当便利性特性产生安全问题时。
最近,苹果公司(Apple)为iphone推出了一个有用但有潜在危险的功能。我们大多数人都会认为手机在被用户关机或电量不足时处于非活动状态。令人惊讶的是,新款手机在低电量模式下甚至关机状态下仍能维持数小时有限的功能。这包括你钱包里的卡片和“找到我”服务。这一特点引起了达姆施塔特工业大学的注意,并产生了有趣的文章。
低功耗模式可以继续支付(旅行),打开你的汽车,或在丢失时找到你的手机。显然,这可以提供很好的用户体验。想象一下,当你在漫长的一天后发现手机电量耗尽时,你会松一口气,但你仍然可以开车或支付交通费。或者,想想那次你关掉手机却忘了把它放在哪里。在这些情况下,这项服务可以成为救星。
然而,故事也有另一面。通常,手机中的卡片服务需要涉及手机用户界面的用户身份验证。在低功耗模式下,只有NFC芯片启用,因此不能依靠手机进行用户认证。这意味着理论上任何持有手机的人都可以在低于商家认证限额(美国为100美元)的金额下进行所谓的快速支付,这实际上提供了与普通支付卡相同的安全级别。的确,许多移动支付卡被预先配置为禁用快速支付,但用户可能会在没有意识到他们也放弃了支付身份验证的情况下启用它们。
蓝牙服务在Find My系统中起着核心作用。有时用户希望匿名且不可追踪。然而,关掉你的手机并不能达到这个目的。虽然Find Me服务通常只对授权用户可用,但这并不能阻止蓝牙通信,对手仍然可以跟踪设备。
最后,研究人员发现蓝牙芯片没有得到很好的保护,它的固件可以被拥有特权访问权限的iPhone用户分析和修改。虽然这是一个复杂的过程,但它也可能导致发现和利用新的漏洞,从而引入更多的风险。如果苹果能解决蓝牙芯片的弱点,并迁移到更好的固件安全性,那就太好了。
一般来说,产品供应商在没有提高用户意识的情况下引入功能时,应该非常谨慎地考虑安全问题。人的因素总是在安全中扮演着重要的角色,当意识缺失时,您无法假设正确的行为。安全评估可以帮助了解是否有其他措施可以缓解用户缺乏谨慎的情况。
通过这篇文章,我们也想让iPhone用户意识到风险,并鼓励他们明智地使用新功能(永远不要弄丢手机)。
|
|
|
|
|
|
|
|
|
留下回复