Specialiștii în domeniul securității cibernetice Aaron Turner și Georgia Weidman au discutat despre securizarea telefoanelor mobile la conferința RSA de la San Francisco. Două dintre subiectele abordate au fost autentificarea în doi factori și biometria ca metode de securitate. Cei doi au emis o serie de avertismente și au comparat telefoanele iOS versus Android.

Experții au subliniat că aplicațiile de autentificare precum Google Authenticator oferă, în general, o mai bună securitate decât schemele bazate pe SMS. Cu toate acestea, orice mijloc de securizare depinde de calitatea dispozitivelor care le rulează.

Cumpara si Vinde criptomonede folosind vTrader!

iOS versus Android – care sunt cele mai sigure telefoane?

Turner a contrazis mitul că iPhone-urile sunt mai sigure decât dispozitivele Android și a avertizat că cel mai sigur sistem de operare este iOS 13. Printre smartphone-urile Android, el a lăudat dispozitivele Pixel și a menționat că „a avut experiențe bune cu Motorola și Nokia Android One“.

“iOS este încă bun, dar Android SELinux este o problemă majoră pentru mine, în măsura în care rolul meu este să descopăr vulnerabilități”,

a menționat Weidman.

Turner a fost de acord cu această concluzie:

“Taxăm de trei ori mai mult pentru un Android pentest decât percepem pentru un iOS”.

El a avertizat de asemenea că telefoanele Samsung nu sunt printre cele mai sigure:

„Karsten Nohl a arătat că Samsung a falsificat actualizările dispozitivului anul trecut. Nu mai cumpărați telefoanele lor”.

Cu toate acestea, autorii studiului citat de Turner au recunoscut ulterior că unele dintre concluziile lor nu erau corecte.

Biometria nu este o soluție magică pentru securitate

Cei doi experți au recunoscut că nu sunt susținători ai biometriei. Weidman a declarat că cititoarele de amprentă și recunoașterea facială sunt „mai bune decât nimic atunci când sunt folosite pe lângă parole”.

Turner a fost mai sceptic:

“Eu sunt fundamental împotriva folosirii biometriei, deoarece nu este revocabilă”.

El a citat un caz în care un grup de infractori i-au tăiat degetul unui bărbat pentru a avea acces la telefonul său protejat cu amprentă.

Potrivit lui Turner, singura metodă de autentificare cu doi factori fără vulnerabilități de securitate descoperite este o cheie de securitate hardware.

Punctele de vedere ale experților trebuie avute în vedere, în contextul în care deținătorii de criptomonede au devenit o țintă preferată a hackerilor. Săptămâna trecută, un investitor a susținut că i s-au furat peste 30 milioane de dolari în BCH și BTC prin compromiterea telefonului mobil.

CryptoZZ