قد لا يكون معرف اللمس من Apple مضادًا للرصاص ، لكنه لا يزال مفيدًا

كما سمعت على الأرجح الآن ، فإن معرف اللمس من Apple - التقنية الكامنة وراء الماسح الضوئي الجديد لبصمات الأصابع في iPhone 5s - كان تم التحايل عليه خلال عطلة نهاية الأسبوع من قبل مجموعة من الباحثين الأمنيين الألمان. مع ما يزيد قليلاً عن نوع المستلزمات التي قد تجدها في منزل عشاق الكمبيوتر العادي ، فإن يدعي المتسللون أنهم خدعوا المستشعر الموجود على أجهزتهم الجديدة تمامًا لقبول بصمة إصبع مزيفة كان تم تصويرها بدقة عالية وطباعتها ونقلها إلى قطعة من اللاتكس.

إذا كان هذا صحيحًا ، يبدو أن هذه الحيلة تلقي ببعض الشكوك الجادة حول مدى فعالية Touch ID في الحفاظ على أمان معلوماتك من الأطراف الثالثة ذات النوايا السيئة. ولكن على الرغم من هذه المخاوف ، يجب ألا تستبعد فائدة نظام الأمان المستند إلى بصمات الأصابع من Apple حتى الآن.

الوجود والتملك والمعرفة

مثل ذكرت في مقال كتبت ل مكوورلد مرة أخرى في أغسطس ، كانت الفكرة وراء استخدام بصمات الأصابع لإلغاء قفل هاتفك هي ربط بياناتك بشيء يعرّفك بشكل فريد بطريقة مادية. على عكس كلمة المرور ، والتي يمكن تخمينها واختراقها حتى لو لم يكن هناك شيء معروف عن مستخدمها ، البيومترية يُعتقد عمومًا أنه من المستحيل إعادة إنتاج بيانات مثل بصمات الأصابع دون الوصول إلى ملف إبداعي.

instagram viewer

أكثر من ذلك ، ليس من المفترض أن بصمات الأصابع يستبدل كلمات مرورك بقدر ما تعمل جنبًا إلى جنب معها. الفكرة هي أنه حتى إذا تمكن المتسللون من تخمين كلمة مرورك ، فلن يكون لديهم الإصبع الذي يرافقها. من الناحية المثالية ، لمزيد من الأمان ، قد ترغب في إقران بصمة إصبع (شيء "أنت") وكلمة مرور (شيء "تعرفه") مع عنصر ثالث بحوزتك ، مثل بطاقة وصول أو جهاز قادر على استقبال رسائل SMS (شيء أنت "ملك").

المشكلة

من وجهة النظر هذه ، تبدأ الحماية التي يوفرها Touch ID في الظهور قليلاً. كما أشار الكثيرون بالفعل ، نظرًا لمدى سهولة تمكن الباحثين الألمان من خداع مستشعر بصمة الإصبع الخاص بـ iPhone ، فإن ذلك سيفعل كن تافهًا بالنسبة إلى اللص الذي لديه وصول مادي إلى محيطك لالتقاط صورة لمطبوعاتك واستخدامها لفتح هاتف. (بالمناسبة ، إذا كنت قلقًا بشأن ترك بصمات أصابع قابلة للاستخدام مباشرة على هاتفك نفسه ، أحد الاقتراحات هو تسجيل إصبع نادر الاستخدام ، مثل الخنصرلتقليل المخاطر).

مستشعر Touch ID مدمج في زر الصفحة الرئيسية ويوفر بديلاً لإدخال رمز المرور.

ومع ذلك ، فإن هذا السيناريو به بعض العيوب للجميع باستثناء جزء صغير نسبيًا من المستخدمين. لسبب واحد ، حتى لو تمكن اللص المحتمل من فتح هاتفك ببصمة إصبع مزيفة ، فسيتعين عليهم أيضًا وضع أيديهم على جهاز iPhone الخاص بك لفترة كافية لسحب كل ما لديه الحصول على المعلومات ، أو ، على الأقل ، طالما أن الأمر يتطلب تغيير كلمة مرور iCloud الخاصة بك حتى يتمكنوا من محاولة الوصول إلى النسخ الاحتياطية والتقويمات والبريد الإلكتروني حسابات. هذا ليس بالبساطة التي يبدو عليها — على الأقل ، طالما أن اللصوص غير معروفين لمالك الهاتف.

