Fører iPhone 5S-fingeravtrykkskanneren muligheten for tyveri?
IPhones nye fingeravtrykkssensor virker som en fin måte å bruke biometri på. Hvorfor den nyeste iPhone-meldingen var viktigere enn du tror [Opinion] Hvorfor den nyeste iPhone-meldingen var mer viktig enn du tror [Opinion] En annen underwhelming iPhone ble annonsert: samme størrelse , de samme grunnleggende funksjonene, og det gjør ikke engang din morgenkaffe kaffe ennå. Sukk. Les mer for å holde enheten sikker og personlig, men kan funksjonen brukes mot eieren for å omgå eksisterende beskyttelse?
Ifølge en YouTube-video er svaret “ja” - men det er litt mer til det enn det. La oss se på om 5S introduserer en ny sikkerhetstrussel, og hva du kan gjøre for å sikre at iPhone gjenstår din iPhone.
Videoen i spørsmålet
Ta en titt på videoen nedenfor, som viser en kunnskapsrik, ville-være tyv som kapsler en iPhone. Vi bør alle vite at det å tillate noen tilgang til din primære e-postkonto, er som å overføre alle dine personlige kontoer på en tallerken, så den siste delen av videoen er noe irrelevant. Det er passord omgåelse og Apple ID hijacking vi er veldig interessert i her:
Virker som ganske skummelt ting, va? Og det var at lett? Vel, videoen antar mange ting å bevise sitt poeng.
Achilleshælen her er fingeravtrykkssensoren, og bruk av biometri generelt. Alle biometri er utsatt for denne typen angrep i dag, så hvis du bruker fingeravtrykksgjenkjenning for å låse opp din bærbare datamaskin eller annen personlig enhet, bør du være oppmerksom på at spoofing av fingeravtrykk ikke er så vanskelig hvis tyven har det -how og utstyr.
Videoen antar at det er en bruk fingeravtrykk på enheten, og det er akkurat der problemene oppstår. La et tommelfingertrykk (ikke bare tommelstikk) skrives ut på enheten din, og det er en mulighet at tyven vil få tilgang. Dette er selvfølgelig forutsatt at de kjenner prosessen med å utvinne, kopiere og utføre en woodblock-utskrift godt nok til å passere som en menneskelig finger.
En annen antagelse er at telefonen tillater bruk av Control Center fra låseskjermen, en innstilling som er aktivert som standard (slik at dette selv er troverdig i de fleste tilfeller). Videoen forutsetter også at tyven lykkes med å motta e-posten før Apples tørkeforespørsel behandles av enheten.
Den endelige antagelsen i kapringen av kontoen (og faktisk telefonen) er at Apple ID-gjenopprettingsadressen er bundet til iPhone - igjen, jeg har ingen problemer her, jeg tror de fleste vil tillate dette for å gjøre det lettere.
Ikke helt så enkelt
Mens logikken her er lyd, er hovedkjernen i argumentet basert på det faktum at det er a bruk fingeravtrykk på enheten. Ser på skjermen min etter å ha sendt noen meldinger og sjekket e-posten min i sengen, ser jeg for øyeblikket ingen måte at en tyv vil kunne trekke ut en utskrift fra enheten min. For meg er det enten smurt i de vanlige tingene som samles på våre berøringsskjermer eller glitrende ren etter den gamle buksebuffende behandlingen.
Det er ikke å si at dette aldri kommer til å skje, men i rush for å stjele enheten og deaktivere kommunikasjon med omverdenen er det en veldig reell mulighet for å ødelegge den brukbare utskriften. Hvor sannsynlig er det at en fungerende fingeravtrykkspoof kan skrives av, avhenger av kvaliteten på utskriften og ferdighetene til den enkelte. Selv om jeg ikke tviler på det er mulig, er jeg skeptisk over at den gjennomsnittlige snatchen og gripen tyven ville gå til slike lengder.
>
Et annet område som er noe glanset over, er henting av e-post til Apple ID-passordet tilbakestilt kode. Jeg vil gjerne tenke etter de mange timene med å lage woodblock-fingeravtrykk, alle andres innboks vil være like overbelastet som min; noe som ikke er fakturert her inne. Om dette ville skape nok av en forsinkelse for søknaden om My My iPhone Wipe som skal behandles, er uklar, men innen kort tid å være telefonløs, ville jeg ha endret e-postpassordene mine og tilbakekalt tilgangstokenene selv.
