Dela med sig:
Skal iPhone 5S-fingeravtrycksscannern öka risken för stöld?
IPhone: s nya fingeravtryckssensor verkar vara ett bra sätt att använda biometri Varför det senaste iPhone-meddelandet var mer viktigt än du tror [Yttrande] Varför det senaste iPhone-meddelandet var mer viktigt än du tror [Yttrande] En annan underwhelming iPhone meddelades: samma storlek , samma grundläggande funktioner, och det gör inte ens din morgonkaffe än. Suck. Läs mer för att hålla enheten säker och personlig, men kan funktionen användas mot ägaren för att kringgå befintliga skydd?
Enligt en YouTube-video är svaret “ja” - men det är lite mer än det. Låt oss ta en titt på huruvida 5S introducerar ett nytt säkerhetshot och vad du kan göra för att din iPhone ska vara kvar din iPhone.
Videon i fråga
Ta en titt på videon nedan, vilket visar en kunnig tjuv som kapar en iPhone. Vi borde alla veta att tillåta någon åtkomst till ditt primära e-postkonto är att lämna dem alla dina personliga konton på en tallrik, så den senare delen av videon är något irrelevant. Det är passordet kringgående och Apple ID-kapning vi är verkligen intresserade av här:
Verkar som ganska läskiga saker, va? Och det var den där lätt? Tja, videon förutsätter många saker för att bevisa sin punkt.
Achilleshälsan här är fingeravtryckssensorn, och användningen av biometri i allmänhet. Alla biometrier är mottagliga för denna typ av attack för närvarande, så om du använder fingeravtrycksigenkänning för att låsa upp din bärbara dator eller annan personlig enhet, bör du vara medveten om att spoofing av fingeravtryck inte är så svårt om tjuven har det -how och utrustning.
Videon förutsätter att det finns en användbar fingeravtryck på enheten, och det är precis där problemen uppstår. Lämna ett tummeavtryck (inte bara tummen) på din enhet och det finns möjlighet att tjuven skulle kunna få tillgång. Detta är givetvis förutsatt att de känner till processen att framgångsrikt utvinna, kopiera och sedan skapa ett träblockskort tillräckligt bra för att passera som ett mänskligt finger.
Ett annat antagande är att telefonen tillåter användningen av Control Center från låsskärmen, en inställning som är aktiverad som standard (så det här är trovärdigt i de flesta fall). Videon förutsätter också att tjuven framgångsrikt skulle få e-postmeddelandet innan Apples torkningsförfrågan bearbetas av enheten.
Det slutgiltiga antagandet i kapningen av kontot (och faktiskt telefonen) är att Apple ID-återställningsadressen är knuten till iPhone - igen, jag har inga problem här, jag tror att de flesta skulle tillåta detta för att göra det lättare.
Inte helt så enkelt
Medan logiken här är ljud är argumentets huvudkorspunkt baserad på det faktum att det finns a användbar fingeravtryck på enheten. Om jag tittar på min skärm efter att ha skickat några meddelanden och kontrollerat min e-post i sängen ser jag för närvarande ingen väg att en tjuv skulle kunna extrahera ett utskrift från min enhet. För mig är det antingen smurt i vanliga saker som samlar på våra pekskärmar eller glittrande rena efter den gamla byxor-buff behandling.
Det säger inte att det aldrig kommer att hända, men i rush att stjäla enheten och avaktivera kommunikation med omvärlden finns det en mycket verklig möjlighet att förstöra det användbara skrivet. Hur sannolikt är det att en fungerande avtryckspoofspoof kan skrivas ut beror på kvaliteten på utskriften och individens skicklighet. Även om jag inte tvivlar på det är möjligt är jag skeptisk att den genomsnittliga snatchen och gripen tjuv skulle gå till sådana längder.
>
Ett annat område som är något glossat över är att hämta post för Apple ID-lösenordsåterställningskoden. Jag skulle vilja tänka efter de många timmarna med att skapa träspärrfingeravtryck, alla annans inkorg skulle vara lika överbelastad som min; något som inte är fakturerat här. Huruvida detta skulle skapa tillräckligt med förseningar för att Sök min iPhone-torkningsförfrågan som ska behandlas är oklart, men inom kort tid att vara telefonlösa skulle jag ha ändrat mina e-postlösenord och återkalla åtkomsttoken.
