Адрес для входа в РФ: exler.world

Хакеры обманули сканер радужки глаза в Samsung Galaxy S8

24.05.2017 09:04  18012   Комментарии (152)

Любопытная новость, цитирую:

Исследователи из хакерского объединения Chaos Computer Club с помощью принтера, обычной фотокамеры и контактных линз сумели обойти систему распознавания радужки глаза в телефоне Samsung Galaxy S8.

Как следует из видео, снятого хакерами, обмануть систему распознавания можно, если снять радужку с помощью «ночного режима» фотокамеры, затем распечатать изображение и наложить на него контактную линзу для имитации настоящего глаза. Такое изображение телефон воспринимает как настоящий глаз и позволяет разблокировать телефон.

Я как раз сейчас тестирую S8+, изучаю, как работает распознавалка радужки - реально хорошо работает, даже в очках нормально распознает.

Посмотрел ролик, приведенный в статье - вроде все действительно так: человека фотографируют с немаленького расстояния, используя зум "мыльницы" с ночным режимом, помещают отпечаток под контактную линзу - и вроде все срабатывает.

Ну, значит, это нужно учитывать: сканер радужки - это защита "от дурака". Вот вроде отпечаток пальца - защита посильнее, судя по тому, как ФБР давило на Apple, да и то тогда эту проблему решили.

А вот мне просто интересно: вы свой смартфон как-то блокируете, защищаете?

Дело в том, что ни на один мой смартфон я не ставил никакую защиту вообще - даже пин-код. И всегда убирал экран блокировки. Мне было нужно, чтобы по одному прикосновению или двойному тапу по экрану я сразу получал доступ. И у меня всегда так и сделано.

Я просто на смартфоне не держу какие-то особо конфиденциальные данные. Мой контакт-лист в 1200 записей - да ради бога, никто там ничего особо ценного не найдет, это все можно узнать из открытых источников. Почты у меня там нет вообще, ее нереально получать на смартфон (в моем случае), да и в почте ничего секретного нет. Реально приватные вещи, вроде логинов-паролей, хранятся в сервисе с защищенным доступом. К Evernote доступ тоже закрыт плюс там еще и шифруются те записи, которые должны быть закрыты (защита там не супер, но и записи, скажем честно, тоже мало для кого представляют реальный интерес). Фотографии, которые я делаю на личный смартфон, быстро уходят в защищенное отдельное облако и из телефона убираются (да и то - там ничего такого нет, больше кадры для Инстаграма и для тестов).

Я несколько раз сам проводил эксперимент: вот я злоумышленник, который похитил телефон Экслера. Что он оттуда может получить? По всему получалось, что очень мало что. Даже учитывая тот факт, что телефон полностью открыт.

А вы как-то закрываете доступ к вашему смартфону? И зачем?

24.05.2017 09:04
Комментарии 152

смешно читать про тех, кто совсем ничего не защищает
прям как дети
не, оно, конечно, пожалуйста
но вы хоть что-то слышали о том, что такое социальная инженерия + современные технологии? впрочем, смотрите сами, конечно...
29.05.17 00:20
0 0

v0vets: но вы хоть что-то слышали о том, что такое социальная инженерия + современные технологии?

Самое интересное, кто разбирается - у тех потеря телефона="бля, опять новый покупать" и пароля часто нет - зачем делать лишние движения?. А кто просто слышал(ага, такая страшная штука эта инженерия - тебе говорят купить ненужное тебе барахло и ты покупаешь, Мариванна расcказала!!!) - для тех потеря телефона обычно "Ой-ой, там же фото ребенка с самого роддома!!!" и пароля три штуки - ну чтобы враг не пролез 😄
29.05.17 08:20
0 0

Кстати, действительно, нужно будет поиграться с каким-нибудь самсунжиком, за сколько времени можно инфу выдрать с запароленного телефона? Если бедт время, то прям сегодня отпишусь 😄
26.05.17 10:03
0 0

seturentss - а вот, например, сканер отпечатка пальца есть. Он на современных телефонах работает очень быстро. Ложные срабатывания редки, только если пальцы мокрые. Разблокировать им или кнопкой включения - да без разницы по времени и удобству.

В чем проблема его включить просто "на всякий случай"? Ну чтобы не думалось: ведь сегодня нет ничего платежного, а завтра поставил Android Pay. Обычно почту не держишь, а в отпуск рабочую почту Google Apps на телефоне проверяешь. И минимальная безопасность на такие случаи есть. Разве плохо? Один из вполне рациональных подходов.










25.05.17 21:14
0 0

sbat: seturentss - а вот, например, сканер отпечатка пальца есть. Он на современных телефонах работает очень быстро. Ложные срабатывания редки, только если пальцы мокрые. Разблокировать им или кнопкой включения - да без разницы по времени и удобству.

В чем проблема его включить просто "на всякий случай"? Ну чтобы не думалось: ведь сегодня нет ничего платежного, а завтра поставил Android Pay. Обычно почту не держишь, а в отпуск рабочую почту Google Apps на телефоне проверяешь. И минимальная безопасность на такие случаи есть. Разве плохо? Один из вполне рациональных подходов.

В принципе, логика есть. Но одно большое но. Надежность почти на ноле, дактилоскопические датчики дохнут как мухи. Ты готов ради дешевых понтов "на всякий случай" лишиться всего в телефоне в одночасье(пин-код ты ставил год назад и слегка подзабыл) ?
26.05.17 07:29
0 0

И кстати, в том же разговоре, звонит отец мелкому - "Пароли скажи. - НЕТ!!! - Я сейчас домой приеду, ты мне не только пароль скажешь, а в жизни больше паролей ставить не будешь. - Ок, пароль такой-то."

