Lembrete amigável: a biometria não é a melhor maneira de proteger seu telefone

Contente

$ 2 capa de telefone vs tecnologia mega-corporação
A biometria contribui para a falta de segurança de qualquer maneira
O que você pode fazer

A Samsung gastou milhões em tornar seus telefones mais seguros e em garantir que os clientes saibam disso. Você acha que todo esse dinheiro seria suficiente para afastar a ameaça de uma capa de silicone de US $ 2. Aparentemente não.

$ 2 capa de telefone vs tecnologia mega-corporação

Se houver um momento adequado para chamar um gigantesco conglomerado de tecnologia de "vermelho", provavelmente é agora. Em uma declaração concisa divulgada ontem, a Samsung reconheceu que alguns casos claros e protetores de tela podem ser usados para contornar os sensores de impressão digital no Galaxy S10, Galaxy 10 Plus, Galaxy S10 5G, Galaxy Note 10 e Galaxy Note 10 Plus.

Você não precisa de uma impressora 3D, uma câmera de alta resolução, moldes de látex ou qualquer bobagem de capa e punhal. Uma capa de celular barata é tudo o que você precisa para desbloquear o carro-chefe da Samsung.

갤럭시 가 되고 있는 갤럭시 S10, 노트 10 기종 실리콘 케이스 지문 인식 뚫리는 현상 테스트 해봤습니다….

Replying to @Brasil_de_Fato @Botafogo @botafogooficial

- StaLight (@Sta_Light_) 16 de outubro de 2019

É difícil desculpar essa quebra maciça de confiança e é ainda mais difícil entender por que a Samsung até agora não se desculpou com os clientes. No entanto, esse incidente embaraçoso não é tão surpreendente no esquema das coisas.

A biometria contribui para a falta de segurança de qualquer maneira

A verdade é que as impressões digitais e outros métodos de autenticação biométrica são falhos. Você não deve confiar neles se realmente se preocupa com a segurança móvel. PINs e senhas são muito mais seguros - se menos convenientes - métodos de autenticação.

Há várias razões pelas quais uma senha antiquada é preferível a leitores de impressão digital, scanners faciais ou scanners de retina / íris.

Por um lado, é mais fácil forçar alguém a desbloquear o dispositivo com a impressão digital ou o rosto do que normalmente forçá-lo a revelar uma senha ou PIN. É muito mais fácil induzir as pessoas a desbloquearem o dispositivo. Às vezes, basta colocar o dispositivo na frente delas enquanto dormem (pergunte aos revisores do Google Pixel 4).

Uma senha antiga é preferível a leitores de impressões digitais, scanners faciais ou scanners de retina / íris

Também existem implicações legais. Em algumas jurisdições, você não pode ser obrigado a fornecer uma senha devido a proteções contra a autoincriminação, mas você pode seja obrigado a tocar em um sensor ou olhar para o seu telefone, assim como você pode ser forçado a fornecer um cotonete de DNA. Agora, o número de pessoas que já se depararam com esse problema é relativamente pequeno, mas há razões legítimas para evitar o acesso às autoridades do dispositivo.

Depois, há o problema das muitas maneiras pelas quais sensores e scanners podem ser "hackeados". Às vezes, isso requer equipamentos caros e um invasor determinado. Em outros casos, uma foto do proprietário ou uma simples capa de silicone fará o truque.

Você poderia argumentar que as impressões digitais e os scanners faciais são bons o suficiente para 99% dos usuários. É verdade que a maioria das pessoas nunca terá que se preocupar com autoridades vasculhando suas s ou quaisquer entidades obscuras roubando suas impressões digitais de seu perfil no Facebook. Também é verdade que os sensores biométricos aumentaram a segurança de milhões de usuários que, caso contrário, não poderiam se incomodar em digitar um PIN toda vez que desbloquearem seus telefones.

Como você atualiza suas impressões digitais ou sua retina?

Mas as apostas estão aumentando cada vez mais. Agora usamos nossos rostos e impressões digitais para desbloquear nossas contas bancárias, autorizar pagamentos em lojas e obter acesso a armários de senhas como o LastPass. Por enquanto, isso significa sua identidade digital. Dentro de alguns anos, os smartphones irão estar sua identidade, on-line e na vida real.

Por fim, as senhas têm outra grande vantagem sobre os métodos de autenticação biométrica: são descartáveis. Você sempre pode alterar seu PIN ou senha, mas o que acontece quando seus traços físicos imóveis vazam? Como você atualiza suas impressões digitais ou sua retina?

O que você pode fazer

Se você está preocupado com a segurança do smartphone, há algumas coisas simples que você pode fazer para se proteger:

Escolha um método de autenticação segura (PIN ou senha), mas não seja preguiçoso: quanto mais caracteres você usar, mais seguro.
Evite bloqueios de padrão. Eles são mais fáceis de espionar e menos seguros que um bom PIN ou senha.
Desative recursos como o Smart Lock que mantém o dispositivo desbloqueado quando está em determinadas áreas ou quando um dispositivo Bluetooth está conectado.
Entenda a diferença entre os vários métodos de desbloqueio de rosto - os que usam laser ou infravermelho para escanear seu rosto são mais seguros do que aqueles que dependem da câmera frontal.
Ative o modo de bloqueio, disponível no Android Pie e posterior. Isso oferece a opção de desativar rapidamente todos os métodos de desbloqueio, exceto o PIN ou a senha.
Familiarize-se com os recursos de segurança do seu telefone específico. Alguns dispositivos oferecem opções como a capacidade de ocultar determinados aplicativos ou conteúdo atrás de uma impressão digital específica.
Compre dispositivos de fabricantes respeitáveis e com maior probabilidade de receber atualizações regulares de segurança e sistema.
Em geral, pratique a higiene básica de segurança. As chances de ser hackeado remotamente são muito maiores do que alguém obtendo acesso físico ao seu dispositivo.

Qual é o seu método preferido de bloqueio de telefone?