Mainos
IPhonen uusi sormenjälkitunnistin näyttää loistava tapa käyttää biometrisiä tietoja Miksi uusin iPhone-ilmoitus oli tärkeämpi kuin luulet [mielipide]Toinen huomaamatta oleva iPhone ilmoitettiin: sama koko, samat perusominaisuudet, eikä se edes tee aamukahviasi vielä. Huokaus. Lue lisää pitää laite turvallisena ja henkilökohtaisena, mutta voisiko ominaisuutta käyttää omistajaa vastaan olemassa olevien suojausten kiertämiseksi?
Yhden YouTube-videon mukaan vastaus on "kyllä" - mutta siihen on vähän enemmän. Katsotaanpa, tuoko 5S uusi turvallisuusuhka, ja mitä voit tehdä varmistaaksesi, että iPhonesi säilyy teidän iPhone.
Kyseinen video
Katso alla olevaa videota, joka osoittaa tietävän mahdollisen varasten kaappaavan iPhonen. Meidän kaikkien pitäisi tietää, että sen antaminen jollekin pääsivullesi ensisijaiselle sähköpostitilillesi on kuin kaikkien henkilökohtaisten tiliesi luovuttaminen alustalla, joten videon viimeinen osa on hieman merkityksetön. Se on pääsykoodin kiertäminen ja Apple ID -kaappaus, josta olemme todella kiinnostuneita täällä:
Näyttää melko pelottavilta tavaroilta, vai mitä? Ja se oli että helppo? No, video edellyttää monia asioita todistaakseen asiansa.
Täällä oleva akilleskanta on sormenjälkitunnistin ja yleensä biometristen tietojen käyttö. Kaikki biometriset tiedot ovat tällä hetkellä alttiita tälle hyökkäykselle, joten jos käytät sormenjälkitunnistusta kannettavan tietokoneesi tai muun avaamiseen henkilökohtaisen laitteen kanssa, sinun tulee olla tietoinen siitä, että sormenjälkien väärentäminen ei ole niin vaikeaa, jos varkaalla on tietotaidot ja välineet.
Video olettaa, että on käyttökelpoinen sormenjälki laitteella, ja juuri siellä ongelmat ilmenevät. Jätä peukalotulos (ei pelkästään peukalon kärki) tuloste laitteellesi ja on olemassa mahdollisuus, että varas pääseisi käsiksi. Tämä on tietysti edellyttäen, että he tietävät prosessin, jolla onnistuneesti puretaan, kopioidaan ja sitten luodaan puupalkkitulos tarpeeksi hyvä kulkemaan ihmisen sormena.
Toinen oletus on, että puhelin sallii ohjauskeskuksen käytön lukitusnäytöltä, asetus, joka on oletuksena käytössä (joten tämä itsessään on uskottava useimmissa tapauksissa). Video olettaa myös, että varas saisi sähköpostin onnistuneesti ennen Laite käsittelee Applen pyyhkimispyynnön.
Tilin (ja todellakin puhelimen) kaappausten viimeinen oletus on, että Apple ID -palautus on palautettu osoite on sidottu iPhoneen - jälleen kerran, minulla ei ole täällä mitään ongelmia, uskon, että useimmat ihmiset sallivat tämän sopivuus.
Ei aivan niin yksinkertainen
Vaikka tässä logiikka on järkevää, argumentin tärkein ydin perustuu siihen, että olemassa on käyttökelpoinen sormenjälki laitteessa. Kun katson näyttöäni lähettämisen jälkeen muutaman viestin ja tarkistan sähköpostini sängyssä, en tällä hetkellä näe mitään tapaa, jolla varas pystyisi purkamaan tulosteita laitteeltani. Minulle se on joko tahriintunut tavanomaiseen tavaraan, joka kerääntyy kosketusnäytöillemme, tai kipinöivän puhtaana vanhan housupöytähoidon jälkeen.
Ei tarkoita, että tätä ei tapahdu koskaan, mutta kiireessä varastaa laite ja estää viestintä ulkomaailman kanssa on erittäin todellinen mahdollisuus tuhota kyseinen käyttökelpoinen painatus. Se, kuinka todennäköistä on toimivan puunjäljen sormenjälki-huijauksen luominen, riippuu tulosteen laadusta ja yksilön taidosta. Vaikka en epäile sen mahdollista, olen skeptinen, että keskimääräinen sieppaus ja varas tarttuisi niin pitkälle.
>
Toinen alue, joka on hiukan kiiltävä, on sähköpostin haku Apple ID -salasanan salasanan palautuskoodille. Haluaisin ajatella, että useiden tuntien kuluttua puunlohkojen sormenjälkien luomisesta kaikkien muiden postilaatikko olisi yhtä ruuhkainen kuin minun; jotain, jota ei oteta huomioon täällä. Ei ole selvää, aiheuttaisiko tämä tarpeeksi viivettä Find My iPhone -pyyhepyynnön käsittelemiselle, mutta lyhyessä ajassa siitä, että minusta ei ollut puhelinta, olisin vaihtanut sähköpostiosoitteeni salasanani ja peruuttanut käyttöoikeustunnukset itse.
