Как стать автором
Обновить

Комментарии 122

Ещё бывает стандартный 1111.
Еще бывает стандартный 2580 — на телефонах с легкой клавиатурой вводится одним движением пальца ;)
НЛО прилетело и опубликовало эту надпись здесь
А смысл? Если телефон сопрут, так лучше пусть звонят с него — могут засветиться.
Главное позвонить своему сотовому оператору и поставить в известность о краже.
Иначе можно попасть на денежки, если тарифный план позволяет, конечно.
Ни разу не сталкивался с такой проблемой пока, но мне почему то кажется что если сообщить оператору, то симку сразу заблокируют и позвонить с нее уже не получится.
Думаю первым делом нужно обратиться в органы, а уж они то подскажут что делать дальше.
органам пох%й.
НЛО прилетело и опубликовало эту надпись здесь
Знаем локальную стоимость «убийства».
Вероятно телефоны дешевле 800 долларов не передают IMEI в сеть =)
а если рядом с телефоном произошло убийство — резко начинают передавать. Ну не смешно же…
Это резко повышает цену аппарата видевшего убийство :)
НЛО прилетело и опубликовало эту надпись здесь
У меня цену украденого телфона спрашивали в рублях (было 7500), месяца через два нашли вора, хоть я и не надеялся что вообще что-то делать будут — заявление писал ради интереса…
А деньги на телефоне — не жалко? А контакты, хранящиеся на SIM — могут быть и серьезные, не? А если с вашего телефона позвонят вашим знакомым, попросив отдолжить денжат (перевести на карту)? Не дальновидно не использовать пин. А засветиться — может местоположение при звонке вычислят, а? Адской триангуляцией?
А если с вашего телефона позвонят вашим знакомым
А как пин позволит защититься от подобного? Предлагаете носить телефон всегда выключенным или требовать ввода пина для любой операции?
Графический ключ
В комментариях ниже верно подметили. От воришек это особо не спасет, а вот добросовестным гражданам только помешает.
Ну так как обойти графический ключ?
Никогда не интересовался. Что приходит в голову: во-первых, перебором, во-вторых, загрузка аппарата в безопасном режиме. Наверняка есть много других способов.
Перебор не канает. 10 чтоль попыток. Дальше таймаут в 30 секунд. Перезагрузка аппарата — ввод пин кода.
Вот на xda ребята наковыряли способов:
forum.xda-developers.com/showthread.php?t=1800799
Там есть некоторые оговорки, но это доказывает, что сломать при желании можно.
Очень часто графический ключ просто видно по следам от пальцев на экране, остается выяснить направление, двух попыток для этого достаточно.
В опросе речь о пин-коде для защиты симки, а не о графических ключах и сканерах отпечатков-сетчаток.
Пин-код для защиты симки, графический ключ для ограничения доступа к телефону, имея который можно получить доступ к симке. Я ответил на ваш вопрос, не задумываясь, соответвтсует ли мой ответ теме поста.
НЛО прилетело и опубликовало эту надпись здесь
Например, когда вставляешь симку в другой телефон контакты сразу все есть. У меня хранятся на симке, но при этом есть бэкап контактов.
НЛО прилетело и опубликовало эту надпись здесь
Смартфон, под андроидом. Но вот как-то исторически сложилось, что контакты хранятся на сим-карте, а привязывать адреса электронной почты к номерам телефонов пока что нет надобности. Как появится необходимость хранить на телефоне, так и буду это делать:)
На симкарте одно имя и один номер.
У меня по десятку полей на контакт, из них штук пять телефонных номеров, плюс фотография.
Так ведь и на телефоне их не нужно хранить. Гугл аккаунт же у вас. Сейчас даже некоторые простые телефоны умеют в гугл-контакты.
У меня 31(2/1?)0с нокиа по syncml с гуглем контакты синхронизировала, когда умер блутус и мне было лениво купить кабель для синхронизации с аутлуком.
Деньги не жалко, у меня корпоративный тариф.
Контакты — есть бэкап, если с моего номера позвонят и денег попросят, то ни один знакомый ничего не переведет, ну или как минимум свяжется с друзьями/родственниками. К тому же, много ли людей хранит сейчас контакты на симке?
Ну а по поводу засветиться — во первых, местоположение определятся без труда, во-вторых будет зафиксирован номер куда звонили, а это уже какая-никакая но зацепка.
Хорошо — у вас копроратив, ВАМ денег не жалко.
Контакты — много людей делает бэкапы? И я про то, что могут быть контакты серьезных людей, которые не хотели бы светить свои номерки (не имею ввиду только вас).
Я храню контакты на симке. Простейший способ перенести контакты с одного телефона на другой.

