Apple iPhone scanner de impressão digital levanta preocupações de segurança

Tem a Apple conseguiu a linha tênue entre segurança e conveniência? Alguns especialistas em segurança não têm tanta certeza.

Em declarações à publicação alemã Der Spiegel, Hamburgo Comissário para a Protecção de Dados e Liberdade de Informação John Caspar acredita que o uso da tecnologia biométrica por uma questão de conveniência do consumidor poderia tornar-se um tesouro pirataria, concedendo-lhes o acesso aos dados permanente que não pode ser eliminado ou alterado .

A tecnologia biométrica é usada para verificar a identidade de uma pessoa com base em suas características físicas ou comportamentais através de meios digitais. Identificar os recursos, incluindo uma impressão digital, verificação de retina e características faciais são marcadores importantes e são utilizados em vigilância, laptops, smartphones e passaportes. Estes elementos físicos não podem ser alteradas da mesma forma como uma senha tradicional, e é aí que reside a preocupação associada com a colocação desses dados em um dispositivo móvel.

Caspar disse à publicação

Biometric características que você não pode excluir. [É] uma vida longa. As impressões digitais não deve, portanto, prever método de autenticação todos os dias, especialmente se eles são armazenados em um arquivo.

Da Apple; Touch ID scanner de impressão digital, porque os 5s para iPhone recentemente anunciadas – que já tem os consumidores japoneses fazendo fila em volta do quarteirão – permite aos usuários digitalizar sua impressão digital para acessar o iPhone e descarregue mídia ou aplicações do iTunes sem a necessidade de digitar um código PIN.

A empresa, com sede na Califórnia Cupertino, tentou acalmar as preocupações de privacidade associados com o uso de dados biométricos nos dispositivos móveis, começando que as informações recolhidas pelo recurso, toque Id, só serão armazenados no dispositivo e será criptografado em vez de salvo como uma imagem da impressão digital.

No entanto, Caspar permanece céptico, dizendo que enquanto as leituras de impressões digitais do iPhone só seriam armazenados no dispositivo e não em servidores centralizados, cyberatacantes que comprometem um smartphone por meio de aplicativos maliciosos ainda pode ser capaz de acessar os dados biométricos. O comissário de TI disse

Apple, o iPhone de ouro, e da cadeia de abastecimento; Um ouro iPhone? Um pensamento assustador; 15 recursos mais procurados nos próximos 5S iPhone; barato ‘iPhone 5x’? Não se as suas esperanças; Esqueça o iPhone 5C, o mito do smartphone de baixo custo

O usuário atual não está em condições de controlar o que seus aplicativos fazer com as informações que ele coloca nelas.

Embora a tecnologia pode ser mais rápido para os consumidores do que os códigos PIN tradicionais, leitura biométrica ainda é perseguido com problemas. Motorola lançou o seu primeiro Smartphone Atrix com a tecnologia, mas teria deixado cair como consumidores queixaram-se de erros. Um relatório publicado no blog da Elcomsoft destacou a “grande falha de segurança” com segurança baseada em impressão digital em laptops vendidos por empresas como Acer, ASUS, Dell e Samsung, e scanners de retina utilizados nos aeroportos U.K. foi encerrado na sequência de erros e taxas de processamento lento.

A introdução de dados biométricos para a indústria de dispositivos móveis também levantou preocupações de privacidade no Reino Unido, associado à sua utilização potencial como uma maneira de controlar os empregados. Um sindicato britânico, o capítulo de Londres da União Nacional dos Rail, Maritime e Trabalhadores dos transportes (RMT) – que representa Londres limpadores de metro – instruiu seus membros para se recusam a usar dispositivos de impressão digital biométrico para relógio para dentro e para fora dos turnos .

O sindicato diz que tais métodos para manter um olho sobre a atividade equipe é um “ataque draconianas sobre as liberdades civis” depois de receber um apoio quase unânime para a ação industrial, curta de greves.

Segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por resposta cyber-emergência por watchdog governo; segurança; Chrome para iniciar conexões HTTP rotulagem como não segura; segurança; O Projeto Hyperledger está crescendo a todo o vapor

digitalização de impressões digitais pode ser uma ferramenta útil para as empresas, mas como Caspar disse à publicação, dados biométricos é uma característica permanente de uma pessoa, e armazenar esses dados é cheio de riscos

Além disso, [que é] o princípio da minimização dos dados. Se ele não tem que estar lá, remover os dados biométricos, não importa quão conveniente que poderia ser.

A Apple não é a única empresa a olhar para o potencial da fusão biometria e tecnologia móvel. em uma imagens recentes vazar, os rumores HTC One Max parece também vêm equipados com um scanner de impressão digital na parte de trás do smartphone.

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo

Chrome para iniciar conexões HTTP rotulagem como não segura

O Projeto Hyperledger está crescendo a todo o vapor