Obsah

• Pouzdro na telefon 2 $ vs tech mega-společnost
• Biometrie stejně přispívá ke špatné bezpečnosti
• Co můžeš udělat

Společnost Samsung utratila miliony za zabezpečení svých telefonů a za to, aby o nich zákazníci věděli. Myslíte si, že všechny ty peníze by stačily k odvrácení hrozby silikonového pouzdra ve výši 2 $. Zřejmě ne.

Pouzdro na telefon 2 $ vs tech mega-společnost

Pokud je někdy vhodný čas zavolat gigantickému technologickému konglomerátu „červené tváře“, je to pravděpodobně nyní. V včerejším tvrdém prohlášení, které bylo vydáno včera, společnost Samsung uznala několik jasných případů a chrániče obrazovky lze použít k obcházení snímačů otisků prstů na Galaxy S10, Galaxy 10 Plus, Galaxy S10 5G, Galaxy Note 10 a Galaxy Note 10 Plus.

Nepotřebujete 3D tiskárnu, fotoaparát s vysokým rozlišením, latexové formy ani žádné nesmysly maskování a dýky. Pouzdro na špinavý telefon je vše, co potřebujete k odemčení něčí vlajkové lodi Samsung.

갤럭시 가 되고 있는 갤럭시 S10, 노트 10 기종 실리콘 케이스 인식 뚫리는 현상 테스트 해봤습니다….

갤럭시 10 시리즈 사용자 분들 당장 지문 잠금 해제 푸 세요 pic.twitter.com/tbmzErrmkP

- StaLight (@Sta_Light_) 16. října 2019

Je těžké omluvit toto masivní narušení důvěry a je ještě těžší pochopit, proč se Samsung doposud nedokázal zákazníkům omluvit. Toto trapné neštěstí však není ve schématu věcí tak překvapivé.

Biometrie stejně přispívá ke špatné bezpečnosti

Pravda je, že otisky prstů a další metody biometrické autentizace jsou vadné. Neměli byste se na ně spolehnout, pokud vám skutečně záleží na zabezpečení mobilních zařízení. PINy a hesla jsou mnohem bezpečnější - pokud méně výhodné - metody autentizace.

Existuje několik důvodů, proč je staromódní heslo vhodnější pro čtečky otisků prstů, skenery obličeje nebo skenery sítnice / duhovky.

Pro jednoho je snazší někoho donutit odemknout zařízení pomocí otisků prstů nebo tváří, než je obvykle nutit je, aby odhalili heslo nebo PIN. Je mnohem snazší přimět lidi, aby odemkli své zařízení - někdy stačí jen umístit zařízení před ně, když spí (zeptejte se recenzentů Google Pixel 4).

Heslo staré školy je vhodnější pro čtečky otisků prstů, skenery obličeje nebo skenery sítnice / duhovky

Existují také právní důsledky. V některých jurisdikcích nemůžete být nuceni poskytnout heslo kvůli ochraně před sebeobviňováním, ale vy umět buďte nuceni dotknout se senzoru nebo se podívat na svůj telefon, stejně jako můžete být nuceni poskytnout tampón DNA. Počet lidí, kteří se s tímto problémem setkají, je nyní relativně malý, ale existují legitimní důvody, proč byste se měli chtít vyhnout tomu, aby úřadům poskytl přístup k vašemu zařízení.

Pak existuje problém s mnoha způsoby, jak mohou být senzory a skenery „hacknuty“. Někdy to vyžaduje drahé vybavení a odhodlaný útočník. V ostatních případech bude trik představovat obrázek majitele nebo jednoduché silikonové pouzdro.

Dalo by se namítnout, že otisky prstů a obličeje jsou dostatečně dobré pro 99% uživatelů. Je pravda, že většina lidí se nikdy nebude muset starat o úřady, které se prohrabávají prostřednictvím svých nebo jakýchkoli stinných entit, které ukradly otisky prstů z jejich profilu na Facebooku. Je také pravda, že biometrické senzory zlepšily zabezpečení pro miliony uživatelů, kteří by jinak nemohli být obtěžováni zadáním kódu PIN pokaždé, když odemknou své telefony.

Jak aktualizujete otisky prstů nebo sítnici?

V sázce jsou však stále vyšší. Nyní používáme naše tváře a otisky prstů k odemknutí našich bankovních účtů, autorizaci plateb v obchodech a získání přístupu k uzamykatelným heslům, jako je LastPass. Prozatím to znamená vaši digitální identitu. Za pár let budou chytré telefony být vaši identitu, online i ve skutečném životě.

A konečně mají hesla další obrovskou výhodu oproti metodám biometrické autentizace: jsou k dispozici. Kód PIN nebo heslo můžete kdykoli změnit, ale co se stane, když vaše nemovité fyzické vlastnosti uniknou? Jak aktualizujete otisky prstů nebo sítnici?

Co můžeš udělat

Pokud se obáváte o zabezpečení smartphonu, můžete udělat několik jednoduchých věcí, jak se chránit:

• Vyberte bezpečnou metodu ověřování (PIN nebo heslo), ale nebuďte líní: čím více znaků používáte, tím bezpečnější.
• Vyhněte se zámkům vzorů. Je snazší na ně špehovat a méně bezpečné než dobrý PIN nebo heslo.
• Zakažte funkce, jako je Smart Lock, které udržují zařízení odemknuté, když je v určitých oblastech nebo když je připojeno zařízení Bluetooth.
• Pochopte rozdíl mezi různými metodami odemykání obličeje - ty, které používají ke skenování obličeje laserové nebo infračervené záření, jsou bezpečnější než ty, které se spoléhají na fotoaparát směřující dopředu.
• Povolte režim uzamčení, k dispozici na Android Pie a novějších. To vám dává možnost rychle deaktivovat všechny metody odemknutí kromě PIN nebo hesla.
• Seznamte se s bezpečnostními funkcemi vašeho konkrétního telefonu. Některá zařízení nabízejí možnosti, jako je možnost skrýt určité aplikace nebo obsah za konkrétním otiskem prstu.
• Nakupujte zařízení od renomovaných výrobců, u nichž je větší pravděpodobnost, že dostanou pravidelné zabezpečení a aktualizace systému.
• Obecně platí, že cvičit základní bezpečnostní hygienu. Pravděpodobnost vzdáleného hacknutí je mnohem vyšší než u někoho, kdo získá fyzický přístup k vašemu zařízení.

Jaký je váš preferovaný způsob zamykání telefonu?

Načítání hlasování