Ez vonatkozik az ujjlenyomat-érzékelőkkel, irisszkennelésekkel vagy más biometrikus jellemzőkkel rendelkező Android-telefonokra is.
Az arcazonosító lehetővé teszi az egyszerű határkeresleteket
Az arcazonosítóval csak három vagy négy méter távolságra lévő telefon megtekintése (és szemkontaktus) feloldja. Valaki fel tudja tartani a telefonját egy asztalról, és ha megnézed, akkor feloldtad a telefont az adott személy számára.
Amint azt az Ars Technica rámutat, ez a módot biztosítaná a tolvajkodó határőröknek, hogy kinyitják a telefont, és átkeressék a tartalmát. A határőrök már megpróbálhatják kényszeríteni, hogy kinyitják a telefont, de ez gyors és triviális. Az Egyesült Államok határát olyan különleges helynek tekintik, ahol számos tipikus védelem, amelyet a keresés és a lefoglalás ellen keresnének, nem alkalmazható.
Bár Ars rávilágít a kockázatra az Egyesült Államok határán, ez a technika sok más ország határain is felhasználható. A nemzetközi utazóknak komolyan kell vállalniuk a kockázatot. Nem feltétlenül szeretné megkönnyíteni a határőrök számára a telefonon elérhető személyes adatok gazdagságát.
Az amerikai bíróságok azt mondják, hogy a PIN-kódoknak nagyobb a jogi védelme
Más szóval az amerikai bíróságok azt állították, hogy az alkotmány ötödik módosítása megvédi Önt attól, hogy a PIN-kód használatakor kénytelen legyen feloldani a telefont, de nem akkor, ha ujjlenyomatát, arcát vagy egyéb biometrikus adatait használja. Az ötödik módosítás megvédi önt attól, hogy kényszerítse magát a magatartásra, de a PIN-kód olyan információnak tekinthető, amelyet Ön ismeri, miközben a biometrikus elemeit fizikai bizonyítékoknak kell tekinteni. Pontosabban, az ujjlenyomat nem tekinthető "bizalmi kommunikációnak", míg a PIN vagy a jelszó.
Miközben a Touch ID és az arcazonosítóra utalunk, ugyanez vonatkozik az ujjlenyomatra és az arcra való feloldásra Androidon. Nem lehet arra kényszeríteni, hogy ismertesse az Ön által ismert információkat (például egy jelszót), de kényszerítheti magát arra, hogy intézkedést tegyen (például ujjlenyomatot, arcot vagy más biometrikus adatokat szolgáltasson).
Könnyebb az ujjad vagy az arcod, mint a PIN-kódod …
A probléma nem csak a kormányzat jogi kérdéseire korlátozódik. Könnyű olyan helyzeteket ábrázolni, ahol az ujjlenyomat vagy az arc feloldása rosszabb:
- Egy gyermek vagy partner veszi a telefont, és óvatosan nyomja meg az ujjhegyét, amíg alszik, hogy kinyit. A gyerek egyszer használta ezt a pontos módszert, hogy 250 dolláros értékű Pokémon árut vásároljon egy szülő telefonjával.
- Valaki összecsapja a telefont, és egy tömegben előtte tartja azt, és rájuk pillant.
…Vagy ez?
Akkor még egy erős kód sem feltétlenül biztonságos, ha mindig használja. Egy tanulmány szerint az átlagos amerikai naponta 80-szor ellenőrzi telefonját. Most, ha sokszor naponta PIN-kóddal nyitod a telefont, akkor gyakran csinálod nyilvánosan. Biztos benne senki sem látja, hogy írja be PIN kódját?
Valaki, aki a PIN-kódot akarja, valószínűleg "vállat szivárog" - szó szerint, vakon nézzen, hogy megnézze, megérintette-e, és tudják a PIN-jét.
Hogyan védekezhetsz
Vannak azonban módok az érintkezési azonosító, az arcazonosító vagy az Android ekvivalensek ideiglenes letiltására. Például érdemes ideiglenesen letiltani az érintkezési azonosítót vagy az arcazonosítót, ha nemzetközi határokon vagy a bűnüldözéssel foglalkozik. Ennek néhány módja van:
- Vészhelyzeti SOS mód (iPhone): IPhone 8-as vagy újabb verziójára nyomja le és tartsa lenyomva az oldalsó gombot (más néven a bekapcsológombot) és az egyik hangerőgombot. IPhone 7-es vagy korábbi verzióján nyomja meg gyorsan az oldalsó (bekapcsoló) gombot ötször. A "Vészhelyzeti SOS" szöveg jelenik meg a képernyőn, így szükség esetén segélyhívást kezdeményezhet. Az érintési azonosítót vagy az arcazonosítót is ideiglenesen letiltja, és újra be kell írnia PIN-kódját a telefon feloldásához.
- Lezárási mód (Android): Ha Android P vagy újabb verziót használ, engedélyezheti a "Show lockdown opció" beállítás engedélyezését. Ezzel új "Lockdown" parancsikont adhat meg a telefon zárolási képernyőjéből. Aktiválhatja azt, és a telefon ujjlenyomat-olvasója és bármely Smart Lock szolgáltatás le lesz tiltva, amíg fel nem oldja telefonját PIN-kódjával.
- Kapcsolja ki a telefont: Le is kapcsolhatja a telefont. Ha bekapcsolja, akkor fel kell oldania a PIN-kódot vagy jelszót.Akár iPhone vagy Android telefont használ, a PIN kód megadása előtt nem használhatja a Touch ID, az arcazonosító vagy az azzal egyenértékű Android-funkciókat. Például lehet, hogy csak a nemzetközi határokon való áthaladás előtt szeretné leállítani a telefont.
Ha aggódsz, akkor is letilthatod az érintkezési azonosítót, az arcazonosítót vagy az Android ujjlenyomatot, és feloldhatod a PIN kódot vagy jelszót.
Ugyanakkor legyen őszinte: mindig be kell írnod a PIN-kódot minden alkalommal, amikor feloldod a telefont, így valaki valószínűleg fel tudja fedni a PIN-kódot, ha átnéz a vállán.
Ismerje meg a kockázatokat
Úgy gondoljuk, hogy a legtöbb embernek használnia kell az arcazonosítót vagy az érintési azonosítót. Ugyanakkor ismernie kell a kockázatokat. Ha olyan helyzetben lesz, ahol az Arcazonosító vagy a Touch ID kicsit kockázatosnak tűnik, akkor jó ideje letiltani, és ideiglenesen PIN-kódra támaszkodni.