Touch ID, già violato il sensore biometrico di iPhone 5S

[FabryHw]

Quote:

Originariamente inviato da (IH)Patriota

Al ladro skillato forse conviene fottersi un Cayenne turbo o entrare nel database di una banca che rompersi le palle per farsi "forse" 400€ con un cellulare. Ci sono così tante informazioni preziose in rete da rivendere che girare con la scatoletta di metallo prima di andare nel bunker antiatomico suona un po' grottesco se non al limite dell' immaginazione.

Diciamo che al ladro basta rubarli tanto sembra che anche se sono dei ferma carte c'è sempre qualcuno che te li compra comunque.
Non mi stupirei se ci fosse chi desse anche 200-250E per un 5S bloccato.

Poi bunker antiatomico l'avete inventato voi, io ho detto solo di prendere tempo (per esaminare il telefono) bloccando il segnale internet.

Infine di solito salvo sistemi altamente crittografici o protezioni in Hw particolari (quindi non applicabili alle generazioni precedenti con solo l'aggior. OS) quasi tutti i sistemi sono violabili se posseduti fisicamente.

[lockheed]

Quote:

Originariamente inviato da FabryHw

Diciamo che al ladro basta rubarli tanto sembra che anche se sono dei ferma carte c'è sempre qualcuno che te li compra comunque.
Non mi stupirei se ci fosse chi desse anche 200-250E per un 5S bloccato.

Ambè come ragioni tu allora non serve manco possedere fisicamente un 5S.
Se ti fermi in qualche area di sosta che conosco io c'è un sacco di gente che per gli stessi soldi acquista una bella scatola con scritto Iphone 5S e quando la apre trova dentro il più classico dei "pacchi"...

[(IH)Patriota]

Quote:

Originariamente inviato da FabryHw

Diciamo che al ladro basta rubarli tanto sembra che anche se sono dei ferma carte c'è sempre qualcuno che te li compra comunque.
Non mi stupirei se ci fosse chi desse anche 200-250E per un 5S bloccato.

E quindi ? Il touch ID & iOS7 hanno lo scopo di migliorare la protezione dei dati sul terminale e limitarne la rivendibilità e credo che in qualche modo ci siano riusciti.
Dubito piuttosto che lo scopo sia quello di far diventare tutti intelligenti ed onesti quindi qualche ladro che frega uno scemo ci sarà sempre.

Quote:

Poi bunker antiatomico l'avete inventato voi, io ho detto solo di prendere tempo (per esaminare il telefono) bloccando il segnale internet.

Ti serve andare almeno un paio di piani sottoterra in una città ed in mezzo ai campi fuori dall' area metropolitana. Non potendo spegnere il terminale il tutto lo devi fare con la famosa scatoletta in metallo e piuttosto in fretta perchè se il proprietario si accorge del furto sei tracciato con GPS e segnali WiFi e ti prendi un bel rischio.

A mio avviso un po' troppo sbattimento con garanzie di riuscita piuttosto dubbie.

Quote:

Infine di solito salvo sistemi altamente crittografici o protezioni in Hw particolari (quindi non applicabili alle generazioni precedenti con solo l'aggior. OS) quasi tutti i sistemi sono violabili se posseduti fisicamente.

Su questo non ci piove, tutto sta a capire il livello di capacità che il potenziale ladro deve avere in relazione al valore del terminale o al valore del suo contenuto.

[patanfrana]

Più che a tutte ste menate su come ingannare il sensore di impronte, vorrei qualche analisi seria sullo stoccaggio dei dati dell’impronta da parte del dispositivo.

Apple sostiene che ne viene salvato un hash, direttamente nella CPU del telefono, e che tale dato non può essere inviato da nessuna parte, nè usato da alcuna applicazione.

Sarebbe il caso che tutti sti esperti di sicurezza alla "James Tont" si occupassero di questo, e non di calchi e colla vinilica...

[FabryHw]

Quote:

Originariamente inviato da lockheed

Ambè come ragioni tu allora non serve manco possedere fisicamente un 5S.
Se ti fermi in qualche area di sosta che conosco io c'è un sacco di gente che per gli stessi soldi acquista una bella scatola con scritto Iphone 5S e quando la apre trova dentro il più classico dei "pacchi"...

Come ragioni tu invece sembra che puoi stare tranquillo al 99% (1% no perché è rappresentato dai ladri alla CSI).
Tanto i ladri normali sapendo della favolosa tecnologia non ci proveranno a rubartelo tanto poi non se ne farebbero nulla, perché perdere tempo.

Inoltre nel malaugurato caso capitasse, magari non rubato vedi sopra, ma smarrito e ritrovato da qualcuno (che non lo restituisce, magari dandolo alla polizia), tu puoi stare tranquillo che sia i tuoi dati saranno protetti (o cancellati) in tempo nonché che nessuno potrà mai utilizzarlo e tu avrai almeno quella magra soddisfazione (perché salvo assicurazione sul furto un danno ce l'hai avuto, senza contare i dati personali persi di cui potresti non aver fatto un backup).

Sicuramente però la verità sta più in mezzo alias:

• Purtroppo molti (dei ladri non delle persone comuni) ci proveranno lo stesso a rubarlo, sia perché magari non informati sulle novità Apple, sia perché saranno convinti del "tanto comunque anche a poco a qualcuno lo rivendo".
• Parte dei telefoni verranno forse ritrovati (se la polizia si sbatterà ad andare alle coordinate gps fornite e magari in tempo utile e non giorni dopo) ma molti no
• Qualcuno di questi probabilmente tornerà anche a funzionare nelle mani di qualcun altro, con buona pace di certe sicurezze di alcuni

[FabryHw]

Quote:

Originariamente inviato da (IH)Patriota

E quindi ? Il touch ID & iOS7 hanno lo scopo di migliorare la protezione dei dati sul terminale e limitarne la rivendibilità e credo che in qualche modo ci siano riusciti.
Dubito piuttosto che lo scopo sia quello di far diventare tutti intelligenti ed onesti quindi qualche ladro che frega uno scemo ci sarà sempre.

Si concordo sul deterrente e spero sia più ampio possibile, però criticavo solo quelli che sono stra-sicuri di tali tecnologie o che ritengono siano violabili solo da iper-scienziati o da possessori di tecnologie stra-costose.

