Комментарии 486
Эта как, почему не требуется?
Так что прежде всего, не надо ходить по улице с телефоном в руках. Тогда и не украдут таким способом.
В хорошем климате да, но бывают страны, где половину года держать смартфон на улице слишком холодно, а ещё четверть — слишком мокро.
Больше всего «телефонных зомби» в соцсетях сидят причем непрерывно.
По ПЧ едут только взрослые, продвинутые.
И по тротуару водителю такого транспортного средства разрешено передвигаться только в специально оговоренных случаях. Самый распространённый — это если велосипедисту меньше 14 лет либо вы сопровождаете велосипедиста младше 14 лет.
Все остальные случаи, не предусмотренные ПДД — являются нарушением ПДД. Просто за велосипедистами гоняться неудобно, чтобы оштрафовать.
Если велосипедист не имеет возможности ехать по проезжей части (обледенела или завалена чем нибудь — вполне законная отмазка), он имеет право ехать и по тротуару.
А приоритет при этом у кого?
24.6. Если движение велосипедиста по тротуару, пешеходной дорожке, обочине или в пределах пешеходных зон подвергает опасности или создает помехи для движения иных лиц, велосипедист должен спешиться и руководствоваться требованиями, предусмотренными настоящими Правилами для движения пешеходов.
Виновным пешеход будет ТОЛЬКО в том случае, если можно доказать, что он сам осознанно спровоцировал ДТП. Т.е. даже в спорном случае — виноват будет водитель любого транспортного средства.
Едешь на машине – все пешеходы козлы.
Едешь на велосипеде – вообще все козлы.
:)
Самокаты надо легализовывать и приводить в систему срочно. Думаю, этим летом их количество заметно возрастет — уже сейчас по центру СПб бессмертные ездоки рассекают во всех направлениях. И учитывая мелкие колеса и отсутствие шлемов при скорости от 25 км/час — опасное дело…
PS: Я сам ездил на самокате, так что могу критиковать :)
«Велосипед» — транспортное средство, кроме инвалидных колясок, которое имеет по крайней мере два колеса и приводится в движение как правило мускульной энергией лиц, находящихся на этом транспортном средстве, в частности при помощи педалей или рукояток, и может также иметь электродвигатель номинальной максимальной мощностью в режиме длительной нагрузки, не превышающей 0,25 кВт, автоматически отключающийся на скорости более 25 км/ч.
«Мопед» — двух- или трехколесное механическое транспортное средство, максимальная конструктивная скорость которого не превышает 50 км/ч, имеющее двигатель внутреннего сгорания с рабочим объемом, не превышающим 50 куб. см, или электродвигатель номинальной максимальной мощностью в режиме длительной нагрузки более 0,25 кВт и менее 4 кВт. К мопедам приравниваются квадрициклы, имеющие аналогичные технические характеристики.
«Мотоцикл» — двухколесное механическое транспортное средство с боковым прицепом или без него, рабочий объем двигателя которого (в случае двигателя внутреннего сгорания) превышает 50 куб. см или максимальная конструктивная скорость (при любом двигателе) превышает 50 км/ч. К мотоциклам приравниваются трициклы, а также квадрициклы с мотоциклетной посадкой или рулем мотоциклетного типа, имеющие ненагруженную массу, не превышающую 400 кг (550 кг для транспортных средств, предназначенных для перевозки грузов) без учета массы аккумуляторов (в случае электрических транспортных средств), и максимальную эффективную мощность двигателя, не превышающую 15 кВт.
Взято отсюда
Электросамокат не регламентируется только в той части, в которой он соответствует велосипеду, за исключением «педалей или рукояток». Если мощность двигателя 250 Вт и выше — всё, это уже мопед или мотоцикл. А в той части, в которой соответствует-такие велосипеду… Скажем так, это примерно уровень энергетики Homo Sapiens Sapiens, то есть нанести вред больше, чем нанёс бы человек на самокате без мотора, хорошо разогнавшись, не получится. И управляемость та же. Я сам без особых напрягов разгоняюсь на велосипеде до 30-40 км/ч, если по проезжей части (чаще всего, и дорога ровнее, и бордюры не мешают), так что эти 25 км/ч — это ещё и приличное ограничение, если для велосипеда.
- Наличие велосипеда
- Наличие проезжей части
Если оба условия выполненые, суд считает что возможность движения по ПЧ у вас была.
А если едешь «потому что» — это обычное расп… тво, и к ПДД не имеет отношения.
А вот классический мопед какраз таки предназначен для езды по дороге.
И велосипедистов надо порегулировать — когда их на дорогах/тротуарах стало в десяток раз больше за счет курьеров, они уже представляют собой задачку (обязательность света, шлема — например).
С тем же успехом можно совершать уголовные преступления и ссылаться на то, что убийство с помощью квадрокоптера/робота/вписатьчтонибудьеще, короче я утрирую, но суть думаю ясна.
Вообще мне не ясна эта позиция, по которой считается нормой не соблюдение законов в связи с тем, что вы с ними не согласны, пишите официальные письма, петиции, собирайте подписи, регистрируйте входящие номера и так далее, иначе как эти законотворцы узнают вообще о ваших проблемах, я конечно их не защищаю, но чтобы не уподобляться безграмотным чиновникам ведите себя как адекватное сообщество и подавайте пример младшему поколению.
По сути, если подходить формально, то «нет возможности» — это любой значимое препятствие, мешающее процессу движения или самому нахождению на дороге, или повышающее риск от нахождения на дороге сверх обычного. При соблюдении велосипедистом ПДД, разумеется.
Самокаты описанной мощности — мопед или мотоцикл, как следует из определения в ПДД, цитаты из которых я привёл выше.
Проблема с самокатами в том, что при мощности мопеда или даже мотоцикла они гораздо менее устойчивы на дороге по сравнению со «старшими братьями» — маленькие колеса, нестабильное рулевое управление (маленький или нулевой кастор).
И ямка, которая приведет в худшем случае к погнутому ободу у мотоцикла или потоку мата у мотоциклиста — самокатчика отправит через руль прямо в потоке.
Плюс низкое расположение габаритов (у кого они есть вообще), и возможность поставить сиденье и ездить очень низко приводит к тому, что самокатчик плохо заметен в потоке.
Бесшумность также играет против самокатов, мотоциклистов хоть иногда слышно, когда они в медленном потоке между рядов просачиваются — самокатчиков обнаружить нереально.
Поэтому приравнивать электросамокаты к мопедам/мотоциклам и выпускать их свободно на дороги — опасно, на мой взгляд.
Что касается световой индикации, то тут мало что можно сделать. У меня есть вариант, но это, скорее, из разряда «сделать для себя», как те же габаритные огни, поворотники и стоп-сигналы для велосипедов, которые сейчас ставят те, кто собирается ездить в тёмное время суток.
А высота у самокатов не настолько маленькая, чтобы быть критичной в потоке. Она не сильно меньше высоты тех же мотороллеров, в которые самокаты превращаются при добавлении сидения.
