¿El escáner de huellas dactilares del iPhone 5S aumenta la posibilidad de robo?

¿El escáner de huellas dactilares del iPhone 5S aumenta la posibilidad de robo? / iPhone y iPad

El nuevo sensor de huellas dactilares del iPhone parece ser una excelente forma de utilizar la biométrica. Por qué el último anuncio de iPhone fue más significativo de lo que piensas [Opinión] Por qué el último anuncio de iPhone fue más importante de lo que crees [Opinión] , las mismas características básicas, y ni siquiera hace su café de la mañana todavía. Suspiro. Lea más para mantener el dispositivo seguro y personal, pero podría usarse la función contra el propietario para eludir las protecciones existentes?

Según un video de YouTube, la respuesta es “sí” - Pero hay un poco más que eso. Veamos si el 5S presenta una nueva amenaza para la seguridad y qué puede hacer para garantizar que su iPhone se mantenga. tu iPhone.

El video en cuestión

Echa un vistazo al video a continuación, que muestra a un presunto ladrón que está secuestrando un iPhone. Todos deberíamos saber que permitir que alguien acceda a su cuenta de correo electrónico principal es como entregarles todas sus cuentas personales en una bandeja, por lo que la última parte del video es algo irrelevante. Es la elusión de la contraseña y el secuestro de ID de Apple en el que estamos realmente interesados ​​aquí:

Parece algo bastante aterrador, ¿eh? Y fue ese ¿fácil? Bueno, el video asume muchas cosas para probar su punto..

El talón de Aquiles aquí es el sensor de huellas dactilares y el uso de la biométrica en general. Actualmente, todos los factores biométricos son susceptibles a esta forma de ataque, por lo que si está utilizando el reconocimiento de huellas dactilares para desbloquear su computadora portátil u otro dispositivo personal, debe tener en cuenta que la falsificación de huellas dactilares no es tan difícil si el ladrón tiene la información -como y equipamiento.

El video asume que hay una usable huella digital en el dispositivo, y ahí es exactamente donde surgen los problemas. Deje una huella digital (no solo la punta del pulgar) impresa en su dispositivo y existe la posibilidad de que el ladrón pueda acceder. Esto es, por supuesto, siempre y cuando conozcan el proceso de extracción, copia y creación exitosas de un grabado en madera lo suficientemente bueno para pasarlo como un dedo humano..

Otra suposición es que el teléfono permite el uso del Centro de control desde la pantalla de bloqueo, una configuración que está habilitada de forma predeterminada (por lo que esto es creíble en la mayoría de los casos). El video también presume que el ladrón recibirá con éxito el correo electrónico antes de La solicitud de borrado de Apple es procesada por el dispositivo.

La suposición final en el secuestro de la cuenta (y de hecho el teléfono) es que la dirección de recuperación de ID de Apple está vinculada al iPhone. Una vez más, no tengo problemas aquí, creo que la mayoría de la gente lo permitiría por conveniencia.

No es tan simple

Si bien la lógica aquí es sólida, el quid principal del argumento se basa en el hecho de que hay una usable huella dactilar en el dispositivo. Al mirar mi pantalla después de enviar algunos mensajes y revisar mi correo electrónico en la cama, actualmente no veo la posibilidad de que un ladrón pueda extraer una impresión de mi dispositivo. Para mí, está manchado con las cosas habituales que se acumulan en nuestras pantallas táctiles o brillantemente limpias después del viejo tratamiento para pantalones..

Eso no quiere decir que esto nunca sucederá, pero en la prisa por robar el dispositivo y desactivar las comunicaciones con el mundo exterior, existe una posibilidad muy real de destruir esa impresión utilizable. La probabilidad de que se cree una huella de huella digital en funcionamiento puede depender de la calidad de la impresión y la habilidad del individuo. Aunque no dudo que sea posible, soy escéptico de que el ladrón promedio de arrebatos y acaparamientos iría tan lejos.

>

Otra área que se ha pasado por alto es la recuperación de correo para el código de restablecimiento de contraseña de ID de Apple. Me gustaría pensar después de las muchas horas de creación de huellas digitales en bloques de madera, la bandeja de entrada de todos los demás estaría tan congestionada como la mía; algo que no se tiene en cuenta aquí. No está claro si esto generaría una demora suficiente para que la solicitud de borrado de Buscar mi iPhone se procesara, pero dentro de poco tiempo no habría cambiado mi contraseña de correo electrónico y habría revocado tokens de acceso..

