Touch ID e Face ID non ti rendono più sicuro
Touch ID e area Face ID grandi. Ci piacciono e li usiamo. Ma sono funzionalità di comodità, non funzioni di sicurezza e hai meno protezioni legali quando li usi negli Stati Uniti. Se necessario, è possibile disabilitarli temporaneamente.
Questo vale anche per i telefoni Android con sensori di impronte digitali, scansioni dell'iride o altre caratteristiche biometriche.
Face ID abilita le ricerche sui bordi semplici
Con Face ID, basta guardare il telefono (e stabilire un contatto visivo) da tre o quattro metri di distanza per sbloccarlo. Qualcuno può tenere il telefono dall'altro lato del tavolo e, quando lo guardi, hai sbloccato il telefono per quella persona.
Come sottolinea Ars Technica, questo fornirebbe un modo per invadenti guardie di frontiera per sbloccare il telefono e passare attraverso il suo contenuto. Le guardie di frontiera potrebbero già provare a costringerti a sbloccare il telefono, ma questo lo rende veloce e banale. Il confine statunitense è considerato un posto speciale in cui non si applicano molte protezioni tipiche contro la ricerca e il sequestro.
Mentre Ars evidenzia il rischio al confine con gli Stati Uniti, questa tecnica potrebbe essere utilizzata anche in molti, molti confini di altri paesi. Chiunque viaggi all'estero dovrebbe prendere sul serio il rischio. Non vuoi necessariamente rendere più facile alle guardie di frontiera scavare attraverso la ricchezza di informazioni personali disponibili tramite il tuo telefono.
I tribunali statunitensi dicono che i PIN hanno più protezione legale
Negli Stati Uniti, la situazione con Touch ID e Face ID è ancora più strana di quanto ci si potrebbe aspettare. I tribunali statunitensi hanno stabilito che le forze dell'ordine possono costringerti a fornire un'impronta digitale o guardare il tuo telefono per sbloccarlo. Tuttavia, le forze dell'ordine non possono obbligarti legalmente a sbloccare il telefono se usi un passcode, un PIN o una password.
In altre parole, i tribunali statunitensi hanno dichiarato che il quinto emendamento della costituzione vieta di essere costretti a sbloccare il telefono quando utilizzate un PIN, ma non quando utilizzate un'impronta digitale, il vostro viso o altri dati biometrici. Il quinto emendamento ti protegge dall'essere costretto a incriminarti, ma un PIN è considerato un'informazione che conosci mentre i tuoi dati biometrici sono considerati prove fisiche che puoi essere costretto a fornire. Più in particolare, un'impronta digitale non è considerata "comunicazione testimoniale", mentre un PIN o una password lo è.
Mentre ci riferiamo a Touch ID e Face ID qui, lo stesso vale per impronte digitali e sblocco facciale su Android. Non puoi essere costretto a divulgare le informazioni che conosci (come un passcode), ma puoi essere costretto a intraprendere un'azione (ad esempio fornire la tua impronta digitale, il volto o altri dati biometrici).
È più facile avere il dito o la faccia del tuo PIN ...
Il problema non è solo limitato alle questioni legali con il governo. È facile immaginare situazioni in cui un'impronta digitale o sblocco facciale sono peggio:
- Un bambino o un compagno prende il telefono e lo preme delicatamente contro il polpastrello mentre stai dormendo per sbloccarlo. Una volta un bambino ha usato questo metodo esatto per comprare $ 250 di merce Pokémon con il telefono di un genitore.
- Qualcuno borseggia il tuo telefono e lo tiene di fronte a te in mezzo alla folla, tu guardi verso di loro, ed è sbloccato.
… O è?
Inoltre, anche un codice di accesso potente non è necessariamente super sicuro se lo si utilizza sempre. Uno studio ha rilevato che l'americano medio controlla il proprio telefono 80 volte al giorno. Ora, se sblocchi il telefono più volte al giorno con un PIN, lo fai spesso in pubblico. Sei sicuro che nessuno ti abbia mai visto digitare il tuo PIN?
Qualcuno che vuole il tuo PIN probabilmente ti "spalancherà" letteralmente, sbircia da dietro le tue spalle per guardarlo mentre lo picchietti e conosceranno il tuo PIN.
Come proteggersi
Non è necessario disabilitare completamente Touch ID o Face ID. Sono caratteristiche di comodità, e va bene. Sono utili e li usiamo. Ma sappi che stai dando qualcosa in cambio, negli Stati Uniti, sono le protezioni del tuo quinto emendamento contro lo sblocco del telefono.
Tuttavia, ci sono modi per disabilitare temporaneamente Touch ID, Face ID o gli equivalenti Android. Ad esempio, potresti voler disabilitare temporaneamente Touch ID o Face ID quando attraversi un confine internazionale o quando hai a che fare con le forze dell'ordine. Ci sono alcuni modi per farlo:
- Modalità SOS di emergenza (iPhone): Su un iPhone 8 o successivo, tieni premuto il pulsante laterale (noto anche come pulsante di accensione) e uno dei pulsanti del volume. Su iPhone 7 o versioni precedenti, premi rapidamente il pulsante laterale (alimentazione) cinque volte. Il testo "SOS di emergenza" apparirà sullo schermo in modo da poter effettuare una chiamata di emergenza, se necessario. Touch ID o Face ID saranno anche temporaneamente disattivati e dovrai reinserire il PIN per sbloccare il telefono.
- Modalità Lockdown (Android): Se utilizzi un telefono con Android P o versioni successive, puoi attivare l'opzione "Mostra opzioni di blocco". Questo ti dà un nuovo collegamento "Lockdown" a cui puoi accedere dalla schermata di blocco del telefono. Attivalo e il lettore di impronte digitali del telefono e le eventuali funzioni di Smart Lock saranno disattivate fino a quando non sbloccherai il tuo telefono con il PIN.
- Spegni il tuo telefono: Puoi anche solo spegnere il telefono. Quando lo accendi, dovrai fornire il tuo PIN o password per sbloccarlo. Se utilizzi un telefono iPhone o Android, non puoi utilizzare Touch ID, Face ID o le funzioni Android equivalenti prima di fornire il PIN. Ad esempio, potresti semplicemente voler spegnere il telefono prima di attraversare un confine internazionale.
Se sei preoccupato per questo, puoi anche solo disabilitare Touch ID, Face ID o sblocco delle impronte digitali Android e sbloccare sempre il tuo telefono con un PIN o una password.
Tuttavia, siamo onesti: dovrai digitare il PIN ogni volta che sblocchi il telefono, quindi qualcuno sarà probabilmente in grado di individuare il tuo PIN dando un'occhiata alle tue spalle.
Conosci i rischi
Pensiamo che molte persone debbano usare Face ID o Touch ID. Tuttavia, dovresti conoscere i rischi. Se stai per trovarti in una situazione in cui Face ID o Touch ID sembrano un po 'rischiosi, è un buon momento per disabilitarlo e affidarti temporaneamente a un PIN.
Immagine di credito: Hadrian / Shutterstock.com, mama_mia / Shutterstock.com.