Так что когда ваши фоточки кому-то действительно понадобятся - и пальчик будет приложен(хорошо если без дисконекта от тельца), и парольчик сами расскажете, и пин-кодик от баковской карточки выложите.
:)
25.05.17 11:20
0 0

Отпечаток пальца пользую
25.05.17 07:41
0 0

А клиенты банков (хоть там и свой пароль)? А Samsung Pay? защита безусловно нужна

у меня S8+ уже почти два месяца, я использую face detection & fingerprint (samsung pay только через отпечаток)

Iris detection я отключил - она медленная, неудобная (надо чтобы глаза точно смотрели в камеру) и вообще как то creepy выглядит

вообще по телефону смешанные чувства - нравится Samsung VR 😉 хотя время есть с ним поиграться может раз в неделю

камера отличная, сам телефон ок (еще бы за такие деньги)

ОЧЕНЬ не нравится curved edges screen - то есть прямо бесит - искажает фото, иногда текст, блики на краях

планирую менять на pixel 2 когда выйдет. ну или если Apple выкатит реально вау - то можно будет смириться с пропажей headjack




























24.05.17 23:09
0 0

Кстати, про корпоративность метко подмечено.

Вообще, чем больше людей в подчинении, тем больше начинают теребить с паролями. Скажем, мне надо запирать офис на ночь, потому, что у меня на лаптопе данные сотен студентов. Если лаптоп спиз$ят, и данные студентов уйдут, мне вставят по самые гланды за это. А вот если бы я привык с младых лет запирать все, было бы легче к такой херне привыкать. Ну, я все равно нихера ничего не запираю.

В больших корпорациях еще серьезнее. Если данные утекут, уволят на раз-два. Ну, конечно если сам всем начальник, то проще. Но до этого еще дожить надо.
24.05.17 23:03
0 0

runcyclexcski: В больших корпорациях еще серьезнее. Если данные утекут, уволят на раз-два. Ну, конечно если сам всем начальник, то проще. Но до этого еще дожить надо.

Не проще. Если у меня уйдут данные на сторону, я рискую получить иск от всех, с кем у нас соглашение о нераглашении, с шансом быть полностью разоренным или за решеткой или и то, и другое. Так что паролить все, всегда и везде. Офис закрывать на ключ, устанавливать сигнализацию и т.п..
25.05.17 04:39
0 0

У ФБР с Эппл была другая проблема - у убитого террориста на телефоне стоял не отпечаток пальца, а стандартный пинкод. И террорист не делал бэкап в облако эппл.
Подбор шестизначного пинкода очень утомителен, потому что каждые 9 неверных попыток приходилось перезагружать телефон. Поэтому хакерская израильская контора сняла дамп флешпамяти айфона и запускала его на специальном эмуляторе железа айфона который позволял перезапускать подбор без задержки. Стоил этот взлом ФБР почти миллион долларов.
24.05.17 21:30
0 0

lembasny: Стоил этот взлом ФБР почти миллион долларов.

Для них -- фантики.
24.05.17 23:04
0 0

закрываю, ибо, не смотря на настройку, не реагировать в кармане, частенько в кармане таки звонил.
24.05.17 21:03
0 0

Телефон закрыт через PIN. В основном просто потому что мне так комфортнее (никогда даже в голову непроходило, что можно оставлять не заблокированым), ну и плюс там еще рабочая почта и Android Pay. Правда настроен Smart Lock и блокировка убирается когда телефон подключен к машине или к блютусным наушникам.
24.05.17 18:36
0 0

Вот вы тут все "паранойя", "паранойя"... А у моего дитеныша смарт залочен. Я спрашиваю - зачем? Отвечает - не хочу что бы мама фотачкэ мои смотрела. Я крайне удивился (у его мамы недостатков овердофига, но вот чужие телефоны без спроса в руки она никогда не брала) - а она что, смотрит? Нет, говорит, но мало ли. Или вот ты, например, посмотреть захочешь. Я уж не стал говорить, что этот смарт я настраивал и все фотки льются в облако, к которому у меня есть доступ. Нет, я, конечно, не буду смотреть. Но мало ли.
24.05.17 18:12
0 0

d.gray: Вот вы тут все "паранойя", "паранойя"... А у моего дитеныша смарт залочен. Я спрашиваю - зачем? Отвечает - не хочу что бы мама фотачкэ мои смотрела.

Ага, буквально сегодня утром разговор был.

Хороший знакомый приносит телефон своего мелкого, 12 лет - наушники не работают.
На телефоне пароль графическим ключем, приложения смсекюрити закрыты... Разговариваем между собой - "Лошары мы, Вова. Простые телефона хорошо если по 40 баксов без паролей, какие-то бизнесы, машины, деньги, поставщики-продажи - фигня все это, тупо меркнет перед по настоящему серьезным человеком с кучей безумно конфиденциальной информации в телефоне."

:D
25.05.17 11:09
0 0

Пользую отпечаток пальца на айфоне. Просто нажимаешь один раз на кнопку хоум и сразу разлокированный рабочий стол. Получается точно такая же процедура как и без отпечатка
24.05.17 16:56
0 0

Не блокировать телефон, не закрывать дверь на замок, не пользоваться презервативами, разговаривать только по громкой связи, не запечатывать бумажные письма, не пользоваться туалетной бумагой, ссать в штаны... Через год написать о своей жизни книгу. Профит.
24.05.17 16:30
0 0

ну как же, а почта?

