company_banner

Как украсть Macbook



    У меня несколько раз воровали макбуки, и ни разу антикражные средства Apple вроде Find My Mac не помогли мне вернуть компьютер. Действительно ли они бесполезны? Можно ли доверять встроенному шифрованию FileVault? Как повысить шансы вернуть компьютер? Эта статья результат моих страданий в безрезультатных попытках вернуть украденные компьютеры.

    В статье подробно описываются механизмы защиты глазами атакующего, в нашем случае вора. Это дает более наглядное представление о том, как они работают. Повествование в статье ведется от лица вора — это только художественный прием для лучшего понимания материала.

    Внимание!
    Материалы в статье представлены исключительно в ознакомительных целях. Все описания мошеннических действий инсценированы и выполнены с согласия владельцев ноутбуков. Автор не призывает к мошенническим действиям, и единственная цель статьи — показать, как лучше настраивать систему, чтобы защитить свои данные.


    Предисловие


    На скриншоте ниже один из нескольких моих украденных ноутбуков, оставшийся похороненным в панели iCloud.


    Интерфейс функции Find My Mac в контрольной панели iCloud говорит, что функции блокировки станут доступны когда ноутбук подключится к интернету. Но этого никогда не случится.

    Каждый раз, когда у меня воровали макбук, или я его терял вместе с сумкой, я осознавал всю бесполезность функций Find My Mac. Ведь в ноутбуке нет модема, и я не могу ни отследить его местоположение, ни удаленно стереть данные. Чтобы антикражные функции заработали, вор должен подключить мой ноутбук к интернету. Но как он это сделает, если учетная запись заблокирована паролем? Получается, даже человек, который захочет вернуть мне компьютер не сможет это сделать, если я заранее не напишу где-то на корпусе мои контакты. Я совершенно уверен, что во всех случаях кражи, мои ноутбуки были полностью очищены и проданы новым владельцам, которые сейчас ими пользуются без проблем даже не подозревая, что они были украдены.

    Айфоны защищены лучше



    Айфон с актуальной iOS нельзя просто так отвязать от iCloud. (Картинка Александр Варакин)

    Современные Айфоны достаточно хорошо защищены, их нельзя просто так отвязать от учетной записи iCloud и продать на радиорынке. Поэтому существуют целые мошеннические схемы по отвязыванию устройств через фишинг. Хорошее исследование Антона Bo0oM об этом явлении: Фишеры iCloud и где они обитают. Воры обманным путем пытаются авторизоваться в iCloud-аккаунте жертвы и разблокировать телефон. Даже если вор успел вытащить SIM-карту и отключить WiFi, до того как владелец смог заблокировать телефон, он все равно не сможет его разблокировать, если включена авторизация по отпечатку, лицу или пин-коду. И это круто.

    Про блокировку айфонов есть очень много информации, эти механизмы хорошо изучены. Но те же функции в макбуках никто не обсуждает, кажется, будто их и нет. К сожалению, все модели макбуков до 2018 года (без чипа T2) беззащитны против воров, и их в любом случае продадут полностью очищенным. Но при этом вы можете максимально усложнить жизнь вору и защитить свои данные.

    Шаг 1: Крадем макбук



    Для реалистичной проверки всех гипотез нам потребуется украсть настоящий макбук. Дальнейшее повествование я буду вести от имени вора. Для того чтобы понимать, как работают механизмы защиты, нужно воспроизвести реальную модель угроз (модель нарушителя).

    По сценарию из видео я украл включенный макбук у жертвы в кафе. В момент кражи я закрыл крышку, так что ноутбук перешел в спящий режим и отключился от WiFi. Это важный момент, так как он воспроизводит самый популярный сценарий, в котором ноутбук попадает в руки к вору. Чаще всего владельцы макбуков просто закрывают крышку и убирают ноутбук в сумку, не выключая комп. Все разы, когда я лишался своего компьютера, он был в этом состоянии — спал в рюкзаке.

    Find My — трекинг устройства без интернета



    Новая технология геотрекинга без интернета от Apple

    Сразу после кражи я бегу с украденным макбуком подмышкой к себе в лабораторию. Представим, что я бегаю быстрее жертвы и смог скрыться. При этом действия происходят в городе, и я бегу по людной улице. Что будет делать в этот момент жертва? В панике зайдет в приложение FindMy и будет пытаться отследить компьютер или заблокировать его. Но заблокировать или стереть данные не получится, ведь у ноутбука нет связи с интернетом. Зато получится увидеть реальные координаты ноутбука на карте, и это удивительно!



    В 2019 году Apple анонсировала обновленное приложение FindMy и новый способ трекинга устройств, в настройках он называется Offline Finding. Большинство пользователей техники Apple не знает об этой функции.

    Принцип работы такой: для начала вам нужно иметь минимум два устройства Apple, привязанные к одной учетной записи iCloud. На обоих устройствах должна стоять актуальная операционная система, не ниже iOS 13 и macOS 10.15 (Catalina). Если все условия выполнены, оба устройства генерируют ключи и обмениваются приватными частями (закрытым ключом) друг с другом, так что каждое устройство может расшифровать сообщения другого.



    По заверению Apple эти ключи хранятся только на устройствах и не сохраняются на сервере. То есть воспользоваться функцией можно только с другого устройства и нельзя с сайта icloud.com. Это значит, что потеряв оба устройства, на сайте icloud.com получится посмотреть только онлайн геолокацию, которая работает только, если устройство имеет доступ в интернет, но не offline finding.



    Когда устройство оказывается без интернета, например, телефон без SIM-карты или макбук без WiFi, оно начинает рассылать специальные пакеты через Bluetooth Low Energy со своим публичным ключом. И любое устройство Apple, оказавшееся рядом, например, случайный прохожий с айфоном, услышав такой сигнал, автоматически возьмет этот ключ, зашифрует им свои текущие координаты и отправит их на сервер. Для этого не требуется никаких действий от пользователя, все происходит в фоне, пока телефон лежит в кармане с заблокированным экраном. Своего рода проприетарный ботнет с легкими нотками mesh-сетей.

    В macOS за эту функцию отвечает демон /usr/libexec/searchpartyuseragent. Ключи, предположительно, хранятся в ключнице под именем LocalBeaconStore → LocalBeaconStoreKey. Огорчает только что BLE-маяки рассылаются только при включенной системе или в спящем режиме, то есть чтобы отключить такой трекинг, вору достаточно зажать кнопку выключения. Было бы прекрасно, если бы этот функционал работал прямо на Bluetooth/WiFi чипе, когда на материнской плате есть дежурное питание.

    Шаг 2: Прячемся — спуфинг геотрекинга через Bluetooth-прокси


    Можно ли обмануть систему и показать жертве поддельный адрес его ноутбука? Если потерянный макбук сам не знает свои координаты, а только отправляет публичный ключ, значит координаты добавляет устройство, принявшее сигнал. А значит эта схема уязвима к спуфингу!


    Ретранслятор BLE-пакетов пересылает все услышанные сигналы на удаленный передатчик

    В схеме с ретранслятором приёмник слушает все сигналы от жертвы и по интернету пересылает их на передатчик. Случайные прохожие, принявшие сигнал, добавляют к нему свои координаты и пересылают на сервер. Я сижу с устройством жертвы в подвале, а передатчик лежит в другом конце города. Таким образом, жертва видит поддельные координаты.

    Для построения такой схемы потребуется два компьютера с BLE-адаптерами соединенные в одну сеть и фреймворк BtleJuice.

    Проприетарный протокол FindMy до сих пор не изучен, формат BLE-пакетов неизвестен. Неизвестны даже точные интервалы между посылками маяков и условия, в которых активируется эта функция. Экспериментально установлен интервал в 10-20 минут. По заявлениям Apple приватный ключ регулярно изменяется, но как часто неизвестно. Приглашаю всех поучаствовать в реверсинге протокола. На сайте Apple есть описание криптографии, используемой в FindMy.
    UPD: В момент написания этих строк было опубликовано исследование криптографии, применяемой в FindMy, автор не рассматривает техническую реализацию протокола, и я не совсем понял о чем работа вообще.

    Чтобы проксировать запросы на передатчик, нужен сервер и подойдет с минимальным конфигом, как у RUVDS за 130 рублей. У него посекундная тарификация и плата только за использованные ресурсы. Для хабраюзеров работает скидка 15% по промокоду dontpanic.



    Шаг 3: Крадем данные с ноутбука



    Данные на диске могут быть намного ценнее самого макбука. Что если там ключи от биткоин-кошельков, логины-пароли, или интимные фотографии? Поэтому сперва попробуем прочитать данные на диске. Мы украли ноутбук во включенном состоянии, но в момент кражи крышка была закрыта, и сейчас он заблокирован паролем юзера. Большинство владельцев макбуков носит их в спящем режиме, то есть просто закрывает крышку. Это самое вероятное состояние, в котором вор получит компьютер.

    Самый простой способ прочитать данные — загрузиться с USB-флешки в Linux. Но если в системе включен FileVault, то прочитать данные не получится, поэтому перезагружаться для нас рискованно, ведь заранее неизвестно, включено шифрование или нет. Пока компьютер включен, файловая система точно расшифрована, поэтому нужно попытаться получить доступ не перезагружаясь.

    Здесь можно было бы применить DMA-атаку, чтобы вытащить ключи FileVault из памяти. Но насколько мне известно, обычные DMA-атаки не работают через Thunderbolt из-за IOMMU. Существуют фреймворки вроде Thunderclap для атак на современные Thunderbolt-устройства, но таким кунг-фу я не владею.

