Биометрию в Android-смартфонах удалось взломать

Биометрию в Android-смартфонах удалось взломать

Разблокировка по отпечатку пальца в Android-смартфонах оказалась не такой безопасной, как полагалось. Исследователи Чжэцзянского университета вместе со специалистами из Tencent Labs рассказали о новом типе атак под названием BrutePrint. Им удалось обойти ограничение на количество неудачных попыток разблокировки устройства, что в конечном счёте позволяет получить полный контроль над ним.

BrutePrint 

Зачастую брутфорс-атаки предусматривают получение доступа к устройству или профилю путём банального перебора паролей, пока не будет найден нужный. В случае со смартфонами и разблокировкой по отпечатку пальца производители вводят ограничение на количество неудачных попыток, после чего требуется ввести пароль, графический код или подтвердить свою личность иным образом. Метод BrutePrint позволил специалистам обойти это ограничение, использовав связку из двух уязвимостей: Cancel-After-Match-Fail (CAMF) и Match-After-Lock (MAL). С их помощью удалось получить доступ к образцам отпечатков пальцев, хранящихся на устройстве.

BrutePrint 

Новый метод был протестирован на десятке моделей смартфонов от разных производителей, включая HUAWEI, Samsumg, OnePlus, OPPO и Xiaomi. Примечательно, что уязвимости подвержены устройства как на Android, так и на HarmonyOS — операционной системе от HUAWEI. В случае с iOS удалось лишь получить десять дополнительных попыток ввода, чего недостаточно для взлома.

Важно отметить, что для этого злоумышленнику нужен непосредственный физический доступ к устройству. Ему также потребуется доступ к базе данных отпечатков пальцев и специальное оборудование стоимостью примерно 15 долларов.

Источник: arxiv.org


  • Bazilius On
    « В случае с iOS удалось лишь получить десять дополнительных попыток ввода, чего недостаточно для взлома.» — кто бы сомневался 😎
    • Веселый перец
      Bazilius On,
      Статью писал отдел маркетинга эпл
      • kaisgrady
        Bazilius On,
        Ты еще линукс с калькулятором сравни ага. Кто бы сомневался.
        • RedAlert_2
          kai grady,
          Ну всё же айфон не совсем калькулятор...
          • Denver1986
            RedAlert_2,
            А вот и наоборот, айфон калькулятор, да ещё тот! Приведу один из несколько десятков примеров: чтобы оплатить например на кассе, пользователи с эпл что-то вводят, подтверждают, куча непонятных нажатий, когда пользователям на андроид стоит только поднести его к терминалу и оплата прошла. Ко мне приходят сотни людей, т.к. работаю в торговой сети, у всех пользователей эпл проблемы, а у андроид нет, за исключением если это андроид не из последнего подвала
            • xeon_22
              Denver1986,
              Аргумент максимально тупой ) ну так у эпл лицо отсканировано и оплата прошла , а у андроид главное сканером разблокировать устройство и можно прикладывать, принцип один и тот же, только написали вы так, будто "андроид деньги с карты списывает даже когда его не надо разблокировать")))
              • Denver1986
                xeon_22,
                К андройду приложил палец или ввел графический ключ, в общем разблокировал и заплатил, не надо ничего тыкать, что-то вводить и делать кучу махинаций, поработай в магните как я на кассе, сам всё увидишь
                • xeon_22
                  Denver1986,
                  На Айфоне тоже не нужно, там насколько помню человек прикалывает телефон и он запрашивает у владельца приложить палец / отсканировать лицо , после сканера оплата сразу проходит, ничего тыкать там не нужно. Но если кто пользоваться Айфонами не умеет, то уже проблема в пользователях, а не смартфоне
                  • kaisgrady
                    xeon_22,
                    Ключевое здесь "насколько помню". А насчет проблемы в пользователях - согласен. Не те смартфоны выбирают.
                  • Bazilius On
                    Denver1986,
                    Айфон стоит достать из кармана и просто поднести к терминалу, он тебя узнал и оплата прошла. Хватит сказки придумывать. Дело в другом, что сейчас в одной стране санкции и Apple Pay не работает. Но не надо проблемы одной страны проецировать на весь мир.
                    • SashaSeven
                      Bazilius On,
                      тебе надо его ещё перед лицом поставить, чтобы он тебя узнал, а пальцем проще, достал, разблокировал пальцем (что мне намного удобней) и все, поэтому жаль что у Эпла нет отпечатка пальца, да и в целом он куда удобней разблокировать, к примеру когда смарт лежит на столе
                      • Bazilius On
                        SashaSeven,
                        Не надо мне его никуда ставить, откуда вы эти сказки берете. На расстоянии вытянутой руки он прекрасно узнает человека. Именно так к терминалу его и прикладывают.
                        И просыпается он сам.
                        И не надо палец прикладывать ни кнопке включения, если там сканер, либо к экрану, что также требует внимания.
                        • Bazilius On
                          SashaSeven,
                          А когда лежит на столе, стоит пару раз пальцем постучать по экрану. И все.
                        • _CAXAPOK_
                          Bazilius On,
                          Странно вы полностью телефон к терминалу... Так, чтобы он смотрел на тебя, получается? Это ж неудобно и странно... Вроде как все люди стараются наоборот горизонтально держать, чтобы максимально чип задействовать.
                          На столе ещё своим лицом надо высунуться в область распознавания. А пальчиком тыкнул и готово. Обожаю сканеры в экране за это, самая удобная инновация.
                          • Bazilius On
                            _CAXAPOK_,
                            Странно у вас. А у меня все нормально. Подносишь к терминалу и оплачиваешь. И обычно смотришь на экран, проходит оплата или нет. Если вы привыкли сначала разблокировать, потом криво просто подносить, так это минусы андроида. Там главное разблокировать и спишется любая сумма. А на айфоне ты именно сумму подтверждаешь. И не надо айфон подносить особо, там с чипами все нормально. Это не Самсунг).
                            И про телефон на столе странно. Область охвата у сканера айфона нормальная. И лицо он увидит. И вообще, я вроде хотел посмотреть что там в телефоне. Или я должен постучать по нему и отвернуться? Вы вообще понимаете, что пишете и зачем? Обожатель айфонов 😂
                            • AudriusN
                              _CAXAPOK_,
                              чего только ведроводы ненапридумывают и сами в это верят: пока достаю из кармана два раза нажимаю кнопку "вкл/выкл", короткого взгляда хватает чтоб телефон меня опознал, а если хочу выбрать карту с котороой платить то тем более и все, подношу к терминалу, плачу. да, с расстояния согнутой по локоть руки отлично распозанет, вообще то работает с расстояния вытянутой руки.

