Promemoria amichevole: la biometria non è il modo migliore per proteggere il telefono

Contenuto

Custodia per telefono $ 2 vs mega-società tecnologica
La biometria garantisce comunque una scarsa sicurezza
Cosa puoi fare

Samsung ha speso milioni per rendere i suoi telefoni più sicuri e per assicurarsi che i clienti lo sappiano. Penseresti che tutti quei soldi sarebbero sufficienti a respingere la minaccia di una custodia in silicone da $ 2. Apparentemente no.

Custodia per telefono $ 2 vs mega-società tecnologica

Se c'è mai un momento opportuno per chiamare un gigantesco conglomerato tecnologico "faccia rossa", probabilmente è ora. In una dichiarazione concisa rilasciata ieri, Samsung ha riconosciuto alcuni casi chiari e le protezioni dello schermo possono essere utilizzate per bypassare i sensori di impronte digitali su Galaxy S10, Galaxy 10 Plus, Galaxy S10 5G, Galaxy Note 10 e Galaxy Note 10 Plus.

Non hai bisogno di una stampante 3D, una fotocamera ad altissima risoluzione, stampi in lattice o qualsiasi assurdità da mantello e pugnale. È sufficiente una custodia per telefono economica per sbloccare l'ammiraglia Samsung di qualcuno.

이슈 가 되고 있는 갤럭시 S10, 노트 10 기종 실리콘 케이스 지문 인식 뚫리는 현상 테스트 해봤습니다….

갤럭시 10 시리즈 사용자 분들 당장 지문 잠금 해제 푸 세요 pic.twitter.com/tbmzErrmkP

- StaLight (@Sta_Light_) 16 ottobre 2019

È difficile scusare questa enorme violazione della fiducia, ed è ancora più difficile capire perché Samsung non sia riuscita finora a scusarsi con i clienti. Tuttavia, questo imbarazzante incidente non è così sorprendente nello schema delle cose.

La biometria garantisce comunque una scarsa sicurezza

La verità è che le impronte digitali e altri metodi di autenticazione biometrica sono difettosi. Non dovresti fare affidamento su di essi se in realtà ti preoccupi della sicurezza mobile. I PIN e le password sono metodi di autenticazione molto più sicuri, se non meno convenienti.

Esistono diversi motivi per cui una password vecchio stile è preferibile a lettori di impronte digitali, scanner facciali o scanner retina / iris.

Per uno, è più facile forzare qualcuno a sbloccare il proprio dispositivo con l'impronta digitale o il viso di quanto non lo sia in genere forzarli a rivelare una password o un PIN. È molto più facile indurre le persone a sbloccare anche il loro dispositivo - a volte basta posizionare il dispositivo davanti a loro mentre dormono (basta chiedere ai recensori di Google Pixel 4).

Una password di vecchia scuola è preferibile per lettori di impronte digitali, scanner facciali o scanner per retina / iris

Ci sono anche implicazioni legali. In alcune giurisdizioni, non puoi essere obbligato a fornire una password a causa delle protezioni contro l'autoincriminazione, ma tu può essere costretto a toccare un sensore o guardare il telefono, proprio come si può essere costretti a fornire un tampone di DNA. Ora, il numero di persone che incontreranno mai questo problema è relativamente piccolo, ma ci sono motivi legittimi che potresti voler evitare di dare alle autorità l'accesso al tuo dispositivo.

Poi c'è il problema dei molti modi in cui i sensori e gli scanner possono essere "hackerati". A volte richiede attrezzature costose e un aggressore determinato. In altri casi, una foto del proprietario o una semplice custodia in silicone faranno il trucco.

Si potrebbe sostenere che gli scanner di impronte digitali e facciali siano abbastanza buoni per il 99% degli utenti. Certo, la maggior parte delle persone non dovrà mai preoccuparsi delle autorità che rovistano attraverso le loro entità losche o rubando le loro impronte digitali dal loro profilo Facebook. È anche vero che i sensori biometrici hanno migliorato la sicurezza di milioni di utenti che, altrimenti, non potrebbero essere disturbati a digitare un PIN ogni volta che sbloccano i loro telefoni.

Come si aggiornano le impronte digitali o la retina?

Ma la posta in gioco aumenta sempre di più. Ora utilizziamo i nostri volti e le nostre impronte digitali per sbloccare i nostri conti bancari, autorizzare i pagamenti nei negozi e ottenere l'accesso agli armadietti delle password come LastPass. Per ora, ciò significa la tua identità digitale. Tra qualche anno lo faranno gli smartphone essere la tua identità, sia online che nella vita reale.

Infine, le password hanno un altro enorme vantaggio rispetto ai metodi di autenticazione biometrica: sono usa e getta. Puoi sempre modificare il PIN o la password, ma cosa succede quando perdono i tuoi tratti fisici immobili? Come si aggiornano le impronte digitali o la retina?

Cosa puoi fare

Se sei preoccupato per la sicurezza dello smartphone, ci sono alcune semplici cose che puoi fare per proteggerti:

Scegli un metodo di autenticazione sicuro (PIN o password), ma non essere pigro: più caratteri usi, più è sicuro.
Evitare blocchi di motivi. Sono più facili da spiare e meno sicuri di un buon PIN o password.
Disattiva funzioni come Smart Lock che mantengono il dispositivo sbloccato quando si trova in determinate aree o quando è collegato un dispositivo Bluetooth.
Comprendi la differenza tra i vari metodi di sblocco del viso: quelli che utilizzano il laser o l'infrarosso per scansionare il tuo viso sono più sicuri di quelli che si affidano alla fotocamera frontale.
Abilita la modalità di blocco, disponibile su Android Pie e versioni successive. Ciò ti dà la possibilità di disabilitare rapidamente tutti i metodi di sblocco tranne il PIN o la password.
Acquisisci familiarità con le funzioni di sicurezza del tuo telefono specifico. Alcuni dispositivi offrono opzioni come la possibilità di nascondere determinate app o contenuti dietro una specifica impronta digitale.
Acquista dispositivi da produttori affidabili che hanno maggiori probabilità di ricevere aggiornamenti regolari sulla sicurezza e sul sistema.
In generale, praticare l'igiene di sicurezza di base. Le probabilità di essere hackerato a distanza sono molto più alte rispetto a quelle di qualcuno che ottiene l'accesso fisico al tuo dispositivo.

Qual è il tuo metodo di blocco del telefono preferito?