    Мы не будем рассматривать вариант брута пароля от учетной записи юзера, потому что это не спортивно. К тому же macOS добавляет большую задержку перед вводом нового пароля после неудачных попыток. Для такой атаки можно использовать любые аппаратные тулзы, позволяющие эмулировать HID-клавиатуру, в том числе raspberry pi или arduino. Ключевым моментом здесь будет словарь для подбора. Я советую вам использовать пароль хотя бы с одним спец-символом и без словарных слов. Этого вполне достаточно чтобы защититься от такого брута.

    Подключаем заблокированный ноутбук к Wi-Fi


    Пока ноутбук включен и файловая система разблокирована, попробуем постучаться к нему по сети. Возможно, у жертвы включен сетевой диск или какие-то другие сервисы, через которые можно пролезть внутрь. Попробуем уговорить ноутбук подключиться к нашему WiFi.



    Когда устройства сканируют WiFi-сети, в пакетах probe request они рассылают еще и имена сетей, к которым недавно подключились. То есть пока вы ходите по городу, ваш телефон или ноутбук рассылает имя вашей домашней WiFi-сети в надежде, что она ему ответит. По задумке это должно ускорить подключение к сети, когда она рядом.

    Чтобы узнать, к каким сетям готов подключаться ноутбук жертвы, я кладу рядом с ним внешний WiFi-адаптер и закрываю крышку импровизированной клетки Фарадея. Теперь адаптер будет хорошо слышать сигналы от ноутбука и не слышать другие.

    Запускаем мониторный режим c фильтром по одному типу пакетов, ведь мы хотим видеть только проб-реквесты.

    tcpdump -e -l -I -i en0 type mgt subtype probe-req
    
    BSSID:Broadcast DA:Broadcast SA:xx:xx:xx:xx:xx:xx  Probe Request (MGTS_GPON_1856)
    BSSID:Broadcast DA:Broadcast SA:xx:xx:xx:xx:xx:xx  Probe Request (MGTS_GPON_1856)
    BSSID:Broadcast DA:Broadcast SA:xx:xx:xx:xx:xx:xx  Probe Request (Onlime)
    BSSID:Broadcast DA:Broadcast SA:xx:xx:xx:xx:xx:xx  Probe Request (MT_FREE)
    

    Видно, что ноутбук помнит несколько разных сетей, среди которых есть похожие на домашние. Важно иметь в виду, если ноутбук помнит сеть с паролем, то он не будет автоматически подключаться к ней, если она вдруг появится без пароля, но с тем же именем. Из этих названий мы можем предположить, что первые две сети, скорее всего, имели пароли, а вот последняя, это сеть московского общественного транспорта и она, видимо, была сохранена в памяти компьютера без пароля.

    Такой тип атак достаточно древний, но до сих пор иногда работает. Есть автоматические инструменты вроде hostapd-karma, которые сразу отвечают на все имена сетей.
    Теперь нам нужно поднять точку доступа с именем выбранной сети, в нашем случае MT_FREE, чтобы ноутбук автоматически к ней подключился. При этом нужно учесть, что если ноутбук сможет попасть в интернет, владелец сразу сможет его заблокировать и очистить диск. Но полностью интернет отключать нельзя, иначе macOS может сразу отключиться от такой WiFi-сети, посчитав ее сломанной. Поэтому в ней должен быть работающий DHCP, DNS-резолвер и интернет по HTTP, чтобы работали тесты на captive-портал. Достаточно открыть в интернет только TCP порт 80, и macOS будет считать, что сеть абсолютно нормальная, при этом антикражные функции iCloud работать не будут.

    Если макбук успешно подключится к WiFi, нам останется просканировать его по сети на предмет открытых сервисов, сетевых шар и т.д. Я не буду рассказывать, как это сделать, потому что это выходит за рамки данной статьи.

    Нужно честно признать, что большинство пользователей используют настройки по умолчанию и никакие дополнительные сетевые сервисы не настраивают, поэтому шанс успеха у такой атаки ничтожно мал. Но попробовать все равно стоило, так как это последний доступный способ взаимодействия с системой, у которой точно расшифрован диск.

    Перезагрузка в неизвестность




    Напомню, что пока система была загружена, у нас не было способа выяснить, включено ли шифрование диска FileVault. Чтобы это проверить нужно перезагрузить ноутбук. Это можно сделать, только зажав кнопку включения, так как на экране заблокированной сессии нет меню управления питанием. Далее, возможны два варианта развития событий:

    FileVault не настроен


    Изи катка! Просто загружаемся с флешки или вытаскиваем диск (на моделях до 2016 года) и все файлы нашей жертвы доступны в открытом виде. На линуксе потребуется немного заморочиться с настройкой fuse-apfs.

    FileVault включен


    При первой настройке FileVault предлагает загрузить ключ от шифрования диска в iCloud, и в теории вор мог бы атаковать аккаунт жертвы, но мы не рассматриваем фишинговые атаки в рамках этой статьи. Для брута FileVault существует несколько инструментов: коммерческие программы от Elcomsoft и открытые программы вроде apfs2john для использования вместе с John The Ripper.

    Скорее всего, рядовой вор не будет тратить ресурсы на брут вашего диска, если только это не целевая атака на данные. Для простоты будем считать, что несловарный пароль из 6-8 символов разного регистра с использованием спецсимволов неуязвим.

    Как это должно работать по задумке Apple


    Я долго не мог понять, как именно в Apple представляют работу Find My Mac в реальной жизни, ведь если следовать дефолтным рекомендациям при первой настройке системы, пользователь получит компьютер с активированным FileVault и злоумышленник никогда не сможет залогиниться, чтобы отстучаться в интернет и активировать все ловушки.

    image

    Единственный возможный сценарий, это гостевой аккаунт. По задумке вор после перезагрузки попадает на экран ввода пароля для разблокировки диска. Не угадав пароль, он выбирает гостевой аккаунт и загружается в Safari Only Mode. Это особый режим работы доступный только для гостевой учетной записи. В нем запускается только одна программа — браузер Safari. Дело в том, что при активации FileVault, часть диска остается незашифрованной для recovery раздела. В нем хранится минимальный образ macOS, отсюда и загружается Safari. В этом режиме вор может подключиться к интернету вот тут уже ноутбук свяжется с iCloud и сможет выполнять удаленные поручения владельца.

    Шаг 4: Продаем макбук

    Работа с переменными NVRAM


    Итак, вор получил или не получил доступ к данным и дальше он хочет продать ноутбук на вторичном рынке. Для этого ему нужно отвязать компьютер от учетных записей iCloud и переустановить ОС. Кроме самой операционной системы на жестком диске, в макбуке есть переменные NVRAM, хранящиеся на флешке в материнской плате. Эти данные выживают после
    переустановки macOS. В них хранится токен, по которому сервер опознает привязку макбука к учетной записи iCloud.

    Для работы с переменными из юзерспейса есть утилита nvram:

    Пример токена Find My Mac
    # Токен Find My Mac 
    $ nvram fmm-mobileme-token-FMM
    
    fmm-mobileme-token-FMM bplist00%dc%01%02%03%04%05%06%07%08%09%0a%0b%0c%0d%0e%10%0d%11%0d%12%13%14%15%16%1d_%10%0funregisterState_%10%12enabledDataclassesYauthToken^disableContextVuserid]enableContextXusernameXpersonIDWaddTimeTguidXuserInfo_%10%13dataclassProperties%10%00%a1%0f_%10!com.apple.Dataclass.DeviceLocator_%10%ccEAADAAAABLwIAAAAAF6Jva4RDmqzLmljbG91ZC5hdXRovQA_OvlxQ5x0ULxeZIwLf9ZKD2GL8xWXoQiCKVs4tSztt-QZ2ZPlgZqpHekekaGd06Bm20kyU4m1ryRhBPR5DNSSbfzrKM_Ap0elpAitBDkGyHGjTe9c5WajVpfvWe_RGFhcamieaVhGQGzsiFGe11nt1PtCzA~~%11%01%f5_%10%11ivan@ivanov.comZ1253943158#A%d7%a2or%f3kP_%10$7C83E2DA-8A39-414E-B004-4DE79E4D35B3%d3%17%18%19%1a%1b%1c_%10%15InUseOwnerDisplayName_%10%13InUseOwnerFirstName_%10%12InUseOwnerLastName]ivan ivanovUivanWivanov%d1%0f%1e%d5%1f !"#$%25&'(VapsEnvXhostname]idsIdentifierVscheme]authMechanismZProduction_%10%13p09-fmip.icloud.com_%10$0FFD23C3-F469-42C1-97E0-FD8EE1F80502UhttpsUtoken%00%08%00!%003%00H%00R%00a%00h%00v%00%7f%00%88%00%90%00%95%00%9e%00%b4%00%b6%00%b8%00%dc%01%ab%01%ae%01%c2%01%cd%01%d6%01%fd%02%04%02%1c%022%02G%02U%02[%02c%02f%02q%02x%02%81%02%8f%02%96%02%a4%02%af%02%c5%02%ec%02%f2%00%00%00%00%00%00%02%01%00%00%00%00%00%00%00)%00%00%00%00%00%00%00%00%00%00%00%00%00%00%02%f8
    


    Интересно, что официальная справка по команде nvram скрывает некоторые функции. Намного полезнее оказался мануал из утекших документов ЦРУ, опубликованный на Wikileaks: EFI Basics: NVRAM Variables. Оказывается, утилита умеет напрямую работать с переменными UEFI (efi vars). Но изменять значения большинства переменных можно только с отключенным SIP (system integrity protection).

