פרסומת
חיישן טביעת האצבע החדשה של האייפון נראה דרך נהדרת להשתמש בביומטריה מדוע ההכרזה האחרונה באייפון הייתה משמעותית יותר מכפי שאתה חושב [חוות דעת]הוכרז על מכשיר אייפון נוסף שהכריע: אותו גודל, אותם תכונות בסיסיות, והוא אפילו לא מכין את כוס הקפה של הבוקר שלכם. אנחה. קרא עוד כדי לשמור על המכשיר מאובטח ואישי, אך האם ניתן להשתמש בתכונה כנגד הבעלים כדי לעקוף הגנות קיימות?
על פי סרטון יוטיוב אחד, התשובה היא "כן" - אבל יש בזה קצת יותר מזה. הבה נבחן האם ה- 5S מציג איום אבטחה חדש ומה אתה יכול לעשות כדי להבטיח שה- iPhone שלך יישאר שלך אייפון.
הסרטון המדובר
התבונן בסרטון שלמטה, המציג גנב בעל ידע רב שחוטף אייפון. עלינו כולנו לדעת כי לאפשר למישהו גישה לחשבון הדוא"ל הראשי שלך זה כמו למסור את כל החשבונות האישיים שלך על מגש, ולכן החלק האחרון של הסרטון אינו רלוונטי במקצת. זה עקיפת קוד הסיסמה וחטיפת זיהוי Apple שאנחנו באמת מעוניינים בהם כאן:
נראה כמו דברים די מפחידים, הא? וזה היה זה קל? ובכן הסרטון מניח דברים רבים כדי להוכיח את נקודתו.
עקב אכילס כאן הוא חיישן טביעות האצבע, ושימוש בביומטריה באופן כללי. כל הביומטריה רגישים לסוג זה של התקפה כרגע, כך שאם אתה משתמש בזיהוי טביעות אצבע כדי לפתוח את המחשב הנייד שלך או אחר מכשיר אישי, עליך להיות מודע לכך שזיוף טביעות אצבעות אינו כל כך קשה אם לגנב יש את הידע והציוד.
הסרטון מניח שיש א שמיש טביעת אצבע במכשיר, וכאן בדיוק מתעוררות הבעיות. השאירו הדפסת טביעת אצבע (ולא רק קצה אצבע) במכשיר שלכם ויש אפשרות שהגנב יוכל לקבל גישה. זה כמובן בתנאי שהם מכירים את התהליך של חילוץ, העתקה ואז יצירת א הדפס עץ מספיק טוב כדי לעבור כאצבע אנושית.
הנחה נוספת היא שהטלפון מאפשר שימוש במרכז הבקרה ממסך הנעילה, הגדרה שמאפשרת כברירת מחדל (כך שזה עצמו אמין ברוב המקרים). הסרטון גם מניח שהגנב יקבל בהצלחה את המייל לפני בקשת המחיקה של אפל מעובדת על ידי המכשיר.
ההנחה הסופית בחטיפת החשבון (ואכן טלפון) היא התאוששות מזהה Apple הכתובת קשורה לאייפון - שוב, אין לי כאן בעיות, אני מאמין שרוב האנשים יאפשרו זאת נוחות.
לא כל כך פשוט
בעוד שההיגיון כאן נשמע, עיקר הוויכוח מבוסס על העובדה שיש א שמיש טביעת אצבע במכשיר. כשאני מסתכל על המסך שלי לאחר ששלחתי כמה הודעות ובדקתי את הדוא"ל שלי במיטה, נכון לעכשיו אני לא רואה איך גנב יוכל לחלץ הדפס מהמכשיר שלי. מבחינתי זה מרוח בחומר הרגיל שנאסף על מסכי המגע שלנו או מנקה בצורה נוצצת לאחר הטיפול במכנסיים ישנים.
זה לא אומר שזה אף פעם לא יקרה, אבל ממהרים לגנוב את המכשיר ולהשבית את התקשורת עם העולם שבחוץ יש אפשרות ממשית להרוס את אותו הדפס שמיש. מה הסבירות שיכולה ליצור זיוף של טביעת אצבע עובד, תלוי באיכות ההדפס ובמיומנות של האדם. למרות שאני לא מספק אם זה אפשרי, אני ספקן שהגנב החטוף והממוצע הממוצע יגיע לאורכים כאלה.
>
תחום נוסף שמואר מעט הוא אחזור הדואר עבור קוד איפוס הסיסמה של Apple ID. הייתי רוצה לחשוב אחרי השעות הרבות של יצירת טביעות אצבע מעץ, הדואר הנכנס של כל האחרים יהיה צפוף כמו שלי; משהו שלא נכלל כאן. לא ברור אם הדבר יגרום לעיכוב מספיק לצורך עיבוד בקשת המחיקה של Find My iPhone, אבל תוך זמן קצר לאחר היותי פחות טלפון שיניתי את סיסמאות הדוא"ל וביטלתי אסימוני גישה עצמי.
