Sitat av
Rosander
Litt på samme måte som at det er enklere å skaffe tilgang til en person sin facebook konto ved å gå etter personens enheter enn å bryte seg inn hos facebook sentralt.
Skilnaden er at du får tak i ein brukarkonto ved å gå mot brukaren sin dings. Finn du eit angrep mot Facebook, så gjeld det potensielt *alle* brukerkontoer. Facebook er mao. eit mykje meir interessant mål å angripe.
Facebook (og google) har imidlertid hatt tiår med slike angrep; dei har ein organisasjon som takler det og reagerer proaktivt for å tette sikkerhetshull. Dei utvikler programvare for å beskytte seg. Meg bekjent har ikkje Simula hatt samme eksponering, ei heller ressurser eller kunnskap til å beskytte sine løsninger.
Sitat av
Rosander
Det er klart at dersom noen får tilgang til honningkrukken i skyen så er løpet kjørt men når dette lagres lokalt så må det vel i teorien foregå en del spørringer mellom de forskjellige enhetene som åpner opp for en større angrepsflate samt at hackere vil kunne gjøre penetrajonstesting på en mye større skala uten å bli oppdaget når de kun behøver å angripe sin egen enhet.
Nei. Funksjonsmåten er at når du vert diagnostisert, og godkjenner det, så deler du ei liste over fingeravtrykka dine. Det er i praksis lange (tenk titalls siffer) som er nær garantert unike. Du deler ikkje når du hadde det fingeravtrykket, eller kor du hadde det fingeravtrykket. Du deler kun fingeravtrykket.
Alle telefoner tar vare på andre fingeravtrykk dei ser via Bluetooth. Når dei får ei liste over fingeravtrykk kan dei sjekke om dei har det lagra. Fingeravtrykka røper altså relativt lite, og iom. at dei endrer seg, kan ikkje fingeravtrykket åleine spore deg over nevneverdige tidsrom. Du treng heller ikkje oppbevare posisjonsdata for kor du var.
Om ein angriper greier å hente ut fingeravtrykka frå enkeltbrukarar sine telefonar, så er ikkje det spesielt stor skade. Dei røper ikkje lokasjonsdata, og for å kunne bruke dei til å spore brukaren må du i utgangspunktet ha spana på vedkommande i utgangspunkt. Det er dessutan kun data om ein brukar, ikkje om alle. Det å sikre ting lokalt på ein dings er veldig lett, samanlikna med det å sikre eit interface som er tilgjengeleg via nett. Ein slik app treng ikkje lytte nevneverdig på innkommande trafikk, så det er svært minimalt interface mot verden utanfor. Interface er trass alt det som er vanskeleg å sikre, ikkje lokale databaser på filsystemet.