    UPD: У меня перестало работать обращение к переменным EFI через утилиту nvram на macOS Catalina. Возможно, изменились GUID, имена переменных или синтаксис программы. Необходимо проверить актуальность переменных через UEFI shell или Linux.

    Для отвязывания ворованного ноутбука достаточно очистить переменные nvram и переустановить ОС. Чтобы сбросить nvram нужно зажать Command (⌘) + Option + P + R при загрузке ноутбука. Этого достаточно, чтобы сервера iCloud перестали считать устройство принадлежащим определенной учетной записи iCloud. И хотя после сброса nvram серийный номер материнской платы остается прежним, iCloud разрешит привязать ноутбук к новой учетной записи.

    Пароль на UEFI




    На предыдущих шагах мы загружались с флешки (клавиша Option при загрузке) и сбрасывали nvram. Но оказывается, все это можно запретить с помощью пароля на UEFI. Об этом, кстати, мало кто знает даже среди опытных пользователей маков. Установленный пароль на прошивку запрещает такие действия:

    • Сброс NVRAM на этапе загрузки
    • Сброс SMC
    • Выбор другого метода загрузки (клавиша Option)

    Во всех случаях будет запрошен пароль. То есть у вора не получится загрузиться с флешки и не получится легко отвязать комп от iСloud, сбросив токен Find My Mac из nvram. Так же не получится легко переустановить ОС.



    Установить пароль на UEFI можно через Recovery Mode. Для этого на этапе загрузки нужно зажать CMD+R и выбрать в меню Startup Security Utility.

    Но не все так радужно, пароль на UEFI не защищает. На макбуках до 2019 года, прошивка UEFI и переменные NVRAM хранятся на обычной SPI флешке, к которой можно подключиться программатором и без всякой авторизации изменить любые данные.

    Сброс пароля UEFI


    На всех макбуках без чипа T2, прошивка на материнской плате никак не защищена. Ее можно легко перепрошить, в том числе убрать пароль на UEFI. Для этого достаточно подключиться программатором к дебаг-разъему на материнской плате и дальше можно работать с чипом памяти как с обычной флешкой.


    Универсальный кабель для прошивки флешки под все модели макбуков

    Есть некоторая путаница с этими разъемами, так как у них нет ключа, то есть можно подключать разными сторонами. На разных моделях макбуков разъем находится в разных местах, также иногда требуется отдельно припаять питание флешки 3.3V. Поэтому иногда нужно внимательно изучить схему конкретной материнской платы.



    Существуют также полностью автономные устройства, которые находят нужное смещение в прошивке и налету патчат его, отключая UEFI пароль. В некоторых сервисных центрах, где предлагают избавление от пароля на UEFI, предпочитают выпаивать чип памяти и прошивать его в зажиме программатора.

    UEFI импланты


    Есть отдельная экзотика — внешние платы с EEPROM, вставляющиеся сразу в debug-разъем. Обычно их уже прошивают под нужную материнскую плату. Сразу после установки компьютер начинает грузиться с этой флешки, игнорируя родную, распаянную на материнской плате. При этом родная флешка может оставаться с паролем прошивки. Такие импланты удобно использовать для экспериментов с патчами UEFI, всегда можно откатиться на родную прошивку, просто вытащив модуль.



    Фишинговая антикражная система


    Меня так расстраивала бесполезность всех антикражных систем Apple, что я решил придумать свою. Это было еще до анонса чипа Т2, поэтому на аппаратную защиту полагаться было нельзя, и я решил просто обмануть вора, чтобы он сам сделал все, что требуется.

    Схема такая:

    1. На диске макбука выделяется маленький раздел под линукс. Современное ядро (efistub) может грузиться сразу без всяких промежуточных загрузчиков вроде refind. Я писал об этом в статье Linux в одном файле для Macbook. По умолчанию ноутбук загружает Linux, в котором запускается замаскированный под macOS мастер первичной настройки. На видео он показан с 7:00.
    2. Хитрость состояла в том, что в легитимной macOS был установлен скрипт, который выполнялся каждый раз при грейсфульном (корректном) выключении, и устанавливал флаг в nvram: загрузить macOS один раз при следующей перезагрузке. То есть если вырубить ноутбук просто зажав кнопку, флаг не установится, и вор попадет в фишинговый линукс. При этом настоящий владелец может пользоваться системой, не замечая линукса. То есть все штатные выключения, перезагрузка и обновления работают как обычно. Загрузка в линукс происходит только в случае аварийного отключения. Таким образом, вор неизбежно попадает в фишинговый линукс, потому что не может корректно завершить сеанс юзера.
    3. Мастер настройки предлагает выполнить первичную настройку системы и для этого просит подключиться к WiFi. Дальше рисует фейковый процесс загрузки чего-то, а сам в этот момент отстукивается на сервер и дает полный доступ настоящему владельцу.
    4. Владелец по BSSID точек доступа WiFi находит местоположение ноутбука, может слушать звук с микрофона и смотреть на вора через камеру, и т.д. Пока интерфейс мастера настройки показывает фейковый процесс загрузки обновлений, владелец ноутбука уже едет по адресу.


    В итоге серверную часть я так и не доделал, но вот исходники мастера настройки на Electron. Выглядит, кстати, очень правдоподобно, я бы даже сам повелся.

    Демонстрация на видео:



    Выводы


    • Функция FindMy очень крутая. Шанс найти потерянную сумку с ноутбуком сильно повышается. Настройте ее правильно, обновите ОС на устройствах, чтобы минимум два устройства поддерживали эту функцию. Помните, что она работает только в программах на устройствах и не работает на сайте. Если у вас только одно устройство, эта функция работать не будет!
    • Включите шифрование диска FileVault! Нет ни одной причины его не использовать. Оно не тормозит работу диска и не повышает его износ. Так вы не будете бояться потерять компьютер, отдать его в сервис или на экспертизу в случае ареста. Если вы боитесь, что не сможете восстановить данные в случае сбоя, то вы и так гарантированно потеряете свои данные, если до сих пор полагаетесь на один физический носитель, который точно скоро сломается безвозвратно. Научитесь делать бекапы, освойте тайм капсулу или попробуйте облачные сервисы для хранения файлов, как вам больше нравится.
    • [Опционально]Можете включить гостевой аккаунт. Но тогда нужно будет отключить пароль на UEFI, иначе вор не сможет войти в Safari Only Mode. Выбирайте сами, какой из сценариев более вероятен в вашем случае.
    • Установите пароль на UEFI. Это сильно усложнит отвязывание компьютера от учетных записей iCloud. Если боитесь забыть его, используйте такой же пароль, как от учетной записи.
    • Выбирайте макбук с чипом T2. Если есть возможность, покупайте макбук с чипом Т2. Его нельзя так же просто очистить, как EEPROM на старых макбуках. Продать такой компьютер можно только на запчасти.


    RUVDS.com
    RUVDS – хостинг VDS/VPS серверов

    Comments 183

      0
      К слову, получилось идеальную клетку фарадея сделать? Что пробовалось и как отработало? Что с «боксом» из металлических прутьев?
        +4

        Если вы про этот вопрос, то нет, не получилось. Я пробовал и закрытую микроволновку и разные коробки с фольгой одна в другой, проложенные диэлектром. Возможно это специфика BLE, устойчивость к помехам и слабому сигналу, не знаю. Ребята сказали что у них есть промышленная камера для тестирования антенн, попробую там. Еще я думал отпилить под корень антенну USB-адаптере, чтобы осталась только нога чипа.


        Проблема в том, что макбуки/айфоны постоянно меняют МАК-адрес и невозможно зафильтровать по нему. Я пробовал PacketLogger из комплекта Xcode вместе с профилем логирования Bleutooth для айфона, но понял что оно тоже не все пакеты отображает. Еще есть ощущение, что айфон перестает слать BLE-маяки для FindMy если не двигается, но я не могу подтвердить это.


        В общем, кто готов поучаствовать в исследовании протокола FindMy, могу добавить вас в наш чатик в телеграме посвященной этой теме.

          0

          А заземление было? Заземлять клетку это обязательное условие.

            +1

            Я пробовал заземлять фольгу, но это не повлияло на результат. Мне нужно готовое решение куда я смог засунуть ноутубук и телефон и вытащить оттуда кабель, так чтобы внутрь коробки не залетал ни один посторонний сигнал. Городить какие-то костыли из проволоки и фольги надоело.

              0
              А обязательно надо клетку? За городом есть места где нет никаких сигналов. Конечно может быть слегка неудобно, но и чистота эксперимента будет соблюдена.
                +1
                Я конечно не специалист по клеткам Фарадея, но обзор или вентиляция же не нужны вообще в данном случае(не обязательно же это должна быть именно клетка), положить металлическое ведро(металлический тазик?) на лист металла(ну или просто что-то плоское и металлическое) и заземлить все это не пробовали?
                  0
                  Если не соединить землю излучающего устройства с ведром — то вместо клетки Фарадея получится антенна-ведро. Пусть и плохо, но ого будет переизлучать сигналы. Можно обойтись и без «заземления», если вместо ведра использовать специальные поглотительные материалы.
                0
                На таких частотах провод заземления — очень большая индуктивность.
                +1
                Самое эффективное решение в этой ситуации — снять заднюю крышку и отсоединить все 3 антенны (wifi+bt). В этом случае бук ничего не сможет передать дальше 1м.
                  0
                  и с хорошей вероятностю пожечь передатчики
                    +1
                    Вероятность этого в данном случае околонулевая, тк это будет происходить при закрытом состоянии бука (LID датчик лог1), в котором передатчик wifi не работает.

