תיקון אייפון במעבדות מורשות בלבד(שלא קיימות בארץ)

AYELET1

New member
מסתבר שהבעיה מתעוררת רק אם אבטחת את המכשיר באמצעות טביעת

אצבע.
אפשר להמנע מכך.
הבעיה היא שכמו עם "מצא את האייפון שלי" גם כאן, חלק מהמשתמשים ימנעו מלהשתמש בפיצ'ר נחמד ונח בגלל החשש שהמכשיר יהפוך ללבנה
 

shoosh2607

Member
מנהל
גם ככה

הבנתי שטביעת האצבע זה לא איזה פיצ'ר מוצלח במיוחד וכבר שמעתי על אנשים שננעלו מחוץ למכשיר.
זו אגב הסיבה שגם אני לא הפעלתי את זה.
 

AYELET1

New member


 

se7en77

New member
טביעת האצבע היא כתוספת ולא במקום

אני משתמש בזה כל הזמן כדי לפתוח את המכשיר ובמקום להקיש סיסמא במקומות תומכים ( שהיד רטובה או לחה זה לא עובד ).
עדיין יש חובה להקיש סיסמא כאשר מעלים את המכשיר מחדש או שהטביעה לא נקלטת.
תמיד גם ניתן לפתוח את המכשיר עם קוד שרוצים ( למשל עם כפפות ).
 

shoosh2607

Member
מנהל
אני באמת לא יודעת

אני יודעת שאנשים ננעלו בחוץ. למה, כמה, איך - אין לי מושג.
לא הבנתי למה זה בסדר מבחינת אפל?
&nbsp
 

se7en77

New member
את כנראה באמת לא יודעת , לא ניתן להינעל בחוץ

בגלל הטביעת אצבע , לאחר שלוש נסיונות כושלים הוא חוזר לבקש קוד גישה רגיל.
&nbsp
לא יודע מי האנשים שננעלו בחוץ אבל תבדקי איתם.
 

shoosh2607

Member
מנהל
לא כזה מעניין אותי


מספיק לי שזה קרה. לא מעניין אותי למה.
ולכן אני לא משתמשת בזה.
 

se7en77

New member
למי זה קרה , לאנשים ... איזה אנשים ?

זה לא באמת יכול לקרות .
 

se7en77

New member
במכשירים בגירסאות הקודמות החיישן היה מפסיק לעבוד כאשר תיקנו

את כפתור הבית , כנראה בגירסא החדשה IOS 9 הוסיפו מנגנון וידוא ל.TOUCH ID
&nbsp
זה לא נכון מבחינה שיווקית וצרכנית אולם מבחינת בטיחותית ומהצד של אפל אני לא רואה כל כך בעיה.
זה רכיב לא פשוט ולכן אף חנות היום לא מחליפה את הרכיב בשלמותו ומספקת תמיכה מלאה עם רכיב חלופי.
תחשבי שכל חנות תדע לעשות לך כרטיס אשראי חלופי.
הבעיה הגדולה וצודקים כולם זה ה-ERROR שדופק את המכשיר.
&nbsp
 

BravoMan

Active member
זו ממש לא השוואה נכונה!

כרטיס אשראי מחזיק, הלכה למעשה, מידע שהוא ייחודי למשתמש ואת המידע הזה משווים בכל רכישה.
זו הסיבה שכרטיסי אשראי הם פרוצים להפליא, ולמעשה המצאה די רעה, אבל חברות האשראי מוכנות לספוג את הביטוח בגלל כמות העסקאות שזה מייצר
.
רכיב ה-Touch ID, לא מחזיק בשום מידע כזה. תפקידו הוא להשיג ולהעביר מידע כזה הלאה.
&nbsp
מה ש-Apple עשו כאן, נועד לעשות דבר אחד בלבד - לפגוע בלקוחות. אבטחה זה לא יוסיף.
&nbsp
בוא נראה אותך מוצא פירצת הבטחה בעניין הזה?
נניח שחיברו משהו שהוא לא באמת חיישן של Apple, מה עכשיו?
הרי עדיין צריך מידע של תביעת אצבע של בן אדם. אם יש לך את המידע הזה, אתה יכול לרמות את החיישן המקורי (כולל מנגנון שבודק אם שמו אצבע חיה ולא חפץ).
אם אין לך את המידע הזה, מה כבר תשיג מזה שעקפת את החיישן? הרי החיישן הוא לא זה משווה את המידע כדי להחליט אם לפתוח או לא.
&nbsp
זו אותה רמאות בדיוק כמו "מחסניות דיו מקוריות". חברות המדפסות כבר הפסידו במשפט בארה"ב ונקבע שמותר לכל אחד לזייף את השבבים שלהם כדי שהמדפסת תקבל דיו חלופי.
זה מוגן ע"י החוקים האמריקאים.
&nbsp
אני מצפה ש-Apple תחטוף תביע דומה, ועם קצת מזל גם תפסיד בה.
או שהלקוחות פשוט יצביעו ברגליים, אם כי כמובן רוב לקוחותיה הם חברי כת שבויים...
 

