reklama
Zdá se, že nový snímač otisků prstů iPhone skvělý způsob využití biometrie Proč bylo poslední oznámení pro iPhone významnější, než si myslíte [Stanovisko]Bylo oznámeno další ohromující zařízení iPhone: stejná velikost, stejné základní funkce a ještě vám nedělá ranní šálek kávy. Povzdech. Přečtěte si více udržovat zařízení v bezpečí a osobní, ale lze tuto funkci použít proti vlastníkovi k obcházení stávajících ochranných opatření?
Podle jednoho videa na YouTube je odpověď „ano“ - ale je na tom něco víc než to. Pojďme se podívat, zda systém 5S představuje novou bezpečnostní hrozbu a co můžete udělat, abyste zajistili, že váš iPhone zůstane vaše iPhone.
Video v otázce
Podívejte se na níže uvedené video, které ukazuje, že by zloděj unesl iPhone. Všichni bychom měli vědět, že umožnit někomu přístup k vašemu primárnímu e-mailovému účtu je jako předat jim všechny své osobní účty na podnose, takže druhá část videa je poněkud irelevantní. Jedná se o obcházení přístupových kódů a únosů Apple ID, o které nás opravdu zajímá:
Vypadá to jako docela děsivé věci, co? A to bylo že snadný? Video předpokládá mnoho věcí, které dokazují jeho smysl.
Achillova pata je zde snímačem otisku prstu a obecně se používá biometrie. Všechny biometrické údaje jsou v současné době náchylné k této formě útoku, takže pokud k odemykání notebooku nebo jiného používáte rozpoznávání otisků prstů v osobním zařízení, měli byste si uvědomit, že spoofing otisků prstů není tak obtížný, pokud má zloděj know-how a vybavení.
Video předpokládá, že existuje použitelný otisk prstu na zařízení, a to je přesně to, kde vznikají problémy. Nechte na svém zařízení otisk palce (nejen palcem) a existuje možnost, že by zloděj mohl získat přístup. Toto je samozřejmě za předpokladu, že znají proces úspěšného extrahování, kopírování a vytvoření a woodblock tisk dost dobrý, aby prošel jako lidský prst.
Dalším předpokladem je, že telefon umožňuje použití ovládacího centra z uzamčené obrazovky, což je nastavení, které je ve výchozím nastavení povoleno (takže toto je ve většině případů samo o sobě věrohodné). Video také předpokládá, že zloděj by e-mail úspěšně obdržel před Požadavek na vymazání Apple zpracovává zařízení.
Konečný předpoklad při únosu účtu (a samozřejmě telefonu) je, že obnovení Apple ID adresa je vázána na iPhone - opět zde nemám žádné problémy, domnívám se, že by to většina lidí dovolila pohodlí.
Není to tak jednoduché
Zatímco logika je zde zdravá, hlavní jádro argumentu je založeno na skutečnosti, že existuje použitelný otisk prstu na zařízení. Při pohledu na obrazovku po odeslání několika zpráv a kontrole mého e-mailu v posteli momentálně nevidím žádný způsob, jak by zloděj nemohl vytisknout tisk z mého zařízení. Pro mě je to buď rozmazané obvyklým materiálem, který se shromažďuje na našich dotykových obrazovkách, nebo šumivě čistí po starém ošetření kalhot a buffů.
To však neznamená, že se to nikdy nestane, ale ve spěchu, který ukradl zařízení a zakázal komunikaci s okolním světem, existuje velmi reálná možnost zničit tento použitelný tisk. Jak je pravděpodobné, že bude možné vytvořit funkční spoof otisku prstu, záleží na kvalitě tisku a dovednosti jednotlivce. I když nepochybuji, že je možné, že jsem skeptický, že průměrný únos a popadnutí zloděje by šlo do takových délek.
>
Další oblastí, která je poněkud prošlapaná, je získávání pošty pro kód pro resetování hesla Apple ID. Rád bych si myslel, že po mnoha hodinách vytváření otisků prstů ze dřeva bude doručená pošta všech ostatních stejně přetížená jako moje; něco, co zde není zahrnuto. Není jasné, zda by to způsobilo dostatečné zpoždění pro zpracování požadavku na vymazání Najít My iPhone, ale během krátké doby, kdy jsem byl bez telefonu, jsem změnil e-mailová hesla a zrušil přístupové tokeny moje maličkost.
