Publicité

Le nouveau capteur d'empreintes digitales de l'iPhone semble une excellente façon d'utiliser la biométrie Pourquoi la dernière annonce iPhone a été plus importante que vous ne le pensez [Opinion]Un autre iPhone décevant a été annoncé: la même taille, les mêmes fonctionnalités de base, et il ne fait même pas encore votre tasse de café du matin. Soupir. Lire la suite pour garder l'appareil sécurisé et personnel, mais la fonctionnalité pourrait-elle être utilisée contre le propriétaire pour contourner les protections existantes?

Selon une vidéo YouTube, la réponse est «oui» - mais il y a un peu plus que cela. Voyons si le 5S introduit une nouvelle menace pour la sécurité et ce que vous pouvez faire pour que votre iPhone reste votre iPhone.

La vidéo en question

Jetez un œil à la vidéo ci-dessous, qui montre un voleur averti détournant un iPhone. Nous devons tous savoir qu'autoriser quelqu'un à accéder à votre compte de messagerie principal, c'est comme lui remettre tous vos comptes personnels sur un plateau, de sorte que la dernière partie de la vidéo est quelque peu hors de propos. C'est le contournement du mot de passe et le détournement des identifiants Apple qui nous intéressent vraiment ici:

instagram viewer

On dirait des trucs assez effrayants, hein? Et c'était cette facile? Eh bien, la vidéo suppose beaucoup de choses pour prouver son point.

Le talon d'Achille ici est le capteur d'empreintes digitales et l'utilisation de la biométrie en général. Toutes les données biométriques sont sensibles à cette forme d'attaque à l'heure actuelle, donc si vous utilisez la reconnaissance d'empreintes digitales pour déverrouiller votre ordinateur portable ou autre appareil personnel, sachez que l'usurpation d'empreintes digitales n'est pas si difficile si le voleur possède le savoir-faire et l'équipement.

Le scanner d'empreintes digitales de l'iPhone 5S augmente-t-il les risques de vol? empreinte digitale1

La vidéo suppose qu'il y a un utilisable empreinte digitale sur l'appareil, et c'est exactement là que les problèmes surviennent. Laissez une empreinte digitale (pas seulement une empreinte de pouce) sur votre appareil et il est possible que le voleur puisse y accéder. Ceci est bien sûr à condition qu'ils connaissent le processus d'extraction, de copie puis de création d'un gravure sur bois assez bon pour passer comme un doigt humain.

Une autre hypothèse est que le téléphone autorise l'utilisation de Control Center à partir de l'écran de verrouillage, un paramètre qui est activé par défaut (cela est donc crédible dans la majorité des cas). La vidéo suppose également que le voleur recevra avec succès l'e-mail avant La demande d'effacement d'Apple est traitée par l'appareil.

Le scanner d'empreintes digitales de l'iPhone 5S augmente-t-il les risques de vol? centre de contrôle

La dernière hypothèse dans le détournement du compte (et même du téléphone) est que la récupération de l'identifiant Apple l'adresse est liée à l'iPhone - encore une fois, je n'ai aucun problème ici, je pense que la plupart des gens le permettent commodité.

Pas si simple

Bien que la logique ici soit saine, le nœud principal de l'argument repose sur le fait qu'il existe un utilisable empreinte digitale sur l'appareil. En regardant mon écran après avoir envoyé quelques messages et vérifié mes e-mails au lit, je ne vois actuellement aucun moyen pour un voleur d'extraire une impression de mon appareil. Pour moi, c'est taché par les trucs habituels qui s'accumulent sur nos écrans tactiles ou d'une propreté éclatante après l'ancien traitement de chamois.

Cela ne veut pas dire que cela ne se produira jamais, mais dans la précipitation à voler l'appareil et à désactiver les communications avec le monde extérieur, il existe une possibilité très réelle de détruire cette impression utilisable. La probabilité de création d'une usurpation d'empreinte digitale sur bois dépend de la qualité de l'impression et des compétences de l'individu. Bien que je ne doute pas que ce soit possible, je suis sceptique quant au voleur à l'arraché et à l'accaparement moyen irait aussi loin.

Le scanner d'empreintes digitales de l'iPhone 5S augmente-t-il les risques de vol? empreinte digitale de l'iphone>

Un autre domaine quelque peu ignoré est la récupération du courrier pour le code de réinitialisation du mot de passe Apple ID. J'aimerais penser qu'après les nombreuses heures de création d'empreintes digitales sur bois, la boîte de réception de tout le monde serait aussi encombrée que la mienne; quelque chose qui n'est pas pris en compte ici. Il est difficile de savoir si cela créerait un délai suffisant pour le traitement de la demande de nettoyage Find My iPhone, mais en peu de temps sans téléphone, j'aurais changé mes mots de passe de messagerie et révoqué les jetons d'accès moi même.

