En god grunn til å ikke låse telefonen med PIN-kode

 

Siri refererte til et spennende funn i arbeidet med sin masteroppgave. Jeg mener å ha sett noe lignende i litteraturen et sted men gidder ikke lete etter det nå.

“I don’t use pin-lock on my phone in fear of loosing the phone and if an honest person finds it, he/she will not be able to call me because the phone is locked.”

Ja, for er det ikke slik at de aller fleste av oss omgås vi mennesker som vil oss godt?

PIN-kode av Warrenski på flickr. CC by AT-SA 2.0

Den store forskjellen på fysiske enheter og virtuelle enheter er eksponeringen overfor individer med skumle hensikter. Det kunne vært interessant (er kanskje til og med gjort, tips mottas med takk!) å gjøre et forsøk hvor en bevisst glemmer og overvåker en mobiltelefon eller lignende i busseter, på kafé eller andre offentlige steder. For å se hva som skjer. I hvor mange tilfeller vil personen som finner mobilen levere den tilbake? Har PIN-lås en positiv/negativ innvirkning? Hva med annen merking av telefonen, for eksempel med navnelapp?

Hvorfor er dette viktig? Jo, i dag er våre mobile enheter laget på en måte som antar at folk er tyver. En laptop som mistes og er uten merking forteller den som finner den ingenting om hvem eieren er. Det samme med en mobiltelefon. Er du heldig har telefonen nok strøm til at du rekker å ringe den før strømmen går for å komme i kontakt med finneren. Vi har altså bygget inn sikkerhet i disse enhetene som hindrer ærlige folk i å levere det tilbake til riktig eier. Den utilsiktede virkningen er at folk velger å ikke ha på PIN-kode fordi de vurderer risikoen for at en med skumle hensikter skal finne telefonen for lavere enn sannsynligheten for at en ærlig sjel skal levere den tilbake.

Eller kanskje er det kostnaden ved å måtte erstatte telefonen som trumfer risikoen for at noen skal stjele den? Det ligger en betydelig kostnad i å erstatte en telefon, ikke bare i penger, men også  tid. Du må sperre sim-kortet. Få nytt (du vil jo beholde nummeret?), kjøpe ny telefon. Importere kontakter og apps (for du har jo tatt sikkerhetskopi?). I den uken+ det tar før du har nytt sim-kort er du i praksis uten kontakt med familie og venner. Kanskje har du fått et midlertidig nummer, men det er det jo ingen som har. Kostnaden er betydelig. Risikoen derimot for hva den som stjeler telefonen kan få tilgang til er en annen sak. Det avhenger av hva du har lagt inn. E-post? Nettbank? Bilder? osv.

Bare se hva folk legger igjen på Gardermoen i løpet av noen uker. Heldigvis kan du gjennom tjenesten MissingX finne tilbake til telefonen din.

Så til dagens dype og velfunderte konklusjon: Våre mobile enheter må ha innebygd mulighet for å bli levert tilbake til riktig eier. Og denne muligheten må ligge utenpå autentiseringsmuren. Men det må løses på en måte som gjør at funn av en mobiltelefon ikke kan gi uautorisert tilgang til andre ting. For eksempel elektronisk lommebok gjennom RFID, eller til en laptop ved hjelp av nærhetsteknologi. Lykke til!

 

 

Advertisements

3 thoughts on “En god grunn til å ikke låse telefonen med PIN-kode

  1. Tilbaketråkk: An Attacker’s Day into Human Virology « Atterljom

  2. Tilbaketråkk: Kanskje du bare skal droppe nakenbilder på mobilen? « Atterljom

  3. Tilbaketråkk: Symantec “mistet” smarttelefoner for å se hva som skjedde « Atterljom

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s