                              "Обожаю сканеры в экране за это, самая удобная инновация." - от ведроводов слышал что самое лучшее это сканер в спинке.
                            • _CAXAPOK_
                              Bazilius On,
                              Это зачем мне третий раз сумму подтверждать, если я вижу её на кассе, а потом ещё на терминале оплаты? Как раз поднес-оплатил это про андроид, а не ваше подтверждение лицом, проверку суммы... Отпечаток считывается уже во время доставания телефона, т.е. этот шаг буквально исчезает, вы же должны своим личиком посветить дополнительно.
                              По поводу стола - вы всегда что-ли нагибаетесь на стол? Люди обычно сидят облокотившись или вообще полулёжа, тут без того, чтобы взять телефон в руки, никак не обойтись.
                              • Bazilius On
                                _CAXAPOK_,
                                Все ваши вопросы и непонимания от незнания. Вы вечно проецируете свой андроид на айос, а там система другая, вы это понять никак не можете. И логика работы другая, более человечная.
                                Можно по-другому, достал из кармана, глянул на телефон и поднес. Я привык иначе. Я контролирую свои переводы.
                                Про стол даже комментировать трудно. Мне не понять вашу логику. И как там ваши люди сидят. И зачем они разблокируют телефон, если не хотят в него посмотреть.
                              • _CAXAPOK_
                                Bazilius On,
                                Так а где теряется контроль то? Удивительную тайну раскрою - смотришь в терминал, видишь сумму, которая спишется. Привычка не равно удобство, вот что должно следовать из твоих слов.
                                Смотреть, видимо, ты умеешь только пялившись напрямую в экран...
                                • Bazilius On
                                  _CAXAPOK_,
                                  Какой же ты тяжелый то 😀 никакая сумма на айфоне не пишется. Я просто не глядя достаю телефон из кармана и сразу прикладываю его к терминалу. А смотрю на экран, чтобы подтвердить платеж и заодно глянуть, с той ли карты оплата идет. Их у меня несколько. И все это мгновенно. И это одно движение. И не более того.
                                • _CAXAPOK_
                                  Bazilius On,
                                  Ой, как же так, "контролирую свои переводы" говоришь, ага. Так ты определись, именно сумму подтверждаешь, или все таки не пишется сумма?)) Как же умело пальчиками двигаешь, из воздуха придумывая плюсик айфону)
                                  • Bazilius On
                                    _CAXAPOK_,
                                    Ты глупый что ль? Транзакция подтверждается. Почитай, что это такое.
                                  • SashaSeven
                                    Bazilius On,
                                    я тебе про разблокировку, хах. на тех же LG тапнуть по экрану и они включаются, было сделано ещё фиг знает когда, но я про разблокировку смарта, а так, если ты не можешь понять смысл, то продолжать диалог нет смысла, ибо чтобы разблокировать любой смарт (будь то айфон или другой любой смартон с разблокировкой по лицу), надо его перед собой деражть или лицо держать перед ним, а не сбоку фиг знает где, как это можно делать с отпечатком пальца, палец приложил и все.
                                    • SashaSeven
                                      Bazilius On,
                                      ахаха, открою тайну, у хороших экранов хорошие углы обзора (удивительно, что обладатель айфоне об этом не знает), поэтому можно смотреть под определенным углом, а не тупо перед смартом сидеть и держать его в руках
                                      • Bazilius On
                                        SashaSeven,
                                        Ахаха! Айфон разблокируется и под углом. И даже в темноте. Ахаха. Иди смейся дальше, если ничего не знаешь, лучше помолчи. Ахаха. Прямо перед лицом держать айфон нет необходимости.
                                        И тапом по экрану я не хвалился, а просто объяснил, что так тоже можно.
                                      • SashaSeven
                                        Bazilius On,
                                        под 2 градусами это большой угол? Не надо мне рассказывать, я айфонами пользовался, XR, если быть точным и знаю как оно работает, чтобы разблокировать, по сути надо быть перед ним, угол в пару градусов можно и не считать, ибо по сути всё равно будешь перед ним. Спасибо, капитан очевидность, я знаю что при плохом освещении нормально разблокировка по фейс айфди происходит, мне в отличии от тебя не надо объяснять настолько элементарные вещи.
                                        • SashaSeven
                                          с фейс айди имеено XR, был опыт использовании ещё 7, но там ещё не было фейс айди*
                                          • Bazilius On
                                            SashaSeven,
                                            Я не знаю, чем ты там пользовался. Может в нем еще и антенна была.
                                            В любом случае технологии развиваются, и моя 12-ка разблокируется под очень хорошим углом. Телефон всегда справа лежит, когда работаю.
                                            Ну и продолжать диалог нет смысла с тобой. Несешь одну и ту же пургу.
                                          • SashaSeven
                                            Bazilius On,
                                            кто бы говорил про пургу)))) 10 градусов это для тебя тоже много?)
                                          • kmivang
                                            Denver1986,
                                            а это вас на кассе учат словам типа андроЙд? думаете что-нибудь выЙграете от коверкания слов или проЙграете?
                                        • Deon Bublikoff
                                          Denver1986,
                                          Глупости. Двойное нажатие на кнопку питания, FaceID считывает лицо и можно подносить к терминалу. О каких тысячах лишних нажатиях речь?
                                          • -ALEUT-
                                            Deon Bublikoff, 3 действия вместо одного на андроиде (разблокировать по отпечатку).
                                            • Bazilius On
                                              -ALEUT-,
                                              Можно ничего не нажимать, а просто поднести. Тоже одно действие.
                                              • Deon Bublikoff
                                                -ALEUT-,
                                                2 действия и там, и там, положа руку на сердце - разблокировать и приложить
                                            • RedAlert_2
                                              Denver1986,
                                              Sarcasm
                                              • kirill_rrr
                                                Denver1986,
                                                >>чтобы оплатить например на кассе, пользователи с эпл что-то вводят, подтверждают, куча непонятных нажатий, когда пользователям на андроид стоит только поднести его к терминалу и оплата прошла.
                                                >>>>стоит только поднести его к терминалу и оплата прошла

