Touch ID i Face ID nie zwiększają bezpieczeństwa
Identyfikator Touch ID i Face ID świetnie. Lubimy ich i używamy ich. Są to jednak funkcje zapewniające wygodę, a nie funkcje bezpieczeństwa. W przypadku korzystania z nich w USA ochrona prawna jest mniejsza. W razie potrzeby możesz tymczasowo je wyłączyć.
Dotyczy to również telefonów z Androidem wyposażonych w czytniki odcisków palców, skany tęczówki lub inne funkcje biometryczne.
Identyfikator twarzy Włącza łatwe wyszukiwanie według granic
Dzięki funkcji rozpoznawania twarzy, po prostu patrząc na telefon (i nawiązać kontakt wzrokowy) z odległości trzech lub czterech stóp, odblokujesz go. Ktoś może podnieść telefon z jednego stołu, a kiedy go obejrzysz, odblokujesz telefon dla tej osoby.
Jak zauważa Ars Technica, zapewni to sposób, aby natrętni funkcjonariusze straży granicznej mogli odblokować telefon i przejrzeć jego zawartość. Straż graniczna może już próbować zmusić cię do odblokowania telefonu, ale to sprawia, że jest to szybkie i trywialne. Granica USA jest uważana za szczególne miejsce, w którym nie ma zastosowania wiele typowych zabezpieczeń przeciwko przeszukaniu i zajętym atakom.
Podczas gdy Ars podkreśla ryzyko na granicy USA, technika ta może być również stosowana na wielu, wielu innych krajach. Każdy, kto podróżuje po całym świecie, powinien podjąć ryzyko poważnie. Niekoniecznie chcesz, aby straż graniczna mogła przekopać się przez bogactwo danych osobowych dostępnych przez telefon.
Amerykańskie sądy mówią, że PINs mają więcej prawnej ochrony
W USA sytuacja z Touch ID i Face ID jest jeszcze dziwniejsza, niż można się było spodziewać. Amerykańskie sądy orzekły, że egzekwowanie prawa może zmusić cię do dostarczenia odcisku palca lub spojrzenia na telefon, aby go odblokować. Jednak organy ścigania nie mogą zgodnie z prawem zmusić Cię do odblokowania telefonu, jeśli używasz hasła, kodu PIN lub hasła.
Innymi słowy, sądy amerykańskie oświadczyły, że Piąta Nowelizacja Konstytucji chroni Cię przed zmuszeniem do odblokowania telefonu podczas używania PIN-u, ale nie wtedy, gdy używasz odcisku palca, twarzy lub innych danych biometrycznych. Piąta poprawka chroni cię przed zmuszaniem do obciążania siebie, ale PIN jest uważany za informację, którą znasz, podczas gdy twoje dane biometryczne są uważane za fizyczne dowody, które możesz wymusić. Mówiąc dokładniej, odcisk palca nie jest uważany za "komunikację referencyjną", podczas gdy kod PIN lub hasło jest.
Chociaż mamy tu na myśli Touch ID i Face ID, to samo dotyczy odcisków palców i twarzy odblokowanych na Androidzie. Nie można zmusić Cię do ujawnienia znanych Ci informacji (takich jak hasło), ale możesz zostać zmuszony do podjęcia działania (np. Dostarczenia odcisku palca, twarzy lub innych danych biometrycznych).
Łatwiej jest zdobyć palec lub twarz niż twój PIN ...
Problem nie ogranicza się tylko do problemów prawnych z rządem. Łatwo jest sobie wyobrazić sytuacje, w których odcisk palca lub twarz są gorsze:
- Dziecko lub partner bierze telefon i ostrożnie naciska go opuszkiem palca podczas snu, aby go odblokować. Dziecko raz użyło tej właśnie metody, by kupić towar Pokémon za 250 dolarów za pomocą telefonu rodzica.
- Ktoś złapie twój telefon i trzyma go przed tobą w tłumie, spoglądasz w jego stronę i jest odblokowany.
