Взламывать Android совсем неинтересно. Другое дело iOS: якобы такая защищённая, и потому настолько «лакомая» для специалистов по безопасности всех мастей. И действительно, пусть лучше этим занимаются они, а не профессиональные хакеры. Вот, например, очередной метод обхода защиты личной информации владельцев iPhone и iPad: не только «обман» биометрического датчика Touch ID по известному методу, но и отключение функции удалённого стирания данных на украденном телефоне.
Оба ролика очень достойные. Советуем посмотреть
Берлинская компания с очевидно-невероятным названием Security Research Labs рассказала о методе, с помощью которого можно быстро обойти два защитных механизма iOS — удалённое стирание данных («remote wipe») и сенсор Touch ID в iPhone 5s. Метод взлома последнего не является новым: это чуть изменённая схема, по которой аналогичного результата добились энтузиасты из Chaos Computer Club две недели назад. Для успешного «обмана» сенсора нужна высокоточная копия отпечатка пальца владельца. Только в данном случае отпечаток научились снимать прямо с экрана устройства. Дело трудоёмкое, требующее продолжительного доступа злоумышленника к вашим устройствам. Но результат говорит сам за себя.
Пример кражи и обхода стирания данных
Второй момент касается функции «remote wipe» — удалённого стирания данных, которое активируется пользователем iOS-устройства в случае его кражи или потери. Используя Пункт управления («Control Center») на заблокированном экране устройства, злоумышленник может включить Авиарежим — и тем самым нейтрализовать любые попытки владельца удалить личные данные на устройстве. Теперь остается только найти тот самый отпечаток пальца, если речь идёт об iPhone 5S. И все данные окажутся в чужих руках.
У метода есть только одна слабая сторона — пользователь может отключить доступ к Пункту управления на заблокированном экране. Тем не менее, копия отпечатка всё равно сработает. [macrumors]
(3 голосов, общий рейтинг: 4.67 из 5)
Никита Горяинов
@ngoryainovГлавный редактор iPhones.ru. Спасибо, что читаете нас. Есть вопрос, предложение или что-то интересное? Пишите на [email protected].
28 комментариев
Форум →По каким числам месяца работает/не работает кнопка «Далее» (Развернуть).
Хотелось бы иметь расписание.
Войдите в свой аккаунт на сайте, чтобы разворачивала. Если нет, вопрошайте у браузера :)
Подтверждаю: контент разворачивается только залогинившимся юзерам, а я думал, что с браузером беда.
@Никита Горяинов, вот, уж не догадаешься. Работает. Спасибо!
@XpucT, пипец, а тоже голову ломал, думал да что за фигня то такая))))
По поводу слабых сторон метода – вместо включения авиарежима можно просто достать симку.
@Serg.S, А Wi-Fi?
@AntiDot, найти место где не будет работать wi-fi проще простого
По сути такой взлом не проканает, нужен точный отпечаток пальца, а в реальной ситуации его еще нужно постараться найти)
@AJIEKC, согласен! Ребята, конечно, молодцы: оставили чёткий отпечаток на абсолютно чистом экране и давай его копировать :))
Видео само по себе интересное, конечно же, вот только интересно было бы увидеть нечто подобное, в “полевых” условиях, когда весь экран в отпечатках разных пальцев, телефон то попадает в карман, то извлекается обратно (т.е. отпечатки на экране размазываются) и тому подобное. А так, сферический конь в вакууме какой-то…
Толковый мужик. все взломал и разложил по полочкам :) и сказал как эплу дальше жить :) молодец!
Со мной точно не пройдет такой вариант, у меня всегда пленка на дисплее, каждый раз после использования я протираю экран о джинсы :)
@a947, Безопаснее было бы уничтожать телефон после использования.
А разве какой-то человек не показывал около недели назад, как он сделал отпечаток пальца, отсканировав его с экрана смартфона?
А по сути: как писали выше, риф на не взлом. Отпечаток пальца блочится после 3ех попыток. Украв телефон на нем не будет чистого экрана, а если и будет четкий отпечаток, никто не гарантирует, что это нужный палец.
А насчет отключения сети, то это да… Проблема. Я бы поставил ее под пароль на локскрине. Точнее посоветовал бы сделать это Apple в следующих прошивках.
Все эти датчики от лукавого, во всех биометрических системах защиты ВСЕГДА многоступенчатая система. Палец + цифровой пароль или радужка + пароль или голос + пароль.
это же консюмерный девайс. Те кто хотят защитить инфу – знают как это сделать. а это тупо для удобства пользолвателя
@vsad, опередил меня немного :))))
надо поставить пароль на функцию разблокировки по отпечатку пальца :) Сначала ввести пароль, потом разблокировать отпечатком, потом кодовое слово Siri с распознаванием голоса и та-дам сканирование сетчатки глаза через фронтальную камеру и тогда точно ваши смс-ки подружке никто не прочитает , она и так их уже сама слила в ВК , Одноклассники и Башорг :)
Взломали чисто для галочки , чтобы показать, что это можно сделать , а по существу кому нужно так заморачиваться чтобы взломать 200 баксовый телефон.
Оффтоп: Реклама на белом фоне “достала” , раза 3 промахивался по этим самолётам :(
есть один нюанс, человек обладающий такими навыками и знаниями может прикуривать от айфонов и кидаться ими в прохожих. Бо зарплата у него большая очень.
просто ставишь на скан мизинец, его отпечаток точно никогда на экране не найдут:)
@Drifter, точно!!!
@levfinn, и на их нанотехнологии у нас свой ответ : НИКОГДА не протирать заляпанный/залапанный экран, вот и пусть найдут пальчики ….
Инструкция для ворюг…
Если убрать за скобки входной пароль или touch id то вот и обошли хваленную защиту (Activation Lock) на iOS 7.
@vozz, это как её обошли? Или надо что-то нажать чтобы в новости это прочитать?
Пять ошибочных считываний и все до свидания тело просит пароль и только его, тоже мне взломщики. Разрушители мифов это все показывали еще 2006году
хехе, есть же люди которые одевают чехлы на свои айфони, и в полне вероятно что под этим чехлом может быть отпечаток с задней стороны (с алюнимия может сложно его снять хз) либо чехол этот может выпирать от дисплея чутка, в таком случае с экрана может не стереться отпечатки пальцев владельца (пока он носит его в штанах итп…) и трали вали…имея всё это оборудование Оо можно добраца до инфы, а оно надо? проще перепрощить и избавить себя от гемороя :))))
@Legi, с недавнего времени запрашивается пароль связанный с сервисом “find my iPhone”, так что перепрошить так просто не получится :)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Стоит ли опасаться СМС из прошлого на iPhone
Как на Mac завершить несколько приложений одним нажатием или сочетанием клавиш
Как на iPhone сохранить любой файл из iCloud для просмотра офлайн
Как убрать Skype, Viber, WhatsApp из истории звонков iPhone?
Почему Time Machine съедает все свободное место на Mac
Почему iPhone греется возле кнопки Home
Почему вылетают стандартные приложения на iPhone
Как в iOS 16 включить предварительный просмотр ссылок в Почте