Esto haría que el esfuerzo del ladrón sea una pérdida de tiempo; después de todo, Find My Phone ahora viene con un bloqueo de activación ¿Comprar o vender un iPhone o iPad usado con iOS 7? ¡Leé esto primero! ¿Comprar o vender un iPhone o iPad usado con iOS 7? ¡Leé esto primero! No es un secreto que iOS es un sistema operativo seguro, pero la última actualización de firmware de Apple agrega otro nivel de protección para los consumidores. Leer más, que requiere su contraseña de ID de Apple para eliminar. Sin acceso a las cuentas de correo electrónico, el ladrón no podría restablecer esta contraseña, el teléfono no sirve para el ladrón y su ID de Apple es segura.

Qué puedes hacer al respecto

Si bien estas técnicas no son increíbles, y con suficiente esfuerzo, un intruso podría posiblemente entra, hay algunas cosas que puedes hacer para asegurarte de que nunca te encuentres víctima de tal ataque. El desbloqueo de huellas dactilares es muy conveniente, pero como la tecnología está diseñada para ser conveniente, tenemos que poder usarla. Esto significa que el desbloqueo con una huella de huellas digitales convincente será un problema en el futuro inmediato en cualquier dispositivo. Si estás preocupado, no lo uses..

Del mismo modo, poder configurar un temporizador o elaborar una factura rápida desde la pantalla de bloqueo usando uno de los accesos directos del Centro de Control es muy útil, pero en su forma actual representa una amenaza de seguridad en forma de modo avión. Puede deshabilitar el acceso al Centro de control desde la pantalla de bloqueo en el Ajustes> Centro de control menú, aunque si Apple tuviera la amabilidad de eliminar esta opción del menú en una actualización futura, todos podríamos respirar con facilidad.

También debe evitar usar un código de acceso común como 1234 o 0000 (aquí hay una buena lista para evitar), aunque recuerde que solo hay 9999 códigos simples para elegir. Si está realmente preocupado, puede desactivar el código de acceso de 4 dígitos del Ajustes> General> Bloqueo de contraseña seleccione un menú más largo y complejo. 5 Generadores de contraseñas gratis para contraseñas casi ilegibles 5 Generadores de contraseñas gratis para contraseñas casi ilegibles Lea más de su elección. Y si tiene la intención de romper su sombrero de papel de aluminio, configure su teléfono para borrar todos los datos en 10 intentos de contraseña incorrectos desde el mismo menú.

Otras medidas incluyen asegurarse de que su dirección de recuperación de ID de Apple no esté vinculada a su teléfono (probablemente sea difícil para la mayoría de los usuarios) y de que, de repente, note que falta su teléfono, cambie sus contraseñas importantes y revoque cualquier acceso que tenga el dispositivo faltante. cuentas Ya sabes, lo obvio..

No hace falta decir que actualizar a iOS 7 y asegurar que Find my iPhone está habilitado ¿Comprar o vender un iPhone o iPad usado con iOS 7? ¡Leé esto primero! ¿Comprar o vender un iPhone o iPad usado con iOS 7? ¡Leé esto primero! No es un secreto que iOS es un sistema operativo seguro, pero la última actualización de firmware de Apple agrega otro nivel de protección para los consumidores. Leer más bajo Ajustes> iCloud Proporciona la mejor línea de defensa, así que úsala..

No hay causa para la alarma

Si bien el video destaca lo que es posible en circunstancias ideales, con una huella digital extraíble y una víctima que no cambia sus contraseñas o revoca el acceso al dispositivo al darse cuenta de que falta su teléfono, las probabilidades de que ocurra un ataque exitoso son escasas. Aquellos de ustedes realmente preocupados deberían tomar las medidas adecuadas mencionadas anteriormente, es decir, asegurarse de que no permite el desbloqueo de su teléfono con una huella digital y de que utiliza un código de acceso que no es fácil de adivinar..

En respuesta a la pregunta que nos propusimos responder: ¿el escáner de huellas dactilares del iPhone 5S aumenta las posibilidades de robo? No en realidad no. Sin embargo, sería bueno que Apple implementara algunos de los cambios sugeridos en el video para su tranquilidad..

¿Qué piensas? ¿Te han robado tu iPhone? ¿Usa su escáner de huellas digitales 5S para desbloquear su teléfono? Déjame saber abajo en los comentarios.

Créditos de la imagen: randychiu, primer plano de huellas dactilares (Chad Miller), ¿quién ha estado usando mi teléfono? (Chris Isherwood)

Obtenga más información sobre: ​​biometría, huellas digitales, iPhone 5s, seguridad de teléfonos inteligentes.