Autor Tópico: Será que o iPhone tem uma brecha de segurança?  (Lida 8187 vezes)

AFShalders

  • Trade Count: (28)
  • Referência
  • *****
  • Mensagens: 10.281
  • Sexo: Masculino
  • слава україна !!!
    • Old Good Light
Resposta #30 Online: 22 de Junho de 2021, 21:48:13
Mas aqui nem estamos falando de vulnerabilidades do sistema, num nível não visível ao usuário, e teoricamente acessível a hackers, digamos, mais qualificados.

Estamos falando de falhas mais grosseiras mesmo.

Tipo recuperar appleID por SMS... ou o cara roubar o telefone desbloqueado (no transito), entrar num app de email e, pedir pra recuperar a senha e o banco enviar um link pro seu email ou via SMS, e ai vc pega e abre o app do email do dono do celular e muda a senha do banco dele... ou seja, são várias "falhas" em cascata - da Apple, do banco, do usuário...

E aí a gente discute aqui o que a gente pode fazer...

Como não usar uma conta de email pra coisas "sensíveis" como banco, que seja acessível facilmente (no app de email do celular p/ex). Que o fulano tenha que entrar com usuário e senha.

Usar um gerenciador de senhas de verdade, e não o Keychain que qualquer pessoa acessa sem precisar nem digitar uma senha...

E tem o lance do sequestro relâmpago, no qual os criminosos te obrigam a fazer PIX pra outras contas... nesse caso, a gente faz o que? Usa uma conta "vazia" no celular e deixa o nosso dinheiro em outra conta?

(enfim, mas aí já é outro assunto...)

Não uso keychain nem gerenciadores de senha. Sei todas as 20 e poucas de cabeça haha !
Não salvo senhas em lugar nenhum, não confio.



vangelismm

  • Trade Count: (7)
  • Referência
  • *****
  • Mensagens: 11.731
  • Sexo: Masculino
    • MedinaFotografia
Resposta #31 Online: 23 de Junho de 2021, 08:17:45
Passou ontem em um jornal, acho que o da band.
O motorista aparentemente usando o celular como GPS, teve o vidro quebrado e levaram o celular.
Em seguida transferiram 70k.
"A perspectiva de uma imagem é controlada pela distância entre a lente e o assunto; mudando a distancia focal da lente muda o tamanho da imagem , mas não altera a perspectiva . Muitos fotógrafos ignoram este fato, ou não têm conhecimento de sua importância." -  Ansel Adams, Examples – The Making of 40 Photographs


AFShalders

  • Trade Count: (28)
  • Referência
  • *****
  • Mensagens: 10.281
  • Sexo: Masculino
  • слава україна !!!
    • Old Good Light
Resposta #32 Online: 23 de Junho de 2021, 08:54:11
Passou ontem em um jornal, acho que o da band.
O motorista aparentemente usando o celular como GPS, teve o vidro quebrado e levaram o celular.
Em seguida transferiram 70k.

Obviamente estava destravado. E com as senhas salvas.
« Última modificação: 23 de Junho de 2021, 08:55:23 por AFShalders »


lsd

  • Trade Count: (8)
  • Colaborador(a)
  • ****
  • Mensagens: 1.039
  • Sexo: Masculino
Resposta #33 Online: 23 de Junho de 2021, 12:04:47
Então, mas dependendo do banco, complica tudo...

Exemplo:

Eu abri uma conta no BS2 e no C6.

Fingi que eu esqueci a minha senha no C6... o que eles fazem? Te envam um SMS pra vc recuperar a sua senha. OU seja, se vc tem o número de recuperação igual ao seu telefone, e o telefone ta desbloqueado na mão do vagabundo, á era. Ah, é relativamente fácil pegar até 100mil emprestado no C6...

No BS2 é parecido, mas ao invés de SMS, a recuperação é por email. Tudo bem, se a sua conta usada pra recuperação está num app de email que pode ser aberto pelo bandido simplesmente clicando pra abrir o app, vc tá ferrado do mesmo jeito - a pessoa recupera e muda a sua senha do banco e daí pra frente é um abraço...