теряешь телефон, злоумышленник набириает в почте "password" и давай восстанавливать сервис за сервисом через "забыл пароль". Ну а если ты еще не успел заблокировать симку, так еще и через смски будет разблокировка. Самое противное после этого - что даже не знаешь, где пароли менять (везде - это слишком много). Из-за почты и смс в основном и блокирую.
24.05.17 15:47
0 0

У ФБР проблемы другого рода, при определенных критериях отпечаток пальца перестает работать и требует пин-код.

Отпечаток они как раз подделывают на раз-два.






24.05.17 15:42
0 0

Нужна ли блокировка или нет - решать вдадельцу, конечно. Но если не защищать, то вероятность потом кусать локти резко повышается. Мелочей много, начиная с почты и смс, заканчивая всевозможными аккаунтами и инет банкингами. Да банально дети иконку сотрут - неприятно 😉 дверь дома запираете?
А почитал про то, какие тут оказывается дикие проблемы и неудобства..
Вот ей богу не вижу проблем нажать на сканер отпечатков и моментально попасть в разблокированный телефон..
А на случай утери есть сервис, позволяющий сразу заблокировать телефон и вывести на экран координаты владельца, да еще и со звуком.
Развели тут демагогию..
24.05.17 15:37
0 0

Johnmat: Да банально дети иконку сотрут - неприятно 😉

Мы тут вроде втроём такие. У остальных дети очень воспитаны и аккуратны.

Смешные люди. Телефоны они блокируют ). Тут недавно в сеть слили базу данных на миллиард аккаунтов в сервисах LinkedIn, Dropbox, Lastfm, MySpace, Adobe, Neopets. RiverCityMedia, 000webhost, Tumblr, Badoo, Lifeboat и др. Качаете торрентик под 75Gb и вуаля.
24.05.17 14:37
0 0

Anarrich: Смешные люди. Телефоны они блокируют ). Тут недавно в сеть слили базу данных на миллиард аккаунтов в сервисах LinkedIn, Dropbox, Lastfm, MySpace, Adobe, Neopets. RiverCityMedia, 000webhost, Tumblr, Badoo, Lifeboat и др. Качаете торрентик под 75Gb и вуаля.

Нормальные люди в таком случае пароль свой меняют, и не только в таком случае, а ежегодно минимум для профилактики.
24.05.17 14:40
0 0

По поводу возврата утерянного вообще не аргумент. Мобильник сам по себе не имеет никакой ценности, важно то, что он позволяет делать. Поэтому пусть нашедший оставит его себе в окирпиченном виде или перепрошитом. А я себе просто новый куплю. Да и за более, чем полтора десятка лет пользования сотовой связью терял всего один раз, а менять приходится по причине морального устаревания раз в пару лет.

И радетели тотальной открытости на запрос выложить тут же скан паспорта и интиные фото почему-то сразу сливаются.
24.05.17 14:22
0 0

humppa: Мобильник сам по себе не имеет никакой ценности, важно то, что он позволяет делать.

Что значит не имеет ценности? Вон у Алекса напримерСамсунг S8+, который стоит штук 60 рублей. Это разве не ценность? Да даже смартофн за 10-15 тысяч тоже вполне себе ценность.
24.05.17 14:31
0 0

Для возвращения телефона потерянного: я на телефоне нацарапал свой емайл, чтоб могли отдать.

Никакими паролями не пользуюсь, но есть ситуации, когда это может укусить за жопу. И даже не вороством у вас, а с ворством у других, людей по-важнее, под вашим именем. Если бы я был хакер, так бы и делал.

С телефоном не было проблем. А вот лаптоп как-то спи£дили из запаркованной машины. Там был мой логин на библиотеку в Станфорде прописан. Через год по моему аккаунту закачали террабайты из библиотеки... из Польши. Я к тому времени уже перешел на другую работу, и аккаунт сменили, но по-видимому в Станфорде тоже облажались, и не убралидоступ. Короче, надо было доказывать потом, что это не я качал из Польши (от русских такого ждут всегда). Ну, зато теперь в и-нете висят бесплатно книгим закаченные, якобы, мною 😄
24.05.17 13:45
0 0

runcyclexcski: Короче, надо было доказывать потом, что это не я качал из Польши (от русских такого ждут всегда). Ну, зато теперь в и-нете висят бесплатно книгим закаченные, якобы, мною

Вот они следы русских хакеров, вездесущих. Может быть они ещё обнаружили, что часть данных профиля была введена кириллицей, и это - неоспоримое доказательство того, что это было сделано именно каким-нибудь русским хакером Фомой Киняевым )) или белоруской Гульнарой Надировной Гулиной 😄
24.05.17 14:02
0 0

Не, не закрываю. В телефоне нет ничего, что заинтересовало бы даже мою жену, не говоря уже о постороннем человеке. Все банковские приложения закрыты паролямии и авторизациями, фотки уходят в облако, да и нет там ничего интересного. Экран блокировки есть потому что на нем картинка прикольная.
24.05.17 13:07
0 0

Алекс у тебя sms от банков на какую симку приходят? если на ту что в незалоченному телефоне то это опастно. а если там еще и банкклинты всякие то вдвойне.
24.05.17 12:57
0 0

dimav:
Алекс у тебя sms от банков на какую симку приходят? если на ту что в незалоченному телефоне то это опастно. а если там еще и банкклинты всякие то вдвойне.


И чем это опасно?

У банк-клиента своя собственная авторизация. А то, что чужим глазам станут доступны смс-ки от банка - неприятно, но не более того.




aag
24.05.17 13:28
0 0

Alex Exler: А вы как-то закрываете доступ к вашему смартфону? И зачем?

Закрывают свои смарты только полностью ударенные на всю голову, люди, которым хочется почувствовать себя важными - как же, пароль, отпечаток, радужка - все как у взрослых.

