Smartphone er blevet en must-have element for de fleste mennesker nu, fra
entry-level Android-telefoner til high-end iPhones, der kan koste tæt på en
lakh. Men disse enheder er væk fra grundlæggende opkald og sms ‘ er
enheder, til lagerbygninger for en masse af vigtige personlige og endda
finansielle oplysninger. Lige nu, du bruger virtuelle tegnebøger til at
oplad din mobiltelefon balance, men snart, det kan erstatte din
kredit-eller betalingskort, når de handler. Men hvordan holder du dette følsomme
oplysninger sikre?
Så langt, vi har haft til at stole på passwords, PIN-kode
koder, mønstre eller knock-koder. Disse er alle stadig er vedholdende, men
de er et enkelt lag af sikkerhed, som kan være slået med en lille
gætterier, eller nogle social engineering. Det er, hvor fingeraftryk sensorer
i kommer ind i billedet – Apple tog føringen, men masser af Android-telefoner
herunder dem fra HTC og Samsung har også denne teknologi nu.
Brug af fingerprint sensor-teknologi har taget i mobiltelefoner
fordi det giver mulighed for bekvem endnu pålidelig sikkerhed af vores data.
Det er
idéen, men virkeligheden er lidt anderledes. Når en telefon, der
understøtter fingerprint sensor er aktiveret, er det i første omgang opfordrer brugeren til at
input fingerprint data, så hans telefon bliver sikret. Den
sensorer spore fingeraftryk og gemme det i en lokal lagring af
phone. Mens Apples telefoner gjorde et bedre stykke arbejde med at sikre
fingeraftryk,
ej heller er helt sikker.
I virkeligheden, på Android-telefoner,
de fingeraftryk, der er gemt som ukrypteret filer
i den lokale
opbevaring
og er således let læselig gennem sekventeret koder af alfabeter. Med
det i tankerne, din telefon, kan det faktisk være en masse mindre sikker end du
forestil dig. For eksempel, mobil producenter skabt en sikker platform til at
kryptere de fingeraftryksoplysninger, der er kendt som TrustZone men det fik også brudt i high-end smartphones fra HTC og
Samsung.
Forskere
på en Blackhat hacking
konference
udtalt, at de sikkerhedsmæssige problemer, der telefoner står:
Forvirring
i scanneren tilladelse processer, der kan gøre det muligt for hackere at installere
malware og bypass betalingstjenester fingeraftryk sikkerhed funktionerTillid zone design-fejl i fingerprint sensor, der giver spionage angreb til at fjernstyre høst brugeres fingeraftryk
Pre-indbygget
fingeraftryk bagdøre, der kan bruges til at kapre mobile betalinger
beskyttet af fingeraftryk og indsamle data på din smartphone-bruger.
I
med andre ord, kan vi antage, at vores fingeraftryk er ikke rigtig sikker.
Men hvis det er tilfældet, så er de ikke rent faktisk værre end passwords?
Efter alt, er vi flere gange rådes til regelmæssigt at ændre vores adgangskoder
og PIN-koder, og aldrig bruge den samme adgangskode til flere enheder
eller konti. I tilfælde af et fingerprint sensor, der er en masse mindre du
kan gøre for at sikre variation. Når din fingeraftryksoplysninger, der er derude,
din sikkerhed er kompromitteret på tværs af alle enheder på alle tidspunkter.
Apple
og Google kan bringe i flere funktioner til at tilføje sikkerhed, men
muligheden for at overtræde denne sikkerhed er stadig. Medmindre du kan
opnå “perfekt sikkerhed” for fingeraftryk, de er ikke rigtig en
god løsning. Fingeraftryk kan ikke ændres af brugeren, for at beskytte sin
data. Det samme fingeraftryk vil låse op for din telefon, og dit kontor
computer og enhver anden punkt, hvor biometri anvendes.
Og
dette betyder, at det hele er så sikker som den mindst sikre ting du er
hjælp – hvis en enhed bliver hacket, er alle dine enheder har dine låse
ulåst. Den gamle mobiltelefon, du brugte til at have vil være en
lager af dine private data, herunder en adgangskode til hver enkelt
enhed, du ejer eller arbejder med. Du kan ikke vælge dit fingeraftryk, så hvad
er du formodes at gøre ved det?
Når man betænker, at
regeringer i hele verden er også begyndt at bruge biometriske registreringer
af borgere til formål, som visa kontrol, dette bliver endnu mere
alvorlig. For én ting, der er lidt data på, hvordan regeringen vil
sikker denne information. På samme tid, hvis en gammel telefon kunne låse
dit fingeraftryk, det kan misbruges til identitetstyveri – når din
finger er din nøgle gennem paskontrollen, gøre du virkelig ønsker, at din
telefonen skal have de samme “password”?
Download Gadgets 360 app til Android og iOS til at holde dig ajour med de seneste tech nyheder, produkt
anmeldelser og eksklusive tilbud på de populære mobiler.