自從 Apple 首次推出配備 Touch ID 傳感器的 iPhone 5s 以來已經過去了將近十年,而自從 iPhone X 為我們帶來了 Face ID 以來已經過去了五年多。然而,許多人仍然依賴老式的四位和六位密碼來解鎖他們的 iPhone,每天輸入幾次。
根據 華爾街日報 (Apple News+),這創造了一個巨大的機會信息和身份竊賊,他們睜大眼睛尋找這些密碼,然後從人們手中搶走 iPhone。這不僅讓竊賊可以完全訪問直接存儲在目標 iPhone 上的所有數據,還可以提供進入財務賬戶和其他個人信息的門戶。
這是一個技術含量非常低的技巧,具有諷刺意味的是,許多人覺得使用密碼比依賴 Touch ID 和 Face ID 等更複雜的技術更安全。部分原因是對技術的某種不信任,但對於許多人來說,這只是一個方便的問題。例如,Touch ID 無法通過手套工作,即使 Face ID 算法最近取得了進展,它仍然很難使用,特別是如果你戴著口罩並且沒有 iPhone 12 或更新版本——僅限支持最新面罩識別面容 ID 功能的型號。
通往你王國的鑰匙
需要明確的是,Touch ID 和 Face ID 從未被期望取代密碼。 Apple 對 Touch ID 的既定目標是 通過便利提供更好的安全性;根據 Apple 的研究,很大一部分 iPhone 用戶在他們的設備上根本不使用密碼,他們更喜歡簡單地滑動解鎖並準備好使用。引入 Touch ID 是為了鼓勵更多 iPhone 用戶保護他們的設備,只需使用指紋即可更輕鬆地解鎖設備。
隨著 Touch ID 和後來的 Face ID 在所有 Apple 設備上變得無處不在,該公司將這種便利擴展到整個 iOS 生態系統。如今,您的面部或指紋可以解鎖第三方應用程序、通過 Apple Pay 進行支付以及在網站上自動填充密碼。
不幸的是,由於您的設備密碼在生物識別身份驗證不起作用的時候充當後備,因此它可以解鎖與您的面部或指紋相同的特權。例如,如果在嘗試通過 Apple Pay 進行購買時面容 ID 失敗,您可以輸入四位或六位數字的密碼來完成交易。
這意味著看到您輸入密碼的小偷可以搶走您的 iPhone 並用它做任何您能做的事——包括訪問您的機密信息、使用您的信用卡付款,以及登錄您的銀行賬戶。
這正是至少一些小偷已經弄清楚的事情。正如《華爾街日報》所指出的那樣,在一個案例中,曼哈頓中城一位 31 歲的經濟學家發現,在她剛剛在酒吧遇到的一名男子搶走了她的 iPhone 13 Pro Max 之後,她的銀行賬戶中有 10,000 美元被盜。
一旦你進入手機,它就像一個寶盒。Alex Argiro,退休的紐約警察局偵探
雖然一些 iPhone 功能仍然需要用戶輸入與他們的 Apple ID 關聯的密碼,許多人沒有意識到這可以通過您手中的“受信任”iPhone 輕鬆更改,因為 Apple 的密碼重置方法涉及通過自己的推送通知向與用戶帳戶關聯的設備發送確認碼或 SMS 短信。
這也適用於許多其他在線帳戶,這些帳戶通常使用短信或電子郵件來重置密碼。但是,如果有人將密碼存儲在 iPhone 上的應用程序或筆記中,或者安裝了網上銀行應用程序,竊賊甚至可能不必走那麼遠;許多通常依賴 Face ID 的第三方應用程序會在 Face ID 失敗時回退到密碼身份驗證。在這種情況下,小偷所要做的就是打開該應用程序並輸入您用來解鎖設備的相同密碼。
在許多情況下,騙子所追求的是銀行應用程序。正如退休的紐約警察局偵探亞歷克斯·阿吉羅 (Alex Argiro) 告訴《華爾街日報》的那樣,這是一種“機會主義犯罪”,因為“每個人都有金融應用程序”——而且大多數這些應用程序都鼓勵客戶使用面容 ID 或觸控 ID 來保護它們。
如何保護自己
iPhone 即使不是最安全的智能手機平台,也是目前最安全的智能手機平台之一。然而,即使是世界上最好的鎖也無法保護您免受有鑰匙的人的傷害。
即使是 2016 年備受矚目的 FBI 聖貝納迪諾槍手的 iPhone 案件也沒有涉及任何專門或複雜的攻擊。 FBI 知道沒有正確的密碼就無法進入設備;它只是要求 Apple 通過提供自定義版本的 iOS 來讓猜測密碼變得更容易,該版本不會在多次錯誤嘗試後將其鎖定。
部分問題在於,普通 iPhone 用戶每天至少解鎖他們的設備 80 次。當您使用密碼執行此操作時,它會成為您的第二天性,因此您不會總是想到誰可能在背後看著您——而且您也很容易忘記密碼可以解鎖多少其他東西。
除了注意周圍環境並儘可能避免使用密碼外——《華爾街日報》採訪的許多受害者都是他們在外出社交時剛認識的人的目標——還有您可以採取一些其他措施來保護自己免受此類盜竊。
如果您使用的是 iPhone 12 或更新機型,請將面容 ID 設置為與面罩配合使用。這將減少您必須使用密碼的場景數量。此功能不僅適用於外科口罩;它也適用於圍巾或任何遮住鼻子和臉下部的東西。使用更長的密碼,或者更好的是,使用字母數字密碼。密碼越長,他人越難讀取,也更難猜測或暴力攻擊。平均而言,通過輸入所有可能的組合,可以在大約七分鐘內破解一個四位數的 iPhone 密碼。但是,每增加一個數字,它就會呈指數增長;一個八位數的代碼大約需要 46 天,而十位數則需要 12.5 年。在 iPhone 上存儲極其敏感的信息(例如密碼)時要小心。 Apple 的 iCloud Keychain 等內置應用程序和 Apple Notes 中的安全筆記可以使用您的常規密碼解鎖。如果您需要存儲此信息,請查看 1Password 等應用程序,它們使用單獨的加密和不同的密碼——當然,請確保您使用不同的密碼。如果您的 iPhone 被盜,請立即採取措施保護您的帳戶。使用“查找”遠程擦除您的設備,致電您的運營商以停用您的手機套餐,並更改您最重要的密碼,包括您的電子郵件帳戶、Apple ID 和所有網上銀行密碼。遠程擦除會停用 iPhone 上的 Apple Pay,但只要它運行的是 iOS 15 或更高版本,您仍然可以使用“查找”找到它。
最後一步是重要的預防措施,即使您不確定您的 iPhone 是否已被盜或您的密碼已被洩露。如果您稍後恢復您的 iPhone — 或者發現您放錯了它的位置 — 您可以簡單地從備份中恢復它,您將立即重新啟動並運行。但是,如果小偷設法拿到了您的 iPhone,最好盡快採取行動,在他們有機會禁用您的 Apple ID 之前採取行動。