                                                Это вообще то косяк, и ещё какой. Грустно признавать, но эппл в этом плане адекватней.
                                                • _CAXAPOK_
                                                  kirill_rrr,
                                                  Т.е. чем дольше ты стоишь на кассе и тыкакшься в подтверждения, тем лучше?
                                                  • kirill_rrr
                                                    _CAXAPOK_,
                                                    да не, зачем эти подтверждения платежа? пусть автоматом все деньги сливает, можно вообще без уведомления!
                                                • Denver1986,
                                                  Достаю я, значит, карту из кармана джинс и оплачиваю - профит. И даже смартфон не нужен. Пользуюсь так издревле, потому что я мамонт/динозавр
                                            • Lexxios
                                              Bazilius On,
                                              И без уточнения точных моделей и версий ОС устройств, верим верим.
                                              • Erightyr
                                                Lexxios,
                                                На графике модели посмотри
                                                • Erightyr, дык старье одно
                                                  • Lexxios
                                                    Erightyr,
                                                    Вам написать, сколько различных Galaxy S10+ было или сами нагуглите. Для различных регионов делаются различные телефоны. У них даже не всегда общая основа.
                                                  • 1kot4u
                                                    Lexxios,
                                                    Я так понимаю, версия дроида вообще не важна, т.к. это аппаратный взлом. Играет роль доступ к железу и сам сканер
                                                    • Lexxios
                                                      1kot4u,
                                                      Тогда должно также работать и на старых айфонах с тач айди.
                                                      • adasiko
                                                        Lexxios,
                                                        Так и написано

                                                        > В случае с iOS удалось лишь получить десять дополнительных попыток ввода, чего недостаточно для взлома.

                                                        По сути не сработало, только минимальный результат.
                                                    • kirill_rrr
                                                      Lexxios,
                                                      Там вообще то дело в крипточипе, а его модель не раскрывают.

                                                      В любом случае, как будто кто то ещё сомневается что биометрия - решето.
                                                      • Lexxios
                                                        kirill_rrr,
                                                        Если вы президент США или глава крупной корпорации, то да, стандартные методы защиты смартфонов для вас решето, если среднестатистический гражданин, то никто не будет так изощряться ради взлома вашего телефона.
                                                        • Lexxios,
                                                          А как же моя коллекция фото с единорогами?!
                                                          • kirill_rrr
                                                            Lexxios,
                                                            Как раз наоборот, если читать между строк или opennet.ru, то статья о том, что появился способ массовой разблокировки краденых смартфонов определённых марок. А там или деньги из кошелька можно увести, или сбросить, перепрошить и перепродать.
                                                      • kot.789
                                                        Bazilius On,
                                                        Сканер в экране это очень безопасно, сканер на задней панели фу фу
                                                        • teachmeplz
                                                          Bazilius On,
                                                          ага, помним мы Pegasus из Израиля, когда следили за айфонами чиновников из 34 стран)
                                                          • Max_MG
                                                            teachmeplz,
                                                            Пока версию ИОС не обновили и не зашифровали данные в облаке
                                                            • teachmeplz
                                                              Max_MG,
                                                              ага, а о каких дырах мы не знаем и они успешно используются ))
                                                              • SashaSeven
                                                                Max_MG,
                                                                но сколько дыр ещё есть в той или иной ОС, остается загадкой
                                                              • cosmmmic
                                                                teachmeplz,
                                                                так нет ничего, что нельзя взломать. но на iOS это стоит огромных денег
                                                              • Ха-Ха-Чо ;)
                                                                Bazilius On,
                                                                Американские воры теперь меняют пароли Аpрle D при краже айфонов, пишет The Wall
                                                                Street Joumnal.
                                                                Перед кражей смартфона преступники следят за его владельцем, чтобы подсмотреть
                                                                пароль от экрана блокировки. После этого они крадут айфон, иногда вырывая его из рук.
                                                                Зная пароль от устройства, воры могут с легкостью сбросить от Аррlе ID через настройки
                                                                i0S, даже если включены Fасе ID или Touch ID. Имея доступ к Аррle ID, вор может
                                                                отключить функцию Найти іРhопе, чтобы владелец не смог найти свой гаджет.
                                                                Для сброса Аррlе IД преступники используют ключ восстановления, который можно
                                                                получить в настройках айфона, зная только его пароль. Этот 28-значный код
                                                                генерируется случайным образом и позволяет изменить пароль Apple ID.
                                                                Политика Аррlе не позволяет жертвам вернуть свои аккаунты и данные, которые в них
                                                                хранятся
                                                                Мы сочувствуем людям, пережившим подобное, и очень серьезно относимся ко всем
                                                                атакам на наших пользователей, независимо от того, насколько они редки.
                                                                работаем кажлыйлева асвтокко насколькоони редки.Мы
                                                                неустанно работаем каждый день, чтобы защитить учетные записи и данные наших
                                                                пользователей, и всегда изучаем дополнительные средства защитыот возникающих
                                                                угроз, подобных этой.
                                                                Apple
                                                                • Bazilius On
                                                                  Ха-Ха-Чо ;),
                                                                  "Перед кражей смартфона преступники следят за его владельцем, чтобы подсмотреть
                                                                  пароль от экрана блокировки. " - а как это относится к сканеру отпечатка пальца или Face ID?))) я ничего не ввожу, когда разблокирую устройство, могут хоть обсмотреться) Бред какой-то, а не новость.
                                                                  • Sagadaga
                                                                    Bazilius On,
                                                                    Интересно, а были ли тесты face id на мёртвом человеке? Распознает, как думаете?
                                                                    • Bazilius On
                                                                      Sagadaga,
                                                                      Фу, гадость какая. Не сработает. Нужны живые глаза.
                                                                      • Sagadaga
                                                                        Bazilius On,
                                                                        Как датчик отличает живой глаз от мертвого в face id?
                                                                        • Bazilius On
                                                                          Sagadaga,
                                                                          Цитата: Чтобы избежать непроизвольной аутентификации, система требует сканировать лицо с открытыми глазами, обратив взгляд в сторону камеры. Пользователю доступно отключения этой особенности. Достаточно выключить опцию Требовать внимание для Face ID по пути Настройки – Face ID и код-пароль. После отключения фишки iPhone получится разблокировать даже с закрытыми глазами, что серьезно снижает безопасность защиты.

