Annonse
IPhones nye fingeravtrykssensor virker som en flott måte å bruke biometri på Hvorfor den siste iPhone-kunngjøringen var mer viktig enn du tror [Opinion]En annen overveldende iPhone ble annonsert: samme størrelse, samme grunnleggende funksjoner, og den lager ikke morgenkaffen din en gang. Sukk. Les mer for å holde enheten sikker og personlig, men kan funksjonen brukes mot eieren for å omgå eksisterende beskyttelse?
I følge en YouTube-video er svaret "ja" - men det er litt mer enn det. La oss se på om 5S introduserer en ny sikkerhetstrussel, og hva du kan gjøre for å sikre at iPhone-enheten din blir værende din iPhone.
Videoen det gjelder
Ta en titt på videoen nedenfor, som viser en kunnskapsrik tyv som kaprer en iPhone. Vi bør alle vite at det å gi noen tilgang til den primære e-postkontoen din er som å overlevere alle dine personlige kontoer på et fat, så siste del av videoen er noe irrelevant. Det er passcode omgåelse og kapring av Apple ID vi virkelig er interessert i her:
Virker som ganske skumle ting, ikke sant? Og det var
at lett? Vel, videoen antar mange ting for å bevise poenget sitt.Achilleshælen her er fingeravtrykssensoren, og bruk av biometri generelt. Alle biometri er mottakelige for denne formen for angrep for tiden, så hvis du bruker fingeravtrykkgjenkjenning for å låse opp den bærbare datamaskinen eller andre personlig enhet, bør du være klar over at forfalskning av fingeravtrykk ikke er så vanskelig hvis tyven har kunnskap og utstyr.
Videoen antar at det er en bruk fingeravtrykk på enheten, og det er akkurat der problemene oppstår. Legg igjen et tommelavtrykk (ikke bare tommel-tippet) på enheten din, og det er en mulighet for at tyven kan få tilgang. Dette er selvfølgelig forutsatt at de kjenner prosessen med å trekke ut, kopiere og deretter lage en treblokktrykk god nok til å passere som en menneskelig finger.
En annen antagelse er at telefonen tillater bruk av Control Center fra låseskjermen, en innstilling som er aktivert som standard (så dette i seg selv er troverdig i de fleste tilfeller). Videoen antar også at tyven vil motta e-posten før Apples tørkeforespørsel behandles av enheten.
Den endelige forutsetningen i kapring av kontoen (og faktisk telefonen) er at Apple ID blir gjenopprettet adresse er knyttet til iPhone - igjen, jeg har ingen problemer her, jeg tror de fleste vil tillate dette for bekvemmelighet.
Ikke ganske så enkelt
Mens logikken her er forsvarlig, er argumentets viktigste kjernen basert på det faktum at det er en bruk fingeravtrykk på enheten. Når jeg ser på skjermen min etter å ha sendt noen meldinger og sjekket e-posten min i sengen, ser jeg for øyeblikket ingen måte en tyv vil være i stand til å trekke ut en utskrift fra enheten min. For meg er det enten utsmurt i de vanlige tingene som samles på berøringsskjermene våre eller glitrende rent etter den gamle buksebuff-behandlingen.
Det er ikke for å si at dette aldri kommer til å skje, men i et hastverk for å stjele enheten og deaktivere kommunikasjon med omverdenen er det en veldig reell mulighet til å ødelegge det brukbare trykket. Hvor sannsynlig det er at det kan opprettes et fungerende fingeravtrykksfeiring avhenger av kvaliteten på utskriften og individets dyktighet. Selv om jeg ikke er i tvil om at det er mulig, er jeg skeptisk til at den gjennomsnittlige snappen og fangetyven vil gå så langt.
>
Et annet område som er noe glanset over er henting av post for tilbakestillingskode for Apple ID-passord. Jeg vil tenke etter de mange timene med å lage treblokk fingeravtrykk, ville alle andres innboks være like overbelastet som min; noe som ikke er innarbeidet her. Hvorvidt dette ville skapt nok forsinkelse for å søke om å slette forespørselen om å slette Find My iPhone er uklart, men i løpet av kort tid etter å være telefonløs ville jeg endret e-post passord og tilbakekalt tilgangstegn meg selv.
