Logo th.androidermagazine.com
Logo th.androidermagazine.com
» ข่าว
ข่าว

วุฒิสมาชิกอัลแฟรงเกนตั้งคำถามกับซัมซุงเกี่ยวกับความเป็นส่วนตัวและเครื่องสแกนลายนิ้วมือ galaxy s5

วุฒิสมาชิกอัลแฟรงเกนตั้งคำถามกับซัมซุงเกี่ยวกับความเป็นส่วนตัวและเครื่องสแกนลายนิ้วมือ galaxy s5
Anonim

มินนิโซตาวุฒิสมาชิกอัลแฟรงเกนมีคำถามสองสามข้อเกี่ยวกับความเป็นส่วนตัวและเครื่องสแกนลายนิ้วมือบน Galaxy S5 และได้ส่งจดหมายถึงซัมซุงเพื่อรับคำตอบ เราเห็นว่า Franken ทำสิ่งเดียวกันเมื่อปีที่แล้วเมื่อ iPhone 5S เปิดตัวด้วยเทคโนโลยีการสแกนลายนิ้วมือดังนั้นเราจึงไม่สามารถบอกได้ว่าเราแปลกใจ

ลายนิ้วมือเป็นสิ่งที่ตรงกันข้ามกับความลับ คุณทิ้งมันไว้บนวัตถุที่นับไม่ถ้วนที่คุณสัมผัสตลอดทั้งวัน: ประตูรถของคุณน้ำสักแก้วแม้แต่หน้าจอสมาร์ทโฟนของคุณ และไม่เหมือนรหัสผ่านลายนิ้วมือไม่สามารถเปลี่ยนแปลงได้ หากแฮกเกอร์ได้รับสำเนาดิจิตอลของลายนิ้วมือของคุณพวกเขาสามารถใช้มันเพื่อเลียนแบบคุณตลอดชีวิตของคุณโดยเฉพาะอย่างยิ่งเมื่อเทคโนโลยีมากขึ้นเรื่อย ๆ เริ่มพึ่งพาการตรวจสอบลายนิ้วมือ - วุฒิสมาชิกแฟรงเกน

วุฒิสมาชิกแฟรงเกนยอมรับว่าซัมซุงได้ดำเนินการตามขั้นตอนเพื่อให้ข้อมูลผู้ใช้เป็นส่วนตัวเมื่อพวกเขาใช้เครื่องสแกนลายนิ้วมือ แต่เขาจัดการกับข้อกังวลเกี่ยวกับการแฮ็คและสิ่งที่ซัมซุงวางแผนจะทำกับข้อมูลใด ๆ

โดยทั่วไปแล้ว Franken กำลังทำหน้าที่ของเขาและมองหาคนที่เป็นคนของเขา การถอดเสียงของจดหมายดังต่อไปนี้

ที่มา: Senator Al Franken

13 พฤษภาคม 2014

Dr. Oh-Hyun Kwon, CEO Samsung Electronics Co., Ltd. อาคารหลัก Samsung 250, Taepyeongno 2-ga, Jung-gu Seoul, 100-742, เกาหลี

Mr. Gregory Lee, CEO Samsung Electronics North America 85 Challenger Road Ridgefield Park, NJ 07660

เรียนดร. ควอนและนายลี:

ฉันเขียนถึงคุณเกี่ยวกับการปกป้องความเป็นส่วนตัวสำหรับเทคโนโลยีการสแกนลายนิ้วมือบนสมาร์ทโฟน Samsung Galaxy S5 ซึ่งเพิ่งวางจำหน่าย ฉันกังวลด้วยรายงานว่าเครื่องสแกนลายนิ้วมือของ Samsung อาจไม่ปลอดภัยอย่างที่เห็น - และช่องว่างด้านความปลอดภัยเหล่านั้นอาจสร้างปัญหาด้านความปลอดภัยที่กว้างขึ้นในสมาร์ทโฟน S5 ฉันเขียนเพื่อขอข้อมูลเกี่ยวกับวิธีที่ Samsung จัดการกับคำถามเหล่านี้และคำถามเกี่ยวกับข้อมูลส่วนบุคคลอื่น ๆ เกี่ยวกับเครื่องสแกนลายนิ้วมือ

