Condividere:
Lo scanner per impronte digitali di iPhone 5S aumenta la possibilità di furto?
Il nuovo sensore di impronte digitali dell'iPhone sembra un ottimo modo per utilizzare la biometria Perché l'annuncio dell'iPhone più recente è stato più significativo di quanto pensi [opinione] Perché l'annuncio dell'iPhone più recente è stato più significativo di quanto pensi [opinione] Un altro iPhone travolgente è stato annunciato: la stessa dimensione , le stesse caratteristiche di base, e non fa nemmeno la tua tazza di caffè al mattino. Sospiro. Leggi altro per mantenere il dispositivo sicuro e personale, ma potrebbe essere utilizzata contro il proprietario per eludere le protezioni esistenti?
Secondo un video di YouTube, la risposta è “sì” - ma c'è un po 'di più in questo. Diamo un'occhiata se la 5S introduce una nuova minaccia alla sicurezza e cosa puoi fare per garantire che il tuo iPhone rimanga il tuo i phone.
Il video in questione
Dai un'occhiata al video qui sotto, che mostra un aspirante ladro esperto che dirotta un iPhone. Dovremmo tutti sapere che consentire a qualcuno di accedere al vostro account di posta elettronica principale è come consegnare tutti i vostri account personali su un piatto, quindi l'ultima parte del video è in qualche modo irrilevante. È l'elusione del passcode e il dirottamento dell'ID Apple a cui siamo davvero interessati:
Sembra roba piuttosto spaventosa, eh? Ed esso era quello facile? Bene il video assume molte cose per dimostrare il suo punto.
Il tallone d'Achille qui è il sensore dell'impronta digitale e l'uso della biometria in generale. Attualmente tutti i dati biometrici sono suscettibili a questa forma di attacco, quindi se stai utilizzando il riconoscimento delle impronte digitali per sbloccare il tuo laptop o altri dispositivi personali, dovresti essere consapevole che lo spoofing delle impronte digitali non è poi così difficile se il ladro ha la certezza -come e attrezzature.
Il video presuppone che ci sia un utilizzabile impronta digitale sul dispositivo, e questo è esattamente dove sorgono i problemi. Lascia una impronta digitale (non solo con la punta di un pollice) sul dispositivo e c'è la possibilità che il ladro possa accedervi. Questo è ovviamente a condizione che conoscano il processo di estrazione, copia e creazione di una stampa xilografica con successo sufficiente per passare come un dito umano.
Un altro presupposto è che il telefono consente l'uso di Control Center dalla schermata di blocco, un'impostazione che è abilitata di default (quindi questo è credibile nella maggior parte dei casi). Il video presume inoltre che il ladro avrebbe ricevuto correttamente l'e-mail prima La richiesta di cancellazione di Apple viene elaborata dal dispositivo.
L'ipotesi finale nel dirottamento dell'account (e in effetti telefono) è che l'indirizzo di recupero dell'ID Apple è legato all'iPhone - ancora, non ho problemi qui, credo che la maggior parte delle persone lo consentirebbe per comodità.
Non abbastanza semplice
Mentre la logica qui è sana, il nodo principale dell'argomento è basato sul fatto che esiste un utilizzabile impronta digitale sul dispositivo. Guardando il mio schermo dopo aver inviato alcuni messaggi e controllato la mia e-mail a letto, attualmente non vedo alcun modo in cui un ladro sarebbe in grado di estrarre una stampa dal mio dispositivo. Per me, è macchiato delle solite cose che si raccolgono sui nostri touchscreen o che si puliscono perfettamente dopo il vecchio trattamento con i pantaloni.
Questo non vuol dire che questo non accadrà mai, ma nella fretta di rubare il dispositivo e disabilitare le comunicazioni con il mondo esterno c'è una possibilità molto reale di distruggere quella stampa utilizzabile. Quanto è probabile che sia possibile creare un'impronta digitale impronta di impronta del lavoro dipendente dalla qualità della stampa e dall'abilità dell'individuo. Anche se non dubito che sia possibile, sono scettico sul fatto che il ladro e il ladro medio andassero a tali lunghezze.
>
Un'altra area che è in qualche modo ignorata è il recupero della posta per il codice di reimpostazione della password dell'ID Apple. Mi piacerebbe pensare dopo le molte ore di creazione delle impronte digitali di woodblock, la posta in arrivo di tutti gli altri sarebbe congestionata quanto la mia; qualcosa che non è preso in considerazione qui. Non è chiaro se ciò causerà un ritardo sufficiente per la richiesta di cancellazione di Trova il mio iPhone, ma entro un breve periodo di tempo senza telefono avrei cambiato le mie password e i token di accesso revocati.
