Пользователь
0,0
рейтинг
9 января 2012 в 15:54

Разработка → Apple планирует защищать свою продукцию от краж хранением пароля в зарядном устройстве


На днях Apple запатентовала метод, который призван повысить безопасность данных пользователей, если, к несчастью, их устройство было потеряно или украдено.

В патенте под номером 2012/0005747 приводится следующее рассуждение: "… Если пароль для устройства или сложный или его трудно восстановить, то покупатель или вообще от него откажется или будет использовать слишком простой". Поэтому, в случае потери или кражи устройства, злоумышленник с большой долей вероятности получит неограниченный доступ к Macbook или iPhone без особых проблем.

Далее, рассуждают в Apple, поскольку покупатели чаще всего лишаются самих устройств, а не их «зарядок», то предлагается поступить следующим образом: зарядное устройство снабжается неким модулем памяти, который хранит или зашифрованный пароль или кодовую фразу («Как звали Вашу первую учительницу»). При включении злоумышленником краденного ноутбука при стандартном приглашении ввести пароль, он увидит помимо обычной кнопки подтверждения и кнопку «Забыл пароль», которая потребует от него подключить «зарядку», в которой сохранен или пароль или ключ кодовой фразы. Если это произойдет, то будет выполнена аутентификация с использованием данных подключенной «зарядки» и, очевидно, что с ноутбуком работает или законный хозяин или предусмотрительный вор, который смог украсть сразу всё у зазевашегося владельца.

Технология будет работать также и со смартфонами.

[Патент — pdf]
Евгений @jeston
карма
80,2
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (153)

  • +7
    Что тут скажешь, берегите зарядки! :)
  • +17
    Теперь пойдет бум charger-hijacking
  • +5
    Итак, что же произойдёт в случае поломки или утери зарядного устройства?
    • +2
      при подключении нового зарядного устройства к компьютеру, после ввода ответа на вопрос или пароля (который должен быть записан где-то в документах на компьютер, помимо самой зарядки) он сохраняется в новом зарядном устройстве, наверное так.
      • 0
        Хмм. Замечу один нюанс, теперь просто так на помойку зарядку не отправишь дабы злобный хакер не украл пароли. Придется идти со сломанным зарядником в сервисный центр где почистят ей память и отдадут её вам, естественно не бесплатно )
        • 0
          Офигеть, проблема. Новая зарядка — новый пароль. Старый пусть крадут сколько влезет.
    • 0
      Купить новое.

      К тому же, у вас всегда есть возможность войти в систему как обычно — без восстановления пароля по зарядке.
      • 0
        «Как обычно» — это как? С простым паролем или с забытым паролем?
        • 0
          Да, именно, с известным вам как хозяину паролем, даже если зарядкой что-то случилось.
          • +2
            Если я как хозяин помню длинный и стойкий пароль, то проблема, заявленная в патенте, не существует. Нет?

            А если мы в ситуации, описанной в патенте, то я либо использую простой пароль, либо его забываю.
            • 0
              Ну можно еще сложный пароль хранить на бумажке в сейфе и в случае утери зарядки — вбиваем по бумажке, бумажку опять в сейф и синхронизируем пароль на новую зарядку.
              Так пойдет?
              • 0
                А почему тогда не простенькая флешка с паролем в USB? В чём смысл пихать её в зарядку?
                • 0
                  Зарядкой постоянно пользуешься — шансов «потерять армейским способом» меньше.
                  Ну и 1 порт свободен, а не занят лишним устройством.
                • 0
                  флешку с паролем сопрут вместе с ноутбуком, так как ее никто не будет из порта вытаскивать
    • +3
      Думаю, там будет что-то типа: ввел пароль от своей учетной записи -> система обнаружила другое зарядное устройство -> система предложила сохранить данные для восстановления в новом ЗУ -> дальше работаем как обычно.
      Если и зарядку потерял/сломалась и забыл пароль — вперёд в сервис-центр. Там и новый зарядник дадут, и пароль сбросят. Правда тогда злоумышленники могут эксплуатировать возможность сброса пароля.
      • +3
        Я пытаюсь понять чем это лучше хранения в облаке и восстановление на мыло. Или прикладывание юсб флешки на мегабайт, которую надо хранить в пакетике с гарантией.
        • +11
          Флешку тоже можно потерять, тут ситуация как с титановыми шариками.
          • 0
            А еще флешка требует подзарядки, помнится, порядка одного раза в год.
            Иначе вся информация на ней будет потеряна.
            Имточника информации, увы, не помню, но можно погуглить.
            • +1
              Не вводите людей в заблуждение