«Мопед» — двух- или трехколесное механическое транспортное средство....
Вообще, из всех определений в ПДД они только под «электромобиль» подходят — «Электромобиль» — транспортное средство, приводимое в движение исключительно электрическим двигателем и заряжаемое с помощью внешнего источника электроэнергии."
Только не знаю, приняли этот законопроект, или нет.
Попробуйте на них поездить по дороге
Kugoo M4 Pro, вообще нет проблем с ездой по дороге. Правда я и не в Москве живу ))
С вашей логикой и мотоциклистам безопасней ездить по тротуарам.
А о том, что велосипедист на тротуаре представляет угрозу здоровью пешеходов, рас… ю-велосипедисту думать недосуг, он о своём здоровье и комфорте беспокоится.
1/2*mv^2.
Велик обычо весит около 15 килограмм (сравните с 150 кило мотоциклов), а скорость велика на тротуаре не сильно выше скорости хорошего бегуна в спринте.
Разница в скорости между автомобилем, движущимся со скоростью 50-60 км/ч, и велосипедистами, движущимися со скоростью 15-20км/ч — примерно в 3-4 раза.
А средняя скорость пешеходов — 5км/ч, то есть по сравнению с велосипедистами — те же 3-4 раза.
И в итоге получается, что велосипедистам на дороге некомфортно, потому что поток движется в 3-4 раза быстрее. Но при этом велосипедист не особо задумывается, что на тротуаре он в те же 3-4 раза быстрее пешеходов, которым доставляет +- такой же дискомфорт своим движением. И добавляет потенциальную опасность ДТП примерно в такой же пропорции.
Как учат в автошколах: самая безопасная скорость — это скорость потока. Когда кто-то движется быстрее или медленнее — это всегда повышенный риск ДТП. Тротуаров это касается не в меньшей степени, чем дорог. Просто тяжесть ДТП ниже, поэтому кажется, что можно этой тяжестью пренебречь.
Машина на скорости 60 км/ч обладает достаточной энергией, чтобы убить мотоциклиста/велосипедиста/пешехода.
Велосипедист на скорости на 15 км/ч сможет кого-то убить лишь только при самом неблагоприятном стечении обстоятельств (и да, такое иногда случается, в России в среднем 2-3 случая в год на 25 000 погибших в ДТП).
Ну и потом, вы не ответили, с бегунами что делать?)
Потенциальная опасность идёт в другой пропорции.
Опасность, это уже про последствия ДТП.
Но сама вероятность ДТП очень сильно увеличивается при заметной разницы скорости движения.
Я не могу сходу подтвердить, но когда то слышал интересную мысль, что суммарная тяжесть всех ДТП вида велосипед-пешеход превышает суммарную тяжесть всех ДТП вида автомобиль-пешеход. Т.е. если измерить сумму чисто материализованного ущерба (увечье, травма, ушиб, повреждение имущества и даже в каком-то виде смерть) — то за счёт заметно большей частоты ДТП на тротуарах, суммарно проблем от них больше.
Ну и потом, вы не ответили, с бегунами что делать?)
Примерно то же самое, что и с автомобилистами, едущих 80 при скорости потока 40 и разрешённых 60: воспитывать сознательность, чтобы они использовали более подходящие места для активности с повышенной скоростью движения.
Каждый год в РФ порядка 20к трупов и 200к искалеченных в результате ДТП.
Это общая статистика по ДТП.
ДТП вида машина-пешеход — в разы меньше, чем машина-машина/мотоцикл, как и трупов от оных.
Есть статистика пострадавших пешеходов для МКАД, и там доля именно таких пешеходов — близка к 100%, и в абсолютных количествах их дофига. Для других дорог это вычленить практически невозможно, т.к. не классифицируется.
риск для пешехода от автомобилей в разы выше, чем для от автомобилистов друг от друга
Именно потому, что их пути максимально не пересекаются.
И точно так же надо максимально разделять велосипедистов, и от авто, и от пешеходов.
Ибо чем больше разница в скорости движения — тем больше вероятность ДТП.
Просто более-менее вменяемой статистики по ДТП велосипед-пешеход нет, поэтому тут много допущений.
При этом я не агитирую за то, что ездить на велосипеде по дороге — это хорошо и безопасно. Я лишь аргументирую, что ездить на велосипеде по тротуару — это в целом не менее опасно для пешеходов.
А вот велосипедисты сплошь и рядом вылетают, ибо скорость существенно выше даже чем у выбегающего на дорогу ребенка.
И кстати, лихо вы все матизы и их родственников вычернули из перечня автомобилей ))))
Бо посадка на шоссейнике вообще не очень предусматривает возможность смотреть вперед.
Шоссеры на тротуарах и не ездят.
Их покупают люди, которые знают, зачем им велосипед. Ездят они по дорогам. Правда плохо ездят, но быстро — каждый раз, видя шоссера, у меня сердце в пятки уходит.
Не видел (в наших широтах) на шоссерах курьеров с едой, гостей из солнечной азии, и просто молодёжь на них на тротуарах.
И кстати, лихо вы все матизы и их родственников вычернули из перечня автомобилей ))))
от 770 кг. Не сильно меньше (погоды не делает)
Я лишь хотел подчеркнуть, что велосипедист и пешеход существуют в разных скоростных потоках. И дискомфорт пешеходам от велосипедиста сравним с дискомфортом велосипедиста от автомобиля, о чём многие велосипедисты просто не задумываются.
И дискомфорт пешеходам от велосипедиста сравним с дискомфортом велосипедиста от автомобиля
Абсолютно не сравним, о чём вы вообще?!
От автомобиля у велосипедиста не «дискомфорт», автомобиль для велосипедиста представляет абсолютно такую же опасность как и для пешехода. Даже большую, если говорить прямо, почему в ПДД и написано что переходить перекрестки велосипедистам необходимо спешившись.
Абсолютно не сравним, о чём вы вообще?!
О том, что спокойно передвигаться в условиях, когда мимо тебя в любой момент может промчаться транспортное средство, едущее в разы быстрее тебя — нельзя, это некомфортно.
Только велосипедисты часто примеряют комфорт передвижения исключительно к себе, и пренебрегают комфортом пешеходов, считая, что раз не насмерть не прибьют — то ничего страшного, потерпят.
Чаще всего на тротуарах велосипедисты едут аккуратно. В том числе и потому, что они более уязвимы, чем пешеходы: пешеход просто упадёт, а велосипедист ещё и полетит и как бы не головой вперёд. Да, бывают идиоты, но они и на запреты наплюют. Тут только каким-то образом уменьшать количество идиотов. Например, воспитанием. С детства, примерами правильного поведения. Возможно, подзатыльниками в юном возрасте, если слова не доходят. Но эти идиоты и бегать будут возле проезжей части, рискуя кого-нибудь туда столкнуть, а как выше неоднократно писали, велосипедист — это физический эквивалент бегущего человека.
"в ПДД и написано что переходить перекрестки велосипедистам необходимо спешившись".
