Touch ID en Face ID maken u niet veiliger
Tik op ID en Face ID-gebied geweldig. Wij vinden ze leuk, en we gebruiken ze. Maar het zijn handige functies, geen beveiligingsfuncties en u hebt minder wettelijke bescherming als u ze in de VS gebruikt. Indien nodig kunt u deze tijdelijk uitschakelen.
Dit geldt ook voor Android-telefoons met vingerafdruksensoren, irisscans of andere biometrische kenmerken.
Face ID maakt eenvoudige grenszoekopdrachten mogelijk
Met Face ID ontgrendel je door alleen maar naar je telefoon te kijken (en oogcontact te maken) op drie of vier voet afstand. Iemand kan uw telefoon vanaf een tafel omhoog houden en als u ernaar kijkt, heeft u nu uw telefoon voor die persoon ontgrendeld.
Zoals Ars Technica opmerkt, zou dit een manier zijn voor opdringerige grenswachters om je telefoon te ontgrendelen en de inhoud ervan te doorlopen. Grenswachters kunnen al proberen je te ontslaan om je telefoon te ontgrendelen, maar dit maakt het snel en triviaal. De Amerikaanse grens wordt beschouwd als een speciale plaats waar veel typische bescherming die u zou hebben tegen opsporing en inbeslagneming niet van toepassing is.
Terwijl Ars het risico aan de Amerikaanse grens benadrukt, kan deze techniek ook worden gebruikt aan de grenzen van vele, vele andere landen. Iedereen die internationaal reist, moet het risico serieus nemen. U wilt het voor grenswachten niet altijd gemakkelijk maken om de schat aan persoonlijke informatie die beschikbaar is via uw telefoon te doorzoeken.
Amerikaanse rechtbanken zeggen dat pincodes meer juridische bescherming genieten
In de VS is de situatie met Touch ID en Face ID zelfs nog vreemder dan je zou verwachten. Amerikaanse rechtbanken hebben bepaald dat politie en justitie je kunnen dwingen een vingerafdruk af te geven of naar je telefoon te kijken om deze te ontgrendelen. Wetshandhaving kan u echter niet wettelijk verplichten om uw telefoon te ontgrendelen als u een wachtwoord, pincode of wachtwoord gebruikt.
Met andere woorden, Amerikaanse rechtbanken hebben gezegd dat het vijfde amendement van de grondwet u beschermt tegen het gedwongen ontgrendelen van uw telefoon wanneer u een pincode gebruikt, maar niet als u een vingerafdruk, gezicht of andere biometrische gegevens gebruikt. Het vijfde amendement beschermt u tegen het feit dat u wordt gedwongen uzelf te belasten, maar een pincode wordt beschouwd als informatie die u kent, terwijl uw biometrie wordt beschouwd als fysiek bewijs dat u gedwongen kunt worden te verstrekken. Meer in het bijzonder wordt een vingerafdruk niet beschouwd als "testimonial communication", terwijl een pincode of wachtwoord dat wel is.
Hoewel we hier verwijzen naar Touch ID en Face ID, geldt hetzelfde voor vingerafdruk en gezicht ontgrendelen op Android. U kunt niet worden gedwongen om informatie die u kent openbaar te maken (zoals een wachtwoord), maar u kunt worden gedwongen om een actie uit te voeren (zoals het verstrekken van uw vingerafdruk, gezicht of andere biometrie.)
Het is gemakkelijker om uw vinger of gezicht te krijgen dan uw pincode ...
Het probleem beperkt zich niet alleen tot juridische problemen met de overheid. Het is gemakkelijk om situaties voor te stellen waarbij een vingerafdruk of ontgrendeling van het gezicht erger is:
- Een kind of partner neemt uw telefoon en drukt deze voorzichtig tegen uw vingertop terwijl u slaapt om hem te ontgrendelen. Een kind gebruikte ooit deze exacte methode om Pokémon-merchandise voor $ 250 te kopen met de telefoon van een ouder.
