Новий датчик відбитків пальців iPhone здається відмінним способом використання біометрії. щоб зберегти пристрій безпечним і особистим, але чи можна використовувати цю функцію проти власника, щоб обійти існуючі засоби захисту?
Згідно з одним відео на YouTube, відповідь «так», але є дещо ще. Давайте подивимося, чи становить 5S нову загрозу безпеці і що ви можете зробити, щоб ваш iPhone залишався вашим iPhone.
Відео в питанні
Погляньте на відео нижче, яке показує, що знає потенційний злодій викрадає iPhone. Ми всі повинні знати, що надання комусь доступу до вашого основного облікового запису електронної пошти схоже на передачу їм всіх ваших особистих облікових записів на страві, тому остання частина відео дещо не має значення. Ми дійсно зацікавлені в обході пароля і злому Apple ID:
Схоже, досить страшні речі, а? І це було так просто? Ну, відео передбачає багато речей, щоб довести свою точку зору.
Ахіллесовою п'ятою тут є датчик відбитка пальця і використання біометрії в цілому. В даний час всі біометричні дані схильні до цієї форми атаки, тому, якщо ви використовуєте розпізнавання відбитків пальців для розблокування свого ноутбука або іншого персонального пристрою, ви повинні знати, що підробка відбитків пальців не так вже складна, якщо злодій знає Як і обладнання.
У відео передбачається, що на пристрої є придатний відбиток пальця, і саме тут виникають проблеми. Залиште відбиток великого пальця (а не тільки великого пальця) на своєму пристрої, і є ймовірність, що злодій зможе отримати до нього доступ. Це, звичайно, за умови, що вони знають, як успішно витягувати, копіювати і потім створювати гравюру з дерева, досить хорошу, щоб передати її як людський палець.
Інше припущення полягає в тому, що телефон дозволяє використовувати Центр управління з екрану блокування, налаштування, яке включено за замовчуванням (так що в більшості випадків це саме по собі правдоподібно). Відео також припускає, що злодій успішно отримає електронний лист до того, як пристрій обробить запит Apple на стирання.
Останнє припущення про злом облікового запису (і навіть телефону) полягає в тому, що адреса для відновлення Apple ID прив'язана до iPhone - знову ж таки, у мене немає проблем, я думаю, що більшість людей допустять це для зручності.
Не все так просто
Хоча логіка тут здорова, основна суть аргументу заснована на тому факті, що на пристрої є придатний для використання відбиток пальця. Дивлячись на мій екран після відправки декількох повідомлень і перевірки моєї електронної пошти в ліжку, я в даний час не бачу можливості, щоб злодій зміг витягти відбиток з мого пристрою. Для мене це або розмазано в звичайному матеріалі, який збирається на наших сенсорних екранах, або блискуче чистим після старої обробки брюк.
Це не означає, що цього ніколи не станеться, але поспіхом, щоб вкрасти пристрій і відключити зв'язок із зовнішнім світом, є дуже реальна можливість знищити цю корисну печатку. Наскільки ймовірно, що може бути створений робочий відбиток відбитка пальця, залежить від якості друку і майстерності людини. Хоча я не сумніваюся, що це можливо, я скептично ставлюся до того, що середньостатистичний викрадач вистачить на все.
Інша область, яка дещо затуманена, - це отримання пошти для коду скидання пароля Apple ID. Я хотів би подумати, що після багатьох годин створення відбитків пальців, у всіх інших поштова скринька буде настільки ж перевантажена, як і у мене; те, що не враховується тут. Неясно, чи створить це достатню затримку для обробки запиту на очищення Find My iPhone, але протягом короткого часу, не пов'язаного з використанням телефону, я сам змінив би свої паролі електронної пошти і скасував токени доступу.
Це зробило б злодійські зусилля марною тратою часу - врешті-решт, Find My Phone тепер поставляється з блокуванням активації, для видалення якого потрібен пароль Apple ID. Без доступу до облікових записів електронної пошти злодій не зможе скинути цей пароль, телефон для злодія марний, а ваш Apple ID безпечний.
Що ви можете з цим вдіяти
Хоча ці методи не є неймовірними, і при достатньому зусиллі, яке може проникнути зловмисник, є кілька речей, які ви можете зробити, щоб переконатися, що ви ніколи не виявитеся жертвою такої атаки. Розблокування відбитків пальців дуже зручне, але, оскільки технологія побудована для зручності, ми повинні мати можливість використовувати її. Це означає, що розблокування з переконливою підробкою відбитків пальців буде проблемою в осяжному майбутньому на будь-яких пристроях. Якщо ви стурбовані, не використовуйте його.
Точно так само можливість встановити таймер або відпрацювати швидкий рахунок з екрану блокування за допомогою одного з ярликів Центру управління дуже зручна, але в його нинішньому вигляді становить загрозу безпеці у вигляді режиму польоту. Ви можете вимкнути доступ до Центру керування через екран блокування в меню «Параметри» > «Центр керування», хоча, якби Apple люб'язно видалила цей параметр з меню в майбутньому оновленні, ми всі могли б зітхнути спокійно.
Вам також слід уникати використання загального пароля, такого як 1234 або 0000 (ось хороший список, якого слід уникати), хоча пам'ятайте, що на вибір доступно тільки 9999 простих кодів. Якщо ви дійсно стурбовані, ви можете вимкнути 4-значний пароль у меню «Параметри» > «Основні» > «Блокування пароля» і встановити більш довгий і складний на ваш вибір. І якщо ви хочете зламати свій капелюх з фольги, налаштуйте свій телефон на стирання всіх даних після 10 спроб введення неправильного пароля з одного і того ж меню.
Інші заходи включають в себе перевірку того, що ваша адреса для відновлення Apple ID не пов'язана з вашим телефоном (ймовірно, це складно для більшості користувачів), і що, якщо ви раптом помітите, що ваш телефон відсутній, змініть важливі паролі і скасуйте будь-який доступ до відсутнього пристрою. облікові записи. Ви знаєте, очевидні речі.
Зрозуміло, що оновлення до iOS 7 і забезпечення «Знайти мій iPhone» увімкнено у розділі «Параметри» > «iCloud».
Немає причин для тривоги
Хоча відео демонструє, що можливо в ідеальних умовах, з друком пальця і жертвою, яка не змінює свої паролі і не скасовує доступ до пристрою, помітивши, що їх телефон відсутній, шанси на успішну атаку невеликі. Ті з вас, хто щиро стурбований, повинні вжити відповідних заходів, описаних вище, а саме, переконатися, що ви не дозволяєте розблокувати свій телефон відбитком пальця, і що ви використовуєте пароль, який нелегко вгадати.
У відповідь на питання, яке ми маємо намір відповісти: чи збільшує сканер відбитків пальців iPhone 5S ймовірність крадіжки? Ні, не зовсім. Було б непогано побачити, як Apple внесе деякі зміни, запропоновані у відео, для спокою.
Що ви думаєте? У тебе вкрали iPhone? Чи використовуєте ви сканер відбитків пальців 5S, щоб розблокувати телефон? Дозвольте мені знати в коментарях нижче.