Про местоположение — поподробнее.
Препейд решает проблему — раз.
Контакты — большая часть смартфонов умеет синхронизироваться с облаком (MS, Google) или и облаком, и тунцом при каждом коннекте (Apple), а поэтому контакты так или иначе где-то, да забэкаплены.

Местоположение же — банальная триангуляция источника сигнала. В условиях городской застройки точность где-то в пределах 30-50 метров.
Работал в ОБЭПе почти год по направлению от зафкафа. Пользовались регулярно.
Можете рассказать поподробнее? Без иронии, интересно.
Чистая триангуляция применялась лишь пару раз, точность была, честно скажу — где-то в пределах квартала в лучшем случае. Помогало примерно проверять, на даче ли человек находится, к примеру, или нет.

Если же было нужно что-то более точное, и был известен IMEI целевого аппарата — его просто трэчили через БС с точностью где-то 100-150 метров (в зависимости от того, как плотно понатыканы БС целевого оператора), чего вполне хватало для наших нужд.
Если вы не хотите светить чьи-то телефоны, запомните их и никому не говорите. Если вы их где то сохранили, будьте готовы к тому что рано или поздно они куда то утекут.
Ну в андроиде бекап контактов встроен и производится автоматически, так что думаю, что много.
Адской триангуляцией?
второй абонент сдаст, если конечно он тоже не с ворованой симкой )
НЛО прилетело и опубликовало эту надпись здесь
Если телефон сопрут, так лучше пусть звонят с него — могут и вернуть. Я верю в честных людей.
Это если потеряете. Сценарий «спер — а потом раскаялся» как-то маловероятен.
Бывает сценарий «спер — продал обратно».
у меня для этого на лок-скрине бегущая строка «Если вы нашли телефон — пожалуйста, позвоните %номер родственников%». Настраивалось гдето в глубине настроек ics
Такая же надпись… А у одного товарища увидел такую же. только вот вместо номера родственников он вписал номер того самого аппарата, который я и держал в руках ))
Стоит стандартный «0000». Другой вряд ли запомню, ибо не часто перезагружаю телефон, почему не убрал — без понятия. Хотя, с другой стороны, на телефоне стоит защитный код — после 2-ух минут блокируется паролем.
Не стоит ни pin-код, ни код на телефон, и вот почему: если телефон действительно похитят злоумышленники или недобропорядочные люди то симку выкинут сразу же, а любые коды телефона снимаются достаточно просто. Если же телефон потеряется и его найдут люди, которые захотят его вернуть владельцу, то защита паролем закроет им доступ к справочнику, благодаря которому, они могли бы выйти на владельца телефона…
И кредиткам, кошелькам, почте и другим данным, если кончено телефон смартфон.
НЛО прилетело и опубликовало эту надпись здесь
Google CheckOut например. Можно спокойно сделать оплату если не стоят какие либо ключи.
НЛО прилетело и опубликовало эту надпись здесь
По идее, Checkout однократно спаривается с аккаунтом, требуя CVC2, и резервирует что-то в районе одного бакса, после чего все последующие оплаты проходят автоматически, по запросу, к примеру, из Маркета.

Другое дело, что я, например, к Checkout привинтил QVV, на которую деньги переводятся с основной карты строго по мере необходимости. Не вижу необходимости вязать к подобному делу главную карточку.
НЛО прилетело и опубликовало эту надпись здесь
Действительно и по умолчанию. Подразумевается, что раз владелец уже вводил код верификации карты, выбитый собственно на карте, и раз резервация средств прошла без гвоздей, то аккаунт авторизован для проводки платежа.

