生物识别技术可能是保护云中私人消费者数据的理想工具。
在存在iCloud安全缺陷之后上周末允许盗窃裸照詹妮弗·劳伦斯(Jennifer Lawrence),凯特·厄普顿(Kate Upton),柯斯滕·邓斯特(Kirsten Dunst)以及其他几位女演员和音乐家苹果应考虑将生物特征识别验证集成到其下一个iCloud安全性的迭代中。
身份验证是验证用户的过程,确保他们是他们说的。解决方案范围从传统的字母数字用户名和密码方案到使用智能卡,令牌和生物识别扫描仪等复杂设备。最终将Apple的触摸ID指纹读取器技术与用于iCloud访问的密码相结合,用户应该能够增强对其个人基于云的数字存储的安全访问。
专家趋势微观,一家著名的计算机安全公司相信名人照片被盗通过蛮力密码攻击,密码恢复漏洞,跨多个服务中使用的被盗密码,或者通过折衷的网络邮件帐户使用。趋势微观建议使用两因素身份验证作为更强大的方法来加强对基于云的帐户的访问。
尽管存在某些iCloud功能的两因素身份验证,但通过使生物识别技术成为身份验证因素之一,可以使这种方法更加安全。如果不仅通过密码确保了iCloud访问权限,还可以通过苹果iPhone上的拇指纹来确保访问权限,那么被盗的名人图像的机会会呈指数下降,尤其是如果将身份验证要求嵌入实际照片中时。
越来越多的智能手机用户从未从计算机访问他们的照片。如果苹果决定编码图像,以便只能在包括指纹识别的智能手机上使用两因素身份验证打开它们,那么就很难入侵并获得此类个人材料。苹果还必须解决围绕从其云存储和设备中删除照片恢复的安全问题。女演员玛丽·伊丽莎白·温斯特德(Mary Elizabeth Winstead)声称,她的丈夫长期被删除的照片被非法检索和被盗。
根据CBS新闻周一提交的报告,苹果通过修补了可能允许黑客访问iCloud帐户的安全差距来回应违规行为。 Apple的“查找我的iPhone”功能的漏洞在代码共享网站上暴露Girub在描绘名人的裸照收藏的前一天,黑客泄漏了。 “查找我的iPhone”服务不具备防止“蛮力攻击”的机制,黑客使用工具来针对用户帐户测试数千个密码,直到他们找到正确的密码,根据Engadget报告。
这些图像在周末首先在臭名昭著的4chan图像公告板,黑客张贴了照片,并声称还有更多的名人照片以及视频。黑客扬言要将其余内容出售给出价最高的人。图像进入了叽叽喳喳,,,,reddit,,,,tumblr甚至是佩雷斯·希尔顿(Perez Hilton)的博客(最终,八卦专栏作家删除了照片并向星星道歉)。
鉴于违规行为,一些名人联系了联邦调查局关于黑客。联邦调查局女发言人劳拉·埃米勒(Laura Eimiller)告诉,联邦调查局意识到有关计算机入侵的指控和涉及知名人士的材料的非法释放,并正在解决此问题。”CNN星期一。 “目前,任何进一步的评论都是不合适的。”
苹果还表示,正在积极调查情况。除了苹果和执法调查外,包括劳伦斯和厄普顿在内的明星律师还发出了强烈的警告,他们打算追求任何传播或重复非法获得图像的人,以最大程度的范围。女演员维多利亚大法官和歌手阿丽亚娜·格兰德(Ariana Grande)等其他名人否认,流传着他们的图片是真实的。
过去,联邦调查局已经成功调查了一个黑客,该黑客从克里斯蒂娜·阿奎莱拉(Christina Aguilera),斯嘉丽·约翰逊(Scarlett Johansson)和米拉·库尼斯(Mila Kunis)的电子邮件帐户中偷走了个人信息。我们可以期望在这个新的备受瞩目的实例中发生起诉,因为长期有一个小型的“名人色情”图像共享戒指,该戒指由精英黑客组成,在4chan网站上活跃了一段时间。
与4chan相关的管理员声称拥有Hilary Duff,Selena Gomez,Kim Kardashian,Lea Michele,Hayden Panettiere,Rihanna,Kaley Cuoco Sweeting,Lea Michele和Jenny McCarthy的裸照。