- Iemand steekt je telefoon in de zak en houdt hem voor je in een menigte omhoog, je kijkt zijn weg, en die is ontgrendeld.
… Of is het?
Nogmaals, zelfs een sterke toegangscode is niet per se superveilig als je het de hele tijd gebruikt. Een studie vond dat de gemiddelde Amerikaan 80 keer per dag hun telefoon controleert. Als je je telefoon vele keren per dag ontgrendelt met een pincode, doe je dat vaak in het openbaar. Weet je zeker dat niemand je ooit je pincode ziet typen??
Iemand die je pincode wil, kan je waarschijnlijk 'op de schouder surfen' - letterlijk, over je schouder kijken om te zien hoe je erop tikt - en ze zouden je pincode kennen.
Hoe jezelf te beschermen
U hoeft Touch ID of Face ID niet helemaal uit te schakelen. Het zijn handige functies, en dat is prima. Ze zijn handig en we gebruiken ze. Maar wees ervan bewust dat u iets opgeeft in de VS, dat is uw vijfde amendementbescherming tegen het ontgrendelen van uw telefoon.
Er zijn echter manieren om Touch ID, Face ID of de Android-equivalenten tijdelijk uit te schakelen. U kunt bijvoorbeeld Touch ID of Face ID tijdelijk uitschakelen wanneer u door een internationale grens gaat of wanneer u te maken heeft met wetshandhaving. Er zijn een paar manieren om dit te doen:
- Noodsituatie SOS-modus (iPhone): Houd op een iPhone 8 of hoger de zijknop ingedrukt (ook wel de aan / uit-knop genoemd) en een van de volumeknoppen. Op een iPhone 7 of eerder druk je vijf keer snel op de zijknop (aan / uit). De tekst "Emergency SOS" verschijnt op het scherm, zodat u indien nodig een noodoproep kunt plaatsen. Touch ID of Face ID wordt ook tijdelijk uitgeschakeld en u moet uw pincode opnieuw invoeren om uw telefoon te ontgrendelen.
- Lockdown-modus (Android): Als u een telefoon met Android P of hoger gebruikt, kunt u de optie 'Vergrendelingsoptie weergeven' inschakelen. Dit geeft je een nieuwe "Lockdown" -snelkoppeling die je kunt openen via het vergrendelscherm van je telefoon. Activeer deze en de vingerafdruklezer van je telefoon en alle Smart Lock-functies worden uitgeschakeld totdat je je telefoon ontgrendelt met je pincode.
- Schakel uw telefoon uit: U kunt ook gewoon uw telefoon uitschakelen. Wanneer u hem inschakelt, moet u uw pincode of wachtwoord opgeven om deze te ontgrendelen. Of u nu een iPhone- of Android-telefoon gebruikt, u kunt Touch ID, Face ID of de equivalente Android-functies niet gebruiken voordat u uw pincode opgeeft. U wilt bijvoorbeeld gewoon uw telefoon uitschakelen voordat u door een internationale grens gaat.
Als u zich hier zorgen over maakt, kunt u ook Touch ID, Face ID of Android Fingerprint Unlock gewoon uitschakelen en uw telefoon altijd ontgrendelen met een pincode of wachtwoord.
Maar laten we eerlijk zijn: je moet elke keer dat je je telefoon ontgrendelt je pincode invoeren, zodat iemand je pincode waarschijnlijk kan zien door over je schouder te kijken..
Ken de risico's
We denken dat de meeste mensen Face ID of Touch ID moeten gebruiken. U moet echter de risico's kennen. Als u zich in een situatie bevindt waarin Face ID of Touch ID een beetje riskant lijkt, is het een goed moment om het uit te schakelen en tijdelijk op een pincode te vertrouwen..
Beeldcredits: Hadrian / Shutterstock.com, mama_mia / Shutterstock.com.