9182

Новые технологии подставили всех бандитов использующих смартфоны...

Сегодня обедал с коллегой, который только что приехал из штатов. Его дальний родственник работает в Сан-Франциско в полиции и он рассказал крайне смешную историю про тенденцию связанною с айфонами и новыми смартфонами.


Дальше от его лица:


Раньше когда мы ловили скажем наркоторговцев, то мы пытались взламывать запертые телефоны, что бы выйти на сообщников или если это наёмник - то заказчиков. Это всегда было тяжело и стоило кучу денег даже если пароль был простой. Добровольно его не говорил не один преступник и нам приходилось отслеживать звонки через операторов, что тот ещё геммор или хакать весь телефон.


Однако после айфонов с отпечатками пальцев дело стало легче, потому что многие преступники сохраняли свои отпечатки для открытия телефона и после максимум 20 попыток телефон был открыт. Мы просто тупо пробовали все пальцы на руках и ногах. Это многие просекли и случалось, что они специально ранили нужные пальцы при задержании, что бы мы не смогли открыть телефон и тратили время на взлом.


Но после  FaceID дела пошли вообще легко. Просто берёшь задержанного и направляешь на него телефон, который тут же открывается. Так вот неделю назад мы задержали одного крутого но глупого диллера, и он что бы мы не смогли  открыть его айфон х - вмазался рожей об стол в участке. Нос разбил и пару зубов выплюнул... Однако айфон всё равно его "узнал" и он спалил всех своих подельников сам того не желая :-)


Спасибо технологиям :-)

Дубликаты не найдены

565 комментариев

по актуальности
+1360

Adnroid позволяет создать профили пользователей, основной профиль висит на отпечатке, нужный профиль - на коде. Все звонки обычно идут через приложение ip телефонии через второй профиль. Всё это реализуется на базе модифицированных прошивок с полным шифрованием и удалением профиля в случае нескольких неправильных попыток ввода. Но главное же быть крутым и с айфоном.


Я лично использую профили для другой цели: вынес в отдельный профиль все банк клиенты, электронные кошельки, личные кабинеты(вроде гос.услуг), средства хранения паролей, чтобы полностью изолировать их от основного пространства. Т.к. ни один антивирус не защитит от 0day уязвимости.

Для "гулящих" можно использовать как контейнер для сайтов знакомств и хрен кто что у вас найдёт. В случае чего - "я не я и рожа не моя" - дал коллеге попользоваться, пароль не знаю. В случае чего удалить профиль, а потом перенастроить.

раскрыть ветку 299
+853

Запилите плиз постом мини гайд

раскрыть ветку 162
+655

А смысл?

1) Я не думаю, что можно размещать в гайде ссылки на даркнет.

2) Используются обычно гугловские Nexus(т.к. на них доступна самая свежая версия ведра и это самое ведро чистое) со спец прошивкой и продаются либо телефон целиком по себестоимости +500-1000 баксов, либо продают прошивку, заблокированную на конкретный IMEI. Цены плавают в зависимости от страны и опций т.к. трубки идут уже с симкой и полностью настроенные. Если хотите - вам на эту симку заведут платёжные системы с нужным уровнем авторизации кошелька на левые документы.

3) Профили поддерживаются начиная с 5 версии андроида, но на чистом ведре профиль не удаляется автоматически при нескольких неправильных попытках ввода.

Гайд по настройке профилей от гугли:

https://support.google.com/nexus/answer/2865483?hl=ru


И у меня такой трубки нет, (откуда в жопе алмазы?) а нюансов там... Думаю и половины не знаю.


p.s. Также бывают симки, работающие по-умолчанию через оператора SIP и позволяющие подменять номер почти на лету. Звонки на них стоят до 1 доллара за минуту. Однако такая хрень позволяет...


Простой пример:

1) берём сбер онлайн, проверяем рандомные номера, видим клиента сбера. теперь у нас есть имя-отчество. можно ещё данных собрать попробовать - поискать по месседжерам, авитам, юлам, vk, можно чекнуть почту яндекса, она позволяет сделать номер именем ящика. можно звонок сделать с применением искажения голоса для "сверки данных" или ещё чего придумать.