ประโยชน์ด้านความปลอดภัยของเทคโนโลยีลายนิ้วมือไม่ชัดเจนอย่างที่หลายคนคาดหวัง ในอีกทางหนึ่งการปัดนิ้วของคุณง่ายกว่าการแตะรหัสผ่านที่ซับซ้อน ดังนั้นความสะดวกสบายของเครื่องสแกนลายนิ้วมืออาจส่งผลให้เจ้าของสมาร์ทโฟนจำนวนมากล็อคโทรศัพท์ของตนได้จริง ในขณะที่สแกนลายนิ้วมือทำให้เกิดปัญหาความปลอดภัยที่รหัสผ่านไม่ได้ - โดยเฉพาะเมื่อมีการใช้แทนการใช้นอกเหนือจากการตรวจสอบรหัสผ่าน ดังที่ฉันอธิบายไว้ในจดหมายฉบับก่อนถึง Apple เกี่ยวกับการเปิดตัวเครื่องสแกนลายนิ้วมือ Touch ID ของพวกเขารหัสผ่านเป็นความลับและมีชีวิตชีวาขณะที่ลายนิ้วมือเป็นสาธารณะและถาวร ถ้าคุณไม่บอกรหัสผ่านให้ใครก็ไม่มีใครรู้ หากแฮ็คคุณสามารถเปลี่ยนได้ภายในหนึ่งหรือสองนาที

ลายนิ้วมือเป็นสิ่งที่ตรงกันข้ามกับความลับ คุณทิ้งมันไว้บนวัตถุที่นับไม่ถ้วนที่คุณสัมผัสตลอดทั้งวัน: ประตูรถของคุณน้ำสักแก้วแม้แต่หน้าจอสมาร์ทโฟนของคุณ และไม่เหมือนรหัสผ่านลายนิ้วมือไม่สามารถเปลี่ยนแปลงได้ หากแฮกเกอร์ได้รับสำเนาดิจิตอลของลายนิ้วมือของคุณพวกเขาสามารถใช้มันเพื่อเลียนแบบคุณตลอดชีวิตของคุณโดยเฉพาะอย่างยิ่งเมื่อเทคโนโลยีมากขึ้นเรื่อย ๆ เริ่มพึ่งพาการตรวจสอบลายนิ้วมือ

เช่นเดียวกับ Touch ID ของ Apple สแกนลายนิ้วมือ Galaxy S5 นั้นแฮ็คไม่กี่วันหลังจากการเปิดตัวสมาร์ทโฟน นักวิจัยด้านความปลอดภัยได้ข้ามเครื่องสแกนทั้งสองเครื่องโดยการพิมพ์ยางปลอมจากลายนิ้วมือที่ยกขึ้นจากหน้าจอสมาร์ทโฟน

รายงานเบื้องต้นยังแนะนำว่า Galaxy S5 อาจเพิ่มความกังวลด้านความปลอดภัยที่ Touch ID ไม่ได้ มีรายงานว่าเครื่องสแกนลายนิ้วมือ Galaxy S5 ช่วยให้สามารถทำการพิสูจน์ตัวตนได้ไม่ จำกัด โดยไม่ต้องใส่รหัสผ่านในขณะที่ Touch ID ของ Apple ต้องใช้รหัสผ่านหลังจากความพยายามเพียงห้าครั้ง นอกจากนี้ในขณะที่ Touch ID สามารถใช้เพื่อปลดล็อกอุปกรณ์และเข้าถึงแอพ Apple ที่ได้รับการตรวจสอบอย่างแน่นหนาเท่านั้น แต่ Galaxy S5 นั้นปรากฏขึ้นเพื่ออนุญาตให้แอปใด ๆ ใช้เครื่องสแกนลายนิ้วมือแทนรหัสผ่าน ซึ่งหมายความว่าคุณสามารถใช้เครื่องสแกนลายนิ้วมือ Galaxy S5 เพื่อส่งเงินใน PayPal และเข้าถึงแอปรหัสผ่านของคุณ น่าเสียดายที่มันน่าจะหมายความว่านักแสดงที่ไม่ดีที่หลอกลายนิ้วมือของคุณก็สามารถทำได้เช่นกัน การเข้าถึงสแกนเนอร์ที่กว้างขึ้นนี้อาจทำให้บุคคลที่สามสามารถเข้าถึงข้อมูลที่สำคัญที่สร้างขึ้นโดยเทคโนโลยี

