Saturs

• 2 dolāru telefona maciņš salīdzinājumā ar mega megakorporāciju
• Biometrija jebkurā gadījumā rada sliktu drošību
• Ko tu vari darīt

Samsung ir iztērējis miljonus, lai padarītu savus tālruņus drošākus un pārliecinātos, ka klienti par to zina. Jūs domājat, ka ar visu šo naudu pietiks, lai novērstu draudus par 2 dolāru silikona lietu. Acīmredzot nē.

2 dolāru telefona maciņš salīdzinājumā ar mega megakorporāciju

Ja kādreiz ir pienācis laiks saukt gigantisku tehnoloģiju konglomerātu par “sarkanu seju”, tas droši vien tagad. Vakar īsā paziņojumā Samsung atzina dažus skaidrus gadījumus, un ekrāna aizsargus var izmantot, lai apietu pirkstu nospiedumu sensorus ierīcēs Galaxy S10, Galaxy 10 Plus, Galaxy S10 5G, Galaxy Note 10 un Galaxy Note 10 Plus.

Jums nav nepieciešams 3D printeris, īpaši augstas izšķirtspējas kamera, lateksa veidnes vai jebkādas muļķības un dunci muļķības. Lēts tālrunis ar netīrumiem ir viss, kas jums nepieciešams, lai atbloķētu kādu no Samsung flagmaņiem.

10 노트 되고 있는 10 S10, 노트 10 기종 실리콘 케이스 지문 인식 뚫리는 현상 테스트 해봤습니다….

10. lpp., .T itter 세요 세요 세요, pic.twitter.com/tbmzErrmkP

- StaLight (@Sta_Light_) 2019. gada 16. oktobris

Ir grūti attaisnot šo nopietno uzticības pārkāpumu, un vēl grūtāk ir saprast, kāpēc Samsung līdz šim nav atvainojies klientiem. Tomēr šī mulsinošā kļūda lietu shēmā nav tik pārsteidzoša.

Biometrija jebkurā gadījumā rada sliktu drošību

Patiesībā pirkstu nospiedumi un citas biometriskās autentifikācijas metodes ir kļūdainas. Jums nevajadzētu paļauties uz viņiem, ja jums patiešām rūp mobilo sakaru drošība. PIN un paroles ir daudz drošākas - ja ne tik ērtas - autentifikācijas metodes.

Ir vairāki iemesli, kāpēc vecmodīga parole ir labāka nekā pirkstu nospiedumu lasītāji, sejas skeneri vai tīklenes / varavīksnenes skeneri.

Pirmkārt, ir vieglāk piespiest kādu atbloķēt savu ierīci ar pirksta nospiedumu vai seju, nekā tas parasti ir piespiest viņu atklāt paroli vai PIN. Daudz vienkāršāk ir pievilināt cilvēkus, lai viņi atbloķētu arī savu ierīci - dažreiz ir nepieciešams tikai novietot ierīci priekšā, kamēr viņi guļ (vienkārši jautājiet Google Pixel 4 pārskatītājiem).

Vecās skolas parole ir labāka nekā pirkstu nospiedumu lasītāji, sejas skeneri vai tīklenes / varavīksnenes skeneri

Ir arī juridiskas sekas. Dažās jurisdikcijās aizsardzības dēļ pret sevis apsūdzēšanu jūs nevar piespiest norādīt paroli, taču jūs var būt piespiestam pieskarties sensoram vai paskatīties uz tālruni, tāpat kā jūs varat piespiest piegādāt DNS tamponu. Tagad to cilvēku skaits, kuri kādreiz saskarsies ar šo problēmu, ir salīdzinoši neliels, taču ir pamatoti iemesli, kāpēc jūs varētu vēlēties izvairīties no varas iestāžu piekļuves jūsu ierīcei.

Tad rodas problēma, kas saistīta ar sensoru un skeneru daudzajiem veidiem. Dažreiz tas prasa dārgu aprīkojumu un apņēmīgu uzbrucēju. Citos gadījumos triks būs īpašnieka attēls vai vienkāršs silikona korpuss.

Varētu apgalvot, ka pirkstu nospiedumu un sejas skeneri ir pietiekami labi 99% lietotāju. Jāatzīst, ka lielākajai daļai cilvēku nekad nebūs jāuztraucas par varasiestāžu sarūpēšanu caur viņu vai ēnainām vienībām, kas zog viņu pirkstu nospiedumus no sava Facebook profila. Tā ir arī taisnība, ka biometriskie sensori ir uzlabojuši drošību miljoniem lietotāju, kuriem pretējā gadījumā katru reizi, atbloķējot tālruņus, nevarētu traucēt ievadīt PIN.

Kā jūs atjaunināt pirkstu nospiedumus vai tīkleni?

Bet likmes visu laiku kļūst augstākas. Tagad mēs izmantojam savas sejas un pirkstu nospiedumus, lai atbloķētu mūsu bankas kontus, autorizētu maksājumus veikalos un iegūtu piekļuvi paroļu skapīšiem, piemēram, LastPass. Pagaidām tas nozīmē jūsu digitālo identitāti. Pēc dažiem gadiem viedtālruņi būs būt savu identitāti gan tiešsaistē, gan reālajā dzīvē.

Visbeidzot, parolēm ir vēl viena milzīga priekšrocība salīdzinājumā ar biometriskajām autentifikācijas metodēm: tās ir vienreizlietojamas. Jūs vienmēr varat mainīt savu PIN vai paroli, bet kas notiek, ja noplūst jūsu nekustīgās fiziskās īpašības? Kā jūs atjaunināt pirkstu nospiedumus vai tīkleni?

Ko tu vari darīt

Ja jūs uztrauc viedtālruņu drošība, ir dažas vienkāršas darbības, ko varat darīt, lai sevi aizsargātu:

• Izvēlieties drošu autentifikācijas metodi (PIN vai paroli), bet neesiet slinks: jo vairāk rakstzīmju lietojat, jo drošāk.
• Izvairieties no modeļa slēdzenēm. Viņus ir vieglāk izspiegot un tie ir mazāk droši nekā labs PIN vai parole.
• Atspējojiet tādas funkcijas kā Smart Lock, kas neļauj ierīcei būt atslēgtai, kad tā atrodas noteiktos apgabalos vai kad ir pievienota Bluetooth ierīce.
• Izprotiet atšķirību starp dažādajām sejas atbloķēšanas metodēm - tās, kuras sejas skenēšanai izmanto lāzeru vai infrasarkano staru, ir drošākas nekā tās, kuras paļaujas uz priekšu vērsto kameru.
• Iespējot bloķēšanas režīmu, kas pieejams operētājsistēmā Android Pie un jaunākās versijās. Tas dod jums iespēju ātri atspējot visas atbloķēšanas metodes, izņemot PIN vai paroli.
• Iepazīstieties ar sava tālruņa drošības funkcijām. Dažas ierīces piedāvā tādas iespējas kā iespēja paslēpt noteiktas lietotnes vai saturu aiz noteikta pirksta nospieduma.
• Pērciet ierīces no cienījamiem ražotājiem, kuri, visticamāk, saņem regulārus drošības un sistēmas atjauninājumus.
• Parasti praktizē drošības higiēnu. Iespējas tikt uzlauztiem no attāluma ir daudz lielākas nekā tam, kas fiziski piekļūst jūsu ierīcei.

Kāda ir jūsu vēlamā tālruņa bloķēšanas metode?

Notiek aptauja