Proponha uma correção, faça uma sugestão
Veja como se ultrapassa o Touch ID do iPhone 5S
No início desta semana mostrámos no Pplware a primeira falha conhecida do Touch ID do iPhone 5S. Este leitor biométrico, tal como a maioria dos leitores de impressões digitais, pode ser contornado com a utilização de uma simples película de silicone a impressão digital do utilizador.
Muitos mostraram que esta situação não poderia ser feita e que o que o vídeo mostrava podia perfeitamente ser uma montagem.
Pois a prova está num novo vídeo que agora surgiu, onde se pode ver a totalidade do processo, mostrando assim que este problema é bem real e que o Touch ID pode ser realmente contornado.
A segurança que os sistemas como o Touch ID disponibilizam estão sujeitos a problemas de segurança, que são conhecidos e que permitem que estes sejam contornados.
Estas falhas de segurança não são fáceis de realizar e requerem várias horas de trabalho e alguma informação previa. O que não se esperava era que o sistema que a Apple colocou no seu iPhone 5S fosse tão simples de contornar.
Na verdade o processo não é simples, mas depois de conseguidas as necessárias impressões digitais resta apenas algum trabalho de criar a película de silicone com a respectiva impressão digital.
O processo apresentado no vídeo demora cerca de 30 horas a obter resultados, mas, à parte do tempo demorado, o processo não é complicado e pode ser realizado por qualquer pessoa com o equipamento certo.
A primeira equipa a conseguir contornar este mecanismo de segurança foi o Chaos Computer Club, e o seu primeiro vídeo publicado mostrou, de forma muito rápida, que o iPhone 5S e o seu leitor Touch ID não eram um mecanismo de segurança perfeito.
Este novo vídeo, com muito mais detalhe e com todo o processo mostrado, revela a forma como Starbug, o elemento do Chaos Computer Club que contornou este mecanismo, conseguiu esta proeza.
Tudo começa com o scan do ecrã e um iPhone 5S, onde se podem encontrar as habituais impressões digitais que são deixadas com a utilização, e termina com a prova de que, no final do processo, se consegue quebrar o mais recente mecanismo de segurança deste recente equipamento.
A descoberta deste mecanismo foi feita apenas 24 horas depois do iPhone 5S ter sido colocado à venda na Alemanha e valeu a Starbug um prémio num concurso aberto a todos e que pretendia apurar quem conseguiria primeiro quebrar a segurança do Touch ID.
O Touch ID é apresentado pela Apple como um mecanismo seguro e quase impossível de contornar, o que se veio a revelar falso. Tal como outros sistemas similares tem falhas e são até simples de explorar.
Este artigo tem mais de um ano
Loading ...
O video não esta a funcionar aqui :/
afinal ja xD
Têm que ver o pessoal a desbloquear o iphone com o mamilo, ahah
Pronto, problema resolvido, ou vão dizer que vão andar a copiar mamilos das pessoas sem o conhecimento delas?
Enfim… mais uma notícia para confortar os fans de android que não têm esta tecnologia em terminal nenhum…
Se aparecesse primeiro num terminal android (muito hipotéticamente), já era perfeita, e era o típico “Apple, só agora?”
Devem pensar que é dificil descobrir as suas passwords… com os pontinhos no ecrã, já baixa em muito o número de combinações possíveis, então basta olhar e descobrir meia dúzia de caracteres lá para o meio, e a pass está quase dada…
Para não falar que a maioria tem dados sensíveis (passwords, números de cartões de crédito, emails, etc…) no telemóvel, e nem uma password tem, vêm agora críticar o sistema de segurança mais forte disponível em qualquer produto de consumidor ou para empresas…
Lamento informar mas um sensor biométrico já tinha sido utilizado num smartphone Android. Lamento também informar que um sensor biométrico está longe de ser o sistema de segurança mais forte, seja qual for o produto. Não é só a Apple que sofre do problema demonstrado no vídeo, são todos os sensores biométricos.
Ai sim?
E o que podes fazer com ela?
Tem alguma app que funcione com fingerprints?
Claro que não? O que faz é introduzir uma password pré-guardada…
O Nelson preferiu ignorar o facto que já existe um smartphone Android com esta tecnologia, faz já muito tempo…
E por alguma razão não apareceram mais, pois os resultados foram o que foram.
Mas como é a Apple, é um “mundo” isto. É pena o mundo ser bem mais extenso e não se limitar a maçãs roídas.
Se a maçã fosse mesmo boa, não tinha apenas uma dentada 😉
Longe de me estar a querer intrometer nestas flame wars que não interessam a ninguém, mas impressões digitais apareceram primeiro em devices Android. Se calhar não tão bem implementado e sem o sucesso e o buzz actual, mas às vezes falar ao calhas corre mal. O mesmo é válido para isso que diz dos dados sensíveis, pode proteger-se da mesma maneira que noutros OS, com password, pin, pattern ou face unlock.
Acho que andas a viver num mundo á parte, onde tudo o que é Apple é bom (Lixo).
Inovação? Na Apple?…… Que eu saiba, o Steve jobs já morreu.
Agora tudo o que fazem é mais lixo e futilidades que outra coisa……
Um ultraje para o CCC usares esse nick para hatrolling.
Já vi 🙂 Mas isso só mesmo os asiáticos 😀
É pena que se continue a dizer que é simples, porque não corresponde á verdade. É coisa só ao alcance do CSI.
Por exemplo, disto não se falou: ao fim de cinco tentativas erradadas pede o código, por isso não têm muitas oportunidades.
Um artigo de quem enganou o sensor de impressões digitais:
https://blog.lookout.com/blog/2013/09/23/why-i-hacked-apples-touchid-and-still-think-it-is-awesome/
E não só, além de impressão digital podemos complementar com o código, é opcional, não é preciso falhar 5vezes, se quisermos podemos usar ambos os sistemas de segurança. As notícias andam todas inflacionadas acerca dos problemas de segurança q até já foram corrigidos esta noite e a maior parte delas são opções que o utilizador pode usar ou não.
