Priateľské pripomenutie: Biometria nie je najlepším spôsobom zabezpečenia telefónu

Obsah

Telefónne puzdro s cenou $ 2 vs tech mega-korporácia
Biometria rovnako prispieva k zlej bezpečnosti
Čo môžeš urobiť

Spoločnosť Samsung vynaložila milióny na zvýšenie bezpečnosti svojich telefónov a na to, aby o nich zákazníci vedeli. Myslíte si, že všetky tieto peniaze by stačili na to, aby ste odrazili hrozbu silikónového púzdra za 2 doláre. Zjavne nie.

Telefónne puzdro s cenou $ 2 vs tech mega-korporácia

Ak je niekedy vhodný čas nazvať gigantický technologický konglomerát „červenou tvárou“, pravdepodobne je to teraz. V včerajšom prísnom vyhlásení spoločnosť Samsung uznala niekoľko jasných prípadov a na obídenie snímačov odtlačkov prstov na Galaxy S10, Galaxy 10 Plus, Galaxy S10 5G, Galaxy Note 10 a Galaxy Note 10 Plus možno použiť ochranné kryty obrazovky.

Nepotrebujete 3D tlačiareň, fotoaparát s vysokým rozlíšením, latexové formy ani žiadne nezmysly na maskovanie a dýky. Špinavé puzdro na telefón je všetko, čo potrebujete na odomknutie niekoho vlajkovej lode Samsung.

갤럭시 가 되고 있는 갤럭시 S10, 노트 10 기종 실리콘 케이스 인식 뚫리는 현상 테스트 해봤습니다….

갤럭시 10 시리즈 사용자 분들 당장 지문 잠금 해제 푸 세요 pic.twitter.com/tbmzErrmkP

- StaLight (@Sta_Light_) 16. októbra 2019

Je ťažké ospravedlniť toto masívne narušenie dôvery a je dokonca ťažšie pochopiť, prečo sa spoločnosť Samsung doteraz ospravedlnila zákazníkom. Táto trápna nehoda však nie je v schéme vecí prekvapujúca.

Biometria rovnako prispieva k zlej bezpečnosti

Pravda je, že odtlačky prstov a iné metódy biometrickej autentifikácie sú chybné. Nemali by ste sa na ne spoliehať, ak vám skutočne záleží na mobilnej bezpečnosti. PIN a heslá sú oveľa bezpečnejšie - ak sú menej výhodné - metódy overovania.

Existuje niekoľko dôvodov, prečo je starodávne heslo vhodnejšie pre čítačky odtlačkov prstov, skenery tváre alebo skenery sietnice / dúhovky.

Pre jedného je ľahšie prinútiť niekoho, aby odomkol zariadenie pomocou odtlačku prsta alebo tváre, ako obvykle, keď ho núti odhaliť heslo alebo PIN. Je oveľa jednoduchšie prinútiť ľudí, aby odomkli svoje zariadenie. Niekedy stačí umiestniť zariadenie pred seba počas spánku (len požiadajte recenzentov služby Google Pixel 4).

Staršie školské heslo je vhodnejšie pre snímače odtlačkov prstov, skenery tváre alebo skenery sietnice / dúhovky

Existujú aj právne dôsledky. V niektorých jurisdikciách nemôžete byť nútení poskytnúť heslo z dôvodu ochrany proti svojvoľnému vylúčeniu, ale vy môcť byť prinútený dotknúť sa senzora alebo pozerať sa na svoj telefón, rovnako ako môžete byť prinútení poskytnúť tampón DNA. Počet ľudí, ktorí sa niekedy stretnú s týmto problémom, je teraz relatívne malý, ale existujú legitímne dôvody, prečo by ste sa mali vyhnúť tomu, aby sa úradom poskytol prístup k vášmu zariadeniu.

Potom je tu problém s mnohými spôsobmi, ako môžu byť senzory a skenery „hacknuté“. Niekedy to vyžaduje drahé vybavenie a odhodlaný útočník. V iných prípadoch bude stačiť obrázok majiteľa alebo jednoduché silikónové puzdro.

Dalo by sa tvrdiť, že snímače odtlačkov prstov a tváre sú dosť dobré pre 99% používateľov. Je pravda, že väčšina ľudí sa nikdy nebude musieť starať o to, aby sa orgány prehrabávali prostredníctvom svojich alebo akýchkoľvek tienistých subjektov, ktoré ukradli odtlačky prstov z ich profilu na Facebooku. Je tiež pravda, že biometrické senzory zlepšili bezpečnosť pre milióny používateľov, ktorí by sa inak nemohli obťažovať zadaním kódu PIN zakaždým, keď odomknú svoje telefóny.

Ako aktualizujete odtlačky prstov alebo sietnicu?

Stávky sa však neustále zvyšujú. Teraz pomocou našich tvárí a odtlačkov prstov odomkneme naše bankové účty, autorizujeme platby v obchodoch a získame prístup k uzamykateľným heslám ako LastPass. Pre túto chvíľu to znamená vašu digitálnu identitu. O niekoľko rokov budú smartfóny byť vašu identitu online aj v skutočnom živote.

Nakoniec majú heslá ďalšiu obrovskú výhodu v porovnaní s biometrickými autentifikačnými metódami: sú jednorazové. Kód PIN alebo heslo môžete kedykoľvek zmeniť, ale čo sa stane, keď z vašej nehnuteľnosti uniknú fyzické znaky? Ako aktualizujete odtlačky prstov alebo sietnicu?

Čo môžeš urobiť

Ak sa obávate o bezpečnosť smartfónov, na ochranu seba existuje niekoľko jednoduchých vecí:

Vyberte bezpečnú metódu overovania (PIN alebo heslo), ale nemusíte byť leniví: čím viac znakov používate, tým bezpečnejšie.
Vyhnite sa zámkom vzorov. Je ľahšie na nich špehovať a sú menej bezpečné ako dobrý kód PIN alebo heslo.
Vypnite funkcie ako Smart Lock, ktoré udržujú zariadenie odomknuté, keď sa nachádza v určitých oblastiach alebo keď je pripojené zariadenie Bluetooth.
Pochopte rozdiel medzi rôznymi metódami odomknutia tváre - tie, ktoré používajú na skenovanie tváre laser alebo infračervené žiarenie, sú bezpečnejšie ako metódy, ktoré sa spoliehajú na fotoaparát smerujúci dopredu.
Povoľte režim blokovania, ktorý je k dispozícii v systéme Android Pie a novších. Získate tak možnosť rýchlo deaktivovať všetky metódy odomknutia okrem kódu PIN alebo hesla.
Oboznámte sa s bezpečnostnými funkciami vášho konkrétneho telefónu. Niektoré zariadenia ponúkajú možnosti, ako napríklad možnosť skryť určité aplikácie alebo obsah za konkrétnym odtlačkom prsta.
Nakupujte zariadenia od renomovaných výrobcov, u ktorých je pravdepodobnejšie, že dostanú pravidelné zabezpečenie a aktualizácie systému.
Vo všeobecnosti používajte základnú bezpečnostnú hygienu. Šanca na diaľkové hacknutie je oveľa vyššia ako na získanie fyzického prístupu k vášmu zariadeniu.

Aký je váš preferovaný spôsob uzamykania telefónu?