Впечатления от Apple Special Event September 2013

[Sharky 1510]

Насколько я уже успел прочитать о новом сканере отпечатке пальца - фигу, пленка с отпечатком тут не прокатит. Там более защищенная технология. Так что только отрезанные пальцы Теперь гопники будут отжимать аппарат сразу с резаком пальцев

 

Но в любом случае - старый пароль снимался через иньекцию брут-форс софта и только на Jail Break устройства. Я понимаю, что пароль можно заполучить более дешевым способом в виде паяльника или утюга.

 

Речь не идет о промышленном шпионаже. Речь идет о защите устройства при его утере и удобстве для хозяина. Если кому-то понадобится выдрать ваши данные из айфона, то проще всего стащить у вас ноут и раздербанить бэкап устройства. Паролей к учеткам оттуда конечно не вытащишь, но почту почитаешь.

[disserman 227]

те сканеры, где надо прокатывать палец имеют один огромнейший плюс - они не оставляют отпечаток на самом сканере, соотв. сначала надо украсть чёткий отпечаток а потом уже эту франкинштейн-конструкцию пытаться прокатить (пока не удавалось никому). именно потому только прокатные сканеры сертифицированы всякими безопасниками.

 

пальцы же прикладывать разрешают только в полиции, когда рядом сидит тётя с дубинкой. или в местах описанных выше.

 

тоже самое - распознавание голоса. уже успешно применяется даже в наших деревенских банках, но только при разговоре с оператором - машину можно обмануть mp3-шкой.

 

Те сканеры, где палец надо было "прокатывать" были крайне неудобны и сбоили.

[Sharky 1510]

 

 

они не оставляют отпечаток на самом сканере, соотв. сначала надо украсть чёткий отпечаток

 

Да, а аппарат в момент работы с ним висит в воздухе и не сохраняет отпечатков пальцев владельца

[disserman 227]

Насколько я уже успел прочитать о новом сканере отпечатке пальца - фигу, пленка с отпечатком тут не прокатит. Там более защищенная технология. Так что только отрезанные пальцы Теперь гопники будут отжимать аппарат сразу с резаком пальцев

 

отрезанные пальцы должны покатить, да. ёмкостные датчики на них срабатывают. но никто не мешает нанести отпечаток, например, на сосиску

 

то что туда насовали over 9000 костылей - я не сомневаюсь. я сомневаюсь что все их включили именно в этот датчик ибо

 

Речь не идет о промышленном шпионаже.

 

ну да, для сельской местности сойдет. пока гопник будет искать знакомого хацкера и покупать ему сосиски, можно успеть послать wipe

[disserman 227]

Да, а аппарат в момент работы с ним висит в воздухе и не сохраняет отпечатков пальцев владельца

 

 

а ты возьми в руку аппарат и понаблюдай. подушечками пальцев ты ничего не держишь

[Sharky 1510]

Да достаточно на экран посмотреть - он весь заляпан отпечатками

 

Технология для снятия отпечатка и воссоздания пленки будет крайне недешева. Кстати, на новых устройствах бесполезно делать перепрошивку, не зная пароля к Apple ID (а тут уже отпечаток не прокатит). Так что отжимать аппарат не выйдет.

 

С таким же успехом можно рассуждать о том, что BES ломается хакером в подворотне, а SSL можно слушать "на лету".

[KIVKIV 248]

Тим Кук хочет повторить подвиг Джона Скалли, или завершить то что он не закончил!

[disserman 227]

[Sharky 1510]

Ну теперь ждем такое же видео к новым айфонам? А потом задаемся вопросом - как получить отпечаток пальца владельца, а потом задаемся вторым вопросом - как же узнать его пароль к Apple ID.

[disserman 227]

Ну теперь ждем такое же видео к новым айфонам?

 

конечно! я не сомневаюсь что очумелые ручки уже чешутся у много кого

 

 

А потом задаемся вопросом - как получить отпечаток пальца владельца,

 

 

точно так же - с самого сканера и получить

 

 

а потом задаемся вторым вопросом - как же узнать его пароль к Apple ID.

 

а это зачем? если аппарат разблокируется одним отпечатком.

 

вот в ведре кстати правильная концепция - короткий пароль (от 4х букв) или PIN но после трех попыток телефон уходит в shutdown а при загрузке надо ввести уже пароль символов на 10. беда только что такую концепцию в стоковых прошивках впринципе не реализуют ибо всем лень и впадлу - кому надо тому админы на работе выдадут готовый аппарат с корпоративной фирмварей.

Изменено 11 сентября, 2013 пользователем disserman

[Sharky 1510]

 

 

а это зачем? если аппарат разблокируется одним отпечатком.