                      0
                      Имеется в виду, что у передатчика без антенны может выгореть выходной каскад из-за высокого КСВ.
                        –4
                        Что за бред? Как он, по-вашему, выходную мощность регулирует без измерения потребления?
                          +1
                          И как же он регулирует мощность — как этот режим называется?
                          И причём тут потребление?
                            0
                            Почитайте на досуге, что такое коэффициент стоячей волны.
                            0
                            А для несведущих — поясните? На wifi устройствах физическое отключение антенн ведет к сгоранию передатчика? Ноутбуках, роутерах, wifi сетевых картах?
                              0

                              Нет, физическое отключение антенн не приводит к порче устройства

                                0
                                Если это не роутер на пол-ватта, то с большой долей вероятности(процентов так 99) ничего не произойдет — эти несчастные 50 милливат рассеять теплом на транзисторах не проблема. Там где опасность есть — там наклейки «не включать без антенны», например на радиостанциях или мощных передатчиках.
                                WIFI/BT после этого, кстати, вполне могут продолжать работать, с ужасной скоростью и дальностью, но работать, настолько большой там запас по силе сигнала. Я одно устройство уже собрался производителю возвращать, так как wifi на нем выдавал скорость примерно в 20кб/сек, но оказалось, что просто антенну надо докрутить на пару оборотов, контакта не было. Но подключалось как настоящее, ничего себя не выдавало.
                                  0
                                  Просто выше пишут про «пожечь передатчики», КСВ — вот тут не понял вообще что за пугалки
                                    0
                                    Ну это просто человек переносит свой опыт с промышленных роутеров или GSM/3G/4G модемы на бытовые устройства wifi.

                                    Но выгореть передатчик(не в ноуте, а вообще) без антенны может легко, тут все правильно пишут: когда мощщу в пару ватт девать некуда(раньше она через антенну излучалась), она рассеивается внутри усилителя, что приводит к его нагреву. А КСВ — это показатель, который определяет, сколько энергии из выданной усилителем отразиться и пойдет обратно*. Антенны нет — излучать нечему, волны идут до конца разъёма, там чуть-чуть излучаются, но большая часть отражается и идет обратно.

                                    *Однако, не все то, что не отразилось, уйдет в эфир: правильно закороченный выход передатчика резистором на 50ом вместо антенны имеет КСВ в 1, но почти ничего не излучает.
                                      0
                                      Если взять радиостанцию (к примеру возьмём CB на 27мгц, благо по этому можно кучу материалов найти) и устроить ей «вери качсный антен», то КСВ вполне себе может подскочить до очень больших цифр (оптимально КСВ должен быть в пределах 1-2) и при нажатии кнопки PTT в таком раскладе выходной каскад передатчика испускает волшебный дым. Ну а без волшебного дыма электроника не работает увы.
                          0
                          Не обязательно заземление, можно клетку фарадея зацепить на «земляной» или «общий» контакт макбука, например на USB, если он там есть конечно, или минусовой контакт от разъема питания. Это должно сработать даже лучше, чем заземление.
                            0

                            У него весь корпус является проводником заземлён. Иногда даже можно почувствовать на нём утечки тока в общей сети питания.

                            0
                            Я не поверю, что сигнал блютус пройдёт через фольгу. Вот если просто завернуть ноутбук в фольгу. На счёт микроволновки, вполне.
                            +4
                            Старое бомбоубежище на отметке -50м ниже уровня поверхности — конечно, не идеальная защита от ЭМИ, но WiFi там точно не ловится.
                            +15
                            Всю жизнь считал себя рассеянным, но после первых слов статьи чутка прям даже подуспокоился )
                              +5
                              заголовок как украсть макбук
                              все вроде идет как надо
                              но потом в самом конце нам говорят о том что гиблое это дело, покупайте хорошие маки и правильно их настраивайте
                              #грустьтоскапечальогорчение #акакжехотелосьначатьвороватьмакбуки
                                0

                                Ну остается же вариант "продать на запчасти". Да, доходы падают, надо больше макбуков.

                                  0
                                  А давайте подумаем, что в таком случае останется на эти самые запчасти? Корпус, экран, ну может SSD или память, если они не запаяны.
                                    0
                                    Экран, клавиатура и аккумулятор – самые расходуемые запчасти.
                                +1
                                необычный подход, было интересно
                                  +7
                                  Нужно отдать должное Apple, защита устройств у них наголову выше, чем у типичного ноутбука на Windows.
                                    +2

                                    Даже такие базовые опции, как шифрование всего накопителя, доступны только начиная с pro варианта ОС.
                                    Microsoft считает, что личные данные ничего не стоят.

                                      +27
                                      В целом они не так уж и неправы, у большинства все личные данные уже загружены в фейсбук и доступны каждому желающему
                                        +1
                                        Опции бэкапа всего диска как образ тоже порезали в десятке, остался только бэкап файлов. Неужели нельзя в ОС такую базовую функциональность встроить и поддерживать…
                                          +1
                                          Есть там этот функционал. Засунули его правда в ж, так же как и создание диска восстановления для разворачивания этого образа.
                                            0
                                            Ого объявили устаревшим и могут выпилить в любом следующем релизе.
                                            0
                                            Кстати, возможно, это было бы не лишено смысла в плане создания абсолютной переносимости настроек и данных на другой комп с Win 10. Т.е. максимально отвязать данные (в том числе приложений и настроек) от особенностей конкретной системы. Разные производители ноутов, но винда-то одна, минимальный образ от производителя при восстановлении скачать с MS (похоже сделано в macos), а из бекапа только данные и приложения. Было бы здорово — бекап c Asus подойдет для восстановления на HP!
                                            Мне так нравится как сделано все в Mac в этом плане.
                                              +3
                                              Вы забыли, что Мак имеет ограниченное количество конфигураций, и драйвера от них всех легко помещаются и определяются. А если подключить диск с одного Вин-компа к другому и загрузится с него… может и получится, но глючить будет знатно
                                                +1
                                                Не будет. Имею рабочий внешний ссд с 8.1, его можно просто выдернуть и воткнуть в другой комп. Винда сделает ресет драйверов и системы (с сохранением файлов) и будет работать как ни в чем не бывало. Закинуть пак туда типа SDI — и систему на своем харде можно развернуть почти на любом железе буквально за 10 минут.
                                                  +1
                                                  За «пак типа SDI» отдельное спасибо. Не знал про это.
                                                  0

                                                  Ну там есть варианты с sysprep.


                                                  Но неделю назад один знакомый (с) рассадил ноутбук (ASUS ZenBook c i3), а работать надо было срочно. Пересаживал SSD из ZenBook в рецепиентный Acer (на Celeron, прости господи, с совсем другим чипсетом, видео, сетью и т. п.) и пока я думал: «щас BSOD-ами всё покроется, придется заново раскручивать, переставлять назад и как-то sysprep-ать», эта скотина загрузилась, подключилась к WiFi и, как я понял (кстати, надо уточнить), корректно зацепила OEM-лицензию.

                                                    0
                                                    Да давно пора уже для виндового зоопарка устройств делать наподобие гипервизора core и гостевой виртуалки. Проброс видео и всего — на совести производителя ноута, а сама винда с данными, лицензией, реестром и софтом — стандартный гость. И всех делов. Купил новый любой ноут — в нем win10 core, скопировал свой образ/вставил внешний ssd — и вперед. Переносимость — максимальная, потери в скорости по текущим реалиям уже не так велики должны быть.
                                                +2
                                                Это далеко не так, шифрование на ноутбуках и планшетах работает и в домашних изданиях. Устройство должно соответствовать некоторым требованиям, но это понятно — Windows работает на таком зоопарке устройств (в отличие от macOS, где число конфигураций известно и ограничено), что без этого никак.
                                                  0

                                                  Да ведь нельзя поставить пароль на hdd через sata. Truecrypt тоже нельзя и т.п. оьязательно нужно шифровать средствами ОС, даже если там вместо диска флешка на 32гб которая и так еле дышит.

                                                    0
                                                    Вот уж чего, а пароль я вам и на IDE и на SATA поставлю, причём мне максимум dos+mhdd/victoria понадобится, и то, для того, чтобы отправить винту пару служебных стандартных команд.
                                                      0

                                                      причем — пароль неснимаемый БЕЗ уничтожения данных (согласно стандарта ATA)

                                                      0
                                                      В чём там проблема с TrueCrypt? Использую Veracrypt на системном SSD, который SATA, работает отлично. Вроде с NVMe у них были проблемы с производительностью, но уже исправили. Единственное, что огорчает — не все варианты шифрования доступны для GPT-разметки. Хотя Secure Boot поддерживается.
                                                        0
                                                        А нет проблем никаких. Тут просто выше писал человек что на на всех редакциях винды есть встроенный Bitlocker.
                                                        Я накидал вариантов, как обойтись и без него.
                                                        Видимо нить беседы потерялась.
                                                      0
                                                      кому надо делают это, даже не выходя в интернет, просто нужно знать как
                                                      0
                                                      У меня НР был элитбук, тоже какое то хитрое шифрование стояло (не храню ничего ценного в принципе на ноутбуке), произошел сбой при накатывании обновления 10 и все все данные потеряны, диск зашифрован. Все снесли под корень, поставили заново.
                                                        0
                                                        Несмотря на то, что есть риск, что все слетит при обновлении (сам так же пользуюсь), уж лучше так, чем риск все кому-то подарить.
                                                        +1

                                                        Была пара статей про закладку в биосе.кажется называлась lojack computrace.там тоже довольно интересные исследования проводились.автор даже подобие своего сервера для приема сигнала после стирания винта поднимал.

