Взламывать Android совсем неинтересно. Другое дело iOS: якобы такая защищённая, и потому настолько «лакомая» для специалистов по безопасности всех мастей. И действительно, пусть лучше этим занимаются они, а не профессиональные хакеры. Вот, например, очередной метод обхода защиты личной информации владельцев iPhone и iPad: не только «обман» биометрического датчика Touch ID по известному методу, но и отключение функции удалённого стирания данных на украденном телефоне.
Оба ролика очень достойные. Советуем посмотреть
Берлинская компания с очевидно-невероятным названием Security Research Labs рассказала о методе, с помощью которого можно быстро обойти два защитных механизма iOS — удалённое стирание данных («remote wipe») и сенсор Touch ID в iPhone 5s. Метод взлома последнего не является новым: это чуть изменённая схема, по которой аналогичного результата добились энтузиасты из Chaos Computer Club две недели назад. Для успешного «обмана» сенсора нужна высокоточная копия отпечатка пальца владельца. Только в данном случае отпечаток научились снимать прямо с экрана устройства. Дело трудоёмкое, требующее продолжительного доступа злоумышленника к вашим устройствам. Но результат говорит сам за себя.
Пример кражи и обхода стирания данных
Второй момент касается функции «remote wipe» — удалённого стирания данных, которое активируется пользователем iOS-устройства в случае его кражи или потери. Используя Пункт управления («Control Center») на заблокированном экране устройства, злоумышленник может включить Авиарежим — и тем самым нейтрализовать любые попытки владельца удалить личные данные на устройстве. Теперь остается только найти тот самый отпечаток пальца, если речь идёт об iPhone 5S. И все данные окажутся в чужих руках.
У метода есть только одна слабая сторона — пользователь может отключить доступ к Пункту управления на заблокированном экране. Тем не менее, копия отпечатка всё равно сработает. [macrumors]
(3 голосов, общий рейтинг: 4.67 из 5)
Никита Горяинов
@ngoryainovГлавный редактор iPhones.ru. Спасибо, что читаете нас. Есть вопрос, предложение или что-то интересное? Пишите на [email protected].
28 комментариев
Форум →По каким числам месяца работает/не работает кнопка «Далее» (Развернуть).
Хотелось бы иметь расписание.
Войдите в свой аккаунт на сайте, чтобы разворачивала. Если нет, вопрошайте у браузера :)
Подтверждаю: контент разворачивается только залогинившимся юзерам, а я думал, что с браузером беда.
@Никита Горяинов, вот, уж не догадаешься. Работает. Спасибо!
@XpucT, пипец, а тоже голову ломал, думал да что за фигня то такая))))
По поводу слабых сторон метода – вместо включения авиарежима можно просто достать симку.
@Serg.S, А Wi-Fi?
@AntiDot, найти место где не будет работать wi-fi проще простого
По сути такой взлом не проканает, нужен точный отпечаток пальца, а в реальной ситуации его еще нужно постараться найти)
@AJIEKC, согласен! Ребята, конечно, молодцы: оставили чёткий отпечаток на абсолютно чистом экране и давай его копировать :))
Видео само по себе интересное, конечно же, вот только интересно было бы увидеть нечто подобное, в “полевых” условиях, когда весь экран в отпечатках разных пальцев, телефон то попадает в карман, то извлекается обратно (т.е. отпечатки на экране размазываются) и тому подобное. А так, сферический конь в вакууме какой-то…
Толковый мужик. все взломал и разложил по полочкам :) и сказал как эплу дальше жить :) молодец!
Со мной точно не пройдет такой вариант, у меня всегда пленка на дисплее, каждый раз после использования я протираю экран о джинсы :)
@a947, Безопаснее было бы уничтожать телефон после использования.
А разве какой-то человек не показывал около недели назад, как он сделал отпечаток пальца, отсканировав его с экрана смартфона?
А по сути: как писали выше, риф на не взлом. Отпечаток пальца блочится после 3ех попыток. Украв телефон на нем не будет чистого экрана, а если и будет четкий отпечаток, никто не гарантирует, что это нужный палец.
А насчет отключения сети, то это да… Проблема. Я бы поставил ее под пароль на локскрине. Точнее посоветовал бы сделать это Apple в следующих прошивках.
Все эти датчики от лукавого, во всех биометрических системах защиты ВСЕГДА многоступенчатая система. Палец + цифровой пароль или радужка + пароль или голос + пароль.
это же консюмерный девайс. Те кто хотят защитить инфу – знают как это сделать. а это тупо для удобства пользолвателя
@vsad, опередил меня немного :))))
надо поставить пароль на функцию разблокировки по отпечатку пальца :) Сначала ввести пароль, потом разблокировать отпечатком, потом кодовое слово Siri с распознаванием голоса и та-дам сканирование сетчатки глаза через фронтальную камеру и тогда точно ваши смс-ки подружке никто не прочитает , она и так их уже сама слила в ВК , Одноклассники и Башорг :)
Взломали чисто для галочки , чтобы показать, что это можно сделать , а по существу кому нужно так заморачиваться чтобы взломать 200 баксовый телефон.
Оффтоп: Реклама на белом фоне “достала” , раза 3 промахивался по этим самолётам :(
есть один нюанс, человек обладающий такими навыками и знаниями может прикуривать от айфонов и кидаться ими в прохожих. Бо зарплата у него большая очень.
просто ставишь на скан мизинец, его отпечаток точно никогда на экране не найдут:)
@Drifter, точно!!!
@levfinn, и на их нанотехнологии у нас свой ответ : НИКОГДА не протирать заляпанный/залапанный экран, вот и пусть найдут пальчики ….
Инструкция для ворюг…
Если убрать за скобки входной пароль или touch id то вот и обошли хваленную защиту (Activation Lock) на iOS 7.
@vozz, это как её обошли? Или надо что-то нажать чтобы в новости это прочитать?
Пять ошибочных считываний и все до свидания тело просит пароль и только его, тоже мне взломщики. Разрушители мифов это все показывали еще 2006году
хехе, есть же люди которые одевают чехлы на свои айфони, и в полне вероятно что под этим чехлом может быть отпечаток с задней стороны (с алюнимия может сложно его снять хз) либо чехол этот может выпирать от дисплея чутка, в таком случае с экрана может не стереться отпечатки пальцев владельца (пока он носит его в штанах итп…) и трали вали…имея всё это оборудование Оо можно добраца до инфы, а оно надо? проще перепрощить и избавить себя от гемороя :))))
@Legi, с недавнего времени запрашивается пароль связанный с сервисом “find my iPhone”, так что перепрошить так просто не получится :)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как на iPhone объединить разные облачные хранилища в одном приложении
Как исправить «Ошибку аутентификации PDP» на iPhone (iPad)?
Как в macOS Sonoma изменить настройки DNS и Proxy
Не работает AirDrop между устройствами. Что делать?
Есть ли история расчетов в калькуляторе на Mac
Как записывать разговоры на iPhone
Как подключить OneDrive в качестве сетевого диска на Mac?
Как «сбросить» iPhone без обновления iOS?