ฉันขอด้วยความเคารพว่า Samsung ให้คำตอบสำหรับคำถามต่อไปนี้ ทั้งหมด แต่คำถามแรกเกือบเหมือนคำถามที่ฉันโพสต์ถึง Apple เมื่อปีที่แล้ว

(1) Samsung รักษาความปลอดภัยข้อมูลลายนิ้วมือที่สร้างโดยเครื่องสแกนลายนิ้วมือ Galaxy S5 ได้อย่างไร

(2) เป็นไปได้หรือไม่ที่จะแปลงข้อมูลลายนิ้วมือที่จัดเก็บในเครื่องเป็นรูปแบบดิจิตอลหรือภาพที่บุคคลภายนอกสามารถใช้งานได้?

(3) เป็นไปได้หรือไม่ที่จะดึงและรับข้อมูลลายนิ้วมือจาก Galaxy S5? ถ้าเป็นเช่นนั้นสามารถทำได้จากระยะไกลหรือสามารถเข้าถึงอุปกรณ์ได้

(4) ข้อมูลลายนิ้วมือจะถูกสำรองไว้ในคอมพิวเตอร์ของผู้ใช้หรือไม่ ข้อมูลลายนิ้วมือจะถูกสำรองข้อมูลไปยังคลาวด์หรือเซิร์ฟเวอร์ของซัมซุงหรือไม่

(5) Galaxy S5 ส่งข้อมูลการวินิจฉัยเกี่ยวกับระบบสแกนลายนิ้วมือไปยัง Samsung หรือบุคคลอื่น ๆ หรือไม่? ถ้าเป็นเช่นนั้นข้อมูลอะไรที่ถูกส่งไป?

(6) แอพของ Samsung และแอพของบุคคลที่สามจะทำงานร่วมกับเครื่องสแกนลายนิ้วมือได้อย่างไร? แอพเหล่านั้นรวบรวมข้อมูลใดบ้างจากระบบสแกนลายนิ้วมือและซัมซุงรวบรวมข้อมูลใดบ้างที่เกี่ยวข้องกับการโต้ตอบเหล่านั้นรวมถึงตัวระบุหรือแฮชที่เกี่ยวข้องกับข้อมูลลายนิ้วมือ

(7) แผนการในอนาคตของ Samsung สำหรับเทคโนโลยีการสแกนลายนิ้วมือคืออะไร? มันจะปรับใช้เทคโนโลยีบนอุปกรณ์แท็บเล็ตตามที่รายงานข่าวแนะนำหรือไม่

(8) ซัมซุงสามารถรับรองผู้ใช้ว่าจะไม่เปิดเผยข้อมูลลายนิ้วมือรวมถึงเครื่องมือหรือข้อมูลอื่น ๆ ที่จำเป็นในการดึงหรือจัดการข้อมูลลายนิ้วมือ Galaxy S5 กับบุคคลที่สามในเชิงพาณิชย์หรือไม่?

(9) ซัมซุงสามารถรับรองผู้ใช้ว่าจะไม่เปิดเผยข้อมูลลายนิ้วมือของพวกเขาพร้อมกับเครื่องมือหรือข้อมูลอื่น ๆ ที่จำเป็นในการแยกหรือจัดการข้อมูลลายนิ้วมือ Galaxy S5 กับรัฐบาลใด ๆ ขาดอำนาจและกระบวนการทางกฎหมายที่เหมาะสมหรือไม่?