                                                          +1
                                                          Зато с типичного ноутбука можно легко снести форточку и поставить адекватный дистрибутив линукса, доставив тем самым любому вору и атакующему незабываемые впечатления от криптографического головняка.
                                                          Стоит отметить, что многое зависит от самого пользователя (его подготовки), а не от девайса, если речь идёт о защите собственных данных.
                                                            +1

                                                            Вроде далеко не на каждом ноутбуке все хорошо с драйверами под линукс? Или моя знания устарели?

                                                              0

                                                              если производитель не использует совсем уж экзотичное оборудование, проблем в последние годы, вроде как не наблюдается.

                                                            0

                                                            У многих ноутбуков достаточно поставить пароль на биос, чтобы доставить очень серьёзный головняк вплоть до того же разбора на запчасти.


                                                            Впрочем неоспоримое преимущество Apple в том, что у них зашифрованы практически все ноутбуки, а значит их продукция автоматически будет менее привлекательна для вора.

                                                              +1
                                                              У многих ноутбуков эта проблема с паролем решается при помощи программатора за 10уе(или даже меньше) и прошивки с такой-же модели(в худшем случае).
                                                                0

                                                                Но выше цена. Хех....

                                                                +1
                                                                на некоторых HP видел intel anti-theft.
                                                                вроде крутая штука
                                                                  0
                                                                  Она есть, но интел вроде как эту технологию похоронил в угоду более свежим. А в эпоху C2D/Core iX 2/3/4/5 эта технология устранялась программатором и прошивкой от соседнего бука.
                                                                    0

                                                                    был еще computrace, но такое себе

                                                                      0
                                                                      Ну это вообще был троян махровейший, распространяющийся, ЕМНИП через ACPI таблицы ноутбука =) Благо работал только под Windows.
                                                                0
                                                                На диске макбука выделяется маленький раздел под линукс. Современное ядро (efistub) может грузиться сразу без всяких промежуточных загрузчиков вроде refind.
                                                                В случае, если из мака достанут винт — эта схема уже не работает, не так ли?
                                                                  0

                                                                  Да, но только на макбуках с 2015 года диск распаян на материнке, как и оперативка.

                                                                    0
                                                                    Но разве MacBook Pro 2016-2017 не имеют съемный SSD накопитель с интерфейсом PCIe? пруф

                                                                    0
                                                                    В Air 2017 также съёмный SSD. К слову, легко меняется на обычный м.2 при наличии переходника за несколько долларов.
                                                                      0

                                                                      Странно. Пишу с макбука 2015 года.
                                                                      Куда при апргейде поставил Samsung 970 EVO Plus через переходник.
                                                                      Никаких других распаянных дисков не заметил.
                                                                      Что я сделал не так?

                                                                    –4

                                                                    Когда использовал рабочий комп с filevault, субъективно казалось, что ос грузится дольше, чем без шифрования на домашнем. Так что для себя вижу причины не включать защиту.


                                                                    А что касается т2, то от него геморроя больше чем защиты. Тот факт, что компьютер был продан на запчасти, а не как работающий, ситуацию не изменит.
                                                                    Зато самостоятельно заменить запчасти станет нереально.

                                                                      +5
                                                                      Медленнее он работает, медленнее. Немного, но разница есть. Однако, осозновать, что без filevault данные на диске не защищены ничем, настолько больно, что для меня есть смысл идти на ухудшение производительности, но зато не париться о том, что кто-то получит доступ к данным с потерянного ноутбука. А на запчасти пусть продают, фиг с ним. Главное, без данных.
                                                                        0
                                                                        А на сколько медленнее? Я пользуюсь сам но вообще не замечаю замедления
                                                                          0

                                                                          На прошках и эирах со старым magsafe2 -в 2 раза запись/чтение проседала.если бесплатной мерялке верить под названием blackmagic.

                                                                            0
                                                                            Запуск чего-то тяжеловесного, типа фотошопа — процентов на 20-30 замедляется, когда я в последний раз тестировал. Но это на старом ноуте, 2012 год.
                                                                              –3
                                                                              Apple T2 выпущен в 2017 году и тогда же впервые поставлен в компьютер Mac Pro, поэтому он никак не мог бы замедлять ноут 2012 года.

                                                                              Программное шифрование – естественно, замедляет.
                                                                                0
                                                                                Apple T2 выпущен в 2017 году и тогда же впервые поставлен в компьютер Mac Pro, поэтому он никак не мог бы замедлять ноут 2012 года.


                                                                                Вы глаза-то поднимите к началу треда. Речь о filevault. Первоначально вообще спор с тезисом в статье «Оно не тормозит работу диска и не повышает его износ». T2, естественно, никак замедлять работу не может.
                                                                                  0
                                                                                  Как я понял, он имел в виду, что на маках с T2 шифрование аппаратно ускорено и скорость I/O не снижается вообще. Собственно, когда включаешь FileVault на старых маках, начинается многочасовое шифрование диска, а на новых с T2 диск уже зашифрован по умолчанию — включение FV в настройках просто врубает требование вводить пароль для дешифрования при входе в систему.
                                                                                0
                                                                                Я на прошке late 2013 тестировал тупо через dd с разной длиной блока — процентов на 5-10 стало медленнее.
                                                                                Но при скорости самого диска, такое можно заметить только при измерениях.
                                                                                  0
                                                                                  Да, на новых ноутбуках с PCI-E SSD узкое место уже не диск.
                                                                            0
                                                                            А какие вы там собрались запчасти менять? Там все распаяно
                                                                              +1

                                                                              Как минимум экран не распаян.
                                                                              Распаянные детали тоже отпаиваются, если что. Правда, без т2 в "не удовлетворяющем наших клиентов" неавторизованом сервисе за 100 рублей, а с т2 "в кашерном" аппле сервисе за 2000 рублей.

                                                                                0
                                                                                А что, известны случаи, что при смене экрана т2 не давал включится? Это все как менялось так и меняется
                                                                                  0
                                                                                  во-первых, 3х минутное гугление даёт:

                                                                                  The parts affected, according to the document, are the display assembly, logic board, top case, and Touch ID board for the MacBook Pro, and the logic board and flash storage on the iMac Pro. It is also likely that logic board repairs on the new MacBook Air and Mac mini are affected, as well as the Mac mini’s flash storage. Yet, the document, which is believed to have been distributed earlier this year, does not mention those products because they were unannounced at the time.

                                                                                  Regardless, to replace those parts, a technician would need to run what’s known as the AST 2 System Configuration suite, which Apple only distributes to Apple Stores and certified ASPs


                                                                                  во-вторых, мое сообщение не только про экран

                                                                                  в-третьих, да, на айфонах такие случаи были. На макбуках T2 не так давно, чтобы аппле успела начать развлекаться по-полной
                                                                                    0
                                                                                    к чему эти цитаты? Случаев блокировки не было, возможность есть. На данный момент нельзя помнять кнопку отпечатков и материнскую плату, это вполне нормально. Экраны меняй нехочу, память в макмини ставь сколько угодно.
                                                                                    Да и на телефонах по факту менять можно все кроме кнопки с отпечатками и лоджик боард.
                                                                                      +1

                                                                                      А тут написано, что случаи блокировки экранов на телефонах были
                                                                                      https://ru.ifixit.com/News/9917/11-3-update-breaking-iphone-screens


                                                                                      Но даже, если предположить, что случаев не было, то мой выбор между "огорчить вора, что он не сможет использовать компьютер как он есть" и "теоритически внезапно получить окирпиченный девайс по среди рабочего дня" однозначен.


                                                                                      Но это все лично мое мнение и не более чем лирическое отступление. Думаю, что на ваши вопросы 1. про реальные кейсы окирпичивания экрана и 2. что в аппле технике можно менять, ответил. Если говорить конкретно, то, да, именно на макбуках, именно до текущего момента, именно экраны пока что никто не блокировал

                                                                                        0

                                                                                        Модем теперь нельзя менять на телефонах. И флеш (т.е. диск).

                                                                              0
                                                                              Статья отличная, вы много разложили по полочкам и помогли сложить понятный образ в голове.
                                                                              Я решил последовать советам и включил гостевого пользователя, а затем поставил пароль на UEFI. После этого я попробовал войти под гостевым пользователем, чтобы посмотреть что же это такое, но при попытке войти мне предлагается перезагрузиться в «secure, safari-only system» и после согласия на этот праздник у меня спрашивают пароль на этот самый UEFI :) я несколько раз перезагрузился, но результат тот же — гость хочет пароль от UEFI. Может я где накосячил?
                                                                                +4
                                                                                Нет, все верно. Пароль на прошивку требуется для загрузки любой ОС, кроме основной (в том числе recoveryOS). Более того, утилитой firmwarepasswd можно включить еще более строгий режим, при котором пароль спрашивают при каждой загрузке независимо ни от чего другого.
                                                                                Также установка пароля на прошивку по умолчанию отключает загрузку OptionROMов с любых устройств (это тоже можно настроить вышеупомянутой утилитой).
                                                                                  0

                                                                                  Получается ошибся я. Значит либо Гость, либо пароль на UEFI. Но ведь это нелепо! Почему загрузчик который показывает меню ввода пароля для FileVault не может загрузить recoveryOS? Он кстати не на том же разделе лежит?