              Срок хранения данных

              Изоляция кармана неидеальна, заряд постепенно изменяется. Рекомендуемый максимальный срок хранения заряда, заявляемый большинством производителей для бытовых изделий — 10—20 лет.

              Специфические внешние условия могут катастрофически сократить срок хранения данных. Например, повышенные температуры или радиационное (гамма-лучевое и высокоэнергичными частицами) облучение. [подробнее]
            • 0
              Вытащил флешку которую последний раз втыкали в комп 26.01.2008(по личным причинам помню дату), воткнул в комп, информация на флешке есть.
              «Поздравляю Вас, гражданин соврамши» (с)МАБ
        • +3
          Может хотят сделать защиту на хардварном уровне или EFI чтобы нельзя было переустановить ОС или поменять жесткий диск.
          Да и кто их, эппловцев, знает. Вон у них тонна патентов, в том числе и не реализованных :)
  • НЛО прилетело и опубликовало эту надпись здесь
    • +8
      А если защита на уровне UEFI? И аппаратное шифрование какое-нибудь?
      • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      Фактически, ничто не мешает загрузить компьютер в single user mode (где сразу консоль с рутом) и сделать что угодно с чем угодно (кроме данных, зашифрованных FileVault-ом, конечно).
      • +1
        Оpen firmware password разве не помешает?
        • 0
          OFP сбрасывается манипуляциями с модулями оперативной памяти, либо, если модули впаяны в logic board, как на Air'ах — в сертифицированных сервисных центрах. Стоит эта услуга 1500 руб.
          • 0
            Я забыл свой пароль, какими манипуляциями можно сбросить пароль? Нигде ответа не нашел.
    • 0
      А данные?
      • +3
        Если крадут ноутбук, то как правило на перепродажу, а не ради хищения данных.
        Если ради хищения данных, то очередной высер яблока не сильно помешает грамотному хакеру вытащить их в обход зарядника. Даже если этим паролем будет прошифрована вся файловая система — рано или поздно пароль подберётся (да и сомнительно, чтобы там была такая уж неломаемая защита — блондинки, потерявшие зарядник, довольно таки целевая аудитория яблоков, а чрезмерно тратиться на сервисные центры — не их стиль)
        • 0
          Если не так очевидно, то процитирую:
          >>Если пароль для устройства или сложный или его трудно восстановить, то покупатель или вообще от него откажется или будет использовать слишком простой
        • 0
          Смысл в защите не ноутбука, а данных. И таки да, очевидно будет прошифрована вся файловая система, ибо эта функциональность имеется в мак ос из коробки, но по умолчанию отключена (вдруг пользователь забудет пароль?). А чтобы пользователи не потеряли свои данные со своими мега сложными паролями, нужно где-то хранить напоминалку. Вот так и возникла идея пихать ее в зарядку (а также принтер и множество других стационарных устройств). И да, само по себе обладание одной зарядкой (кража из квартиры к примеру) не даст вам пароль… Впрочем зачем я вам пересказываю патент если на него есть ссылка в посте?
          • –1
            Вот и правда — зачем вы мне пересказываете патент, если на него ссылка есть в посте?
            И не просто так шифрование в макоси отключено по умолчанию, ибо забыть пароль и однвременно потерять зарядник — как нефиг делать для блондинки.
        • +1
