Acțiune:
Scanerul de amprente iPhone 5S mărește șansa de furt?
Senzorul de amprentă digital al iPhone-ului pare o modalitate excelentă de a utiliza biometria De ce ultima anunță iPhone a fost mai semnificativă decât credeți [Opinie] De ce ultima anunță iPhone a fost mai semnificativă decât credeți [Opinie] Un alt iPhone underwhelming a fost anunțat: , aceleași caracteristici de bază și nici măcar nu face cafeaua de dimineață. Oftat. Citește mai multe pentru a păstra dispozitivul sigur și personal, dar ar putea fi folosit împotriva proprietarului pentru a ocoli protecția existentă?
Potrivit unui videoclip YouTube, răspunsul este “da” - dar este mai mult decât atât. Să aruncăm o privire asupra faptului dacă modelul 5S introduce o nouă amenințare la adresa securității și ce puteți face pentru a vă asigura că iPhone-ul dvs. rămâne ta iPhone.
Videoclipul în cauză
Aruncați o privire la videoclipul de mai jos, care arată un hoț informat care deturuia un iPhone. Trebuie să știm cu toții că permiterea accesului unei persoane la contul dvs. principal de e-mail este ca și cum i-ați oferi toate conturile dvs. personale pe un platou, astfel încât ultima parte a videoclipului este oarecum irelevantă. Este eludarea codului de parolă și deturnarea de ID-uri de la Apple, care ne interesează aici:
Se pare că sunt niște lucruri destul de înspăimântătoare, nu? Si a fost acea uşor? Ei bine, videoclipul presupune multe lucruri pentru a-și dovedi punctul.
Calcaiul lui Ahile aici este senzorul de amprentă digitală și utilizarea biometricilor în general. Toate biometrice sunt susceptibile la această formă de atac în prezent, deci dacă utilizați recunoașterea amprentelor digitale pentru a vă debloca laptopul sau alt dispozitiv personal, trebuie să fiți conștienți de faptul că falsificarea amprentelor nu este atât de dificilă dacă hoțul știe - modul și echipamentul.
Videoclipul presupune că există utilizabil amprentă digitală a dispozitivului, și exact acolo unde apar problemele. Lăsați o amprentă (nu doar vârful degetului mare) pe dispozitivul dvs. și există posibilitatea ca hoțul să aibă acces. Acest lucru este, desigur, dat fiind faptul că ei cunosc procesul de extragere, copiere și apoi crearea unui tipar de tip "woodblock" suficient de bun încât să treacă ca degetul uman.
O alta ipoteza este ca telefonul permite utilizarea Centrului de Control de la lockscreen, o setare care este activata implicit (deci acest lucru este credibil in majoritatea cazurilor). De asemenea, videoclipul presupune că hoțul va primi cu succes e-mailul inainte de Cererea de ștergere a Apple este procesată de dispozitiv.
Ipoteza finală în deturnarea contului (și chiar a telefonului) este că adresa de recuperare a ID-ului Apple este legată de iPhone - din nou, nu am probleme aici, cred că majoritatea oamenilor ar permite acest lucru pentru confort.
Nu atât de simplu
În timp ce logica este solidă, principalul argument al argumentului se bazează pe faptul că există o a utilizabil amprentă digitală a dispozitivului. Privind la ecranul meu după trimiterea câtorva mesaje și verificarea e-mailului meu în pat, în prezent nu văd nici un fel de hoț care să poată extrage o imprimare de pe dispozitivul meu. Pentru mine, fie este murdar în lucrurile obișnuite care se colectează pe ecranele noastre touchscreen sau sunt curățate cu strălucire după tratamentul vechi de pantaloni.
Asta nu înseamnă că acest lucru nu se va întâmpla niciodată, dar în graba de a fura dispozitivul și de a dezactiva comunicarea cu lumea exterioară există o posibilitate foarte reală de a distruge acea imprimare utilizabilă. Cât de probabil este ca un spoof de amprentă de amprentă să poată fi creat depinde de calitatea imprimării și de îndemânarea individului. Deși nu mă îndoiesc că este posibil, sunt sceptic că răpirea medie și hoțul de apucare ar merge la astfel de lungimi.
>
Un alt domeniu care este oarecum glossed este recuperarea de e-mail pentru codul de resetare a parolei Apple ID. Aș vrea să mă gândesc după multe ore de creare a amprentelor din lemn, căsuța poștală a tuturor celorlalți ar fi la fel de aglomerată ca a mea; ceva care nu este inclus aici. Dacă aceasta ar crea suficientă întârziere pentru ca cererea Find My iPhone să fie procesată este neclară, dar într-un timp scurt de a fi fără telefon mi-aș fi schimbat parola de e-mail și am revocat token-urile de acces.