                                                                          Глаз живого и мертвого человека отличаются, тему копать не хочу, опыты не ставил. Но уверен, что это так. Историй таких не знаю.
                                                                          • Sagadaga
                                                                            Bazilius On,
                                                                            На чём ваша уверенность опирается? Глаз для датчика face id мне кажется не отличается жив или мертв. Движение если только не требуется) А взгляд на камеру можно поставить))) Почему не хочется копать? Для разблокировки пальцы отрезали или отрезают и до таких методов дойдут, если не уже)))
                                                                • cdiamond2
                                                                  Bazilius On,
                                                                  в смысле, у трупа 10 пальцев, вполне достаточно
                                                                  • Bazilius On
                                                                    cdiamond2,
                                                                    Для Face ID? 😳 речь про него шла.
                                                                    • cdiamond2
                                                                      Bazilius On,
                                                                      тогда 1 попытки достаточно
                                                                • Skot1X
                                                                  Интересно касается ли это оптических или ультразвуковых датчиков отпечатка
                                                                  • Skot1X,
                                                                    Датчиков вообще никто не касается, это программный косяк
                                                                    • Skot1X
                                                                      Dum4G,
                                                                      сброс ограничения по количеству попыток это софт, а "доступ к образцам отпечатков пальцев, хранящихся на устройстве" и дальнейшее их использование это тоже софт?
                                                                      • Skot1X,

                                                                        Указанные уязвимости можно эксплуатировать через подключение специальной платы между датчиком отпечатков пальцев и TEE-чипом (Trusted Execution Environment). Исследователями выявлена недоработка в организации защиты данных, передаваемых по шине SPI (Serial Peripheral Interface), позволившая вклиниться в канал передачи данных между датчиком и TEE, и организовать перехват снятых отпечатков и их подмену на собственные данные. Кроме организации подбора, подключение через SPI даёт возможность произвести аутентификацию по имеющейся фотографии отпечатка жертвы без создания его макета для датчика.

                                                                        После снятия ограничений на число попыток для подбора был использован словарный метод, основанный на использовании коллекций изображений с отпечатками пальцев, попавших в открытый доступ в результате утечек, например, в своё время были скомпрометированы БД биометрической аутентификации Antheus Tecnologia и BioStar 2. Для повышения эффективности работы с разными изображениями отпечатков и увеличения вероятности ложной идентификации (FAR, False Acceptance Rate) задействована нейронная сеть, формирующая унифицированный поток данных с отпечатками в формате, совпадающем с форматом датчика (симуляция, что данные отсканированы родным датчиком).
                                                                        • hungry pike
                                                                          Dum4G,
                                                                          С каких пор о harmony os стали писать как об уникальной ОС? Хуавейская оболочка никакого отношения не имеет к гугловской ОС?
                                                                          • hungry pike,
                                                                            С тех пор как кто-то где-то увидел документ, что Huawei сделала свою ОС для тостеров и назвала ее также, некоторые без шуток уверовали)))
                                                                            • Erightyr
                                                                              hungry pike,
                                                                              У них ядро свое
                                                                              • adasiko
                                                                                Erightyr,
                                                                                Нет.
                                                                                На смартфонах линукс ядро.
                                                                          • duraleyawd
                                                                            Skot1X,
                                                                            Никакого доступа к образцам отпечатков в памяти не было. Софт генерирует отпечаток, отправляется на сверку, программный косяк позволяет определить валидность отпечатка без регистрации попытки, при неудаче повторяется с другим отпечатком.
                                                                            • Skot1X,
                                                                              если в двух словах сам сенсор тут вообще не причем, речь о том что можно подпаяться к плате телефона и начать читать то, что он гонит по SPI шине без должной шифровки. Ну и забавно, что телефоны они проверяли не самые свежие
                                                                            • Skot1X
                                                                              Dum4G,
                                                                              а все понял, зная параметры образцов отпечатков пальцев на устройстве можно использовать их программно и обмануть сам телефон, а не конкретно датчик)
                                                                          • >Примечательно, что уязвимости подвержены устройства как на Android, так и на HarmonyOS

