Verhoogt de iPhone 5S-vingerafdrukscanner de kans op diefstal?
De nieuwe vingerafdruksensor van de iPhone lijkt een geweldige manier om biometrie te gebruiken Waarom de nieuwste iPhone-aankondiging belangrijker was dan je denkt [Opinie] Waarom de nieuwste iPhone-aankondiging belangrijker was dan je denkt [Opinie] Er werd nog een slepende iPhone aangekondigd: dezelfde grootte , dezelfde basisfuncties, en het maakt je kop koffie nog niet eens. Zucht. Lees meer om het apparaat veilig en persoonlijk te houden, maar het kan ook worden gebruikt tegen de eigenaar om bestaande beveiligingen te omzeilen?
Volgens één YouTube-video is het antwoord “Ja” - maar er is meer aan de hand. Laten we eens kijken of de 5S een nieuwe beveiligingsdreiging introduceert en wat u kunt doen om ervoor te zorgen dat uw iPhone blijft bestaan jouw iPhone.
De video in kwestie
Bekijk de video hieronder, waarin een ervaren dief wordt getoond die een iPhone aan het gijzelen is. We moeten allemaal weten dat iemand toegang geven tot uw primaire e-mailaccount is alsof u al uw persoonlijke accounts aan een plateautje geeft, zodat het laatste deel van de video enigszins irrelevant is. Het is de omzeiling van de toegangscodes en het kapen van Apple ID waar we hier echt in geïnteresseerd zijn:
Lijkt me best eng, huh? En het was dat gemakkelijk? Nou, de video gaat uit van veel dingen om zijn punt te bewijzen.
De achilleshiel hier is de vingerafdruksensor en het gebruik van biometrische gegevens in het algemeen. Alle biometrische gegevens zijn momenteel vatbaar voor deze vorm van aanvallen, dus als u vingerafdrukherkenning gebruikt om uw laptop of ander persoonlijk apparaat te ontgrendelen, moet u zich ervan bewust zijn dat het vervalsen van vingerafdrukken niet zo moeilijk is als de dief weet -how en apparatuur.
In de video wordt ervan uitgegaan dat er een is bruikbaar vingerafdruk op het apparaat, en dat is precies waar de problemen zich voordoen. Laat een thumbprint (niet alleen een thumb-tip) afdrukken op uw apparaat en er is een mogelijkheid dat de dief toegang zou kunnen krijgen. Dit is natuurlijk bedoeld als ze het proces kennen van het succesvol extraheren, kopiëren en vervolgens maken van een houtblokafdruk die goed genoeg is om als menselijke vinger door te geven.
Een andere veronderstelling is dat de telefoon het gebruik van Control Center vanuit het lockscreen toestaat, een instelling die standaard is ingeschakeld (dus dit is in de meeste gevallen geloofwaardig). De video veronderstelt ook dat de dief de e-mail met succes zou ontvangen voor Het verwijderingsverzoek van Apple wordt door het apparaat verwerkt.
De laatste veronderstelling bij het kapen van het account (en inderdaad de telefoon) is dat het Apple ID-hersteladres is gekoppeld aan de iPhone - nogmaals, ik heb hier geen problemen, ik geloof dat de meeste mensen dit voor het gemak toestaan.
Niet zo eenvoudig
Hoewel de logica hier gezond is, is de belangrijkste kern van het argument gebaseerd op het feit dat er een is bruikbaar vingerafdruk op het apparaat. Als ik naar mijn scherm kijk nadat ik een paar berichten heb verzonden en mijn e-mail in bed heb gecontroleerd, zie ik op dit moment niet hoe een dief een afdruk van mijn apparaat kan extraheren. Voor mij is het ofwel besmeurd met de gebruikelijke dingen die worden verzameld op onze touchscreens of sprankelend schoon na de oude broek-buff behandeling.
Dat wil niet zeggen dat dit nooit zal gebeuren, maar in de haast om het apparaat te stelen en communicatie met de buitenwereld uit te schakelen, is er een zeer reële mogelijkheid om die bruikbare print te vernietigen. Hoe groot de kans is dat een werkende vingerafdrukspoof voor houtafdrukken kan worden gemaakt, hangt af van de kwaliteit van de afdruk en de vaardigheid van het individu. Hoewel ik niet twijfel is het mogelijk dat ik sceptisch ben dat de gemiddelde ruk en de grijperdief zo ver zouden gaan.
>
Een ander gebied dat enigszins is verdoezeld, is het ophalen van e-mail voor de Apple ID-wachtwoordherstelcode. Ik zou graag willen nadenken na de vele uren van het maken van houtblok-vingerafdrukken, de inbox van iedereen anders zou net zo overvol zijn als de mijne; iets dat hier niet in rekening wordt gebracht. Of dit voldoende vertragingen oplevert voor het verzoek om wissen van Find My iPhone te verwerken, is onduidelijk, maar binnen een korte tijd dat ik telefoonloos was, had ik mijn e-mailwachtwoorden gewijzigd en toegangstoken zelf ingetrokken.