(10) ภายใต้กฎหมายความเป็นส่วนตัวของอเมริกาหน่วยงานบังคับใช้กฎหมายไม่สามารถบังคับให้ บริษัท เปิดเผย "เนื้อหา" ของการสื่อสารโดยไม่มีหมายจับและ บริษัท ไม่สามารถแบ่งปันข้อมูลดังกล่าวกับบุคคลที่สามโดยไม่ได้รับความยินยอมจากลูกค้า อย่างไรก็ตาม "บันทึกหรือข้อมูลอื่น ๆ ที่เกี่ยวข้องกับผู้สมัครสมาชิก … หรือลูกค้า" สามารถเปิดเผยได้อย่างอิสระต่อบุคคลที่สามใด ๆ โดยไม่ได้รับความยินยอมจากลูกค้าและสามารถเปิดเผยต่อการบังคับใช้กฎหมายเมื่อมีการออกคำสั่งศาล นอกจากนี้ยังสามารถเปิดเผย "หมายเลขสมาชิกหรือข้อมูลประจำตัว" ให้กับรัฐบาลด้วยหมายศาลที่ง่าย ดูโดยทั่วไป 18 USC § 2702-2703

Samsung พิจารณาข้อมูลลายนิ้วมือว่าเป็น "เนื้อหา" ของการสื่อสารบันทึกลูกค้าหรือสมาชิกหรือ "หมายเลขสมาชิกหรือข้อมูลระบุตัวตน" ตามที่กำหนดไว้ในพระราชบัญญัติการสื่อสารที่จัดเก็บไว้หรือไม่?

(11) ภายใต้กฎหมายข่าวกรองอเมริกันสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาสามารถค้นหาคำสั่งที่ต้องการผลิต "สิ่งใด ๆ ที่จับต้องได้ (รวมถึงหนังสือบันทึกเอกสารเอกสารและรายการอื่น ๆ)" หากถือว่าเกี่ยวข้องกับการสืบสวนข่าวกรองต่างประเทศบางรายการ. ดู 50 USC § 1861

Samsung พิจารณาข้อมูลลายนิ้วมือว่าเป็น "สิ่งที่จับต้องได้" ตามที่กำหนดไว้ในพระราชบัญญัติ USA PATRIOT หรือไม่?

(12) ภายใต้กฎหมายข่าวกรองอเมริกันสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาสามารถออกจดหมายความมั่นคงแห่งชาติเพียงฝ่ายเดียวซึ่งบังคับให้ผู้ให้บริการโทรคมนาคมเปิดเผย "ข้อมูลสมาชิก" หรือ "บันทึกการทำธุรกรรมการสื่อสารทางอิเล็กทรอนิกส์ในความดูแลหรือการครอบครอง" โดยทั่วไปจดหมายความมั่นคงแห่งชาติมีคำสั่งปิดปากซึ่งหมายความว่าผู้รับไม่สามารถเปิดเผยได้ว่าพวกเขาได้รับจดหมาย ดูเช่น 18 USC § 2709

Samsung พิจารณาข้อมูลลายนิ้วมือว่าเป็น "ข้อมูลสมาชิก" หรือ "บันทึกการทำธุรกรรมการสื่อสารทางอิเล็กทรอนิกส์" ตามที่กำหนดไว้ในพระราชบัญญัติการสื่อสารที่จัดเก็บไว้หรือไม่?

(13) Samsung เชื่อว่าผู้ใช้มีความคาดหวังความเป็นส่วนตัวในข้อมูลลายนิ้วมือที่พวกเขามอบให้กับเครื่องสแกนลายนิ้วมือหรือไม่?

ฉันไม่พยายามกีดกันการยอมรับเทคโนโลยีลายนิ้วมือสำหรับอุปกรณ์มือถือสำหรับผู้บริโภค หากนำมาใช้กับการป้องกันที่แข็งแกร่งเทคโนโลยีนี้สามารถพิสูจน์ได้ว่าสะดวกและเป็นประโยชน์ แต่เป้าหมายของฉันคือการกระตุ้นให้ บริษัท ต่างๆนำเทคโนโลยีนี้ไปใช้ในลักษณะที่ปลอดภัยที่สุดและสร้างบันทึกสาธารณะเกี่ยวกับวิธีที่ บริษัท ต่างๆปฏิบัติต่อข้อมูลไบโอเมตริกซ์ที่ละเอียดอ่อน

ขอบคุณสำหรับเวลาและความสนใจต่อคำถามเหล่านี้ ฉันขอให้ซัมซุงตอบคำถามภายในหนึ่งเดือนหลังจากได้รับจดหมายนี้

ข่าว

ตัวเลือกของบรรณาธิการ