Перейти к содержанию
BlackBerrys.ru
walkman_w902

Впечатления от Apple Special Event September 2013

Рекомендуемые сообщения

Насколько я уже успел прочитать о новом сканере отпечатке пальца - фигу, пленка с отпечатком тут не прокатит. Там более защищенная технология. Так что только отрезанные пальцы :) Теперь гопники будут отжимать аппарат сразу с резаком пальцев :)

 

Но в любом случае - старый пароль снимался через иньекцию брут-форс софта и только на Jail Break устройства. Я понимаю, что пароль можно заполучить более дешевым способом в виде паяльника или утюга.

 

Речь не идет о промышленном шпионаже. Речь идет о защите устройства при его утере и удобстве для хозяина. Если кому-то понадобится выдрать ваши данные из айфона, то проще всего стащить у вас ноут и раздербанить бэкап устройства. Паролей к учеткам оттуда конечно не вытащишь, но почту почитаешь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

те сканеры, где надо прокатывать палец имеют один огромнейший плюс - они не оставляют отпечаток на самом сканере, соотв. сначала надо украсть чёткий отпечаток а потом уже эту франкинштейн-конструкцию пытаться прокатить (пока не удавалось никому). именно потому только прокатные сканеры сертифицированы всякими безопасниками.

 

пальцы же прикладывать разрешают только в полиции, когда рядом сидит тётя с дубинкой. или в местах описанных выше.

 

тоже самое - распознавание голоса. уже успешно применяется даже в наших деревенских банках, но только при разговоре с оператором - машину можно обмануть mp3-шкой.

 

Те сканеры, где палец надо было "прокатывать" были крайне неудобны и сбоили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 

они не оставляют отпечаток на самом сканере, соотв. сначала надо украсть чёткий отпечаток

 

Да, а аппарат в момент работы с ним висит в воздухе и не сохраняет отпечатков пальцев владельца :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Насколько я уже успел прочитать о новом сканере отпечатке пальца - фигу, пленка с отпечатком тут не прокатит. Там более защищенная технология. Так что только отрезанные пальцы :) Теперь гопники будут отжимать аппарат сразу с резаком пальцев :)

 

отрезанные пальцы должны покатить, да. ёмкостные датчики на них срабатывают. но никто не мешает нанести отпечаток, например, на сосиску :)

 

то что туда насовали over 9000 костылей - я не сомневаюсь. я сомневаюсь что все их включили именно в этот датчик ибо

 

Речь не идет о промышленном шпионаже.

 

ну да, для сельской местности сойдет. пока гопник будет искать знакомого хацкера и покупать ему сосиски, можно успеть послать wipe :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, а аппарат в момент работы с ним висит в воздухе и не сохраняет отпечатков пальцев владельца :)

 

 

а ты возьми в руку аппарат и понаблюдай. подушечками пальцев ты ничего не держишь :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да достаточно на экран посмотреть - он весь заляпан отпечатками :)

 

Технология для снятия отпечатка и воссоздания пленки будет крайне недешева. Кстати, на новых устройствах бесполезно делать перепрошивку, не зная пароля к Apple ID (а тут уже отпечаток не прокатит). Так что отжимать аппарат не выйдет.

 

С таким же успехом можно рассуждать о том, что BES ломается хакером в подворотне, а SSL можно слушать "на лету".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тим Кук хочет повторить подвиг Джона Скалли, или завершить то что он не закончил!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну теперь ждем такое же видео к новым айфонам? А потом задаемся вопросом - как получить отпечаток пальца владельца, а потом задаемся вторым вопросом - как же узнать его пароль к Apple ID.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну теперь ждем такое же видео к новым айфонам?

 

конечно! я не сомневаюсь что очумелые ручки уже чешутся у много кого :)

 

 

А потом задаемся вопросом - как получить отпечаток пальца владельца,

 

 

точно так же - с самого сканера и получить :)

 

 

а потом задаемся вторым вопросом - как же узнать его пароль к Apple ID.

 

а это зачем? если аппарат разблокируется одним отпечатком.

 

вот в ведре кстати правильная концепция - короткий пароль (от 4х букв) или PIN но после трех попыток телефон уходит в shutdown а при загрузке надо ввести уже пароль символов на 10. беда только что такую концепцию в стоковых прошивках впринципе не реализуют ибо всем лень и впадлу - кому надо тому админы на работе выдадут готовый аппарат с корпоративной фирмварей.