Dette ville gjøre tyvens innsats bortkastet tid - tross alt, Finn min telefon kommer nå med aktiveringslås Kjøpe eller selge en brukt iPhone eller iPad som kjører iOS 7? Les dette først!Det er ingen hemmelighet at iOS er et sikkert operativsystem, men Apples siste firmwareoppdatering gir enda et beskyttelsesnivå for forbrukerne. Les mer , som krever at ditt Apple ID-passord fjernes. Uten tilgang til e-postkontoer ville tyven ikke kunne tilbakestille dette passordet, telefonen er ubrukelig for tyven og din Apple ID er sikker.
Hva du kan gjøre med det
Selv om disse teknikkene ikke er utrolige, og med nok innsats kunne en inntrenger muligens komme inn, det er noen få ting du kan gjøre for å forsikre deg om at du aldri blir utsatt for et slikt angrep. Opplåsing av fingeravtrykk er veldig praktisk, men ettersom teknologien er bygd for enkelhets skyld, må vi kunne bruke den. Dette betyr at å låse opp med en overbevisende falsk fingeravtrykk vil være et problem i overskuelig fremtid på noen enheter. Hvis du er bekymret, ikke bruk det.
På samme måte å kunne stille inn en tidtaker eller trene en rask regning fra låseskjermen ved hjelp av en av kontrollene Snarveier er veldig praktisk, men utgjør i sin nåværende form en sikkerhetstrussel i form av fly modus. Du kan deaktivere Control Center-tilgang fra låseskjermen i Innstillinger> Kontrollsenter men hvis Apple var snill nok til å fjerne dette alternativet fra menyen i en fremtidig oppdatering, kunne vi alle puste lett.
Du bør også unngå å bruke en vanlig passord som 1234 eller 0000 (her er en fin liste du bør unngå), men husk at det bare er 9999 enkle koder å velge mellom. Hvis du virkelig er bekymret, kan du deaktivere den firesifrede passordkoden fra koden Innstillinger> Generelt> Passkodelås meny, og angi en lengre og mer kompleks De 5 beste online passordgeneratorene for sterke tilfeldige passordSer du etter en måte å raskt lage et uknuselig passord? Prøv en av disse passordgeneratorene på nettet. Les mer av ditt valg. Og hvis du har til hensikt å bryte ut tinfoil-hatten, kan du stille inn telefonen slik at den sletter alle data ved 10 feil passkodeforsøk fra den samme menyen.
Andre tiltak inkluderer å sørge for at Apple ID-gjenopprettingsadressen din ikke er koblet til telefonen din (sannsynligvis tøff for de fleste brukere), og at hvis du plutselig legge merke til at telefonen din mangler, og endre viktige passord og tilbakekalle all tilgang den manglende enheten har til viktige kontoer. Du vet, de åpenbare tingene.
Det sier seg selv at oppgradering til iOS 7 og sikre at Finn min iPhone er aktivert Kjøpe eller selge en brukt iPhone eller iPad som kjører iOS 7? Les dette først!Det er ingen hemmelighet at iOS er et sikkert operativsystem, men Apples siste firmwareoppdatering gir enda et beskyttelsesnivå for forbrukerne. Les mer under Innstillinger> iCloud gir den beste forsvarslinjen, så bruk den.
Ingen årsak til alarm
Mens videoen belyser hva som er mulig under ideelle forhold, med et uttrekkbart fingeravtrykk og et offer som ikke gjør det endre passord eller tilbakekalle enhetstilgang når du legger merke til at telefonen mangler, er sjansen for et vellykket angrep slank. De av dere som virkelig er bekymret, bør ta de nødvendige tiltakene ovenfor, nemlig å sikre at du ikke gjør det tillat å låse opp telefonen din med et fingeravtrykk, og at du bruker en passord som ikke er lett å gjøre Gjett.
Som svar på spørsmålet vi stilte ut for å svare: øker fingeravtrykkskanneren til iPhone 5S sjansen for tyveri? Nei egentlig ikke. Det ville imidlertid være fint å se Apple implementere noen av endringene som er foreslått i videoen, for sjelefred.
Hva tror du? Har du fått iPhone-en din stjålet? Bruker du 5S-fingeravtrykkskanneren for å låse opp telefonen? Gi meg beskjed i kommentarene nedenfor.
Bildepoeng: randychiu, Fingeravtrykk nærbilde (Chad Miller), Hvem har brukt telefonen min? (Chris Isherwood)
Tim er en frilansskribent som bor i Melbourne, Australia. Du kan følge ham på Twitter.
