WatchDogs в Москве?
Это случилось у моей знакомой сегодня в метро по пути домой
Невозможно взломать apple id по wi fi. Либо она сама его куда то ввела по ошибке, либо предыдущий хозяин наколдовал.
раскрыть ветку (115)
Как так невозможно? Имея смартфон на Android вполне реально.
Подключаешься к открытой wifi сети(или создаешь свою) и с помощью программы droid sheep сканируешь сеть. Ловишь куки от почты(конечно если у жертв/жертвы была открыта вкладка с почтой, ищешь на почте жертвы письма от Apple, меняешь пароль от apple учетки, используешь функцию "найти iphone", добавляешь правило на удаление новых писем от apple и меняешь пароль/секретки и прочую инфу у ящика. Вернуть все как было можно, если введены секретные вопросы и жертва их помнит, от привязанной мобилы толку не много- телефон то заблокирован. Да и найти правило на блокировку сообщений тоже можно, но учитывая то, что большинство пользователей apple устройств профаны в комп безопасности- им проще будет отдать 1000 рублей, чем возиться.
Конечно может быть схема совсем другая, я просто представил как это можно сделать через вайфай и абсолютно без напряга. Можно конечно сосниффить весь траффик и его потом разбирать, но это уже не стоит 1000 рублей.
Подключаешься к открытой wifi сети(или создаешь свою) и с помощью программы droid sheep сканируешь сеть. Ловишь куки от почты(конечно если у жертв/жертвы была открыта вкладка с почтой, ищешь на почте жертвы письма от Apple, меняешь пароль от apple учетки, используешь функцию "найти iphone", добавляешь правило на удаление новых писем от apple и меняешь пароль/секретки и прочую инфу у ящика. Вернуть все как было можно, если введены секретные вопросы и жертва их помнит, от привязанной мобилы толку не много- телефон то заблокирован. Да и найти правило на блокировку сообщений тоже можно, но учитывая то, что большинство пользователей apple устройств профаны в комп безопасности- им проще будет отдать 1000 рублей, чем возиться.
Конечно может быть схема совсем другая, я просто представил как это можно сделать через вайфай и абсолютно без напряга. Можно конечно сосниффить весь траффик и его потом разбирать, но это уже не стоит 1000 рублей.
раскрыть ветку (71)
Минусуют интересный и развёрнутый ответ.
Правильно, давайте лучше оскорбления поплюсуем, это всяко лучше!
Правильно, давайте лучше оскорбления поплюсуем, это всяко лучше!
раскрыть ветку (23)
Минусовали пользователи apple, которых назвали профанами. Мало того, что кинули при покупке, так ещё и тут разводят = )
раскрыть ветку (21)
А при чём тут apple? Или ты думаешь ему кто-нибудь помешает тем же способом поймать твой гугловский пароль? :-)
раскрыть ветку (20)
раскрыть ветку (11)
Если вы потеряли устройство, зарегистрированное в вашем аккаунте Google, функция "Удаленное управление Android" поможет определить, где оно находится, дистанционно блокировать его или удалить с него все данные.
https://support.google.com/accounts/answer/3265955?hl=ru
https://support.google.com/accounts/answer/3265955?hl=ru
раскрыть ветку (10)
раскрыть ветку (6)
Как легко догадаться, iphone после такой блокировки тоже не выбрасывается :-) Но мы же о чайниках тут говорим, у которых телефон "угнали", а не о тех, кто хоть что-то понимает в вопросе.
раскрыть ветку (5)
вот как раз таки айфон при заблокированном айди идет на помойку. сделать с ним ничего нельзя, кроме как официально разлочить. хоть запрошивайся.
раскрыть ветку (4)
Точно знаю есть способ с айпадиками, когда из ipad 3g выпаивается 3g модуль и этот айпадик теперь ipad wi-fi и можно заново зарегистрировать его таковым.
раскрыть ветку (1)
раскрыть ветку (2)
А iphone точно так же. Т.е. в обоих случаях фича должна быть включена.