Díky tomu by zlodějské úsilí zbytečně ztráta času - konec konců, Najít můj telefon nyní přichází s aktivačním zámkem Nákup nebo prodej použitého iPhone nebo iPad se systémem iOS 7? Přečtěte si tento první!Není žádným tajemstvím, že iOS je bezpečný operační systém, ale nejnovější aktualizace firmwaru společnosti Apple přidává další úroveň ochrany pro spotřebitele. Přečtěte si více , který vyžaduje odebrání hesla Apple ID. Bez přístupu k e-mailovým účtům by zloděj nemohl obnovit toto heslo, telefon je pro zloděje zbytečný a vaše Apple ID je zabezpečené.
Co s tím můžete dělat
I když tyto techniky nejsou neuvěřitelné a vetřelec s dostatečným úsilím mohl možná dostat se, existuje několik věcí, které můžete udělat, aby se ujistil, že nikdy nenajdete oběť takového útoku. Odemykání otisků prstů je velmi pohodlné, ale protože technologie je postavena pro pohodlí, musíme ji používat. To znamená, že odemknutí s přesvědčivým spoofem otisku prstu bude v dohledné budoucnosti na jakémkoli zařízení problém. Pokud máte obavy, nepoužívejte je.
Podobně, možnost nastavit časovač nebo vypracovat rychlý účet z uzamčené obrazovky pomocí jednoho z ovládacích prvků Středové zkratky jsou opravdu velmi užitečné, ale ve své současné podobě představují bezpečnostní hrozbu v podobě letadla režim. Můžete zakázat přístup Control Center z obrazovky zámku v systému Windows Nastavení> Řídicí centrum menu, i když kdyby Apple byl tak laskavý, aby tuto možnost z nabídky odstranil v budoucí aktualizaci, mohli bychom všichni snadno dýchat.
Také byste se měli vyhnout použití běžného přístupového kódu, například 1234 nebo 0000 (tady je pěkný seznam, kterým se musíte vyhnout), pamatujte však, že máte na výběr pouze 9999 jednoduchých kódů. Pokud jste opravdu znepokojeni, můžete zakázat čtyřmístný přístupový kód z Nastavení> Obecné> Zámek přístupového kódu menu a nastavit složitější 5 nejlepších online generátorů hesel pro silná náhodná heslaHledáte způsob, jak rychle vytvořit nerozbitné heslo? Vyzkoušejte jeden z těchto generátorů hesel online. Přečtěte si více tvé volby. A pokud máte v úmyslu vytrhnout klobouk tinfoil, nastavte telefon tak, aby při 10 chybných přístupových kódech ze stejné nabídky vymazal všechna data.
Mezi další opatření patří zajištění toho, aby vaše adresa pro obnovení Apple ID nebyla propojena s vaším telefonem (pravděpodobně pro většinu uživatelů obtížná), a pokud najednou si všimněte, že váš telefon chybí, poté změňte důležitá hesla a zrušte přístup, který má chybějící zařízení k důležitým účtům. Zjevné věci.
Je samozřejmé, že upgrade na iOS 7 a zajištění funkce Najít můj iPhone je povoleno Nákup nebo prodej použitého iPhone nebo iPad se systémem iOS 7? Přečtěte si tento první!Není žádným tajemstvím, že iOS je bezpečný operační systém, ale nejnovější aktualizace firmwaru společnosti Apple přidává další úroveň ochrany pro spotřebitele. Přečtěte si více pod Nastavení> iCloud poskytuje nejlepší linii obrany, proto ji používejte.
Žádná příčina poplachu
Zatímco video zdůrazňuje, co je možné za ideálních okolností, s extrahovatelným otiskem prstu a obětí, která tomu tak není změnit hesla nebo zrušit přístup k zařízení, když si všimnou, že jejich telefon chybí, šance na úspěšný útok nastanou štíhlý. Ti z vás, kteří se skutečně bojí, by měli přijmout výše uvedená vhodná opatření, konkrétně zajistit, že to neuděláte umožní odemknutí telefonu pomocí otisku prstu a použití přístupového kódu, který není snadné tipni si.
V odpovědi na otázku jsme se rozhodli odpovědět: Zvyšuje skener otisků prstů iPhone 5S šanci na krádež? Ne, fakt ne. Bylo by hezké vidět, jak Apple implementuje několik změn navržených ve videu pro klidnou mysl.
Co myslíš? Ukradli jste iPhone? Používáte k odemčení telefonu svůj snímač otisků prstů 5S? Dejte mi vědět v komentářích níže.
Obrazové kredity: randychiu, Detail otisku prstu (Chad Miller), Kdo používal můj telefon? (Chris Isherwood)
Tim je spisovatel na volné noze, který žije v australském Melbourne. Můžete ho sledovat na Twitteru.