E' meno difficile del previsto (ma non certo facile).

Quote:

Ti serve andare almeno un paio di piani sottoterra in una città ed in mezzo ai campi fuori dall' area metropolitana. Non potendo spegnere il terminale il tutto lo devi fare con la famosa scatoletta in metallo e piuttosto in fretta perchè se il proprietario si accorge del furto sei tracciato con GPS e segnali WiFi e ti prendi un bel rischio.

Non esageriamo dai:

• Già in molte cantine italiane non si prende segnale gsm figurati il gps (che senza a-gps ci metterebbe anche 5-10 min a fare il fix).
• Del WiFi sarei curioso di sapere cosa te ne fai, o adesso Apple è in grado di violare le reti che rileva per usarle e dirti dove si trova
• Ripeto a schermarsi dai segnali GSM (o UMTS/LTE che siano) non ci vuole chissà che.
  E se io (ladro) non lo faccio nel mio locale/deposito sono uno stupido.
  Vero anche che molti ladri sono per lo più occasionali e nella categoria non molto esperti, quindi per loro la tecnologia funzionerebbe.
• Basta spegnere il dispositivo per stare tranquilli (per riaccenderlo solo quando sicuri).
  E visto che ovviamente la roba apple non si spegne senza sblocco basta solo lasciarlo nella famosa scatoletta un paio (o più) di giorni.

Quote:

A mio avviso un po' troppo sbattimento con garanzie di riuscita piuttosto dubbie.

Concorderei ma ho paura ci sia un doppio mercato.
Il primo fatto dai ladri diretti che si limitano a rubarli avendo l'accortezza di evitare di farsi rilevare.
Ed il secondo fatto da chi è in grado di ripristinare gli oggetti e che compra dai primi (a poco) per poi rivenderli una volta ripristinati.

[(IH)Patriota]

Quote:

Originariamente inviato da FabryHw

Non esageriamo dai:

• Già in molte cantine italiane non si prende segnale gsm figurati il gps (che senza a-gps ci metterebbe anche 5-10 min a fare il fix).
• Ripeto a schermarsi dai segnali GSM (o UMTS/LTE che siano) non ci vuole chissà che.
  

• Con find my iphone, a prescindere dal fatto che al momento in cui apri l' applicazione il terminale sia invisilbile alla rete wi-fi,3G,GSM ti permette di bloccarlo ed inizializzarlo appena questo viene in qualche modo localizzato, anche per pochi secondi e memorizza l' ultima posizione in cui è stato localizzato.
  Questo fermo restando che se non risci in 3 (mi pare) tentativi di sbloccare il Touch ID con l' impronta farlocca passi al pin e dopo 10 tentativi che comunque il telefono si cancella comunque e con iOS7 non è più avviabile senza l' Apple ID.
  
  Le tue osservazioni sono sicuramente fondate riguardo al mascheramento dei segnali ma il punto è avere la certezza che il terminale non si attacchi da nessuna parte nemmeno per un attimo.
  
  
  Quote:

  Del WiFi sarei curioso di sapere cosa te ne fai, o adesso Apple è in grado di violare le reti che rileva per usarle e dirti dove si trova

  Si, non serve necessariamente il modulo GPS o un segnale valido per localizzare un terminale, basta lo sniffing dei mac address delle reti vicine.iPod non ha GSM (così come gli iPad solo wifi) eppure vengono localizzati tranquillamente quando connessi al wifi, iPhone su 3G anche senza GSM (ovvero al coperto) con wifi attivato resta comunque localizzabile.
  
  
  Quote:

  Basta spegnere il dispositivo per stare tranquilli (per riaccenderlo solo quando sicuri).
  E visto che ovviamente la roba apple non si spegne senza sblocco basta solo lasciarlo nella famosa scatoletta un paio (o più) di giorni.

Sperando che non prenda nella scatoletta

Quote:

Concorderei ma ho paura ci sia un doppio mercato.
Il primo fatto dai ladri diretti che si limitano a rubarli avendo l'accortezza di evitare di farsi rilevare.
Ed il secondo fatto da chi è in grado di ripristinare gli oggetti e che compra dai primi (a poco) per poi rivenderli una volta ripristinati.

Su questo non ci piove ma ribadisco, lo scopo è scoraggiarne il furto non dare garanzie al 100% di eliminare il reato del furto dei terminali ed onestamente credo sia centrato, dispositivo bloccato con impronta, tracciabile con GPS su mappa e non riutilizzabile ai più sono un buon deterrente, farà molto Apple ma al momento non c'è molto di equivalente o superiore in termini di sicurezza.

[FabryHw]

Quote:

Originariamente inviato da (IH)Patriota

Le tue osservazioni sono sicuramente fondate riguardo al mascheramento dei segnali ma il punto è avere la certezza che il terminale non si attacchi da nessuna parte nemmeno per un attimo.

Purtroppo l'attimo non basta, qualche minuto come minimo e con magari il gps che prende (ed abbia il tempo di fare il fix, però se la rete gsm è attiva con l'a-gps ci mette poco).

Quote:

Si, non serve necessariamente il modulo GPS o un segnale valido per localizzare un terminale, basta lo sniffing dei mac address delle reti vicine.iPod non ha GSM (così come gli iPad solo wifi) eppure vengono localizzati tranquillamente quando connessi al wifi, iPhone su 3G anche senza GSM (ovvero al coperto) con wifi attivato resta comunque localizzabile.

Non diciamo eresie del mac address non te ne fai nulla, tranne solo quando becchi un qualche hotspot pubblico di cui sono noti a tutti (o almeno alle forze dell'ordine) i mac address e dove sono stati posizionati sul territorio.
E senza contare che il cell può anche memorizzare tutti i mac address che vede ma se poi non è in grado di comunicarmeli, non serve a nulla.

Più facile violare iCloud di Apple probabilmente che trovare una situazione del genere

Al più ti possono localizzare se il terminale riesce ad accedere (via wifi) a qualche adsl e sotto denuncia il provider comunica l'indirizzo preciso di dove tale adsl si trova.
Cmq c'è anche il servizio di localizzazione di google che dai dati dell'adsl (non tutte però) ti dice dove stai con buona/ottima precisione.