Примерно так же Мегафон, к примеру, после спарки карты и номера телефона на своём сервисе оплаты через карты позволяет проводить платежи через USSD-пинок.
НЛО прилетело и опубликовало эту надпись здесь
При первоначальной загрузке гугл предлагает установить ПИН-код для Маркета, чтоб недопустить несанкционированные покупки, но этот пункт можно пропустить.
Спасибо, проглядел при загрузке, воткнул в настройках
тут два варианта
1) или теперь предлагает (раньше не предлагал)
2) или я и многие другие просто этот пункт просмотрели потому что я его в упор не помню…

вам спасибо, теперь буду знать.
а у вас банк не требует смской подтвердить платёж? или вводом кода?
хотя как правило это один и тот же телефон… мда.
Он при первой привязке требует подтвердить смской.
А что Вам при утере телефона мешает быстро сменить пароли на все сервисы, которые были привязаны к телефону?
Хотя двухфакторная авторизация на google, да, мешает, но, насколько я помню, там уже есть варианты, если телефон недоступен
и храняться они как правило на телефоне. ну чтоб мало ли что :)
у меня там ничего не хранится :)
на моём телефоне можно на экран блокировки вывести инфу, куда позвонить, и электронный почтовый адрес.
Тоже такое использую. Выведены все дополнительные контактные данные. И ещё на обратной стороне крышки наклейка.
Ура Blackberry и их вайпу по неправильным 10 паролям.
Такое есть и в iPhone и в Андроиде, дали телефон на 5 минут ребенку поиграть и чпок чпок данных, как не бывало.
Там уже после 3 или 4 попытки идёт задержка на 15 минут, а потом еще увеличивается.
Дети они очень упорные, вы знаете…
Может в свежих андроидах вайп и есть, а вот в моем 2.х вайп работал только если зажать пару аппаратных клавиш при старте.
Программный «вайп» из меню «очистить все настройки» даже кеш от встроенного броузера ниасилил.
PIN снят, потому что SIM карту восстановить проще, чем вернуть телефон.
НЛО прилетело и опубликовало эту надпись здесь
Будет смысл если будете пользоваться сервисами которые вяжутся на телефон и выдают разовые пароли на телефон. Или полностью контролируются через телефон (киви, например)
Полностью поддерживаю! Аналогично: двухэтапная авторизация Google.
Использую все возможные коды и блокировки — информация дороже аппарата
Больше паролей, надежных и разных!

Тренировка памяти в условиях, приближенных к боевым :)
У меня просто стоит пароль на файлы и на смс. Если украдут, то вряд ли поможет, а от особо любопытных друзей спасает.
Когда-то, когда контакты и прочее барахло хранилось на самой карточке — тогда пользовал.
Сейчас, когда и SMS хранятся в телефоне, и контакты в Google Contacts — не вижу никакого смысла. Один звонок, паспортные данные войсом — и карточка блокируется, всё.

