Что лучше использовать для блокировки телефона – сканер отпечатков пальцев или PIN-код?

Существует целый ряд факторов, которые помогут в ответе на этот вопрос



При настройке топовых смартфонов, приходится выбирать способ блокировки экрана: отпечаток пальца или PIN-код? Вариант с отпечатком кажется лучшей идеей, потому что он уникален, и никто не сможет подобрать его, но этак ли это на самом деле? Являются ли отпечатки пальцев действительно более безопасными? Или лучше использовать PIN-код?

Интересно отметить, что существует целый ряд факторов, которые помогут в ответе на этот вопрос. Давайте рассмотрим подробнее аргументы.

Что более безопасно — отпечаток пальца или PIN?
Многие думают, что поскольку отпечатки пальцев совершенно уникальны для каждого человека, их никто не сможет взломать. Это имеет определенный смысл. И в некотором смысле, они правы. Тем не менее, ряд исследователей и хакеров придумали способы обмануть сканер отпечатков пальцев.

Например, группа из Университета штата Мичиган недавно сделала скан отпечатка пальца с разрешением 300 точек на дюйм, и напечатала его специальными чернилами на глянцевой бумаге. В итоге, они смогли обмануть сканер отпечатков пальцев Galaxy S6.

Еще в 2013 году Chaos Computer Club из Германии сделали фотографию отпечатка пальца с высоким разрешением со стекла, и использовали ее, чтобы сделать латексную копию отпечатка, с помощью которой смогли обмануть сканер. Вот видео этого метода в действии:



Вполне вероятно, что есть и другие методы, которые менее известны.

Так насколько же безопасен данный метод блокировки по сравнению с PIN-кодом? Это отчасти зависит от функций безопасности на телефоне. Например, в iPhone, находившемся в центре спора между ФБР и Apple (принадлежавший Сайеду Фаруку, одному из стрелявших Сан-Бернардино), была включена функция, которая стирает содержимое телефона после 10-ти неправильных попыток ввода PIN-кода.

Если у вас есть что-то вроде этого на телефоне, тем, кто попытается получить доступ к нему, нужно иметь хорошие подсказки, чтобы добиться успеха. Если их нет, то придется взламывать устройство как-то по-другому.



Без дополнительных функций безопасности, взлом PIN-кода, независимо от количества используемых цифр, только вопрос времени. Это может занять много времени, но с бесконечным числом попыток, любой человек или компьютер в конечном итоге преуспеют, потому что есть только ограниченное число различных четырех- или шестизначных PIN-кодов, которые вы можете создать (хотя, если вы можете использовать пароль или графический ключ, количество доступных вариантов, экспоненциально возрастает).

Даже при наличии защиты от взлома методом грубой силы, атакующие могут преуспеть, если они высоко мотивированы. Устройство на видео ниже, например, выключает питание iPhone, когда введен неправильный PIN, так что счетчик неправильных вводов не увеличивается. Это эксплуатация старого бага, и сейчас уже не работает, но это показывает, что ни одна система не является совершенной.



Однако, если кто-то может угадать ваш PIN-код, никто не может угадать ваш отпечаток пальца. Они могут украсть его, но нет никакого способа, чтобы угадать его. Таким образом, в этом отношении, отпечатки пальцев является более безопасными. Тем не менее, есть довольно большое исключение из этого правила.

Что говорит закон
Выберете ли вы сканер отпечатков пальцев или PIN-код (или даже оба), чтобы защитить свой телефон, также зависит от того, от кого вы хотите уберечь информацию. Если вы не хотите, чтобы случайный незнакомец украл ваш телефон со стола в кафе, и смог зайти в него, оба способа работают нормально, и отпечаток пальца даже лучше.

Но если вы обеспокоены тем, что правительство получит доступ к вашему телефону, стоит рассуждать по-другому. Например, судьи в США, считают, что выдача PIN-кода или пароля может быть нарушением Пятой поправки, которая дает человеку право не свидетельствовать против себя перед судом. Отпечатки пальцев, однако, не получили такую же защиту.



Так что если вы в американском суде, а релевантная информация может храниться на вашем телефоне, судья может приказать вам разблокировать его с помощью отпечатка пальца. Правительство контролирует все на вашем мобильном телефоне в любом случае, но если вы хотите ограничить количество информации для АНБ, и обезопасить ее от полиции, то блокировка телефона с помощью PIN-кода является хорошей идеей.

В различных странах существуют разные правила, но вполне вероятно, что полицейские силы и другие правительственные организации будут добиваться права разблокировки телефонов подозреваемых с помощью постановления суда, особенно в ситуации, подобной той, в которой ФБР оказалась с iPhone Фарука.

Так что же лучше?
Для подавляющего большинства людей, отпечатки пальцев являются более безопасным способом. Даже с включенной функцией удаления информации послей 10-й попытки неправильного ввода, возможно, хотя маловероятно, что кто-то может угадать ваш PIN-код. Но они не угадают ваш отпечаток пальца. Взлом любого из вариантов другими методами труден и стоит дорого, по крайней мере для любителей.

Однако, если вы находитесь в Соединенных Штатах, и вы беспокоитесь о том, что правительство может попасть в ваш телефон, стоит выбрать PIN-код. Если вы активист, журналист, или кто-то, кто может иметь конфиденциальную контактную информацию или сообщения на телефоне, закон будет на вашей стороне, если сотрудник правоохранительных органов попросит вас разблокировать его.
  • admin,
  • 4057
  • 0