 

Ну вот и вопрос - где взять этот отпечаток?

[abear 72]

Вот откуда дебилы берутся, а? Похоже, что оттуда же, откуда и нормальные люди.

 

Во первых - ничего никуда не отправляется. Apple никогда не хранила (в отличии от BBRY) пароли на устройства или пароли на электронную почту у себя на серверах. А во вторых - на конференции было ясно сказано, где хранятся данные об отпечатке пальца - только на устройстве и никуда не засылаются. Или вы считаете, что Apple готова рискнуть многомиллионным иском и потерей продаж в странах, отличных от US?

 

 

Лично к вам тезис о дебилах уже не подходит, просто вы не в курсе - в iPhone 5S используется сканер (третьего?) нового поколения. Ничего протягивать не надо. Надо просто нажать на кнопку. Те сканеры, где палец надо было "прокатывать" были крайне неудобны и сбоили. Судя по уже выложенным обзорам - новый сканер срабатывает фактически моментально и сбоев за ним не замечено.

 

А на тему кому нужен? Корпоративная политика по установке обязательного пароля на устройство, нет, не слышали? Вот когда ты задолбаешься для каждого ответа на SMS/email снимать 8 символьный пароль, состоящий из букв в разном регистре и цифр, то тогда поговорим.

 

Плюс теперь этим обязательным паролем шифруется кейчейн (кто в курсе, тот поймет). Так что это дополнительная защита от всяких inApp Purchase для детей и защита ваших паролей для доступа к веб сервисам. API открыт, так что не долго ждать осталось, когда и оплату на него прикрутят с автоматически генерируемыми криптоустойчивыми паролями, хранящимися в кейчейне.

 

Зачем обычному человеку или блондинке, которые в массе своей и покупают огрызок все вот эти буковки которыми Вы тут расфыркиваетесь? Да и поосторожнее с эпитетами

Изменено 11 сентября, 2013 пользователем abear

[disserman 227]

Ну вот и вопрос - где взять этот отпечаток?

 

еще раз - на самом сканере! на него нажимают только большим пальцем! и не вытирают тряпочкой после использования.

[Sharky 1510]

 

 

Зачем обычному человеку или блондинке, которые в массе своей и покупают огрызок все вот эти буковки которыми Вы тут расфыркиваетесь?

 

Затем, что благодаря им ваш аппарат становится нежеланным для воров и гопников. Плюс защищает вас.

 

Но я понял - "нормальные пацаны паролями не пользуются", ибо им бояться нечего.

[Sharky 1510]

еще раз - на самом сканере! на него нажимают только большим пальцем! и не вытирают тряпочкой после использования.

 

Сереж, теоритизировать мы можем сколько угодно. Когда будет предоставлен вариант взлома, тогда и посмотрим. Пока это все болтовня на пустом месте. Сканер сертифицирован DoD, вот это известно.

[disserman 227]

просто оставлю ссылку здесь

 

http://www.wired.com/opinion/2013/09/what-if-apples-new-phone-has-fingerprint-authentication/

 

Biometric systems are seductive, but the reality isn’t that simple. They have complicated security properties. For example, they are not keys

[disserman 227]

Сканер сертифицирован DoD, вот это известно.

 

и вот когда DoD разрешит ставить сканеры вместо замков на неохраняемых объектах, я поверю что будущее наступило.

[abear 72]

Затем, что благодаря им ваш аппарат становится нежеланным для воров и гопников. Плюс защищает вас.

 

Но я понял - "нормальные пацаны паролями не пользуются", ибо им бояться нечего.

Воры и гопники сначала отправят Вас в больницу трубой сзади возле лифта а уж потом будут разбераться есть там пароль на вашем телефоне или нет

[abear 72]

Если бы ты знал, камрад, как мне не хватает сканера в моем hp probook (сэкономил при покупке компьютера)…

Если б ты знал, комрад, как мне НЕ нужен был этот сканер, установленный на когда-то моем Fujitsu-Siemens Lifebook P-1510

[walkman_w902 126]

Ха. Можно подумать палец будет единственным способом авторизации. Вот порезали или обожгли его и что? Телефон превратился в тыкву? Ладно, если хватит ума предварительно отсканировать другой палец в качестве запасного варианта...

Кстати, пароль к Apple id восстанавливается на раз. Если найду статью на Хабре, то скину рецепт...

А вот и она: http://habrahabr.ru/post/149179/

Понятно, что эту дыру наверняка закрыли, но социальная инженерия тоже не стоит на месте.

Но как ни крути это все равно плюс к безопасности, хоть и небольшой.

Изменено 11 сентября, 2013 пользователем walkman_w902