Изменено пользователем disserman

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 

а это зачем? если аппарат разблокируется одним отпечатком.

 

Ну вот и вопрос - где взять этот отпечаток?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот откуда дебилы берутся, а? Похоже, что оттуда же, откуда и нормальные люди.

 

Во первых - ничего никуда не отправляется. Apple никогда не хранила (в отличии от BBRY) пароли на устройства или пароли на электронную почту у себя на серверах. А во вторых - на конференции было ясно сказано, где хранятся данные об отпечатке пальца - только на устройстве и никуда не засылаются. Или вы считаете, что Apple готова рискнуть многомиллионным иском и потерей продаж в странах, отличных от US?

 

 

Лично к вам тезис о дебилах уже не подходит, просто вы не в курсе - в iPhone 5S используется сканер (третьего?) нового поколения. Ничего протягивать не надо. Надо просто нажать на кнопку. Те сканеры, где палец надо было "прокатывать" были крайне неудобны и сбоили. Судя по уже выложенным обзорам - новый сканер срабатывает фактически моментально и сбоев за ним не замечено.

 

А на тему кому нужен? Корпоративная политика по установке обязательного пароля на устройство, нет, не слышали? Вот когда ты задолбаешься для каждого ответа на SMS/email снимать 8 символьный пароль, состоящий из букв в разном регистре и цифр, то тогда поговорим.

 

Плюс теперь этим обязательным паролем шифруется кейчейн (кто в курсе, тот поймет). Так что это дополнительная защита от всяких inApp Purchase для детей и защита ваших паролей для доступа к веб сервисам. API открыт, так что не долго ждать осталось, когда и оплату на него прикрутят с автоматически генерируемыми криптоустойчивыми паролями, хранящимися в кейчейне.

 

Зачем обычному человеку или блондинке, которые в массе своей и покупают огрызок все вот эти буковки которыми Вы тут расфыркиваетесь? Да и поосторожнее с эпитетами

Изменено пользователем abear

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну вот и вопрос - где взять этот отпечаток?

 

еще раз - на самом сканере! на него нажимают только большим пальцем! и не вытирают тряпочкой после использования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 

Зачем обычному человеку или блондинке, которые в массе своей и покупают огрызок все вот эти буковки которыми Вы тут расфыркиваетесь?

 

Затем, что благодаря им ваш аппарат становится нежеланным для воров и гопников. Плюс защищает вас.

 

Но я понял - "нормальные пацаны паролями не пользуются", ибо им бояться нечего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

еще раз - на самом сканере! на него нажимают только большим пальцем! и не вытирают тряпочкой после использования.

 

Сереж, теоритизировать мы можем сколько угодно. Когда будет предоставлен вариант взлома, тогда и посмотрим. Пока это все болтовня на пустом месте. Сканер сертифицирован DoD, вот это известно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

просто оставлю ссылку здесь

 

http://www.wired.com/opinion/2013/09/what-if-apples-new-phone-has-fingerprint-authentication/

 

Biometric systems are seductive, but the reality isn’t that simple. They have complicated security properties. For example, they are not keys

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сканер сертифицирован DoD, вот это известно.

 

и вот когда DoD разрешит ставить сканеры вместо замков на неохраняемых объектах, я поверю что будущее наступило.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Затем, что благодаря им ваш аппарат становится нежеланным для воров и гопников. Плюс защищает вас.

 

Но я понял - "нормальные пацаны паролями не пользуются", ибо им бояться нечего.

Воры и гопники сначала отправят Вас в больницу трубой сзади возле лифта а уж потом будут разбераться есть там пароль на вашем телефоне или нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если бы ты знал, камрад, как мне не хватает сканера в моем hp probook (сэкономил при покупке компьютера)…

Если б ты знал, комрад, как мне НЕ нужен был этот сканер, установленный на когда-то моем Fujitsu-Siemens Lifebook P-1510

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ха. Можно подумать палец будет единственным способом авторизации. Вот порезали или обожгли его и что? Телефон превратился в тыкву? Ладно, если хватит ума предварительно отсканировать другой палец в качестве запасного варианта...

Кстати, пароль к Apple id восстанавливается на раз. Если найду статью на Хабре, то скину рецепт...

А вот и она: http://habrahabr.ru/post/149179/

Понятно, что эту дыру наверняка закрыли, но социальная инженерия тоже не стоит на месте.

Но как ни крути это все равно плюс к безопасности, хоть и небольшой.

Изменено пользователем walkman_w902

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...