Ystävällinen muistutus: Biometriset tiedot eivät ole paras tapa suojata puhelimesi

Sisältö

2 dollarin puhelinkotelo vs tech-megayritys
Biometriset tiedot tekevät huonosta tietoturvasta joka tapauksessa
Mitä voit tehdä

Samsung on käyttänyt miljoonia parantaakseen puhelimiensa turvallisuutta ja varmistaakseen, että asiakkaat tietävät siitä. Luuletko, että kaikki nämä rahat riittäisivät torjumaan 2 dollarin silikonikotelon uhan. Ilmeisesti ei.

2 dollarin puhelinkotelo vs tech-megayritys

Jos on koskaan sopiva aika kutsua jättimäinen tekninen ryhmä "punaisen kasvot", se on todennäköisesti nyt. Eilen julkaistussa lyhyessä lausunnossa Samsung tunnusti joitain selviä tapauksia ja näytönsuojaimia voidaan käyttää ohittamaan sormenjälkitunnistimet Galaxy S10: ssä, Galaxy 10 Plus: ssa, Galaxy S10 5G: ssä, Galaxy Note 10: ssä ja Galaxy Note 10 Plus: ssa.

Sinun ei tarvitse 3D-tulostinta, erittäin korkearesoluutioista kameraa, lateksimuotteja tai mitään viitta- ja tikarityöhöä. Likainen puhelinkotelo on kaikki mitä tarvitset avataksesi jonkun Samsungin lippulaivan.

10 가 되고 10 10 S10, 노트 10 기종 실리콘 케이스 지문 인식 뚫리는 현상..….

갤럭시 10 .t 사용자 세요 세요 .t 세요 세요 세요 세요 세요 pic.twitter.com/tbmzErrmkP

- StaLight (@Sta_Light_) 16. lokakuuta 2019

On vaikeaa anteeksi tästä massiivisesta luottamuksen loukkaamisesta, ja on vielä vaikeampaa ymmärtää, miksi Samsung ei ole toistaiseksi onnistunut anteeksi asiakkaille. Tämä kiusallinen epäonne ei kuitenkaan ole niin yllättävää asioiden kaaviossa.

Biometriset tiedot tekevät huonosta tietoturvasta joka tapauksessa

Totuus on, sormenjäljet ja muut biometriset todennusmenetelmät ovat puutteellisia. Sinun ei pitäisi luottaa heihin, jos välität todella mobiiliturvallisuudesta. PIN- ja salasanat ovat paljon turvallisempia - jos vähemmän käteviä - todennusmenetelmiä.

On olemassa useita syitä, miksi vanhanaikainen salasana on parempi kuin sormenjälkitunnistimet, kasvojen skannerit tai verkkokalvo- / iiriskannerit.

Ensinnäkin on helpompaa pakottaa joku avaamaan laite sormenjäljensä tai kasvojensa kanssa kuin tavallisesti pakottaa hänet paljastamaan salasanan tai PIN-koodin. On paljon helpompaa huijata ihmisiä myös laitteen lukituksen avaamiseen - joskus tarvitaan vain laitteen sijoittaminen heidän eteen heidän nukkuessaan (kysy vain Google Pixel 4 -arvostelijoilta).

Vanhan koulun salasana on parempi kuin sormenjälkitunnistimet, kasvojen skannerit tai verkkokalvo- / iiriskannerit

Myös oikeudellisilla vaikutuksilla. Joillakin lainkäyttöalueilla sinua ei voida pakottaa antamaan salasanaa syyttämisen estämiseksi, mutta sinä et voida pakko koskettamaan anturia tai katsomaan puhelintasi, aivan kuten sinut voidaan pakottaa toimittamaan DNA-pyyhe. Nyt ihmisiä, jotka ovat koskaan törmänneet tähän aiheeseen, on suhteellisen pieni, mutta on perusteltuja syitä, jotka kannattaa välttää antamasta viranomaisille käyttöoikeutta laitteeseesi.

Sitten on ongelma monilla tavoilla, joilla anturit ja skannerit voidaan "hakkeroida". Joskus se vaatii kalliita laitteita ja määrätietoista hyökkääjää. Muissa tapauksissa omistajan kuva tai yksinkertainen silikonikotelo tekee tempun.

Voisit väittää, että sormenjäljet ja kasvojen skannerit ovat tarpeeksi hyviä 99%: lle käyttäjistä. Myönnetään, että useimpien ihmisten ei tarvitse koskaan huolehtia viranomaisten ryöstöstä heidän tai varjoisien kokonaisuuksien kautta, jotka varastavat sormenjälkensä Facebook-profiilistaan. On totta, että biometriset anturit ovat parantaneet turvallisuutta miljoonille käyttäjille, joita ei muuten voinut häiritä kirjoittamalla PIN-koodi joka kerta, kun he avaavat puhelimensa.

Kuinka päivität sormenjäljet tai verkkokalvo?

Mutta panokset nousevat koko ajan. Käytämme nyt kasvojamme ja sormenjälkiämme avataksesi pankkitilimme, valtuuttaaksesi maksut myymälöissä ja saadaksesi pääsyn salasanasäilijöihin kuten LastPass. Toistaiseksi se tarkoittaa digitaalista henkilöllisyyttäsi. Älypuhelimet tulevat muutaman vuoden kuluttua olla henkilöllisyytesi, sekä verkossa että tosielämässä.

Viimeinkin salasanoilla on toinen valtava etu verrattuna biometrisiin todennusmenetelmiin: ne ovat kertakäyttöisiä. Voit aina vaihtaa PIN-koodisi tai salasanasi, mutta mitä tapahtuu, kun liikkumattomat fyysiset ominaisuutesi vuotavat? Kuinka päivität sormenjäljet tai verkkokalvo?

Mitä voit tehdä

Jos olet huolissasi älypuhelimien turvallisuudesta, voit tehdä itsesi suojelemiseksi muutamia yksinkertaisia asioita:

Valitse suojattu todennusmenetelmä (PIN tai salasana), mutta älä ole laiska: mitä enemmän merkkejä käytät, sitä turvallisempi.
Vältä kuvioiden lukituksia. Niitä on helpompi vakoilla ja he ovat vähemmän turvallisia kuin hyvä PIN-koodi tai salasana.
Poista käytöstä ominaisuudet, kuten Smart Lock, jotka pitävät laitteen auki, kun se on tietyillä alueilla tai kun Bluetooth-laite on kytketty.
Ymmärrä ero kasvojen lukituksen avausmenetelmien välillä - laserit tai infrapuna skannaavat kasvot ovat turvallisempia kuin ne, jotka luottavat edessä olevaan kameraan.
Ota lukitustila käyttöön, saatavana Android Pie: ssä ja uudemmissa. Tämä antaa sinulle mahdollisuuden poistaa nopeasti kaikki lukituksen avausmenetelmät paitsi PIN-koodi tai salasana.
Tutustu puhelimesi tietoturvaominaisuuksiin. Jotkut laitteet tarjoavat vaihtoehtoja, kuten mahdollisuuden piilottaa tietyt sovellukset tai sisältö tietyn sormenjäljen taakse.
Osta laitteita hyvämaineisista valmistajilta, jotka todennäköisemmin saavat säännöllisiä tietoturva- ja järjestelmäpäivityksiä.
Harjoittele yleisesti turvahygieniaa. Mahdollisuudet saada hakkerointi etäyhteydessä ovat paljon suuremmat kuin joku saa fyysisen pääsyn laitteeseesi.

Mikä on mieluisin puhelimen lukitusmenetelmä?