                                                                            Примечательно, что вера не требует научных доказательств и верующие в Harmony которая не Android на смартфонах продолжат сюда набегать 🗿
                                                                            • Фаренгейт
                                                                              Dum4G,
                                                                              получается и blackberry OS, ныне почившая - это тоже андроид?) Ну, приложения же запускает - значит андроид, а вот эппл не запускает андроид-приложения - значит ТОЧНО не андроид!
                                                                              Действительно, адепты что хармони - андроид уже сами не знают, как ещё доказать это, что уже скатываются в клоунаду...
                                                                              • Фаренгейт,
                                                                                Ага ага, то что там та же ФС, та же разметка, лежит и работает абсолютно стоковый adb, та же структура файлов, даже ошибки ANR ничем не отличаются и теперь на уровне ядра одна и та же уязвимость это конечно же другое. Ведь можно сделать что-то с нуля и сделать это совместимым с целой линейкой из разношерстных 20 устройств. 🗿
                                                                                • adasiko
                                                                                  Фаренгейт,
                                                                                  > Действительно, адепты что хармони - андроид уже сами не знают, как ещё доказать это, что уже скатываются в клоунаду

                                                                                  Скорее наоборот.
                                                                                  Вон даже про ядро выдумывают, хотя в документации Huawei чётко написано, что в смартфонах линукс ядро.

                                                                                  А так да. Это AOSP со своими сервисами.
                                                                                  • Erightyr
                                                                                    Фаренгейт,
                                                                                    Ну так harmonyos может запускать не андроид приложения как blackberry?
                                                                                • sky star
                                                                                  S10+ смартфон 2019 года
                                                                                  И его " типа можно взломать " , я даже знаю у кого такой есть !
                                                                                  Используется как "звонилка"
                                                                                  Основной S22 Ultra
                                                                                  • Lexxios
                                                                                    sky star,
                                                                                    А что, их надо выкидывать? Много кто использует смартфоны и старше.
                                                                                    • sky star
                                                                                      Lexxios,
                                                                                      Перечитал , не узрел о выкидывании и слова , но четко знаю что s10 уже за бортом обновлений андройда , только патчи

                                                                                      И замена акумулятора , он там мертв

                                                                                      К слову тот человек у которого s10 "звонилка" утверждал мне в до НГ 2021 года что " отлично держит ! "
                                                                                      Но 31 декабря 2022 года при попытке вызвать такси s10 отключился :)
                                                                                      Через 11 дней выходных акум был заменен в ОФ СЦ
                                                                                      • Erightyr
                                                                                        sky star,
                                                                                        И в чем проблема аккулятор заменить? Приложеним последняя версия ОС не нужна, достаточно Android 8.0
                                                                                        • Lexxios
                                                                                          sky star,
                                                                                          Да даже без замены аккумулятора многие работают. У меня родители часто используют телефоны по 6-8 лет.
                                                                                          • Alex93
                                                                                            sky star, ну я использую с10 в качестве основного и единственного смартфона.

