Le lecteur d'empreintes digitales iPhone 5S augmente-t-il les risques de vol?
Le nouveau capteur d'empreinte digitale de l'iPhone semble être un excellent moyen d'utiliser la biométrie. Pourquoi la dernière annonce sur iPhone était plus significative que vous ne le pensez [Opinion] Pourquoi la dernière annonce sur iPhone était plus importante que vous ne le pensez [Opinion] Un autre iPhone décevant a été annoncé: la même taille , les mêmes caractéristiques de base, et il ne fait même pas encore votre tasse de café du matin. Soupir. Lisez-en plus pour que votre appareil soit sécurisé et personnel, mais la fonctionnalité peut être utilisée contre le propriétaire pour contourner les protections existantes.?
Selon une vidéo de YouTube, la réponse est “Oui” - mais il y a un peu plus que cela. Voyons si le 5S introduit une nouvelle menace pour la sécurité et ce que vous pouvez faire pour que votre iPhone reste intact. votre iPhone.
La vidéo en question
Jetez un coup d'œil à la vidéo ci-dessous, qui montre un voleur qualifié détournant son iPhone. Nous devrions tous savoir que permettre à une personne d'accéder à votre compte de messagerie principal revient à lui donner tous vos comptes personnels sur un plateau. La dernière partie de la vidéo est donc un peu hors de propos. Nous sommes vraiment intéressés par le contournement du code d'accès et le détournement d'identifiant Apple:
On dirait que c'est plutôt effrayant, hein? Et c'était cette facile? Eh bien, la vidéo suppose beaucoup de choses pour prouver son point.
Le talon d’Achille est le capteur d’empreintes digitales et l’utilisation de la biométrie en général. À l'heure actuelle, toutes les données biométriques sont susceptibles de subir ce type d'attaque. Par conséquent, si vous utilisez la reconnaissance d'empreinte digitale pour déverrouiller votre ordinateur portable ou tout autre appareil personnel, sachez que l'usurpation d'empreintes digitales n'est pas si difficile si le voleur en a la connaissance. -comment et équipement.
La vidéo suppose qu'il y a un utilisable l’empreinte digitale sur l’appareil, et c’est là que les problèmes se posent. Laissez une empreinte de pouce (et pas seulement une pointe de pouce) sur votre appareil et le voleur pourrait éventuellement avoir accès. Ceci est bien sûr pourvu qu'ils sachent comment extraire, copier et créer avec succès une gravure sur bois suffisamment bonne pour passer pour un doigt humain.
Une autre hypothèse est que le téléphone autorise l'utilisation de Control Center à partir du lockscreen, paramètre activé par défaut (ce qui est donc vraisemblable dans la majorité des cas). La vidéo suppose également que le voleur aurait bien reçu le courrier électronique. avant La demande d'effacement d'Apple est traitée par l'appareil.
La dernière hypothèse dans le détournement du compte (et du téléphone) est que l'adresse de récupération de l'identifiant Apple est liée à l'iPhone - encore une fois, je n'ai aucun problème ici, je pense que la plupart des gens le permettent pour des raisons pratiques..
Pas si simple
Bien que la logique soit valable, l’essentiel de l’argument repose sur le fait qu’il existe une utilisable empreinte digitale sur l'appareil. En regardant mon écran après avoir envoyé quelques messages et en vérifiant mon courrier électronique au lit, je ne vois actuellement aucun moyen pour un voleur d'extraire une empreinte de mon appareil. Pour moi, il est soit taché dans les trucs habituels qui se déposent sur nos écrans tactiles, soit d'une propreté éclatante après le vieux traitement pantalon-buff.
Cela ne veut pas dire que cela n'arrivera jamais, mais dans la hâte de voler l'appareil et de désactiver les communications avec le monde extérieur, il existe une possibilité très réelle de détruire cette copie utilisable. La probabilité qu’une empreinte d’empreinte de bois puisse être créée dépend de la qualité de l’impression et des compétences de l’individu. Bien que je ne doute pas qu'il soit possible, je suis sceptique quant à la moyenne des voleurs et des voleurs.
>
La récupération du courrier pour le code de réinitialisation du mot de passe Apple ID est un autre aspect qui est passé sous silence. J'aimerais penser qu'après les nombreuses heures consacrées à la création d'empreintes digitales, la boîte de réception de tous les autres serait aussi encombrée que la mienne; quelque chose qui n'est pas pris en compte ici. On ne sait pas si cela créerait un délai suffisant pour le traitement de la demande d’effacement de la recherche de mon iPhone, mais peu de temps après mon absence de téléphone, j’aurais changé mes mots de passe de courrier électronique et révoqué moi-même les jetons d’accès..