Только вот ко мне не раз обращались совершенно чужие люди с найденными телефонами - хотели вернуть хозяину. А что в телефоне? Пин-код на симке, пароль на телефоне... Что в итоге? Человек и не против отдать найденное, но кому? В оконцовке симку в мусорку, телефон на прошивку, потерявшему идиоту с манией защиты - плюс в карму за бесплатный аппарат.
24.05.17 12:35
0 0

seturentss: Только вот ко мне не раз обращались совершенно чужие люди с найденными телефонами - хотели вернуть хозяину. А что в телефоне? Пин-код на симке, пароль на телефоне... Что в итоге? Человек и не против отдать найденное, но кому? В оконцовке симку в мусорку, телефон на прошивку, потерявшему идиоту с манией защиты - плюс в карму за бесплатный аппарат.

Вот бредос сейчас пишите ) Если есть в телефоне симка, то спокойно идешь к оператору, оператор по симке вычисляет владелца - и делов то.

Так что, возможно, если действительно хотели вернуть хозяину, то, вероятно, не особо сильно ))


24.05.17 12:59
0 0

seturentss: Закрывают свои смарты только полностью ударенные на всю голову, люди, которым хочется почувствовать себя важными - как же, пароль, отпечаток, радужка - все как у взрослых.

Не совсем согласен. Иногда закрывают смартфоны люди взрослые, чётко знающие, зачем они это делают. Вот, мне стоило больших трудов объяснить дочери, что компьютер "персональный". Т.е. лезть без разрешения за чужой комп (при наличии своего), это как взять поносить чужие трусы. Та же история со смартфоном. Я просто люблю, когда там всё так, как мне нравится.

А вот с внучкой прокол. Ей полтора года и она с трудом понимает человеческую речь. Поэтому дедушкин смартфон, заблокированный отпечатком ей не интересен, а бабушкин ничо так, пользуется потихоньку. Сплошной переезд иконок, "Синий трактор" и прочий детский дурдом.

seturentss:
Alex Exler: А вы как-то закрываете доступ к вашему смартфону? И зачем?



Закрывают свои смарты только полностью ударенные на всю голову, люди, которым хочется почувствовать себя важными - как же, пароль, отпечаток, радужка - все как у взрослых.



Только вот ко мне не раз обращались совершенно чужие люди с найденными телефонами - хотели вернуть хозяину. А что в телефоне? Пин-код на симке, пароль на телефоне... Что в итоге? Человек и не против отдать найденное, но кому? В оконцовке симку в мусорку, телефон на прошивку, потерявшему идиоту с манией защиты - плюс в карму за бесплатный аппарат.

насколько я знаю даже на залоченном телефоне показывается номер звонившего и его имя из контактов. и вот только что проверил - показывается еще пришедшая sms.

а еще есть сервис геолокации телефона. этого в приципе достаточно что бы донести до нашедшего координаты владельца.
24.05.17 13:27
0 0

seturentss:

Закрывают свои смарты только полностью ударенные на всю голову,

Только вот ко мне не раз обращались совершенно чужие люди с найденными телефонами - хотели вернуть хозяину. А что в телефоне? Пин-код на симке, пароль на телефоне..

Сам ты ударенный. Самый логичный первый шаг при утере телефона это позвонить на него. Ответить на звонок блокировка не мешает. А установившие пин-код и забывшие его... ну это их проблемы, но никак не повод ругать сам метод. А то может и замки на двери не надо устанавливать? А то понаставят замков дебилы, ключи потом теряют, а какому-нибудь слесарю momanulktt потом колупаться.


24.05.17 14:38
0 0

seturentss:Человек и не против отдать найденное, но кому?

На lock screen можно написать, чей телефон и кому перезвонить. Именно эта часть проблемы, мне кажется, надумана.

А в целом, уже не в ответ на этот комментарий, странно видеть дискуссию в стиле: "Дебилы те, кто ..." Откуда пишущие знают что-то про собеседника и уровень секретности его фоточек? Почему решили, что 40 или 80 тысяч рублей для него большие деньги, и проблема возвращения потерянного телефона актуальна? В чем проблема, если человеку комфортнее, если телефон "заперт"? Да ну даже в чем проблема, если человеку нравится играть в "будущее" (мне вот нравится, например). 😄 Это ж все вопрос личных предпочтений.
24.05.17 16:35
0 0

seturentss: Человек и не против отдать найденное, но кому?

Бюро находок, ваш КО.
Я свой телефон начал блокировать после того, как у меня в кармане телефон включился и заключил абонемент на совершенно мне ненужный сервис. После подтверждения по е-мейл, я конечно же от абонемента отказался, но стоило это мне 2.5€. Можно было бы и дальше с ними пободаться, но сумма меньше, чем стоит заказное письмо. Так что плюнул. А во избежание заблокировал телефон сначала пином, сейчас - отпечатком пальца.
25.05.17 07:30
0 0

Сбербанк-онлайн, бывает, открывается по любому паролю.
Жена хотела с моего смартфона зайти к себе,набрала свой пароль, а попала в мой личный кабинет.
24.05.17 12:06
0 0

Стоит пин-код на случай утери или кражи смартфона. Основная причина - банковские сервисы. И хоть отдельные приложения защищены своим пин-кодом, но простой смс-кой можно хоть на телефон хоть на карту перевести деньги (по крайне мере у сбербанка). Да и наверняка есть масса других зловредных сценариев использования чужого смартфона.


24.05.17 12:06
0 0

Графический ключ. Чисто условное закрытие. По крайней мере он хоть на какое-то время - защита от дурака. Если 5 раз неправильно ввести - телефон блокируется.