P.S. Они ж прут друг у друга всё мало-мальски полезное. Если что-то есть на android будет на ios И наоборот :-)
P.S. Они ж прут друг у друга всё мало-мальски полезное. Если что-то есть на android будет на ios И наоборот :-)
раскрыть ветку (1)
Фишка в том, что про яблоки много шума с угнанными акками, а с дроидами нет. Сильно уж велик шанс угнать акк завязанный на мобилку за 2к рублей. А соответствующий юзерагент по умолчанию ещё и не установлен как правило, не говоря уж о его активации.
раскрыть ветку (3)
А если бы автор писал глупости о привычках ворон, то его бы минусовали вороны,а никак не орнитологи, да? :-) Глупости автор пишет. Похожие на правду. Но судя по рейтингу, пипл хавает с удовольствием :-)
раскрыть ветку (2)
Пипл не хавает, пипл веселится, сайт-то развлекательный. И ваше сравнение с воронами - совсем не к месту.
раскрыть ветку (1)
Помешает. 1. Ловят не пароль, а куки. 2. В гугле можно сменить пароль только после повторного ввода пароля. Таким образом получить доступ к аккаунту можно, но присвоить себе - нельзя (ну или сложновато).
раскрыть ветку (3)
1. Если тут автор телепатически выяснил какая у неё почта и не напрягаясь спёр её куки, чтобы получить к ней доступ, кто ему мешает сделать то же самое для любой другой почты?
2. Думаешь, в apple можно сменить пароль имея только доступ к почте? Там тоже сложности будут.
2. Думаешь, в apple можно сменить пароль имея только доступ к почте? Там тоже сложности будут.
раскрыть ветку (2)
Увы, с эплом не знаком. Но если и правда сложности есть, тогда перехват куки - плохой вариант взлома в данном случае.
раскрыть ветку (1)
Минусуют, чтобы меньше народу увидели это и взломали их таким же образом) так что, в принципе, в их действиях есть доля логики)))
Это только если цепляешься в открытую сеть WiFi.
И если у тебя почта без https, редко где встретишь.
И если почтовик по глупости не сделал проверку валидности кук (хотя бы по USER_AGENT и IP)
ниже правильно сказал Tarindair, сломали на компе, а блокировка произошла сразу после выхода в инет
И если у тебя почта без https, редко где встретишь.
И если почтовик по глупости не сделал проверку валидности кук (хотя бы по USER_AGENT и IP)
ниже правильно сказал Tarindair, сломали на компе, а блокировка произошла сразу после выхода в инет
раскрыть ветку (2)
http(s)? а вы что, все ходите на почту через вебморду? я один по IMAP с TLS с почтой работаю? :O
раскрыть ветку (1)
Ну вообще выше говорилось как раз про веб морду и кражу кук.
А как IMAP-авторизация работает я не знаю.
А как IMAP-авторизация работает я не знаю.
Чтоб такой херни не было, и нужен https. Скорее б все уже на него перешли и про открытый http забыли.
раскрыть ветку (8)
ещё комментарии
раскрыть ветку (4)
Я, конечно, давно интересовался шифрованием, но, насколько помню, снифать трафик в RSA с последующей дешифровкой можно только если снифать с самого начала соединения (когда пересылается сессионный ключ шифрования)
раскрыть ветку (1)
так там и смысл в том, что этот ключ публичный, зашифрованное с помощью него без приватного ключа намного вычислительно сложнее расшифровать.
ещё комментарии
Все - ето кто? Нормальные организации уже давно перешли. А мелкие сайты уж звиняйте, сертификат денег стоит
раскрыть ветку (1)
Господи, абсолютно все средние и крупные почтовики используют HTTPS при авторизации. Никакие "куки" ты не словишь. Почту ломают просто брутом, ни чью то конкретно, а какие имеют слабые пароли. Либо скупают дампы троянов, и оттуда выдирают. Поколение кулхакеров блин подросло.