          Вы не совсем правы. Дорогие сумки, например, тоже крадут для перепродажи, но перед продажей их всё равно проверят на наличие бумажников/драгоценностей/кредиток, так и с ноутами. Понятно, что будут продавать, но перед продажей обязательно заглянут в операционку и документы — вдруг там бонус какой найдётся.
          • 0
            Просто у меня мало опыта в воровстве ноутбуков.
            • 0
              Так вперёд, самое время! Пока аппле своих бесовских зарядок не навнедряли.
      • НЛО прилетело и опубликовало эту надпись здесь
    • +2
      Я вам сейчас открою страшную тайну!
      В линуксах пароль сбросить ещё проще, чем в винде! (если загрузчик и раздел с линуксами не запаролен и зашифрован, конечно)
  • +6
    Фраза «Я сломал твою зарядку» таки станет двусмысленной.
  • –20
    Радует, что Эпл, наконец-то решили привнести в этот мир что-то своё, и отдали часть зарплаты юристов другим отделам.
    Интересная идея, но, как и двери, пароли от честных людей, нечестные всё равно найдут способ обойти.
  • –1
    Думаю спустя некоторое время и эту коробочку взломают и защиту обойдут. Как говорил один автомобильный вор из видео: «Нет ничего невозможного, всё можно взломать и угнать.»
    • 0
      Интересно, какой процент лэптопов похищается вместе с сумкой, в которой лежит зарядное устройство?
      • 0
        Из уличных краж — 100%
  • +9
    От хардресета не спасет. В большинстве случаях персональные данные не столь ценны, как само устройство. А вот чесным людям, которые нашли ваш айфон на улице добавит гемороя, так как доступа к телефонной книги у них не будет и с вами связаться будет невозможно.
    • +2
      Да, хотел написать о том: знакомая нашла после нового года почти разряженый запороленный айфон, и что с ним делать было непонятно. На следующий день только через поступивший звонок смогли найти владельца.
      • 0
        о том же*
    • 0
      Через iCloud Find my iPhone можно будет в любом случае запросто удаленно удалить данные или послать сообщение на телефон, типа «Нашедшему просьба позвонить на <номер>». То же можно сделать и с маками.
      • НЛО прилетело и опубликовало эту надпись здесь
    • +4
      уверяю вас, очень часто персональные данные намного ценнее самого устройства
    • –1
      Можно было бы сделать привязку зарядки к какому-нибудь ID (например, IMEI) устройства. Тогда ресеть не ресеть — а зарядить не сможешь.
    • +2
      Персональные данные как раз единственное, что уникально и имеет ценность. Выпускаемый миллионными партиями новый телефон можно просто купить. К тому же быстро, если не ставить целью купить по самой низкой цене. А вот во сколько времени, денег и нервов может обойтись утеря устройства на который завязан онлайн-банкинг? К тому же странах где Apple зарабатывает свои миллиарды не спрашивают паспорт на каждый чих, и бОльшее количество вопросов можно решить по телефону или электронной почте при помощи простейшей аутентификации по дате рождения или почтовому коду. Для добрых же людей, принято оставлять прямо на экране блокировки надпись «нашедшего прошу за вознаграждение ...» Понятное дело, для этого нужно потратить пару минут заранее, пока гром не грянул.
      Список советов простым смертным где подстелить соломку сегодня, чтоб не было мучительно больно завтра.
  • 0
    А мне бы больше понравилась другая ситуация:

    Есть устройство с кодом и есть зарядка к нему с таким же кодом. Зарядить устройство можно только в случае если коды совпадают. Так что похищенный ноут включат, но после разрядки он станет бесполезен. А код держать на уровне железа, так чтобы даже переустановка ОСи не помогла.