Такого там не написано. Велосипедист проезжает перекрестки по проезжей части не спешиваясь. Спешиваться он должен, если решил пересечь дорогу по пешеходном переходу. Ну разве что ему запрещено поворачивать налево и разворачиваться, если в одном направлении несколько полос движения. Тогда он должен спешиться и воспользоваться пешеходный переходом.
Но если разница в скорости между машиной и велосипедистом так же 3-4 раза, то логически следует что нужно так же оградить велосипедистов от машин, и вынести машины… куда?
Понятно что в идеальном мире с понями и радугой везде есть велодорожки и абсолютно логично и правильно что велосипедисты должны ездить по ним, но мы-то говорим о мире реальном, где велодорожки есть дай бог если на 1% существующих дорог (И часть этих велодорожек автомобилистами воспринимается как «опа, стояночка!»).
Т.е. получается что если велосипедист зацепит прохожего, и в худшем случае последний отправится в травмпункт лечить перелом (А в лучшем случае всё закончится простым раздражением или испугом) то это очень нехорошо и велосипедистам места на тротуаре нет, а если машина зацепит велосипедиста и в худшем случае его ждет кладбище (а в лучшем случае — «всего лишь» переломы), то тут все правильно и нормально, пускай остается на проезжей части, в ПДД написано же.
Понятно что в идеальном мире с понями и радугой везде есть велодорожки и абсолютно логично и правильно что велосипедисты должны ездить по ним
Если дружно нарушать имеющиеся правила — то лучше от этого никому не станет.
Надо либо долбать местные власти на предмет расширения велоинфраструктуры, либо федеральные — на предмет изменения законов.
Первое — просто тяжко и небыстро.
Второе — гораздо более проблематично и спорно с точки зрения результата.
Но это всё равно продуктивнее, чем на форумах жаловаться и продолжать нарушать.
Во-первых, не важно, «во сколько раз»
Разница в скорости, причём в основном именно относительная (во сколько раз), важна с точки зрения количества потенциальных и реальных ДТП.
Но вот даже при разнице в два раза автомобиль для меня куда опаснее велосипеда на тротуаре
А это важно с точки зрения последствий ДТП.
Комфорт передвижения является агрегатом от вероятности и тяжести ДТП + ряда других факторов, не связанных с ДТП (качество покрытия, интенсивность движения потока и т.д.).
у и так, для справки: если зацепиться за пешехода рулём,… то пешеходу вообще ничего не будет, самое большее — синяк от руля
В случае халатного велосипедиста, едущего со скорость 20+ по тротуару — резко перестроившийся пешеход, не рассчитывающий, что сзади кто-то «летит», имеет очень большие шансы получить себе в спину/руку/ногу все +-100 кг кинетической массы велосипеда с велосипедистом, причём передней резино-металлической частью, и ущерб от этого будет гораздо больше, чем синяк, причём для обоих.
На тротуаре угрозу представляет не велосипедист, а долбо*б с помутнением рассудка и убежденностью что он на гоночном треке.
Т.е. по факту нужен не запрет велосипедистов на тротуаре, а ПТД (правила тротуарного движения). Ограничения скорости не больше 20 км\ч, и все в таком духе. Но у нас как обычно, проще запретить и не пущать, а что там велосипедистов в кашу фуры перемалывают, это мол уже велосипедистов проблема что машину не купили.
Если по вашему мотоциклисты и велосипедисты это одно и то же на основании что у обоих два колеса
Это не по моему — это по имеющимся законам.
Я лишь описал своё мнение, почему это оправдано.
угрозу представляет не велосипедист, а долбо*б
это везде так
Т.е. по факту нужен не запрет велосипедистов на тротуаре, а ПТД (правила тротуарного движения)
Если будет массовый общественный запрос — то законы будут менять/добавлять.
Наиболее адекватное решение на данный момент — велодорожки, т.к. потоки разной скорости для повышения безопасности эффективней всего разводить физически. И за последние годы в этом направлении есть очень серьёзное продвижение.
что там велосипедистов в кашу фуры перемалывают, это мол уже велосипедистов проблема что машину не купили
Мы по прежнему говорим про движение в городе?
Или при движении по обочине трасс пешеходов, да в целом мотоциклистов, перемалывают с тем же успехом, но у них альтернативы нет, поэтому не будем это обсуждать?
велодорожки
Только их почти нигде нет, а где есть — они либо заставлены машинами, либо по ним точно так же ходят пешеходы.
А так да — выделить часть дороги для тех, кто едет со скоростью от 15 до 25 км/ч — вполне разумно.
И за последние годы в этом направлении есть очень серьёзное продвижение.В Томске появилось аж две велодорожки за последние 20 лет. Одна возле одной из школ и мамочки с колясками воспринимают её как тротуар и попробуй возрази — никто же не оштрафует, а вторая, говорят, от площади Южной в сторону Богашова. По крайней мере, губернатор что-то такое вякал. При том, что до этой самой Южной надо ещё добраться. Да, на велосипеде. Ещё катаются на стадионе в районе той же Южной, но я там давно не был, не знаю как там сейчас. Но туда… Да, да, надо ещё добраться. А ехать в гору по проезжей части, крутя педали… Такое себе удовольствие, потому что скорость падает до 10-15 км/ч, а машины по прежнему едут не ниже 40, при том, что на первой полосе часто кто-то паркуется, а ещё вдоль проезжей части есть ОНИ — заборы, который критически повышают риск быть размазанным, потому что упасть, в случае чего, некуда.
В Томске появилось аж две велодорожки за последние 20 лет.
Чем старше и крупнее город — тем сложнее переделывать инфраструктуру, есть такая проблема. И решается она только бОльшими деньгами.
мамочки с колясками воспринимают её как тротуар и попробуй возрази
Нарушителей среди пешеходов тоже хватает, причём в абсолютном кол-ве их есс-но больше.
А оправдания у них примерно такие же — я же насмерть никого не задавлю.
Кстати, если бы туда притащились ДПСники, могли бы собрать много штрафов: препятствуют движению, находятся на проезжей части и так далее. Хотя не уверен, что за это что-то положено.
Пункты правил, относящиеся к пешеходам, не относятся к водителям велосипедов. Они относятся лишь к лицам, ведущим велосипед.
Обратите внимание, водитель велосипеда не является пешеходом. Однако человек, ведущий велосипед, пешеходом является.
Гуглится простым "ПДД велосипед".
Во-вторых, позиция обвинять сразу жертву — убога и ошибочна по своей идее.
А еще украсть могут в транспорте, ограбить и миллионом других способов.
Могут. Но идти с телефоном в руках особенно в не очень благополучном районе сильно увеличивает риск.
Плохая примета освещать себе дорогу в темной подворотне новеньким айфоном :)
И все-таки чаще телефоны крадут когда их где-то оставили, а не так чтобы прямо выхватили из рук.
Как любитель быстро бегать, в том числе в местах скопления людей, заявлю, что все пешеходы двигаются непредсказуемо, если не соблюдать безопасную дистанцию, позволяющую полностью остановиться. Для пешеходов такое расстояние околонулевое, поэтому плотность хождения определяется другими факторами и они не ожидают от других участников движения чего-то другого.