“É pena que se continue a dizer que é simples, porque não corresponde á verdade. É coisa só ao alcance do CSI.”
O procedimento do vídeo, se não for montagem, é extremamente simples de se fazer… lol
Muito simples, basta ir ao supermercado comprar os materiais.
O CSI vai ao supermercado buscar os seus materiais 😀
O Processo em si não é complicado que só o CSI consiga fazer, mas também não é simples como querem fazer, não é um processo que esteja propriamente ao alcance do ladrão comum! Nem é um processo que compense usar para simplesmente roubar e vender o iphone, pois depois de passar o touch id ainda iam de ter de quebrar o active look para poderem formatar o iphone, claro que tb vai ser quebrado mas deve ser bem complicado..já passaram 3 meses que isso está disponível nas betas e à 15 na final e ainda não há relatos de alguém que tenha quebrado essa segurança! Há que referir que o ladrão tem 48 horas ou a autonomia do iphone o que para o Sr do vídeo chegou mas duvido que alguém que ñ tenha pratica o consiga! Para quem tem conteúdos top secret é mais rápido e simples apontar-lhe a ele ou à Mulher, filho ou outro familiar uma caçadeira.. :):)
Faltou referir que têm cinco tentativas para “adivinhar” o dedo e reproduzi-lo! 🙂
Daqui a pouco vão começar a usar o dedo da mão que normalmente não pega no telefone.. Wii, mais seguro, mas uma grande fossa em termos de usabilidade 😀
Então consegues ultrapassar o sistema em 15 minutos, com o material que tens em casa? Se é simples, sim.
A questão, como foi referido, é que é possível quebrar a segurança que foi publicitada como virtualmente inquebrável.
Agora fácil não é! E duvido que seja motivo para preocupação para qualquer utilizador. Só alguém, com muita preparação e premeditação, é que vai roubar telemóvel, impressão digital, replicar a mesma, esperar que funcione nas primeiras tentativas antes do dono se aperceber que este desapareceu, porque pode sempre bloquear remotamente.
Não são 15 minutos 😉
“O processo apresentado no vídeo demora cerca de 30 horas a obter resultados…”
30 minutos a imprimir…
Mais o ir arranjar a deda…
A questão é que esse equipamento esta à disposiçao de pessoas que queiram desbloquear iPhones para fins questionaveis.
Eu e tu não temos esse equipamento pois nao nos faz falta. Mas para quem dedica a vida a serem receptadores por exemplo, vai ser algo que nao lhes vai faltar…
Metade dos telemóveis circula sem qualquer código, por não ser prático andar sempre a bloquear e desbloquear. Outra parte usa um código numérico de 4 dígitos que, com mais ou menos tentativas, facilmente se descobre. Qualquer ladrãozeco ou alguém mal intencionado que encontre um telemóvel perdido pode ter acesso à informação e deixa de poder.
Passando agora aos argumentos dos filmes policiais e ao receptador. Pelo que está no post são precisas 30 horas para obter a impressão digital. Ao fim de 5 tentativas falhadas ou de 48 horas sem ser desbloqueado, o desbloqueio por impressão digital deixa de funcionar e é pedido o desbloqueio por código. O teu receptador vai ter que ter pessoal muito competente.
Durante as 30 horas que levam a fabricar a impressão digital tem-se mais do que tempo de mudar as passwords de tudo o que é conta (não convém é tê-las guardadas só no smartphone). Além disso convém tê-las guardadas encriptadas em apps como a 1Password. Quando o receptador acabar o desbloqueio vai descobrir que não lhe serve de nada – ao contrário do que acontecia nos equipamentos sem código em que a informação estava imediatamente disponível.
Há também, desde que o equipamento esteja ligado, forma de o limpar e bloquear remotamente – tornando-o num tijolo. E com o iOS 7 já não se consegue um restauro de fábrica sem as credenciais da conta Apple ID.
O desbloqueio por impressão digital pode não ser dos mais fortes, mas combinado com outro meio, em dois passos, pode tornar-se extremamente forte.
Finalmente, o CCC tem uma “agenda” contra o uso de impressões digitais, o que torna a sua apreciação do processo enviesada – “não usem porque é inútil”, ao contrário da conclusão do autor do link que coloquei. O seguinte é uma achega.
http://pogue.blogs.nytimes.com/2013/09/26/the-iphone-5ss-fingerprint-scanner-was-hacked-but-im-not-worried/?_r=0
Concordo com o que disseste, menos com isto:
“Durante as 30 horas que levam a fabricar a impressão digital”
Em menos de 2 horas a impressão 3D está pronta.
Eu transcrevi o que está no post: “O processo apresentado no vídeo demora cerca de 30 horas a obter resultados”.
E extarir a tua impressão digial, com qualidade suficiente para roubar o telemóvel? Dura 2 horas?
@Nelson
Isso vai depender da forma como foi utilizado o tlm. Claro que o ladrão pode ter o azar de não ter nenhuma utilizável.
Se tiver uma boa impressão digital, em 2 horas a placa fica pronta.
Eu apenas discordei do tempo necessário para produzir a impressão. O resto são tudo variáveis que podem jogar a favor ou contra mim. Até posso ser preso ao fim de 10 min…
@pixar, para isso, o ladrão, já está a infringir a lei!
De qualquer forma, se tens dados assim tão importantes no telemóvel, deves fazer uma autenticação de dois passos (por exemplo, desbloquear o telemóvel com o dedo, e depois introduzir uma password num serviço proprietário na cloud).
A ideia é que é, para já, o sistema mais seguro possível.
O único sistema de segurança automático mais seguro, é com exame á retina (olhos), mas isso é impossível num telemóvel, devido á facilidade com que sujas a câmera ao ponto de não detectar a tua retina.