بالإضافة إلى ذلك ، إذا كنت مثل معظم الأشخاص الذين أعرفهم ، فلن يكون جهاز iPhone الخاص بك بعيدًا عن يديك وجيوبك ، ومن المحتمل أن تلاحظ غيابها في وقت قصير — وعند هذه النقطة ، إذا كنت قلقًا بشأن معلوماتك ، فأنت سوف يجري لأقرب كمبيوتر واستخدم Find My Phone لتعطيل جهازك ، برونتو.

من الواضح أن هذا لا يحمي من ، على سبيل المثال ، زوج غيور أو محقق خاص مصمم ؛ بعيدًا عن روايات هوليوود ، عادةً ما يكون لدى هؤلاء الأشخاص وسائل أسهل للوصول إلى المعلومات التي يحتمل أن تدينهم - مثل ، على سبيل المثال ، الوصول إلى جهاز الكمبيوتر المنزلي الخاص بك بعد ذهابك إلى العمل أو ببساطة اتصل بشركتك الخلوية والتحدث مع دعم العملاء لإرسال نسخة من آخر فاتورة.

ركز على الجيد وليس السيئ

في الحياة الواقعية ، من المحتمل أن يكون الأشخاص الوحيدون الذين يقلقون بشأن هذه الأنواع من سرقة البيانات متطورين للغاية ومهتمين بالأمان لاستخدام Touch ID في المقام الأول. وإذا لم يكن الأمر كذلك ، فمن المحتمل أن تحتوي حياتهم الرقمية على الكثير من نقاط الضعف التي يسهل استغلالها أكثر من ممارسة الفنون والحرف اليدوية ، المهمة المستحيلة أسلوب.

تجاوزت مجموعة قرصنة ألمانية مستشعر Touch ID باستخدام بصمة تم نقلها إلى مادة اللاتكس.

تم تصميم Touch ID لبقيتنا - الأشخاص الذين لديهم عدد أقل من الهياكل العظمية في خزانة ملابسهم ، ولكنهم لا يزالون عرضة للأعداء الذين ولدوا من الفرص. وفقًا للعديد من الإحصاءات ، يتم سرقة عشرات الآلاف من أجهزة iPhone كل عام في جميع أنحاء أمريكا الشمالية. من وجهة نظر اللصوص ، يعد انتزاع هاتف ذكي في الشارع أمرًا سهلاً ومنخفض المخاطر ومن المحتمل أن يكون مجزيًا للغاية: ينتهي بك الأمر مع قطعة إلكترونية قيّمة - وإذا لم يكن الهاتف مغلقًا ، يمكنك أيضًا إلقاء نظرة خاطفة على معلومات كافية للشخص للقيام ببعض الأمور الجادة ضرر. (ونظام التشغيل iOS 7 تفعيل قفل يمكن على الأقل أن يجعل من الصعب على اللص مسح هاتفك وإعادة بيعه.)

تُعد رموز المرور حلاً جيدًا لهذه المشكلة ، ولكنها أيضًا غير ملائمة - لدرجة أنه وفقًا لاستطلاع أجرته شركة McAfee مؤخرًا ، أقل من ثلث المستخدمين يمكنهم فعلاً. معرف اللمس ، من ناحية أخرى ، هو جداً مناسب ، وجاذبيته المستقبلية تجعل استخدامه ممتعًا ، مما يعني أن عددًا كبيرًا من المستخدمين ، لأول مرة ، يمكنهم حماية بياناتهم فعليًا باستخدام بعض مستوى الأمان.

انحرف التسويق

في النهاية ، لم يقم تسويق Apple بعمل سيئ في شرح Touch ID للجمهور. بدلا من الترويج لها كبديل ل رموز المرور، ربما كان من الأفضل أن تخدم Apple من خلال بيعها كبديل لـ ، لا شئ، وهو ما اختارته الغالبية العظمى من المستخدمين كآلية اختيارهم لحماية البيانات.

من الناحية العملية ، يعد Touch ID آمنًا بما يكفي لاستخدامه لمعظمنا - ربما لا يكون جيدًا مثل كلمة المرور المكونة من خمسة عشر حرفًا ، ولكن ربما يكون أفضل من رمز المرور المكون من أربعة أرقام ، وبالتأكيد كثيراً أفضل من لا شيء على الإطلاق.