se7en77

New member
לכל כרטיס אשראי 2 פרמטרים ייחודיים

Cvv ו-pin Code,
ה-tid מכיל נתונים ייחודיים למשתמש והמכשיר שמאפשרים למכשיר להכניס קוד גישה או להזדהות במקומו, כל רכיב כזה שונה מהאתר באמצעות serial פר מכשיר, תאר לך מקרה תאורטי שיש מכשיר נעול עם טביעת אצבע והחלפה של הרכיב תאפשר לך לגשת לנתונים, נראה לך הגיוני?
אני לא מסכים שצריך להשבית את המכשיר.
 

se7en77

New member
קצת יצא לי לא נכון , הנה התיקון

כרטיס אשראי מכיל פס מגנטי שעליו יש פרטים שידועים לכולם ברמה של אפשר לגלות אותם , הם נראים לעין למחזיק הכרטיס וחלק גדול מהם משותף להרבה אנשים ( קידומת הבנק , החברה של הכרטיסים וכדומה ) , מה שייחודי לכל כרטיס זה ה-PIN וה-CVV , שניהם נוצרים על ידי מנגנון ייחודי ובעזרת מפתח שיושב מאובטח בבנק.
תאר לך שהמכולת השכונתית יכלה לייצר לך כרטיס עם אותם פרטים ואותו מידע מיוחד , הרי מי היה יכול לוודא שרק אתה מחזיק בכרטיס , תמיד יכולתה לבוא בטענה שגם החבר של המוכר בחנות מחזיק באותו הכרטיס והוא משך כסף ( יש כמובן לפעמים פריצות ומשם משיגים את הנתונים הנוספים ומצליחים לשכפל כרטיסים , יש אבל כנראה שלא ברמה שיכולה לגרות לבנקים לשנות גישה , לפחות בארץ לא ... בחו"ל הוסיפו צ'יפ שלא ניתן לשכפל ומחייבים שימוש בו ).
ה-T-ID מכיל את נתוני טביעת האצבע ובזמן בקשה מאפליקציה הוא זה שאמון על להגיד שטביעת האצבע מתאימה למה שהוצג לא או שלא.
לרמות תמיד תוכל אבל זה לא כזה פשוט .גם טביעת האצבע לא באמת נשמרת אלא נתונים מספריים שמרמזים על טביעת האצבע , כל רכיב יש מנגנון משלו ששומר נתונים בצורה אחרת (אם איני טועה הטביעה נשמרת בצירוף נתון ייחודי רק למכשיר כמו IMEI שלא נלקח מהחיישן אלא מהמכשיר) .
מכיוון שהיום ה-T-ID משמש לדברים אחרים אם זה APPLE PAY או אייטונס או גישה למידע במכשיר אפל רצו להנמיך את הסיכוי לפרצות בעזרת כל מיני התקנות של רכיבים אחרים , זכותם המלאה .
כמו שאמרתי , אני לא מסכים עם הרעיון של נעילת המכשיר בשום צורה .
 

AYELET1

New member
אבל זהו, שישנן תביעות נגד אפל בנושא

השאלה אם גם בית המשפט יחשוב שזכותה של אפל לנהוג בדרך זו...
התרוצים של אפל נשמעים כבולשיט.
 

BravoMan

Active member
סלח לי, אבל אתה כותב שטויות!

