Video: Болят пальцы от iPhone X / Fingergate? (Oktober 2024)
Midt i den vanlige spenningen som kommer når Apple kunngjør nye produkter, så ut til at nyheter om at iPhone 5s ville komme med en integrert fingeravtrykksleser, gjorde noen mennesker veldig nervøse.
Det er to populære vitser som flyr rundt Twitter om Touch ID; den første er at NSA nå kan høste fingeravtrykkene dine, og den andre er at tyvene vil begynne å kutte folks tommelen for å få tilgang til stjålne telefoner.
Begrunnet frykt
Lemlestelses bekymringen er mer enn litt langsiktig, men har et grufullt grunnlag i virkeligheten. Nei, ikke Lokis øyeekstraktor fra The Avengers. I stedet er det denne BBC-artikkelen fra 2005 hvor en malaysisk manns finger ble hugget av for å komme seg rundt sikkerhetssystemet på 75.000 dollar bilen hans.
Så ja, folk er villige til å kutte fingrene for å komme seg rundt sikkerhetssystemer, men la oss se på dette fra et kostnads-nytte perspektiv. En iPhone, ulåst, den er verdt rundt 650 dollar, noe som er langt mindre enn en luksuriøs bil. Det er lite insentiv for en tyv å gå så langt som å lemlestelse et offer. Det er ikke til å si at det ikke vil skje (det vil sannsynligvis, minst en gang), men jeg tviler alvorlig på at iPhone 5S kommer til å avsparke et utslett med tommeltyverier.
Dessuten introduserte Apple også iPhone 5c som er knallfarget (les: lett å gjenkjenne) og krever ingen fingeravtrykk for å låse opp.
Litt mindre begrunnet frykt
Bekymring for at NSA kommer til å bryte seg inn i telefonen din for å stjele fingeravtrykkinformasjonen din, er litt mer komplisert. Lengden som etterretningsbyrået går for å innhente informasjon er store, til og med til å stjele kryptografiske nøkler. Når det er sagt, har mesteparten av informasjonen vi har sett om NSA å gjøre med en mer moderne bruk av trådtapping. Organisasjonen handler tross alt om signalinformasjon. Å bryte seg inn på en enhet for å snuse på personlig informasjon virker mer som en FBI- eller CIA-operasjon.
Faktisk har rettshåndhevelse lenge hatt tilgang til enheter designet spesielt for å suge data ut fra smarttelefoner. Endringer i iOS 7 vil forhåpentligvis bety at disse enhetene ikke vil være effektive lenger. I tillegg sverger Apple opp og ned at Touch ID-informasjon ikke vil være tilgjengelig for noe annet enn fingeravtrykksleseren.
En fersk rapport fra Spiegel Online indikerer også at NSA har trengt inn i iPhones før. Når det er sagt, ser det ut til å være mest gjort ved å bruke en datamaskin som er koblet til iPhone som angrepsmiddel. Spiegel mener også at disse direkte angrepene ikke blir utført i masseskala, mens NSA-ledningskraner ser ut til å være ganske enorme.
Enda viktigere er at Touch ID-informasjonen kan være lite nyttig for NSA. For øyeblikket bruker iPhone 5s bare Touch ID for å låse opp telefonen og autorisere kjøp, og ingen av dem er NSA sannsynligvis interessert i. Det NSA vil vite er hva som sendes fra telefonen din og til hvem den blir sendt til.
Fingeravtrykkinformasjon fra en iPhone 5s kan være til nytte hvis NSA prøvde å knekke kryptering på en melding som brukte fingeravtrykk som en del av godkjenningsprosessen. Imidlertid har byrået allerede investert mye penger i å bryte krypto, så hvorfor bry seg med å prøve å stjele et fingeravtrykk?
Bunnlinjen
Den uheldige sannheten er at den eneste måten å være virkelig, virkelig sikker er å begrense informasjonen du utsetter for enheter, selskaper og Internett. Hvis du legger inn noen form for innloggingsinformasjon på en enhet, fingeravtrykk eller annet, kan det potensielt bli kompromittert.
Med en fancy ny fingeravtrykksleser kommer iPhone 5s til å bli undersøkt nøye fra både hackere og sikkerhetsvakter. Når de først har sett på hvordan det fungerer, får vi et mye bedre bilde av sårbarhetene. Foreløpig er det en raskere og sikrere måte å tilby beskyttelse av din iPhone på basislinjen.
Når det gjelder høsting av tommel, er jeg sikker på at vi får høre om det når det skjer.