                                                                                    +2
                                                                                    Почему загрузчик который показывает меню ввода пароля для FileVault не может загрузить recoveryOS?
                                                                                    Из за гарантий безопасности у пароля на прошивку: «Пароль на прошивку требуется для загрузки любой ОС, кроме основной (в том числе recoveryOS)». Если разрешить загрузку recoveryOS в гостевой режим без пароля, то любой эксплоит (потенциально сильно устаревшего) Safari передаст полный контроль атакующему. Именно поэтому при установке пароля не работает BootPicker, TDM и все остальное, отлично работающее без него.
                                                                                      0
                                                                                      А что такое TDM?
                                                                                        +2
                                                                                        Target Disk Mode, возможность подключить один мак в качестве внешнего накопителя к другому через Thunderbolt, USB3 или FireWire.
                                                                                      +3
                                                                                      Он кстати не на том же разделе лежит?
                                                                                      На APFS — нет, boot.efi для FileVault лежит на Preboot volume, boot.efi и BaseSystem.dmg для recoveryOS лежат на Recovery volume.
                                                                                  +1
                                                                                  К сожалению, все модели макбуков до 2019 года (без чипа T2) беззащитны против воров

                                                                                  Но ведь T2 ставится с 2018 же, да и по ссылке то же самое написано
                                                                                  +2
                                                                                  Мне когда-то, еще до find my mac, помог найти украденный ноутбук preyproject. Воришка переставил макось, но это не помогло.

                                                                                  Может быть кто-то знает технические подробности, как он работает?
                                                                                    0

                                                                                    Допустим, пользователь поставил пароль на UEFI, и с большой вероятностью он такой же, как и пароль от учётки. Программатором можно только сбросить пароль UEFI, или можно его считать и тем самым узнать?

                                                                                    +1
                                                                                    ведь заранее неизвестно, включено шифрование или нет

                                                                                    При выключенном шифровании сообщение о вводе неверного пароля появляется достаточно быстро, с включенным шифрованием оно немного тупит и появляется секунд через 5.
                                                                                    Не знаю у кого как, но на моём МБП 15 года — так.
                                                                                      +5
                                                                                      Заранее отвечу про широко известного в узких кругах слона в комнате с Т2checkm8. Проблема известна, решение разрабатывается, о подробностях или сроках говорить не уполномочен, прошу пардону.
                                                                                        0

                                                                                        Это можно починить программно?

                                                                                          0
                                                                                          стоп, а разве iboot используется и на десктопных компьютерах?
                                                                                            +2
                                                                                            Со стороны х86 — нет, со стороны Т2 — используется для загрузки bridgeOS.
                                                                                              0
                                                                                              но ведь там уязвимость в бутроме который на заводе один раз зашивается(по крайней мере, на мобилках), получается что по факту просто нет публично доступных инструментов именно для bridgeOS этой, а так проблема нерешаемая. вот это поворот.
                                                                                                0
                                                                                                Ну вот про слона я не зря упоминал. :)
                                                                                                Проблема нерешаемая — это фатализм.
                                                                                          –1
                                                                                          Было бы прекрасно, если бы этот функционал работал прямо на Bluetooth/WiFi чипе, когда на материнской плате есть дежурное питание.

                                                                                          Еще один способ убить аккумулятор устройства побыстрее. Все же помнят, что аатомобиль без движения с сигналкой, скажем, после месяца двух — может не завестись? Но это сильно зависит от состояния аккума, правильности сборки электроцепей в авто, модели сигналки. Так же и тут.

                                                                                            +1
                                                                                            Все же помнят, что аатомобиль без движения с сигналкой, скажем, после месяца двух — может не завестись?

                                                                                            солнечная батарея на задней полке и хвост к югу решают.
                                                                                            полгода — точно.
                                                                                              0

                                                                                              Все помнят, но со штатной и нормальным аккумулятором — спокойно стоит месяцами.

                                                                                              +4
                                                                                              Важно иметь в виду, если ноутбук помнит сеть с паролем, то он не будет автоматически подключаться к ней, если она вдруг появится без пароля, но с тем же именем.
                                                                                              А если сделать точку доступа запароленной, но принимающей любой пароль?
                                                                                                +1
                                                                                                Если такое возможно было бы, тогда все WiFi сразу стало бы легко взломать)
                                                                                                А по теме: шифрование работает так, что 2 устройства не говорят друг другу пароль, они сразу шифруют свои сообщения им, и по сути если пароль второй стороне не известен, то она не сможет прочитать его, и тем более ответить правильно.
                                                                                                +2
                                                                                                Теперь воры прочитают статью на Хабре и узнают что надо ещё глушилку Bluetooth «на дело» таскать.
                                                                                                  +8
                                                                                                  У меня несколько раз воровали макбуки

                                                                                                  Автор, мне кажется что с тобой что-то не так.

                                                                                                    0
                                                                                                    Что с ним не так?
                                                                                                      +6
                                                                                                      что-то.
                                                                                                        +4

                                                                                                        Я может конечно ошибаюсь, но мне не кажется нормальным что у одного и того же человека многократно крадут ноутбуки.

                                                                                                          0
                                                                                                          Ну если рассуждать, то получается, что если у ТСа регулярно крадут дорогие вещи, то вещи недорогие у него крадут намного чаще и он уже привык к самому факту краж и спокойней к ним относится и прикладывает меньше мер по упреждению краж, что приводит к их увеличению и так по кругу)))
                                                                                                      –1
                                                                                                      Мне кажется, корпорации Apple следует заключить договор со всеми основными опсосами (операторами сотовой связи) о постоянном свободном доступе всех макбуков и айфонов (точнее, всех желающих — модель устройства не отследить; но всем остальным это не нужно) к серверам отслеживания местоположения. Т.е. независимо от наличия полноценного (т.е читай — оплаченного) доступа в Интернет, устройство всегда (ну, при доступности сотовой связи) может сообщить свои координаты.

                                                                                                      Чтобы параноики не беспокоились — эти координаты посылаются в зашифрованном виде — так что Apple прочитать их не может. Но владелец устройства — может узнать, где находится его устройство.

                                                                                                      Отдельная проблема — устройство должно как-то узнать свои координаты. GPS — сильно жрёт батарею. Значит, хорошо бы брать координаты по идентификаторам сотовых вышек — вот только не знаю, есть ли у сотовых вышек такие идентификаторы.

                                                                                                      А ещё хорошо бы пристёгивать устройство к рюкзаку или к себе тонким прочным тросиком. Любая преграда для вора может оказаться критичной и заставить его бросить начатое дело.
                                                                                                        +4
                                                                                                        Параноики не смогут не беспокоится, пока неопенсорсная штука будет слать каким-то образом зашифрованные сигналы о координатах через любых доступных опсосов даже если ноутбук выключен…
                                                                                                          +1

                                                                                                          Не то слово.
                                                                                                          Если немного отвлечься от темы статьи — любое относительно современное устройство Apple может в выключенном состоянии пересылать свои точные координаты куда угодно при условии нахождения рядом какого либо другого современного устройства от того же Apple.
                                                                                                          Какие там отключения геолокации, какие аир моды…

                                                                                                          0
                                                                                                          Хватит даже просто сотовых модулей в макбуках (ну сколько он сам по себе стоит? с учетом стоимости макбуков) но при этом с поддержкой eSIM(а чтобы сбросить текущий профиль — нужно загрузить систему) + включаемым по команде gps- и проблема с поиском решается (правда появятся статьи что эппл следит за всеми + Соответствующие Службы могут попросить найти макбук -:))
                                                                                                          0

                                                                                                          Согласно тесту black magic, при использовании file vault скорости падали в 2 раза на маках с magsafe2.хотя в повседневной работе это никак не заметно.так что щифрование на скорость влияет, но и производительности диска хватает с запасом

                                                                                                            0
                                                                                                            1. Новые Маки (с T2) при настройках T2 по умолчанию невозможно загрузить с флешки, не имея админского пароля macOS. Также при настройках по умолчанию невозможно загрузить Linux.

                                                                                                            2. Люди, ворующие ноутбуки у незнакомых людей, вообще не будут париться чего-то там взламывать и переустанавливать, а просто продадут на детали.
                                                                                                              0

                                                                                                              А вот там где купили на детали уже могут и запариться, если уж им нужны запчасти значит навыки уже имеются.

                                                                                                                0

                                                                                                                бывает, что воруют ради каких-то данных

                                                                                                                  0

                                                                                                                  Это совершенно другой сценарий, тут простецкими решениями не обойтись. Если люди готовы ради данных на откровенный криминал с воровством, то у них явно в команде есть квалифицированные хакеры.

                                                                                                                +10
                                                                                                                Получается, даже человек, который захочет вернуть мне компьютер не сможет это сделать, если я заранее не напишу где-то на корпусе мои контакты.

                                                                                                                Settings->Securyty&Privacy->«Show a message when screen is locked»
                                                                                                                Пишете там свой свои контакты. Корпус царапать не нужно. Профит!
                                                                                                                  +3
                                                                                                                  Спасибо автору за подробное описание. Уверен, воры уже добавили себе в «избранное».

                                                                                                                  По теме. У нас в конторе ночью какой-то бомж разбил кирпичом окно и залез в офис. Хотел спереть iMac. А они все металлическим тросиком к столу прикручены. Так ни с чем и ушел. Так что всякие Find My Mac может и полезны, но «железного» решения никто не отменял :)
                                                                                                                    0
                                                                                                                    По теме. У нас в конторе ночью какой-то бомж разбил кирпичом окно и залез в офис. Хотел спереть iMac. А они все металлическим тросиком к столу прикручены.
                                                                                                                    т.е. чтобы подойти к коллеге вам надо откручивать тросик или это делается только перед уходом?
                                                                                                                      +2
                                                                                                                      iMac это не ноутбук.

