Annons
IPhone: s nya fingeravtryckssensor verkar ett bra sätt att använda biometri Varför den senaste iPhone-tillkännagivandet var mer betydande än du tror [yttrande]En annan underwhelming iPhone tillkännagavs: samma storlek, samma grundläggande funktioner, och den gör inte ens din morgonkopp ännu. Suck. Läs mer för att hålla enheten säker och personlig, men kan funktionen användas mot ägaren för att kringgå befintliga skydd?
Enligt en YouTube-video är svaret "ja" - men det finns lite mer än det. Låt oss titta på om 5S introducerar ett nytt säkerhetshot och vad du kan göra för att din iPhone ska vara kvar din iPhone.
Videon i fråga
Ta en titt på videon nedan, som visar en kunnig tjuv som kapar en iPhone. Vi borde alla veta att tillåta någon åtkomst till ditt primära e-postkonto är som att lämna alla dina personliga konton på ett fat, så att den senare delen av videon är något irrelevant. Det är lösenordets kringgå och Apple ID-kapning som vi verkligen är intresserade av här:
Verkar som ganska läskiga grejer, va? Och det var
den där lätt? Videon antar många saker för att bevisa sin poäng.Achilleshälen här är fingeravtryckssensorn och användning av biometri i allmänhet. Alla biometri är känsliga för den här typen av attack för närvarande, så om du använder fingeravtrycksigenkänning för att låsa upp din bärbara dator eller annat personlig enhet, bör du vara medveten om att förfalskning av fingeravtryck inte är så svårt om tjuven har kunskap och utrustning.
Videon antar att det finns en användbar fingeravtryck på enheten, och det är precis där problemen uppstår. Lämna ett tryck (inte bara tummen) på din enhet och det finns en möjlighet att tjuven skulle kunna få åtkomst. Detta är naturligtvis förutsatt att de känner till processen att framgångsrikt extrahera, kopiera och sedan skapa en träblocktryck bra nog att passera som ett mänskligt finger.
Ett annat antagande är att telefonen tillåter användning av Control Center från låsskärmen, en inställning som är aktiverad som standard (så detta är i själva verket trovärdigt i de flesta fall). Videon förutsätter också att tjuven lyckades få e-postmeddelandet innan Apples torkningsbegäran behandlas av enheten.
Det sista antagandet i kapandet av kontot (och faktiskt telefon) är att Apple ID återhämtar sig adress är knuten till iPhone - igen, jag har inga problem här, jag tror att de flesta skulle tillåta detta bekvämlighet.
Inte ganska så enkelt
Även om logiken här är sund, baseras argumentets huvudsakliga grund på det faktum att det finns en användbar fingeravtryck på enheten. När jag tittar på min skärm efter att ha skickat några meddelanden och kontrollerat min e-post i sängen ser jag för närvarande inget sätt att en tjuv skulle kunna dra ut ett tryck från min enhet. För mig är det antingen smurt i de vanliga sakerna som samlas på våra pekskärmar eller glittrande rent efter den gamla byxbuff-behandlingen.
Det är inte att säga att detta aldrig kommer att hända, men i bråttom att stjäla enheten och inaktivera kommunikation med omvärlden finns det en mycket verklig möjlighet att förstöra det användbara utskriften. Hur troligt det är att en fungerande träavtrycksfingeravtrycksskepp kan skapas beror på tryckets kvalitet och individens skicklighet. Även om jag inte tvivlar på att det är möjligt är jag skeptisk till att den genomsnittliga ryck- och griptjuven skulle gå så långt.
>
Ett annat område som är något glansat över är hämtning av e-post för återställningskod för Apple ID-lösenord. Jag skulle vilja tänka efter de många timmarna med att skapa fingeravtryck av träblock, alla andras inkorg skulle vara lika överbelastade som mina; något som inte tas upp här. Huruvida detta skulle skapa tillräckligt med förseningar för att begäran om att hitta min iPhone-torkning ska behandlas är oklart, men inom en kort tid efter att ha varit telefonlös skulle jag ha ändrat mina e-postlösenord och återkallat åtkomsttokens jag själv.