24.05.17 12:04
0 0

Alex Exler: Ну, значит, это нужно учитывать: сканер радужки - это защита "от дурака". Вот вроде отпечаток пальца - защита посильнее, судя по тому, как ФБР давило на Apple, да и то тогда эту проблему решили.

Наоборот, отпечатки пальцев легко получить с самого (украденного) телефона и легко воспроизвести, что демонстрировалось сразу после появления айфона со сканером отпечатков. А фотографию радужки получить уже сложнее, для этого нужно зафиксировать пациента, а если вы его зафиксировали, то и сканер радужки, в принципе, больше не нужен.



Alex Exler: Я несколько раз сам проводил эксперимент: вот я злоумышленник, который похитил телефон Экслера. Что он оттуда может получить? По всему получалось, что очень мало что. Даже учитывая тот факт, что телефон полностью открыт. А вы как-то закрываете доступ к вашему смартфону? И зачем?

Доступ ко всей почте - даже если злоумышленник не попытаеся восстановить пароли ко всем сервисам и магазинам с моими платёжными данными, не хотелось бы, чтобы кто-нибудь читал личную почту или смотрел фоточки. Ну и шутники разные бывают, которые не могут пройти мимо лежащего на столе телефона. Дети младые могут случайно поудалять что-нибудь. А самое простое - злоумышленник может позвонить на платный номер или за границу, что тоже неприятно.

Закрываю паролем, который на всякий случай знает вся семья, разблокирую отпечатком пальца.

Но это основной телефон. Есть ещё андроид, который иногда используется как звонилка с предоплатной симкартой, там ни пина, ни блокировки никакой.


24.05.17 11:39
0 0

Заперт на паттерн.



Но мои часы в списке trusted devices, Поэтому я этого запирания не чувствую.


24.05.17 11:21
0 0

Защищаю отпечатком пальца. Не из-за суперсекретности данных, а из-за соцсетей и мессенджеров, потому что если у моих 500+ контактов кто-то от моего имени попросит денег, то есть шанс, что кто-то их все же даст. Будет неприятно.
24.05.17 11:13
0 0

Как уже народ отметился, touch id работает быстро и надёжно. Единственная проблема может быть в джиме при беге когда пальцы запотевает, но не думаю что для многих это проблема.

Android Pay использую постоянно. В Америке ещё пока процентов 30 по частоте использования для меня, но уже иногда выходя из дома не беру кошелёк.

В Лондоне использовал Android Pay почти постоянно. Даже в самом дешёвой кофейне на коле сах принимали. В итоге в Англии валюту не конвертировал ( помимо $20в аэропорту) - к Android pay привязана карта с No Foreign transaction Fee.

Имхо TouchId - неудобств минимум ( практически ноль), я примущества значительны.

К тому же можно использовать Smart Lock - т.е. открывать доступ в присутствии часов и наушников с Bluetooth, но там могут быть нюансы, и я потому Smart Lock-ом не пользуюсь.




























24.05.17 11:06
0 0

Самое главное, да, авторизованность в почте, и разных сетях. Получив доступ к телефону, ты получаешь доступ к почте, и можешь успеть поменять пароли (и замкнуть на свою почту) на всех сайтах и банках.

Это как минимум очень много проблем - звонить-писать-доказывать и возвращать, как максимум потеря денег и акаунтов.

Еще/уже мало актуально, но с открытого телефона можно платить и звонить в другие страны, что тоже неприятно.

Ну и записаная книжка, дневники - дело каждого, но вот личная переписка, смс и чаты - если и ничего секретного нет, неприятно и даже непорядочно подставлять друзей и знакомых, хотя бы минимально не защищая информацию, доверенную только тебе.

Так что хотя бы пин или узор должен быть, а для удобства блокировка отключена по геолокации - дома, на работе и в местах, где я часто бываю.
24.05.17 11:05
0 0

vcd_rus:
Самое главное, да, авторизованность в почте, и разных сетях. Получив доступ к телефону, ты получаешь доступ к почте, и можешь успеть поменять пароли (и замкнуть на свою почту) на всех сайтах и банках.

Это как минимум очень много проблем - звонить-писать-доказывать и возвращать, как максимум потеря денег и акаунтов.

Еще/уже мало актуально, но с открытого телефона можно платить и звонить в другие страны, что тоже неприятно.

Ну и записаная книжка, дневники - дело каждого, но вот личная переписка, смс и чаты - если и ничего секретного нет, неприятно и даже непорядочно подставлять друзей и знакомых, хотя бы минимально не защищая информацию, доверенную только тебе.

Так что хотя бы пин или узор должен быть, а для удобства блокировка отключена по геолокации - дома, на работе и в местах, где я часто бываю.


Аналогичная мотивация. Если бы заблокировать симки можно было просто словами "Ахалай -Махалай, ляськи-масяськи", то проблем бы особо не было. А так это ж надо ещё оператору как минимум дозвониться. А если двухсимочный телефон, то ещё и двум. Либо переться в офис. Опять же никто не отменял пресловутое: "К сожалению сейчас все операторы заняты, перезвоните позже".

Поэтому - нафиг надо ) Пусть он будет хотя бы условно заблокированным. От хакеров не спасешься, но, какое-то время выиграешь. Хотя бы на "позвонить оператору или сходить в его офис".




24.05.17 12:19
0 0

vcd_rus: Самое главное, да, авторизованность в почте, и разных сетях. Получив доступ к телефону, ты получаешь доступ к почте, и можешь успеть поменять пароли (и замкнуть на свою почту) на всех сайтах и банках.