                                                                                                                      И кстати, на многих ноутбуках отверстие под kensington lock тоже есть. Тросик с замком, открывается ключом, примерно как велик.
                                                                                                                        +3

                                                                                                                        Зачем при этом (подходя к коллеге) моноблок то переть с собой?

                                                                                                                          0
                                                                                                                          Очевидно же — чтобы не украли!
                                                                                                                      0
                                                                                                                      Спасибо.
                                                                                                                      Я стал владельцем MacBook)
                                                                                                                      Хотя не факт.Кто-то стучится в дверь…
                                                                                                                        0
                                                                                                                        Спасибо за интересную статью! Всегда юзал FileVault и ставил дополнительно пароль прошивки. На T2 чипах у мака можно запретить запуск с внешних носителей, операции в Recovery теперь требуют пароль от учетки в macOS. Значит ли это, что на 2019 маках с T2 чипами пароль от прошивки уже можно не ставить, т.к. он не дает никаких преимуществ вместе с T2?
                                                                                                                          +1
                                                                                                                          NVRAM всё ещё можно сбросить, так что пароль прошивки всё-таки нужен
                                                                                                                          +2
                                                                                                                          При перепрошивке ведь снова ставится МакОс, почему он при подключении к сети не может отправить все серийники своего железа или при подключении нового эппл айди? Если хоть один принадлежит украденому, лочить сами железки. Или ставят какую-то пропатченную версию?
                                                                                                                            +3
                                                                                                                            почему он при подключении к сети не может отправить все серийники своего железа

                                                                                                                            отправляет


                                                                                                                            при подключении нового эппл айди

                                                                                                                            потому что, очевидно, процедура смены владельца не до конца продумана. И есть вероятность, что это выгодно самому эпплу


                                                                                                                            Если хоть один принадлежит украденому, лочить сами железки.

                                                                                                                            отличная тема — называется — убить рынок б/у техники. Т.е. я как продавец макбука делаю над ним какие-то хитрые действия, а потом продаю, потом заявляю на угон. Нужна гарантия и точная процедура отвязки от старого акка + перенос на новый

                                                                                                                              +1
                                                                                                                              Но рынок б/у iphone существует же. И не убит. Просто не продумано до конца, согласен с вами. Сверять имхо надо только sn мат. платы (ну и может какой-то идентификатор cpu). Я был удивлен сам недавно, что у MacBook не работает такая же привязка к введенному Apple ID, как у iPhone.
                                                                                                                                +2
                                                                                                                                Сделали бы в официальном сервисе услугу «смена владельца». 10$ заплатили, данные поменяли.

                                                                                                                                позиция apple
                                                                                                                                Хотя, зачем брать 10$, можно 100$. Можно вообще такой тариф сделать что дешевле новый мак купить чем бу.
                                                                                                                                  +2
                                                                                                                                  Может, все к тому и идет. Сначала диск впаивают на плату, а копия данных в iCloud. Потом просто подписку сделают, платишь 50$ в месяц (типа лизинга) и пользуешься. Сломалась железка — дадут новую. Варианты подписок будут — с/без Apple Music, с 10/50/100 Гб места под данные для восстановления. А чтобы вы не волновались — с опсосами договоряться, и ваши данные, защищенные только вашим ключом, будут даже с выключенного ноута сливаться на сервер Apple.
                                                                                                                                +1

                                                                                                                                Я задавался таким же вопросом, почему мой украденный ноутбук с тем же серийным номером легко привязывается к новому icloud, хотя в этот же момент он висит в режиме пропажи в icloud. Ответа у меня нет. Но наверное, в условиях, когда флешка с UEFI никак не была защищена, это было оправдано, ведь любой мог сменить серийный номер материнки.

                                                                                                                                0
                                                                                                                                А можно поподробнее про offline finding и searchpartyuseragent?
                                                                                                                                Первый вопрос — как ноутбук в офлайне понимает, что ему нужно рассылать экстренные BLE пакеты?
                                                                                                                                Второй вопрос — получается любые маковские устройства потенциально могут отправлять свои координаты через мой интернет канал? Это на всех ОС действует или только начиная с Catalina?
                                                                                                                                  0
                                                                                                                                  Ну на первый вопрос статья отвечает, я думаю…
                                                                                                                                  Когда устройство оказывается без интернета, например, телефон без SIM-карты или макбук без WiFi, оно начинает рассылать специальные пакеты через Bluetooth Low Energy со своим публичным ключом.

                                                                                                                                  Т.е. сразу, как только теряет связь с сетью.
                                                                                                                                    0
                                                                                                                                    Если следовать написанному, то все устройства apple без интернета шлют свои координаты с помощью близлежащих устройств через BLE? Даже те, которые не являются потерянными? Сомневаюсь, что появление такой функции не вызвало бы широкий общественный резонанс.
                                                                                                                                      0

                                                                                                                                      По порядку:


                                                                                                                                      1. Устройство рассылают СВОИ ключи через BLE, для того чтобы их отыскали, только если у них пропал интернет. Когда интернет есть, они и так шлют координаты свои координаты в интернет по запросу владельца.


                                                                                                                                      2. Посреднические анонимные устройства, которые пересылают маяки, используют публичный ключ, так что шифруют только в одну сторону, то есть сами уже не могут расшифровать то что зашифровали. Дальше они анонимно пересылаются через интернет на устройство в приложение FindMy. Так что владелец, который смог расшифровать эти координаты, не знает кто их ему переслал. Получается все анонимно.


                                                                                                                                        0
                                                                                                                                        Понятно, спасибо. Иными словами, для того чтобы сработал offline finding устройство все таки должно хоть раз выйти в интернет, чтобы принять запрос на поиск.
                                                                                                                                        По второму вопросу меня беспокоит не то, что посреднические устройства могут что-то расшифровать, а сам факт того, что любое устройство может стать посредником. Не проблема, если устройство отправит лишних пару сотен байт с координатами дабы помочь найти чей-то смарфтон, но по-моему пользователи должны как минимум знать, что их устройства могут быть косвенно использованы третьими лицами хотя бы для благих целей. Однако, крайне интересная функция.
                                                                                                                                          0
                                                                                                                                          Иными словами, для того чтобы сработал offline finding устройство все таки должно хоть раз выйти в интернет, чтобы принять запрос на поиск.

                                                                                                                                          Нет, маяки начинают рассылаться сразу как пропал интернет, читай коннект с apple по которому в обычном состоянии доставляются уведомления и управляется удаленная блокировка и очистка.


                                                                                                                                          но по-моему пользователи должны как минимум знать, что их устройства могут быть косвенно использованы третьими лицами хотя бы для благих целей

                                                                                                                                          Вы можете такое отключить посредничество в настройках. По умолчанию оно включено.

                                                                                                                                  0
                                                                                                                                  Уж кто-то, а Apple на вашей беде наварилась больше всех.
                                                                                                                                    0
                                                                                                                                    Отличную пометку сделали, что статья в ознакомительных целях. А то сейчас владельцы макбуков прям напряглись
                                                                                                                                      +1
                                                                                                                                      Я плохо понял, вор зайдя в фейковый линукс ничего не заподозрит, увидев первичную настройку, и подключит WiFi? Скорее же он все сразу отформатирует.
                                                                                                                                      Или это методика против кражи личных данных?
                                                                                                                                        +1
                                                                                                                                        Походу, вор не увидит, что WiFi включен. Картинка на экране не будет отображать то, что реально происходит. ЗЫ: помните прикол с принскрином рабочего стола windows со всеми ярлыками и сделать taskbar скрытым и переместить его еще вверх, скажем? Лет 15 назад это вводило в ступор и бешенство даже относительно адекватных людей :)
                                                                                                                                          0
                                                                                                                                          Меня из-за этого прикола чуть не отчислили из универа, после того как я в компьютерном классе на всех 14 компах сделал такой прикол) при чем я спалился чисто из-за того, что не смог сдержаться от смеха, когда препод и недоумевающий народ минут 10 тыкали компы.
                                                                                                                                            0
                                                                                                                                            Я ради прикола себе поставил такой рабочий стол, народ не мог понять как моим компом только у меня получается пользоваться. Кончилось тем что сам забыл про это и после прогорания стула после нескольких перезагрузок убрал.
                                                                                                                                            0
                                                                                                                                            вор зайдя в фейковый линукс ничего не заподозрит, увидев первичную настройку

                                                                                                                                            А что он должен заподозрить? Может подумает, что комп удаленно очистили к заводскому состоянию. Я бы скорее всего сам не догадался даже, если бы мне попался такой ноутбук. В случае ворами были таджики на стройке, например. Вряд ли они стали бы первым делом накатывать чистую макось, если компьютер и так работает. Но так как им достался компьютер полностью залоченный, как раз вынудил их переустановить макось.

                                                                                                                                            0
                                                                                                                                            А где «Enable Offline Finding»?
                                                                                                                                              0

                                                                                                                                              Какая версия ios справа? Второе устройство есть? Откуда этот скриншот.

                                                                                                                                                0
                                                                                                                                                iPhone X + iOS 13.4.1
                                                                                                                                                +
                                                                                                                                                MBP 2015 + macOS 10.15 Catalina
                                                                                                                                                  +1

                                                                                                                                                  Нужно зайти в меню "найти айфон"

                                                                                                                                                    +1
                                                                                                                                                    Спасибо!
                                                                                                                                                    Охх, какой ужасный UI
                                                                                                                                              0
                                                                                                                                              Владелец… может слушать звук с микрофона и смотреть на вора через камеру, и т.д.

