реклама
Новият сензор за пръстови отпечатъци на iPhone изглежда чудесен начин за използване на биометрия Защо последното известие за iPhone беше по-значително, отколкото си мислите [Мнение]Беше обявен и друг подтикващ iPhone: същия размер, същите основни характеристики и дори не ви прави сутрешната чаша кафе. Въздишка. Прочетете още да запази устройството сигурно и лично, но дали функцията може да се използва срещу собственика, за да се заобиколи съществуващите защити?
Според един видеоклип в YouTube отговорът е „да“ - но има малко повече от това. Нека да разгледаме дали 5S представя нова заплаха за сигурността и какво можете да направите, за да гарантирате, че вашият iPhone остава Вашият iPhone.
Въпросът за видеото
Вижте видеото по-долу, което показва знаещ крадец, който отвлича iPhone. Всички трябва да знаем, че да позволиш на някого достъп до основния ти имейл акаунт е като да му предадеш всичките си лични акаунти на чиния, така че последната част от видеото е донякъде без значение. Това е заобикалянето на парола и отвличането на Apple ID, което наистина ни интересува тук:
Изглежда като доста страшни неща, а? И беше че лесно? Добре, че видеото предполага много неща, за да докаже своя смисъл.
Ахилесовата пета тук е сензорът за пръстови отпечатъци и използването на биометрия като цяло. Понастоящем всички биометрични данни са податливи на тази форма на атака, така че ако използвате разпознаването на пръстови отпечатъци, за да отключите вашия лаптоп или друга лично устройство, трябва да сте наясно, че подправянето на пръстови отпечатъци не е толкова трудно, ако крадецът има ноу-хау и оборудване.
Видеото предполага, че има използваем пръстов отпечатък на устройството и точно там възникват проблемите. Оставете отпечатък (не само с върха на палеца) на вашето устройство и има вероятност крадецът да може да получи достъп. Това разбира се е при условие, че познават процеса на успешно извличане, копиране и след това създаване на щампа с дървен блок достатъчно добър, за да мине като човешки пръст.
Друго предположение е, че телефонът позволява използването на Control Center от заключения екран, настройка, която е активирана по подразбиране (така че това в повечето случаи е вярно). Във видеото се предполага също, че крадецът би получил успешно имейла преди Заявката за изтриване на Apple се обработва от устройството.
Последното предположение при отвличането на акаунта (и наистина телефон) е, че възстановяването на Apple ID адресът е обвързан с iPhone - отново нямам проблеми тук, вярвам, че повечето хора биха позволили това удобство.
Не е толкова просто
Докато логиката тук е здрава, основната същност на аргумента се основава на факта, че има a използваем пръстов отпечатък върху устройството. Гледайки екрана ми, след като изпратих няколко съобщения и проверих имейла си в леглото, в момента не виждам начин крадец да успее да извлече отпечатък от устройството ми. За мен той е или намазан с обичайните неща, които се събират върху нашите сензорни екрани, или искрящо чисти след старата обработка на панталони.
Това не означава, че това никога няма да се случи, но в бързината да се открадне устройството и да се изключи комуникацията с външния свят, има много реална възможност да се унищожи този използваем печат. Колко вероятно е, че може да се създаде работеща подводка за пръстови отпечатъци, зависи от качеството на отпечатъка и умението на индивида. Въпреки че не се съмнявам, че е възможно, съм скептичен, че средният крадец на грабване и хващане ще стигне до такава дължина.
>
Друга област, която е малко оцветена, е извличането на поща за кода за нулиране на паролата на Apple ID. Бих искал да мисля, че след многото часове на създаване на пръстови отпечатъци, кутията на всички останали ще бъде толкова претоварена, колкото моята; нещо, което не се взема предвид тук. Дали това би създало достатъчно забавяне на искането за изтриване на iPhone от iPhone, което ще бъде обработено, не е ясно, но за кратко време да бъда без телефон бих променил имейл паролите си и оттегли маркерите за достъп себе си.