Acest lucru ar face efortul hoțului o pierdere de timp - la urma urmei, Găsiți telefonul meu vine acum cu blocare de activare Cumpararea sau vânzarea unui iPhone sau iPad utilizate Running iOS 7? Citește mai întâi asta! Cumpărarea sau vânzarea unui iPhone sau a unui iPad care rulează iOS 7? Citește mai întâi asta! Nu este un secret că iOS este un sistem de operare securizat, dar ultima actualizare firmware a Apple adaugă un alt nivel de protecție pentru consumatori. Citiți mai multe, care necesită eliminarea parolei Apple ID. Fără acces la conturile de e-mail, hoțul nu va putea reseta această parolă, telefonul este inutil pentru hoț și ID-ul Apple este sigur.
Ce puteți face despre asta
În timp ce aceste tehnici nu sunt de necrezut și cu un efort suficient un intrus poate eventual intrați, există câteva lucruri pe care le puteți face pentru a vă asigura că nu vă aflați niciodată victima unui astfel de atac. Amprentarea amprentelor digitale este foarte convenabilă, dar deoarece tehnologia este construită pentru a fi convenabilă, trebuie să o putem folosi. Acest lucru înseamnă că deblocarea cu un spoof de amprentă convingătoare va fi o problemă pentru viitorul previzibil pe orice dispozitiv. Dacă sunteți îngrijorat, nu o utilizați.
În mod similar, posibilitatea de a seta un cronometru sau de a elabora o factură rapidă din lockscreen folosind una dintre comenzile rapide de la Control Center este foarte utilă, dar în forma sa actuală prezintă o amenințare la adresa securității sub forma unui avion. Puteți dezactiva accesul Centrului de control din ecranul de blocare din Setări> Centrul de control , dar dacă Apple ar fi fost suficient de amabil să elimine această opțiune din meniu într-o actualizare viitoare, am putea să respiram cu ușurință.
De asemenea, trebuie să evitați să folosiți un cod de acces comun ca 1234 sau 0000 (aici este o listă drăguță de evitat), deși nu uitați că există doar 9999 de coduri simple de a alege. Dacă sunteți cu adevărat îngrijorat, puteți dezactiva codul de acces de 4 cifre din Setări> Generale> Blocare parolă meniu și setați o versiune mai complexă 5 Generatoare de parole gratuite pentru parole aproape imuabile 5 Generatoare gratuite de parole pentru parole aproape imposibil de citit Citiți mai multe despre alegerea dvs. Și dacă intenționați să vă rupeți pălăria de tip tinfoil, setați telefonul să șterge toate datele după 10 încercări greșite de coduri de acces din același meniu.
Alte măsuri includ asigurarea că adresa dvs. de recuperare a ID-ului Apple nu este conectată la telefonul dvs. (probabil dificilă pentru majoritatea utilizatorilor) și că dacă observați că telefonul dvs. lipsește, schimbați-vă parolele importante și revocați orice acces la dispozitivul lipsă conturi. Știi, lucrurile evidente.
Este de la sine înțeles că upgrade-ul la iOS 7 și asigurarea găsirii iPhone-ului meu este activat Cumpărarea sau vânzarea unui iPhone sau a unui iPad care rulează iOS 7? Citește mai întâi asta! Cumpărarea sau vânzarea unui iPhone sau a unui iPad care rulează iOS 7? Citește mai întâi asta! Nu este un secret că iOS este un sistem de operare securizat, dar ultima actualizare firmware a Apple adaugă un alt nivel de protecție pentru consumatori. Citește mai mult Setări> iCloud oferă cea mai bună linie de apărare, deci folosiți-o.
Nici o cauză pentru alarmă
În timp ce videoclipul scoate în evidență ceea ce este posibil în circumstanțe ideale, cu o amprentă extrasă și cu o victimă care nu își schimbă parolele sau nu revocă accesul la dispozitiv, după ce le-a pierdut telefonul, șansele unui atac reușit sunt subțiri. Cei dintre voi cu adevărat îngrijorați ar trebui să ia măsurile corespunzătoare de mai sus, și anume să vă asigurați că nu permiteți deblocarea telefonului cu o amprentă digitală și că utilizați un cod de acces care nu este ușor de ghicit.
Ca răspuns la întrebarea pe care am propus să o răspundem: scanerul de amprente iPhone 5S crește șansa de furt? Nu, nu chiar. Ar fi frumos să vedem Apple să implementeze câteva dintre schimbările sugerate în videoclip pentru pace.
Tu ce crezi? Ai avut iPhone-ul furat? Utilizați scanerul dvs. de amprente 5S pentru a vă debloca telefonul? Anunță-mă în comentariile de mai jos.
Image credits: randychiu, amprente digitale (Chad Miller), Cine a folosit telefonul meu? (Chris Isherwood)
Explorați mai multe despre: biometrie, amprente digitale, iPhone 5, securitate smartphone.