Tämä tekisi varkaan pyrkimykset ajanhukkaan - loppujen lopuksi Etsi oma puhelin -toiminnossa on nyt aktivointilukko Käytetyn iPhonen tai iPadin ostaminen tai myyminen, jossa on iOS 7? Lue tämä ensin!Ei ole mikään salaisuus, että iOS on turvallinen käyttöjärjestelmä, mutta Applen uusin firmware-päivitys lisää vielä yhden kuluttajansuojan tason. Lue lisää , jonka poistaminen edellyttää Apple ID -salasanasi. Ilman pääsyä sähköpostitileihin varas ei pystyisi palauttamaan tätä salasanaa, puhelin on varkaalle hyödytön ja Apple-tunnuksesi on suojattu.
Mitä voit tehdä siitä
Vaikka nämä tekniikat eivät ole uskomattomia, ja tunkeilija voisi tarpeeksi vaivalla mahdollisesti Pääset sisään, voit tehdä muutamia asioita varmistaaksesi, ettet koskaan pääse tällaisen hyökkäyksen uhreiksi. Sormenjäljen lukituksen avaaminen on erittäin kätevää, mutta koska tekniikka on rakennettu mukavuuden vuoksi, meidän on kyettävä käyttämään sitä. Tämä tarkoittaa, että lukituksen avaaminen vakuuttavalla sormenjälkihuijauksella tulee olemaan tulevaisuuden ongelma kaikissa laitteissa. Älä käytä sitä, jos olet huolestunut.
Samoin kyky asettaa ajastin tai suorittaa nopea lasku lukitusnäytöltä yhdellä hallintalaitteista Keskipikanäppäimet ovat todellakin erittäin käteviä, mutta nykyisessä muodossaan aiheuttavat turvallisuusuhan lentokoneen muodossa tilassa. Voit estää Ohjauskeskuksen käytön Asetukset> Ohjauskeskus -valikosta, vaikka jos Apple olisikin ystävällinen poistamaan tämän vaihtoehdon valikosta tulevassa päivityksessä, voisimme kaikki hengittää helposti.
Sinun tulisi myös välttää yleisen pääsykoodin, kuten 1234 tai 0000 (tässä on mukava luettelo välttää), vaikka muista, että valita on vain 9999 yksinkertaista koodia. Jos olet todella huolestunut, voit poistaa 4-numeroisen salasanan käytöstä Asetukset> Yleinen> Pääsykoodilukko valikko ja aseta pidempi monimutkaisempi 5 parasta online salasanageneraattoria vahvoille satunnaissalasanoilleEtsitkö tapaa nopeasti murtumattoman salasanan luomiseen? Kokeile jotakin näistä online-salasanalähettäjistä. Lue lisää valinnastasi. Ja jos aiot purkaa tinalevyhatun, aseta puhelimesi poistamaan kaikki tiedot, kun samassa valikossa on 10 vääriä salasanayrityksiä.
Muita toimenpiteitä ovat sen varmistaminen, että Apple ID: n palautusosoitettasi ei ole linkitetty puhelimeesi (luultavasti kova useimmille käyttäjille), ja että jos äkkiä huomaat, että puhelimesi puuttuu, vaihda tärkeät salasanasi ja peruuta kaikki puuttuvan laitteen pääsy tärkeisiin tileihin. Tiedät itsestään selvää.
On itsestään selvää, että päivitys iOS 7: ään ja sen varmistaminen, että Find my iPhone on käytössä Käytetyn iPhonen tai iPadin ostaminen tai myyminen, jossa on iOS 7? Lue tämä ensin!Ei ole mikään salaisuus, että iOS on turvallinen käyttöjärjestelmä, mutta Applen uusin firmware-päivitys lisää vielä yhden kuluttajansuojan tason. Lue lisää alla Asetukset> iCloud tarjoaa parhaan puolustuslinjan, joten käytä sitä.
Ei syytä hälytykseen
Vaikka video korostaa, mikä on mahdollista ihanteellisissa olosuhteissa, uuttamalla sormenjälki ja uhri, jolla ei ole vaihtaa salasanansa tai peruuttaa laitteiden käyttöoikeudet, kun huomaa heidän puhelimensa puuttuvan, onnistuneen hyökkäyksen kertoimet ovat hoikka. Niiden teistä, jotka ovat todella huolestuneita, tulisi ryhtyä edellä mainittuihin asianmukaisiin toimenpiteisiin, nimittäin varmistaa, ettet tee sallia puhelimesi lukituksen avaamisen sormenjäljen avulla ja käyttää salasanaa, joka ei ole helppoa arvaus.
Vastauksena kysymykseen, johon pyrimme vastaamaan: lisääkö iPhone 5S-sormenjälkiskanneri varkausmahdollisuuksia? Ei, ei oikeastaan. Olisi hienoa nähdä, että Apple toteuttaa mielenrauhaa varten muutamia videossa ehdotetuista muutoksista.
Mitä mieltä sinä olet? Oletko iPhone varastanut? Käytätkö 5S-sormenjälkitunnistinta puhelimesi lukituksen avaamiseen? Kerro siitä alla olevissa kommenteissa.
Kuvahyvitykset: randychiu, Sormenjäljen lähikuva (Chad Miller), Kuka on käyttänyt puhelintani? (Chris Isherwood)
Tim on freelance-kirjailija, joka asuu Melbournessa, Australiassa. Voit seurata häntä Twitterissä.
