Apple flame war (było: Apple iPad)

[ed hunter]

Klęska zabezpieczeń biometrycznych! Odcisk palca można skopiować na podstawie zdjęcia

Cytat:

Ofiarą takiej ***8222;kradzieży***8221; padła w październiku całkiem ważna postać ***8211; niemiecka minister obrony Ursula von der Leyen. Poinformował o tym Jan Krissler z Chaos Computer Club (CCC), który opisał również sposób, w jaki udało się zdobyć linie papilarne pani minister.

Posłużył do tego zwykły aparat cyfrowy, którym w czasie konferencji prasowej zrobiono pod różnymi kątami serię zdjęć jej dłoni. To wystarczyło, by odtworzyć linie papilarne i skopiować odcisk palca.

http://gadzetomania.pl/56770,kleska-...stawie-zdjecia

[andy]

@ed jest o tym wyżej

Zdjęcie + prymitywna drukarka 3d i mamy gotowy odcisk palca

[ed hunter]

Z założenia nie czytam tego tematu, to nie zauważyłem.

[sobrus]

Cytat:

Napisany przez andy

@ed jest o tym wyżej

Zdjęcie + prymitywna drukarka 3d i mamy gotowy odcisk palca

Dobry żart

W rzeczywistości metoda zastosowane przez hakerów jest tak złożona że Kowalski może o niej pomarzyć.

Zacznijmy od tego że odcisk palca pani minister był składany z wielu zdjęć, bo ciężko o śliczne zdjecia samej dłoni lub palców.
Byle kto tego dobrze nie poskłada.

Musimy mieć też zdjęcie tego palcka, który jest używany do odblokowywania - a przecież nie wiemy który to jest

Potem jeszcze trzeba podrobić odcisk, i na pewno nie da się tego zrobić drukarką 3d (przytykanie kawałka plastiku do sensora raczej nic nie da - to musi być coś na co reaguje sensor pojemnościowy).

Tworzenie odcisku wygląda tak:
http://istouchidhackedyet.com/

Sami widzicie że nie jest to coś co zrobi byle kto z ulicy.
Ale dla specjalistów będzie to do zrobienia. Jeżeli mają odcisk.

Tylko pomyślmy.

Przeciwko prawdziwym przestępcom albo instutucji rządowej TouchID to żadne zabezpieczenie. Odblokują je naszym własnym palcem. Raczej nie da się go nagle zapomnieć. Poza tym prokuratura może dostać dane od Apple, a przestępcy mogą palec uciąć.

Typowy rabuś co sprzątnie ajfona w autobusie może co najwyżej zdjąć odcisk z samego ajfona, osoba okradziona nawet sama zdjeć palców mu nie wyśle bo nie będzie wiedzieć komu.
Ale bez dobrego motywu rabuś nie będzie się bawił w łamanie tylko zrobi wipe.

Generalnie problem z TouchID to problem zastosowania odcisku palca jako takiego do zabezpieczania. Takie odciski zostawiamy wszędzie. Specjalista może je zdjąć z przedmiotów.
Jeżeli ktoś potrafi zrobić kopię palca to sorry ale telefon jest bezradny
Ale obejście tego zabezpieczenia i tak jest znacznie trudniejsze niż odblokowywanie twarzą w Androidzie gdzie wystarczy bezczelna fota posiadacza telefonu

[andy]

@sobrus myślisz, że dresy w parku nie wiedzą że iPhone jest zabezpieczony przez dotyk? Podejdzie taki , Ty się nie zdążysz odwrócić i bang - leżysz i zastanawiasz się dlaczego tak twarz Cię*boli. Później wyciągają telefon, przykładają*twój palec, wyłączają blokadę i już...

Teraz wyobraź sobie, że sobie wypiłeś i zawija Cię policja. Wyciągają iPhona przykładają*do palca i mają wszystkie twoje dane.
Podobna sytuacja może się zdarzyć na imprezie. Zasypiasz i bach...