    А записать код компьютера в новую зарядку, в случае потери старой, можно только при помощи аутентификации на сайте apple или при помощи какой-нибудь флешки на мегабайт, как было сказано выше.
    • 0
      А если у меня по всей квартире зарядки и еще одна с собой?
      • –1
        Ну так я не про вас говорил) У меня один ноут — одна зарядка, всегда дома. Это актуальная мысль для таких случаев.
        • +1
          Ок. Ну вы забыли свою дома, а сейчас в гостях, нужно срочно ноут зарядить. Что, будете зарядку друга от его макбука отвязывать и к своему привязывать? Да ну.
          • +10
            «You have authorized 4 out of 5 charging devices for use with this computer»

            :)
            • 0
              Именно!
    • +4
      Электротехника чихать хотела на все ваши ухищрения с паролями. Поздарядить аккумулятор — вопрос пустячный
      • 0
        А если контроллер литийионной батарейки будет работать только от родной зарядки, а на неродной уничтожать устройство физически?
        • 0
          А ничего не мешает подключиться между контроллером и непосредственно источником ЭДС.
  • +1
    Если я правильно понял и это что-то типа «простой пароль который вводится каждый раз + сложный, который можно не вводить, если подключена зарядка с ключом», то идея ничего так. От совсем умелых рук не спасет, но как дополнительная мера — хорошо. Жалко только, что эппл эту идею себе заграбастает, а не будет в массы продвигать.
  • +3
    А как же теперь «дай зарядник, я свой дома забыл»?
    • +20
      На этот случай что-нибудь придумают. Всего за $29.99 в год!
      • +2
        Зарядные устройства с аккаунтами в iCloud? А что, мысля. Правда, что делать с паролями на iCloud на зарядных устройствах, где их хранить-то? В кабелях и розетках?
    • +2
      да и четким пасанам теперь сразу придется спрашивать — слышь есть телефон с зарядкой на позвонить
  • –2
    Хм, у меня зарядка дома и в офисе, чтобы не таскать. Интересно, это как-то будет решено?
    • +3
      А в чем проблема? Пост не читали?
  • 0
    На днях Apple запатентовала метод

    Не запатентовала, а подала заявку. И судя по самой заявке, некий господин Гай Лесли Триббл сможет через годика три-четыре отпраздновать премию за получение патента. Для чего заявка и создавалась, собственно. Другого смысла (помимо премии Трибблу) заявка не несет: передача security функций зарядке не нужна совершенно, ибо 10500 методов защиты, включая USB-ключи, физические токены, шифрование файлов/разделов и т.п. позволяют препятствовать получению доступа к украденной информации уже сегодня. Так что просто возрадуемся за Гая, пожелаем ему свежего пива и не станем относиться к заявке слишком серьезно.
    • +6
      Через годика три-четыре Apple это реализует, и полхабра будет ныть «это же очевидно, патентная система доведена до абсурда, это было раньше» и т.п. ;)
      • +1
        Да нереализуемо это. Смысл какой? Жестко носимый компьютер (а тем более, заряжающийся через USB телефон) к блоку питания не привяжешь, значит возможность хардресета и установки с нуля у украденного девайса останется. Защитить данные? Зачем прилично удорожать блок питания, если ничего к защите данных не добавится: незашифрованные считываются без всяких «как звали вашу первую учительницу», а зашифрованные без пароля злоумышленнику не достанутся и так?
        • 0
          > Да нереализуемо это

          Да ну?

          > Жестко носимый компьютер (а тем более, заряжающийся через USB телефон) к блоку питания не привяжешь

          Вообще-то, привязать можно, и достаточно легко. При желании

          > значит возможность хардресета и установки с нуля у украденного девайса останется

          Что вы подразумеваете под хардресетом?

          > Зачем прилично удорожать блок питания

          А кто сказал, что он прилично удорожится?

          > а зашифрованные без пароля злоумышленнику не достанутся и так?

          Чем сложнее (в идеале — дороже) получить пароль и, соответсвенно, доступ к данным, тем лучше.
          • +7
            Вообще-то, привязать можно, и достаточно легко. При желании

            Как? Лэптоп — это носимый компьютер. Люди заряжаются от любого возможного источника (на работе, дома, у друзей). Какой вселенский смысл в переносе функциональности на БП лэптопа, а не 15 уже лет существующий брелок с RSA токеном (например)? А айфон я, говоря про мобильные девайсы, в БП вообще редко включаю, все больше в USB компа.

