Hvorfor jeg er Ikke en Fan av Smarttelefoner Med Fingeravtrykk Skannere

Smarttelefonen har blitt en må-ha elementet for de fleste nå, fra
entry-level Android-telefoner til high-end iphone som kan koste nær en
lakh. Men disse enhetene har gått fra grunnleggende ringe og tekste
enheter, for å lagerhus for en rekke viktige personlige og selv
finansiell informasjon. Akkurat nå, du bruker virtuelle lommebøker til
lad din mobiltelefon, balanse, men snart, det kunne erstatte din
kreditt-eller debet kort når du handler. Men hvordan skal du holde denne sensitive
informasjon sikker?

Så langt, vi har hatt til å stole på passord, PIN-kode
– koder, mønstre eller banke-koder. Disse er alle fortsatt vedvarende men
de er et enkelt lag av sikkerhet som kan bli slått med en liten
gjetting, eller noen social engineering. Det er der fingeravtrykk sensorer
kommer inn i bildet – Apple tok ledelsen, men mange av Android-telefoner
inkludert de fra HTC og Samsung har også denne teknologien nå.
Bruk av fingeravtrykk sensing teknologien har tatt av i mobiler
fordi det gir en enkel ennå pålitelig sikkerhet for våre data.

oppo_back_fingerprint_ndtv.jpg

Det er
ideen, men realiteten er litt annerledes. Når en telefon som
støtter fingeravtrykk-sensor er slått på, er det i utgangspunktet ber brukeren om å
inngang fingerprint data, slik at telefonen hans blir sikret. Den
sensorer spore fingeravtrykk og lagre den i lokal lagring av
telefonen. Mens Apples telefoner gjorde en bedre jobb med å sikre
fingeravtrykk,
det er heller ikke helt sikker.

Faktisk, i Android-telefoner,
den fingeravtrykk som er lagret som ukrypterte filer
i den lokale
lagring
og er dermed lett lesbar gjennom sekvensert koder alfabeter. Med
det i tankene, telefonen kan faktisk bli en mye mindre sikker enn du
forestill deg. For eksempel, mobile produsenter opprettet en sikker plattform for å
krypter fingerprint data kjent som TrustZone men som også fikk brutt i high-end smarttelefoner HTC og
Samsung.

samsung_fingerprint.jpg

Forskere
på en Blackhat-hacking
konferanse
uttalte security problemer som telefoner møtte:

Forvirringer
i skanneren autorisasjon prosesser som kan gi hackere installere
malware og omgå betalingstjenester fingeravtrykk sikkerhetsfunksjoner

Tillit-sone design feil i fingeravtrykk-sensor som gjør at spionasje angriper eksternt kan høste brukere’ fingeravtrykk

Pre-innebygd
fingeravtrykk bakdører som kan brukes til å kapre mobile betalinger
beskyttet av fingeravtrykk og samle inn data på smarttelefonen bruker.

I
med andre ord, vi kan anta at fingeravtrykk ikke er veldig sikker.
Men hvis det er tilfelle, så er de ikke faktisk verre enn passord?
Tross alt, vi er gjentatte ganger bedt om å jevnlig endre passord
og PIN-koder, og aldri til å bruke samme passord på flere enheter
eller kontoer. I tilfelle av et fingeravtrykk-sensor, det er en mye mindre du
kan gjøre for å sikre variasjon. Når fingeravtrykkdata som er der ute,
din sikkerhet er utsatt på tvers av alle enheter til alle tider.

Apple
og Google kan bringe inn flere funksjoner for å legge til sikkerhet, men det
muligheten for å bryte denne sikkerheten fremdeles. Med mindre du kan
oppnå “perfekt sikkerhet” for fingeravtrykk, de er egentlig ikke en
god løsning. Fingeravtrykk kan ikke endres av brukeren for å beskytte sin
data. Det samme fingeravtrykk vil låse opp telefonen, og kontoret
datamaskinen og eventuelle andre punktet hvor biometri er brukt.

touchid_apple_screenshot.jpg

Og
dette betyr at det er like sikker som den minst sikre ting du er
hjelp – hvis en enhet blir hacket, alle enhetene har din låser
ulåst. Som gammel mobiltelefon som du pleide å ha kommer til å bli et
stabbur av dine private data, inkludert et passord til hver enkelt
enhet som du eier eller arbeide med. Du kan ikke velge fingeravtrykk, så hva
skal du gjøre med det?

Når du tenker på at
regjeringer rundt om i verden er også begynt å bruke biometrisk poster
av borgere for formål som visa bekreftelse, blir dette enda mer
alvorlig. For én ting, det er lite data på hvordan regjeringen vil
sikre denne informasjonen. På samme tid, hvis en gammel telefon kan låse opp
fingeravtrykk, det kan bli misbrukt for identitetstyveri – når
finger er din nøkkel gjennom passkontrollen, vil du virkelig din
telefonen skal ha samme passord som “passord”?

Last ned Gadgets 360-app for Android og iOS for å holde deg oppdatert med den nyeste tech nyheter, produkt
anmeldelser og eksklusive tilbud på de populære mobiler.


Date:

by