רכיב ה-touch ID שמחובר לכפתור אינו שומר דבר ואינו משווה דבר, אין לו את החומרה לכך!
&nbsp
הרכיב הוא סורק, וכל מה שהוא עושה זה להעביר את המידע שהוא סרק למערכת הפעלה!
&nbsp
במכשירי Apple יש שבב TPM (גגל את זה!) שדואג לשמירה מוצפנת ומאובטחת של מידע רגיש כגון ססמאות ונתוני האצבע שמולם מתבצעת ההשוואה.
והיא מתבצעת ע"י מערכת ההפעלה שרצה על המעבד הראשי, בדיוק כמו שהשוואת הקוד שמהשתמש מזין מתבצעת ע"י מערכת הפעלה ולא מסך מגע.
&nbsp
למעשה, הסצנריו שאתה מתאר הוא פריצה ענקית: עם ה-TID היה משדר למכשיר רק "כן תיפתח" או "לא תישאר סגור", הרי שלעקוף אותו היה קל כמו לעקוף מנעול קוד מתוחכם או מערכת אזעקה בסרטים: מחברים יחד שני חוטים וזהו - התקבלה תשובה חיובית ולא צריך להזין קוד.
&nbsp
אגב, השבבים בכרטיסי אשראי לא שיפרו אבטחה, להבך - בגלל השימוש שלהם ב-NFC, כבר לא צריך אפילו לראות את הכרטיס כדי להעתיק פרטים ממנו.
גנב מתוחכם יכול להסתובב עם קורא NFC חזק בכיס, ובכל רגע שהוא עובר קרוב מספיק לקרבן התמים לשלוף את הנתונים מכל הכרטיסים שיושבים בתוך הארנק בתוך הכיס \ תיק של אותו אדם.
&nbsp
אין לי כוח לחפש, אבל בזמנו היה ראיון עם מנחים מהתוכנית "מכסחי המיתוסים".
הם רצו לבדוק בתוכנית עד כמה שבבי ה-RFID \ NFC מאובטחים, אך אנשי תעשיה דרשו מהם לא להפיק את התוכנית...
 

se7en77

New member
תבדוק שוב , הרכיב שעליו מדובר הוא המתווך למידע מיוחד

שנשמר ב-TPM , אם זה קוד של APPLE ID ( לרכישת תוכנות) , קוד כניסה למכשיר וכדומה.
ברגע שהוא נותן אישור שהטביעת אצבע נכונה הוא פותח את שעריו לרכיב.
&nbsp
לא יודע מה הקשר בין הצי'פ שאני דיברתי עליו ל-NFC אבל לך תבדוק שוב , אין קשר ביניהם . בצי'פ מדובר על כרטיס חכם לא קשור ל-CONTACTLESS (RFID) או NFC בשום צורה
להעתיק וכדומה , תבדוק קצת יותר לעומק , אם זה היה פשוט הרי לא היה משמעות לדרכון או ת.ז ביומטרים.
&nbsp
 

BravoMan

Active member
בדקתי.

כל המידע שאני מצליח למצוא ברשת מראה על דבר אחד: הרכיב הזה הוא לא יותר מסוג מצלמה עם חיישן capacitive מסביב.
כל מה שהוא עושה זה לצלם את האצבע ולהעביר הלאה.
&nbsp
שום "תיווך" ושום השוואה.
אם יש לך קישור למידע יותר מהמן ממה שמצאתי עד כה, אשמח לקרוא.
&nbsp
באשר לצ'יפים של כרטיסי אשראי:
הם עובדים בתקן EMV:
https://en.wikipedia.org/wiki/EMV
&nbsp
חלק מהתקן הזה הוא אפשרות של contactless ורוב חברות האשראי הגדולות ממשות אותה:
https://en.wikipedia.org/wiki/Contactless_payment
&nbsp
הצ'יפ הוא בכל מקרה זה שעושה את עיבוד הנתונים, בין אם מתחברים אליו דרך המגעים ובין אם דרך האנטנה.
אל תחשוב שרק בגלל שכתוב על זה "דרכון" או יש על זה לוגו של וויזה הטכנולוגיה בפיסת הפלסטיק שונה מזו שברב קו שלך.
בסופו של דבר כל הכרטיסים האלה מיוצרים באותו מפעל...
 

se7en77

New member
התקן מדבר על האפשרות.

בחלקים מאירופה מחייבים אותך להקיש את הקוד הסודי כדי לאשר את הגישה לכרטיס( למי שיש צ'יפ)
ה-contactless זה כל הנושא של ויזה פיי או אפל פיי
 
למעלה