Мы доверяем Apple защиту наших секретов, но это не всегда полностью безопасно. Вот для примера кейс, про который мне недавно рассказал друг.
Он наглядно демонстрирует, как даже самые передовые системы безопасности Apple могут иметь лазейки обхода.
Cитуация: вторая половинка вызывает у вас вопросики доверия. У неё явно есть скрытые приложения на iPhone. А мессенджеры и соцсети дополнительно защищены функцией «Требовать Face ID». Как финал вотума недоверия, на айфоне включена фича Расширенная защита данных. С ней обычный пароль (пин-код) разблокировки перестаёт запрашиваться, когда айфону требуется Face ID для подтверждения чего-либо.
Вроде как всё максимально безопасно, шансов что-либо разузнать у вас нет. Но здесь есть хитрость. Достаточно знать одну особенность работы Face ID и позволить себе небольшую долю социальной инженерии.
Ещё придется узнать пин-код разблокировки Айфона – но его обычно несложно подсмотреть, да и вы, скорее всего, его уже знаете.
Отключаем функцию «Требовать внимание для Face ID»
По умолчанию Face ID настроен в iOS так, что принимает «снимок» лица только в том случае, если владелец смотрит в экран. Это и есть функция «Требовать внимание для Face ID».
Парадокс заключается в том, что для её отключения не требуется подтверждение Face ID. Упс.
1. Откройте Настройки на iPhone.
2. Пролистайте до раздела «Face ID и пароль» и нажмите на него. Вам понадобится ввести код разблокировки экрана iPhone.
3. Найдите опцию Требовать внимание для Face ID и выключите её. Система может предупредить вас о снижении уровня безопасности, соглашаемся. Заодно отключите соседнюю фичу, Распознавание внимания.
Всё, Face ID стал менее строгим и будет принимать лицо как метод разблокировки, даже если владелец лежит с закрытыми глазами и мятым лицом.
Подносим айфон к владельцу
Придётся прибегнуть к социальной инженерии.
1. Дождитесь момента, когда владелец Айфона будет спать. Важно, чтобы его лицо было открыто целиком.
2. Возьмите iPhone и откройте скрытое приложение или программу, на которую была установлена блокировка Face ID. Система запросит аутентификацию по лицу.
3. Аккуратно поднесите телефон к лицу спящего человека на расстояние около 20-30 сантиметров.
Обычно получается не с первого раза. Может потребоваться 3, даже 5 попыток с небольшими изменениями угла наклона телефона.
4. В итоге разблокировка через Face ID пройдёт успешно, а вы получите вам доступ к ранее защищённому содержимому, будь то скрытое приложение или фотографии в телефоне.
Это некрасиво, но знать полезно
Знаю, что это очень неправильная история с многих точек зрения. Рассматривайте мой пост как предупреждение для тех, против кого этот метод могут использовать. Это можете быть и вы.
Защититься от такого можно только таким кодом разблокировки iPhone, который можете знать (и продолжать знать всегда) исключительно вы. Меняйте его регулярно, если есть, что скрывать.
-
Этот пост написан читателем в разделе Блоги, где каждый может разместить статью. Начните по этой ссылке. Лучшие посты появятся на iPhones.ru.
P.S. Обязательно прочитайте инструкцию, она поможет.
22 комментариев