НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Небезопасно? Зато удобно! И вообще, красть у нас нечего!

Владимир Безмалый
28.04.2016 19:25:49

Apple предоставила весьма интересную статистику уровня защищенности iOS. В частности, статистику использования датчика отпечатка пальца своими пользователями.
Средний пользователь разблокирует свое устройство с помощью отпечатка пальца до 80 раз в день. При этом программное обеспечение Touch ID установлено у 89% владельцев совместимых планшетов и смартфонов. Безусловно, такой способ удобнее чем вводить PIN-код, особенно если это длинный PIN-код (а значит более безопасный).
Согласно информации Apple это более безопасно, чем использовать PIN-код с учетом того что многие просто отказываются от ввода PIN потому что им неудобно.
Давайте порассуждаем немного. Сегодня, увы, ни один датчик отпечатков пальцев не может отличить живое от неживого и более того, уже известны неоднократные успешные попытки использовать муляжи отпечатков пальцев. А ведь по утверждению Apple датчик позволяет пользователям разблокировать смартфон, а также совершать покупки в App Store, iTunes Store и iBookstore при помощи отпечатка одного из пяти пальцев.
Безусловно, использование биометрии — это очень удобно. Безопасно ли? Не уверен.

Комментариев: 6

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

29.04.2016 14:08:14

Давно ещё проводили эксперимент - вставали у входа в столовую и каждого проходящего просили провести пальцем по датчику.
Где-то каждый 10-й идентифицировался как владелец (отпечатка), и ... ноутбук разблокировался.
Кроме того после продолжительного пользования ПИН-кодом на стекле остаётся явно различимый отпечаток/след...

29.04.2016 16:44:50

Цитата
…красть у нас нечего!


А действительно, что можно украсть с мобильного устройства? Я решил провести ревизию своего смартфона и вот что получилось.
1. Телефонные номера друзей и знакомых. Не знаю, насколько это вообще секретно. Я помню времена, когда справочная служба по адресу тут же давала номер телефона. Никому это не мешало.
2. Какие-то фотографии, 99% которых я сам в соцсети выложил.
3. Пустой адрес на gmail, который я использовал для регистрации на Google Play.
4. Мобильный банк. Вот это действительно проблема, поскольку с его помощью можно украсть мои деньги. Впрочем, и без установленного приложения из тоже можно украсть — программа только генерит SMS, которые можно и вручную набрать.

То есть, реальную ценность представляет только SIM-карта, которую следует сразу же заблокировать, а заодно быстро отключить мобильный банк.

29.04.2016 16:49:22

Ты не прав smile:). На самом деле украсть можно намного больше и я уже писал об этом. Пароли к почте, маршруты движения, частоту звонков, почту, если ты ее читаешь со смартфона

29.04.2016 17:03:37

Если так рассуждать, то украсть можно и пароли к банковским ячейкам — пользователи же хранят их в заметках на смортфоне. Хотя и смарфон для этого не нужен, если человек написал их на своей входной двери, чтобы не забыть.

Насколько я понимаю, речь всё-таки идёт об информации, доступ постороннего человека к которой может нанести какой-то ущерб её «владельцу». А это вовсе не тождественно всей возможной информации. Например, кто-то узнает, что меня зовут Сергеем. И что мне с того?

Ну узнает кто-то пароль к почте? Установит мне кучу ненужных приложений? Да, неудобно — придётся сбрасывать устройство к заводским настройкам и заводить новый адрес на gmail. Но неудобство один раз в случае если аппарат будет утрачен — это явно лучше, чем неудобство каждый день по нескольку раз, когда надо вводить пароль всякий раз при необходимости позвонить.

Про доступ к маршрутам — сомневаюсь. Для этого надо GPS на телефоне включить, но кто его включает, если он батарею жрёт?

Другое дело — современные телефоны очень избыточны. Там действительно можно забыть отключить что-то ненужное. Но тут я уже не понимаю логики рынка. Востребован прочный телефон с длинной автономкой и удобным набором контактов. Взамен этого рынок предлагает какие-то «погремушки», напичканные всякой ерундой. Думаю, на этой ерунде большинство и прокалывается.

04.05.2016 22:45:31

Можно на этом телефоне хранить нацисткие материалы, использовать его как часть цепочки прокси при взломе госоргана, да и мало ли как подставить... эти риски малы потому что достаточно прокси-серверов в Интернете, но как раз там уже закручивают гайки.

Другое дело, что люди у которых миллионы на счету отлично понимают зачем им безопасность канала доступа к счету. Правда, иногда они решают просто не ставить интернет-банкsmile:) Будут активы, будет необходимость быстрого доступа - будет потребность в безопасности, вплоть до того что заведут отдельный телефон и отдельную sim чисто для этой задачи.

06.05.2016 11:18:24

Цитата
Востребован прочный телефон с длинной автономкой и удобным набором контактов. Взамен этого рынок предлагает какие-то «погремушки», напичканные всякой ерундой.

Поддержу! Недавно взял для супруги недорогой планшет Алкатель с Андроидом 4.2. Очень был доволен его шустростью и качеством. Но тут появилось сообщение о наличии обновления операционки. Не думая нажал и получил 4.4 с кучей ненужного неудаляемого софта и массой фоновых процессов в памяти. Теперь готовлю планшет к даунгрэйду. smile:(

А вот по части "украсть" меня всегда напрягает момент с сохранением паролей в приложениях: ведь достаточно получить этот файл и в 90% случаев вы получите доступ ко всем аккаунтам этого человека в Интернете, т.к. мало кто делает уникальные пароли для каждой регистрации.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии