Про секьюрность телефонов

у тех-же яблок через поддержку можно восстановить

нет

и есть конторы, что сделают это за тебя

нет

пришел, наврал, зачем?

Причём тут производители? Кто найдёт твой телефон, обязательно сотрёт все данные, и IMEI перебьёт, иначе, как же он его продаст-то? А ваши данные ему не интересны, не надо мнить о себе так много.

потерять телефон ерунда, как ты верно заметил. но покажите мне того дурачка, что доверяет сохранность информации неизвестным приложениями и прошивке от вендора? это всё равно что пользоваться putty.exe для администрирования рабочих серверов.

кмк, страшнее потерять сам номер телефона, поскольку все современные сайты используют привязку аккаунта к номеру мобильного. это всё равно, что выложить пароль к своей электронной почте в открытый доступ.

если телефон используется в сбербанк онлайн, то всё, приехали: просто отправь смс ПЕРЕВОД «номер_карты» «сумма» на номер 900. и эта функция включена всегда по-умолчанию, её нужно самому заходить и отключать в сбербанк онлайн.

нет, потерять телефон — это всё равно, что потерять свою «личность», так скажем.

Как нет? Позвонил в поддержку. прислал фотки коробки и телефона, сказал когда и где купил. Вот тебе и восстановят.

Естественно данные ему не интересны, поэтому он может вайпнуть и получить телефон-болванку с которым что хочет то и делает, а если ломанет шифрование то и в фотки заглянет и в сохраненные пароли и не говори что ты-бы так не поступил.

Я купил в Нюрнберге айпад. Мне мамкины какиры перебором залочили акк. Я секурные вопросы забыл и мыло, на которое регал, уже недоступно. Все. Финито. Даже апплсуппорт не в силах ничего сделать.

А хардварного фулресета у аппла нет. И, афаик, никакие сторонние люди его сделать не могут и еще там фирмваря.

и эта функция включена всегда по-умолчанию, её нужно самому заходить и отключать в сбербанк онлайн

А где она там отключается, не подскажете?

то и в фотки заглянет и в сохраненные пароли и не говори что ты-бы так не поступил.

Я сталкивался с тем, что милиция по заявлению нашла потерянный телефон, у нового владельца, и начала шить дело о краже. Поэтому я бы так не поступил.

о покажите мне того дурачка, что доверяет сохранность информации неизвестным приложениями и прошивке от вендора?

Сейчас народ не особо заморачивается с этим, телефон многим заменяет ПК и в хранилище браузера сохраняют пароли от сайтов.

кмк, страшнее потерять сам номер телефона

pin никто не отменял

поскольку все современные сайты используют привязку аккаунта к номеру мобильного.

Никто не заставляет на таких регистрироваться.

если телефон используется в сбербанк онлайн

Это да. Но никто не заставялет его использовать, у меня например нет ни мобильного ни интернет-банкинга и карта в принципе не может в минус уходить. Все прекрасно, никаких проблем не испытываю.

Я купил в Нюрнберге айпад. Мне мамкины какиры перебором залочили акк. Я секурные вопросы забыл и мыло, на которое регал, уже недоступно. Все. Финито. Даже апплсуппорт не в силах ничего сделать.

А хардварного фулресета у аппла нет. И, афаик, никакие сторонние люди его сделать не могут и еще там фирмваря.

Т.е. только перепаивать флешку с исправного айпада?

Ну хз, у меня есть знакомый который найденный iphone 5s разлочил за 7тыс через подобную контору. Личного опыта(как и iphone) естественно не было.

Да, тоже натыкался на такие истории. Потому если нашел телефон - вайпнул и продал чурбану на авито за треть стоимости.

http://i.imgur.com/kEh0lmj.png внизу выделил смотрите

если телефон используется в сбербанк онлайн, то всё, приехали: просто отправь смс ПЕРЕВОД «номер_карты» «сумма» на номер 900

Не получится же.

Т.е. только перепаивать флешку с исправного айпада?

В моем случае накатить, убить его об стену и никогда больше не иметь дел с этой говношарагой.

Была новость(вроде даже на lor), что с flash снимают образ и через виртуалку(или еще как) брутфорсят, нерабочий образ выкидывают и новый загружают, когда находят пароль - вбивают в девайс. Дорого и долго, но кому надо тот всегда найдет способ взломать защиту.