Quote:

Sperando che non prenda nella scatoletta

Beh certo se la usi di cartone o con ampie finestre tutto è possibile
Altrimenti Apple dovrebbe riscrivere le leggi della fisica

Comunque tagliamo la testa al toro, non conosco i prodotti Apple ma dubito che funzioni (alias comunichi) anche senza SIM.
Bene appena lo rubo gli tolgo la sim (o anche quella richiede di passare da iCloud ) e vediamo poi il cell che fa.
Se non ci sono in giro wifi imprudentemente lasciati aperti non devo neanche più ricorrere alla scatoletta.

[Duncan]

Pare che abbian impiegato 30 ore per tutto il procedimento...

[(IH)Patriota]

Quote:

Originariamente inviato da FabryHw

Purtroppo l'attimo non basta, qualche minuto come minimo e con magari il gps che prende (ed abbia il tempo di fare il fix, però se la rete gsm è attiva con l'a-gps ci mette poco).

In caso di furto con ogni probabilità il terminale avrà GPS attivo, Wi-Fi acceso e dati accesi in 3G.Il tempo di localizzazione senza segnale GPS (quindi al chiuso) è nell' ordine di qualche secondo e non di minuti.

Quote:

Non diciamo eresie del mac address non te ne fai nulla, tranne solo quando becchi un qualche hotspot pubblico di cui sono noti a tutti (o almeno alle forze dell'ordine) i mac address e dove sono stati posizionati sul territorio.
E senza contare che il cell può anche memorizzare tutti i mac address che vede ma se poi non è in grado di comunicarmeli, non serve a nulla.

I mac address sono tutti geolocalizzati, sono alla base della geolocalizzazione di tutto quello che non ha il gps come gli iPod, gli iPad wi-fi, le schede tipo Eye-fi ecc..ecc.. è già venuto fuori un pienone per la suddetta geolocalizzazione fatta da Google (nel caso te lo fossi perso -> link e molto altro lo trovi in rete).

Definito che sniffare un mac address per avere la posizione approssimativa (200/300m) basta che il telefono riesca ad accedere alla rete dati GSM/3G per il tempo sufficiente a mandare qualche pacchetto (poca roba).

In sostanza se ti prende una o 2 tacche sei localizzato/fottuto

Al più ti possono localizzare se il terminale riesce ad accedere (via wifi) a qualche adsl e sotto denuncia il provider comunica l'indirizzo preciso di dove tale adsl si trova.
Cmq c'è anche il servizio di localizzazione di google che dai dati dell'adsl (non tutte però) ti dice dove stai con buona/ottima precisione.

Quote:

Comunque tagliamo la testa al toro, non conosco i prodotti Apple ma dubito che funzioni (alias comunichi) anche senza SIM.
Bene appena lo rubo gli tolgo la sim (o anche quella richiede di passare da iCloud ) e vediamo poi il cell che fa.
Se non ci sono in giro wifi imprudentemente lasciati aperti non devo neanche più ricorrere alla scatoletta.

Togliendo la sim sicuramente aumenti enormemente la probabilità di non essere geolocalizzato, dopodichè puoi cominciare a portare avanti il tentativo di recupero del terminale oppure a preparare i fogli da mettere sotto al tuo nuovo fermacarte

[FabryHw]

Quote:

Originariamente inviato da (IH)Patriota

In caso di furto con ogni probabilità il terminale avrà GPS attivo, Wi-Fi acceso e dati accesi in 3G.Il tempo di localizzazione senza segnale GPS (quindi al chiuso) è nell' ordine di qualche secondo e non di minuti.

Beh speravo che Apple (come fa Android e molti altri) il GPS lo accendesse solo quando serve e non sempre acceso a consumare batteria.
Cmq con segnale debole (sei al chiuso è già buono se lo ricevi) non ci mette qualche secondo ma molto di più, poi se (come suppongo) il gps era spento da un po' di ore, ci vogliono dai 4 ai 15 min (e dopo che ha ricevuto il messaggio "ti hanno rubato dammi la tua posizione", sennò mica si attiva da solo).

Ops visto ora che parlavi senza gps, beh in quel caso la localizzazione precisa NON c'è proprio.
E poi se non sono stupido al chiuso nel mio covo lo porto solo se non può più trasmettere, quindi al più mi localizzi nel parco pubblico

Quote:

I mac address sono tutti geolocalizzati, sono alla base della geolocalizzazione di tutto quello che non ha il gps come gli iPod, gli iPad wi-fi, le schede tipo Eye-fi ecc..ecc.. è già venuto fuori un pienone per la suddetta geolocalizzazione fatta da Google (nel caso te lo fossi perso -> link e molto altro lo trovi in rete).

Definito che sniffare un mac address per avere la posizione approssimativa (200/300m) basta che il telefono riesca ad accedere alla rete dati GSM/3G per il tempo sufficiente a mandare qualche pacchetto (poca roba).

Ma anche no, molti mac sono stati mappati ma non tutti.
Sicuramente quelli lato adsl più probabilmente lo sono, ma quelli lato WiFi lo sono solo se è passata la google car da te ed il tuo AP era acceso (ed arrivava fino in strada, tieni conto anche di questo, anche se magari google può avere usato antenne direzionali per captare i palazzi).

Poi sai che precisione, l'AP può essere benissimo in una casa al momento della mappatura e poi in un'altra tempo dopo.
Cmq in effetti se il cell riesce a sentire 20 o 30 AP magari qualcuno mappato lo trova anche.

Quote:

In sostanza se ti prende una o 2 tacche sei localizzato/fottuto

O forse no, sapere la mia posizione (sempre se davvero ci riesci) con 200-300 metri di precisione non mi rende arrestabile ancora, ne rende purtroppo il terminale recuperabile.