Судя по активному минусованию, телефонные зомби и есть бОльшая чать туташней аудитории. Но может быть потом вспомнят и будут осторожнее с телефоном в оживленных местах. Хотя бы задумаются лишний раз…
Лично я, находясь в режиме «телефонного зомби», регулярно посматриваю по сторонам (хотя-бы чтобы знать, что корректно двигаешься в потоке других пешеходов, если таковые имеются) и обязательно внимательно слежу на обстановкой, проходя опасные места (на переходах, понятное дело, приходится полностью внимание переключать на дорогу). Но при этом телефон часто не убираю и голову не поворачиваю особо, поэтому со стороны может казаться, что я иду не обращая внимание на то, что происходит вокруг. И думаю, я не один такой.
В любом случае, если заезжаешь на ТС в пешеходную зону (пусть и на таком ТС, которому разрешено там ехать), надо учитывать что ответственность за безопасную езду исключительно на водителе этого ТС, а пешеходы ему в принципе ничего не должны, поэтому винить их в неожидаемом для себя поведении глупо.
Есть но телефонные зомби меняют направление движения непредсказуемым образом и не смотрят куда идут. Так что можно не успеть увернуться.
Будет ли аналогичная логика оправданием для автомобилиста, сбившего человека на пешеходном переходе?
А ещё по тротуарам ходят (о, ужас!) дети, которые меняют направление движения непредсказуемым образом и не смотрят, куда идут. Поэтому летящие 30+ км/ч велосипедисты должны исчезнуть с тротуаров и прочих пешеходных дорожек с людьми.
При этом лично я не против велосипедистов, гоняющих по пустым тротуарам.
Если уж не можешь ехать по дороге и едешь по тротуару на велосипеде, будь добр ехать с такой скоростью, чтобы успеть увернуться от пешехода.
Да, есть города, плохо приспособленные для велосипедистов (как, например, Санкт-Петербург), и это надо учитывать до покупки велосипеда.
Да, есть города, плохо приспособленные для велосипедистов (как, например, Санкт-Петербург), и это надо учитывать до покупки велосипеда.
Согласен полностью, в центр СПб на велосипеде не суюсь, на дорогах весь правый ряд обычно упаркован вусмерть, народ открывает двери, паркуется/отъезжает. Тротуары узкие и на них много пешеходов.
Кстати, на моноколесе при этом гораздо комфортнее — габариты и маневренность пешехода, а динамика и максимальная скорость гораздо выше.
Вы забываете другой не маловажный вариант.
Заходите вы в банкомат, вас отоваривают пара гопников прикладывают ваш палец к считывателю отпечатка на телефоне и все.
Ситуации бывают разные, ни кто не застрахован.
А что нормальный велосипедист делает на тротуаре?
p.s. по обочине с машинами ездить тот еще геморрой и в разы опаснее чем по тротуару, а еще многие водители не считают вас транспортным средством или думают что не обязаны уступать вам дорогу если вы едите по главной.
Достаточно просто идти и говорить по смартфону. При этом не обязательно «утыкаться». Как говорится, не могу вам пожелать такого же инцидента, хотя он хорошо прочищает мозги.
Я сказал что нефиг на ходу сообщения писать и разговаривать переходя дорогу.
Иначе говоря, «тупить в телефон».
Для своей же безопасности между прочим. Но люди же не читают а понимают как им хочется, во всем видят сразу негативный смысл.
Так что прежде всего, не надо ходить по улице с телефоном в руках. Тогда и не украдут таким способом.
Если мне на улице нужно ответить на сообщение, посмотреть на карту — это, в вашей терминологии, автоматом делает меня «зомби», который «тупит в телефон»?
То есть без пары надёжных телохранителей на улице вообще к телефону не прикасайся?
Я могу сказать, что если у человек в руке телефон — 100% можно придумать способ быстро и эффективно украсть его — да так, что мало шансов избежать.
Чтобы ответить на сообщение хорошо бы сесть на лавочку или хотя бы, отойти в сторонку от потока прохожих. Пока к сожалению, это не стало правилом хорошего тона.
И да, носить телефон в кармане намного безопаснее в т.ч в плане возможной каражи и демонстрации устройства потенциальным ворам. Пока еще, к сожалению, плохие люди есть даже в благополучных странах.
На многих смартах мало встроенной памяти, поэтому многие используют карты памяти, на которую пишется в том числе личная информация. Вопрос — нужно как-то заморачиваться с картой памяти, дополнительно шифруя её, или же производители смартфонов давно обо всё позаботились?..
Моё мнение — карта памяти только для музыки, фильмов, карт и прочего хлама.
В 6 Андроиде уже имелось нативное шифрование флэшки (на выбор, как и сейчас).
Во втором варианте, после извлечения из «домашнего устройства», она становится нечитаемым куском кремния, который можно только форматнуть.
Надеюсь, что мысль донёс, за огрехи у шарящих прошу прощения, в теме не сильно разбираюсь.
на современных смартфонахНа некоторых современных смартфонах эта функция принудительно выключена, чтобы пользователь не думал, что у него тормозит самсунг, когда у него тормозит карта памяти.
А ещё можно отформатировать как смесь того и того, взяв лучшее из обоих миров. К сожалению, в интерфейс не вынесено, но и рута вроде не требует.
Ну и раздел всё-таки не "расширяется" в стиле RAID, на карту приложения переносить отдельно нужно, чтобы она использовалась.
Так что прежде всего, не надо ходить по улице с телефоном в руках. Тогда и не украдут таким способом
Не только в этом же дело.
Украсть телефон могут и любым другим способом.
Но во-первых, на 1 способ меньше.
Во 2х таким способом можно получить травмы или расстаться с жизнью если переходить дорогу с телефоном в руках.
переходить дорогу с телефоном в руках.
Такие люди, да, весьма странно относятся к окружающей действительности.
Дорогу могут переходить вообще не глядя по сторонам.
И таких становится всё больше и больше; причем, не только среди подростков.
Есть статистика? Помню, подробное говорили лет 30 назад про плееры.
К большому сожалению, немалая часть советов — из области "пока гром не грянет..."
Например, если вы пользуетесь телефоном для доступа к финансовым сервисам, и есть риск утери или кражи телефона — сохранять пароли и не пользоваться менеджером паролей — весьма глупо.
Безопасность в очень небольшой части определяется наличием плана реагирования на инцидент. Она в куда большей степени определяется ежедневными практиками, которые сводят риск инцидентов и возможный ущерб от них к минимуму.
Я сам рекомендую Threema — находятся в Швейцарии (а нейтральная юрисдикция крайне важна для приватности),
Crypto AG тоже была из Швейцарии.
никто ничего не прочитает даже на украденном телефоне, даже, если его украли разблокированным.
Как же вы его читаете тогда?