Detta skulle göra tjuvens ansträngning ett slöseri med tid - trots allt hittar Find My Phone nu ett aktiveringslås. Köp eller sälja en iPhone eller iPad som körs iOS 7? Läs det här först! Köper eller säljer en begagnad iPhone eller iPad som kör iOS 7? Läs det här först! Det är ingen hemlighet att iOS är ett säkert operativsystem, men Apples senaste firmwareuppdatering ger ytterligare en skyddsnivå för konsumenterna. Läs mer, vilket kräver att ditt Apple ID-lösenord ska tas bort. Utan åtkomst till e-postkonton skulle tyven inte kunna återställa det här lösenordet, telefonen är värdelös för tjuven och ditt Apple-ID är säkert.
Vad du kan göra om det
Medan dessa tekniker inte är otroliga, och med tillräcklig ansträngning kunde en inkräktare eventuellt kom in, det finns några saker du kan göra för att se till att du aldrig befinner dig offer för en sådan attack. Fingeravtryckslåsning är väldigt bekvämt, men eftersom tekniken är byggd för bekvämlighet måste vi kunna använda den. Det innebär att låsa upp med en övertygande fingeravtryckspoof kommer att vara ett problem under överskådlig framtid på alla enheter. Om du är orolig, använd inte den.
På samma sätt är det mycket praktiskt att kunna ställa in en timer eller utarbeta en snabbräkning från låsskärmen med hjälp av en av kontrollcentralens genvägar men i sin nuvarande form utgör ett säkerhetshot i form av flygplansläge. Du kan inaktivera Control Center-åtkomst från låsskärmen i Inställningar> Kontrollcenter meny, men om Apple var vänlig nog att ta bort det här alternativet från menyn i en framtida uppdatering kunde vi alla andas lätt.
Du bör också undvika att använda en gemensam lösenord som 1234 eller 0000 (här är en bra lista för att undvika), men kom ihåg att det bara finns 9999 enkla koder att välja mellan. Om du är riktigt bekymrad kan du inaktivera det fyrsiffriga lösenordet från Inställningar> Allmänt> Lösenordslås meny och sätt in en längre, mer komplex 5 Gratis lösenordsgeneratorer för nästan unhackable lösenord 5 Gratis lösenordsgeneratorer för nästan unhackable lösenord Läs mer av ditt val. Och om du har för avsikt att bryta ut tinfoilhatten, sätt din telefon att radera all data efter 10 felaktiga lösenordssökningar från samma meny.
Andra åtgärder inkluderar att din återställningsadress för Apple ID inte är kopplad till din telefon (förmodligen tuff för de flesta användare) och att om du plötsligt märker att din telefon saknas ändra sedan dina viktiga lösenord och återkalla åtkomst till den saknade enheten måste vara viktig konton. Du vet, de uppenbara sakerna.
Det är självklart att uppgradera till iOS 7 och se till att Hitta min iPhone är aktiverad Att köpa eller sälja en iPhone eller iPad som körs iOS 7? Läs det här först! Köper eller säljer en begagnad iPhone eller iPad som kör iOS 7? Läs det här först! Det är ingen hemlighet att iOS är ett säkert operativsystem, men Apples senaste firmwareuppdatering ger ytterligare en skyddsnivå för konsumenterna. Läs mer under Inställningar> iCloud ger bästa försvaret, så använd det.
Ingen orsak till alarm
Medan videon belyser vad som är möjligt under ideala omständigheter, med ett extraherbart fingeravtryck och ett offer som inte ändrar sina lösenord eller återkallar åtkomst till enheten när de märker att deras telefon saknas, är oddsen för en lyckad attack inträffad smal. De som verkligen är oroliga bör ta lämpliga åtgärder ovan, nämligen att du inte tillåter upplåsning av din telefon med ett fingeravtryck och att du använder ett lösenord som inte är lätt att gissa.
Som svar på den fråga som vi ställde ut för att svara: ökar iPhone 5S-fingeravtrycksscannern chanserna för stöld? Nej inte direkt. Det skulle vara trevligt att se Apple implementera några av de ändringar som föreslogs i videon för sinnesfrid.
Vad tror du? Har du fått din iPhone stulen? Använder du din 5S fingeravtrycksskanner för att låsa upp din telefon? Låt mig veta i kommentarerna nedan.
Bildkrediter: randychiu, Fingeravtryck närbild (Chad Miller), Vem har använt min telefon? (Chris Isherwood)
Utforska mer om: Biometrics, fingeravtryck, iPhone 5s, Smartphone Security.