Quote:

oppure a preparare i fogli da mettere sotto al tuo nuovo fermacarte

Beh per me (ladro) un fermacarte che mi è costato zero e che posso rivendere tra i 50E ed i 150E (forse di più se è un 5S) è un ottimo fermacarte

[lockheed]

Quote:

Originariamente inviato da (IH)Patriota

Togliendo la sim sicuramente aumenti enormemente la probabilità di non essere geolocalizzato, dopodichè puoi cominciare a portare avanti il tentativo di recupero del terminale oppure a preparare i fogli da mettere sotto al tuo nuovo fermacarte

[(IH)Patriota]

Quote:

Originariamente inviato da FabryHw

Beh speravo che Apple (come fa Android e molti altri) il GPS lo accendesse solo quando serve e non sempre acceso a consumare batteria.

Funziona cosi' anche iOS, con find my iPhone l' accensione della localizzazione è da remoto, quando lo cerchi parte il GPS/localizzatore wifi, se la connessione dati non è al momento disponibile lo localizza appena si connette alla rete, se gli hai impostato il blocco o l' inizializzazione del dispositivo appena lo aggancia esegue.

Effettivamente togliere la SIM puo' essere un buon sistema per segare il 3G cosi' anche se il wifi è acceso ma senza chiave WPA (o quel che l' è) il telefono non aggancia più niente e non puo' essere resettato da remoto.

Ti resta poi solo da hackerare touch id se va male passare ai 10 tentativi di pin e se va male a cercare la password dell' apple ID. Se va tutto male fermacarte.

Quote:

.. ci vogliono dai 4 ai 15 min (e dopo che ha ricevuto il messaggio "ti hanno rubato dammi la tua posizione", sennò mica si attiva da solo).

Molti meno. Provare per credere

iPad spento da questa mattina (a casa a circa 15km dal lavoro) l' ho acceso ora al lavoro 17:59 con wi-fi e 3g spenti, finito il boot lo cerco su icloud.com (senza trovarlo) alle 18.04, accendo solo 3G (senza wifi) e viene localizzato alle 18.05 al coperto senza segnali validi GPS (dubito che possa vedere satelliti con 2 solette in C.A. sulla testa in una stanza senza finestre).

Seppur con wi-fi spento evidentemente lo sniffing degli AP vicini avviene ugualmente e mi localizza correttamente nella zona uffici.Mi da anche la batteria residua del terminale

Quote:

Ops visto ora che parlavi senza gps, beh in quel caso la localizzazione precisa NON c'è proprio.
E poi se non sono stupido al chiuso nel mio covo lo porto solo se non può più trasmettere, quindi al più mi localizzi nel parco pubblico

Il problema della localizzazione non è per recuperare il terminale o per prenderti a mazzate (basta abitare in un condominio e se anche hai la posizione con un errore di 2m hai 10 appartamenti a cui bussare) ma perchè appena viene localizzato puoi bloccarlo e cancellarlo rendendolo inservibile.

Quote:

Ma anche no, molti mac sono stati mappati ma non tutti.
Sicuramente quelli lato adsl più probabilmente lo sono, ma quelli lato WiFi lo sono solo se è passata la google car da te ed il tuo AP era acceso (ed arrivava fino in strada, tieni conto anche di questo, anche se magari google può avere usato antenne direzionali per captare i palazzi).

Poi sai che precisione, l'AP può essere benissimo in una casa al momento della mappatura e poi in un'altra tempo dopo.
Cmq in effetti se il cell riesce a sentire 20 o 30 AP magari qualcuno mappato lo trova anche.

Fatto l' esperimento, portato l' AP di casa mia al lavoro (che un Netgear non faceva più il boot), attaccato quell' AP risultavo ancora a casa. La cosa piuttosto stucchevole che dopo solo 2 giorni la localizzazione è diventata corretta. Non conosco bene la tecnologia di sniffing ma credo che sia piuttosto sofisticata e tempestiva, addirittura quando mi muovo all' interno del capannone a seconda che sia in ufficio o in produzione, al coperto (ergo senza segnale GPS) vengo correttamente localizzato ad un estremo o all' altro dell' edificio, la strada è solo dal lato ufficio, dietro ho altri capannoni.

Posso ipotizzare che la mappatura preventiva di alcuni AP e lo sniffing degli smartphone di qualche milione di utenti incosapevoli (e dotati anche di GPS) continui a mappare tutto quello che trova, ogni giorno in ogni momento. L' efficienza della localizzazione tramite wi-fi ha contemporaneamente dell' incredibile e dell' inquietante.

Quote:

O forse no, sapere la mia posizione (sempre se davvero ci riesci) con 200-300 metri di precisione non mi rende arrestabile ancora, ne rende purtroppo il terminale recuperabile.

I 200/300m sono per aree decisamente poco "dense"di AP, in area urbana (parlo di un paese di provincia) già solo con il wi-fi dell' iPod mi localizzo correttamente da una parte all' altra della casa (io ho un AP solo a casa). Arriviamo a meno di 15m disponendo del solo wi-fi.

Ribadisco, se lo provi resti piuttosto stupito di come possano sapere in ogni momento se sei al cesso o in sala, anche senza GPS solo mappando i mac ed incrociandoli con i segnali che arrivano dagli AP dei miei vicini/dirimpettai.

Quote:

Beh per me (ladro) un fermacarte che mi è costato zero e che posso rivendere tra i 50E ed i 150E (forse di più se è un 5S) è un ottimo fermacarte

Sarà che non "sono del mestiere" ma se hai modo di provare come funziona il sistema un po' di angoscia l' avrei, è sorprendentemente efficiente.

[FabryHw]

Quote:

Originariamente inviato da (IH)Patriota

Molti meno. Provare per credere

iPad spento da questa mattina (a casa a circa 15km dal lavoro) l' ho acceso ora al lavoro 17:59 con wi-fi e 3g spenti, finito il boot lo cerco su icloud.com (senza trovarlo) alle 18.04, accendo solo 3G (senza wifi) e viene localizzato alle 18.05 al coperto senza segnali validi GPS (dubito che possa vedere satelliti con 2 solette in C.A. sulla testa in una stanza senza finestre).

Probabilmente ha usato a-gps, dato che tu stesso hai affermato di aver acceso il 3G, oppure il segnale gps era buono.
Prova con solo GPS (e varie ore, magari oltre un gg dall'ultimo utilizzo) e vedrai come te lo scordi un fix in meno di un minuto con segnale debole.