Eu suponho que essas vítimas tenham contas nos bancos digitais (se bem que no UOL teve o caso de um cara que tinha conta no Itaú... sinistro!).


vangelismm

  • Trade Count: (7)
  • Referência
  • *****
  • Mensagens: 11.731
  • Sexo: Masculino
    • MedinaFotografia
Resposta #34 Online: 23 de Junho de 2021, 14:52:57
Itaú se não me falha a memória usa 02 senhas.
A de acesso ao aplicativo e a senha do cartão pra confirmar as operações.
"A perspectiva de uma imagem é controlada pela distância entre a lente e o assunto; mudando a distancia focal da lente muda o tamanho da imagem , mas não altera a perspectiva . Muitos fotógrafos ignoram este fato, ou não têm conhecimento de sua importância." -  Ansel Adams, Examples – The Making of 40 Photographs


AFShalders

  • Trade Count: (28)
  • Referência
  • *****
  • Mensagens: 10.281
  • Sexo: Masculino
  • слава україна !!!
    • Old Good Light
Resposta #35 Online: 23 de Junho de 2021, 14:54:57
Itaú se não me falha a memória usa 02 senhas.
A de acesso ao aplicativo e a senha do cartão pra confirmar as operações.

Sim. E dependendo da sua opção pode ainda ter que usar o token "chaveiro". Token no celular é furada.

No BB também.
« Última modificação: 23 de Junho de 2021, 14:57:35 por AFShalders »


AFShalders

  • Trade Count: (28)
  • Referência
  • *****
  • Mensagens: 10.281
  • Sexo: Masculino
  • слава україна !!!
    • Old Good Light
Resposta #36 Online: 23 de Junho de 2021, 14:56:23
(se bem que no UOL teve o caso de um cara que tinha conta no Itaú... sinistro!).

Estranho isso.


lsd

  • Trade Count: (8)
  • Colaborador(a)
  • ****
  • Mensagens: 1.039
  • Sexo: Masculino
Resposta #37 Online: 23 de Junho de 2021, 20:47:27
Eu achei muito estranho o relato do cara que disse em uma dessa reportagens que tinha conta no itau e foi tungado, pois no itau, se a pessoa pegar o teu telefone e quiser trocar a senha, dá trabalho... precisa ir no caixa eletrônico validar com o cartão da conta... então me parece meio complicado de a pessoa ter conseguido aplicar golpe.

Porém, se o bandido te pegou, aí fica fácil... se o usuário tem touch id habilitado, o bandido pode até cortar o seu dedo fora e usar pra validar :shock:

E no caso do itaú, faz um tempo que eles não dão mais tokens físicos...


felipemendes

  • Moderador(a) Global
  • Trade Count: (9)
  • Referência
  • *****
  • Mensagens: 8.496
  • Sexo: Masculino
    • Meu Flickr
Resposta #38 Online: 23 de Junho de 2021, 23:02:34
E no caso do itaú, faz um tempo que eles não dão mais tokens físicos...

Verdade. Mesmo pra mim, que moro no exterior, me deram um físico e depois cancelaram. Agora pelo menos eu consigo reativar por telefone, mas isso é mais um ponto de falha de segurança.


lsd

  • Trade Count: (8)
  • Colaborador(a)
  • ****
  • Mensagens: 1.039
  • Sexo: Masculino
Resposta #39 Online: 24 de Junho de 2021, 00:13:29
Olha galera, aqui fala como aconteceu o golpe esses dias no vereador aqui em SP: https://g1.globo.com/sp/sao-paulo/noticia/2021/06/18/vereador-de-sp-tem-celular-furtado-no-transito-e-bandidos-limpam-dinheiro-de-contas-bancarias.ghtml

Os caras entraram na conta o Itau do cara, e depois transferiram grana pro Original e depois mais 5 bancos...

E o iPhone dele tava desbloqueado.

E eu, vacilão, achei que o Itau não enviava SMS pra recuperar senha... banco picareta...

Num caso desses, tanto faz se era iPhone ou Android, fica o alerta pra todos nós...


Guto Marc

  • Trade Count: (14)
  • Colaborador(a)
  • ****
  • Mensagens: 3.445
    • https://reviewdeviagem.com.br
Resposta #40 Online: 24 de Junho de 2021, 08:32:29
Olha galera, aqui fala como aconteceu o golpe esses dias no vereador aqui em SP: https://g1.globo.com/sp/sao-paulo/noticia/2021/06/18/vereador-de-sp-tem-celular-furtado-no-transito-e-bandidos-limpam-dinheiro-de-contas-bancarias.ghtml

Os caras entraram na conta o Itau do cara, e depois transferiram grana pro Original e depois mais 5 bancos...

