Comments 70
Я правильно понял, что наконец-то сделали что-то типа этого?
Скрытый текст
Интересный вариант для автоматизации такой системы — жпс маячок, автоматом вводящий пароль если он и телефон разошлись на более чем, скажем, 100 метров. А маячок вшить под кожу чтобы питался от тепла или от тока крови.
В результате вы забываете телефон дома или на столе в офисе, а, вернувшись, обнаруживаете кирпич.
Ну если параноить — то по полной же. Кто-то исповедует принцип «ваш безопасный компьютер к которому вы пустили кого-то ещё — уже не является ни вашим ни безопасным», а в случае забытого телефона риски куда выше — он лежит такой, на столе, в офисе, одинокий, беззащитный, кто угодно может в нем покопаться, бояться нечего, вы-то вернетесь только завтра)
А чтобы его не забывать — достаточно просто не доставать из штанов без надобности.
А чтобы его не забывать — достаточно просто не доставать из штанов без надобности.
А чтобы его не забывать — достаточно просто не доставать из штанов без надобности.
Или, развивая вашу идею, вшить под кожу электроды, которые будут бить током, если владелец отошел от телефона дальше, чем на 75 метров.
Это может быть одно устройство с маячком.
При этом телефон находится на самом верхнем этаже в какой нибудь Башне Свободы, а ты спускаешься на лифте…
А ведь если сделать, чтобы маячок просто пищал при потере им телефона — вполне нужный девайс получится. В «умные часы», как тут ниже пишут, встроить и вот тебе защита от краж, забывчивости и выпадения из кармана. Можно даже не только по GPS, но и по уровню какого-нибудь сигнала мониторить.
И шо ви таки мучаетесь? Раз пошла тема про «вишить», давайте таки сразу вшивать телефон! :)
А чтобы его не забывать — достаточно просто не доставать из штанов без надобности.
И всегда ходить в одних и тех же штанах.
И конечно никак не можете вбить пароль и разлочить девайс.
На мой взгляд более реалистичной на данный момент выглядит связка «смартфон»<—>«часы».
Я правильно понимаю, что:
1) рутованный телефон может спокойно это приложение (запрашивающее пароль при сбросе) тупо отключить?
2) у fastboot всё еще никаких ограничений на перепрошивку, даже после включения дивной кнопки? и что после перепрошивки ты уже хрен что сделаешь, потому что по IMEI конечно никто не будет искать?
3) переход в авиарежим через секунду после кражи спасает телефон даже для «не специалиста»?
4)…
5) это всё еще бесполезная фича относительно find my phone того же Apple?
1) рутованный телефон может спокойно это приложение (запрашивающее пароль при сбросе) тупо отключить?
2) у fastboot всё еще никаких ограничений на перепрошивку, даже после включения дивной кнопки? и что после перепрошивки ты уже хрен что сделаешь, потому что по IMEI конечно никто не будет искать?
3) переход в авиарежим через секунду после кражи спасает телефон даже для «не специалиста»?
4)…
5) это всё еще бесполезная фича относительно find my phone того же Apple?
3>> если не телефоне нет локального пароля то ничего не спасет.
Как вариант, вынуть батарейку через секунду после кражи, а в авиарежим перевести потом, после включения в свинцовом контейнере.
На многих современных телефонах это проблематично сделать, так как батарейка не съёмная.
Просто выдрать сим-карту.
Вообще хорошо бы, чтобы был договор с операторами, что такого рода данные передаются без симки в сети любого оператора, типа как звонки экстренных служб.
В том же Nexus 5 лоток для симки просто так не вытащить, там очень маленькое отверстие, даже обычная скрепка не лезет. В комплекте идёт специальный "симковыстакиватель".
Спасает ли это от полного вайпа через стоковое рекавери и последующей перепрошивки?
Хорошая «кнопка смерти» должна засирать бутлоадер, EEPROM и пр. так, чтобы только через не-распаянный JTAG можно было восстановить, да и то с трудом. Иначе это будет не кирпич, а новый лот на eBay.
Для этого есть блокировка по IMEI.
А она где-нибудь работает?
В Штатах работает. По крайней мере в рамках одного оператора.
Все равно не поможет. Достаточно продать телефон в другую страну и все будет замечательно.
Это довольно проблематично в коммерческих масштабах. Особенно, если телефоны лоченные на конкретного оператора.
В коммерческих? Достаточно иметь возможность продать 5-6 в месяц.
Я говорю о том, что это не «кнопка смерти». У Apple, например, с их возможностью полностью заблокировать телефон, так, что даже прошивка не спасет — это действительно «кнопка смерти», которая в перспективе приведет к тому, что айфоны красть будет просто бессмысленно, потому что продать или пользоваться им будет затруднительно. Тоже самое делали в Meizu, но возможность установить стороннюю прошивку свела усилия на нет.