раскрыть ветку (4)
Ввели https совсем недавно, еще год назад весь трафик шел открыто практически везде. А почты да, за три рубля можно купить миллион валидных почт, но какой процент из них будет с активной apple учеткой?
раскрыть ветку (3)
ну Gmail ввел HTTPS в 2008 году, принудительно всем - в январе 2010. Остальных искать лень, хотя не сомневаюсь, что какой нить маил.сру сделал это год назад. Но че про них говорить, когда их ящики на профильных ресурсах любой предлагали взломать с вероятностью 90% за копейки еще недавно. По поводу процента - какой бы ни был, результат то на лицо, в топике. Я просто говорю про это, как про вид заработка. Никто не будет *баться с вашим методом, тем более он не рабочий, когда можно на потоке купить логи, выдрать оттуда хоть прямо почту на appleid (я плохо знаком как там все устроено у Apple), и все это делать автоматом, на выходе получая готовые логин:пароли.
раскрыть ветку (2)
раскрыть ветку (2)
И Яндекс и Мейл ввели обязательный https относительно недавно, как и вконтакте. Буквально год назад куки спокойно уводились.
раскрыть ветку (1)
Сниффать все не надо, достаточно запросов к известным почтовикам, и может, непосредственно в эппл или иоблако.
Кстати симка из заблокированной мобилы легко вытаскивается и вставляется в старую не заблокированую ноклу. Так что это не совсем аргумент. Другое дело, что прямо в метро ничего действительно не сделаешь, придётся ехать до ближайшей старой ноклы.
А если в целом - вот потому-то и не надо пользоваться нешифрованными соединениями. Хотя бы простой https не даст печеньки в обиду.
Кстати симка из заблокированной мобилы легко вытаскивается и вставляется в старую не заблокированую ноклу. Так что это не совсем аргумент. Другое дело, что прямо в метро ничего действительно не сделаешь, придётся ехать до ближайшей старой ноклы.
А если в целом - вот потому-то и не надо пользоваться нешифрованными соединениями. Хотя бы простой https не даст печеньки в обиду.
интересная программа, сама arp таблицы травит, сама трафик снифает, мне нужны ее исходники!
И нахера это надо? Все эти жулики не ломают конкретных людей никогда - они пиздят apple id и дальше по ним блокируют телефоны.
Я думаю, что это могло быть и не по общ. wi-fi. Владелец смартфона мог проебать учётку ещё и ранее, только сообщение о блокировке дошло, когда было установлено интернет соединение.
Вот ты жжешь.) Ладно поверим в то, что ты волшебник и смог как то попасть в почту к жертве, но Эпл никогда пароли по почте не рассылает, про программу "найти айфон" даже писать не буду.)
раскрыть ветку (12)
Есть доступ к почте.
Есть логин от айклауда.
Есть сайт эпл с функцией восстановления\изменения пароля.
Есть доступ к почте...четко.
Есть смененный пароль.
Есть логин от айклауда.
Есть сайт эпл с функцией восстановления\изменения пароля.
Есть доступ к почте...четко.
Есть смененный пароль.
раскрыть ветку (10)
И всё это делается в метро за время, пока она едет. Без гарантии, что она сейчас не выйдет посреди процесса, ага :-)))
народ явно американских фильмов насмотрелся :-)))
народ явно американских фильмов насмотрелся :-)))
Откуда у него пароль от почты? Где он взял логин от айклауда (он не всегда совпадает с почтой)? Откуда он знает ответ на вопрос, необходимый для восстановления/смены пароля? + Еще сейчас у большинства не замороченных пользователей, мыло с айклаудом привязаны к мобиле и при смене паролей приходит уведомление.
раскрыть ветку (7)
DroidSheep может спокойно спиздить куки и тогда никакие пароли не нужны. За остальной инфой в гугл.