Так вот на почту и ставь пароль. Подумай своей головой, только будь сам с собой честен - те, кому интересна твоя почта, получат твой телефон в руки "позвонить" просто тебя попросив.

Так что если важна почта - почту закрывай паролем, а не телефон.
24.05.17 12:41
0 0

Alex Exler: А вы как-то закрываете доступ к вашему смартфону? И зачем?

Обязательно защищаю. У меня на него выходят рабочие емайлы, со многими партнерами подписанны соглашения о неразглашении. Плюс, есть фотографии наших досок с совещаний (старые стираю, но новые остаются). Если кто-либо из партнеров узнает, что все это незащищенно, мне будет очень больно об этом вспоминать.
24.05.17 11:04
0 0

У меня разблокировка отпечатком, просто потому что это удобнее, т.к.:

- к кнопке разблокировки дальше тянуться

- одно прижатие пальца удерживающей руки, вместо задействования другой для стука по экрану.

Пароли в KeePass, а больше там никакого компромата и нет.
24.05.17 11:01
0 0

Блин, у каждого второго корпоративная почта. Куда не плюнь, кругом корпорации одни)
24.05.17 10:55
0 0

Азик, зависть -плохое чувство! Хуже только глупость. И глупые шутки 😉
24.05.17 15:11
0 0

Использую защиту, причем двойную:

1. Телефон по-умолчанию блокирован. В нем почта личная+корпоративная с чувствительной информацией (контакты, учетки, коммерческая инфа), смс-ки, сайты с паролями, программа с фин. расходами и состоянием счетов, фотографии, дропбокс и прочее.

2. Иногда телефон просят дети (поиграть в дороге или ютуб посмотреть), поэтому на отдельные приложения (настройки, play store и т.п.) стоит отдельный пароль для открытия. Эта защита автоматически отключается когда телефон подключен к офисной вай-фай сетке.
24.05.17 10:51
0 0

Alex Exler:
Реально приватные вещи, вроде логинов-паролей, хранятся в сервисе с защищенным доступом.




Если не секрет, каким сервисом пользуетесь?

Петр Петрович Адамов :

РобоФорм - ЕМНИП

Ставлю пин-код. Причина проста - хоть секретной инфы/фоток/почты там нет, но етсь СМСки банков и платежные приложения.

Но у меня телефон умеет не блокироваться, если находится недалеко от тела (в кармане) или в зоне действия домашнего вай-фая. Поэтому количество разблокировок по пину невелико.




На смартфон приходят SMS с подтверждениями платежей от банков, так что как минимум по этой причине телефон блокируется и SMS на заблокированном экране не показывается.
Ещё там есть приложения типа Амазона, банк-клиентов. Этим приложениям требуется защита от несанкционированного доступа по-любому.
Дальше корпоративная политика - не поставишь пароль, не получишь доступа к корпоративной почте и приложениям для авторизации на сайтах через смартфон типа PingID. Для PingID правда гораздо удобнее часы.
24.05.17 10:29
0 0

skyroger2: На смартфон приходят SMS с подтверждениями платежей от банков, так что как минимум по этой причине телефон блокируется и SMS на заблокированном экране не показывается.

Родители по причине старости не помнят пароли, секретные вопросы, ... . В результате я взял их телефон, и без каки либо проблем поменял все пароли, секретные вопросы, номер телефона ... . Заняло это все минут по 5 на каждый счет.
25.05.17 06:06
0 0

Использую отпечаток пальца и (как альтернативу) графический ключ. Хотя тоже ничего такого уж важного нет. Карты к телефону не привязываю. Скорее, из принципа: если уж потеряю, чтобы не рылся в нём кто попало, а я успел удалённо заблокировать/стереть все данные. ))
24.05.17 10:24
0 0



Я отпечаток пальца поставил. Просто удобно при доступе к мобильному банку и многим другим приложениям, которые требуют чтобы был пин или еще какая-то защита. В принципе ничего особо ценного в телефоне не хранится, но должна быть защита от какого-нибудь дебила, который решит телефоном воспользоваться если я его нечаянно оставлю на столе и уйду или телефон выпадет из кармана/портфеля в такси.

При этом, я прекрасно осознаю, что если проф человек профессионально занимается взломом/кражей телефонов, шансов защититься нет, но есть время телефон заблокировать и превратить в кирпич при необходимости.
24.05.17 10:22
0 0

igor_eye: Я отпечаток пальца поставил. Просто удобно при доступе к мобильному банку и многим другим приложениям, которые требуют чтобы был пин или еще какая-то защита. В принципе ничего особо ценного в телефоне не хранится, но должна быть защита от какого-нибудь дебила, который решит телефоном воспользоваться если я его нечаянно оставлю на столе и уйду или телефон выпадет из кармана/портфеля в такси.  

Дебил ты. Который лишил возможности нормального человека, который найдет твой потерянный телефон, вернуть его тебе.
24.05.17 12:38
0 0

Лучше иметь привычку закрывать. Ибо все больше и больше приложений, в том числе и банк-клиентов, по умолчанию считают, что телефоном пользоваться может только его владелец, а значит зачем делать еще какие то, дополнительные авторизации? И если банковский перевод еще маловероятен, тот тот же заказ UBERа - запросто. А чем больше сущностей, тем выше вероятность, что просто забудешь о чем то.


24.05.17 09:57
0 0

Гм. Если у меня украдут телефон без отпечатка, то с ходу получат доступ:

1. К корпоративной почте;

2. Ко всем сервисам гугл, в том чиле к личной почте и гугл фотос;

3. К смс.