поскольку все современные сайты используют привязку аккаунта к номеру мобильного

нет

пользуюсь самыми разными - нигде не светил свой телефон принципиально.

если телефон используется в сбербанк онлайн, то всё, приехали: просто отправь смс

кто заставляет пользоваться сервисом не осилившем 2FA через генератор одноразовых паролей?

Если включен findmyiphone, то его без пароля к акку не выключить и даже не обновить. Так что все эти «вайпнул» это херня какая-то. Не знаю как брутить, если пароль чуть сложнее pony123. С лоровцем явно не прокатит.

Ок, спасибо

Ну я про то и говорю, что современные производители не дают просто вайпнуть найденный телефон. В итоге «собака на сене», нашел ты залоченный телефон: вернуть не можешь(а вдруг скажут что украл), продать не можешь, использовать не можешь. Разве что знакомому ремонтнику на запчасти продать.

Не получится же.

Почему?

Более того, есть «удаленное уничтожение» всей информации по запросу. А вообще, вера, что у спецслужб есть «такие-то возможности», чудеса творить.

Хотя последний вариант взлома iPhone, который был залочен кодом + вайп на 10 попытке, мне понравился в своей простоте: память скопировали в такой же чип, только с залоченным счетчиком попыток и не торопясь перебрали пин.

А что мешает вернуть? Если он как-то видит интернет, то хозяин может послать на него сигнал «чтоб вернуть перезвони на номер» или можно посмотреть на симкарту и отнести его оператору. Можно вообще написать объявление «найден телефон» в виде бумажки на столбе.

Потому что по дефолту не установлены шаблоны на чужие карты. Чтоб это сделать, надо подать заявление.

ЗЫ: Чуть позже проверю

А что мешает вернуть?

А если скажут что ты его спер, да еще и вместе с сумкой где были документы и крупная сумма денег? Ну нафиг так рисковать. Если свой телефон потеряю, то даже заморачиваться не буду. Пусть вайпают и пользуются.

А что мешает вернуть? Если он как-то видит интернет, то хозяин может послать на него сигнал «чтоб вернуть перезвони на номер» или можно посмотреть на симкарту и отнести его оператору. Можно вообще написать объявление «найден телефон» в виде бумажки на столбе.

Вообще, да, может случиться так, что хозяин уже накатал заявление в милицию. Тогда всё зависит от порядочности ментов. А так, было дело, находил тело в маршрутке, действительно, через оператора удалось вернуть, тётка примчалась в течение часа.

Потому что по дефолту не установлены шаблоны на чужие карты. Чтоб это сделать, надо подать заявление. ЗЫ: Чуть позже проверю

Это делается элементарно, Ватсон! Заводите карту банка «Раунд» (ту самую, что Спуф заводил), и командой *900*12*номер вашего телефона Мегафон*сумма в рублях# переводите деньги, якобы на баланс телефона - а по факту - себе на карту.

А что мешает вернуть?

А если скажут что ты его спер, да еще и вместе с сумкой где были документы и крупная сумма денег?

Дурак что ли?

Поищи в интернете истории про то как чувак вернул телефон, а его за это в тюрьму упекли. Вполне возможно в наших реалиях.

А хардварного фулресета у аппла нет. И, афаик, никакие сторонние люди его сделать не могут и еще там фирмваря

У новых телефонов с андроидом появилась такая-же фингя. Аппаратный механизм, в который прошивается информация о гугло-аккаунте. В случае даже полного сброса через инженерное меню - при первом запуске уже становится невозможно пропустить добавление сети wi-fi и привязку старого аккаунта. Пишут что даже в случае замены прошивки на какую-нибудь «сборку от васяна» - гуглоплеем с этого телефона без данных о старом аккаунте все-равно пользоваться невозможно будет.

Причём с наличием данного функционала я столкнулся случайно - купил себе новый телефон от highscreen с андроидом 6, самый дешевый за 6 тысяч - чисто «поиграться». А когда начал мутить всякое с прошивкой и загрузчиком - после какого-то фактори-ресета заметил наличие этой штуки.

гуглоплеем с этого телефона без данных о старом аккаунте все-равно пользоваться невозможно будет.

Не велика потеря, там всеранво два варианта: или с рекламой или за бабло.

