щасливий. Мій аргумент? Принаймні, я не розрізав твій палець навпіл! Користувачі Google Pixel стикаються з а схожа проблема, і компанія працює над вирішенням проблеми.

Звичайно, PIN-коди та паролі займають більше часу та викликають клопоту в порівнянні з біометричною автентифікацією, як-от IRIS, сканування обличчя, відбитків пальців, але й більш безпечні. Хочеш мій пароль? Вам доведеться вибити це з мене. Знову ж таки, не приємний сценарій, але, принаймні, я маю більше контролю і в більшості випадків виживу.

3. Закони земель

Залежно від того, де ви живете і якими законами ви керуєтеся, для вас все буде по-різному. У США громадяни захищені четвертий і п'ятий поправка. Я зроблю це легше для вас. Вас не можна змусити розблокувати смартфон, якщо ви не заарештовані, якщо є ймовірна причина, поліція має ордер на обшук, або якщо ви добровільно не погоджуєтеся на обшук. Ви маєте певний захист від самозвинувачення та незаконного обшуку та виїмки.

Однак, якщо ви відмовляєтеся розблокувати телефон, там можуть бути наслідками. Якщо сумніваєтеся, телефонуйте EFF (Electronic Frontier Foundation) негайно за юридичною допомогою. Жорстокість поліції реальна в усіх частинах світу, тільки в різному ступені.

Це означає, що поліція не може змусити вас розблокувати пристрій за відсутності всього перерахованого вище. Однак це станеться, лише якщо ви використовуєте PIN-код або пароль. Якщо ви використовуєте біометричну аутентифікацію, як-от відбиток пальця або сканування обличчя чи сітківки ока, поліція може змусити вас щоб подивитися на свій телефон або торкнутися сенсорного датчика. 4 і 5 поправки не пропонують жодного захисту від цього. Ви цього не знали, чи не так?

4. Що відбувається, коли вас зламали

Якщо говорити про компроміс, то хакерам це відомо вже деякий час. Вони також знають, що поставлено на карту, і активно шукають нові способи обійти біометричну аутентифікацію, як-от сканери відбитків пальців і сканування обличчя.

Це цікава думка, чи не так? Якщо ти пароль зламаний, ви можете змінити це. Ви можете використовувати щось довше, складніше і важко вгадати. Якщо ваші біометричні дані, як-от відбиток пальців або сканування сітківки ока, порушені, як би ви це змінили чи оновили? Це було б страшно, неможливо і прикро.

Ми говоримо про все, що знаходиться у вашому смартфоні, як-от електронні листи, банківські програми, зображення, відео тощо. Ми використовуємо відбитки пальців розблокувати менеджери паролів також

Ви можете застосувати кращу охорону

Як тільки пошкодження завдано, все, що ви можете зробити, це контролювати його. Тому це називається контроль ушкодження. Профілактика завжди краще. PIN-коди та паролі в поєднанні з 2FA, є більш безпечним. Використання розумної комбінації може заощадити ваші дані та ваш день.

Далі: Ви також використовуєте відбитки пальців на комп’ютері? Дізнайтеся, як Synaptics може допомогти краще захистити ваш комп’ютер. Як банківське сховище.