Всем господам, которые говорят, что используют PIN для защиты информации, рекомендую подумать — стоит ли подобную интимную информацию хранить в телефоне в принципе. На мой взгляд, чтобы что-то не утекло, нужно, в первую очередь, не хранить это «что-то» в устройстве, которое могут вытащить из кармана в любой момент.
Есть онлайн сервисы, через которые идут реальные деньги и привязываются они именно к телефону, а заметить пропажу не всегда можно оперативно, да и номер оператора нужно откуда-то взять и найти откуда позвонить.
Хм. многие номера каллцентров любого крупного оператора находятся одним запросом в гугле, чае даже в коротком куске текста ответа — даже переходить никуда не надо.
В свое время быстро находил все украинские операторы
отключил буквально два дня назад, до этого пользовался около 4-5 лет
PIN отключен, использую код блокировки телефона
Использую стандартный рандомный пин — а запоминаю его т.к. начинаю его использовать как часть новых паролей на какие-то сервисы.
Стандартный 1234 (Vodafone). Закрывать карту PIN-ом, по-моему, не логично т.к. тогда у нашедшего телефон не будет возможности его вернуть (а если он пожелает оставить его себе — он и так это сделает, просто выкинув закрытую симку).
Отключён.
На самой симке у меня ничего нет, на смартфоне все пароли в KeePass. Своруют или потеряю — сначала покажу там сообщение о том, как со мной связаться за денежку, потом вайпну, а симку заблокирую: лишь бы был рядом инет и офис оператора.
Отключил во времена расцвета Symbian на Nokia. Те смарты имели традицию перезагружаться сами собой, если стоял пин, то телефон в таком состоянии зависал. С тех пор пин отключен.
На симку нет. Но телефон на разблокировку запаролен.
Только что пришел в голову способ защиты… Смартфоны с GPS знают все наши постоянные маршруты: домой, на работу, в магазин и т.д. Почему бы не научить смартфон автоматически включать повышенный уровень безопасности при «нестандартном поведении», выраженном в отклонении от этих маршрутов или нетипичной задержке в одном месте? Сейчас может звучит глупо, но в будущем вполне возможно развитие этой темы.
Я, например, сильно против, чтобы телефон как-то следил за моим местонахождением. Во-первых, первый же эксплойт радостно вывесит это на весь мир. Во-вторых, мне это просто не по душе. В-третьих, это нехило подожрет аккумулятор, который и так, прямо скажем, не полгода держит.
Так что пароль, автовайп по 10 неправильным, и remote wipe чуть что. А бекапы — в облака.
Здесь уже каждый сам для себя решает. Многие наоборот ходят с постоянно включенным GPS, чекинятся везде и выкладывают чекины в фэйсбук и твиттер.
У меня подруге как-то телефон вернули, запустив 4sq с него с главной страницы виджета, и посмотрев на чекин на работе.
Приятное исключение
Да, внизу тоже пишут, что нашедшие телефон иногда звонят по контактам «мама»… При удаленной блокировке телефона предлагаю выводить на дисплей единственную кнопку «Связаться с владельцем».
Сходил в гости, посетил новый ресторан, прогулялся с девушкой по несколько иному маршруту…
Да и потом, что Вы понимаете под «повышенный уровень безопасности»?
Легальный пользователь не должен почувствовать особой разницы, все должно происходить в фоновом режиме. Набор уровней настраивается под себя. Это может быть разовый ввод пин-кода, ввод пароля для доступа к определенным приложениям (для google wallet и dropbox очень актуально), начало записи GPS-маршрута автоматически, а не через 2 часа, когда человек обнаружил пропажу и запустил какой-то сервис. Много чего можно придумать.
Данные должны быть обезличены: никакой привязки к соцсетям, паспортным данным и пр.
Пин не стоит. У меня включён сервис определения местоположения по GPS на веб сайте плюс ещё какую то инфу можно получить, но для этого нужно GPRS соединение. Так что если сопрут или потеряю есть вероятность вычислить где телефон.
А бывает и так, что человек нашедший телефон (или симку) возвращает владельцу, прозвонив по контактам «Мама», «Папа» или «Любимый(ая)». Неужели никто не верит в порядочность граждан? Зачастую владельцы за утерянный аппарат готовы вознаградить больше, чем дали бы вальты.
А бывает, что звонят контакту Мама и просят еще денег на этот номер положить. Я верю в добропорядочность, но вероятность нарваться на злоумышленников или просто идиотов намного больше.
Стоит случайный четырехзначный PIN. Помимо этого есть отдельный пароль для разблокировки телефона(блокировка через несколько минут неактивности), чтобы попасть в меню. В случае утери или кражи есть возможность стереть все данные через Device Policy. Также можно сменить пароль и убрать PIN удаленно. Данные важнее. Через веб-интерфейс можно отследить текущее положение.

Под крышкой есть контактные данные для нашедшего.

В Беларуси можно сделать страховку(от 3,5% от стоимости), правда не знаю по поводу устройств, которые куплены за границей. В ближайшее время хочу попробовать застраховать свое оборудование.
Уже несколько лет не пользуюсь pin-кодом: телефон все равно постоянно включен, да и карту оператор заблокирует по звонку. Код блокировки тоже не прижился, надоедает. Да и что получит злоумышленник? Почитает мои смс и фотографии посмотрит? Не думаю, что ему это будет интересно.
При этом, естественно, отдельные приложения с конфиденциальной информацией, вроде мобильных банков и Keepass, имеют собственные пароли и в них так просто не попадешь.
НЛО прилетело и опубликовало эту надпись здесь
Часто вы носите телефон в выключенном состоянии?
Хм. Если хотят телефон вернуть — найдут как вернуть, а если гопники хотят за него бабла (чаще всего, угу) то сначал выключат, перепрошьют, и быстро продадут.
Ну а так — пин без толку, как по мне. Главное быстро сменить все пароли на аккаунты, софт которым есть на телефоне и закрыть сеансы с броузера на телефоне — fb, twitter, почта…
От дефолтного ПИНа нет никакой пользы:
Длина дефолтного ПИНа всегда 4 знака (всего 10 ооо вариантов)
Перебрать последовательно их все можно за несколько часов.
Ради интереса, пробовал в своем телефоне ввести ПИН максимальной длины.
Мой Сони-Эриксон разрешает ввести 32 цифры для ПИН-кода (это еще куда ни шло).
Попробуйте ввести ПИН неправильно 10 раз подряд.
Зачем же его вводить более двух раз подряд?
Например, я у себя на мобиле делал так:
10 - Вводил два раза подряд заведомо неправильный ПИН
20 - Отключал телефон (путем "горячего" вытаскивания аккумулятора)
30 - Снова вставлял аккумулятор и включал телефон
40 - GOTO 10
и нормально все — хоть over 9000 попыток делай — ниче не блокируется.