E o iPhone dele tava desbloqueado.

E eu, vacilão, achei que o Itau não enviava SMS pra recuperar senha... banco picareta...

Num caso desses, tanto faz se era iPhone ou Android, fica o alerta pra todos nós...
Tem diferença sim.... Se você salvar os aplicativos de banco na pasta segura do Android não dá para acessar mesmo com o telefone desbloqueado. Basta deixar o e-mail de recuperação também na pasta segura que o bandido não tem acesso.
Para quem usa o waze tem a opção de "fixar aplicativo". Assim, na hora que o bandido for sair do waze pede senha. E quem usa Google Maps é ainda mais fa: basta apertar o botão de Power para travar o telefone. Depois aperta de novo para "ligar a tela" e o Google Maps está lá, totalmente funcional. Mas ao tentar sair do Maps, só com senha
Um fotógrafo que só escreve e não mostra suas fotos está na profissão errada


André Sena

  • SysOp
  • Trade Count: (32)
  • Referência
  • *****
  • Mensagens: 10.746
  • Sexo: Masculino
  • café & fotografia
Resposta #41 Online: 24 de Junho de 2021, 09:15:57
Sobre o recurso de pasta segura do Android sabem de dizer a partir de qual versão ele está disponível?

É um recurso relativamente "antigo" no Android?
André Sena
https://linktr.ee/andresena

31/03 - Dia Mundial do Backup - Não deixe para amanhã o backup de hoje.
Lembre-se: A questão não é SE o disco rígido (HD) vai falhar e sim QUANDO vai falhar.


vangelismm

  • Trade Count: (7)
  • Referência
  • *****
  • Mensagens: 11.731
  • Sexo: Masculino
    • MedinaFotografia
Resposta #42 Online: 24 de Junho de 2021, 10:29:35
Sobre o recurso de pasta segura do Android sabem de dizer a partir de qual versão ele está disponível?

É um recurso relativamente "antigo" no Android?

Que eu me lembre sempre foi um recurso dos Samsungs.
Faz poucos anos que o Google colocou essa opção no gerenciador de arquivos deles, Google Files.
"A perspectiva de uma imagem é controlada pela distância entre a lente e o assunto; mudando a distancia focal da lente muda o tamanho da imagem , mas não altera a perspectiva . Muitos fotógrafos ignoram este fato, ou não têm conhecimento de sua importância." -  Ansel Adams, Examples – The Making of 40 Photographs


Guto Marc

  • Trade Count: (14)
  • Colaborador(a)
  • ****
  • Mensagens: 3.445
    • https://reviewdeviagem.com.br
Resposta #43 Online: 24 de Junho de 2021, 12:29:13
Sobre o recurso de pasta segura do Android sabem de dizer a partir de qual versão ele está disponível?

É um recurso relativamente "antigo" no Android?
É um recurso da Samsung, que permite criar um sistema operacional dentro do próprio sistema operacional. Então dentro da pasta você instala aplicativos, tem galeria, etc. Mas o acesso depende de senha, mesmo com o telefone desbloqueado. E dá para esconder o ícone da pasta desbloqueada para dificultar um pouco mais. Eu uso desde o Android 10 mas não sei em qual versão foi implementada
Um fotógrafo que só escreve e não mostra suas fotos está na profissão errada


lsd

  • Trade Count: (8)
  • Colaborador(a)
  • ****
  • Mensagens: 1.039
  • Sexo: Masculino
Resposta #44 Online: 24 de Junho de 2021, 22:40:18
Eu não sabia que tinha pasta segura nos outros androids... no caso da Samsung, não existe em todos os aparelhos...

Eu não tive tempo de ver direito, mas parece que deram golpe no vereador usando um software chamado Checkm8, que usa uma vulnerabilidade nos iPhones do 4S ao X (e em outros dispositivos - iPads, AppleTV...).

Vcs podem procurar como funciona isso, eu não tive tempo de ver, mas conforme for - se tiver acesso aos dados dentro dos apps, de repente a melhor medida de segurança é se desfazer do iPhone (ou não ter app de banco).