2) подменяем свой номер на номер телефона, указанный для обслуживания на обороте карты

3) звоним человеку с этого номера и указываем на этот момент, человек нам начинает доверять.

4) тут уже на что вашей фантазии хватит и на что хватит глупости человека.


p.p.s. Шлите нахуй лучше всех, кто вам звонит и что-то предлагает, технические средства позволяют сейчас слишком много.

раскрыть ветку 100
+92
Все безумно просто. Вот эти настройки нужны. Там настолько просто, что ребенок разберется, как настроить. А вот вскрыть - уже сложнее. И вместо разблокировки отпечатком поставить разблокировку по паролю, для основного пространства - тоже.
Иллюстрация к комментарию
Иллюстрация к комментарию
раскрыть ветку 43
+6

А че там пилить... у каждого производителя по своему реализовано. meizu

http://mymeizuclub.ru/articles/flyme/mtouch-starye-i-novye-v...

Если вы еще не поняли, как все работает, то сейчас попробую объяснить еще подробнее. В настройках личного режима вы указываете несколько секретных контактов, приложений, фото и видео. При стандартной разблокировке их нигде не видно, но если разблокировать гаджет особым заранее выбранным отпечатком, то все становится на свои места. Удобно для тех, кто хочет что-либо скрыть из вышеперечисленного, но при этом чтобы никто не понял, что от него что-то скрывают. То есть никаких запросов отпечатков, паролей и прочего, все это просто невидимо
раскрыть ветку 2
+13
раскрыть ветку 5
+6

За вами буду

+5
в redmi note 4 и других, начиная с MIUI 8 есть "второе пространство" в настройках

https://ru-(удоли)mi.com/blog/instrukcii/nastroyka-vtorogo-prostranstva-v-miui-8.html

раскрыть ветку 2
0
Redmi 4x, но вроде на всех сяоми есть
Иллюстрация к комментарию
раскрыть ветку 2
0
"Гулящий" или дилер?
+9
Весьма познавательный портал!
+14

Гайд был бы интересен. Любая версия ведра подходит?

раскрыть ветку 3
+16

4.4+ на планшетах, 5+ на чистом андроиде. Некоторые производители вроде самсунга вырезали эту возможность на 5-6-7 ведре, в 8 должно быть обязательно.

Для miui есть аналог на MIUI 9 и выше, называется "второе пространство", его минус в том, что можно создать только 1 дополнительного пользователя, но есть плюсы в использовании: например с экрана блокировки можно по одному паролю(пин, отпечаток, лицо, не суть) попадать в первое пространство, а по другому - на второе.

раскрыть ветку 2
+7

Хорош

+3
У меня на Huawei Honor 6 такое было. Правда без функции удаления одного из профилей после нескольких неправильных вводов пароля. Побаловался и забыл в итоге, а с очередным обновлением системы эту фишку они убрали.
раскрыть ветку 8
0
А Хуавей и Хонор разве не разные производители?
раскрыть ветку 7
+8
Вы очень сильно переоцениваете умственные способности криминала. Низшие звенья преступных цепочек с трудом могут iPhone пользоваться то, что уж говорить о кастомных прошивках....
раскрыть ветку 5
+5

Вы очень сильно недооцениваете умственные способности криминала. Сейчас дети все секреты iPhone  и Агдроида знают, не говоря о кастомных прошивках, а уж низшие звенья преступных цепочек, привыкшие ежечасно изворачиваться, хитрить и что-то придумывать, чтобы не присесть надолго-тем более....

раскрыть ветку 4
+2
А что за 0day уязвимость?
раскрыть ветку 2
+7
Уязвимость нулевого дня - неустранённые уязвимости, а также вирусы, против которых ещё не разработаны защитные механизмы. Сам термин означает, что у разработчиков было 0 дней на исправление дефекта: уязвимость или атака становится публично известна до момента выпуска производителем ПО исправлений ошибки.
+3

0day (англ. zero day) — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы.