Solo in caso di Hot Start (e cielo ampiamente visibile) sarebbe possibile, ma passate già 4 ore l'Hot Start non è più possibile e si passa al Warm Start che può già richiedere anche fino a 2 min, come anche solo 40 sec se tutto va bene, e con segnale decente (se è debole si allungano i tempi).
Se poi sei nelle condizioni di cold start (difficile ma non escluso) allora i tempi possono diventare 15 min o più.
Tutto questo con buona visibilità del cielo e fermi, se ti stai spostando (magari oltre i 90km) allora i tempi si allungano ed un fix che da fermo viene fatto in 40sec può diventare di 4-5min

Quote:

Seppur con wi-fi spento evidentemente lo sniffing degli AP vicini avviene ugualmente e mi localizza correttamente nella zona uffici.Mi da anche la batteria residua del terminale

Se sente gli AP il wifi non è spento, magari è in una modalità solo ascolto (se esiste) a basso consumo, ma non è spento.

Quote:

Il problema della localizzazione non è per recuperare il terminale o per prenderti a mazzate (basta abitare in un condominio e se anche hai la posizione con un errore di 2m hai 10 appartamenti a cui bussare) ma perchè appena viene localizzato puoi bloccarlo e cancellarlo rendendolo inservibile.

Fanno fatica a darti 2m i gps e tu speri di ottenere 2m di precisione sentendo solo il segnale di alcuni AP ?

Segnale disturbato dagli ostacoli (quindi più difficile triangolare) e soprattutto con la stazione emittente che non sai con che potenza sta emettendo (per calcolarne la distanza) ed ancora di più che non sai esattamente dove sia ma al più hai solo un generico "è in zona".

Pura fantascienza

Inoltre anche se riducessi la situazione a 50 famiglie (oppure facciamo alle 20 da te citate) che fai ?
Vieni a bussare ad ogni famiglia e dici "scusi sto cercando il mio cell rubato", io ti rispondo "non è qui, salve" e chiudo la porta (indipendentemente che sia il ladro o solo uno scocciato dalla tua richiesta).
E tu che fai poi, risuoni e dici "pretendo di entrare e frugare in casa per essere sicuro che il cell non l'ha lei" ?
O speri anche che venga la polizia con 20/50 mandati di perguisizione per il tuo cell

Quote:

Fatto l' esperimento, portato l' AP di casa mia al lavoro (che un Netgear non faceva più il boot), attaccato quell' AP risultavo ancora a casa. La cosa piuttosto stucchevole che dopo solo 2 giorni la localizzazione è diventata corretta. Non conosco bene la tecnologia di sniffing ma credo che sia piuttosto sofisticata e tempestiva, addirittura quando mi muovo all' interno del capannone a seconda che sia in ufficio o in produzione, al coperto (ergo senza segnale GPS) vengo correttamente localizzato ad un estremo o all' altro dell' edificio, la strada è solo dal lato ufficio, dietro ho altri capannoni.

Il mac address è pubblico e divulgato dal tuo router quando creai l'hot spot wifi a cui tu (o altri se sanno la password) possono agganciarsi.
Però da quello ad avere qualcosa di davvero utile ce ne passa.
Se ti localizza con precisione sta usando altro, e l'altro può essere solo il gps (o casi fortunati, alias spara una posizione a caso in zona dove per pura coincidenza tu sei in quel momento)

Anche ammettendo che si possa fare con gli AP, ne servirebbero ben 3 e di quei 3 dovrebbe essere nota la posizione fissa che hanno, la potenza con cui irradiano (e magari il tipo di antenne), e gli eventuali ostacoli presenti.

Quote:

Posso ipotizzare che la mappatura preventiva di alcuni AP e lo sniffing degli smartphone di qualche milione di utenti incosapevoli (e dotati anche di GPS) continui a mappare tutto quello che trova, ogni giorno in ogni momento. L' efficienza della localizzazione tramite wi-fi ha contemporaneamente dell' incredibile e dell' inquietante.

Se lo fai tu andando in giro con la tua auto (vedi google car) è un conto, ma se lo fa il software ti dovrebbe anche chiedere l'autorizzazione (almeno android ora mi pare lo faccia), quindi non dovresti essere molto inconsapevole se glielo fai fare.

Quote:

I 200/300m sono per aree decisamente poco "dense"di AP, in area urbana (parlo di un paese di provincia) già solo con il wi-fi dell' iPod mi localizzo correttamente da una parte all' altra della casa (io ho un AP solo a casa). Arriviamo a meno di 15m disponendo del solo wi-fi.

Ci credo poco, a quel punto potresti anche eliminare i GPS se fosse così semplice avere alta precisione.

Che becchi la casa ci posso anche credere (basta che veda che adsl è, e se è stata schedata)

Quote:

Ribadisco, se lo provi resti piuttosto stupito di come possano sapere in ogni momento se sei al cesso o in sala, anche senza GPS solo mappando i mac ed incrociandoli con i segnali che arrivano dagli AP dei miei vicini/dirimpettai.

Sarà che non "sono del mestiere" ma se hai modo di provare come funziona il sistema un po' di angoscia l' avrei, è sorprendentemente efficiente.

Non posso provarlo non ho roba Apple, comunque senza un'articolo tecnico che mi spieghi le basi scientifiche del funzionamento, rimango un po' scettico.

PS
La localizzazione di Google si basa su 3 possibili scenari: GPS, Wifi e Cell-ID (alias BTS gsm).
Per la seconda (WiFi) e la terza Google (documentazione ufficiale) parla di precisioni rispettivamente di 200m o più e di 1km o più
Se Apple ha fatto 100 volte meglio e senza andare in giro con una Apple Car, beati loro

[lockheed]

Si ok...Ma tutto sto casino non dimostra comunque che tu con un 5S in mano trovi un pirla che te lo acquista per 150€.
Ripeto:a sto punto fai prima a piazzarti davanti a un centro commerciale con una scatola di 5S vuota,fai vedere l'originale e poi nella scatola piazzi il mattone.
Non so,sembra tu stia un po giocando a chi c'è l'ha più lungo con una funzione introdotta da Apple e che altro non fa che da deterrente.
Fino a prova contraria il telefono con questo sistema risulta inservibile,certo nessuno può dire con certezza se poi con un 5S in mano qualche ladro sgamato non riesca a sbloccarlo definitivamente(il mio 5 ad esempio l'ho preso in Svizzera ed era bloccato dall'operatore) ma smanettare qualcosa di bloccato anche dopo un ripristino e invece trovarsi in mano un telefono che dopo un rispristino funziona non so tu ma io preferisco senz'altro la seconda visto che mi consente di utilizzarlo immediatamente.
Anche perché...Ragionevolmente:cosa ti fa pensare che un ladro preferisca martellarsi le palle con un Iphone che magari non riesce a piazzare perché chi lo compra vuole avere la certezza di utilizzarlo piuttosto che un qualsiasi altro Smartphone di fascia alta che usa dopo un minuto e senza troppe pippe mentali?
Io di ladri che entrano in case superprotette da antifurto e magari cani da guardia quando hanno magari la possibilità di entrare in case/ville dove c'è solo da scassinare una porta non ne ho comunque ancora trovati...