Samo zabezpieczenie biometryczne jest łatwe do obejścia.


btw, w Androidzie 4.0.x dało się*oszukać przez zdjęcie, z tego co czytałem to w 4.1 trzeba mrygać uszami. Nie wiem jak bardzo unowocześnili to w 5.

Z ciekawostek w androidzie 5 dodali tzw trusted devices.

Cytat:

Smart Lock. Android now includes trustlets that provide more flexibility for unlocking devices. For example, trustlets can allow devices to be unlocked automatically when close to another trusted device (via NFC, Bluetooth) or being used by someone with a trusted face.

https://source.android.com/devices/t...cements50.html


No i najważniejszy news ostatnich dni dla fanatyków Apple.
W skrócie Apple zaliczyło tak mocnego kopniaka w jaja (wizerunkowy kop), że HOHO

Cytat:

Sprawa staje się szczególnie ciekawa, gdy spojrzy się na wyniki przeprowadzanego przez Uniwersytet Michigan badania American Consumer Satisfaction Index. W rankingu znalazło się 270 marek, swoją opinią podzieliło się 70 tys. Amerykanów. Co ważne, w segmencie firm związanych z branżą mobilną, liderem został Samsung. Koreańczycy wyprzedzili Apple. Satysfakcję z produktów tej pierwszej firmy, pozytywne zdanie na jej temat, wyraziło 81% respondentów (76% w roku ubiegłym), w przypadku Apple było to 79% (81% w roku 2013). Najbardziej cenioną marką wśród Amerykanów okazał się konkurent rodzimej gwiazdy. To nie jest osiągnięcie, obok którego można przejść obojętnie. Zwłaszcza, że jeszcze kilka lat temu różnica między firmami była spora i zdecydowanie prowadził producent z Cupertino.

http://antyweb.pl/samsung-pokonal-apple-w-usa/



Czyżby jednak Mac "Pro" nie były takie idealne jak malował je Apple?
http://mackozer.myapple.pl/posts/764...rawia-problemy

Cytat:

Jak donosi AppleInsider, objawiają się one w różny sposób i dotyczą narzędzia do korekcji kolorów DaVinci Resolve. Ubiegłej wiosny na komputerach działających jeszcze z systemem OS X Mavericks powodowały one m.in. zawieszanie się aplikacji lub występowanie artefaktów na wyeksportowanym wideo. Apple początkowo uważało, że winna jest aktualizacja tego systemu do wersji 10.9.3. Kolejne aktualizacje, a nawet nowa wersja OS X, czyli 10.10 Yosemite, nie przyniosły rozwiązania tych problemów. Jeden z czytelników AppleInsider wspomina, że Apple wymieniło już trzy razy karty graficzne w jego komputerze, co jednak nic nie dało.

Przyczyna tych problemów nie jest do końca jasna, ale w wątku na forum wsparcia technicznego Apple pojawia się teza, że powodować je mogą sterowniki dla karty graficznej ATI FirePro D700. Co ciekawe problemy nie występują w przypadku pracy na tych komputerach z systemem Windows 8.1.

Innym powodem mogą być problemy z przegrzewaniem się tych komputerów. W tym wypadku przestały one występować po programowym przyspieszeniu pracy wiatraków lub zastosowaniu dodatkowego chłodzenia tych maszyn.

[sobrus]

Cytat:

Napisany przez andy

@sobrus myślisz, że dresy w parku nie wiedzą że iPhone jest zabezpieczony przez dotyk? Podejdzie taki , Ty się nie zdążysz odwrócić i bang - leżysz i zastanawiasz się dlaczego tak twarz Cię*boli. Później wyciągają telefon, przykładają*twój palec, wyłączają blokadę i już...

To podpada pod przypadek z przestępcami który opisałem. Złodziej to ktoś kto kradnie, rozbój to co innego.

Cytat:

Teraz wyobraź sobie, że sobie wypiłeś i zawija Cię policja. Wyciągają iPhona przykładają*do palca i mają wszystkie twoje dane.

Sam to napisałem, to po co mam sobie wyobrażać

Cytat:

Podobna sytuacja może się zdarzyć na imprezie. Zasypiasz i bach...
Samo zabezpieczenie biometryczne jest łatwe do obejścia.