Как я понял из этой статьи на Хабре — устройство просто начинает вопить о себе при определенных условиях, в статье упоминаются макбуки без интернета, но я где-то читал, что airpods pro при открытии кейса тоже начинают вещать в эфир о себе, и эта информация тоже передается
Когда устройство оказывается без интернета, например, телефон без SIM-карты или макбук без WiFi, оно начинает рассылать специальные пакеты через Bluetooth Low Energy со своим публичным ключом. И любое устройство Apple, оказавшееся рядом, например, случайный прохожий с айфоном, услышав такой сигнал, автоматически возьмет этот ключ, зашифрует им свои текущие координаты и отправит их на сервер. Для этого не требуется никаких действий от пользователя, все происходит в фоне, пока телефон лежит в кармане с заблокированным экраном. Своего рода проприетарный ботнет с легкими нотками mesh-сетей.
Ну и вышеозначенный «Bluetooth Low Energy» — обозначает что кто-то с эппл девайсом должен не просто пройти мимо. А подойти (на секретное расстояние, зависящие от погоды природы и т д) и постоять некоторое время.
Да и сам блутуз вполне может быть выключен (как вариант — тем кто девайс нашел, для этого его даже разблокировать не надо).
из последнего:
iOS 15 позволяет находить даже выключенный iPhone: как это сделано и есть ли опасность
https://habr.com/ru/post/581046/
Чтобы узнать свой IMEI наберите на клавиатуре “*#06#" и нажмите звонок. Пусть это будет новая фича, что вы узнаете сегодня о своем смартфоне.
И куда его записать? В этот же телефон? Вообще, многие ли переписывают свои IMEI на бумажку?
— Почему это ты записал номер? — сказал Корнеев, прищуриваясь на Романа. — Это у тебя привычка? Ты все номера записываешь? Может быть, у тебя и номер твоих часиков записан?
Много места не занимают, а пригодиться может всегда.
Да и фото банковских платёжек вряд ли кому пригодятся. Разве что, бывшей жене захотят алиментов подкинуть.
Да и то, вся это радость доступна после двухфакторной авторизации.
Пока вроде про уязвимости в шифровании 7zip (да и RAR тоже) — не слышал, а перебор паролей к этим архивам очень энергоемок…
0) иметь пин коды на сим картах.
Иначе симка в течении 10 минут переставляется на «правильный» телефон с кучей софта и через 25 минут у вас уже вычищены все карты и взяты кредиты в максимуме банков. Банки тактично молчат как воры обходят проверку голоса и т.п. И топят за пункты договора, где указано что код из СМС приравнивается к подписи клиента, поэтому пункт 0+: не показывать сообщения СМС на заблокированном телефоне. Достаточно сообщения «вам пришло СМС» и от кого.
А статья по сути о железке печется, хотя это наименьшая из современных проблем связанных с хищением телефона, на котором хранится примерно вся жизнь.
На современных смартфонах это решается при помощи e-sim.
У пин-кода симкарт есть и небольшая обратная сторона, если вы просто потеряли телефон и он разрядился пока его нашел добрый человек, он не сможет принять звонок от вас даже после подзарядки. Но это все же редкий сценарий, так что пин-код совсем не плох.
Что, от кредитов взятых в неправильных банках станет легче? Микрофинансовые займы и т.п.? Зашли в гос услуги (восстановление по смс), срисовали серию и номер паспорта, номер ВУ, снилс, «вклеили» фото бегунка, всё, готово к микрофинансовым займам и регистрациям в каршерингах.
Параллельно в одноклассниках и прочих социалочках написали, что «папа умер после аварии, деньги переводить на карту 31337».
Все давно на конвейере.
Второй сценарий крайне маловероятен, его ущерб сравнительно невысокий. Сейчас смартфон с NFC можно купить за 6000р. и вернуться к жизни.
Иначе симка в течении 10 минут переставляется на «правильный» телефон с кучей софта и через 25 минут у вас уже вычищены все карты и взяты кредиты в максимуме банковА пароль от ЛК / CVC код? Как без них можно совершить какую-нибудь операцию?
Амазон — исключение, потому что у них своя очень сильная система анти-фрода. Очистить вашу карту через амазон у вора не получится, дай бог, если дадут истратить 100-200 долларов, которые амазон потом вам вернет.
Вот с 3d secure все еще проблемы в США — ее уже поддерживают почти все банки, но магазины не очень хотят.
Фото владельца чудесно находятся по соц сетям, дальше выбирается похожий хоть немного персонаж и понеслось.
Пин-коды симок (заводские) тоже восстанавливаются через фирменное приложение по смс
Уже на 6й версии так делалось, не знаю, как раньше.
Ограничен в написании отвечаю здесь и в личку
Настройки — Заблокированный экран — Тескт на экране.
ICE — международное сокращение «Если вы нашли...»
Дублирую русским:
ICE +7…
позвоните если нашли
Пин-код нужен, но тоже не панацея, если известны данные о владельце смартфона, то пин-код можно поменять позвонив в поддержку оператора, даже с другого телефона, например, у Теле2 раньше достаточно было назвать ФИО владельца.
Отдельные советы по безопасности: используйте пароль, а не палец/лицо, его сложнее взломать в случае если злоумышленник попытается это сделать. Используйте bluetooth маяки/метки для автоблокировки телефона — это позволит сразу заблокировать телефон при вырывании его из рук или его выпадении. Если совсем нет маяков — наушники беспроводные можно для этого приспособить, ну или осторожно использовать второй телефон как маяк для первого и наоборот, но независимые метки лучше. Настройте автоблокировку при бездействии, если телефон просто выпадет, никто не сможет им воспользоваться (но звонки он принимать сможет). Проверьте, что у вас отключена отладка по usb, иначе можно попытаться обойти некоторые вещи даже на заблокированном телефоне.
одного для банков, а второго для соц жизни, я так понимаю
Что на каком телефоне держать решать вам, я лишь привел совет. У меня например whatsapp стоит на одном телефоне, а привязан к номеру другого. Это немного снижает риски.
один из них намного легче потерять, ибо он будет засунут куда попало
Опять же зависит от того, как вы вообще носите телефоны и от их размеров. В кармане, на шнурке/брелке, на шее, в сумке, вообще не достаете, а смотрите на умные часы и т.д. Всегда можно прикинуть ситуации и развивать практики использования минимизирующие риски. Вы можете условный второй телефон вообще спрятать как следует и не доставать почти никогда.
Вообще, палец/лицо крайне ненадежны с точки зрения безопасности, их невозможно легко поменять, если они скомпрометированы. Это все равно что использовать ФИО в качестве разблокировки телефона.
Ну обычно отпечатками пальцев усеян сам телефон (экран, задняя часть), их и можно попытаться отснять и «скормить» телефону. А если злоумышленник прихватил еще что-то помимо телефона, то и там можно поискать отпечатки.
С лицом немного сложнее, но опять же откуда вам знать, может злоумышленник тайком сфотографировал вас перед кражей? Вы же светите своим «паролем» везде, чего же удивляться что это не безопасно.
