Дружнє нагадування: Біометрика - не найкращий спосіб захистити свій телефон - Технології

Зміст

Телефонний чохол за $ 2 проти технологічної мегакорпорації
Біометрія все одно спричиняє погану безпеку
Що ти можеш зробити

Samsung витратила мільйони на те, щоб зробити свої телефони більш безпечними та забезпечити, щоб клієнти про це знали. Ви думаєте, що всіх цих грошей вистачить, щоб відстояти від загрози силіконової справи у розмірі 2 доларів. Мабуть, ні.

Телефонний чохол за $ 2 проти технологічної мегакорпорації

Якщо коли-небудь є відповідний час, щоб назвати гігантський технічний конгломерат "червоним обличчям", це, мабуть, зараз. У короткій заяві, опублікованій вчора, Samsung визнала деякі чіткі випадки, і протектори екрану можуть використовуватися для обходу датчиків відбитків пальців на Galaxy S10, Galaxy 10 Plus, Galaxy S10 5G, Galaxy Note 10 та Galaxy Note 10 Plus.

Вам не потрібен 3D-принтер, камера з високою роздільною здатністю, форми з латексу або будь-які дурниці з плащою та кинджалом. Для розблокування чийогось флагмана Samsung - це все необхідне для забруднення корпус телефону.

이슈 가 되고 있는 갤럭시 S10, 노트 10 기종 실리콘 케이스 지문 인식 현상 테스트….

갤럭시 10 시리즈 사용자 분들 당장 지문 잠금 해제 세요 pic.twitter.com/tbmzErrmkP

- StaLight (@Sta_Light_) 16 жовтня 2019 року

Важко виправдати це масове порушення довіри, і ще важче зрозуміти, чому Samsung поки що не вибачалася перед клієнтами. І все ж, ця ганебна невдача - це не дивно в схемі речей.

Біометрія все одно спричиняє погану безпеку

Правда, відбитки пальців та інші біометричні методи аутентифікації є помилковими. Ви не повинні покладатися на них, якщо насправді дбаєте про безпеку мобільних пристроїв. PIN-коди та паролі набагато безпечніші - якщо менш зручні - методи аутентифікації.

Існує декілька причин, чому старомодний пароль є кращим для зчитувачів відбитків пальців, сканерів для обличчя чи сканерів сітківки та райдужки.

По-перше, простіше змусити когось розблокувати пристрій за допомогою відбитка пальця або обличчя, ніж зазвичай це змусити їх відкрити пароль або PIN-код. Набагато легше обдурити людей, щоб розблокувати їх пристрій - іноді все, що потрібно, - це розташувати пристрій під час сну (просто запитайте рецензентів Google Pixel 4).

Пароль старої школи є кращим для читачів відбитків пальців, сканерів для обличчя або сканерів сітківки та райдужки

Також є юридичні наслідки. У деяких юрисдикціях вас не можуть змусити вводити пароль через захист від самовикриття, але ви може змушуйте торкатися датчика або дивитися на ваш телефон, як і вас можуть змусити нанести тампон з ДНК. Зараз кількість людей, які коли-небудь стикаються з цією проблемою, порівняно невелика, але є обґрунтовані причини, з яких ви можете не допустити надання владі доступу до вашого пристрою.

Тоді виникає проблема багатьох способів "зламати датчики та сканери". Іноді для цього потрібне дороге обладнання та рішучий нападник. В інших випадках малюнок власника або простий силіконовий футляр виконають трюк.

Ви можете стверджувати, що сканери відбитків пальців та особи досить хороші для 99% користувачів. Зрозуміло, більшості людей ніколи не доведеться турбуватися про те, що органи влади ковтають їхніх або будь-яких тінистих осіб, які крадуть їхні відбитки пальців з профілю Facebook. Вірно також, що біометричні датчики покращили безпеку мільйонів користувачів, які в іншому випадку не могли потурбуватися введенням PIN-коду кожного разу, коли розблокували свої телефони.

Як оновлювати відбитки пальців або сітківку?

Але ставки постійно зростають. Зараз ми використовуємо обличчя та відбитки пальців, щоб розблокувати наші банківські рахунки, авторизувати платежі в магазинах та отримати доступ до блокувальників паролів, як LastPass. Наразі це означає вашу цифрову ідентичність. Через кілька років смартфони будуть бути свою особистість як в Інтернеті, так і в реальному житті.

Нарешті, паролі мають ще одну величезну перевагу перед біометричними методами аутентифікації: вони є одноразовими. Ви завжди можете змінити свій PIN-код або пароль, але що відбувається, коли ваші нерухомі фізичні риси просочуються? Як оновлювати відбитки пальців або сітківку?

Що ти можеш зробити

Якщо ви переживаєте за безпеку смартфонів, ви можете зробити кілька простих речей, щоб захистити себе:

Виберіть безпечний метод аутентифікації (PIN-код або пароль), але не лінуйтеся: чим більше символів ви використовуєте, тим безпечніше.
Уникайте замкових візерунків. Їх легше шпигувати та менш захищені, ніж хороший PIN-код чи пароль.
Вимкніть такі функції, як Smart Lock, які тримають пристрій розблокованим, коли він знаходиться в певних зонах або коли підключено пристрій Bluetooth.
Зрозумійте різницю між різними методами розблокування обличчя - ті, які використовують лазерне чи інфрачервоне сканування обличчя, більш безпечні, ніж ті, які покладаються на передню камеру.
Увімкнути режим блокування, доступний на Android Pie та пізніших версіях. Це дає можливість швидко відключити всі способи розблокування, крім PIN-коду чи пароля.
Ознайомтеся з особливостями безпеки вашого телефону. Деякі пристрої пропонують такі параметри, як можливість приховати певні програми чи вміст за певним відбитком пальців.
Купуйте пристрої від авторитетних виробників, які, швидше за все, отримуватимуть регулярну безпеку та оновлення системи.
Загалом, практикуйте базову гігієну безпеки. Шанси отримати злому віддалено набагато вище, ніж у того, хто отримає фізичний доступ до вашого пристрою.

Який ваш бажаний спосіб блокування телефону?