Steigert der Fingerabdruckscanner des iPhone 5S die Diebstahlgefahr?
Der neue Fingerabdrucksensor des iPhones scheint eine großartige Möglichkeit für die Verwendung von biometrischen Daten zu sein. Warum war die neueste iPhone-Ankündigung wichtiger als Sie denken [Meinung] Warum war die neueste iPhone-Ankündigung wichtiger als Sie denken? , die gleichen Grundfunktionen, und es macht noch nicht einmal Ihre morgendliche Tasse Kaffee. Seufzer. Lesen Sie weiter, um das Gerät sicher und persönlich zu halten. Die Funktion kann jedoch gegen den Eigentümer verwendet werden, um vorhandene Schutzmaßnahmen zu umgehen?
Laut einem YouTube-Video lautet die Antwort “Ja” - aber es ist etwas mehr als das. Lassen Sie uns einen Blick darauf werfen, ob der 5S eine neue Sicherheitsbedrohung darstellt und was Sie tun können, um sicherzustellen, dass Ihr iPhone erhalten bleibt Ihre iPhone.
Das Video in Frage
Schauen Sie sich das Video unten an, das einen erfahrenen Dieb zeigt, der ein iPhone entführt. Wir sollten alle wissen, dass die Erlaubnis, jemandem Zugriff auf Ihr primäres E-Mail-Konto zu gewähren, so aussieht, als würden Sie alle Ihre persönlichen Konten auf einem Plattenteller ablegen, sodass der letzte Teil des Videos etwas irrelevant ist. Es ist die Passcode-Umgehung und das Apple-ID-Hijacking, an dem wir uns wirklich interessieren:
Scheint ziemlich gruselig zu sein, oder? Und es war Das einfach? Nun, das Video nimmt viele Dinge an, um seinen Standpunkt zu beweisen.
Die Achillesferse ist hier der Fingerabdrucksensor und die Verwendung von Biometrie im Allgemeinen. Alle biometrischen Daten sind derzeit anfällig für diese Art von Angriffen. Wenn Sie also Ihren Laptop oder ein anderes persönliches Gerät mithilfe der Fingerabdruckerkennung entsperren, sollten Sie sich bewusst sein, dass das Spoofing von Fingerabdrücken nicht allzu schwierig ist, wenn der Dieb das Wissen hat -wie und ausrüstung.
Das Video geht davon aus, dass es eine gibt verwendbar Fingerabdruck auf dem Gerät, und genau dort treten die Probleme auf. Lassen Sie einen Fingerabdruck (nicht nur eine Daumenspitze) auf Ihrem Gerät, und es besteht die Möglichkeit, dass der Dieb Zugriff erhält. Voraussetzung ist natürlich, dass sie den Prozess des erfolgreichen Extrahierens, Kopierens und anschließenden Erstellen eines Holzschnittes kennen, der gut genug ist, um als menschlicher Finger durchzugehen.
Eine weitere Annahme ist, dass das Telefon die Verwendung von Control Center über den Sperrbildschirm zulässt. Diese Einstellung ist standardmäßig aktiviert (in den meisten Fällen ist dies also glaubwürdig). Das Video setzt auch voraus, dass der Dieb die E-Mail erfolgreich erhalten würde Vor Die Wipe-Anfrage von Apple wird vom Gerät verarbeitet.
Die endgültige Annahme bei der Entführung des Kontos (und auch des Telefons) ist, dass die Apple ID-Wiederherstellungsadresse an das iPhone gebunden ist. Auch hier habe ich keine Probleme. Ich glaube, die meisten Leute würden dies aus Bequemlichkeit zulassen.
Nicht ganz so einfach
Während die Logik hier solide ist, beruht der Hauptkreuzpunkt des Arguments auf der Tatsache, dass es ein verwendbar Fingerabdruck auf dem Gerät. Ich schaue auf meinen Bildschirm, nachdem ich ein paar Nachrichten gesendet und meine E-Mails im Bett gelesen habe. Derzeit sehe ich keine Möglichkeit, dass ein Dieb einen Ausdruck von meinem Gerät extrahieren könnte. Für mich ist es entweder mit den üblichen Sachen verschmiert, die sich auf unseren Touchscreens ansammeln, oder nach der alten Hose-Buff-Behandlung blitzsauber.
Das soll nicht heißen, dass dies niemals passieren wird, aber in der Eile, das Gerät zu stehlen und die Kommunikation mit der Außenwelt zu deaktivieren, besteht die sehr reale Möglichkeit, diesen brauchbaren Druck zu zerstören. Wie wahrscheinlich es ist, dass ein funktionsfähiger Holzabdruck-Fingerabdruck-Spoof erstellt werden kann, hängt von der Druckqualität und dem Können des Einzelnen ab. Obwohl ich nicht bezweifle, ist es möglich, dass ich skeptisch bin, dass ein durchschnittlicher Pannen- und Greifdieb so weit gehen würde.
>
Ein weiterer Bereich, der etwas übersehen wird, ist das Abrufen von E-Mails für den Apple ID-Kennwortrücksetzungscode. Ich würde gerne nach den vielen Stunden der Erstellung von Holzschnitt-Fingerabdrücken denken, dass der Posteingang aller anderen genauso verstopft wäre wie meiner. etwas, das hier nicht berücksichtigt wird. Es ist unklar, ob dies zu einer Verzögerung führen würde, damit die Wipe-Anfrage zum Suchen nach meinem iPhone bearbeitet werden kann. Ich habe jedoch innerhalb kürzester Zeit meine E-Mail-Passwörter geändert und selbst Zugriffstoken gesperrt.