И если первое, наверное, критично только в случае целенаправленной атаки, то второе вместе с третьим может доставить проблем. Ну, например, провалившись в passwords.google.com и авторизовавшись в гугле с помощью смс, можно посмотреть все мои сохраненные пароли на всех сервисах. А следом, получив доступ к этим сервисам, все к чертям поменять, подтвердив, опять же с помощью смс.

Понятно, что сим-карта блокируется, телефон лочится, пароли на сервисах меняются, но для этого нужно время. А пропажу можно заметить поздно или можно не иметь возможности оперативно все заблокировать.

Мне кажется, что защита в виде пина или отпечатка нужна для всех рядовых пользователей. Зачем вводить вора в искушение - пусть лучше обнуляет / разбирает телефон, чем ищет возможность напакостить.
24.05.17 09:56
0 0

pbugaev: Гм. Если у меня украдут телефон без отпечатка, то с ходу получат доступ:
1. К корпоративной почте;
2. Ко всем сервисам гугл, в том чиле к личной почте и гугл фотос;
3. К смс.

И если первое, наверное, критично только в случае целенаправленной атаки, то второе вместе с третьим может доставить проблем. Ну, например, провалившись в passwords.google.com и авторизовавшись в гугле с помощью смс, можно посмотреть все мои сохраненные пароли на всех сервисах. А следом, получив доступ к этим сервисам, все к чертям поменять, подтвердив, опять же с помощью смс.

Понятно, что сим-карта блокируется, телефон лочится,  пароли на сервисах меняются, но для этого нужно время. А пропажу можно заметить поздно или можно  не иметь возможности оперативно все заблокировать.

Мне кажется, что защита в виде пина или отпечатка нужна для всех рядовых пользователей. Зачем вводить вора в искушение - пусть лучше обнуляет / разбирает телефон, чем ищет возможность напакостить.

О, яркий пример. Кому ты нужен так, что будет специально следить? Параноик.

НИКОМУ ТЫ И НАФИГ НЕ НУЖЕН СО СВОИМИ ПАРОЛЯМИ.

24.05.17 12:36
0 0

Я сразу представил один кейс. Многие вещи (смена пароля, подвтерждение транзакций) сопровождаются подтверждающим письмом на почту гуглоаккаунта и по смс. И то и другое чаще всего у людей будет приходить именно на этот же самый телефон. Единоразово лишится учеток во всех мессенджерах и почтовых ящиках... Это больно) Мне тоже нравится начинать работу с телефоном в одно касание. Поэтому иногда просто использую утилиту, встроенную в мой хувей, которая позвволяет запинкодить любое приложение. Если не дома и не на работе. То есть телефон разблокирую в одно касание, а доступ к некоторым приложениям по пинкоду.
24.05.17 09:53
0 0

cartmanbp: Поэтому иногда просто использую утилиту, встроенную в мой хувей, которая позвволяет запинкодить любое приложение.

А есть такая утилита отдельно, не знаете?

Отпечатком пальца. 0.3 секунды, вроде, разблокируется, то есть не принципиально, куда нажимать. Не срабатывает редко (в общем-то только в случае мокрых рук). Резерв - пинкод.

Из чувствительного там есть:

- Двухфакторная аутентикация. Сложнее прочитать банковские и прочие СМС. Нужно переставить sim-карту, а на ней есть PIN; ну или как-то залогиниться.

- Приложения мобильных банков. Оплата прикосновением.

- Авторизованные социальные приложения, гугл хром с сохраненными паролями, авторизованные мессенджеры.

- Авторизованный дропбокс, google drive, почта.

Это все легко отзывается с утеренного телефона. Но если не заметить денек, то всякую нехорошесть можно успеть сделать.
24.05.17 09:45
0 0

Отпечаток пальца, радужка и прочее - это не методы защиты, а методы идентификации. Разница достаточно серьезная. Нельзя сменить свои отпечатки пальца, и крайне тяжело их нигде не оставлять, поэтому любая утечка такой информации ведет к 100% компрометации системы защиты, основанной на биометрии. Только пароли и ключи, только хардкор. Если утекли - всегда можно сменить.
Я использую сканер отпечатков пальца на айфоне для удобства, но не для защиты.
24.05.17 09:45
0 0

Все эти сканирования радужек, отпечатков пальца - цацки для взрослых скучающих идиотов, которые в детстве не наигрались в шпионов. А потом выросли с гипертрофированным ощущением собственной важности. Жертвы моды - десятками лет им дуют в уши про "большого брата, который следит", про высокотехнологичных хакеров, которых в каждом метро по пол-вагона. Да и жить скучновато. Хочется представлять себя джеймсами бондами, у которых на телефоне сокрыты тайны мироздания и без сканеров радужек никак нельзя! Ну производители, понятно, рады стараться.



Смотришь на таких клоунов, и всегда хочется спросить - "Кому ты нужен вообще?? Ты и твой смартфон с твоими унылыми фотками, банальными переписками и скучными драмами?"
24.05.17 09:44
0 0

FFFan: Смотришь на таких клоунов, и всегда хочется спросить - "Кому ты нужен вообще?? Ты и твой смартфон с твоими унылыми фотками, банальными переписками и скучными драмами?"

Эк вы всех пригвоздили, прям в говно, суровый правдомёт! А если не заблокированный телефон в метро тиснут и в короткий промежуток времени, пока хватишься, позвонят маме и от твоего имени денег попросят, не?
24.05.17 09:55
0 0

FFFan:Смотришь на таких клоунов, и всегда хочется спросить - "Кому ты нужен вообще?? Ты и твой смартфон с твоими унылыми фотками, банальными переписками и скучными драмами?"

