Innhold
Samsung har brukt millioner på å gjøre telefonene sine sikrere, og på å sikre at kundene vet om det. Du skulle tro at alle pengene ville være nok til å avverge trusselen om en silikonetui på $ 2. Tydeligvis ikke.
$ 2 telefonsak vs tech mega-selskap
Hvis det noen gang er et passende tidspunkt å kalle et gigantisk teknisk konglomerat "rød ansikt", er det sannsynligvis nå. I en tersket uttalelse som ble gitt ut i går, erkjente Samsung noen klare tilfeller og skjermbeskyttere kan brukes til å omgå fingeravtrykksensorene på Galaxy S10, Galaxy 10 Plus, Galaxy S10 5G, Galaxy Note 10 og Galaxy Note 10 Plus.
Du trenger ikke en 3D-skriver, superhøyoppløsnings-kamera, latexformer eller noe tull-og-dolk-tull. En smuss billig telefonkasse er alt du trenger for å låse opp noens Samsung flaggskip.
이슈 가 되고 있는 갤럭시 S10, 노트 10 기종 실리콘 케이스 지문 인식 뚫리는 현상 테스트 해봤습니다….
갤럭시 10 시리즈 사용자 분들 당장 지문 잠금 해제 푸 세요 pic.twitter.com/tbmzErrkkP
- StaLight (@Sta_Light_) 16. oktober 2019
Det er vanskelig å unnskylde dette enorme tillitsbruddet, og det er enda vanskeligere å forstå hvorfor Samsung hittil har unnlatt å be kunden om unnskyldning. Likevel er dette pinlige uhellet ikke så overraskende i tingenes opplegg.
Biometri sørger for dårlig sikkerhet uansett
Sannheten er at fingeravtrykk og andre biometriske autentiseringsmetoder er feil. Du skal ikke stole på dem hvis du faktisk bryr deg om mobilsikkerhet. PIN-koder og passord er mye sikrere - hvis mindre praktisk - metoder for autentisering.
Det er flere grunner til at et gammeldags passord er å foretrekke fremfor fingeravtrykkslesere, ansiktsskannere eller retina / iris skannere.
For det første er det lettere å tvinge noen til å låse opp enheten sin med fingeravtrykket eller ansiktet enn det vanligvis er å tvinge dem til å avsløre et passord eller en PIN-kode. Det er mye lettere å lure folk til å låse opp enheten også - noen ganger er det bare å plassere enheten foran seg mens de sover (bare spør Google Pixel 4-anmeldere).
Et gammelt passord er å foretrekke fremfor fingeravtrykkslesere, ansiktsskannere eller netthinn / iris skannere
Det er juridiske implikasjoner også. I noen jurisdiksjoner kan du ikke bli tvunget til å oppgi et passord på grunn av beskyttelse mot selvinkriminering, men du kan bli tvunget til å berøre en sensor eller se på telefonen, akkurat som du kan tvinges til å skaffe en DNA-vattpinne. Antall mennesker som noen gang vil komme inn på dette problemet er relativt lite, men det er legitime grunner til at du kanskje vil unngå å gi myndighetene tilgang til enheten din.
Så er det problemet med mange måter sensorer og skannere kan "hackes". Noen ganger krever det dyrt utstyr og en bestemt angriper. I andre tilfeller vil et bilde av eieren eller en enkel silikonetui gjøre susen.
Du kan hevde at fingeravtrykks- og ansiktsskannere er gode nok for 99% av brukerne. Gitt, de fleste vil aldri trenge å bekymre seg for at myndigheter rommler gjennom sine eller noen lyssky enheter som stjeler fingeravtrykk fra Facebook-profilen deres. Det er også sant at biometriske sensorer har forbedret sikkerheten for millioner av brukere som ellers ikke kunne brydd seg om å skrive en PIN-kode hver gang de låser opp telefonene.
Hvordan oppdaterer du fingeravtrykk eller retina?
Men innsatsen blir høyere hele tiden. Vi bruker nå ansiktene og fingeravtrykkene våre for å låse opp bankkontoer, autorisere betaling i butikker og få tilgang til passordskap som LastPass. For nå betyr det din digitale identitet. Om noen år vil smarttelefoner være din identitet, både online og i det virkelige liv.
Endelig har passord en annen massiv fordel i forhold til biometriske autentiseringsmetoder: de er disponibel. Du kan alltid endre PIN-koden eller passordet ditt, men hva skjer når de faste fysiske trekkene dine lekker? Hvordan oppdaterer du fingeravtrykk eller retina?
Hva du kan gjøre
Hvis du er bekymret for smarttelefonsikkerhet, er det noen få enkle ting du kan gjøre for å beskytte deg selv:
- Velg en sikker autentiseringsmetode (PIN eller passord), men vær ikke lat: jo flere tegn du bruker, jo tryggere.
- Unngå mønsterlåser. De er lettere å spionere på og mindre sikre enn en god PIN-kode eller passord.
- Deaktiver funksjoner som Smart Lock som holder enheten ulåst når den er i bestemte områder eller når en Bluetooth-enhet er tilkoblet.
- Forstå forskjellen mellom de forskjellige ansiktslåsemetodene - de som bruker laser eller infrarød for å skanne ansiktet ditt, er sikrere enn de som er avhengige av kameraet foran.
- Aktiver låsmodus, tilgjengelig på Android Pie og nyere. Dette gir deg muligheten til raskt å deaktivere alle opplåsingsmetoder unntatt PIN eller passord.
- Gjør deg kjent med sikkerhetsfunksjonene til telefonen din. Noen enheter tilbyr alternativer som muligheten til å skjule bestemte apper eller innhold bak et spesifikt fingeravtrykk.
- Kjøp enheter fra anerkjente produsenter som mer sannsynlig vil motta jevnlige sikkerhets- og systemoppdateringer.
- Generelt, praktiser grunnleggende sikkerhetshygiene. Sjansene for å få hacket eksternt er mye høyere enn at noen får fysisk tilgang til enheten din.
Hva er din foretrukne telefonlåsmetode?