Не мешай людям радоваться. Идея "эпл взломали" всегда будут популярна среди тех, у кого его нет :-) И им всем глубоко фиолетов, что если описанная схема и работает (в чём лично я сомневаюсь), то она позволяет хакнуть _любого_, а не только пользователя apple :-)))
раскрыть ветку (5)
Но..у меня есть эпл. И я работаю в сфере ИТ. И я уважаю обе платформы современных смартфонов. Ну и виноус мобайл тоже.
раскрыть ветку (4)
Вот скажи мне, сотрудник в сфере ИТ. Ты когда пароль восстанавливал, тебя Apple ни о чём не спрашивал? Неужели тупо "выслал пароль на почту"? :-)
P.S. И чего ты мне-то пишешь, кстати. OrangeGarbage тебе вопросов назадавал немало :-)
P.S. И чего ты мне-то пишешь, кстати. OrangeGarbage тебе вопросов назадавал немало :-)
раскрыть ветку (3)
Офтопну... Что значит "большинство пользователей apple устройств профаны в комп безопасности"? Т.е. все пользователи ведроидов хакеры со стажем?
раскрыть ветку (4)
Да забей. Хейтеры даже не поняли, что схема не привязана к apple и по ней якобы можно хакать любой сервис через wi-fi. Именно поэтому "не всё так просто" в этой схеме, как он тут напел.
раскрыть ветку (1)
Ну пару лет назад, когда https не был распространен действительно можно было легко хакать любой сервис по wi-fi.
Хотя я в прошлом году в универе игрался с этим droid sheep'ом, даже получилось войти в контакт чувака и инстаграм однокурсницы.
Хотя я в прошлом году в универе игрался с этим droid sheep'ом, даже получилось войти в контакт чувака и инстаграм однокурсницы.
ещё комментарии
Пароль взломали не по wifi, а брутфорсом/фишингом/вирусней. Когда пароль был взломан, с сайта apple включили блокировку телефона. Как только айфон подключился к сети, до него дошла команда заблокироваться от Apple. При включении мобильных данных произошло бы то же самое.
раскрыть ветку (7)
Пишите в техподдержку, пароль от apple id можно восстановить указав резервный email или ответив на секретные вопросы
раскрыть ветку (1)
Это можно сделать без письма в техподдержку.
Написав в техподдержку и приложив документы на покупку + , возможно, скан паспорта -- восстановят доступ к эплайди без паролей/секретных вопросов.
Написав в техподдержку и приложив документы на покупку + , возможно, скан паспорта -- восстановят доступ к эплайди без паролей/секретных вопросов.
Судя по рейтингам каментов, людям проще верить в хакера, который не напрягаясь на лету раздевает лоха с дорогим айфоном прямо в метро, чем в простую мысль о пертых паролях (которые утекают с десктопов) :-)
Шо за ересь вы несете?
По вашему если я сейчас поменяю учетку на афоне его залочить сам эпл? Да и насрать на на то меняете вы учетку или нет,да хоть по 20 в день меняйте.
Второе,что значит пароль взломан?тип его поменяли?да пожалуйста меняй сколько хочешь. Твое дело.
Заблокировать его можно только через приложение "найти мой iPhone" или после сброса системы на устройстве с учеткой пароль от которой ты не знаешь.
Второе: вирусов под ios нету. (Устройство с джейлом в расчет не берем,ибо там рут доступ для всего открыт) а на нормальном устройство раньше даже саязи между приложениями почти не было. Не то что какие то внутренние данные переслать у примеру из какой то рисовалки в инстаграмм нельзя было.
Причем тут фишинг?или по вашему данные учетки постоянно куда то посылаются? Они требуются только при покупке в магазине,просмотре/смене учетки. И все. Да и шифрование как никак,ва же их не в открытом доступе пересылать будут.
По вашему если я сейчас поменяю учетку на афоне его залочить сам эпл? Да и насрать на на то меняете вы учетку или нет,да хоть по 20 в день меняйте.
Второе,что значит пароль взломан?тип его поменяли?да пожалуйста меняй сколько хочешь. Твое дело.