Сильно ты от жизни отстал.

это всё равно что пользоваться putty.exe для администрирования рабочих серверов.

Пять балов. Давно не ржал с комментов на лоре.

Жалкое бесхребетное ссыкло “вводит в курс дела”.

По настоящему секьюрный телефон должен иметь простой механизм полного обнуления железяки.

У гугла есть такая фича.

https://support.google.com/accounts/answer/6160500?hl=en

О, сразу видно что первая четверть закончилась.

Сейчас у «дорогих» производителей(те-же яблофоны) пошла мода на шифрование содержимого телефона

...которое полностью бесполезное, если код закрыт

По настоящему секьюрный телефон должен

В твоих мечтах. В реальной жизни никто никому ничего не должен. Особенно капиталисты, которые собирают данные о населении в преддверии его окончательного порабощения и начала эры киберфеодализма, глобальной чипизации и тотального контроля.

дурачка, что доверяет сохранность информации неизвестным приложениями

И ты тоже живешь в вымышленной страны радужных единорогов, какающих мармеладками. Этих «дурачков» 90% населения. А знаешь почему? Потому что это тупо удобно. И я щас их не оправдываю, я описываю современную реальность, которую задротные мечтатели своими красными глазёнками видеть не желают.

страшнее потерять сам номер телефона

А ты не переживай, симка блокируется по паспорту в ближайшем к тебе офисе опсоса.

потерять телефон ерунда
нет, потерять телефон — это всё равно, что потерять свою «личность», так скажем.

Взаимоисключающе. Если ты иронизировал, то делал это неумело. Тренируйся еще, читай больше художественной литературы.

А ты не переживай, симка блокируется по паспорту в ближайшем к тебе офисе опсоса

И разблокируется, а затем уводится налево благодаря поддельной доверенности, Билайн 100% гарантирует!

верно замечено, двухфакторную авторизацию и восстановление по номеру используют только идиоты

Пишут что даже в случае замены прошивки на какую-нибудь «сборку от васяна» - гуглоплеем с этого телефона без данных о старом аккаунте все-равно пользоваться невозможно будет.

Пруфца бы. Как я понимаю это лок в прошивке, а в аппарате уже лок на прошивку. У сяоми есть такая фигня, но можно прошить от васяна и все будет работать.

Про сам механизм «Factory reset protection» - вот описание: https://geektimes.ru/company/mvideo/blog/275000

Там пишут, что кастомная прошивка не поможет, так как при разблокировке загрузчика - этот самый FRP уже не работает, а чтобы разблокировать загрузчик надо иметь официальную прошивку. Хотя у меня «защита» как раз и всплыла после того как я начал играться с разблокировкой загрузчика и сделал фактори-ресет, может баг.

А вот насчёт блокировки гуглоплея я что-то сходу не могу найти тот форум. В официальных источниках (у гугла) тоже информации нет, так что может я и ошибся, если таки найду где я это прочёл - ссылку дам.

Про сам механизм «Factory reset protection» - вот описание: https://geektimes.ru/company/mvideo/blog/275000

Ну я про это и говорю. Нет лока - нет защиты.

а чтобы разблокировать загрузчик надо иметь официальную прошивку.

Если его уже не разлочили. Плюс может быть неофициальный анлок.

А вот насчёт блокировки гуглоплея я что-то сходу не могу найти тот форум.

Даже если он есть, можно пропатчить гплей.

Позвонил в банк, сказал что потерял телефон.

Я сталкивался с тем, что милиция по заявлению нашла потерянный телефон, у нового владельца

Вот дурачок. Ссзб чистой воды.

симка блокируется по паспорту в ближайшем к тебе офисе опсоса.

А у вас давно не используемые номера новым владельцам не продают? А то мне пару недель назад из банка позвонили и сказали что я должен им 700грн. На вопрос как по их мнению меня зовут я получил ответ вроде Елена Викторовна. К счастью на том конце провода оказались не дураки и догадались что мой голос на голос Елены какбэ не похож.

Вот дурачок. Ссзб чистой воды.

дело было давно, никто не верил, что милиция на такое способна, напротив, считалось, что заява о краже телефона - висяк 100%

Если бы на ЛОРе это было возможно, я бы тебе поставил лайк

номерок козырный? :]