Cela ferait de l'effort du voleur une perte de temps - après tout, Find My Phone est désormais livré avec un verrou d'activation Acheter ou vendre un iPhone ou un iPad d'occasion fonctionnant sous iOS 7? Lisez ceci en premier!Ce n'est un secret pour personne que iOS est un système d'exploitation sécurisé, mais la dernière mise à jour du micrologiciel d'Apple ajoute encore un autre niveau de protection pour les consommateurs. Lire la suite , ce qui nécessite la suppression de votre mot de passe Apple ID. Sans accès aux comptes de messagerie, le voleur ne pourrait pas réinitialiser ce mot de passe, le téléphone est inutile pour le voleur et votre identifiant Apple est sécurisé.

Que pouvez-vous faire à ce sujet

Bien que ces techniques ne soient pas incroyables, et avec suffisamment d’efforts, un intrus pourrait peut-être montez, il y a quelques choses que vous pouvez faire pour vous assurer de ne jamais vous retrouver victime d'une telle attaque. Le déverrouillage par empreinte digitale est très pratique, mais comme la technologie est conçue pour plus de commodité, nous devons pouvoir l'utiliser. Cela signifie que le déverrouillage avec une usurpation d'empreinte digitale convaincante sera un problème dans un avenir prévisible sur tous les appareils. Si vous êtes inquiet, ne l'utilisez pas.

Le scanner d'empreintes digitales de l'iPhone 5S augmente-t-il les risques de vol? paramètres cc

De même, être en mesure de régler une minuterie ou d'élaborer une facture rapide à partir de l'écran de verrouillage en utilisant l'un des contrôles Les raccourcis centraux sont très pratiques en effet, mais dans leur forme actuelle, ils constituent une menace pour la sécurité sous forme d'avion mode. Vous pouvez désactiver l'accès au Control Center depuis l'écran de verrouillage Paramètres> Centre de contrôle menu, mais si Apple était assez aimable pour supprimer cette option du menu dans une future mise à jour, nous pourrions tous respirer facilement.

Vous devez également éviter d'utiliser un mot de passe commun comme 1234 ou 0000 (voici une belle liste à éviter), mais n'oubliez pas qu'il n'y a que 9999 codes simples à choisir. Si vous êtes vraiment inquiet, vous pouvez désactiver le code d'accès à 4 chiffres du Paramètres> Général> Verrouillage par mot de passe menu, et définir un plus long et plus complexe Les 5 meilleurs générateurs de mots de passe en ligne pour des mots de passe aléatoires fortsVous cherchez un moyen de créer rapidement un mot de passe incassable? Essayez l'un de ces générateurs de mots de passe en ligne. Lire la suite de votre choix. Et si vous avez l'intention de casser votre chapeau en papier d'aluminium, configurez votre téléphone pour effacer toutes les données après 10 tentatives de code d'accès erronées dans le même menu.

Le scanner d'empreintes digitales de l'iPhone 5S augmente-t-il les risques de vol? paramètres de mot de passe

Vous pouvez également vous assurer que votre adresse de récupération de l'identifiant Apple n'est pas liée à votre téléphone (probablement difficile pour la plupart des utilisateurs) et que si vous remarquez soudainement que votre téléphone est manquant, puis changez vos mots de passe importants et révoquez tout accès du périphérique manquant à des comptes importants. Vous savez, les trucs évidents.

Il va sans dire que la mise à niveau vers iOS 7 et s'assurer que Localiser mon iPhone est activé Acheter ou vendre un iPhone ou un iPad d'occasion fonctionnant sous iOS 7? Lisez ceci en premier!Ce n'est un secret pour personne que iOS est un système d'exploitation sécurisé, mais la dernière mise à jour du micrologiciel d'Apple ajoute encore un autre niveau de protection pour les consommateurs. Lire la suite sous Paramètres> iCloud fournit la meilleure ligne de défense, alors utilisez-la.

Aucune cause d'alarme

Alors que la vidéo met en évidence ce qui est possible dans des circonstances idéales, avec une empreinte digitale extractible et une victime qui ne le fait pas changer leurs mots de passe ou révoquer l'accès à l'appareil en constatant que leur téléphone est manquant, les chances d'une attaque réussie sont svelte. Ceux d'entre vous qui s'inquiètent sincèrement devraient prendre les mesures appropriées ci-dessus, en veillant à ne pas permettre le déverrouillage de votre téléphone avec une empreinte digitale et que vous utilisez un mot de passe qui n'est pas facile à devine.

En réponse à la question à laquelle nous avons voulu répondre: le scanner d'empreintes digitales de l'iPhone 5S augmente-t-il les risques de vol? Non, pas vraiment. Ce serait bien de voir Apple implémenter quelques-uns des changements suggérés dans la vidéo pour la tranquillité d'esprit.

Qu'est-ce que tu penses? Avez-vous volé votre iPhone? Utilisez-vous votre scanner d'empreintes digitales 5S pour déverrouiller votre téléphone? Faites le moi savoir dans les commentaires ci-dessous.

Crédits image: randychiu, Gros plan sur les empreintes digitales (Chad Miller), Qui utilise mon téléphone? (Chris Isherwood)

Tim est un écrivain indépendant qui vit à Melbourne, en Australie. Vous pouvez le suivre sur Twitter.