Inhoudsopgave:
- Gebruikersnamen versus wachtwoorden
- Kies een schermbeschermer die niet knoeit met de vingerafdruksensor
- InvisibleShield Ultra Clear ($ 30 bij ZAGG)
- Whitestone Dome Glass (2-pack) ($ 70 bij Amazon)
Iemand bedroog de ultrasone vingerafdruksensor van de Galaxy S10 met een 3D-geprinte vingerafdruk. Alleen niet echt.
Een slot wil een sleutel. Het maakt niet uit waar die sleutel vandaan komt.
Een persoon die bedreven is in de juiste software was in staat om een foto van zijn vingerafdruk op een wijnglas te maken en deze in drie dimensies opnieuw te maken met behulp van een 3D-printer, en vervolgens deze nylonprint en een echte vinger te gebruiken om de Galaxy S10 te ontgrendelen.
Het klinkt veel minder als de vingerafdruklezer voor de gek houden als je het vanuit deze richting benadert, omdat de echografie van een vingerafdruk wordt gebruikt als sleutel om binnen te komen, en waar dat vandaan komt doet er niet toe. Als je bij Home Depot een kopie van je huissleutel krijgt en deze werkt in het slot, heb je hem dan voor de gek gehouden?
Ik probeerde de ultrasone vingerafdrukscanner van de nieuwe Samsung Galaxy S10 voor de gek te houden met behulp van 3D-printen. Ik ben geslaagd.
Dit is een beveiligingsrisico. Iemand met de juiste camera en de juiste lens kan een foto van uw vingerafdruk uit uw wijnglas halen, deze afdrukken en vervolgens uw telefoon stelen en ontgrendelen. Als ze dat wilden, wel. Vingerafdruklezers zijn altijd zo geweest, op een telefoon of iets alledaagsers zoals een paspoort. Ze zijn niet waterdicht, zolang je niet echt probeert ze voor de gek te houden en het maken van een exacte kopie van alles is mogelijk.
Als u wilt dat uw telefoon (of wat dan ook, echt) zo veilig is als mogelijk, gebruik dan geen biometrische gegevens om toegang toe te staan.
Gebruikersnamen versus wachtwoorden
Een grotere zorg is dat biometrie in de eerste plaats echt niet geschikt is als wachtwoord. Je vingerafdruk identificeert wie je bent; je hebt er 10 en niemand kan ooit worden gewijzigd. Een overzicht van beveiligingsinstallaties op hoog niveau die biometrische gegevens gebruiken voor toegang is op zijn plaats.
Uw vingerafdrukken zijn uw identiteit, niet uw wachtwoord.
Een optische oogscanner onderzoeken of een volledige handpalmafdruk bieden om een deur te ontgrendelen, levert geen wachtwoord op, het levert een identiteit op. Een generaal of hooggeplaatste leidinggevende moet die deur vertellen wie hij is voordat hij beslist of hij mag binnenkomen. Iemand zou een sleutel kunnen stelen of een wachtwoord kunnen hacken, maar ze moeten nog steeds op de lijst van mensen met toegang staan als ze willen zien wat zich aan de andere kant van een deur bevindt die is afgedicht door biometrische gegevens.
Maar dingen zijn een beetje anders als het gaat om een telefoon. Nou ja, in ieder geval je telefoon en mijn telefoon: er zijn mensen die echt veilige communicatieapparaten nodig hebben, maar de meesten van ons zijn niet zo'n persoon. We hebben alleen een manier nodig om ervoor te zorgen dat onze telefoon niet helemaal open staat voor het geval dat deze verloren of gestolen wordt, of als we vrienden hebben die graag rondkijken over onze spullen.
Je hebt waarschijnlijk iets op je telefoon waarvan je niet wilt dat ik het op Facebook zie of post. Het doel is om je telefoon veilig genoeg te maken zodat ik dat niet kan. Het oude gezegde dat een slot alleen dient om eerlijke mensen buiten te houden, is hier van toepassing - iemand met de juiste hoeveelheid toewijding, de juiste hoeveelheid tijd en de juiste apparatuur kan elke telefoon ontgrendelen zolang de uitbetaling het waard is. De kans is groot dat de dingen op je telefoon niet veel opleveren. Een telefoondief wil alleen een telefoon snel genoeg kunnen ontgrendelen en wissen om hem door te verkopen voordat een koerier het serienummer op de zwarte lijst plaatst, en vingerafdruksensoren maken dat erg moeilijk.
Biometrie maakt beveiliging eenvoudig en dat betekent dat meer mensen er gebruik van zullen maken.
Vingerafdruksensoren zijn defect, dit is waar. Ze kunnen worden "voor de gek gehouden" door een exacte kopie die biedt wat ze verwachten te vinden bij gebruik, maar over het algemeen zijn ze een voordeel geweest voor zowel smartphonegebruikers als providers omdat ze gemakkelijk te gebruiken zijn en het minder winstgevend maken om een smartphone te stelen. Wanneer beveiliging eenvoudig is, zullen meer mensen het doen en iedereen wint. Als u absolute beveiliging nodig hebt, zou u waarschijnlijk geen smartphone moeten gebruiken of op zijn minst een gehard model met een sterke alfanumerieke wachtwoordzin moeten gebruiken als het enige middel om de gegevens te ontgrendelen.
Voor de rest van ons, blijf je vingerafdruksensor en andere diverse hulpmiddelen gebruiken die het moeilijk maken voor iemand om binnen te komen.
Kies een schermbeschermer die niet knoeit met de vingerafdruksensor
InvisibleShield Ultra Clear ($ 30 bij ZAGG)
De schermbeschermer van InvisibleShield is gecertificeerd voor "Designed for Samsung" en hoewel het niet de schermbeschermers van gehard glas zijn waar we normaal gesproken naar InvisibleShield voor kijken, zijn de Ultra Clear filmbeschermers glanzend, helder en case-vriendelijk. Ze zijn ook eenvoudiger te installeren dan de meeste. De levenslange garantie is hier net zo zwaar als ooit en biedt vervangingen als je film ooit vertroebelt, tranen of kromtrekt.
Whitestone Dome Glass (2-pack) ($ 70 bij Amazon)
Whitestone's Dome Glass-schermbeschermers maken gebruik van een UV-uithardend nat-installatie-systeem om een goede pasvorm te garanderen, en tot nu toe beweren ze de enige gehard glazen schermbeschermers te zijn die werken met de ultrasone in-display vingerafdruksensor van de Galaxy S10. Whitestone is enorm trots op zijn producten en zijn prijzen weerspiegelen dat, maar het is nog steeds goedkoper dan het vervangen van een gebroken scherm.
We kunnen via onze links een commissie verdienen voor aankopen. Kom meer te weten.