Dit zou de moeite van de dief tot een verspilling van tijd maken - immers, Find My Phone komt nu met activeringsslot Kopen of verkopen van een gebruikte iPhone of iPad met iOS 7? Lees dit eerst! Een gebruikte iPhone of iPad kopen of verkopen iOS 7 gebruiken? Lees dit eerst! Het is geen geheim dat iOS een veilig besturingssysteem is, maar de nieuwste firmware-update van Apple voegt nog een ander niveau van bescherming toe aan de consument. Meer lezen, waarvoor uw Apple ID-wachtwoord moet worden verwijderd. Zonder toegang tot de e-mailaccounts kan de dief dit wachtwoord niet opnieuw instellen, is de telefoon nutteloos voor de dief en is uw Apple ID beveiligd.
Wat je erover kunt doen
Hoewel deze technieken niet ongelooflijk zijn, en met genoeg moeite kan een indringer dat wel mogelijk instappen, er zijn een paar dingen die je kunt doen om ervoor te zorgen dat je jezelf nooit het slachtoffer van een dergelijke aanval vindt. Vingerafdruk ontgrendelen is erg handig, maar omdat de technologie is gebouwd voor het gemak, moeten we deze kunnen gebruiken. Dit betekent dat ontgrendelen met een overtuigende vingerafdrukspoof een probleem zal zijn in de nabije toekomst op alle apparaten. Gebruik het niet als u zich zorgen maakt.
Evenzo is het zeer handig om een timer in te stellen of een snelle factuur uit het lockscreen uit te werken met een van de sneltoetsen van het Control Center, maar in zijn huidige vorm vormt dit een beveiligingsrisico in de vorm van de vliegtuigmodus. U kunt de toegang tot het Control Center uitschakelen via het lockscreen in de Instellingen> Controlecentrum menu, maar als Apple vriendelijk genoeg was om deze optie uit het menu te verwijderen in een toekomstige update, konden we allemaal rustig ademen.
Vermijd ook het gebruik van een gemeenschappelijke toegangscode zoals 1234 of 0000 (hier is een mooie lijst om te voorkomen), maar onthoud dat er slechts 9999 eenvoudige codes zijn om uit te kiezen. Als u zich echt zorgen maakt, kunt u de 4-cijferige toegangscode van de. Uitschakelen Instellingen> Algemeen> Wachtwoordvergrendeling menu, en stel een langere meer complexe een in 5 Gratis wachtwoordgeneratoren voor bijna onkraakbare wachtwoorden 5 gratis wachtwoordgeneratoren voor bijna onkraakbare wachtwoorden Lees meer van uw keuze. En als u van plan bent uw aluminiumfoliehoed uit te breken, stelt u uw telefoon in om alle gegevens te wissen met 10 verkeerde toegangscode-pogingen vanuit hetzelfde menu.
Andere maatregelen zijn onder meer ervoor te zorgen dat uw Apple ID-hersteladres niet is gekoppeld aan uw telefoon (waarschijnlijk zwaar voor de meeste gebruikers) en dat als u plotseling merkt dat uw telefoon ontbreekt, uw belangrijke wachtwoorden worden gewijzigd en alle ontbrekende apparaten worden ingetrokken. accounts. Je weet wel, het voor de hand liggende spul.
Vanzelfsprekend upgraden naar iOS 7 en zorgen dat Find my iPhone is ingeschakeld Een gebruikte iPhone of iPad kopen of verkopen iOS 7 gebruiken? Lees dit eerst! Een gebruikte iPhone of iPad kopen of verkopen iOS 7 gebruiken? Lees dit eerst! Het is geen geheim dat iOS een veilig besturingssysteem is, maar de nieuwste firmware-update van Apple voegt nog een ander niveau van bescherming toe aan de consument. Lees meer onder Instellingen> iCloud biedt de beste verdedigingslinie, dus gebruik het.
Geen oorzaak voor alarm
Hoewel de video laat zien wat er mogelijk is in ideale omstandigheden, met een extraheerbare vingerafdruk en een slachtoffer dat zijn wachtwoord niet wijzigt of toegang tot het apparaat intrekt wanneer hij zijn telefoon opmerkt, is de kans op een geslaagde aanval klein. Degenen onder u die oprecht bezorgd zijn, moeten de juiste maatregelen nemen, namelijk ervoor zorgen dat u uw telefoon niet ontgrendelt met een vingerafdruk en dat u een wachtwoord gebruikt dat niet gemakkelijk te raden is.
In antwoord op de vraag die we wilden beantwoorden: vergroot de kans dat de iPhone 5S vingerafdrukscanner de kans op diefstal vergroot? Nee niet echt. Het zou leuk zijn om te zien dat Apple een paar van de voorgestelde wijzigingen in de video implementeert voor gemoedsrust.
Wat denk je? Heb je je iPhone gestolen? Gebruik je je 5S vingerafdrukscanner om je telefoon te ontgrendelen? Laat het me weten in de reacties hieronder.
Afbeeldingscredits: randychiu, vingerafdrukclose-up (Chad Miller), wie gebruikt mijn telefoon? (Chris Isherwood)
Meer informatie over: biometrie, vingerafdrukken, iPhone 5s, smartphone-beveiliging.