Detta skulle göra tjuvens ansträngning ett slöseri med tid - trots allt, Hitta min telefon kommer nu med aktiveringslås Köpa eller sälja en begagnad iPhone eller iPad som kör iOS 7? Läs detta först!Det är ingen hemlighet att iOS är ett säkert operativsystem, men Apples senaste firmwareuppdatering ger ytterligare en skyddsnivå för konsumenterna. Läs mer , vilket kräver ditt Apple ID-lösenord för att ta bort. Utan åtkomst till e-postkontona skulle tjuven inte kunna återställa det här lösenordet, telefonen är värdelös för tjuven och ditt Apple-ID är säkert.
Vad du kan göra åt det
Även om dessa tekniker inte är otroliga och med tillräcklig ansträngning kunde en inkräktare eventuellt komma in, det finns några saker du kan göra för att se till att du aldrig befinner dig offer för en sådan attack. Upplåsning av fingeravtryck är mycket bekvämt, men eftersom tekniken är byggd för bekvämlighet måste vi kunna använda den. Detta innebär att låsning med ett övertygande fingeravtryck kommer att bli ett problem under överskådlig framtid på alla enheter. Om du är orolig ska du inte använda den.
På samma sätt att kunna ställa in en timer eller träna en snabb räkning från låsskärmen med hjälp av en av kontrollerna Mittgenvägar är väldigt praktiskt men utgör i sin nuvarande form ett säkerhetshot i form av flygplan läge. Du kan inaktivera Control Center-åtkomst från låsskärmen i Inställningar> Kontrollcenter men om Apple var vänlig nog att ta bort detta alternativ från menyn i en framtida uppdatering skulle vi alla kunna andas lätt.
Du bör också undvika att använda en vanlig lösenord som 1234 eller 0000 (här är en fin lista att undvika) men kom ihåg att det bara finns 9999 enkla koder att välja mellan. Om du verkligen är orolig kan du inaktivera den fyrsiffriga lösenkoden från Inställningar> Allmänt> Lösenordskod menyn och ställa in en längre mer komplex De 5 bästa online-lösenordgeneratorerna för starka slumpmässiga lösenordLetar du efter ett sätt att snabbt skapa ett okrossbart lösenord? Prova en av dessa online-lösenordgeneratorer. Läs mer valfri. Och om du har för avsikt att bryta ut din tennfoliehatt, ställer du in din telefon så att du raderar all data vid tio felaktiga försökskoder från samma meny.
Andra åtgärder inkluderar att se till att din Apple ID-återställningsadress inte är länkad till din telefon (förmodligen tuff för de flesta användare), och att om du märker plötsligt att din telefon saknas, ändra sedan dina viktiga lösenord och återkalla all åtkomst som den saknade enheten har till viktiga konton. Du vet, de uppenbara saker.
Det säger sig självt att uppgradering till iOS 7 och se till att Hitta min iPhone är aktiverad Köpa eller sälja en begagnad iPhone eller iPad som kör iOS 7? Läs detta först!Det är ingen hemlighet att iOS är ett säkert operativsystem, men Apples senaste firmwareuppdatering ger ytterligare en skyddsnivå för konsumenterna. Läs mer under Inställningar> iCloud ger den bästa försvarslinjen, så använd den.
Ingen orsak till larm
Medan videon belyser vad som är möjligt under ideala omständigheter, med ett utdragbart fingeravtryck och ett offer som inte gör det ändra sina lösenord eller återkalla åtkomst till enheten när du märker att deras telefon saknas, oddsen för att en framgångsrik attack inträffar är smal. De av er som verkligen är oroliga bör vidta lämpliga åtgärder ovan, nämligen att se till att du inte gör det tillåt låsning av din telefon med ett fingeravtryck och att du använder ett lösenord som inte är lätt att göra gissa.
Som svar på frågan ställde vi oss för att svara: ökar iPhone 5S fingeravtrycksscanner chansen för stöld? Nej inte direkt. Det skulle vara trevligt att se Apple genomföra några av de förändringar som föreslagits i videon för sinnesfrid.
Vad tror du? Har du fått din iPhone stulen? Använder du din 5S fingeravtrycksscanner för att låsa upp din telefon? Låt mig veta i kommentarerna nedan.
Bildkrediter: randychiu, Fingeravtryck närbild (Chad Miller), Vem har använt min telefon? (Chris Isherwood)
Tim är frilansförfattare som bor i Melbourne, Australien. Du kan följa honom på Twitter.