                                                                                                                                              Кажется, картинка из предисловия начинает обретать смысл
                                                                                                                                                0

                                                                                                                                                При включении вэб-камеры, рядом загорается индикатор. Вор поймет, что что-то пошло не так.

                                                                                                                                                  0

                                                                                                                                                  По задумке, можно было скрыто послушать микрофон и решить когда подходящий момент чтобы сделать фотку

                                                                                                                                                  0
                                                                                                                                                  Существует команда или приложение для iOS которое позволяет быстро (например, с помощью Siri) стирать устройство (одно или сразу несколько) или отмечать его пропавшим (будь то MacOS, iOS…) или же даже выключить?
                                                                                                                                                  Да, я знаю, что с помощью приложения Локатор можно стереть устройство. Но цель сделать это автоматизировано и максимально быстро. А нативно через iOS команды — локатор может отдать только геопозицию и не боле…
                                                                                                                                                  Но наверно возможно реализовать это на запросах к сайту www.icloud.com/find (где можно авторизоваться без 2FA, с ограниченным функционалом – но можно включить режим пропажи или стереть устроство/устройства).
                                                                                                                                                  Или же есть еще какие-то решения «тревожной кнопки»?
                                                                                                                                                    +1

                                                                                                                                                    Знаю только, что пятикратное быстрое нажатие кнопки блокировки на айфоне отключает разблокировку по отпечатку пальца. Можно сделать быстро в кармане неглядя, когда, например, подходят полицейские пообщаться.

                                                                                                                                                      0
                                                                                                                                                      У меня на 5 нажатия срабатывает экстренный вызов. Да, разблокировка по отпечатку тоже отключается, но вызов при этом никуда не пропадает. Говоря проще, незаметно в кармане можно случайно и позвонить (а если в настройках SOS включен звук отсчёта, то ещё и громко нашуметь).
                                                                                                                                                        0
                                                                                                                                                        Разобрался. Если отключить автовызов (в настройках SOS в iOS), то при нажатии 5 раз на блокировку появится менюшка (в том числе с возможностью вызова). Кстати, тот же эффект, если одновременно зажать кнопку блокировки и любую из клавиш громкости (что менее палевно, чем пятикратное нажатия блокировки).
                                                                                                                                                          0

                                                                                                                                                          Одной рукой в кармане намного проще нажать блокировку чем комбинацию из нескольких клавиш. Особенно когда росгвардейцы уже пытаются вырвать у тебя телефон чтобы посмотреть нет ли там фотографий с закладкой.

                                                                                                                                                    –5

                                                                                                                                                    Дальше первого пункта даже не стал читать. Потому что там бред. При включении функции fond my mac автоматически активируется пользователь гость. Который не требует ввода пароля чтобы загрузится в систему. Это как бы и есть фишка- украли комп, смотрят какая информация есть- заходят, подключают wifi- сервак посылает геолокации. При включении блокировки можно оставить контакт для связи

                                                                                                                                                      +3

                                                                                                                                                      Попробуйте почитать, я старался.

                                                                                                                                                      0
                                                                                                                                                      Прикольная статься. Спасибо.
                                                                                                                                                        0
                                                                                                                                                        Посмотрите проект Prey, вам может пригодиться.
                                                                                                                                                          0
                                                                                                                                                          А теперь iPhone будут обмениваться не только с Apple устройствами информацией по Bluetooth, а еще и с Android девайсами…
                                                                                                                                                          covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ContactTracing-BluetoothSpecification.pdf
                                                                                                                                                          Немного подробнее на русском
                                                                                                                                                            0
                                                                                                                                                            Вроде бы читал обмен между информацией между девайсами Apple идет через UWB, т.е. не только Bluetooth. А еще читал что в РФ эта функиця не доступна, и решил что Offline finding не заработает.
                                                                                                                                                              0
                                                                                                                                                              > покупайте макбук с чипом Т2

                                                                                                                                                              На макбук с Т2 до сих пор нельзя поставить линукс
                                                                                                                                                                0

                                                                                                                                                                Это проблема? Учитывая, что типично линуксо применение (а-ля ML с CUDA) на маке все равно не светит ?

                                                                                                                                                                  0
                                                                                                                                                                  Мне MacOS не нравится, использую линукс, плюс линукс по работе нужен.

                                                                                                                                                                  А по железу macbook удобное — сейчас не найти ноута с экраном HiDPI и соотношением сторон 16:10.
                                                                                                                                                                  Из-за этого в прошлом году покупал 15" без чипа T2, возможно, один из последних не Б/У
                                                                                                                                                                    0

                                                                                                                                                                    виртуалочки никто не отменял )
                                                                                                                                                                    это раз.
                                                                                                                                                                    Два — если речь про окружение — ну, homebrew. ansible, terraform работают, докер-шмокер есть — что еще надо ?

                                                                                                                                                                      0
                                                                                                                                                                      А зачем мне куча виртуалок, если могу напрямую запустить, тратя на это заметно меньше ресурсов?
                                                                                                                                                                      А ещё мне заметно больше нравится интерфейс KDE, плюс я всю систему могу полностью под себя настроить, просто задав нужные флаги сборки программ (у меня дистрибутив на основе генты — в нём это проще всего делать)

                                                                                                                                                                      MacOS мне очень неудобна (ставил жене — тоже не захотела в ней работать, потребовала поменять систему, хотя у неё тоже макбук).

                                                                                                                                                                      PS У макбука 1 заметный недостаток — распаяная память, а вируалки много жрут как раз памяти.
                                                                                                                                                                        +1
                                                                                                                                                                        PS У макбука 1 заметный недостаток — распаяная память, а вируалки много жрут как раз памяти.

                                                                                                                                                                        решается покупкой модели с нужным объемом (а не нищебродскими 8ГиБ), потом через два года скидываете его — т.к. требования стали х2. На самом деле очень грустно, но многие ноутбуки других производителей тоже распаивают память. Т.е. нынешний baseline — память распаяна — ок, если ее можно апгрейдить — отлично (это преимущество). Другой вопрос воспользуетесь ли Вы этим преимуществом когда-либо )


                                                                                                                                                                        А зачем мне куча виртуалок, если могу напрямую запустить, тратя на это заметно меньше ресурсов?

                                                                                                                                                                        от задач зависит )


                                                                                                                                                                        MacOS мне очень неудобна (ставил жене — тоже не захотела в ней работать, потребовала поменять систему, хотя у неё тоже макбук).

                                                                                                                                                                        а мне пофиг ) есть вещи, которые удобнее делать в линуксе, есть, которые в маке.
                                                                                                                                                                        Просто маленькая деталь. От чего я реально пищу — в маке очень легко вводить латинские символы с диакритикой

                                                                                                                                                                        вот так. Ну, и такое в мелочах постоянно. С другой стороны — да, закрытая система и что-то в ней подтюнить достаточно сложно. Как пример — у жены сломалась синхронизация с iCloud. Вот была магия и закончилась. Как чинить — вообще не ясно. Внезапно помогло обновление ОС до крайней доступной на этом iMac версии. Уж не знаю — протокол ли поменяли или что-то еще. Но оно заработало.

                                                                                                                                                                          +1
                                                                                                                                                                          > решается покупкой модели с нужным объемом (а не нищебродскими 8ГиБ)

                                                                                                                                                                          Вот последний я покупал с 32 гигами, но у меня есть и модель 2014 года с 8 гигами — тогда её хватало, но думал, что позже наращу, и пролетел.

                                                                                                                                                                          Но зачем выкидывать ноут, если его для бо́льшей части задач хватает?
                                                                                                                                                                  0
                                                                                                                                                                  Поставить-то можно, но T2 придётся отключить.
                                                                                                                                                                    0
                                                                                                                                                                    Вроде бы он не отключется, можно только указать меньше проверок делать:

                                                                                                                                                                    Техническая поддержка Apple опубликовала пояснение, что загрузить альтернативные операционные системы всё-таки возможно, если полностью отключить функцию безопасной загрузки Secure Boot при загрузке через Startup Security Utility в режиме macOS Recovery. Однако при отключении безопасной загрузки чип T2 по-прежнему блокирует все операционные системы, кроме macOS и Windows 10, несмотря на то, что при установке параметра No Security в macOS Secure Boot указано, что он не предъявляет к вашему загрузочному диску никаких требований безопасности.

                                                                                                                                                                    www.linux.org.ru/news/apple/14590148/page1

                                                                                                                                                                    Плюс он же является и контроллером диска, и Touch Bar с функциональными клавишами и кнопкой включения ноута.
                                                                                                                                                                    Я у себя для загрузки линукса использую загрузчик от MacOS, поэтому проблемы с UEFI у меня нет, но пока драйвера для T2 не будет в ядре, т.е. пока не одобрят его на включение в основную ветку, новый макбук брать не буду.
                                                                                                                                                                    0

                                                                                                                                                                    вот только вчера загрузил с флешки убунту 20.04 на макмини с т2, маковский диск виден и читается. в чём проблема?

                                                                                                                                                                      +1
                                                                                                                                                                      Проблема вот в этом: habr.com/ru/post/429070

                                                                                                                                                                      Драйвер есть, но он не входит в основную ветку ядра: habr.com/ru/post/472106

                                                                                                                                                                      А пока его не включили напрямую в ядро, а не патчами на стороне дистрибутива, в любой момент этот драйвер может перестать быть рабочим.

                                                                                                                                                                  Only users with full accounts can post comments. Log in, please.