Заблокировать его можно только через приложение "найти мой iPhone" или после сброса системы на устройстве с учеткой пароль от которой ты не знаешь.
Второе: вирусов под ios нету. (Устройство с джейлом в расчет не берем,ибо там рут доступ для всего открыт) а на нормальном устройство раньше даже саязи между приложениями почти не было. Не то что какие то внутренние данные переслать у примеру из какой то рисовалки в инстаграмм нельзя было.
Причем тут фишинг?или по вашему данные учетки постоянно куда то посылаются? Они требуются только при покупке в магазине,просмотре/смене учетки. И все. Да и шифрование как никак,ва же их не в открытом доступе пересылать будут.
ещё комментарии
раскрыть ветку (2)
100%, людей также наебывают с кредитками, когда вроде бы "я ничего не делала, а у меня деньги снялись".
раскрыть ветку (1)
Сами кузнецы своего несчастья, тащемта. Невнимательность.
А при использование общественных сетей, так и вообще.
А при использование общественных сетей, так и вообще.
Используется MITM атака. Выход - использовать SSL, желательно TLS 1.1-1.2, обойти его возможно только если обмен ключами идет по алгоритму Диффи-Хелмана. Или просто не используйте общественные сети :)
как по мне, вай фай тут ни при чем, просто напросто надо ставить нормальные пароли на яблочную почту.. Это же следствие взломанной почты, а не подключения к "вражескому" wi-fi?))
раскрыть ветку (6)
раскрыть ветку (5)
эм, из-за открытого вайфая телефон заблокировался в метро, скорее всего. А сама по себе, как я считаю, причина блокировке в слабом пароле на почте. Пусть восстанавливает почту и никому ничего платить не придется
раскрыть ветку (4)
На открытый вайфай можно много чего понаставить.Допустим,тем же самым сниффером можно угнать пароли.
раскрыть ветку (3)
с этим я не спорю, НО, просто подключившись к вайфаю лишиться телефона, довольно сомнительная вещь)) ну уж точно не ради 1000 рублей)))
раскрыть ветку (2)
Устройство, раздающее Wi-Fi, настроено злоумышленником так, чтобы просматривает весь трафик. В этом трафике могли быть данные для входа в iCloud, чем и воспользовался злоумышленник.
В открытой сети Wi-Fi данные передаются незашифрованными. А поскольку это радио, перехватывать их может дюбой участник сети.
http://www.pcworld.com/article/2043095/heres-what-an-eavesdr...
http://www.pcworld.com/article/2043095/heres-what-an-eavesdr...
раскрыть ветку (2)
все возможно. особенно в метро! есть отличное приложенице на гаджеты которое помогает выдавать твое устройство за шлюз и какой нибудь классный шутник может словить все твои пароли. Поэтому никогда не стоит в метро и всяких там маках проводить какие либо мало мальски серьезные операции через инет.
раскрыть ветку (16)
Скорее всего обычный фишинг-сайт был где дама и ввела данные.
А поломать Apple ID через сеть анрил, ибо в эппл не дураки, чтобы в незашифрованном виде пароли пересылать.
А поломать Apple ID через сеть анрил, ибо в эппл не дураки, чтобы в незашифрованном виде пароли пересылать.
раскрыть ветку (4)
если вы про https, то все равно можно словить кукисы. у жертвы только про сертификат предупредит браузер, но все всё равно тыкают продолжить...
раскрыть ветку (2)
Вот это больше похоже на правду,но я все равно не понимаю как можно ввести удаленно apple id на устройстве.
Я вам еще раз говорю, это невозможно. Такие трюки проходят с андроидом, но никак не с эплом. Встречался уже с такой проблемой.
раскрыть ветку (10)
Я бы хотел посмотреть, как вы заблокируете андроид, учитывая что им в принципе невозможно управлять удалённо, если не установлена специальная программа (функционал которой всё-равно ограничен) или нет рута. И кстати, у приложений в андроиде собственная "песочница", так что повредить что-то довольно сложно.