זה יהפוך את מאמץ הגנב לבזבוז זמן - אחרי הכל, מצא את הטלפון שלי עכשיו מגיע עם נעילת הפעלה קונים או מוכרים אייפון או אייפד משומש שמריצים iOS 7? קרא את זה קודם!זה לא סוד שמערכת iOS היא מערכת הפעלה מאובטחת, אך עדכון הקושחה האחרון של אפל מוסיף רמת הגנה נוספת לצרכנים. קרא עוד , הדורשת הסרת סיסמת מזהה Apple שלך. ללא גישה לחשבונות הדואר האלקטרוני הגנב לא יכול היה לאפס את הסיסמה הזו, הטלפון אינו מועיל לגנב ומזהה Apple שלך מאובטח.
מה אתה יכול לעשות בקשר לזה
אמנם טכניקות אלה אינן ייאמן, ועם מספיק מאמץ יכול הפורץ יתכן להיכנס, יש כמה דברים שאתה יכול לעשות כדי לוודא שלעולם לא תמצא את עצמך קורבן להתקפה כזו. נעילת טביעות האצבע נוחה מאוד, אך מכיוון שהטכנולוגיה בנויה מטעמי נוחות עלינו להיות מסוגלים להשתמש בה. משמעות הדבר היא כי נעילה עם זיוף טביעות אצבע משכנע הולכת להיות בעיה בעתיד הנראה לעין בכל מכשירים. אם אתה מודאג, אל תשתמש בזה.
באופן דומה, היכולת להגדיר טיימר או לחשב חשבון מהיר ממסך הנעילה באמצעות אחד מהבקרות קיצורי דרך מרכזיים מאוד נוחים אך בצורתו הנוכחית מהווה איום ביטחוני בצורה של מטוס מצב. באפשרותך להשבית את הגישה של מרכז הבקרה ממסך הנעילה שב הגדרות> מרכז בקרה אם אפל הייתה חביבה מספיק כדי להסיר אפשרות זו מהתפריט בעדכון עתידי, כולנו יכולים לנשום בקלות.
עליך להימנע גם משימוש בסיסמה נפוצה כמו 1234 או 0000 (הנה רשימה נחמדה להימנע ממנה), אך זכור שיש רק 9999 קודים פשוטים לבחירה. אם אתה באמת מודאג, תוכל להשבית את קוד הגישה בן 4 הספרות מה- הגדרות> כללי> נעילת קוד סיסמא תפריט, ו קבע אחד מורכב יותר 5 מחוללי הסיסמאות המקוונים הטובים ביותר לסיסמאות אקראיות חזקותמחפש דרך ליצור סיסמה בלתי ניתנת לשבירה במהירות? נסה אחד ממחוללי הסיסמאות המקוונים האלה. קרא עוד לבחירתך. ואם אתה מתכוון לפרוץ את כובע השימושים שלך, קבע את הטלפון שלך למחוק את כל הנתונים בעשרה ניסיונות קוד סיסמא שגויים מאותו תפריט.
אמצעים אחרים כוללים לוודא שכתובת ההתאוששות של מזהה Apple שלך אינה מקושרת לטלפון שלך (ככל הנראה קשה לרוב המשתמשים), וכי אם אתה שים לב פתאום שהטלפון שלך חסר ואז שנה את הסיסמאות החשובות שלך וביטול כל גישה שיש למכשיר החסר לחשבונות חשובים. אתה יודע, הדברים הברורים.
למותר לציין כי שדרוג ל- iOS 7 ו- להבטיח מצא את ה- iPhone שלי מופעל קונים או מוכרים אייפון או אייפד משומש שמריצים iOS 7? קרא את זה קודם!זה לא סוד שמערכת iOS היא מערכת הפעלה מאובטחת, אך עדכון הקושחה האחרון של אפל מוסיף רמת הגנה נוספת לצרכנים. קרא עוד תחת הגדרות> iCloud מספק את קו ההגנה הטוב ביותר, אז השתמש בו.
אין סיבה להתריע
בעוד שהסרטון מדגיש מה אפשרי בנסיבות אידיאליות, עם טביעת אצבע הניתנת לחילוץ וקורבן שלא לשנות את הסיסמאות שלהם או לבטל את גישת המכשיר לאחר שהבחין בטלפון שלהם חסר, הסיכויים להתקפה מוצלחת הם רזה. מי מכם מודאג באמת צריך לנקוט באמצעים המתאימים לעיל, כלומר להבטיח שלא אפשר את נעילת הטלפון שלך עם טביעת אצבע וכי אתה משתמש בקוד סיסמה שאינו קל לשימוש נחשו.
בתשובה לשאלה שיצאנו לענות עליה: האם סורק טביעות האצבע של אייפון 5S מגדיל את הסיכוי לגניבה? לא לא ממש. זה יהיה נחמד לראות את אפל מיישמת כמה מהשינויים שהוצעו בסרטון לשם שקט נפשי.
מה אתה חושב? האם נגנב האייפון שלך? האם אתה משתמש בסורק טביעות האצבע שלך 5S כדי לבטל את נעילת הטלפון? הודע לי בתגובות למטה.
נקודות זכות: randychiu, תקריב טביעות אצבע (צ'אד מילר), מי משתמש בטלפון שלי? (כריס אישרווד)
טים הוא סופר עצמאי שחי במלבורן, אוסטרליה. תוכלו לעקוב אחריו בטוויטר.
