Reklama
Zdá sa, že nový snímač odtlačkov prstov iPhone skvelý spôsob využitia biometrie Prečo bolo posledné oznámenie pre iPhone významnejšie ako si myslíte [stanovisko]Bol oznámený ďalší silný telefón iPhone: rovnaká veľkosť, rovnaké základné vlastnosti a ešte vám nedarí pripraviť si rannú kávu. Povzdych. Čítaj viac na zabezpečenie bezpečného a osobného zariadenia, ale dá sa funkcia použiť proti vlastníkovi na obchádzanie existujúcich ochranných opatrení?
Podľa jedného videa YouTube je odpoveďou „áno“ - ale je na tom niečo viac. Pozrime sa, či 5S predstavuje novú bezpečnostnú hrozbu a ako môžete zaistiť, aby váš iPhone zostal tvoj iPhone.
Video v otázke
Pozrite sa na nižšie uvedené video, ktoré ukazuje, že by zlodej uniesol iPhone. Všetci by sme mali vedieť, že povolenie niekoho prístupu k vášmu primárnemu e-mailovému účtu je ako odovzdanie všetkých vašich osobných účtov na podnose, takže druhá časť videa je trochu irelevantná. Ide tu o obchádzku prístupového kódu a únos Apple ID, ktorý nás skutočne zaujíma:
Vyzerá to, že sú dosť strašidelné, čo? A bolo to že ľahké? Video predpokladá veľa vecí, ktoré dokazujú jeho zmysel.
Achillova päta je tu snímačom odtlačkov prstov a všeobecne sa používa biometria. Na túto formu útoku sú v súčasnosti náchylné všetky biometrické údaje, takže ak na odomknutie prenosného počítača alebo iného zariadenia používate rozpoznávanie odtlačkov prstov osobného zariadenia, mali by ste si byť vedomí toho, že spoofing odtlačkov prstov nie je také ťažké, ak má zlodej know-how a vybavenie.
Video predpokladá, že existuje použiteľný odtlačok prsta na zariadení a presne tam, kde sa vyskytnú problémy. Na zariadení zanechajte odtlačok prsta (nie iba špičku palca) a zlodej by mal možnosť získať prístup. Toto je samozrejme za predpokladu, že poznajú proces úspešného extrahovania, kopírovania a vytvorenia potlač dreva dosť dobrý na to, aby prešiel ako ľudský prst.
Ďalším predpokladom je, že telefón umožňuje používať Control Center z uzamknutej obrazovky, čo je nastavenie, ktoré je v predvolenom nastavení povolené (takže toto je vo väčšine prípadov možné uveriť). Video tiež predpokladá, že zlodej by e-mail úspešne dostal pred Žiadosť Apple o vymazanie je spracovaná zariadením.
Posledným predpokladom únosu účtu (a skutočne telefónu) je, že obnovenie Apple ID adresa je viazaná na iPhone - opäť tu nemám žiadne problémy, myslím si, že by to väčšina ľudí dovolila pohodlie.
Nie celkom jednoduché
Aj keď je logika tu správna, hlavný dôvod argumentu je založený na skutočnosti, že existuje použiteľný odtlačok prsta na zariadení. Keď sa pozriem na moju obrazovku po odoslaní niekoľkých správ a kontrole môjho e-mailu v posteli, v súčasnosti nevidím žiadny spôsob, ako by mohol zlodej získať výpis z môjho zariadenia. Pre mňa je to buď rozmazané zvyčajnými látkami, ktoré sa zhromažďujú na našich dotykových obrazovkách, alebo šumivé čistenie po starom ošetrení nohavíc.
To neznamená, že sa to nikdy nestane, ale v zhone ukradnúť zariadenie a zakázať komunikáciu s okolitým svetom existuje veľmi reálna možnosť zničiť túto použiteľnú tlač. Je pravdepodobné, že bude možné vytvoriť funkčný spoof s odtlačkami prstov, ktorý závisí od kvality tlače a zručnosti jednotlivca. Aj keď nepochybujem, že je možné, že som skeptický, že priemerný únosca a chytiť zlodeja by šiel do takých dĺžok.
>
Ďalšou oblasťou, ktorá je do určitej miery zvýraznená, je získavanie pošty na obnovovací kód hesla Apple ID. Rád by som si po mnohých hodinách vytvorenia odtlačkov prstov dreva myslel, že doručené správy ostatných by boli rovnako preťažené ako moje; niečo, čo tu nie je zahrnuté. Nie je jasné, či by to spôsobilo dostatočné oneskorenie na spracovanie žiadosti o vymazanie vyhľadávača Find My iPhone, ale v krátkom čase, keď som bol bez telefónu, som zmenil svoje e-mailové heslá a zrušil prístupové tokeny Sám.