[FabryHw]

Il problema è che qui vi illudete che con quella tecnologia il vs iphone sia al sicuro, che i ladri eviteranno di rubarlo già sapendo che ..., che lo ritroverete sicuro con precisione di metri (magari pure nascosto in container ) e che cancellerete i dati da remoto al 100%.

Purtroppo invece la tecnologia funzionerà sicuramente, le percentuali di ritrovamenti saliranno, quelle di furti diminuiranno ma non in modo così ecclatante come magari alcuni sognando immaginano.
Spero anche io che sia come più come la pensate voi (per arginare davvero il fenomeno) ma ho paura che la realtà sarà purtroppo abbastanza diversa.

Tu (e manco io) non compreresti mai un Iphone 5/5S a 150E ed io non mi farei mai fregare (se fossi un ladro) dalla tecnologia Apple (non sto dicendo che lo sbloccherei, solo che non mi farei rintracciare o almeno non facilmente).

Però io e te non siamo un campione attendibile e di "pirla" come come li hai chiamati te, il mondo è pieno (pure tra i ladri, quindi ottime speranze per il funzionamento corretto del sistema Apple).

Notizie di furti di Iphone 5 (5S è troppo presto per avere dei dati) recentissime ci sono ancora, qualche mese fa c'era una truffa nel sud dove ti davano Iphone 5 non rubati a 100E.
Ovviamente essendo una truffa non so cosa ottenessi in cambio, ma se la truffa c'era (prima di essere sgominata dalle forze dell'ordine) vuol dire che c'erano anche i clienti.
Quindi c'era mercato ed aveva senso anche rubare dei "fermacarte", tanto poi li rivendevi.

Ci sono pure casi (e recenti) di Iphone 5 rubati (e con regolare denuncia con codice imei) e cambiati (pure un paio di mesi dopo la denuncia) per non funzionanti da alcuni inesperti (o con talpa dentro se vogliamo pensare male) AppleStore.
Il ladro ora ha in mano un telefono perfettamente funzionante che può rivendere a prezzo pieno.
Almeno in questo caso mi aspetto che il telefono originale sia stato recuperato dal legittimo proprietario.
E non so neanche se l'incauto secondo proprietario possa essere accusato di ricettazione dato che il telefono era un ricondizionato AppleStore (certificato pure sul sito immagino).

Infine state dimenticando il mercato dei pezzi di ricambio che ha un certo valore.
Sai cosa me ne frega se è un fermacarte se smontandolo riesco a rivendere schermo e cover a 150-200E (cifre sparate a caso non so valore di mercato dei ricambi apple ma immagino i prezzi del nuovo siano salati), e magari pure la scheda elettronica come "non funzionante per pezzi di ricambio" a 50-100E (qui ammetto più difficile).
Certo come ladro sarei più felice di farci 400-500E, ma anche solo 100-200E per un piccolo sforzo sono un ottimo ricavo.

[(IH)Patriota]

Quote:

Originariamente inviato da FabryHw

Probabilmente ha usato a-gps, dato che tu stesso hai affermato di aver acceso il 3G, oppure il segnale gps era buono.
Prova con solo GPS (e varie ore, magari oltre un gg dall'ultimo utilizzo) e vedrai come te lo scordi un fix in meno di un minuto con segnale debole.

Stai facendo un ragionamento corretto se stessimo parlando di un ricevitore GPS da auto o da trekking (che comunque anche con il Garmin Colorado in montagna nei boschi non ho mai dovuto aspettare più di 4/5 minuti per agganciare il segnale.

Gli iDevice usano più strumenti per la localizzazione, il modulo GPS è uno di questi a cui si aggiungono la localizzazione dell' antenna a cui agganci con il 3G, ed il geotagging wi-fi.

Ma dati alla mano, dispositivo spento ieri sera e trasportato a 15km.

Ore 8:36 impossibile localizzare (vede l' ultima posizione sulla cartina Link) tutto spento link
Ore 8:37 accensione del traffico dati 3G (in alto a sinistra la scrittina cerco) link
Ore 8:37 localizzazione a 15 km di distanza con errore di circa 500m (probabilmente è la localizzazione dell' antenna della H3G link

Tutto questo per dire che il tempo che ci mette il dispositivo a bloccarsi se è stato cosi' impostato da fin my iPhone è nell' ordine dei 20/30 secondi con una sola tacca di 3G dopodichè -> fermacarte.

Quote:

Se sente gli AP il wifi non è spento, magari è in una modalità solo ascolto (se esiste) a basso consumo, ma non è spento.

C'è il suo "pulsante" di attivazione, se resta dormiente lo sa solo chi ha scritto iOS, fatto sta che che anche se da menù è disattivato lo sniffing c'è.

Quote:

Fanno fatica a darti 2m i gps e tu speri di ottenere 2m di precisione sentendo solo il segnale di alcuni AP ?

Guarda che stiamo dicendo la stessa cosa, ho scritto "basta abitare in un condominio e se anche hai la posizione con un errore di 2m hai 10 appartamenti a cui bussare)" mi pare chiaro che la precisione dei 2m è un' ipotesi e non realtà e, nel caso del condominio, non basterebbe comunque.