                                                                                            Предзаказывал S22 на старте, но он так и не пришёл. А в новых реалиях покупка смартфона стала ощутимой для моего бюджета...
                                                                                      • Ron_Monteg
                                                                                        О нет, только не это. Уже бегу в re store, за "реально защищённым" устройством
                                                                                        • Лучше использовать обычный пароль, зачем все эти отпечатки, сканеры лица. Тяжело нажать кнопку и ввести пароль?
                                                                                          • Bazilius On
                                                                                            m543w,
                                                                                            Если бы вы попользовались айфоном с Face ID, то не задавали бы таких вопросов.
                                                                                            • Ron_Monteg
                                                                                              Bazilius On,
                                                                                              Пользовался сначало xs продолжительное время, потом 11 pro. Сканер отпечатка лично для меня удобнее. Это всё довольно личное. Кому то face id, кому то отпечаток, ну а кому то удобнее пароль
                                                                                              • Bazilius On
                                                                                                Ron_Monteg,
                                                                                                Многие пользователи андроида думают, что сканер только для разблокировки. Но вы скорее всего знаете, что он еще для многих функций с системе предназначен. И каждый раз водить пароль всетаки занимает время, чем когда телефон тебя узнал и открыл пароли, папку Удаленные, провел платеж или запустил приложение.
                                                                                                А так, дело каждого, конечно.
                                                                                                • vlad.tech
                                                                                                  Bazilius On,
                                                                                                  В Андроиде тоже самое делается с отпечатком
                                                                                                  У каждой технологии свои плюсы
                                                                                                  • Bazilius On
                                                                                                    vlad.tech,
                                                                                                    Не будем спорить про "тоже самое", но m543w написал про ввод пароля, на что я и ответил, что это будет занимать больше времени, неудобно.
                                                                                                    • vlad.tech
                                                                                                      Bazilius On,
                                                                                                      Так он пишет, что кому-то удобно вводить пароль, если тебе неудобно, то это не значит, что всем неудобно))
                                                                                                      4 цифры ввести два раза в неделю это не великая потеря))
                                                                                              • Lexxios
                                                                                                Bazilius On,
                                                                                                Лучше иметь выбор. Но Гугл почему-то не стал развивать в Андроиде распознавание по лицу.
                                                                                                • Bazilius On
                                                                                                  Lexxios,
                                                                                                  Причина этого неизвестна.
                                                                                                  • roums1
                                                                                                    Lexxios,
                                                                                                    Потому что датчик FaceID стОит как пол топа за свои деньги ))
                                                                                                    • Lexxios
                                                                                                      roums1,
                                                                                                      Там копеечный набор датчиков, некоторые андроид производители даже заморачивались, но не стали развивать из-за отсутствия поддержки в ОС и стороннем софте. В Поко Ф1 был кстати.
                                                                                                      • duraleyawd
                                                                                                        Lexxios,
                                                                                                        Чёт сомневаюсь я, что tof камера с достаточным для безошибочной работы разрешением может стоить дёшево.
                                                                                                        • Lexxios
                                                                                                          duraleyawd,
                                                                                                          Там не одна камера. Ну и в масштабах партий это недорого.
                                                                                                          • duraleyawd
                                                                                                            Lexxios,
                                                                                                            Даже две обычных камеры не дадут точность в составлении слепка лица равную одной времяпролётной камере, что ставятся в ифоны.
                                                                                                            • Lexxios
                                                                                                              duraleyawd,
                                                                                                              Главное - результат, и на андройд телефонах были системы, дающие сходный результат. Но опять же на андройде в массовом сегменте это осталось невостребованным. Из современных, пиксели вроде что-то подобное имеют.
                                                                                                • merowingin
                                                                                                  m543w,
                                                                                                  Обычные хакеры из трёхбуквенных организаций используют терморектальный криптоанализатор. Обычно хватает демонстрации внешнего вида, чтобы хозяин сам продемонстрировал пароль от телефона.
                                                                                                  • hungry pike
                                                                                                    m543w,
                                                                                                    Использую сканер встроенный в экран. Очень удобно и быстро. Зачем вводить эти пароли. Особенно удобно вводить пароль, когда за рулём.
                                                                                                    • hungry pike
                                                                                                      + доступ к разным приложениям с помощью отпечатка.
                                                                                                      • Max_MG
                                                                                                        hungry pike,
                                                                                                        Не удобен и не быстро. У Айфона логичнее реализация
                                                                                                        • hungry pike
                                                                                                          Max_MG,
                                                                                                          Мне наверное виднее, как удобнее. И речь идет не о фейсайди и отпечатке, а об отпечатке и вводе пароля, каким боком вы приплетаете айфон к этому разговору?
                                                                                                      • ItzOnion
                                                                                                        m543w,
                                                                                                        Его могут подсмотреть
                                                                                                      • lalalabitbit
                                                                                                        Пользователь сам скажет все пароли и все подтвердит,главное найти подход,это быстрее чем ломать пароли для доступа )
                                                                                                        • tar4ok7
                                                                                                          lalalabitbit,
                                                                                                          Это в случае если вы располагаете пользователем ...
                                                                                                        • Lexxios
                                                                                                          Есть способ гораздо проще: мошенник просто достаёт сим-карту вашу и ставит в телефон, к которому имеет полный доступ, затем он восстанавливает на нём банковские клиенты. Потому что у большинства нет пин-кода, он почему-то считается устаревшим, когда у телефонов фейс айди и дактилоскопы. Естественно это касается физических сим-карт, с е-сим наверно нет такой угрозы.
                                                                                                          • Sanek217
                                                                                                            Есть способ проще - приложить палец владельца смартфона к сенсору. Владельца "взломать" значительно быстрее.
                                                                                                            • LSDешечка
                                                                                                              Sanek217,
                                                                                                              и дешевле!))
                                                                                                              • Lexxios
                                                                                                                Sanek217,
                                                                                                                Не видел массово людей, которых лишили пальца.
                                                                                                              • MASSDRON
                                                                                                                Я вообще никогда не пользуюсь блокировками экрана.
                                                                                                                • ItzOnion
                                                                                                                  MASSDRON,
                                                                                                                  Можно позвонить?))
                                                                                                                • SanVin
                                                                                                                  Я все время только отпечатком и пользуюсь , вот тебе и защита. Ничего нет что невозможно взломать.
                                                                                                                  • thegame47
                                                                                                                    Большие изменения 🤣 смотрю на картинку и ржу над "большими изменениями" 🤣
                                                                                                                    • tar4ok7
                                                                                                                      Да ладно , неужели , никогда б не поверил что такие сверхтехнологии возможно взломать ..... :D
                                                                                                                      • nergon
                                                                                                                        О нет....
                                                                                                                        • Splitthewheels
                                                                                                                          Ну в Андроиде все обходится, не очень то доверяю этим отпечаткам, кстати от бабы вообще графический ключ использую, все остальное бесполезно))
                                                                                                                          • Fbaskov
                                                                                                                            Вероятнее всего, если кому-то сильно понадобится залезть в ваш телефон , то вас просто заставят его разблокировать самостоятельно)

                                                                                                                            Ну и любой производитель имеет доступ к любому смартфону, не глупые ж, обязательно лазейку для себя оставили.
                                                                                                                            • NemoRus19
                                                                                                                              Способ работает лишь в том случае, если ваши отпечатки есть в базе.
                                                                                                                              Проще говоря - те, кто никогда свои отпечатки никуда не предоставлял, будут защищены.
                                                                                                                              А вот те, кто разбрасывался своей биометрией - под угрозой...
                                                                                                                              • lPADLAl
                                                                                                                                Где на графике Хуавей то?
                                                                                                                                • Sith’
                                                                                                                                  Уххх,как пригорает то у кого то.
                                                                                                                                  • airoplan
                                                                                                                                    Всего-то!
                                                                                                                                    • Фаренгейт
                                                                                                                                      Не велика проблема, взломанный андроид - это один единственный вщломанный андроид. Одно устройство, или одна модель. С эпплом, который тут активно приплетают, всё намного серьёзнее, т.к. если взломают там, то могут положить все модели разом, работающие на той же версии прошивки. Но...гдавное накинуть на вентилятор, я понимаю.
                                                                                                                                      • robzombe
                                                                                                                                        Почитал комментарии. У вас тут олимпиада что ли? Кто быстрей заплатит? Сколько долей секунды после знака учитываете?
                                                                                                                                        • mac_forever
                                                                                                                                          Всё взламывается за 1 минуту. Нужно только жопка колибри, крыло дракона, грудь ежа и чёрно-белый Гендальф. Делов то.
                                                                                                                                          • xasthured
                                                                                                                                            могу представить сколько отпечатков пальцев собрали смартфоны со всех пользователей за все время существования и в принудительном порядке отправили на свои сервера, которые потом взломают хакеры и станет ясно что взломать по биометрическим данным можно любого человека.