Ou, é claro, análise ao DNA… mas isso nem na ficção cientifica, para já…
@Pixar eu só não percebo como é que um “expert”, com uma impressão digital perfeita precisou de 30 horas para executar o procedimento completo.. 🙂
@Francisco Pinto
Se calhar não era expert a fazer placas 😉
Eu não sou expert no ramo, mas já as fiz em menos de 2 horas. Mas isso tu não sabias…
“Metade dos telemóveis circula sem qualquer código, por não ser prático andar sempre a bloquear e desbloquear.”
Bastava teres dito isto 🙂
Sim, não é 100% seguro, mas é muito melhor que não ter nada.
“O Touch ID é apresentado pela Apple como um mecanismo seguro e quase impossível de contornar, o que se veio a revelar falso.”
É impressionante como tu desculpas tudo da Apple. És pago para isso ao menos?
Se realmente o Touch ID é assim tão seguro, porquê que passados 48 horas pede o pin? Afinal não é tão seguro como a Apple faz querer. Alias quem realmente estiver dentro da matéria sabre que nenhum sensor biométrico é seguro, esta é também a razão pela qual os computadores de agora não trazem sensor biométrico. A velhinha password é bem mais segura.
Exactamente!
Na realidade o processo até é bastante simples.
Não sei até que ponto não é mesmo simples, porque não duvido nada que o material usado possa ser comprado Online e que o “como fazer” também seja muito fácil de se saber. Mas, espero estar enganado.
O material usado pode ser comprado em qualquer loja de material de eletrónica.
O Spray que usa depois de imprimir na folha de acetato é o Positiv 20 (ou semelhante) que serve para fazer a revelação das placas de circuito impresso.
Coloca numa “estufa” de UV, revela em soda cáustica
e, por último, coloca no percloreto de ferro (líquido castanho) para corroer o cobre em excesso. Et voilá, uma impressão digital a 3D em cobre.
OU seja, ainda mais fácil e simples do que eu imaginava. Já agora, achas que isso demora alguns minutos a ser feito ou horas?
Utilizando as técnicas mais rápidas eu demoraria perto de duas horas.
O que eu vi de fácil tinha muito pouco, para já é preciso ter muito material disponível q nem todos tem, depois é preciso ter a sorte de apanhar uma impressão perfeita, pq no dia a dia vai haver várias impressões sobrepostas e cruzadas, é preciso digitalizar na medida certa, passar por uma série de procedimentos nada fáceis para no fim, ops além de impressão digital também há código, sim pq pode-se usar código para além da impressão e eu não considero isso uma falha de segurança pq só se ultrapassa com a digital da pessoa, não é falha. É como a tão grave falha que se fala da barra inferior, é opcional, não é falha, opcional, a impressão digital também é opcional, enfim é por isso que Apple é tão falada pq de coisas banais e opcionais faz-se páginas e páginas de notícias que afinal de contas só popularizam a marca e acaba-se por aperceber que é um alarido inflamado, nem toda a gente vai conseguir reproduzir este processo e provavelmente com o tempo a Apple irá aperfeiçoar o leitor de impressão digital.
Antes que os iFans venham com a conversa que não é simples e bla bla bla, entendam o busilis da questão:
“O Touch ID é apresentado pela Apple como um mecanismo seguro e quase impossível de contornar, o que se veio a revelar falso.”
Pimba, toma q ja almoças-te.
Exatamente. Essa é a questao aqui. Não é se é ou não dificil, foi a prova q se contorna..
O Titanic tambem não afundava.
Tudo é contornável, agora em termos práticos não creio que seja prático este contorno.
Gostava de ter ver a vender um telemovel a dizer “Tem um sistema de detecção de impressões digitais facilmente contornavel”…
Blop, a culpa é da Apple que anunciou como um mecanismo seguro e quase impossível de contornar.
è preciso ter cuidado com as palavras e não se pode andar a apregoar perfeição por todos os lados, porque depois estão sujeitos a este tipo de sutuação!!!!
Ninguém te obriga a usar os dedos…
Podes usar o nariz, o pénis, os mamilos, etc… a pata do teu gato, do teu cão…
Desculpa lá mas vou começar a andar com o meu cão atrás de mim quando for trabalhar, ou sair à noite para o puder desbloquear, Se não tiver essa hipótese, posso sempre fazer strip na rua…
É, uso o nariz e depois sempre que quiser desbloquear ponho o telefone no nariz…
o melhor era usar o dedo grande do pé não?
Ó Nelson, usar as coisas para o que não se deve pode ter coincidências desastrosas… usas o pénis para isto, sabe-se lá o que usarás para outras coisas, mas olha, entretanto já conseguiste desviar o assunto que não te interessava – a aldrabice da Apple no anúncio que fez.
@Pedro, podes continuar a desbloquear o telemóvel com pin ou simples swipe…
Não me parece nada demais, encostar o telemóvel ao nariz sempre que se pretende aceder a coisas mesmo importantes, ou fazer compras…
Exacto Nelson usa la o que quiseres por mim até podes usar o pénis….
Uma coisa é certa a Apple vai continuar a ser grande enquanto houver cegos como os que aqui comentam cegamente a seu favor sem qualquer espirito critico.
E atenção que eu não estou a defender nenhuma das outras marcas porque para mim não passam disso, marcas que ora fazem coisas boas ora fazem coisas menos boas 😉
Bom, aqui fica a minha opinião acerca de tudo isso:
1º- Ai e tal contornado o Touch ID, vai-se a ver e de facto só com mecanismos quase CSI.
2º- Ai o Touch ID é inseguro, então as palavras-passe de código e famoso Desbloquear com o deslize são o quê?
3º- Sim senhor acho bem este tipo de partilhas, mas, se as pessoas querem segurança com os equipamentos que tenham cuidado dos factores de segurança/colocação dos mesmos.
É que esse processo, e como disse um visitante acima, parece mesmo CSI, eu nem sei o nome daquelas máquinas e talvez 90% das pessoas não saibam, além do mais que, Apple é Apple, doa a quem doer.