раскрыть ветку (6)
http://4pda.ru/forum/index.php?showtopic=601912
Если пройти по адресу http://play.google.com (естественно вход под своим аккаунтом, к которому изначально привязан номер телефона на всех Android'ах), сверху-справа вы увидите значек в виде шестереночки - нажмите на значок и выберите "Диспетчер устройств Андроид" (Android device manager)
И вы чудесным образом увидите все аппараты, связанные с вашим аккаунтом Google и получите возможность визуального определения координат местонахождения аппарата/прозвон аппарата/блокировка аппарата со сбросом пароля доступа коли таковой был.
Но с условием, что симка еще в трубке, включен МОБИЛЬНЫЙ интернет и выставлены галочки в разделе "Местоположение" (По координатам сети и Учитывать координаты для работы сервисов Google)!!!! Галочка напротив GPS лишь улучшает точность определения места до нескольких десятков метров.
Мой предыдущий HTC Desire V был найден махом, прозвонен и пришло сообщение на трубку с просьбой принять предложенные настройки по блокировке аппарата и уничтожению всех данных при краже или потере!!!
вам лишь бы яблофанов унизить. Просто в айфоне это автоматом включено, а у вас нет
Если пройти по адресу http://play.google.com (естественно вход под своим аккаунтом, к которому изначально привязан номер телефона на всех Android'ах), сверху-справа вы увидите значек в виде шестереночки - нажмите на значок и выберите "Диспетчер устройств Андроид" (Android device manager)
И вы чудесным образом увидите все аппараты, связанные с вашим аккаунтом Google и получите возможность визуального определения координат местонахождения аппарата/прозвон аппарата/блокировка аппарата со сбросом пароля доступа коли таковой был.
Но с условием, что симка еще в трубке, включен МОБИЛЬНЫЙ интернет и выставлены галочки в разделе "Местоположение" (По координатам сети и Учитывать координаты для работы сервисов Google)!!!! Галочка напротив GPS лишь улучшает точность определения места до нескольких десятков метров.
Мой предыдущий HTC Desire V был найден махом, прозвонен и пришло сообщение на трубку с просьбой принять предложенные настройки по блокировке аппарата и уничтожению всех данных при краже или потере!!!
вам лишь бы яблофанов унизить. Просто в айфоне это автоматом включено, а у вас нет
раскрыть ветку (1)
Причем здесь унижение яблофанов? Просто у меня например телефон к аккаунту гугла не подключен. А из тех, у кого подключен, дай бог у 50% включены эти фичи. Они абсолютно безсполезны, имхо. За всю мою жизнь у меня украли примерно 0 телефонов/планшетов.
Кстати, в андроиде можно сделать перепрошивку (хотя наверное кажется даже factory reset хватит), после которой телефон о старом аккаунте не вспомнит.
P.S. Я не фанат андроид, просто я пишу под него. Моя бы воля, все бы на симбианах сидели
Кстати, в андроиде можно сделать перепрошивку (хотя наверное кажется даже factory reset хватит), после которой телефон о старом аккаунте не вспомнит.
P.S. Я не фанат андроид, просто я пишу под него. Моя бы воля, все бы на симбианах сидели
раскрыть ветку (2)
Хотел бы я посмотреть на вирус под андроид, который нельзя убить простым удалением. Опять таки, если вы не полный идиот, который дал приложению возможность под рутом что-то менять.
раскрыть ветку (1)
Проходят.
Даже скажу, что проходят через фрейм.
Разумеется без пользователя, вжавшего "не то" никак, но выглядит как окно обычного приложения, давая злоумышленнику права.
Даже скажу, что проходят через фрейм.
Разумеется без пользователя, вжавшего "не то" никак, но выглядит как окно обычного приложения, давая злоумышленнику права.
раскрыть ветку (1)
Данные, зашифрованные любым современным алгоритмом шифрования, в разумные сроки не вскрываются
ещё комментарии
ещё комментарии
ещё комментарии