Dies würde die Anstrengung des Diebes zu einer Zeitverschwendung machen - Find My Phone verfügt jetzt über eine Aktivierungssperre. Kaufen oder Verkaufen eines gebrauchten iPhone oder iPad mit iOS 7? Lesen Sie dies zuerst! Kauf oder Verkauf eines gebrauchten iPhone oder iPad mit iOS 7? Lesen Sie dies zuerst! Es ist kein Geheimnis, dass iOS ein sicheres Betriebssystem ist, aber das neueste Firmware-Update von Apple bietet noch mehr Schutz für die Verbraucher. Lesen Sie mehr, wodurch Ihr Apple-ID-Kennwort entfernt werden muss. Ohne Zugriff auf die E-Mail-Konten kann der Dieb dieses Kennwort nicht zurücksetzen, das Telefon ist für den Dieb unbrauchbar und Ihre Apple-ID ist sicher.
Was können Sie dagegen tun?
Während diese Techniken nicht unglaublich sind, könnte ein Eindringling mit ausreichender Anstrengung möglicherweise Steigen Sie ein, es gibt einige Möglichkeiten, um sicherzustellen, dass Sie sich niemals einem solchen Angriff zum Opfer fallen lassen. Das Entriegeln der Fingerabdrücke ist sehr bequem, aber da die Technologie auf Komfort ausgelegt ist, müssen wir sie verwenden können. Dies bedeutet, dass das Entsperren mit einer überzeugenden Fingerabdruck-Parodie auf absehbare Zeit auf allen Geräten ein Problem darstellen wird. Wenn Sie besorgt sind, verwenden Sie es nicht.
In ähnlicher Weise ist es sehr praktisch, einen Timer einzustellen oder eine schnelle Rechnung vom Sperrbildschirm aus über eine der Control Center-Kurzbefehle zu berechnen. In seiner jetzigen Form besteht jedoch eine Sicherheitsbedrohung in Form des Flugzeugmodus. Sie können den Control Center-Zugriff über den Sperrbildschirm in deaktivieren Einstellungen> Control Center Wenn Apple jedoch so freundlich wäre, diese Option in einem zukünftigen Update aus dem Menü zu entfernen, könnten wir alle leicht atmen.
Sie sollten auch vermeiden, ein allgemeines Kennwort wie 1234 oder 0000 zu verwenden (hier ist eine schöne Liste, die Sie meiden sollten). Denken Sie jedoch daran, dass es nur 9999 einfache Codes zur Auswahl gibt. Wenn Sie wirklich besorgt sind, können Sie den 4-stelligen Code von der Website aus deaktivieren Einstellungen> Allgemein> Passcode-Sperre Menü, und legen Sie eine längere komplexere 5 Kostenlose Passwort-Generatoren für fast unhackable Passwörter 5 Kostenlose Passwort-Generatoren für fast unhackable Passwörter Lesen Sie mehr Ihrer Wahl. Wenn Sie Ihren Info-Hut-Hut ausbrechen möchten, sollten Sie Ihr Telefon so einstellen, dass bei 10 falschen Passcode-Versuchen alle Daten aus demselben Menü gelöscht werden.
Andere Maßnahmen umfassen, dass Ihre Apple ID-Wiederherstellungsadresse nicht mit Ihrem Telefon verknüpft ist (wahrscheinlich für die meisten Benutzer schwierig). Wenn Sie plötzlich feststellen, dass Ihr Telefon fehlt, ändern Sie Ihre wichtigen Kennwörter und widerrufen den Zugriff, den das fehlende Gerät für wichtig erachtet Konten. Weißt du, das offensichtliche Zeug.
Es ist selbstverständlich, dass ein Upgrade auf iOS 7 und die Sicherstellung, dass "Mein iPhone finden" aktiviert ist, aktiviert ist. Kauf oder Verkauf eines gebrauchten iPhone oder iPad mit iOS 7? Lesen Sie dies zuerst! Kauf oder Verkauf eines gebrauchten iPhone oder iPad mit iOS 7? Lesen Sie dies zuerst! Es ist kein Geheimnis, dass iOS ein sicheres Betriebssystem ist, aber das neueste Firmware-Update von Apple bietet noch mehr Schutz für die Verbraucher. Lesen Sie mehr unter Einstellungen> iCloud bietet die beste Verteidigungslinie, verwenden Sie sie also.
Kein Grund für Alarm
Während das Video zeigt, was unter idealen Umständen möglich ist, mit einem herausziehbaren Fingerabdruck und einem Opfer, das sein Passwort nicht ändert oder den Zugriff auf das Gerät aufhebt, wenn das Telefon fehlt, sind die Chancen eines erfolgreichen Angriffs gering. Diejenigen von Ihnen, die wirklich besorgt sind, sollten die entsprechenden Maßnahmen ergreifen, um sicherzustellen, dass Sie das Entsperren Ihres Telefons nicht mit einem Fingerabdruck zulassen und dass Sie einen Passcode verwenden, der nicht leicht zu erraten ist.
Als Antwort auf die Frage, die wir beantworten wollten, erhöht sich die Wahrscheinlichkeit eines Diebstahls durch den Fingerabdruckscanner des iPhone 5S. Nein nicht wirklich. Es wäre schön zu sehen, dass Apple einige der im Video vorgeschlagenen Änderungen implementiert hat, um die Sicherheit zu gewährleisten.
Was denkst du? Hast du dein iPhone gestohlen? Verwenden Sie Ihren 5S-Fingerabdruckscanner zum Entsperren Ihres Telefons? Lass es mich in den Kommentaren wissen.
Bildnachweis: randychiu, Fingerabdruck-Nahaufnahme (Chad Miller), Wer hat mein Telefon benutzt? (Chris Isherwood)
Erfahren Sie mehr über: Biometrie, Fingerabdrücke, iPhone 5s, Smartphone-Sicherheit.