É a minha opinião, e contra mim falo.
Cumprimentos.
Não interessa se conheces ou não os nomes das máquinas.
Muito provavelmente também não sabes clonar um cartão multibanco, nem tens o material necessário. No entanto existe muita gente a fazer isso.
Essa teoria dá uma falsa sensação de segurança.
Compreendo que tudo seja ultrapassável e que as pessoas até usem o TouchID, mas dizerem que é quase impossível é puro marketing…
NSFW disseste tudo!!!!
Bem, eu diria que mais de 90% não percebeu o que o tipo fez. Para quem percebe de eletrónica aquilo é como limpar rabos a meninos. Aquilo é o ABC da criação da placas de circuito impresso caseiras.
Qualquer tipo que goste de fazer placas tem aquele equipamento em casa. Mas, como disse, não são assim tantas as pessoas…
Pois, não sei se pode ser feito no iPhone 5S; mas a biometria, pode ser essas de bancos, é contornada facilmente com cera de vela, o que necessita é apenas uma digital de boa qualidade.
cera de vela, não faz uma reprodução de mais de 2400dpi… lol!
Bom, sendo assim isto até é bem seguro, pois não é um método tipo imprimir a impressão digital num papel e passar la, já requer algum conhecimento e materiais… mas só um a aparte, até que ponto podemos dizer que este sistema é mais seguro que o do pin?? Eu não sei se é fácil passar o pin (estando a falar no geral, IOS/Android) é verdade que o pin são apenas 4 dígitos, mas se nos apanharem o tlm a unica maneira de entrar será saber mesmo o pin, não têm onde ir buscar o pin como podem ir buscar a impressão digital.
Porque não metem a opção de em ver de usar o pin de 4 dígitos poder-mos colocar uma password?
penso que os métodos de introdução de pins são bastante mais seguros que estes isto se cumprir-mos as “regras” de uma password sergura.
O que pensam disto? faz algum sentido ou é mesmo facil passar as seguranças de pin?
Um Pin é mais seguro que isto?
LOL…
Basta te gravar numa câmera a meter o pin, e já está…
Touch ID, basta cortar o dedo ao dono do aparelho e já esta 😉 vês como é simples 😉
Felizmente isso não funciona 🙂
E mais, com password muitas das vezes basta colocar o tlm de lado virado para o sol e vemos a marca do movimento do dedo, isto com o sistema da Android 😉
Não, tem de ser um dedo vivo, por isso é que ele usa o dele por cima…
Também para quê?
Para vender iphones roubados, com brinde grátis?
Tava a ser ironico….dahh
Pelos comentarios todos que fazes tenho para mim que se apple fizesse uma aparelho que fantastico que te desse um choque no cerebro devido a uma funcionalidade qq fantastica tb compravas um só porque eles diziam que era fantastico…
Tem juizo pah ;)abre os olhos pra vida…
yap, basta usar uma camera ui… assério nunca me tinha lembrado, perdeste um telemóvel empresarial, com pin não entras, impressão digital, sistema exemplificado a cima e ardeu a informaçao
Telemóvel empresarial protegido com PIN?
LOL!
“O meu telemóvel não tem, nem vai ter… logo isso não interessa para nada”, certo, não é?
bom dia, se me permitem, acho q a questao nao esta em q seja ou nao contornavel, pois, como aqui ja disseram, nada é incortornavel. o que eu acho grave, é a publicação de noticias que explicam o tim-por-tim de como se faz para ultrapassar as seguranças. ja n é a primeira vez em pouco tempo q vejo aqui noticias explicativas destas. que se noticie sim, agora explicar como se faz, nao me parece correto. claro q podemos dizer, esta disponivel na net como se faz, certo, mas aqui ??? nao me parece
PS: gostariam q se fosse o vosso 5s a ser alvo destas manobras por alguem q viu aqui de como se fazia ?
A questão é que colocaram o vídeo a mostrar que a segurança do Touch ID podia ser ultrapassada com alguma facilidade se houvesse vontade e algum material, o resultado é que todos os cegos pela marca disseram que o vídeo era falso. Agora foi colocado o vídeo a explicar tudo direitinho para que se possa perceber que na realidade o sistema pode ser ultrapassado.
Como resultado viram mais desculpas, e essa de o vídeo não dever ser publicado aqui é só mais uma desculpa.
Todos os sistemas são falíveis, e concordo com algumas pessoas quando dizem que é difícil vender um produto quando se diz que ele falha. O que a Apple não devia fazer era dizer que a segurança do Touch ID era inquebrável, podia dizer que era muito segura, sem dizer que de facto podia ser ultrapassada mas tb não dizendo que nunca podia ser ultrapassada. Eles criaram um Touch ID talvez igual a tantos outros e disseram que era a melhor coisa no mundo e que não havia nada igual e que era uma barreira de segurança inquebrável e é ai que falhou redondamente porque ou de facto era inquebrável e publicitava isso ou então simplesmente não dizia que sim nem que não dizia que era muito forte ponto final.
Só continuo sem perceber o porque de tanto fanatismo por um aparelho. Compreendo que quem comprou um gastou talvez um ou dois salários para o ter e agora tem necessidade de dizer que o dinheiro foi bem gasto, mas é uma parvoíce andar a dar desculpas para tudo o que é mau nos produtos da Apple. Eles tem produtos topo de gama, na realidade são muito bons, mas tem falhas como qualquer outra coisa. Quem gastou o dinheiro num aparelho destes só tem mais que tirar o máximo partido do aparelho e encarar as falhas como uma coisa normalíssima e acima de tudo exigir que a marca do seu aparelho faça mais e melhor no próximo produto (estou a falar quer da Apple quer de todas as outras marcas/SO´s)
Muito bem dito! Concordo inteiramente e a isto “é uma parvoíce andar a dar desculpas para tudo o que é mau nos produtos da Apple.” acrescentaria que é uma parvoíce andar a inventar desculpas para tudo o que apple apresenta e que resultou da “cópia” ou da “inspiração” noutros produtos..Que “mania” têm os apple fans de quererem fazer passar a ideia de que tudo é novidade/originalidade e invenção da apple!