Ну и говоря о тайком сфотографировал — как по мне, заснять ввод пароля куда проще, чем пытаться разблокировать по фотографии или восстанавливать отпечаток.
То, что вы описываете, это скорее намеренная атака
Ну я же в самом начале написал, что «если злоумышленник попытается взломать», т. е. это скорее дополнительная защита от более продвинутого злодея. Может спасти любая блокировка, просто хороший пароль надежнее.
как по мне, заснять ввод пароля куда проще
Заснять ввод пароля — это надо заставить вас его вводить в удобный для злодея момент, что больше похоже на целенаправленную атаку. В качестве защиты, прикрывайте ввод рукой, например.
«если злоумышленник попытается взломать»
Я неправильно вас понял, потому что остальные советы подходят как раз под случайную кражу. Я хотел сказать, что если за вами не следит государство или военные, пароль или палец по большей части одинаковы по надежности.
Заснять ввод пароля — это надо заставить вас его вводить в удобный для злодея момент
Да, я отвечал именно про случай целенаправленной атаки. Когда вы на улице разблокируете телефон паролем, заснять процесс на видео гораздо проще, чем дублировать отпечаток или лицо.
Закрывать рукой тоже выглядит как спорный тезис. Помимо того, что об этом можно банально забыть и рефлекторно ввести пароль, видео ввода пароля даже с закрытой рукой экраном дает атакующему очень много информации — примерную длину пароля и примерные символы (анализируя движение пальцев), поскольку расположение экранных клавиш, как правило, стандартное. Более того, чем больше у атакующего видео, тем проще ему осуществить перебор.
С лицом немного сложнее, но опять же откуда вам знать, может злоумышленник тайком сфотографировал вас перед кражей?
Для этого айфон и строит карту глубин. Правда, статистики насколько реалистично взломать face id у меня нет)
Для этого айфон и строит карту глубин.По сути, достаточно найти похожего человека. Можно ещё гримом его «доработать». Айфоны разблокировались родственниками, например. Был случай, когда ребёнок разблокировал iPhone своей матери. То есть это вариант так себе. В этом плане отпечаток пальца лучше: подобрать подходящий куда сложнее, потому что лица можно искать по фотографиям, а вот отпечатки в Сеть на всеобщее обозрение не выкладывают.
С лицом немного сложнее, но опять же откуда вам знать, может злоумышленник тайком сфотографировал вас перед кражей? Вы же светите своим «паролем» везде, чего же удивляться что это не безопасно.
Сфотографировал из кустов на 3d-камеру с разрешением в доли миллиметра и по-быстрому сделал реалистичную маску?
Слишком сложно для уличных краж. Кто может это сделать — скорее поставит вам в компьютер жучок, пока вы спите.
«Статистика», что шанс встретить человека с такими же отпечатками пальцев 1 к 64 млрд. — это про совпадение рисунка на всех 10 пальцах — левый мизинец с левым мизинцем и т.д. А найти отдельный похожий палец гораздо проще, чем подобрать пароль.
А найти отдельный похожий палец гораздо проще, чем подобрать пароль.
И как это реализуется в реальной жизни?
Фотографированием отпечатка в отражённом свете, печатью формы по этому фото и отливкой накладного отпечатка из желатина. Занимает полчаса времени. Это не то чтобы рядовая практика, но поскольку стоимость оборудования сравнима (сейчас — раньше было сложнее и дороже) со стоимостью среднего телефона, это не стоит исключать.
1. Не хватает на бутылку
2. Не хватает на дозу
Все остальное — единичные случаи.
Интересно на сколько в реальности сейчас сложно подобрать палец для разблокировки телефона. Потому что не выглядит реалистичным что нужно в среднем 4 человека для разблокировки.
Что касается отношения 1:4 — в криминалистике, наверное, больше допущений — отпечаток взятый у малолетнего преступника должен сходиться с отпечатками того же преступника в преклонном возрасте. Телефонный алгоритм может более трепетно относиться к масштабированию и искажению. Но мы же не знаем деталей реализации каждой конкретной модели/версии.
А чем пароль безопаснее лица\пальца в контексте кражи телефона?
Биометрическая авторизация является вторичной. Ее и не будут пытаться взломать — это невозможно сделать без спецсредств, коими обычные мошенники с улицы заморачиваться не будут.
Будут атаковать первичный.
Первичным способом авторизации является пин-код, графический код или пароль.
Первый есть реальная возможность подобрать в течение суток — просто натыкать перебором.
Второй — угадать по следам жира на экране, либо тоже подобрать — есть определенная статистика, драматически снижающая число комбинаций для перебора.
Самое надежное — пароль не менее 6 символов.
Про пинкод на сим-карту даже говорить не стоит — это обязательное требование.
Также можно дополнительно заблокировать приложения отдельным пином/рисунком/паролем, а особо важные скрыть либо убрать в второе пространство.
Отключить SmartLock нафиг.
Но ничего из этого Вам не поможет если Вы разблокировали загрузчик или включили USB Debug mode.
А вводить пароль раз в 72 часа не ахти какой геморрой.
Я же выше написал — ИМХО дактилоскопическая авторизация на iPhone и Android 7 и выше — в принципе достаточно безопасна.
C Face — хуже. Она нормальная только у iPhone и флагманских андроидов с стереокамерой и ИК. Бюджетные андроиды иной раз разблокируются фотографией.
В любом случае — вряд ли будут ее ломать. Ломать будут Ваш пинкод. Биометрия его не заменяет — она вторична всегда. Идет в дополнение.
Отпечаток плох тем, что в случае чего им могут воспользоваться против воли владельца (ударить по голове или просто силой приложить палец). А с паролем/пином это не возможно.
Отпечаток плох тем, что в случае чего им могут воспользоваться против воли владельца (ударить по голове или просто силой приложить палец). А с паролем/пином это не возможно.
Поставьте дополонитиельный графический код / пин / пароль на системные приложения (Настройки, SMS и Market) и запретите показ всплывающих уведомлений и будет Вам щастье. На разблокированном телефоне придется ломать пины чтобы прочитать SMS или рутировать трубу. Обычные приложения у Вас и так защищены отдельным пин-кодом.
Вот Вы его разблокировали и все что можете открыть без пин-кода — это игры и Навигатор.
Какие дальнейшие шаги?
Вот у меня так в частности — основная блокировка снимается отпечатком. Но потом чтобы вообще хоть что-то запустить нужно вести графический код. Вот Вам достался такой телефон в разблокированном состоянии — Ваши действия? Вы видите экран с иконками приложений и нет возможности посмотреть уведомления (они не всплывают на экране). Что дальше?
Ну для простоты предположим что я залочил не все ваще (мне так было проще просто), а только Настройки, SMS, Гугл, маркет и банковские приложения.
Первый есть реальная возможность подобрать в течение суток — просто натыкать перебором.
Даже с пин-кодом должно очень повезти. Комбинаций относительно много, учитывая тот факт, что после каждого ввода задержка ввода увеличивается в прогрессии.