Ma il punto non è recuperare il telefono o trovare il malfattore ma bloccarlo prima di dargli il tempo di fare il tentativo di sblocco, e per quello come dimostrato sopra bastano 20/30 secondi al massimo con 1 sola tacchetta di rete.

Quote:

Il mac address è pubblico e divulgato dal tuo router quando creai l'hot spot wifi a cui tu (o altri se sanno la password) possono agganciarsi.

Purtroppo credo che basti avere l' SSID visibile per avere il mac, poi basta vedere con quale semplicità google ha raccolto dati con le sue google car (oggetto di indagine dai garanti di mezz'Europa) per capire come alla fine il geotagging sia la punta dell' iceberg nella violazione della privacy (pare abbiano "per caso" rastrellato di tutto..)

Quote:

Se lo fai tu andando in giro con la tua auto (vedi google car) è un conto, ma se lo fa il software ti dovrebbe anche chiedere l'autorizzazione (almeno android ora mi pare lo faccia), quindi non dovresti essere molto inconsapevole se glielo fai fare.

Il limite della consapevolezza è piuttosto labile, se apri una Gmail non mi pare che venga dichiarato che quando mandi una mail google la possa leggere mentre a quanto pare è così (l' hanno ammesso candidamente) e se la tua mail la puo' leggere una macchina la potrà leggere anche un uomo, quanti consapevoli qui ?
Waze ad esempio registra su un server dove sei e a che ora, i dati dei percorsi sono tutti online nella tua homepage ed ora waze è di google.

La consapevolezza al 100% di quanti dati e quali dati passiamo, con ogni app/sito credo che non ce l' abbia nessuno,e a vedere il fatturato di big G quei dati sono davvero ORO. Con gli smarphone Android "regalato" a mezzo mondo chissà gli HDD come si stanno riempiendo bene ed in fretta .

Quote:

Ci credo poco, a quel punto potresti anche eliminare i GPS se fosse così semplice avere alta precisione.

Le schede SD della EYE fi geotaggano solo con lo sniffing wifi senza modulo GPS e lavorano piuttosto bene, il gps serve se sei completamente fuori copertura wifi.

Quote:

Non posso provarlo non ho roba Apple, comunque senza un'articolo tecnico che mi spieghi le basi scientifiche del funzionamento, rimango un po' scettico.

PS
La localizzazione di Google si basa su 3 possibili scenari: GPS, Wifi e Cell-ID (alias BTS gsm).
Per la seconda (WiFi) e la terza Google (documentazione ufficiale) parla di precisioni rispettivamente di 200m o più e di 1km o più
Se Apple ha fatto 100 volte meglio e senza andare in giro con una Apple Car, beati loro

Libero di essere scettico, a me basta aprire mappe e vedere che anche in ufficio sotto terra di 1 piano (quindi senza dati GPS ma con wi-fi) il pallino che mi localizza resta facilmente entro i 10/12 m di errore:

Mappe Applelink.

Google Maps Link

Pallino rosso dove sono, pallino blu localizzazione 3G+WiFi.

Come puoi vedere è singolare che rispetto alla strada mi localizzi al centro rispetto alla perpendicolare alla strada (la profondità sarà stimata), pressapoco la situazione di localizzazione che ottieni con il segnale di 2 AP che sono agli estremi delle zone uffici (situazione reale). E non ci sono altre wifi in giro, il capannone è largo 30m.

Non male come precisione per non avere un segnale GPS valido e 2 soli AP, moltiplica gli AP ed il gioco è fatto. Se davvero non avessero una dettagliatissima ed aggiornatissima situazione della geolocalizzazione questo non sarebbe possibile. La google car di qui è passata quasi 3 anni fa, ho cambiato tutti e 2 gli AP, senza dati aggiornati degli smartphone questo non sarebbe possibile.

[FabryHw]

Quote:

Originariamente inviato da (IH)Patriota

Stai facendo un ragionamento corretto se stessimo parlando di un ricevitore GPS da auto o da trekking (che comunque anche con il Garmin Colorado in montagna nei boschi non ho mai dovuto aspettare più di 4/5 minuti per agganciare il segnale.

Gli iDevice usano più strumenti per la localizzazione, il modulo GPS è uno di questi a cui si aggiungono la localizzazione dell' antenna a cui agganci con il 3G, ed il geotagging wi-fi.

Tutto questo per dire che il tempo che ci mette il dispositivo a bloccarsi se è stato cosi' impostato da fin my iPhone è nell' ordine dei 20/30 secondi con una sola tacca di 3G dopodichè -> fermacarte.

Si ma eravamo partiti dal senza 3G sennò lo so anche io che ci mette poco.

Con solo WiFi (a cui non puoi accedere) il gps torna ad essere più lento.
E rilevare i wifi della zona NON ti serve a nulla (dato che non hai accesso ad internet).

Quote:

Guarda che stiamo dicendo la stessa cosa, ho scritto "basta abitare in un condominio e se anche hai la posizione con un errore di 2m hai 10 appartamenti a cui bussare)" mi pare chiaro che la precisione dei 2m è un' ipotesi e non realtà e, nel caso del condominio, non basterebbe comunque.

Se la precisione di 2m è data dal gps (cosa possibile con un buon segnale) l'appartamento a cui bussare diventa uno (al più 2 o 3) perché avresti anche l'altitudine (e quindi il piano).
Con il wifi o altre tecnologie alternative non ottiene nulla di sufficiente per tentare (anche con le forze dell'ordine) un recupero.

Quote:

Ma il punto non è recuperare il telefono o trovare il malfattore ma bloccarlo prima di dargli il tempo di fare il tentativo di sblocco, e per quello come dimostrato sopra bastano 20/30 secondi al massimo con 1 sola tacchetta di rete.

E qui ci sta, sempre se lasciamo il telefono in grado di comunicare anche dopo che tu hai fatto il blocco (che non fai mica 5 min dopo, magari succede ore dopo).

Quote:

Purtroppo credo che basti avere l' SSID visibile per avere il mac, poi basta vedere con quale semplicità google ha raccolto dati con le sue google car (oggetto di indagine dai garanti di mezz'Europa) per capire come alla fine il geotagging sia la punta dell' iceberg nella violazione della privacy (pare abbiano "per caso" rastrellato di tutto..)