Я говорю о том, что это не «кнопка смерти». У Apple, например, с их возможностью полностью заблокировать телефон, так, что даже прошивка не спасет — это действительно «кнопка смерти», которая в перспективе приведет к тому, что айфоны красть будет просто бессмысленно, потому что продать или пользоваться им будет затруднительно. Тоже самое делали в Meizu, но возможность установить стороннюю прошивку свела усилия на нет.
Для кого достаточно? Ну тут или свобода или несвобода. Понятно, что при полном доступе к железу можно взломать всё что угодно, тут вопрос времени и денег.
Достаточно, чтобы их продолжали воровать и иметь с этого достаточного деньги.
Их в любом случае будут воровать, это всем выгодно и производитеям и операторам.
С другой стороны я бы не хотел хардварный лок с своём телефоне, находящийся в руках неизвестно кого.
С другой стороны я бы не хотел хардварный лок с своём телефоне, находящийся в руках неизвестно кого.
Их в любом случае будут воровать, это всем выгодно и производителям и операторам.
Шта?
С другой стороны я бы не хотел хардварный лок с своём телефоне, находящийся в руках неизвестно кого.
И правда, пусть вор пользуется телефоном, не жалко!
Больше воруют — больше покупают. В странах, где операторские телефоны можно ещё клиентам нагрузить «страховку» от кражи, отказать в апгрейте и тп.
Телефон не вернётся в любом случае же.
И правда, пусть вор пользуется телефоном, не жалко!
Телефон не вернётся в любом случае же.
Телефон не вернётся в любом случае же.
А вы одним днем живете? Представляете, грабят вас однажды ночью. Но вы после этого ни в качалку не идете, ни в бутово ходить не перестаете по ночам, ни травматику не покупаете. А что, деньги-то все равно не вернете, что суетиться.
Возможность заблокировать телефон после кражи — это не предупредительная мера, но она не менее эффективна, просто она размазана по времени. Пройдет два-три года после введения такой фишки на всех телефонах, и количество краж телефонов сократится.
Больше воруют — больше покупают.
Капитализм-с! Торговцу выгодно чтобы вместо спертого ты купил новый.
Вы что, прикалываетесь? Человек все равно новый купит, когда новую модель представят. А кнопка — это фишка, ради которой можно купить телефон другой модели. Иначе, зачем Apple делает блокировку в своих телефонах?
Получение денег за сворованный телефон мотивирует воровать еще. Это называется «положительное подкрепление». При отсутствии положительного подкрепления (превращения телефона в кирпич и невозможности получения денег) и воровство сойдёт на нет — оно станет бессмысленным.
|Шта?
Капитализм-с! Торговцу выгодно чтобы вместо спертого ты купил новый.
|И правда, пусть вор пользуется телефоном, не жалко!
Хардварная кнопочка, с помощью которой неизвестно кто удаленно, в любой момент, может превратить твой телефон в кирпич — штука пугающая гораздо больше чем гипотетический воришка. От воришки в 99% случаев помогает элементарная привычка не щелкать клювом.
Капитализм-с! Торговцу выгодно чтобы вместо спертого ты купил новый.
|И правда, пусть вор пользуется телефоном, не жалко!
Хардварная кнопочка, с помощью которой неизвестно кто удаленно, в любой момент, может превратить твой телефон в кирпич — штука пугающая гораздо больше чем гипотетический воришка. От воришки в 99% случаев помогает элементарная привычка не щелкать клювом.
Превращение телефона в кирпич не выглядит как проблема. Вот утеря или разглашение данных — да. Ну так окирпичивание устройства давно уже не повод данные терять.
Если этот телефон не Nexus 6, который стоит более чем 600 евро, то возможно.
600 евро против keepass'а, в котором достаточно информации, чтобы получить (хотя бы частичный) контроль над пенсионными сбережениями? Нет проблем.
Кроме того, мы говорим про экстремальные случаи. Я доверяю гуглу не-окирпичить мой телефон куда больше, чем я ему доверяю в вопросе «не подглядывать в мою почту».
Кроме того, мы говорим про экстремальные случаи. Я доверяю гуглу не-окирпичить мой телефон куда больше, чем я ему доверяю в вопросе «не подглядывать в мою почту».
я бы не хотел хардварный лок с своём телефоне, находящийся в руках неизвестно кого.
Я не то, что хотел бы, не откажусь даже от термитной шашки в корпусе (с должной безопасностью). После нескольких случаев кража этих аппаратов точно прекратится.
Когда угонят почту и спекут телефон в самый неподходящий момент, что делать будете?
Ключики от всего в конце концов утекают в открытый доступ. Хотите чтобы ваш аппарат в числе прочих, к которым утекли ключи в один прекрасный момент стал кирпичом (или спалил квартиру — в случае термитной шашки)?
Это, кстати еще и хорошая возможность для производителей поднять продажи — «у нас тут нехорошие хакеры ключи украли, заблокировали 100500 телефонов, но мы уже провели обновления безопасности и новая модель этому не подвержена, покупайте скорее!»
Это, кстати еще и хорошая возможность для производителей поднять продажи — «у нас тут нехорошие хакеры ключи украли, заблокировали 100500 телефонов, но мы уже провели обновления безопасности и новая модель этому не подвержена, покупайте скорее!»