Второй — угадать по следам жира на экране, либо тоже подобрать — есть определенная статистика, драматически снижающая число комбинаций для перебора.
Я как раз и говорю о том, что если у меня отпечаток, то и пароль\граф код я не ввожу на публике, соответственно, следов жира нет.
Но ничего из этого Вам не поможет если Вы разблокировали загрузчик или включили USB Debug mode.
И чем плох включенный USB Debug mode с заблокированных загрузчиком при заблокированном телефоне?
Даже с пин-кодом должно очень повезти. Комбинаций относительно много, учитывая тот факт, что после каждого ввода задержка ввода увеличивается в прогрессии.
10к комбинаций. Каждые 3 — пауза 30 секунд. Итого 3300*30=99к секунд на паузы + 10к секунд на сами пин-коды = 30 часов грубо чтобы перебрать вообще все.
Хотя про прогрессию я как-то не подумал — проверю. Я видел только 30 секунд.
Я как раз и говорю о том, что если у меня отпечаток, то и пароль\граф код я не ввожу на публике, соответственно, следов жира нет.
Вы не внимательно читаете. Включенный отпечаток не значит что отключен пин/граф/пароль.
И чем плох включенный USB Debug mode с заблокированных загрузчиком при заблокированном телефоне?
Все деньги на это не поставлю — но по-моему я встречал видео разблокировки загрузчика на заблокированном телефоне какой-то софтиной.
UPD:
Там помимо включения этого режима при первом подключении — надо сказать «всегда разрешать». И тогда все. Блокировка не помеха.
10к комбинаций. Каждые 3 — пауза 30 секунд. Итого 3300*30=99к секунд на паузы + 10к секунд на сами пин-коды = 30 часов грубо чтобы перебрать вообще все.
Это не так работает. После 5 попыток 30 секунд, потом 3 минуты, 30 минут и далее по нарастающей.
Включенный отпечаток не значит что отключен пин/граф/пароль.
Я не утверждал, что он отключен. Я написал, что при отпечатке нет слоя жира от ввода пароля.
Все деньги на это не поставлю — но по-моему я встречал видео разблокировки загрузчика на заблокированном телефоне какой-то софтиной.
Было актуально несколько лет назад, в современных андроидах если и доступно, то только на гос. уровне с непубличными эксплоитами.
включили USB Debug mode
На моём аппарате — при подключении к новому компу спрашивает разрешение на режим отладки. А для этого — надо экран разблокировать.
Ну и заодно про софт для BT-гарнитуры хотелось бы узнать.
Он разлочивается при наличии доверенных факторов.
Разницу чуствуете?
Эта погремушка про комфорт а не про безопасность.
Да, работает.
Тогда при потере связи с доверенным устройством происходит блок экрана.
При повторном подключении доверенного устройства сначала придется разблокировать смарт паролем, ключем, пальцем, и т.п., после чего девайс продолжает быть разблокированным, пока рядом есть доверенное устройство или пока пользователь вручную не тапнет на лок скрине по кнопке «блокировать смарт анлок».
обязать разблокировать смартфон вас не могут, а, условно, подсунуть его вам под лицо или снять ваш отпечаток пальцев — могут
Строго говоря, отказ разблокировать телефон на границе, например, может быть расценен как отказ от сотрудничества и вас могут развернуть прямо на границе. Тогда уж надо выгружать в облако все чувствительные данные и загружать обратно после пересечения.
В какую защищенную? На айфонах, пикселях и думаю почти у всех есть шифрование всей информации, а разблокировка требуется при каждом использовании устройства.
Еще совет — поставить лимиты на дневной расход с карты, чтобы злоумышленник не мог все вывести сразу.
Ущерб который Вы можете понести при утрате телефона несопоставим с его ценой или важностью фоточек на нем.
Я тут недавно чистил свою — нашел там сканы паспорта своего, например. 100500 лет назад кому-то посылал — так и осталось в отправленных.
Там могут быть сообщения о регистрации на каких то сервисах — из чего можно сделать вывод что ящик используется как рекавери.
Еще что-то.
Если Вы на 100% не контролируете этот момент — стоит исходить из того, что там есть нехорошая информация.
Из стока стоит и все.
Завел аккаунт — приехала и почта.
К тому же какие проблемы доставить из маркета?
Точнее глупо спрашивать конечно дело Ваше.
У Вас по сути звонилка с браузером. Такое использование смартфона — это исключение, и обсуждать это в рамках проблематики статьи смысла нет.
У меня тоже есть кнопочная нокия с симкой для всяких авито — если ее у меня украдут, вряд ли я почешусь даже.
Нажал на пропустить — и нет аккаунта.
Вариант использовать телефон с пустым аккаунтом — это хороший вариант. Но большинство людей так не поступает.
Есть грань, при которой целесообразность использования смартфона становится сомнительной.
Велика вероятность, что его просто найдут окружающие и вернут вам.
Из личного опыта очень сомневаюсь в таком хэппи-энде.
Все сплошь говорят о рутовании для сноса всякой дряни, безопасности альтернативных прошивок и т.п.
А в реальности это катастрофически снижает безопасность. И в случае кражи. И в случае с «пограничниками», как выше уже писали в «что лучше, пароль или лицо/отпечаток». После разблокировки загрузчика уже не требуется разблокировка телефона, чтобы полазить на нем через USB…
А в реальности это катастрофически снижает безопасность
Это не совсем так. Вы просто меняете одни угрозы на другие. Но тут каждый волен выбирать сам. Разлоченный телефон легче «переиспользовать», но вытащить оттуда данные может быть также тяжело как и на залоченном. Зато вы получаете больший контроль над софтом.
Как root-права и альтернативные прошивки делают ваш android смартфон уязвимым
Что же плохого происходит когда загрузчик разблокируется?
Если вкратце — отключаются механизмы защиты Android Verified Boot (далее avb) и Device Mapper Verity (далее dm-verity).
sumanai, NeX, titbit,
До первого ввода кода разблокировки данные пользователя всегда зашифрованы, после первого ввода – всегда расшифрованы. Даже когда пользователь в дальнейшем нажимает кнопку питания или система сама уходит в сон, то данные, с точки зрения ОС, больше не переходят в зашифрованное состояние, теперь их защищает только экран блокировки. В android пока не предусмотрен механизм очищения ключей для расшифровки файловой системы из памяти после определённого периода неактивности.
Это значит, что если после того, как устройство было разблокировано хотя бы однажды подключиться к нему, например по adb, то пользовательские данные будут доступны и можно получить к ним доступ даже если экран заблокирован.
Может быть все намного лучше, чем в статье описано, но для меня опасности рутованности страшнее, чем фирменная вендорская прошивка.
Тем более, что я тот же LineageOS (Samsung S7 прошивал в свое время, потерял измерение насыщения крови кислородом, но тогда это не было столь актуально) для меня такой же черный ящик (я его коды сам не анализировал).
По крайней мере так было до того, как начали принудительно предустанавливать Российский софт (см. Samsung). Теперь, похоже, придется тщательнее выбирать модели.