Owszem, to jest wada zabezpieczenia biometrycznego jako taka, nie specyficzna dla Apple. Dresy mogą jednak wyciągnąć np nóż czy bejzbola i założymy się że podasz im każde hasło? Chyba nie powiesz że zapomniałeś wzoru do telefonu ?

Więc niekoniecznie jest zawsze tak dużo gorsze, na pewno jest dużo wygodniejsze. Ma też swoje inne zalety. Hasło czy wzór można podejrzeć - wystarczy że ktoś odblokuje telefon na Twoich oczach żeby pokazać zdjęcia z imprezy, a potem go zostawi na chwilę na biurku i pójdzie do WC. Palca sobie raczej legalnie nie pożyczysz więc tu z kolei duży punkt dla rozwiązania Apple.

Cytat:

btw, w Androidzie 4.0.x dało się*oszukać przez zdjęcie, z tego co czytałem to w 4.1 trzeba mrygać uszami. Nie wiem jak bardzo unowocześnili to w 5.

Myśle że odpowiedni photoshop i nacelowanie kamerki na ekran załatwi mruganie Kamery w urządzeniach i warunki oświetleniowe są tak różne, że żeby face unlock działał dobrze musi dopuszczać olbrzymie błedy.
Cudów nie ma. Ja w ogóle dziwie się że porwali się na ten temat. Chyba miało to zapewnić odpowiednie "łał" i poziom za****ści telefonów z Androidem - bo zabezpieczenie z tego żadne.
Na szczęście wielu producentów nawet nie błaźni się oferowaniem tej opcji.

[andy]

Cytat:

Myśle że odpowiedni photoshop i nacelowanie kamerki na ekran załatwi mruganie Kamery w urządzeniach i warunki oświetleniowe są tak różne, że żeby face unlock działał dobrze musi dopuszczać olbrzymie błedy. Cudów nie ma.

Myślisz czy wiesz?

Zresztą ja nie używam i nigdy nie używałem tego typu zabezpieczenia. Tylko wzór/pin. Preferuję*wzór. Też nie jest idealny bo jeżeli ktoś nie myje rąk to może zostawić ślad na ekranie po którym można odczytać jaki jest wzór.

Smartfon od ViewSonic będzie miał skaner tęczówki.
http://www.phonearena.com/news/ViewS...tphone_id64255

Cytat:

On the front, hidden from view, a small iris scanner in the upper-right of the bezel is protected by a small sliding component. Just as with fingerprints, once the scanner has mapped the iris, only the owner can unlock the device. Unlike fingerprints however, it is virtually impossible to spoof the pattern of an iris. The V55 has some pretty thin looking bezels on the sides, with a notable chin and forehead housing the iris scanner and what appears to be a good-sized speaker and earpiece.

Co do Maczka się nie odniesiesz?

[sobrus]

Cytat:

Napisany przez andy

Myślisz czy wiesz?

Przede wszystkim myśle.
Obraz z marnej jakości zaszumionego sensorka, nie zawsze z tego samego kąta - i relatywnie niewielka moc obliczeniowa do dyspozycji. Cudów nie oczekuje.
Trzeba tylko wiedzieć na jakie cechy obrazu urządzenie jest wyczulone i je mu dostarczyć. Szum? Lekki ruch? Mruganie? OK, zrobimy efekty specjalne

Cytat:

Zresztą ja nie używam i nigdy nie używałem tego typu zabezpieczenia. Tylko wzór/pin. Preferuję*wzór. Też nie jest idealny bo jeżeli ktoś nie myje rąk to może zostawić ślad na ekranie po którym można odczytać jaki jest wzór.

Dokładnie. Wiadomo że najlepsze jest długie hasło tylko to jest tak upierdliwe że producenci stają na głowie żeby było łatwiej.

Cytat:

Smartfon od ViewSonic będzie miał skaner tęczówki.

Był kiedyś taki film, bodajże "człowiek demolka", gdzie gościo wyłupał drugiemu oko żeby użyć w takim skanerze. Więc w "starciu" z ruską mafią albo zapalonymi dresiarzami jednak wolałbym nie....