ЦБ раскрыл объем мошеннических списаний со счетов россиян в 2014 году [...] Большую часть суммы (свыше 1 млрд руб.) мошенники украли через интернет-банк и мобильное приложение. Объем неправомерных транзакций, совершаемых через дистанционные каналы обслуживания, вырос на 44,8%.

Подробнее на РБК:

www.rbc.ru














Наверное, будет логично предположить, что лишь малая часть этих хищений сделана путем физического доступа к телефону. Вполне уважаю подход: "Я внимательно проверил все, что у меня есть на смартфоне. Убедился, что нет секретной информации. А смски вообще получаю на отдельный телефон. Поэтому не защищаю смартфон."









Но подход: "Да кому я нужен!" - он до первого успешного хищения всей зарплаты. И отказа банка, в том числе по суду, вернуть деньги. Cтрого в соответствии с пунком 9.15 закона "О национальной платежной системе" ("...клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица...")







24.05.17 10:20
0 0

FFFan:
Все эти сканирования радужек, отпечатков пальца - цацки для взрослых скучающих идиотов, которые в детстве не наигрались в шпионов. А потом выросли с гипертрофированным ощущением собственной важности. Жертвы моды - десятками лет им дуют в уши про "большого брата, который следит", про высокотехнологичных хакеров, которых в каждом метро по пол-вагона. Да и жить скучновато. Хочется представлять себя джеймсами бондами, у которых на телефоне сокрыты тайны мироздания и без сканеров радужек никак нельзя! Ну производители, понятно, рады стараться.



Смотришь на таких клоунов, и всегда хочется спросить - "Кому ты нужен вообще?? Ты и твой смартфон с твоими унылыми фотками, банальными переписками и скучными драмами?"


есть вопрос который вобще вводит таких в ступор - а где я могу взять твой публичный ключ
24.05.17 12:49
0 0

Интересно, а что, ни у кого нет подтверждения платежей посредством смс? Стоит не только блокировка, но и запрет всплывающих текстов на заблокированном экране
24.05.17 09:41
0 0

Пользуюсь радужкой (S8+) просто потому что это удобно.

В темноте - палец или рисунок.

Зачем? Стесняюсь. Все секретное под замком, но зачем кому-то смотреть мои, например, фотки?




24.05.17 09:40
0 0

Среднестатистические люди, которые не ворочают миллионами, защиту ставят не столько от воров, которым твои данные, в общем-то, не сдались, им надо телефон перепродать, снеся с него все, а от ближайшего окружения, в числе которого могут попадаться люди с неуместным любопытством к чужим личным вещам. Моему внутреннему параноику спокойнее, когда в мои устройства не влезешь просто так. Раньше стоял графический ключ, сейчас отпечаток пальца (очень удобно, секундное дело), либо можно пин ввести.
24.05.17 09:35
0 0

Лично я никак. Без надобности, вообще никакой полезной инфы там нет.
А вот знакомая ставят пин-коды, причем и на свой и на ребенка и на планшет.
Ну на свой зачем я еще могу понять, у нее в телефоне реально вообще все. И почта со всеми логинами и паролями к туче ресурсов, вся информация по работе и так далее. Жизнь в телефоне, как говориться.
Но вот зачем паролить планшет и телефон ребенку - я не понимаю.

У нас в семье вообще никто не ставит защиты. У нас телефоны в основном для звонков и сообщений.
24.05.17 09:33
0 0

Отпечаток пальца - защита посильнее? Да ладно. В сети полно историй, начиная от того, как 5-летняя девочка купила что-то через смартфон, приложив палец спящей матери, до случая, когда хакер создал дубликат отпечатков большого пальца министра обороны Германии 😄
24.05.17 09:23
0 0

начал настраивать Android Pay и он попросил меня заблокировать. Вот и размышляю, стоит ли оно того? Заморачиваться каждый раз с разблокировкой или платить телефоном? )
24.05.17 09:23
0 0

Закрываю. Пока кроме пинкода варианта нет, рисование пальцем вычисляется легко под светом лампы. Рабочий и домашний десктопы блокируются даже при отходе в туалет 😄

Просто из принципа. Времена когда одним компом пользовалась вся семья для меня давно прошли. Сейчас можно каждому позволить индивидуальное компьютерное устройство и не одно причем. Поэтому незачем оставлять хоть какую-то возможность несанкционированного доступа.
24.05.17 09:22
0 0

ничего критичного в телефоне не храню. провайдер обещает блокировать телефон в случае кражи по своим каналам. а так еще палец отчикрыжут или глазик выковыряют если совсем отморозки. нах мне это надо? транзакции можно отменить. остальное в голове
24.05.17 09:20
0 0

Никак не закрываю, и пин-код, сканер отпечатка и прочее мне не нужны. А зачем?

Кому нужен мой список контактов или десяток фоток города или котов, собак? Смс-ки я удаляю, в почте ничего любопытного нет. Рабочая почта к телефону не привязана. Разве что, кто то захочет прочитать список дел "на сегодня" и выполнить его за меня, пожалуйста, это приветсвуется! 😄






24.05.17 09:18
0 0

изучаю, как работает распознавалка радужки - реально хорошо работает, даже в очках нормально распознает.

Этой хохме минимум 10 лет уже:


24.05.17 09:18
0 0

Ну, помимо этого же еще и сам телефон похитить надо. Как-то уж слишком сложно, и проследить, и сфотать, и распечатать, и найти потом человека, и телефон украсть)
24.05.17 09:15
0 0

Не закрываю. Супруга в него не залазит, а больше прятаться не от кого. )
24.05.17 09:15
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3993
вино 359
еда 499
ЕС 60
игры 114
ИИ 29
кино 1580
попы 191
СМИ 2759
софт 930
США 131
шоу 6
Что ещё почитать