A minha pergunta é esta: quantas horas ou dias levou este video a ser feito?
A maneira como é feito e editado o video dá a sensação que tudo é simples e rápido.
Máximo 2 horas, com um sono pelo meio
Segundo o autor o processo demorou 30 horas..
Mas não é necessário tanto.
O que demora mais tempo é a secagem do positiv 20. Se secar à temperatura ambiente convém umas 24h. Mas se for colocado num forno a 70ºC bastam 15 min.
Facilmente resolvido usando uma pelicula MATE no iphone.
Mas quem é que precisa de um leitor biométrico num telemóvel???
Porque é que precisas de uma password para algo?
Para usares o telemóvel como cartão de crédito, só que 500x mais seguro…
Nelson que demagógó
daqui a quantos anos é que vais fazer pagamentos com o telefone? tem calma quando la chegares já os sensores do iphone estão obsoletos….daqui a dois anos a apple lança um super sensor TouchID capaz de revolucionar o mundo e a lua também e ai vais ter uma segurança capaz de bem de ser igual ao que é mas mais bonito 😉
Tens um Iphone Nelson? Usa-o bem enquanto dura 😉
Aqui em Portugal, os supermercados já estão ativamente a estudar isso, para fugir á taxa do SIBS.
Se não achas interessante roubar o mercado á VISA, MasterCard e amigas, ok…
estão activamente a estudar e depois? vai ser implementado quando? Achas que as taxas vão deixar de existir? O NFC é uma tecnologia a ser experimentada por muitas marcas e ainda não esta implementada….
Esse tipo de soluções demora a ser implementado porque toda a gente desconfia muito da segurança e não é o facto de por ter ou não touch id que as pessoas se sentem mais seguras, tem haver com o processo que esta para além disso….
Mas não vala a pena responder mais a estas questão.
Pior cego é aquele que não quer ver 😉
Podem meter o melhor sistema de segurança do mundo, seja em que telefone for, mas bastam segundos para copiar toda a informação do cartão, basta abrir o telemóvel, retirar o cartão e replicar. E os duplicadores de cartões até custam meia dúzia de euros.
Para aceder aos dados do iphone é ainda mais fácil, basta ligar a um PC:
http://www.ehow.com/how_7557330_access-memory-iphone.html
Não é preciso esta trabalheira toda para contornar a segurança!!!!!
Duh, para quê? para veres as músicas e os programas instalados?
A memória sensível está cifrada, a memória das impressões digitais está cifrada e guardada numa memória á parte do telemóvel.
Então qual é a utilidade de proteger tanto o telefone?
– para não o roubarem e ficarem sem ele?
já vimos que é possível contornar o sistema…
– para proteger as fotos e os programas instalados?
é preciso tanta coisa por umas fotos? (a não ser que andem a tirar fotos a namorada toda nua :P, bom mas ai ponham uma corrente do telemóvel pro pulso não vá alguém querer mexer…)
Tenham juízo este tipo de protecção é interessante para quem quer proteger o telefone de mexidas sem autorização (por exemplo amigos colegas de trabalho etc) e para não ser um aborrecimento estar sempre a meter o pin ou pass ou la que raio for. Isto é mais rápido e não tem que se decorar nada….o Resto são tudo filmes…quem é que anda com informação altamente sensivel no telefone assim descontraidamente? Andam a ver muitos filmes do 007 é o que é…..
Mas enfim….tanta treta por uma treta de nada 😛
Não.
A protecção, é para poderes usar, por exemplo, a loja, ou guardares as tuas passwords do facebook, gmail, etc… e acesso ás tuas apps com cifragem.
E é sim, interessante, tu guardas o teu número de cartão de crédito no telemóvel?
Eu não, nem a maioria guarda, mas com isto, já será mais fácil roubarem-te a carteira que falsificarem-te a impressão digital.
tanta protenção para guardar a senha do facebook e do gmail? hahahah agora partiste-me todo 😉
Não não guardo o numero do cartão de credito no telefone nem isso nem informação sensivel…isso guardo em casa num disco externo sem conexção com a internet.. 😉
E se algum ladrao te quiser roubar a carteira para ter o cartão de credito e roubar dinheiro tb te rouba o telemovel. Já sei mas vais dizer que o telemovel tem uma segurança fenomenal que não pode ser ultrapassada, experimenta ter uma arma apontada á cabeça e vais ver se não metes o dedo no telefone pra o desbloquear….não faças mais filmes…se te quiserem roubar a informação ou o cartão de credito ou o telefone roubam…
Estou preocupado. É tão simples que até o meu filho de 4 anos consegue fazer isso em casa…
1º Não há tecnologias de segurança inquebráveis. Nem mesmo as usadas ao mais alto nível militar (eventualmente as mais avançadas)
2º A exemplificação do vídeo, não é lá muito fácil de fazer: é preciso ter uma impressão digital de origem bastante perfeita, os materiais não estão disponíveis ao virar da esquina e leva tempo
3º Há outras formas mais fáceis de roubar informação de um iPhone. Para este nível de trabalho, talvez seja até mais fácil desmontar o iPhone e varrer o armazenamento Flash.
4º Quem tem preocupações com segurança a este nível, é melhor não colocar informação sensível no iPhone, ou noutro telefone qualquer ou num computador ou sequer em formato digital…
2- por acaso até estão. Não necessitas necessariamente de usar o mesmo equipamento que ele usa. Em qualquer casa de electrónica tens acesso a material para construíres isso. O processo é o mesmo que se usa para criar pcb’s.