Вы шутки понимаете? Я имел ввиду полный выход из строя на аппаратном уровне, а не реальный поджог. То есть чтобы его можно было использовать только в качестве копеечных запчастей — экрана, аккума, и т.д., исключить возможность прошивки даже на низком уровне (через JTAG)
Да, в случае утечки я хочу, чтобы мой телефон превратился в кирпич. Это (лично для меня) предпочтительнее, чем утечка данных с него.
Да, в случае утечки я хочу, чтобы мой телефон превратился в кирпич. Это (лично для меня) предпочтительнее, чем утечка данных с него.
Не обязательно убивать железку аппаратно. Можно пойти путем, которым защищают игровые приставки — зашить ключи в процессор аппаратно. Уникальные для каждого аппарата. В простейшем случае можно подписывать ими прошивку, а при блокировке прошивку уничтожать. Прошить напрямую можно, но подписанная чужим ключом прошивка работать на данном аппарате не будет. Зато можно восстановить работоспособность в официальном СЦ.
продать или пользоваться им будет затруднительно
На ebay такие лоты продаются на запчасти обычно, так что проблем с продажей может быть и не будет. Но выгода станет меньше.
Даже заблокированный айфон стоит денег, потому что это запчасти для весьма дорогого смартфона. Для всяких нарков будет вполне достаточно такой суммы. Я уверен, воры и грабители за аппараты всегда получали мизерное количество денег.
Да вообще не проблема. Погуглите/поебейте по фразе «Bad ESN».
Это только на уровне оператора или в самом лучшем случае на уровне страны, что никак не помешает продать ваш украденный телефон в Руанде. Не говоря уже о том, что есть аппараты без IMEI, да и смена его тоже зачастую реальна.
Нет уж, сказали «кирпич», значит кирпич.
Почему-то вспомнились древние шалости вроде программы «превращающей ваш CD-ROM в CD-RW» — там надо было оставить ее на ночь. Она же выключала все вентиляторы, и загружала по максимуму процессор и память. Заодно были слухи о вирусах, которые пробуют разные граничные разрешения и рефреш рейты на CRT мониторах, пока те ёкнут от этого окончательно :)
Нет уж, сказали «кирпич», значит кирпич.
Почему-то вспомнились древние шалости вроде программы «превращающей ваш CD-ROM в CD-RW» — там надо было оставить ее на ночь. Она же выключала все вентиляторы, и загружала по максимуму процессор и память. Заодно были слухи о вирусах, которые пробуют разные граничные разрешения и рефреш рейты на CRT мониторах, пока те ёкнут от этого окончательно :)
Это только на уровне оператора или в самом лучшем случае на уровне страны, что никак не помешает продать ваш украденный телефон в Руанде. Не говоря уже о том, что есть аппараты без IMEI, да и смена его тоже зачастую реальна.
Нет уж, сказали «кирпич», значит кирпич.
Не думаю, что гугл хоть как-то интересуют китайфоны без IMEI. Продавать заграницу в любом случае опаснее и накладнее сбыта в подворотне за углом.
Это уже хардкор, достаточно сделать как на айфонах.
неспециалист вряд ли справится
и первая ссылка в гугле сделает каждого специалистом
UFO just landed and posted this here
Для реализации аппаратной блокировки, как мне кажется, вполне достаточно добавить в схему аппарата цепь, блокирующую работу процессора после активации. Восстановление работоспособности (деактивация цепи) — только после обращения в АСЦ и предоставления необходимых документов. С другой стороны, в АСЦ работают люди, так что рано или поздно кто-то посторонний научится обходить блокировку. Выход — полное, необратимое окирпичивание, так что в АСЦ можно вылечить только заменой матплаты.
Многие говорят — телефон-то всё равно не вернётся, если был украден. Так вот — если телефоны будут окирпичиваться без возможности восстановления кроме как в АСЦ по документам — смысл кражи теряется.
Многие говорят — телефон-то всё равно не вернётся, если был украден. Так вот — если телефоны будут окирпичиваться без возможности восстановления кроме как в АСЦ по документам — смысл кражи теряется.
Чаще всего происходит не кража, а утеря телефона. Согласен, что в этом случае нужно удалённо уничтожать данные.
Но вот зачем превращать телефон в кирпич, выбрасывая $500 на свалку по принципу «ни тебе не мне» — не понимаю.
Но вот зачем превращать телефон в кирпич, выбрасывая $500 на свалку по принципу «ни тебе не мне» — не понимаю.
Так не превращайте, вас же никто не заставляет. Да и «Ни тебе, ни мне» тут не катит — нашедший в ту же минуту может связаться с хозяином и вернуть телефон, если есть совесть. Если нет — забирай кирпич.
Кражи прекратятся, за-то начнет процветать мошенничество с блокировкой аппаратов, как это происходит на айфонах.
Sign up to leave a comment.
«Кнопка смерти» для устройств на Android 5.0 Lollipop превратит девайс в «кирпич» в случае кражи