Les efforts du voleur seraient alors une perte de temps. Après tout, Find My Phone est désormais livré avec un verrou d'activation. Achat ou vente d'un iPhone ou d'un iPad d'occasion sous iOS 7? Lisez ceci en premier! Achat ou vente d'un iPhone ou d'un iPad d'occasion sous iOS 7? Lisez ceci en premier! Ce n’est un secret pour personne, iOS est un système d’exploitation sécurisé, mais la dernière mise à jour du micrologiciel d’Apple ajoute un niveau de protection supplémentaire pour les consommateurs. En savoir plus, ce qui nécessite la suppression du mot de passe de votre identifiant Apple. Sans accès aux comptes de messagerie, le voleur ne pourrait pas réinitialiser ce mot de passe, le téléphone était inutile pour le voleur et votre identifiant Apple était sécurisé..
Que pouvez-vous faire à ce sujet
Bien que ces techniques ne soient pas incroyables et qu’avec un effort suffisant un intrus puisse peut-être Entrez, vous pouvez prendre certaines mesures pour ne jamais vous retrouver victime d’une telle attaque. Le déverrouillage des empreintes digitales est très pratique, mais comme la technologie est conçue pour la commodité, nous devons être en mesure de l’utiliser. Cela signifie que le déverrouillage avec une usure par empreinte digitale convaincante posera problème dans un avenir prévisible sur tous les appareils. Si vous êtes inquiet, ne l'utilisez pas.
De même, il est très pratique de pouvoir définir une minuterie ou d’établir une facture rapide à partir du lockscreen à l’aide d’un des raccourcis du Centre de contrôle. Toutefois, dans sa forme actuelle, elle constitue une menace pour la sécurité sous la forme du mode avion. Vous pouvez désactiver l’accès au Centre de contrôle à partir du lockscreen dans le menu déroulant. Paramètres> Centre de contrôle menu, mais si Apple avait la gentillesse de supprimer cette option du menu dans une future mise à jour, nous pourrions tous respirer facilement.
Vous devez également éviter d'utiliser un mot de passe commun tel que 1234 ou 0000 (voici une liste intéressante à éviter), mais souvenez-vous qu'il n'y a que 9999 codes simples parmi lesquels choisir. Si vous êtes vraiment inquiet, vous pouvez désactiver le code d'accès à 4 chiffres du Paramètres> Général> Verrouillage par code menu et définissez un système plus complexe et plus complexe. 5 Générateurs de mots de passe gratuits pour les mots de passe presque inchables 5 Générateurs de mot de passe gratuits pour les mots de passe presque inchables Lire plus de votre choix. Et si vous êtes déterminé à sortir votre chapeau de papier d'aluminium, configurez votre téléphone pour qu'il efface toutes les données après 10 tentatives de passe incorrectes dans le même menu..
Vous pouvez également vous assurer que l'adresse de récupération de votre identifiant Apple n'est pas liée à votre téléphone (probablement difficile pour la plupart des utilisateurs) et que, si vous remarquez soudainement que votre téléphone est manquant, modifiez vos mots de passe importants et révoquez tout accès que le périphérique manquant doit avoir. comptes. Vous savez, les choses évidentes.
Il va sans dire que la mise à niveau vers iOS 7 et l’assurance Trouver mon iPhone est activée. Achat ou vente d’un iPhone ou d’un iPad usagé sous iOS 7? Lisez ceci en premier! Achat ou vente d'un iPhone ou d'un iPad d'occasion sous iOS 7? Lisez ceci en premier! Ce n’est un secret pour personne, iOS est un système d’exploitation sécurisé, mais la dernière mise à jour du micrologiciel d’Apple ajoute un niveau de protection supplémentaire pour les consommateurs. Lire la suite sous Paramètres> iCloud fournit la meilleure ligne de défense, alors utilisez-la.
Aucune cause d'alarme
Alors que la vidéo met en exergue ce qui est possible dans des circonstances idéales, avec une empreinte digitale extractible et une victime qui ne change pas ses mots de passe ou ne révoque pas l'accès au périphérique lorsqu'elle constate que son téléphone est manquant, les chances d'une attaque réussie sont minces. Ceux d'entre vous qui êtes vraiment inquiets devraient prendre les mesures appropriées ci-dessus, à savoir vous assurer que vous n'autorisez pas le déverrouillage de votre téléphone avec une empreinte digitale et que vous utilisez un code d'authentification difficile à deviner..
En réponse à la question à laquelle nous avons voulu répondre: le scanner d'empreintes digitales iPhone 5S augmente-t-il les risques de vol? Non, pas vraiment. Il serait bien de voir Apple mettre en œuvre quelques-uns des changements suggérés dans la vidéo pour plus de tranquillité d'esprit..
Qu'est-ce que tu penses? Avez-vous eu votre iPhone volé? Utilisez-vous votre scanner d'empreintes digitales 5S pour déverrouiller votre téléphone? Laissez-moi savoir dans les commentaires ci-dessous.
Crédits image: randychiu, Gros plan sur les empreintes digitales (Chad Miller), Qui utilise mon téléphone? (Chris Isherwood)
En savoir plus sur: la biométrie, les empreintes digitales, l'iPhone 5s, la sécurité pour smartphone.