Cytat:

Co do Maczka się nie odniesiesz?

Na razie nie bo późno i nawet nie czytałem.

[joujoujou]

Cytat:

Napisany przez sobrus

[...]

Był kiedyś taki film, [...]

Raport Mniejszości.

[Reetou]

Demolition man

[andy]

Cytat:

Przede wszystkim myśle.

Czyli się domyślasz. Jak przetestujesz lub pokażesz mi wiarygodny filmik na którym jest łatwo oszukać to daj znać.

Nawet jeśli wystarczy zrobić aby obraz był 3D oraz animowany to poziom stworzenia duplikatu uwierzytelnionego użytkownika jest na podobnym poziomie co z odciskiem palca.

Cytat:

Był kiedyś taki film, bodajże "człowiek demolka", gdzie gościo wyłupał drugiemu oko żeby użyć w takim skanerze. Więc w "starciu" z ruską mafią albo zapalonymi dresiarzami jednak wolałbym nie....

Ale ma przewagę nad odciskiem palca czy zdjęciem facjaty taką, że nie przeprowadzisz ataku offline. Choć z drugiej strony oglądałem Avengers i tam Loki zeskanował ją


Zabezpieczenia biometryczne sens mają tylko kiedy stosuje się je np. w parach - tęczówka+odcisk palca.

Tak czy inaczej zabezpieczenie w iP w postaci skaneru linii papilarnych to nic super

[Berion]

Zabezpieczenia biometryczne nie mają żadnego sensu i są ogromnym zagrożeniem dla samego użytkownika (choćby kwestia prywatności).

Póki co za idealne rozwiązanie uważam "wzór mazany". To nie jest chyba skomplikowane przetrzeć potem ekran (ludzka skóra jest tłusta z założenia, więc możesz myć Andy ręce co 5min a i tak ślady zostawisz).

[andy]

Cytat:

In this presentation we demonstrate Thunderstrike, a vulnerability that allows the installation of persistent firmware modifications into the EFI boot ROM of Apple's popular MacBooks. The bootkit can be easily installed by an evil-maid via the externally accessible Thunderbolt ports and can survive reinstallation of OSX as well as hard drive replacements. Once installed, it can prevent software attempts to remove it and could spread virally across air-gaps by infecting additional Thunderbolt devices.

http://media.ccc.de/browse/congress/...html#video&t=0

Wiem wiem USB też ma pewien projektowy błąd - tunderbult jest pod tym względem o wiele bardziej dziurawy (bezpośredni dostęp do pamięci).

[czechoj]

dla zainteresowanych gietki iPhone

[andy]

No pierwsze koty za płoty już poszły

Cytat:

Sprawę dodatkowo nakręcało samo Apple, które początkowo zaprzeczało rzeczywistemu istnieniu problemu oraz nieudolnie próbowało walczyć z niepochlebnymi opiniami. Ostatecznie wszystko ucichło, ale wygląda na to, że firma z Cupertino właśnie przypadkowo przypomniała klientom o swoich niedawnych kłopotach ze sprzętem. Stało się tak za sprawą wniosku patentowego, który został złożony jeszcze w 2011 roku i dotyczył wyginającego się smartfona. Należy zaznaczyć, że chodzi tu o rzeczywiście giętkie urządzenie, a nie tylko na stałe wygięte jak w przypadku telefonu LG G Flex.

Teraz tak poważnie:
Ciekawy jestem czyje podzespoły się*w nim znajdą? Stawiam na Samsunga i LG

Szkoda, że w USA aby wniosek patentowy został zatwierdzony nie trzeba mieć prototypu urządzenia tylko trochę*bełkotu prawniczego.
Moim też skromnym zdaniem powinno się patentować tylko daną implementację czegoś a nie coś.


Tak jak już gdzieś*wspomniałem te giętkie smartfony to tylko pole doświadczalne na samą technologię.



No i tylko czekać aż Apple wprowadzi wyginające się*smartfony Oj jaki to będzie HIT.