Hogyan törik fel a hackerek az Aktiválási (iCloud) zárat?


#1

Eredetileg itt jelent meg: https://szifon.com/2019/02/09/hogyan-torik-fel-a-hackerek-az-aktivalasi-icloud-zarat/

A hangzatos cím ellenére azért nem kell azt várni, mint a filmekben, hogy Mátrix-szerű kódolások közepette törik fel az Aktiválási, avagy a köznyelvben inkább iCloud zárat a hackerek. Manapság az iOS rendszer az egyik legbiztonságosabb mind közül és bizony inkább a leleményességre van szükségük ezeknek az embereknek. A Motherboard hozott le egy cikket azzal kapcsolatban,…


#2

Korábban, használtam egy jailbreak-es appot, aminek fő funkciója az volt, hogy a lezárt telót nem engedte kikapcsolni, valamint hibás kód beütése esetén készített egy fotót a front kamerával és automatikusan elküldte azt egy megadott mailre a pozícióval együtt. ICaughtU volt a neve. Már az is nagy segítség lenne, hogy a lockscreen alatt ne lehessen kikapcsolni a készüléket, addig is követhető lenne, míg az le nem merül. Igaz, a simkártya kivétele ezen is “segít” de plusz egy faktor lenne. 1. A megtaláló jóindulatú 2. A megtaláló nem gondol arra, hogy kivegye a sim-et.


#3

a kikapcsolás mindegy, mert a reset ellen semmi nem véd, az ugyanis hardveres szintű.

a SIM-kártya kiszedését az eSIM használata már orvosolja a támogatott szolgáltatók esetén.


#4

De a reset-tel nem újraindítod a telót? Ergo ismét bekapcsolod, tehát megtalálható lesz megint.


#5

ha be van kapcsolva a PIN kód kérése, azt nem tudod, így nem megy fel hálózatra, és mobilnetre sem.


#6

Vagy, beviszed az FBI-hoz és ők kikapcsoltatják az Apple-el és azt mondják hogy ők megoldották.


#7

persze, ez már csak így működik.


#8

A reset után nem kér PIN kódot, újraindulás után simán csatlakozik a hálózatra, csak jelkódot kér, ha be akarsz lépni. Ezt most ki is próbáltam 5S-en és X-en is.


#9

A sim kártya akkor kér PIN-t amikor áramot kap…
Ha a telefon reset közben feszültség alatt tartja a kártyát akkor nem fog újra kódot kérni. Az iPhone-ok többnyire bekapcsolva tartják a kártyát, az androidok tipus-függők, a winphone (ma már szinte teljesen kihalt) mind lekapcsolják a kártya áramellátását…
De amúgy a mai okostelefonos világban a sim-pin a létező legnagyobb öntökönrúgás…


#10

Ok de ha nincs sim pin, mi véd hogy a simet ne vegye ki és használja egy másik telóban? Nyílván letiltani nem akarom mert a telót csak úgy tudom zárni vagy követni ha van net.


#11

@heimtamas egy sima reset esetén ez valóban így van, de ha valaki a készülék kikapcsolására törekszik, azt is meg tudja tenni a reseteléssel, tehát hiába tiltja le valaki szoftveresen a kikapcsolást, attól még az előidézhető.

@seaky77 ha nem te használod, akkor (és ugye egyébként is) a lopott SIM helyzete követhető a mobilszolgáltató által, az illető által hívott számokból, stb. pedig sokkal könnyebb kideríteni, ki az elkövető, és még több információ derülhet ki egy orgazda vagy tolvaj hálózatról ezekből. ennyire hülye tolvaj azért már nem nagyon van. az első dolguk kidobni a kártyát.


#12

Sziasztok, ezt a funkciót mint ios és android hasznàló először samsungon tapasztalatam, hogy nem lehet kikapcsolni ha jelkóddal zárólva van…ez annyira megtetszett :slight_smile: hogy még az Apple-nek is írtam, hogy üdvözítő lenne ez a feature iphone is …persze sza…tak rá. Viszot most kipróbáltam a reset helyett a síma újraindítás ikont, mert azt is ilyenkro feldobja a rendszer és elértem a “célom” -> újraindult a gép és kért mindent…így ha elhagyod akkor esélyed nincs követni( az előző megoldás lenne jó amit egy hozzászóló írt,hogy nem lehetnek kikapcsolni illetve elírt pin esetén kép; tökéletes lenne)


#13

Nekem elég kamunak tűnik ez a dolog. Hogy a hülye usert be lehet csapni, az OK, de az Apple esetében ez sántít. Az Apple pontosan tudja mikkoor, hol aktiválták a készüléket, kinek a nevén fut, s az értékesítési hely is követhető, legalábbis az esetek jó részében.
Namármost az egyszerű Sobri Jóska ezekből mit tud felmutatni a jogos igény igazolására? Persze számlaképet nem kunszt hamisítani, bár honnan tudja milyet kell? Na és a vevő, eladó adatait a kisujjából szopja ki? Ráadásul ha az Apple feloldja az icloud zárat, onnantól könnyen perbe fogható. Főleg Amerikában, ahol minden szarért perelnek.


#14

Az eSIM sokat segített, hogy esetleg egy új funkciót is be lehessen építeni.
Nyilván opcionális (választható) funkcióként, aki akarná, az bekapcsolhatná:

“Kikapcsoláshoz kérje a jelkódot. Ha jelkód nélkül kapcsolnák ki a telefont, akkor mivel a SIM-et (életben) tartaná a telefon, tíz percenként, vagy fél óránként, egy poziciót küldene az iCloud-nak. Az eSIM esetén tökéletes lehetne, mivel nem lehet csak úgy ki pattintani belőle, és a mobilnetet használná”
Mondjuk egy külön chip gondoskodhatna erről.

A Hard Reset ellen nyilván nem véd, de ott semmilyen megoldás nincs amúgy sem. Onnantól amúgy is porfogó lesz a készülék a tolvajnak.


#15

a sima resettel is el tudod érni, hogy ne kapcsoljon vissza rögtön a készülék, és így offline állapotúvá váljon. az eSIM-et viszont NEM törli le a restore sem, így azzal még a készülék visszaállítása után, az aktiválás során is fel tud menni hálózatra, ha nem kér PIN-kódot, akkor meg el tudja küldeni a helyzetét is.

tehát hiába lenne jelkódozható a kikapcsolás, egyszerűen semmit nem ér, ameddig a reset magasabb szintű és így ki tudja kerülni.