… Albo to jest?
Z drugiej strony nawet silne hasło nie jest zbyt bezpieczne, jeśli używasz go cały czas. Jedno z badań wykazało, że przeciętny Amerykanin sprawdza swój telefon 80 razy dziennie. Teraz, jeśli odblokowujesz swój telefon wielokrotnie, codziennie za pomocą kodu PIN, często robisz to publicznie. Czy na pewno nikt nie widzi, jak wpisujesz swój PIN??
Ktoś, kto chce uzyskać Twój PIN, prawdopodobnie "rzuca się na ramiona" dosłownie, zerknąłby przez ramię, by zobaczyć, jak go dotykasz - i oni znają Twój PIN.
Jak się chronić
Nie musisz całkowicie wyłączać funkcji Touch ID lub Face ID. Są to funkcje wygodne i to w porządku. Są przydatne i używamy ich. Ale pamiętaj, że dajesz coś - w Stanach Zjednoczonych, to twoja piątka poprawek chroniących przed odblokowaniem telefonu.
Istnieją jednak sposoby tymczasowego wyłączenia Touch ID, Face ID lub odpowiedników Android. Na przykład możesz chcieć tymczasowo wyłączyć Touch ID lub Face ID podczas przekraczania granicy międzynarodowej lub w kontaktach z organami ścigania. Można to zrobić na kilka sposobów:
- Tryb awaryjny SOS (iPhone): Na iPhonie 8 lub nowszym naciśnij i przytrzymaj boczny przycisk (znany również jako przycisk zasilania) i jeden z przycisków głośności. Na iPhone'ie 7 lub starszym szybko naciśnij pięciokrotnie przycisk boczny (zasilanie). Na ekranie pojawi się napis "Emergency SOS", aby w razie potrzeby móc wykonać połączenie alarmowe. Touch ID lub Face ID również zostaną tymczasowo wyłączone i będziesz musiał ponownie wprowadzić kod PIN, aby odblokować telefon.
- Tryb blokady (Android): Jeśli używasz telefonu z Androidem P lub nowszym, możesz włączyć opcję "Pokazuj opcję blokady". To daje nowy skrót "Blokada", do której możesz uzyskać dostęp z ekranu blokady telefonu. Aktywuj go, a czytnik linii papilarnych i wszystkie funkcje Smart Lock zostaną wyłączone do momentu odblokowania telefonu za pomocą kodu PIN.
- Wyłącz telefon: Możesz także po prostu wyłączyć telefon. Po włączeniu musisz podać kod PIN lub hasło, aby je odblokować. Niezależnie od tego, czy korzystasz z iPhone'a czy telefonu z Androidem, nie możesz użyć identyfikatora Touch ID, identyfikatora twarzy ani równoważnych funkcji Androida przed podaniem kodu PIN. Na przykład możesz po prostu chcieć wyłączyć telefon przed przekroczeniem granicy międzynarodowej.
Jeśli obawiasz się o to, możesz też wyłączyć Touch ID, Identyfikator twarzy lub odblokowanie odcisku palca Androida i zawsze odblokować telefon za pomocą kodu PIN lub hasła.
Jednak bądźmy szczerzy: będziesz musiał wpisać swój kod PIN za każdym razem, gdy odblokujesz telefon, aby ktoś prawdopodobnie mógł rozpoznać kod PIN, spoglądając przez ramię.
Know the Risks
Uważamy, że większość ludzi powinna używać identyfikatora twarzy lub identyfikatora dotykowego. Powinieneś jednak znać ryzyko. Jeśli masz zamiar znaleźć się w sytuacji, w której Identyfikator twarzy lub identyfikator Touch ID wydaje się nieco ryzykowny, nadszedł czas, aby go wyłączyć i tymczasowo polegać na kodzie PIN.
Image Credit: Hadrian / Shutterstock.com, mama_mia / Shutterstock.com.