Взламывать Android совсем неинтересно. Другое дело iOS: якобы такая защищённая, и потому настолько «лакомая» для специалистов по безопасности всех мастей. И действительно, пусть лучше этим занимаются они, а не профессиональные хакеры. Вот, например, очередной метод обхода защиты личной информации владельцев iPhone и iPad: не только «обман» биометрического датчика Touch ID по известному методу, но и отключение функции удалённого стирания данных на украденном телефоне.
Оба ролика очень достойные. Советуем посмотреть
Берлинская компания с очевидно-невероятным названием Security Research Labs рассказала о методе, с помощью которого можно быстро обойти два защитных механизма iOS — удалённое стирание данных («remote wipe») и сенсор Touch ID в iPhone 5s. Метод взлома последнего не является новым: это чуть изменённая схема, по которой аналогичного результата добились энтузиасты из Chaos Computer Club две недели назад. Для успешного «обмана» сенсора нужна высокоточная копия отпечатка пальца владельца. Только в данном случае отпечаток научились снимать прямо с экрана устройства. Дело трудоёмкое, требующее продолжительного доступа злоумышленника к вашим устройствам. Но результат говорит сам за себя.
Пример кражи и обхода стирания данных
Второй момент касается функции «remote wipe» — удалённого стирания данных, которое активируется пользователем iOS-устройства в случае его кражи или потери. Используя Пункт управления («Control Center») на заблокированном экране устройства, злоумышленник может включить Авиарежим — и тем самым нейтрализовать любые попытки владельца удалить личные данные на устройстве. Теперь остается только найти тот самый отпечаток пальца, если речь идёт об iPhone 5S. И все данные окажутся в чужих руках.
У метода есть только одна слабая сторона — пользователь может отключить доступ к Пункту управления на заблокированном экране. Тем не менее, копия отпечатка всё равно сработает. [macrumors]
Войди и оставь комментарий
Или войди с помощью
По каким числам месяца работает/не работает кнопка «Далее» (Развернуть).
Хотелось бы иметь расписание.
Войдите в свой аккаунт на сайте, чтобы разворачивала. Если нет, вопрошайте у браузера :)
Подтверждаю: контент разворачивается только залогинившимся юзерам, а я думал, что с браузером беда.
@Никита Горяинов, вот, уж не догадаешься. Работает. Спасибо!
@XpucT, пипец, а тоже голову ломал, думал да что за фигня то такая))))
По поводу слабых сторон метода – вместо включения авиарежима можно просто достать симку.
@Serg.S, А Wi-Fi?
@AntiDot, найти место где не будет работать wi-fi проще простого
По сути такой взлом не проканает, нужен точный отпечаток пальца, а в реальной ситуации его еще нужно постараться найти)
@AJIEKC, согласен! Ребята, конечно, молодцы: оставили чёткий отпечаток на абсолютно чистом экране и давай его копировать :))
Видео само по себе интересное, конечно же, вот только интересно было бы увидеть нечто подобное, в “полевых” условиях, когда весь экран в отпечатках разных пальцев, телефон то попадает в карман, то извлекается обратно (т.е. отпечатки на экране размазываются) и тому подобное. А так, сферический конь в вакууме какой-то…
Толковый мужик. все взломал и разложил по полочкам :) и сказал как эплу дальше жить :) молодец!
Со мной точно не пройдет такой вариант, у меня всегда пленка на дисплее, каждый раз после использования я протираю экран о джинсы :)
@a947, Безопаснее было бы уничтожать телефон после использования.
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.