Когда вы настраиваете свой телефон, один из вариантов, который вам почти наверняка придется сделать, это как его заблокировать: использовать отпечаток пальца или PIN-код? Идти с отпечатком пальца кажется действительно безопасной идеей, потому что она уникальна, и никто не может ее догадаться, но так ли это? Действительно ли отпечаток пальца более безопасен? Или PIN-код лучше?
Интересно, что есть ряд факторов, которые влияют на ответ на этот вопрос. Давайте взглянем.
Является ли отпечаток пальца или PIN-код более безопасным?
Вы были бы прощены за то, что думали, что ваш отпечаток пальца, будучи абсолютно уникальным для вас, будет абсолютно непробиваемым кем-либо. Это имеет интуитивный смысл. И в некотором смысле, вы правы. Тем не менее, ряд исследователей и хакеров придумали способы обойти датчик отпечатков пальцев
,
Например, группа из Университета штата Мичиган недавно сделала сканирование отпечатка пальца с разрешением 300 точек на дюйм и напечатала его специальными чернилами на глянцевой бумаге. Они смогли использовать его, чтобы обмануть сканер отпечатков пальцев Galaxy S6.
Еще в 2013 году немецкий компьютерный клуб Chaos сделал фотографию отпечатка пальца со стекла в высоком разрешении и использовал ее для латексного воспроизведения отпечатка, который мог обмануть сенсор. Вот видео этого метода в действии:
Вполне вероятно, что существуют другие методы, которые были менее широко известны.
Так как это сравнить с PIN-кодом? Отчасти это зависит от функций безопасности вашего телефона. Например, iPhone в центре ФБР / Apple плюнул
(тот, что принадлежит Syed Farook, одному из стрелков Сан-Бернадино), имеет включенную функцию безопасности, которая стирает содержимое телефона после 10 неправильных попыток ввода PIN-кода.
Если у вас есть что-то подобное на вашем телефоне, любой, кто пытается взломать их, должен иметь некоторые действительно хорошие догадки, чтобы это сработало. Если нет, им не повезло, если они не могут взломать его по-другому.
Без дополнительных функций безопасности
Взлом PIN-кода, независимо от того, сколько цифр включено, — это только вопрос времени. Это может занять очень много времени, но с бесконечным количеством догадок любой человек или компьютер в конечном итоге получит его, потому что вы можете создать очень много разных четырех- или шестизначных ПИН-кодов (хотя, если вы можете использовать пароль или шаблонная блокировка, количество доступных вам вариантов экспоненциально больше).
Даже с защитой от атаки методом подбора
кто-то может войти, если у него высокая мотивация. Например, приведенное ниже устройство отключает питание iPhone, когда оно делает неправильное предположение, поэтому счетчик неправильного предположения не увеличивается. Это использовало старую ошибку и больше не работало, но показывает, что ни одна система не идеальна.
Дело, однако, в том, что кто-то мог предположить угадать ваш ПИН
тогда как никто не может угадать ваш отпечаток пальца. Они могли украсть это, но нет никакого способа предположить это. Так что в этом отношении отпечатки пальцев более безопасны. Однако есть довольно большое исключение из этого правила.
Что говорит закон
Выбираете ли вы отпечаток пальца или PIN-код (или даже оба) для защиты вашего телефона, также зависит от того, кого вы хотите не пускать в свой телефон. Если вы не хотите, чтобы случайный незнакомец поднял трубку со стола в кафе
и быть в состоянии войти в это, любой будет работать просто отлично, и отпечаток пальца мог бы работать лучше.
Но если вы беспокоитесь о доступе правительства к вашему телефону, вы можете пересмотреть. Судьи в США, как правило, считают, что отказ от ПИН-кода или пароля может быть нарушением пятой поправки, которая дает человеку, находящемуся под следствием, право не обвинять себя. Однако отпечатки пальцев не получили такой же защиты.
Поэтому, если вы находитесь в судебном процессе, где соответствующая информация может храниться на вашем телефоне, судья может приказать вам разблокировать ее с помощью отпечатка пальца. В любом случае правительство контролирует все на вашем мобильном телефоне
, но если вы хотите ограничить знания о том, что вы делаете, в АНБ и не допускать в местное отделение полиции, то блокировка телефона с помощью PIN-кода — хорошая идея.
Я не уверен, какие правила действуют в других странах, но вполне вероятно, что полицейские силы и другие правительственные организации будут настаивать на праве разблокировать телефоны подозреваемых по решению суда, особенно если поставить в ситуацию, аналогичную той, что ФБР оказались с iPhone Фарука. Если у вас есть понимание законов в вашей стране, пожалуйста, поделитесь ими в комментариях!
Так что лучше?
Для подавляющего большинства людей отпечатки пальцев будут более безопасным способом. Даже с включенной функцией удаления из 10 попыток возможно — хотя и маловероятно — что кто-то сможет угадать ваш PIN-код. Но они не будут угадывать ваши отпечатки пальцев. А сломать любой из них другими методами сложно и дорого, по крайней мере для любителей. (И вы также не можете забыть свой отпечаток пальца. Тем не менее, если вы забудете свой PIN-код, есть некоторые обходные пути, чтобы попытаться восстановить код доступа вашего телефона.)
Однако, если вы находитесь в Соединенных Штатах и беспокоитесь о том, что правительство может подключиться к вашему телефону, вам может понадобиться ПИН-код. Если вы активист, журналист или кто-либо еще, кто может иметь конфиденциальную контактную информацию или сообщения на вашем телефоне, закон будет на вашей стороне, если сотрудник правоохранительных органов попросит вас разблокировать его.
Как вы защищаете свой телефон? Используете ли вы PIN-код, пароль, отпечаток пальца или какую-либо комбинацию? Зная, что вы знаете сейчас, вы перейдете на другой метод? Поделитесь своими мыслями ниже!