3 – Não é bem assim…
Primeiro, porque os ficheiros sensíveis, estão cifrados (com a password a ser a gerada pelo sensor biométrico)
Segundo, proque o sensor biométrico tem memória separada do resto do telemóvel…
Fiquei com vontade de ver o teu filho a fazer isto…
a melhor proteção é a alfanumérica (incl. caracteres especiais).
“0t!mO” comentario….adoro mesclar caracteres especiais, maiúsculo, minúsculo e números hehehehe.
Sim, que é para os utilizadores ligarem o “mostrar palavra passe no ecrã”, e digitarem a palavra passe lentamente, e a olhar para as teclas permidas no ecrã, que é para dar “conforto” aos hackers…
Enfim…
Estas-me a dizer que um sensor biométrico é mais seguro que uma password forte? Espero que esteja a ser sarcástico.
Um sensor biométrico é sim mais seguro que uma password forte.
Uma password está sujeita a ser facilmente replicada por uma pessoa extena, uma impressão digital, não…
Uma password é composta por números, letras e sinais de pontuação, uma impressão digital dá um código de quantos bytes quiseres, com cada byte a pertencer entre o 0 e o 255.
Um dado biométrico, não dá para te esquecer, uma password, se for muito “complexa”, esqueces-te…
Uma impressão digital foi gerada aleatóriamente pela natureza, uma password forte, mesmo que gerada aleatóriamente, não há nenhum gerador de números 100% aleatório.
As passwords podem e muitas vezes são guardadas na memória do sistema, neste sensor, não é guardado na mesma memória que o sistema.
As passwords, quanto entradas por um teclado USB/PS2, etc. podem ser interceptadas, quando utilizados aparelhos ocultos, assim com utilizando teclados para android maliciosos, que podem-se parecer, a 100%, com teclados legítimos.
A sério, eu espero que estejas a brincar com este comentário. Porque razão ninguém confia nos sensores biométricos para proteger dados altamente sensíveis.
néééélson… a serio que disseste isso?
Uma password seja IOS ou android é encriptada e nem que te fo**s todo vais demorar muito mais tempo a crackar que 30 horas.. se arranjares maneira.. depois tu se metes uma password neste caso passphrase num telemovel.. visto que é um TELEMOVEL e o vais aceder bastantes vejas.. tens assim tantos problemas no cérebro para te esqueceres? Se tiveres o dedo queimado(acidentes acontecem) experimenta desbloquear..
um teclado USB/PS2? tu costumas andar com teclados USB/PS2 na rua? mandas mensagem com esse teclado? e ao que tu te referes é dá se o nome de keyloggers.. que novela.. santa paciência..
“A sério, eu espero que estejas a brincar com este comentário. Porque razão ninguém confia nos sensores biométricos para proteger dados altamente sensíveis.”
Sim, em sistemas desenhados para o efeito.
O iPhone foi desenhado de raíz para ter esse sistema, tanto a nível de HW, como a nível de SW.
E sim, podem inventar quanto quiser.
Uma password com letras, números, e caracteres de pontução tem uma segurança irrelvante face a um input biométrico.
Só que esses sistemas não estão ao alcance do mero consumidor… até agora, não fales do que não sabes, sff
Estás muito mal informado se pensas isso Nelson, procura mais informação não a nível de smartphones mas a nível de sistemas especializados e de alta segurança e vais ver que a única coisa mais segura que uma password forte, é leitura ocular… Em relação a uma password forte, e um sensor biométrico, o sensor ganha na facilidade ou rapidez de utilização, porque é mais inseguro no sentido de replicar… Tens passwords que mesmo com um “supercomputador” demoravas anos e anos a desencriptar… Informa-te…
Estou a ver que falar para ti e para uma porta é o mesmo. Ninguém protege dados altamente importantes com sensores biométricos por causa do problema demonstrado no video. Não é só o iPhone que é vulnerável a este tipo de hack demonstrado no video. Funciona no Motorola Atrix (telemóvel Android com leitor biométrico lançado em 2011), bem como nos restantes sensores biométricos. Uma password é bem mais segura. Ou por que razão achas que a Apple pede que introduzas o código de desbloqueio à quinta tentativa falhada ou passado 48 horas?
Os vídeos do Sapo são uma treta, parecem a TVI…um gajo tem de “levar” com a publicidade. Alguém sabe um truque para eliminar a pub. como no youtube?
Agora que vi isto com calma… e depois de ler os comentários do pessoal como é habitual… Pergunto-me…
Com esta dificuldade e pachorra e custos dos materiais não é mais simples ameaçar dar uma marretada num puto charila queque que tenha comprado o iphone e obrigá-lo a remover as seguranças?
Pfff… Vocês não percebem nada da tecnologia de ponta!
Roubar antes um samsung ou htc…
O que eu faco é refrehs ao video, desse modo ele pensa que já assistis-te à publicidade.
Para quê desbloquear um iPhone? Aceder a fotos do tipo: “Eu na praia”, “Eu nas compras”, “Simplesmente eu”??? Vão-se mas é catar! Sabe-se mais informações no facebook de um tipo do que no seu tlm.
Continuo a achar mais fácil ver pelo canto do olho o pin da pessoa.
Agora voltando às 30hrs. Roubam-me o tlm q tem photos e vídeos q o mundo n está preparado para ver. Tenho então 30hrs para ir a um dispositivo com internet para accionar o ‘remote wipe’. Isto considerando q a oportunidade de me sacar o tlm surgiu a alguém com contactos forensicos que consigam realizar o processo nas ditas 30hrs. Alguém com esses skills bem podia ganhar dinheiro em crimes mais lucrativos… Enfim. iPhone no título milhões de leitores, qq coisa serve…
E se quem roubou retira o cartão sim? O que acontece? Dá para fazer o remote wipe na mesma?
Como ja disseram, o ponto é: “O Touch ID é apresentado pela Apple como um mecanismo seguro e quase impossível de contornar, o que se veio a revelar falso.”