Если же вместо обычной мобилы USB-свисток юзать, (или же кард-ридер, с поддержкой чтения сим-карт, или же самому навелосипедить наадруинить спец-девайс) то этот процесс можно полностью автоматизировать, написав простой скрипт, который посылает AT-команды в COM-порт девайса (и управляет обесточиванием питания USB).
Вау, и все это ради того, чтоб позвонить нахаляву?
А вы можете проверить, отличаются ли пинкоды 8888-8888 от 8888-8888-8, просто всегда считал, что максимальная длина PIN-кода 8 цифр.
У меня 1234. Раньше был сложнее, но после того, как напился и три раза ввел в телефон пин-код от кредитки, сменил на что-то попроще. Вообще надо бы отключить наверное. Нафиг он нужен вообще…
Внимательно прочитал комментарии и понял, что никто ещё не сталкивался со случаем, когда ребёнок игрался случайно оставленным телефоном (на обычных телефонах: три раза неверно набранный ПИН — запрашивает ПАК код, после чего симку можно только в мусорку). Я с таким, увы, столкнулся на собственной шкуре.
Ну че в мусорку? Я сам ввел три раза неправильно. Позвонил в саппорт — они мне сказали ПАК.
Есть PUK код, есть PUK2 код. Они выдаются вместе с картой. Если вы просто выбросили эту информацию, когда вставляли симку в телефон — то вы ССЗБ.
Нет, я их аккуратно вписал в KeePass… Я понимаю, что 10 попыток на PUK2 (после чего симка блокируется навсегда) это много и каким же надо быть дебилом, чтобы ввести 10 раз PUK2 неправильно — но дети они такие дети…
С айфоном повезло больше: там какой-то код стоял и аппарат писал что-то типа «Осталось 7078234543 минут до следующей попытки ввода кода» — но обошлись лёгким испугом и одним походом в сервисный центр.
Я даже не представлял, как ребёнок мог залезть так глубоко в системные настройки… Ан нет… Весь в папу-айтишника. Скажем, он у меня уже в три года знал кнопку пуск и что такое контекстное меню и даблклик на тачпаде. Слава богу — уже повзрослел, в школу пошёл.
В общем тогда я не понял, что лучше — если ребёнок наговорит на 10 000 рублей с Европой или заблокирует симку. Но PIN код снял.
А чем заблокированная симка страшна? Её, вроде, можно очень легко восстановить у оператора.
Нет еще одного варианта — «Я — параноик и не собираюсь сообщать вам эту информацию»
(хотя сам этот вариант подразумевает случайный 6-10-символьный PIN, меняющийся раз в месяц минимум :) )
Пин-кодом не пользуюсь, но стоит графическая блокировка экрана, смарт на Андроиде. Там же, на экране блокировки надпись: «Если Вы нашли данный телефон, свяжитесь, пожалуйста, со мной по телефону ...». И волки целы, и овцы сыты.
Перечитал комментарии, очень посмеялся. Так же как и при просмотре фильмов, где крутые полицейские чтобы засечь звонок просят подержать собеседника на линии 30 секунд. Дорогие Хабраюзеры, потеря телефона — это потеря всего что там есть. Если у вас есть концы где нужно, то телефон можно найти в считанные минуты без звонков и т.п. глупостей вроде разблокированной карты. Не хочу выглядеть капитаном Очевидность, но все-же:
1. Количество занных для хранения на СИМке очень ограниченно, а потому как правило данные хранятся в самом телефоне, который можно и с другой симкой пользовать.
2. Телефон передает в сеть оператора свой идентификатор всегда во включенном состоянии, а потому для его трекинга нужно быть в зоне покрытия. Да, для точного позиционирования нужно три БС, но органы находят «искомых» и по двум и по одной БС.
3. База данных оператора хранит и номер телефона и ИМЕИ телефона на котором побывал этот номер, а потому задачка складывается в 1,2,3.

Безопасности частной жизни больше нет, примите это как данность. ©Steve Rambam «Privacy Is Dead — Get Over It»
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории