Innehåll
Samsung har använt miljoner på att göra sina telefoner säkrare och att se till att kunder vet om det. Du skulle tro att alla dessa pengar skulle räcka för att avskräcka hotet om ett silikonfall på $ 2. Uppenbarligen inte.
Telefonfodral på $ 2 vs tech mega-företag
Om det någonsin finns en lämplig tid att kalla ett gigantiskt teknisk konglomerat "röd ansikte", är det förmodligen nu. I ett kort uttalande som släpptes i går, medgav Samsung att vissa tydliga ärenden och skärmskydd kan användas för att kringgå fingeravtryckssensorerna på Galaxy S10, Galaxy 10 Plus, Galaxy S10 5G, Galaxy Note 10 och Galaxy Note 10 Plus.
Du behöver inte en 3D-skrivare, super-high-res-kamera, latexformar eller något mantel-dolk nonsens. En smuts billig telefonväska är allt du behöver för att låsa upp någons Samsung flaggskepp.
이슈 가 되고 있는 갤럭시 S10, 노트 10 기종 실리콘 케이스 지문 인식 뚫리는 현상 테스트 해봤습니다….
갤럭시 10 시리즈 사용자 분들 당장 지문 잠금 해제 푸 세요 pic.twitter.com/tbmzErrkkP
- StaLight (@Sta_Light_) 16 oktober 2019
Det är svårt att ursäkta detta enorma förtroendebrott, och det är ännu svårare att förstå varför Samsung hittills har misslyckats med att be om ursäkt till kunderna. Ändå är detta pinsamma missöde inte så överraskande i saker och ting.
Biometri gör det ändå för dålig säkerhet
Sanningen är att fingeravtryck och andra biometriska autentiseringsmetoder är felaktiga. Du bör inte lita på dem om du verkligen bryr dig om mobilsäkerhet. PIN-koder och lösenord är mycket säkrare - om mindre praktiska - metoder för autentisering.
Det finns flera skäl till varför ett gammaldags lösenord är att föredra framför fingeravtrycksläsare, ansiktsskannrar eller retina / iris skannrar.
För det ena är det lättare att tvinga någon att låsa upp sin enhet med sitt fingeravtryck eller ansikte än det är vanligtvis att tvinga dem att avslöja ett lösenord eller en PIN-kod. Det är mycket lättare att lura människor att låsa upp sin enhet också - ibland behöver man bara placera enheten framför dem medan de sover (fråga bara Google Pixel 4-granskare).
Ett lösenord för gamla skolan är att föredra framför fingeravtrycksläsare, ansiktsskannrar eller näthinnar / iris skannrar
Det finns också juridiska konsekvenser. I vissa jurisdiktioner kan du inte tvingas tillhandahålla ett lösenord på grund av skydd mot självinkriminering, men du kan tvingas röra vid en sensor eller titta på din telefon, precis som du kan tvingas tillhandahålla en DNA-pinne. Antalet människor som någonsin kommer att stöta på det här problemet är relativt litet, men det finns legitima skäl som du kanske vill undvika att ge myndigheterna tillgång till din enhet.
Sedan finns det problemet med många sätt sensorer och skannrar kan "hackas". Ibland krävs det dyr utrustning och en bestämd angripare. I andra fall kommer en bild av ägaren eller ett enkelt silikonfodral att göra susen.
Du kan hävda att fingeravtryck och ansiktsskannrar är tillräckligt bra för 99% av användarna. Visst sagt kommer de flesta människor aldrig att behöva oroa sig för att myndigheter rommar igenom sina s eller någon skuggig enhet som stjäl sina fingeravtryck från sin Facebook-profil. Det är också sant att biometriska sensorer har förbättrat säkerheten för miljontals användare som annars inte kunde bry sig om att skriva en PIN-kod varje gång de låser upp sina telefoner.
Hur uppdaterar du dina fingeravtryck eller näthinnan?
Men insatserna blir högre hela tiden. Vi använder nu våra ansikten och fingeravtryck för att låsa upp våra bankkonton, godkänna betalningar i butiker och få tillgång till lösenordsskåp som LastPass. För tillfället betyder det din digitala identitet. Om några år kommer smartphones vara din identitet, både online och i verkligheten.
Slutligen har lösenord en annan massiv fördel jämfört med biometriska autentiseringsmetoder: de är disponibla. Du kan alltid ändra din PIN eller lösenord, men vad händer när dina orörliga fysiska drag läcker? Hur uppdaterar du dina fingeravtryck eller näthinnan?
Vad kan du göra
Om du är orolig för smarttelefonsäkerhet finns det några enkla saker du kan göra för att skydda dig själv:
- Välj en säker autentiseringsmetod (PIN eller lösenord), men var inte lat: ju fler tecken du använder, desto säkrare.
- Undvik mönsterlås. De är lättare att spionera på och mindre säkra än en bra PIN-kod eller lösenord.
- Inaktivera funktioner som Smart Lock som håller enheten olåst när den är i vissa områden eller när en Bluetooth-enhet är ansluten.
- Förstå skillnaden mellan de olika ansiktsupplåsningsmetoderna - de som använder laser eller infraröd för att skanna ditt ansikte är säkrare än de som litar på den framsidan vända kameran.
- Aktivera Lockdown-läge, tillgängligt på Android Pie och senare. Detta ger dig möjligheten att snabbt inaktivera alla upplåsningsmetoder utom PIN eller lösenord.
- Bekanta dig med din specifika telefons säkerhetsfunktioner. Vissa enheter erbjuder alternativ som möjligheten att dölja vissa appar eller innehåll bakom ett specifikt fingeravtryck.
- Köp enheter från välrenommerade tillverkare som är mer benägna att få regelbundna säkerhets- och systemuppdateringar.
- I allmänhet praktisera grundläggande säkerhetshygien. Chansen att få hackat på distans är mycket högre än att någon får fysisk åtkomst till din enhet.
Vad är din föredragna telefonlåsningsmetod?