Ciò renderebbe lo sforzo del ladro una perdita di tempo - dopo tutto, Trova il mio telefono ora viene fornito con blocco di attivazione Acquisto o vendita di un iPhone o iPad usato con iOS 7? Leggi questo prima! Acquisto o vendita di un iPhone o iPad usato con iOS 7? Leggi questo prima! Non è un segreto che iOS sia un sistema operativo sicuro, ma l'ultimo aggiornamento del firmware di Apple aggiunge un ulteriore livello di protezione per i consumatori. Leggi altro, che richiede la rimozione della password dell'ID Apple. Senza accesso agli account di posta elettronica il ladro non sarebbe in grado di reimpostare questa password, il telefono è inutile per il ladro e il tuo ID Apple è sicuro.
Cosa puoi fare su di esso
Mentre queste tecniche non sono incredibili e con abbastanza sforzo un intruso potrebbe possibilmente entra, ci sono alcune cose che puoi fare per assicurarti di non trovarti mai vittima di un simile attacco. Lo sblocco delle impronte digitali è molto conveniente, ma poiché la tecnologia è costruita per comodità, dobbiamo essere in grado di usarla. Ciò significa che sbloccare con una impronta convincente delle impronte digitali sarà un problema per il futuro prevedibile su qualsiasi dispositivo. Se sei preoccupato, non usarlo.
Allo stesso modo, essere in grado di impostare un timer o elaborare una fattura veloce dalla schermata di blocco usando una delle scorciatoie del Centro di controllo è davvero molto utile, ma nella sua forma attuale rappresenta una minaccia alla sicurezza sotto forma di modalità aereo. Puoi disabilitare l'accesso al Centro di controllo dalla schermata di blocco in Impostazioni> Centro di controllo menu, sebbene se Apple fosse stata così gentile da rimuovere questa opzione dal menu in un futuro aggiornamento potremmo tutti respirare facilmente.
Dovresti anche evitare di usare un codice di accesso comune come 1234 o 0000 (ecco una bella lista da evitare), anche se ricorda che ci sono solo 9999 codici semplici tra cui scegliere. Se sei davvero preoccupato, puoi disabilitare il codice di accesso a 4 cifre da Impostazioni> Generale> Blocco codice menu e impostare uno più lungo più complesso 5 Generatori di password gratuiti per password quasi non bloccabili 5 Generatori di password gratuiti per password quasi infrangibili Leggi di più a tua scelta. E se hai intenzione di rompere il tuo cappello di carta stagnola, imposta il tuo telefono per cancellare tutti i dati su 10 tentativi di passcode errati dallo stesso menu.
Altre misure includono accertarsi che l'indirizzo di recupero dell'ID Apple non sia collegato al telefono (probabilmente difficile per la maggior parte degli utenti) e che se si nota improvvisamente che il telefono è mancante, cambiare le password importanti e revocare l'accesso che il dispositivo mancante deve importare conti. Sai, le cose ovvie.
Inutile dire che l'aggiornamento a iOS 7 e garantire che Trova il mio iPhone è abilitato Acquistare o vendere un iPhone o iPad usato con iOS 7? Leggi questo prima! Acquisto o vendita di un iPhone o iPad usato con iOS 7? Leggi questo prima! Non è un segreto che iOS sia un sistema operativo sicuro, ma l'ultimo aggiornamento del firmware di Apple aggiunge un ulteriore livello di protezione per i consumatori. Leggi di più sotto Impostazioni> iCloud fornisce la migliore linea di difesa, quindi usala.
Nessuna causa per l'allarme
Mentre il video mette in evidenza ciò che è possibile in circostanze ideali, con un'impronta digitale estraibile e una vittima che non modifica le password o revoca l'accesso al dispositivo quando nota che il telefono non è presente, le probabilità di successo di un attacco sono ridotte. Quelli di voi sinceramente preoccupati dovrebbero adottare le misure appropriate di cui sopra, vale a dire assicurarsi di non consentire lo sblocco del telefono con un'impronta digitale e di utilizzare un passcode non facile da indovinare.
In risposta alla domanda a cui ci siamo proposti di rispondere: lo scanner per impronte digitali di iPhone 5S aumenta le possibilità di furto? No, non proprio. Sarebbe bello vedere Apple implementare alcune delle modifiche suggerite nel video per la massima tranquillità, però.
Cosa pensi? Hai rubato il tuo iPhone? Utilizzi lo scanner per impronte digitali 5S per sbloccare il telefono? Fatemi sapere nei commenti qui sotto.
Crediti immagine: randychiu, close-up Fingerprint (Chad Miller), chi ha usato il mio telefono? (Chris Isherwood)
Scopri di più su: Biometria, impronte digitali, iPhone 5s, Smartphone Security.