Впрочем, мой нынешний Google Pixel 2, я тоже покупал не РосТестовый.
но для меня опасности рутованности страшнее, чем фирменная вендорская прошивка
Вас никто же не заставляет рутовать свой телефон. Каждый решает сам, что для него важнее.
Всего лишь лишний раз напомнил напомнил опасности, о которых забывают предупредить, расхваливая прелести разблокировки и рутирования.
Скорее для «еще не определившихся», нежели для тех, кто «уже».
Хотя может и кто-то из тех, кто «уже», задумается, стоит ли повторять упражнение с новым телефоном. Например, я изменил свое мнение :) хотя и чертовски не хватает возможности записывать голосовые звонки после апдейта на Андроид 10…
Но я цитату понял так, что если мы телефон разблокировали, рутанули, подключились по ADB, он уже больше не шифрует свой раздел с данными.
И «условные погранцы» могут добавить шпионскую софтинку даже на заблокированный телефон.
Может благодаря TWRP сначала добавить нечто, что потом запустится до ввода пароля пользователем…
Впрочем, детали лучше в той статье по ссылке обсуждать. Я не настолько прошарен.
если мы телефон разблокировали, рутанули, подключились по ADB, он уже больше не шифрует свой раздел с данными
Это зависит от производителя и способа разблокировки. Есть модели, где шифрование сохраняется.
В случае разблокированного загрузчика, в любом андроиде, начиная с 9, если телефон находится в AFU (after first unlock), то есть после первого ввода кода разблокировки (как раз случай кражи заблокированного телефона), то подключившись по adb, можно снять все пользовательские данные.
В айфонах ситуация обстоит аналогично (возможно, несколько хуже).
Если телефон находится в AFU, то в течении 24 часов можно спец. средствами вытащить практически всю инфу, включая пароли:
He admitted that there are still some encrypted parts of the phone that won’t be accessible, including the iPhone’s email database, frequent location information and health data. A passcode is required to access those. Miles didn’t disclose whether encrypted messaging apps like WhatsApp or Signal were accessible, but GrayShift could tap text messages, images and even the Keychain, where iPhones store passwords for apps and other sites. And the hack works on all iPhones, up to the latest models.
Miles said that Apple had updated security on its chips so that the old methods for bypassing those restrictions on those brute force attacks couldn’t be ported across to the new iPhones. But he claimed the tools to allow passcode retrieval on the latest Apple phones should be available to its customers soon.
как всегда — война апдейтов и експлойтов )
сломать все можно, вопрос ресурсов.
то подключившись по adb, можно снять все пользовательские данные
Так отключайте adb, об этом даже тут писали уже. Запрещайте подключение по usb.
For our attack, we need (1) a memory image and (2) naturally a copy of the user data partition from the attacked device. There are different possibilities to obtain these images, which we elaborate on in the following. But note that in general, no Android Debug Bridge (ADB) or other pre-installed developer access to the phone is required. In general, a RAM image must ‘‘somehow’’ be obtained for our attack. This can, as an alternative to the above mentioned cold boot attacks—which either require the bootloader to be unlocked or the RAM modules to be unpluggable—by exploits and other tweaks that allow the execution of code in an early boot phase.
In general, a RAM image must ‘‘somehow’’ be obtained for our attack
Ну это атака через эксплойты всякие, здесь вам и заблокированный загрузчик не поможет, на нем тоже эксплойты отработают на ура. А уж если хакеры настолько круты, что могут снять образ памяти на ходу, так они у вас и мастер-ключ уведут с тем же успехом.
To get an image of the persistent user data partition, an attacker has at least two options. The first option is to use a bootloader stage offering features to dump partitions from persistent memory, as described above. This is the case for many EDL programmers (Hay and Hadad, 2018b), as discussed previously.
The other option is to chip-off the data storage chip. The Nexus 6P uses eMMC flash memory, for example. The content of this type of memory can be dumped by using the method shown by Etemadieh et al. (2017). Another option for persistent data storage is NAND chips with similar methods for data extraction (Mikhaylov, 2016).
Для Xiaomi есть прекрасная софтина github.com/Szaki/XiaomiADBFastbootTools чтобы все это сделать за 1 минуту
AVB yellow mode же есть в официальной документации.
Который "yellow: if device is LOCKED and user-settable root of trust is used"
Правда вроде как это работает только на Pixel'ах.
Вот заблокировал я его в режим «утерян». Пришли с ним к официалам — и? Чека нет, информации об аккаунте нет. Вообще ничего нет.
А если после такой разлочки я обращаюсь в Эпл с чеком, коробкой и пр. — они видят, что какой-то олух ранее переводил телефон на другого пользователя. Кого накажут?
Впрочем, разлочивание моего украденного телефона — не особо проблема, т.к. я его все равно уже не получу обратно. Гораздо важнее, чтобы данные в нем не прочитали.
Старый добрый PIN включить на SIM карте. Тогда, если у вас украдут телефон заблокированным, то не смогут просто переставить SIM в другой аппарат и воспользоваться ею в качестве "модного" у некоторых сервисов 2FA
И даже этот вариант может не помочь из-за методов социнженерии. Возможны варианты:
Злоумышленник звонит опсосу, а опсос сообщает злоумышленнику PUK-код. Всё, симка разлочена.
Злоумышленник идёт в салон связи и перевыпускает симку. У меня как-то сломалась симка (да, такое бывает), пошёл в салон связи и получил новую, просто сообщив свой номер телефона. Ни старую симку, ни даже паспорт предьявлять не пришлось.
2 пункт — с этим все печально. По идее без предоставления паспорта владельца номера не должны делать замену симки. Но на деле в инете полно историй, когда делают…
Есть куча способов узнать ФИО по номеру телефона. Например, простой поиск в интернете зачастую для многих людей оказывается результативен. Имя и отчество можно узнать, попытавшись перевести человеку деньги через Сбербанк. А ещё всякие антиспам сервисы загружают к себе имена, под которым записаны контакты.
Не должны. Но в России с этим дело всё очень и очень плохо, потому что ответственность за последствия подобных действий нулевая.
Если злоумышленник знает жертву (адресная атака), то понятное дело, установка пина не поможет (хотя, возможно, даст жертве немного больше времени успеть добежать до офиса оператора и заблочить симку).
Это совсем другая проблема.
Ключевые возможности, которые отметил для себя:
1. Производится снимок на фронтальную камеру в случае неверного ввода кода доступа. С фотографиями можно ознакомиться онлайн через веб-сайт. Также можно задать периодическую фото фиксацию. И включить сирену.
2. Отображение контактной информации в случае утери.
3. Есть возможность уничтожить все данные. Не использовал.
4. Отображение точного местоположения там же на сайте.
5. Блокировка всех входящих незнакомых контактов. У меня не всегда работало корректно и нет настройки для двух сим-карт.
Из минусов:
1. Платность
2. Батарея
Не сочтите за рекламу — по мне так лучше иметь специализированный софт на случай кражи/потери.
Что делать, если украли смартфон