Isto é fato, outro fato é: SUPONHAMOS que você ache um Iphone, deve sair mais barato você comprar um IPhone SEU do que ter que comprar todo o material utilizado. Claro que isso se extende para outros fins mas…..ACHO meio sem noção se preocupar com isso, claro que segurança nunca é demais, ter mais de um método de bloqueio/rastreio é sempre legal.
Tanta desculpa, admitam la que a segurança pode ser contornada e que a Apple como qualquer outra marca pode ocultar os defeitos mas não pode dizer uma coisa que não é verdade.
Podia dizer que a segurança estava mais difícil de ser quebrada e que era uma medida de segurança extra que mais nenhum aparelho tinha. O que não podia era dizer que o Touch ID era impossível de ser manipulado.
A realidade é que fácil ou difícil a segurança pode ser quebrada ao contrario do que dizia a Apple.
O Iphone é só um produto e a Apple é só a marca que o produz. Não é nada mais que isso. Não são deuses que fazem tudo bem. Quem compra um aparelho e esta satisfeito óptimo mas estas noticias servem apenas para que quem comprou um perceba que nem tudo está bem e tem o dever de exigir que da próxima vez eles façam ainda melhor. E deixem-se de desculpas, eles falharam e da aproxima tem que reparar os erros e os clientes tem o dever de exigir isso e não desculpar os erros.
No post diz a Apple disse que era “quase impossível”, tu dizes que disse que era “impossível”. Disse isso onde, já agora ?
Sim, não é 100% seguro, mas é muito melhor que não ter nada.
Mas:
1. Só vai ficar *menos* seguro;
2. Comparar impressões digitais com PINs ignora o facto óbvio que o PIN pode ser mudado;
e last but not least, quem disse — e diz — que o Touch ID é seguro é a Apple, por isso dizer que é expectável que ninguém realmente ache o Touch ID seguro é, no mínimo, absurdo.
No entanto, ainda mais importante, o Touch ID é melhor que nada, e muita gente, vários estudos dizem que são mesmo a maioria, não usa nenhum sistema para impedir o acesso ao telemóvel. E o pessoal insistir em berrar que “não é seguro” corre o risco que fazer com que muitas das pessoas que não usam defesa nenhuma continuem a fazê-lo. E isso é provavelmente o pior que pode acontece.
2. A impressão digital também pode ser mudada…
Inclusive, pode ser mudada para coisas que não dedos…
Um dedo é 90% impossível de roubar… o nariz, ou partes de cima das mãos… são 99,99% impossíveis de roubar sem forçar o dono…
Desculpas para deitar abaixo aquilo que não podem ter na concorrência…
“Desculpa para deitar abaixo aquilo que não podem ter na concorrência” – comentário ridículo 🙂
Desculpas é o TU que estás a dar…
Não podem ter agora porque daqui a pouco já há marcas a ter também.
Já sei que o argumento vai ser que é uma copia. E depois a Apple não copia nada? A roda já foi inventada o resto é aperfeiçoamento. Hoje a Apple aperfeiçoa uma coisa amanha outra empresa aperfeiçoa outra.
Para que andar a dar desculpas? Quem comprou ou vai comprar o aparelho só tem que usar estes pontos menos fortes para obrigar a Apple e todas as outras marcas a fazer mais e melhor.
Não ajuda nada todos os fanatismos em torno de um aparelho que não passa disso mesmo um simples aparelho tem falhas como todos os outros. Quanto mais fazem da Apple a coisa mais importante do mundo menos ela se preocupa em inovar porque vende na mesma os seu produtos a pessoas cegas com comentários como este.
Quando foi lançado o 1º Iphone lembro-me que nem sms dava para mandar mas ainda assim era a coisa mais fantástica do mundo nada era melhor que aquilo, hoje passados alguns anos vemos que aquilo era um produto completamente inacabado mas que rendeu tanto dinheiro como os que agora são produzidos porque havia pessoas que achavam que aquilo era uma das 7 maravilhas e nitidamente não era.
Todos os aparelhos são produtos inacabados e tem falhas é transversal a todas as marcas e modelos. Parem de fazer de um simples aparelho um deus.
Não é “o argumento é que vai ser uma cópia”
O argumento é que tecnologias destas, precisam de uma implementação em que é preciso ter controlo a todos os níveis.
Se sair para android, por exemplo, vais poder utilizar, mas só no mundo da samsung, por exemplo…
Ou se saír “standard”, no AOSP (andorid open source project), como é código aberto, e é só software, em 24 horas aparece um hack, não só para contornar o sistema por SOFTWARE, como até roubarem-te os dados biométricos, e reconstruirem-te as impressões digitais noutro sítio.
Para isto existir no mundo androd como existe já no iPhone 5S, teria de haver uma aliança, e isso gera power struggles dispendiosas para os androidanos, e pior que tudo, demora o seu tempo…
A Apple foi muito inteligente em investir nesta tecnologia, porque sabem que a concorrência não está em posição de emular, de forma minimamente segura.
Assim como android 64 bit… quando é que isso vai existir? Quando a centenas de projectos de software separados chagarem a um ponto que têm isso a funcionar em pelo, e se os fabricantes investirem tempo e dinheiro numa transição para ARMv8, ou seja, para 2014, está fora de questão, pois para 2014, estão agora a serem testados os chips, para 2015, 64 bits já vão ser notícias velhas, o iPhone 6 já deverá estar com alguns meses no mercado…
Os trunfos android já foram jogados (que eu saiba), e já toda a gente tem um smart rasca de 200€ para baixo, que faz pensar “porque é que eu não comprei um nokia de 20€”
Apple está agora a jogar os trunfos dela: integração vertical, hardware e software fechados, segurança.
Chamas a isto 90% impossível de roubar? 90%? andas um bocado descoordenado xD
Boas…..
É só para anunciar que o processo ficou ainda mais rápido de fazer.
Afinal, basta um pouco de silicone nos dedos para extrair a impressão digital.