Това би направило усилията на крадеца загуба на време - в крайна сметка, Find My Phone сега се предлага с блокировка за активиране Купуване или продажба на употребяван iPhone или iPad Работещ iOS 7? Прочетете първо това!Не е тайна, че iOS е защитена операционна система, но последната актуализация на фърмуера на Apple добавя още едно ниво на защита за потребителите. Прочетете още , което изисква вашата парола за Apple ID да бъде премахната. Без достъп до имейл акаунти крадецът няма да може да зададе тази парола, телефонът е безполезен за крадеца и вашият Apple ID е защитен.
Какво можете да направите за това
Макар че тези техники не са невероятни и с достатъчно усилия един натрапник би могъл възможно влезте, има няколко неща, които можете да направите, за да сте сигурни, че никога няма да се окажете жертва на подобна атака. Отключването на пръстови отпечатъци е много удобно, но тъй като технологията е изградена за удобство, ние трябва да можем да я използваме. Това означава, че отключването с убедителна подмяна на пръстови отпечатъци ще бъде проблем в обозримото бъдеще на всякакви устройства. Ако сте загрижени, не го използвайте
По същия начин, да можете да зададете таймер или да изработите бърз законопроект от заключения екран, като използвате един от Control Центърните преки пътища наистина са много удобни, но в сегашния си вид представляват заплаха за сигурността под формата на самолет режим. Можете да деактивирате достъпа на Control Center от заключения екран в Настройки> Контролен център меню, въпреки че ако Apple бяха достатъчно любезни да премахнат тази опция от менюто в бъдеща актуализация, всички бихме могли да дишаме лесно.
Трябва също така да избягвате използването на общ парола като 1234 или 0000 (ето един хубав списък, който трябва да избягвате), въпреки че не забравяйте, че има само 9999 прости кода за избор. Ако наистина сте загрижени, можете да деактивирате 4-цифрения парол от Настройки> Общи> Заключване на парола меню и задайте по-дълга по-сложна 5-те най-добри онлайн генератора на пароли за силни случайни паролиТърсите начин за бързо създаване на нечуплива парола? Опитайте един от тези онлайн генератори на пароли. Прочетете още по ваш избор. И ако имате намерение да разбиете шапката си за tinfoil, настройте телефона си да изтрие всички данни при 10 грешни опита за парола от едно и също меню.
Други мерки включват да се уверите, че вашият адрес за възстановяване на Apple ID не е свързан с вашия телефон (вероятно е труден за повечето потребители) и че ако изведнъж забележете, че телефонът ви липсва, след това променете важните си пароли и отменете всеки достъп, който липсващото устройство има до важните акаунти. Знаеш ли, очевидните неща.
От само себе си се разбира, че надстройката до iOS 7 и осигуряване на намирането на моя iPhone е активирано Купуване или продажба на употребяван iPhone или iPad Работещ iOS 7? Прочетете първо това!Не е тайна, че iOS е защитена операционна система, но последната актуализация на фърмуера на Apple добавя още едно ниво на защита за потребителите. Прочетете още при Настройки> iCloud осигурява най-добрата линия на защита, затова я използвайте.
Няма причина за аларма
Докато видеоклипът подчертава какво е възможно при идеални обстоятелства, с извличащ се отпечатък и жертва, която не променят паролите си или оттеглят достъпа до устройството, като забележат, че телефонът им липсва, шансовете за успешна атака са тънък. Тези, от които наистина се притеснявате, трябва да предприемат съответните мерки по-горе, а именно да се уверите, че не ги правите позволете да отключите телефона си с пръстов отпечатък и да използвате парола, която не е лесна предполагам.
В отговор на въпроса, на който се поставихме да отговорим: повишава ли скенерът за пръстови отпечатъци на iPhone 5S вероятността от кражба? Не наистина. Би било хубаво да видите, че Apple изпълнява няколко от промените, предложени във видеото, за спокойствие.
Какво мислиш? Откраднали ли сте вашия iPhone? Използвате ли своя скенер за пръстови отпечатъци от 5S, за да отключите телефона си? Уведомете ме в коментарите по-долу.
Кредитни изображения: randychiu, Отпечатък отблизо (Чад Милър), Кой използва телефона ми? (Крис Ишърууд)
Тим е писател на свободна практика, който живее в Мелбърн, Австралия. Можете да го последвате в Twitter.