                                                                                                                                            Смартфоны стоимостью до 25 тысяч рублей редко цепляют покупателя техническими характеристиками, ведь все они за такую цену примерно одинаковые. Приходится брать внешностью — OPPO выпустила модель A78 и наделила её космическим дизайном.

                                                                                                                                             
                                                                                                                                            <div></div><div></div><div></div><a href='/2023/09/28/2852862/' target='_blank'><img src='https://4pda.to/s/as6yz2pQlot8w5b66uz0WbaVlcz2gBfXZYRHamFXO0knf7BPCQ8hdpD1t3K.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div><div></div>

                                                                                                                                            Microsoft готовит к релизу промежуточный апдейт для Windows 11 под названием Moment 3. Сейчас сборка доступна для инсайдеров в рамках канала Release Preview. Для широкой публики обновление выйдет в начале июня. Рассказываем про его особенности.

                                                                                                                                             

                                                                                                                                            Компания «Байкал Электроникс» поделилась результатами тестирования фирменного серверного процессора Baikal-S. Для наглядности были взяты показатели близких аналогов от зарубежных производителей. Оказалось, что российская разработка в некоторых тестах превосходит конкурента от Intel.

                                                                                                                                             

                                                                                                                                            Компания Xiaomi представила новый телевизор EA43. При стоимости в $114 новинка получила очень тонкие рамки на передней панели, цельнометаллический корпус и ещё несколько необычных для этой цены фишек.

                                                                                                                                             

                                                                                                                                            Компания diHouse, входящая в группу «ЛАНИТ», объявила о подписании дистрибьюторского соглашения с брендом OnePlus. В рамках сотрудничества в Россию будут поставляться смартфоны и наушники китайского производителя, включая последние флагманские модели.

                                                                                                                                             

                                                                                                                                            С целью борьбы с мошенниками правительство РФ  приняло постановление, приравнивающее использование виртуальных мобильных номеров (DEF-номеров) к угрозе безопасности в сфере связи и интернета. Соответствующие сервисы по их выдаче будут в скором времени полностью заблокированы на территории страны.

                                                                                                                                             

                                                                                                                                            Вскоре после презентации iPhone 15 представители прессы смогли оценить новые флагманы Apple вживую до начала продаж. Наиболее внимательные журналисты, подержавшие в руках модели Pro и Pro Max после своих коллег, заметили, что к тому моменту титановая рамка смартфонов стала выглядеть изрядно «поношенной» — и поделились соответствующими снимками.

                                                                                                                                             

                                                                                                                                            Без каких-либо объявлений и анонсов компания изменила системные требования операционной системы, удалив свыше 40 процессоров Intel 8-го поколения из списка поддерживаемых. Другими словами, компьютеры на их основе лишатся возможности установки крупных патчей с новыми функциями — даже если владелец ПК успел перейти на актуальную версию ОС.

                                                                                                                                             

                                                                                                                                            Техноблогер Мишаал Рахман раскрыл тайну огромного объёма системного каталога Android-смартфонов. Как оказалось, проблема кроется вовсе не в прожорливости самой ОС: всему виной неправильная методика расчётов, из-за которой пользователи нередко (и напрасно) производят сброс прошивки до заводских настроек.

                                                                                                                                             

                                                                                                                                            Инсайдер под ником URedditor, который ранее показал iPhone 15 на фото, поделился техническими подробностями о его процессоре A17 Bionic. Вдобавок он опубликовал спецификации оперативной памяти будущего флагмана — эту характеристику Apple обычно «забывает» указать даже на своём официальном сайте.

                                                                                                                                             

                                                                                                                                            В последней тестовой сборке Windows 11 появилась новая функция, с помощью которой можно переключиться на вторую копию ОС в один клик. Но, как всегда, есть одно но.

                                                                                                                                             

                                                                                                                                            По данным онлайн-сервиса satellitemap.space, с июля SpaceX потеряла более 200 спутников в составе группировки, размещённой на низкой околоземной орбите. Это первый случай столь крупной «пандемии» — компания же ситуацию не комментирует.

                                                                                                                                             

                                                                                                                                            Следом за AnTuTu свой рейтинг самых производительных Android-смартфонов выпустили и разработчики бенчмарка Master Lu. Правда, они оценили не только чистую производительность, но и плавность пользовательского интерфейса. 

                                                                                                                                             

                                                                                                                                            Разработчики популярного бенчмарка обновили «народный» рейтинг смартфонов. Он учитывает не производительность Android-устройств, а то, насколько ими довольны покупатели. По итогам прошлого месяца десятка лидеров заметно изменилась — в частности, флагман Xiaomi подвинул не самый ожидаемый конкурент.

                                                                                                                                             

                                                                                                                                            На волне хайпа Diablo IV разлетелась среди игроков со всего мира, став самой быстропродаваемой игрой Blizzard в истории. Как оказалось, тайтл ждали не только обычные геймеры. Культовая комедийная актриса Вупи Голдберг купила игру еще до ее выхода, вот только опробовать новинку у нее не получилось.