To by urobilo zlodejovi úsilie stratou času - koniec koncov, Aplikácia Nájdi môj telefón teraz prichádza s aktivačným zámkom Nákup alebo predaj použitého iPhone alebo iPad so systémom iOS 7? Prečítajte si ako prvé!Nie je žiadnym tajomstvom, že iOS je zabezpečený operačný systém, ale najnovšia aktualizácia firmvéru spoločnosti Apple pridáva ďalšiu úroveň ochrany spotrebiteľov. Čítaj viac , čo vyžaduje odstránenie hesla Apple ID. Bez prístupu k e-mailovým účtom by zlodej nemohol obnoviť toto heslo, telefón je zlodejovi zbytočný a vaše Apple ID je bezpečné.
Čo s tým môžete urobiť
Aj keď tieto techniky nie sú neuveriteľné a útočník by s dostatočným úsilím mohol možná vstúpte, existuje niekoľko vecí, ktoré môžete urobiť, aby ste sa nikdy nestali obeťou takého útoku. Odomknutie odtlačkom prsta je veľmi pohodlné, ale keďže je táto technológia skonštruovaná pre pohodlie, musíme ju používať. To znamená, že odomknutie pomocou presvedčivého spoofu odtlačkov prstov bude v blízkej budúcnosti problémom na všetkých zariadeniach. Ak máte obavy, nepoužívajte ho.
Podobne možnosť nastaviť časovač alebo vypracovať rýchly účet z uzamknutej obrazovky pomocou jedného z ovládacích prvkov Klávesové skratky strediska sú skutočne veľmi užitočné, ale vo svojej súčasnej podobe predstavujú bezpečnostnú hrozbu v podobe lietadla mode. Môžete zakázať prístup k Control Center z uzamknutej obrazovky v systéme Windows Nastavenia> Riadiace centrum menu, hoci keby spoločnosť Apple bola taká laskavá na odstránenie tejto možnosti z ponuky v budúcej aktualizácii, mohli by sme všetci ľahko dýchať.
Mali by ste sa tiež vyhnúť používaniu spoločného prístupového kódu, napríklad 1234 alebo 0000 (tu je pekný zoznam, ktorým sa treba vyhnúť), pamätajte však, že na výber je iba 9999 jednoduchých kódov. Ak ste skutočne znepokojení, môžete zakázať štvorciferný prístupový kód z Nastavenia> Všeobecné> Zámok prístupového kódu menu a nastaviť zložitejšie 5 najlepších online generátorov hesiel pre silné náhodné hesláHľadáte spôsob, ako rýchlo vytvoriť nerozbitné heslo? Vyskúšajte jeden z týchto generátorov hesiel online. Čítaj viac podľa vášho výberu. A ak máte v úmysle vytrhnúť svoj cieľový klobúk, nastavte telefón tak, aby pri 10 nesprávnych pokusoch o prístupový kód z tej istej ponuky vymazal všetky údaje.
Medzi ďalšie opatrenia patrí uistenie, že vaša adresa na obnovenie Apple ID nie je prepojená s vaším telefónom (pravdepodobne pre väčšinu používateľov tvrdá), a že ak náhle si všimnite, že váš telefón chýba, potom zmeňte dôležité heslá a zrušte akýkoľvek prístup, ktorý má chýbajúce zariadenie k dôležitým účtom. To je zrejmé.
Je samozrejmé, že prechod na iOS 7 a zaistenie funkcie Nájsť môj iPhone je povolené Nákup alebo predaj použitého iPhone alebo iPad so systémom iOS 7? Prečítajte si ako prvé!Nie je žiadnym tajomstvom, že iOS je zabezpečený operačný systém, ale najnovšia aktualizácia firmvéru spoločnosti Apple pridáva ďalšiu úroveň ochrany spotrebiteľov. Čítaj viac pod Nastavenia> iCloud poskytuje najlepšiu obrannú líniu, preto ju používajte.
Nie je príčina poplachu
Video poukazuje na to, čo je možné za ideálnych okolností, s odtiahnuteľným odtlačkom prsta a obeťou, ktorá tak nie je zmeniť svoje heslá alebo zrušiť prístup k zariadeniu, keď si všimnú, že ich telefón chýba, je pravdepodobnosť úspešného útoku slim. Tí z vás, ktorí sa skutočne obávajú, by mali prijať vyššie uvedené vhodné opatrenia, konkrétne zabezpečiť, aby ste to neurobili umožňujú odomknutie telefónu odtlačkom prsta a používanie prístupového kódu, ktorý nie je ľahké hádať.
V odpovedi na otázku, na ktorú sme sa rozhodli odpovedať: zvyšuje skener odtlačkov prstov iPhone 5S šancu na krádež? Nie, fakt nie. Bolo by pekné vidieť, keď spoločnosť Apple implementovala niektoré zo zmien navrhnutých vo videu, aby sa zachoval pokoj.
Co si myslis? Ukradli ste svoj iPhone? Používate na odomknutie telefónu svoj snímač odtlačkov prstov 5S? Dajte mi vedieť v komentároch nižšie.
Obrázkové kredity: randychiu, Detail odtlačkov prstov (Chad Miller), Kto používal môj telefón? (Chris Isherwood)
Tim je spisovateľ na voľnej nohe, ktorý žije v austrálskom Melbourne. Môžete ho sledovať na Twitteri.
