Peringatan mesra: Biometrik bukan cara terbaik untuk menjamin telefon anda

Video.: UNIT 7 : KUALITI PERKHIDMATAN AWAM ASPIRASI PEMBANGUNAN NEGARA

Kandungan

$ 2 kes telefon vs mega korporat berteknologi
Biometrik membuat keselamatan yang lemah
Apa yang boleh anda lakukan

Samsung telah membelanjakan berjuta-juta untuk menjadikan telefonnya lebih terjamin, dan memastikan pelanggan tahu tentangnya. Anda fikir semua wang itu cukup untuk menahan ancaman kes silikon $ 2. Ternyata tidak.

$ 2 kes telefon vs mega korporat berteknologi

Jika ada masa yang sesuai untuk memanggil konglomerat berteknologi tinggi yang "berhadapan merah," mungkin sekarang. Dalam satu kenyataan yang dikeluarkan semalam, Samsung mengakui beberapa kes jelas dan pelindung skrin boleh digunakan untuk memintas sensor pendaratan pada Galaxy S10, Galaxy 10 Plus, Galaxy S10 5G, Galaxy Note 10, dan Galaxy Note 10 Plus.

Anda tidak memerlukan pencetak 3D, kamera super-tinggi resin, acuan getah, atau apa-apa karut jubah-dan-keris. Kes telefon bimbit yang cair adalah semua yang anda perlukan untuk membuka kunci perisakan Samsung seseorang.

이슈 가 되고 있는 갤럭시 S10, 노트 10 기종 실리콘 케이스 지문 인식 뚫리는 현상 테스트 해봤습니다 ....

갤럭시 10 시리즈 사용자 분들 당장 지문 잠금 해제 푸 세요 pic.twitter.com/tbmzErrmkP

- StaLight (@Sta_Light_) 16 Oktober 2019

Sukar untuk memaafkan pelanggaran amanah ini, dan lebih sukar untuk memahami mengapa Samsung setakat ini gagal memohon maaf kepada pelanggan. Namun, kejadian yang memalukan ini bukanlah sesuatu yang mengejutkan dalam skema perkara.

Biometrik membuat keselamatan yang lemah

Kebenarannya ialah, cap jari dan kaedah pengesahan biometrik lain adalah cacat. Anda tidak perlu bergantung kepada mereka jika anda benar-benar peduli tentang keselamatan mudah alih. PIN dan kata laluan jauh lebih selamat - jika kurang mudah - kaedah pengesahan.

Terdapat beberapa sebab mengapa kata laluan lama lebih disukai untuk pembaca cap jari, pengimbas muka, atau pengimbas retina / iris.

Untuk satu, lebih mudah untuk memaksa seseorang membuka kunci peranti mereka dengan cap jari atau muka mereka daripada biasanya untuk memaksa mereka untuk mendedahkan kata laluan atau PIN. Lebih mudah untuk menipu orang untuk membuka kunci peranti mereka juga - kadang-kadang semua yang diperlukan adalah meletakkan peranti di hadapan mereka semasa mereka sedang tidur (hanya meminta pengulas Google Pixel 4).

Kata laluan sekolah lama lebih baik untuk pembaca cap jari, pengimbas muka, atau pengimbas retina / iris

Terdapat implikasi undang-undang juga. Dalam beberapa bidang kuasa, anda tidak boleh dipaksa untuk memberikan kata laluan kerana perlindungan terhadap penyangkalan diri, tetapi anda boleh dipaksa menyentuh sensor atau melihat telefon anda, sama seperti anda boleh dipaksa untuk menyediakan swab DNA. Sekarang, bilangan orang yang akan pernah mengalami isu ini agak kecil, tetapi ada sebab yang sah yang anda mungkin ingin mengelakkan memberi akses pihak berkuasa ke peranti anda.

Kemudian ada masalah banyak cara sensor dan pengimbas boleh "digodam." Kadang-kadang ia memerlukan peralatan mahal dan penyerang yang ditentukan. Dalam kes lain, gambar pemilik atau kes silikon mudah akan melakukan silap mata itu.

Anda boleh berhujah bahawa sidik jari dan pengimbas muka cukup baik untuk 99% pengguna. Memang, kebanyakan orang tidak akan perlu risau tentang pihak berkuasa yang mengamalkan melalui entiti mereka atau mana-mana entiti yang rendang mencuri cap jari mereka dari profil Facebook mereka. Memang benar bahawa sensor biometrik telah meningkatkan keselamatan untuk berjuta-juta pengguna yang, jika tidak, tidak boleh diganggu dengan menaip PIN setiap kali mereka membuka kunci telefon mereka.

Bagaimana anda mengemas kini cap jari anda atau retina anda?

Tetapi kepentingan semakin meningkat sepanjang masa. Kami kini menggunakan muka dan cap jari kami untuk membuka kunci akaun bank kami, membenarkan pembayaran di kedai, dan mendapatkan akses kepada loker kata laluan seperti LastPass. Buat masa ini, ini bermakna identiti digital anda. Dalam beberapa tahun, telefon pintar akan menjadi identiti anda, dalam talian dan dalam kehidupan sebenar.

Akhir kata, kata laluan mempunyai kelebihan yang lebih besar berbanding kaedah pengesahan biometrik: mereka boleh guna. Anda sentiasa boleh menukar PIN atau kata laluan anda, tetapi apa yang berlaku apabila sifat fizikal anda yang tidak bergerak itu bocor? Bagaimana anda mengemas kini cap jari anda atau retina anda?

Apa yang boleh anda lakukan

Jika anda bimbang tentang keselamatan telefon pintar, terdapat beberapa perkara mudah yang boleh anda lakukan untuk melindungi diri anda:

Pilih kaedah pengesahan selamat (PIN atau kata laluan), tetapi jangan malas: lebih banyak aksara yang anda gunakan, lebih selamat.
Elakkan kunci corak. Mereka lebih mudah untuk mengintip, dan kurang selamat daripada PIN atau kata laluan yang baik.
Lumpuhkan ciri-ciri seperti Kunci Pintar yang memastikan peranti dibuka kunci apabila berada di kawasan tertentu atau apabila peranti Bluetooth disambungkan.
Fahami perbezaan antara pelbagai kaedah buka kunci muka - yang menggunakan laser atau inframerah untuk mengimbas wajah anda lebih selamat daripada yang bergantung pada kamera menghadap depan.
Dayakan mod Lockdown, tersedia pada Android Pie dan kemudian. Ini memberi anda pilihan untuk dengan cepat melumpuhkan semua kaedah membuka kunci kecuali PIN atau kata laluan.
Berasaskan diri anda dengan ciri keselamatan telefon khusus anda. Sesetengah peranti menawarkan pilihan seperti keupayaan untuk menyembunyikan apl atau kandungan tertentu di belakang cap jari khusus.
Beli peranti dari pengeluar terkemuka yang lebih cenderung menerima kemas kini keselamatan dan sistem biasa.
Pada amnya, amalkan kebersihan keselamatan asas. Peluang mendapatkan hack dari jarak jauh jauh lebih tinggi daripada orang yang mendapat akses fizikal ke peranti anda.

Apakah kaedah mengunci telefon pilihan anda?