Dette ville gjøre tyvenes innsats bortkastet tid - etter hvert, Finn min telefon kommer nå med aktiveringslås Kjøpe eller selge en brukt iPhone eller iPad som kjører iOS 7? Les dette først! Kjøper eller selger en brukt iPhone eller iPad som kjører iOS 7? Les dette først! Det er ingen hemmelighet at iOS er et sikkert operativsystem, men Apples nyeste firmwareoppdatering legger til enda et beskyttelsesnivå for forbrukerne. Les mer, som krever at Apple ID-passordet ditt skal fjernes. Uten tilgang til e-postkontoene kan tyven ikke tilbakestille dette passordet, telefonen er ubrukelig for tyven, og din Apple-ID er sikker.
Hva du kan gjøre med det
Mens disse teknikkene ikke er utrolige, og med nok innsats kunne en inntrenger muligens kom inn, det er noen ting du kan gjøre for å sørge for at du aldri finner deg selv offer for et slikt angrep. Fingeravtrykk opplåsing er veldig praktisk, men da teknologien er bygget for enkelhets skyld, må vi kunne bruke den. Dette betyr at opplåsing med en overbevisende fingeravtrykkspoof vil bli et problem i overskuelig fremtid på noen enheter. Hvis du er bekymret, ikke bruk den.
På samme måte kan det være veldig praktisk å kunne sette en tidtaker eller utarbeide en rask regning fra låseskjermen ved hjelp av en av kontrollsenter-snarveiene, men i sin nåværende form utgjør en sikkerhetstrussel i form av flymodus. Du kan deaktivere Control Center-tilgang fra låseskjermen i Innstillinger> Kontrollsenter menyen, men hvis Apple var snill nok til å fjerne dette alternativet fra menyen i en fremtidig oppdatering, kunne vi alle puste lett.
Du bør også unngå å bruke et felles passord som 1234 eller 0000 (her er en fin liste for å unngå), men husk at det bare er 9999 enkle koder å velge mellom. Hvis du er veldig bekymret, kan du deaktivere det firesifrede passordet fra Innstillinger> Generelt> Passordlås menyen, og sett en lengre, mer kompleks 5 Gratis Password Generators for nesten unhackable passord 5 Gratis Password Generators For nesten unhackable passord Les mer av ditt valg. Og hvis du har til hensikt å bryte ut tinfoilhatten din, må du angi at telefonen skal slette all data etter 10 feil kodeforsøk fra samme meny.
Andre tiltak inkluderer å sørge for at din Apple ID-gjenopprettingsadresse ikke er koblet til telefonen din (sannsynligvis tøff for de fleste brukere), og at hvis du plutselig oppdager at telefonen mangler, endrer du viktige passord og tilbakekaller tilgangen den manglende enheten har til å være viktig kontoer. Du vet, de åpenbare ting.
Det sier seg selv at oppgradering til iOS 7 og sikre Finn min iPhone er aktivert Kjøpe eller selge en brukt iPhone eller iPad som kjører iOS 7? Les dette først! Kjøper eller selger en brukt iPhone eller iPad som kjører iOS 7? Les dette først! Det er ingen hemmelighet at iOS er et sikkert operativsystem, men Apples nyeste firmwareoppdatering legger til enda et beskyttelsesnivå for forbrukerne. Les mer under Innstillinger> iCloud gir den beste forsvarslinjen, så bruk den.
Ingen årsak til alarm
Mens videoen fremhever hva som er mulig under ideelle omstendigheter, med et uttrekkbart fingeravtrykk og et offer som ikke endrer passordene sine eller tilbakekaller tilgangen til enheten ved å merke seg at telefonen mangler, er sjansene for et vellykket angrep som er slanke. De som er oppriktig bekymret, bør ta de nødvendige tiltakene ovenfor, nemlig at du ikke tillater at du låser opp telefonen med et fingeravtrykk, og at du bruker et passord som ikke er lett å gjette.
Som svar på spørsmålet vi antar å svare: gjør iPhone 5S fingeravtrykkskanneren økt sjansen for tyveri? Nei egentlig ikke. Det ville vært fint å se Apple implementere noen av endringene som ble foreslått i videoen for trygghet, skjønt.
Hva tror du? Har du fått din iPhone stjålet? Bruker du 5S fingeravtrykkskanneren for å låse opp telefonen din? Gi meg beskjed i kommentarene nedenfor.
Bildekreditter: randychiu, Fingeravtrykk nærbilde (Chad Miller), Hvem har brukt telefonen min? (Chris Isherwood)
Utforsk mer om: Biometri, Fingeravtrykk, iPhone 5s, Smartphone Security.