Utilizem pó de lápis ou um daqueles produtos que as vossas namoradas têm para maquilhagem para ver onde se encontra a respectiva (na parte de trás é excelente!) e voilá!
Mais simples é impossível.
Apple…. a vender artigos “made in China” ao preço de ouro aos otários!!!!
O problema não é da Apple…qualquer empresa multinacional o faz. Todas elas anunciam os seus produtos como os únicos e melhores de sempre.
O problema está naqueles que acreditam nisso…
e que mesmo depois das evidências mostrarem o contrário, continuam a acreditar 🙂
ou então põem toda a sua imaginação a funcionar de modo desculpar e “abafar” o assunto 🙂
Sim e o teu foi feito onde e por quem???
Explica uma coisa :(assumindo que tens um Samsung S4, calma… eu não sei se tens se não, isto é uma suposição e estou a generalizar) porque é que esse mesmo telemóvel custa tanto quanto um telemóvel feito por “medida”?
Afinal quando compro um iPhone, compro o equipamento e o OS e as atualizações posteriores e tenho uma empresa a quem responsabilizar caso alguma aplicação comprada na Apple Store me roube os meus dados, no android isso acontece? Duvido, ainda à pouco vi uma noticia aqui pplware, de que a Play Store da android tem 200.000 aplicações com malware…
No Samsung, compra-se o equipamento e mais o quê? Não deve ser o OS, porque é gratuito e as atualizações vêm muitas vezes com meses de atraso.
Para fazerem uma impressão digital minha pedem para eu pôr silicone nos dedos e dar-lhes o silicone com as impressões digitais ?
Mas que raio de parvoíce é essa ?
Sim, “bora andar com uma pistola de silicone para sacar impressões digitais aos “otários” que gostam do novo iPhone”
Meu amigo, se todos gostassem apenas do azul o que seria das outras cores?
E ainda usa “Chaos Computer Club” no nome…
Só se for para trazeres as pizzas…
Olha, esses, ao menos sabem o que é bom, no video vê-se…
Mais baboseiras.
A resolução do sensor é de 2400dpi.
300dpi, já não consegues ver os grãos de pó, quando mais usa-los…
Não sei de pó nenhum que seja tão fino assim.
Um pó tão fino assim, voava ao mínimo contacto com o ar, duh! LOL… sei disso devido a uma história de que a Sony procurava fazer um pó o mais fino possível para as suas cassetes, foram falar com um fabricante de cosméticos, e foi-lhes explicado que se fizessem um pó assim tão fino, este era varrido pelo ar.
Bem, como eu costumo dizer, gostos são relativos e por tu gostares mais de algo não quer dizer que esse produto seja o melhor!
Em relação ao touch id, pelo video, não me parece que qualquer um consiga “enganar” o sistema….
Desculpem lá, mas isto muitas vezes penso que quem está a escrever os comentários são um “bando” de criançolas em que o “meu pai é melhor que o teu”.
Da apresentação do iPhone 5S, foi dito era e é IMPOSSIVEL retirar as impressões digitais da memoria do aparelho pois não é gravada em lado nenhum a não ser o algoritmo da mesma.
É um sistema seguro sim, mas QUASE impossivel de ultrapassar. Mas ninguem comentou a o sujeito que fez o video deixou de proposito um impressão perfeitinha para conseguir copiar, olhem, se fosse no meu nem dá, isto esta mais “seboso” do suor da cara e das mãos.
Assim como já foi dito, se estiver mais de 30 min sem o telemovel (isto a não ser saiba onde, como e com quem está) posso sempre bloquea-lo e depois sabem o que é necessário para o desbloquear, não sabem?
Além do mais, eu tenho iPhone’s e iPad’s e gostaria de ter um Samsung S4 porque acho que têm alguma tecnologia engraçada que não está nos devices apple, no entanto apesar de gostar de informática, tenho mais que fazer para andar a mudar rom’s e mais não sei o quê, uma vez quero ter um telemovel confiavel em seja atualizado sempre seja necessario e não ser eu a andar à procura de uma atualização.
Eu imagino vocês a comprarem um carro, “quero as jantes da Mercedes, volante da Audi, motor de um Ferrari (e agora vêm alguem a dizer, Ferrari não presta, o que é om é um lambo)”.
Ah, outra coisa… Sejam coerentes, todos os aparelhos têm bom, mau e assim assim…
Mais de 10% dos comentários aqui são do Nelson a defender a Apple contra tudo e todos, isto é que é “amor à camisola”!
Olha o troll do So_true,! Ainda continuas ressabiado com ele por ter deitado abaixo a tua comparaçào do preço do Galaxy Zoom com o iPhone ? Ficaste mesmo chateado 😉
Não vale a pena esforçares-te, 5% de participações é metade, apesar de seres provavelmente o segundo defensor mais activo da Apple por estas bandas… ele deve ter comprado mais acções do que tu.
Tens de perceber que o So_true é um comentador, o troll é outro, o Benchmark é outro, e quem está por trás deles (e de muitos outros) pode ser a mesma pessoa (real)… ou não. Como já te disse, assumi o erro, não assobiei para o lado, nem ignorei os comentários desfavoráveis, algo que não costuma ser estranho aos iFans, como se vê sempre por aqui.
E quando não se conseguem inventar argumentos contra um facto, buscam-se histórias ao passado, para desviar a atenção… manda areia que eles são cegos!
Sacanas… no próximo iphony que comprar vou colocar lá só umas fotos do meu caracol para aprenderem a não roubar o vil gadge!!!
nao percebem que isto é uma das funcionalidades do touch ID? é uma impressao digital de segurança (backup) ahah
Não é para assustar ninguém
http://www.noticiasdot.com/wp2/2013/10/01/anonymous-afirma-que-el-lector-de-huellas-del-iphone-5s-enva-datos-a-la-nsa/
Tudo isso é besteira tenho uma forma bem mais simples para desbloquear o iphone: quando for roubar o aparelho trago as mãos do dono junto.