Comments 20
Следующий этап — автоматический взлом соседского вай-фай. Подобранный пароль будет надёжно сохранён в облаке и не будет передан третьим лицам.
Нет, вы не понимаете. Оно не цепляется к рандомным wifi-сетям, оно цепляется к другим устройствам своего типа у соседей. Это чистый opt-in. Если вы не купили устройство, вы не участвуете в этой mesh-сети.
Насчёт mesh-сетей — я полностью отрицаю все эти alex-o-ring'и из-за нарушений privacy, но 100% поддерживаю построение mesh-сетей. За ними будущее.
Меш сети вводят задержку в передаче сигнала, что иногда критично. К примеру выключатель, который срабатывает лишь через 1.5-3 секунды, что иногда довольно сильно раздражает. Так что они конечно крутын если убрать задержки
В 2019 году Apple анонсировала обновленное приложение FindMy и новый способ трекинга устройств, в настройках он называется Offline Finding. Большинство пользователей техники Apple не знает об этой функции.
Принцип работы такой: для начала вам нужно иметь минимум два устройства Apple, привязанные к одной учетной записи iCloud. На обоих устройствах должна стоять актуальная операционная система, не ниже iOS 13 и macOS 10.15 (Catalina). Если все условия выполнены, оба устройства генерируют ключи и обмениваются приватными частями (закрытым ключом) друг с другом, так что каждое устройство может расшифровать сообщения другого.
Когда устройство оказывается без интернета, например, телефон без SIM-карты или макбук без WiFi, оно начинает рассылать специальные пакеты через Bluetooth Low Energy со своим публичным ключом. И любое устройство Apple, оказавшееся рядом, например, случайный прохожий с айфоном, услышав такой сигнал, автоматически возьмет этот ключ, зашифрует им свои текущие координаты и отправит их на сервер. Для этого не требуется никаких действий от пользователя, все происходит в фоне, пока телефон лежит в кармане с заблокированным экраном. Своего рода проприетарный ботнет с легкими нотками mesh-сетей.
Когда устройство оказывается без интернета, например, телефон без SIM-карты или макбук без WiFi, оно начинает рассылать специальные пакеты через Bluetooth Low Energy со своим публичным ключомИдеальный вариант отслеживания кого-надо, если человек вытащил SIM-карту и отключил WiFi.
Или что-то мешает запустить FindMy централизовано с офиса компании без согласия пользователя?
Если вы не купили устройство, вы не участвуете в этой mesh-сети.
Тут есть еще один момент: при помощи такой глобальной (и централизованной) mesh-сети можно успешно следить за перемещениями пользователей. Даже тех, которые вроде бы и не участвуют в ней.
оно начинает рассылать специальные пакеты через Bluetooth Low Energy
А часто у вас блютус вообще вклчюен? У меня вот, на моем андроиде, он выключен за ненадобностью.
Постоянно включен.
Гарнитура и связь с ноутом.
(аналогично и вафля)
У каждого второго сейчас какой нибудь фитнес браслет есть.
С 11 айфона ещё UWB добавили, о котором многие и не подозревают
Расскажите этим «экспертам» про то, что на wifi надо ставить пароль. И они переживать перестанут, и возникнет вообще понятие «чужого» или «своего» соединения.
А если wifi у кого-то незапаролен, то он сам приглашает пользоваться его каналом.
По аналогии с наличием забора и ворот в нем, если не хочешь, чтобы на твой земельный участок заходили. «Купи лотерейный билет хотя бы!»
Правда, есть подозрение, что автор компиляции (новости, конечно новости!) неверно подал тему: возможно, трафик идет от девайса к такому же, но соседскому, а там уже в инет через запароленный или проводной канал соседа. На эту тему, безусловно, должно быть оповещение и запрашиваться согласие, и по умолчанию эта фича должна быть именно отключена.
А что на Амазон навалились, так Эпл бы это же самое точно бы реализовала включенным по умолчанию, и никто бы не жужжал, а даже т хвалили.
Амазон mesh сеть на своих устройствах строит.
Переводчика надо скормить львам за неупоминание такой важной особенности.
Я то же склонен думать, что передача не через себя. Просто все колонки централизовано сливают пароли от своих вайфай. А дальше просто прослушивай эфир вокруг себя и спрашивай у амазона пароли к каким ты знаешь. Ну а затем даный API станет "публичным".
Amazon раскритиковали за функцию Sidewalk, которая подключает устройства Alexa к доступным сетям Wi-Fi