+2
Вроде у Xiaomi это по дефолту идёт. Второе пространство называется. Там даже журнал вызовов отдельный.
+15

«Но главное же быть крутым и с айфоном.»

Я вот не понимаю, откуда эта хуйня берется до сих пор?

Это только в России айфон считается каким-то признаком «крутизны», и то об этом по-моему говорят только особо упоротые хейтеры продукции Эппл. Во прервых уже давно флагманы стоят не многим меньше последних айфонов, а то и на равне. А во-вторых в США айфон, это просто телефон, и никто пальцем не тычет в тебя, если у тебя эппл, и не называет понторезом.

Ну и ios из коробки умеет тереть данные при неправильном вводе пароля, а отключить тачайди и фейсайди дело пары тапов. Короче вообще не понял ваш опус и почему он в топе.

раскрыть ветку 75
+42

Да даже убирать возможность пользоваться тач/фейс айди не нужно - достаточно 5 раз нажать на кнопку выключения, чтобы включить экстренный режим, и после этого действия телефон можно разблочить только паролем. Всё.

раскрыть ветку 4
+52
Да да. Именно жители России сидят перед началами продаж айфона в палатках перед эпплсторами в Америке. И это именно политика эппла, что у нас самый крутой и самый идеальный смартфон, но только самый новый, а прошлогодний флагман - это для лохов.
раскрыть ветку 30
+9

Просто в России из-за курса рубля потратить 750 баксов на телефон могут только богатые. И глупые бедные. А все остальные бедняки хейтят богатых и потешаются над бедняками, купившими айфон на последние или в кредит. Вот так это зерно и созрело.

раскрыть ветку 2
0

Кек, о да, сейчас xs max стоит как и другие флагманы, лол. Тот же нот 9 дешевле прошлогоднего десятого Айфона на старте продаж.

раскрыть ветку 1
0

Все звезды и в России и в Америке твоей с айфонами ходят-наверное оттуда да?

-1

Вот даже хз, почти с вами согласен. Но буквально на днях девочка плачется - "я мой айфон утопила, что делать?".

Так что есть нормальные владельцы огрызков, а есть с диагнозом "айфон головного мозга".

-1
Сам подход все готово из коробки не является удовлетворительным для хранения особо ценной информации. Это весь посыл. Отключение face id, не является панецеей, если захотят обойдут и это не удобно постоянно вводить адекватный пароль. Стерать все данные при неправильном вводе тоже не очень практично. Имея второй профиль ты сохраняешь удобство обычного телефона, при этом есть зона с повышенной безопасностью.
раскрыть ветку 2
-3
ну и какой флагман сейчас стоит 120+к рублей?
раскрыть ветку 28
+1

Почему крутым? Это обычный телефон, хз кто его крутым считает. Примерно такой же стоимости как и pixel гугловский или самсунги.

+1

Вы думаете что просто чернокожий паренёк зарабатывающий на жизнь банчем кокса знает что такое модифицированная прошивка?  А серьёзные дяди по серьёзным делам по телефону не общаются, у них на это мозгов хватает.

+1
у меня блекберри, на стоковой прошивке есть удаление данных после 10 неправильных попыток (количество настраивается вроде) был очень удивлен
раскрыть ветку 1
0

Блэкберри для этих целей - топ девайс, именно из-за высокого уровня защиты они, отчасти, и не вышли на российский рынок, сейчас конечно у них серьезные трудности и основная компания теперь занимается только софтом. А эппл недавно дал ключи шифрования от облака китайским властям, что и показывает подход компании к потребителям.

+1

Кстати! Вот вы - должны знать: Я как-то наткнулся на упоминание модификации ядра андроида, которая позволяет подсовывать приложениям левые данные. Вы случайно не слышали о такой?


Видел я это упоминание в записи с какого-то DefCon'ов, но название вылетело из головы начисто и ничего похожего не гуглится.

+1
На Хуавей есть подобная фишка. Только ещё плюс удаленное администрирование этой дополнительной учеткой
раскрыть ветку 3