E' quello che ho detto, non intendevo mica che devi autenticarti per avere il mac.
Il mac lo hai ogni volta che il tuo AP innonda l'etere di pacchetti.
Pacchetti che potrebbero essere quelli per comunicare il SSID a tutti quelli in ascolto o quelli di una comunicazione tra te ed il tuo AP (comunicazione che però pubblica, un po' come quando tu in una piazza parli a voce alta con un tuo amico, quello che dite lo sento pure io, al più non capirò la lingua se sono straniero).

Quote:

Il limite della consapevolezza è piuttosto labile, se apri una Gmail non mi pare che venga dichiarato che quando mandi una mail google la possa leggere mentre a quanto pare è così (l' hanno ammesso candidamente) e se la tua mail la puo' leggere una macchina la potrà leggere anche un uomo, quanti consapevoli qui ?
Waze ad esempio registra su un server dove sei e a che ora, i dati dei percorsi sono tutti online nella tua homepage ed ora waze è di google.

E no mio caro Android ti chiede apertamente se vuoi farlo non con messaggi vaghi.
Magari puoi non sapere cosa significa "posizione wifi" ma che stai comunicando qualche dato sulla tua posizione lo dovresti intuire.

Comunque mi pare di aver letto (c'è stata pure una causa contro) che Apple lo faccia in modo silente, registrando i tuoi spostamenti.

Poi certo una applicazione può ingannarti a fare cose di nascosto (anche se però devi aver autorizzato l'accesso a certe risorse).

Quote:

Le schede SD della EYE fi geotaggano solo con lo sniffing wifi senza modulo GPS e lavorano piuttosto bene, il gps serve se sei completamente fuori copertura wifi.

Si in alcuni casi il WPS (Wifi Position System) può raggiungere anche precisioni di decine di metri (ma non metri), ma spesso viaggia sulle centinaia di metri.

Senza contare che è più facile da ingannare.
Basta che cambio i mac ai miei router e faccio credere (ok devo però non far sentire gli AP dei vicini, ma schermando si potrebbe) al tuo cell di essere dove voglio io sul pianeta.
Certo lo stesso si può fare anche con il GPS (è stato provato) ma non è alla portata di tutti e non si fa con magari 3 AP da 10E cad.

Inoltre qui : http://gigaom.com/2012/08/17/how-muc...ng-yelp-knows/
c'è un test con ipod (che non ha il gps) che mostra che nell'80% dei casi il WPS ha fornito solo posizioni precise nell'ordine dei 1600 metri altro che pochi metri.

Quote:

Libero di essere scettico, a me basta aprire mappe e vedere che anche in ufficio sotto terra di 1 piano (quindi senza dati GPS ma con wi-fi) il pallino che mi localizza resta facilmente entro i 10/12 m di errore:

Qui stai già usando 3g + wifi e non wifi da solo, anche perché con solo 2 AP non potresti fare nulla dato che per triangolare ne servono 3.

Comunque evidentemente sta facendo delle stime basandosi anche sul tuo passato (ho letto che apple memorizza l'ultima settimana di gps + wifi proprio per aumentare la precisione).

Prova andare in una zona dove non sei mai stato prima (di recente almeno) e vediamo quanto sarà preciso (fino a 50-100m ci credo ancora, se gli AP sono tanti e sono stati mappati bene e di recente, pochi metri no).

Comunque dubito che il ladro venga a farsi localizzare sotto casa tua

Quote:

Come puoi vedere è singolare che rispetto alla strada mi localizzi al centro rispetto alla perpendicolare alla strada (la profondità sarà stimata), pressapoco la situazione di localizzazione che ottieni con il segnale di 2 AP che sono agli estremi delle zone uffici (situazione reale). E non ci sono altre wifi in giro, il capannone è largo 30m.

Non male come precisione per non avere un segnale GPS valido e 2 soli AP, moltiplica gli AP ed il gioco è fatto. Se davvero non avessero una dettagliatissima ed aggiornatissima situazione della geolocalizzazione questo non sarebbe possibile. La google car di qui è passata quasi 3 anni fa, ho cambiato tutti e 2 gli AP, senza dati aggiornati degli smartphone questo non sarebbe possibile.

Ripeto con 2 soli AP non puoi triangolizzare.
Certo che se i 2 AP sono uno dietro le tue spalle e l'altro davanti, grazie al ciuffolo che qualcosa ci piglia.
Ma spostati di 500m a destra o sinistra e per lui (se usa solo i 2 AP) sarai ancora dove eri prima, al più un po' più avanti o un po' più indietro ma non certo di lato.

[(IH)Patriota]

Quote:

Originariamente inviato da FabryHw

Il problema è che qui vi illudete che con quella tecnologia il vs iphone sia al sicuro, che i ladri eviteranno di rubarlo già sapendo che ..., che lo ritroverete sicuro con precisione di metri (magari pure nascosto in container ) e che cancellerete i dati da remoto al 100%.

Mi sembra piuttosto chiaro touch ID, find my iPhone e blocco con Apple ID sono chiaramente deterrenti per limitare il furto del terminale e dei dati nonché a far diminuire l' eventuale riciclaggio.

Credo sia inutile specificare che un deterrente non è certo la garanzia al 100%, quella te la puo' dare solo babbo natale (a crederci).

Parlando seriamente è davvero sostenibile che sia meglio non averli ?

[!fazz]

Quote:

Originariamente inviato da (IH)Patriota

Mi sembra piuttosto chiaro touch ID, find my iPhone e blocco con Apple ID sono chiaramente deterrenti per limitare il furto dei dati nonché a far diminuire l' eventuale rischio derivate dall'uso improprio di tali dati.

Credo sia inutile specificare che un deterrente non è certo la garanzia al 100%, quella te la puo' dare solo babbo natale (a crederci).

Parlando seriamente è davvero sostenibile che sia meglio non averli ?

così mi pare più corretto, questi sistemi sono volti solo alla protezione dei dati contenuti nel telefono non alla protezione del terminale stesso mentre find my iphone et similari serve solo per ritrovarlo in caso di smarrimento, non è un protezione molto efficace contro un malintenzionato non occasionale, è una protezione superiore allo sblocco tramite disegno o codice di 4 cifre ma il tutto si riduce a quello.