                                                                                                                                             

                                                                                                                                            По слухам, старшие смартфоны серии iPhone 15 получат титановую рамку корпуса. Как утверждают инсайдеры, по этому случаю компания выпустит новинки в специальной расцветке. В сети уже появились первые рендеры, демонстрирующие смартфон в «премиальном» оформлении.

                                                                                                                                             

                                                                                                                                            Федеральная служба по техническому и экспортному контролю (ФСТЭК) приостановила действие сертификата Dr.Web. Разработчики антивируса заявляют, что для них это стало неожиданностью, поскольку они не получили сообщений о каких-либо проблемах в их продуктах.

                                                                                                                                             

                                                                                                                                            На конференции TOKEN2049 было объявлено о сотрудничестве между TON Foundation и Telegram, в рамках которого пользователи мессенджера получат прямой доступ к криптокошельку TON Wallet, работающему на базе платформы TON. По словам Павла Дурова, владельца Telegram, это изменение позволит разработчикам реализовать сотни новых полезных функций.

                                                                                                                                             

                                                                                                                                            Разработчики бенчмарка AnTuTu назвали самые производительные смартфоны прошлого месяца по итогам среднего результата всех проведённых тестов. Примечательно, что топ-3 полностью обновился, и на первом месте оказался один из самых необычных аппаратов.

                                                                                                                                             
                                                                                                                                            Умные очки HUAWEI Eyewear 2 получили глобальную версию. Цена уже объявлена Популярное

                                                                                                                                            Компания HUAWEI начала продажи умных очков Eyewear 2 за пределами домашнего рынка. Оригинальный аксессуар сочетает функциональность Blutooth-гарнитуры и аудиоплеера, оснащён прочной оправой из титана и может похвастаться приличным временем автономной работы.

                                                                                                                                             

                                                                                                                                            Специалисты Шанхайского университета, Института органической химии и Института биологии и химических систем Китая разработали новый способ производства высокоэффективных и стабильных синих органических диодов для OLED-матриц.

                                                                                                                                             
                                                                                                                                            Google Pixel 8a в новом дизайне показали на первых фотографиях Популярное

                                                                                                                                            Прошло всего несколько месяцев с презентации Pixel 7a, а в сети уже появились фотографии следующего недорогого «пикселя». Судя по всему, для Pixel 8a инженеры Google решили слегка обновить дизайн, хотя узнаваемые черты никуда не делись.

                                                                                                                                             
                                                                                                                                            Камеру iPhone 15 Pro Max показали в действии [ФОТО] Популярное

                                                                                                                                            Накануне старта продаж iPhone 15 Pro Max издание TechCrunch опубликовало результаты тестирования камеры флагманского смартфона. Судя по снимкам, он действительно превосходит своего предшественника по этому параметру. Особенно хорошо проявил себя телеобъектив с пятикратным зумом: он, по словам тестировщика, выдаёт детализированные кадры даже ночью и обладает лучшей стабилизацией среди всех смартфонов компании.

                                                                                                                                             
                                                                                                                                            Apple объяснила «выцветание» титанового корпуса iPhone 15 Pro Популярное

                                                                                                                                            Сразу после презентации новых iPhone 15 Pro и iPhone 15 Pro Max некоторые блогеры заметили, что титановый корпус смартфонов меняет свой цвет при использовании. В Apple объяснили, что это попросту такая особенность материала, и дали рекомендации по уходу за устройствами. 

                                                                                                                                             

                                                                                                                                            После появления жалоб о чрезмерном нагреве iPhone 15 и 15 Pro некоторые эксперты предположили, что проблема кроется в «сыром» 3-нм чипе A17 Pro. Отраслевой аналитик Мин-Чи Куо придерживается иного мнения. По его словам, в перегреве процессора виновата не TSMC, а сама Apple.

                                                                                                                                             

                                                                                                                                            Причина оплавления злополучных кабелей 12VHPWR для видеокарт уже известна, но геймерам от этого не легче: определить на глаз правильность подключения коннектора непросто. Оригинальное решение проблемы предложили инженеры MSI — оно не требует лишних затрат и необходимости набивать руку в сервисном центре.

                                                                                                                                             

                                                                                                                                            Компания Microsoft выпустила августовские обновления безопасности для Windows 10 и Windows 11, а также серверных версий фирменных ОС. Помимо традиционной «починки» известных уязвимостей, они содержат ещё одно любопытное изменение, которое способно усложнить жизнь пользователям пиратской продукции.

                                                                                                                                             

                                                                                                                                            В своё время консоль-шарманка Playdate наделала много шума. Оказывается, приставка не только стала героиней громких заголовков, но и оказалась коммерчески успешной. Настолько, что удивились даже её создатели.

                                                                                                                                             

                                                                                                                                            Компания Canonical объявила о выходе финальной сборки десктопной ОС Ubuntu 23.04 Lunar Lobster. Она основана на ядре Linux 6.2 и не содержит «революционных» изменений, но может похвастаться несколькими улучшениями интерфейса и функциональности по сравнению с предыдущей версией.

                                                                                                                                             

                                                                                                                                            Инсайдер Ice Universe опубликовал свежий отчёт о характеристиках камеры ещё не анонсированного флагмана Samsung — модели Galaxy S24 Ultra. В этот раз он дополнил опубликованный ранее список характеристик тыльного модуля, раскрыв ещё больше подробностей о фотовозможностях смартфона.

                                                                                                                                             

                                                                                                                                            В мире трейдинга косметики CS:GO происходит немало интересных событий, которые периодически будоражат публику. Трейдер TDM_Jesus рассказал об интересной сделке, в которой он был посредником: геймер забыл про свой инвентарь в игре, а когда вспомнил, продал его за полмиллиона долларов.