            Что вы подразумеваете под хардресетом?

            Загрузку с дистрибутива, форматирование жесткого диска и создание новой системы с нуля. Весь «цимес» идеи был в том, что вор украденной техникой не воспользуется, значит она ему будет якобы без надобности.

            А кто сказал, что он прилично удорожится?

            А вы сами подумайте. Сверхнадежный контроллер и блок памяти в самом БП, контроллер в лэптопе, разработка нового интерфейса (видимо, по линиям питания) для общения контроллеров друг с другом. Вне всякого сомнения удорожится.

            Чем сложнее (в идеале — дороже) получить пароль и, соответсвенно, доступ к данным, тем лучше.

            Вы снова путаете пароль для логина и доступ к данным. Для доступа к данным пароль не нужен ВООБЩЕ. Вор откручивает n винтов на лэптопе, извлекает диск, монтирует его и получает все данные, не говоря уже о сбросе пароля программно. Доступ к данным ограничивается шифрованием, и для этого есть уже десятки коммерческих и опенсорсовых (truecrypt, encfs и т.п.) систем. А системы могут быть завязаны на множество гораздо более удобных способов аутентикации: ключи на флешке, токены, биометрия, и т.д. Не полкило БП с проводами, а невесомая штучка в кармане/на брелке. Неужели разница не очевидна?

            Засим прошу меня простить. Это не относится к вам персонально, но участия в «минусуемых» без реакции/объяснения причин я не принимаю. Народу не нравится, зачем продолжать.
            • 0
              > Как? Лэптоп — это носимый компьютер. Люди заряжаются от любого возможного источника (на работе, дома, у друзей).

              Если вы перечитаете пост, то увидите, что никто не собирается привязывать жестко.

              > Загрузку с дистрибутива, форматирование жесткого диска и создание новой системы с нуля.

              Прописываем пароль как можно ближе к железу и запрещаем производить такие действия без хардварного ключа — в данном случае без зарядки. Ваши действия? ;)

              > А вы сами подумайте. Сверхнадежный контроллер и блок памяти в самом БП, контроллер в лэптопе, разработка нового интерфейса (видимо, по линиям питания) для общения контроллеров друг с другом. Вне всякого сомнения удорожится.

              Что такое сверхнадежный?

              > блок памяти в самом БП

              Много памяти там не надо

              > контроллер в лэптопе

              Вау. Это много, безусловно.

              > разработка нового интерфейса (видимо, по линиям питания) для общения контроллеров друг с другом

              Вы про Thunderbolt слышали?

              > Вне всякого сомнения удорожится.

              На копейки.

              > А системы могут быть завязаны на множество гораздо более удобных способов аутентикации: ключи на флешке

              Чем ключ на флэшке принципиально отличается от ключа в подзарядке? И да, в MacOSи шифрование есть из коробки.

              > Не полкило БП с проводами, а невесомая штучка в кармане/на брелке. Неужели разница не очевидна?

              Нет, неочевидна. Это — просто еще один способ, принципиально ничем не отличающийся от той же флэшки
              • +2
                Если вы перечитаете пост, то увидите, что никто не собирается привязывать жестко

                Тогда в этом деле нет ни малейшего смысла.

                Прописываем пароль как можно ближе к железу и запрещаем производить такие действия без хардварного ключа — в данном случае без зарядки. Ваши действия? ;)

                Мои действия — выесть мозг у техподдержки Эппла (которая повесится на второй день продаж таких «продвинутых» компов), А то и подать на них в суд за невозможность работы, скажем, в самолете на одолженном стюардессой блоке питания.

                Что такое сверхнадежный?.. Много памяти там не надо… На копейки

                У вас большой практический опыт по разработке и продажной оптимизации перфиерии, правда? Или $80 за лэптовый блок питания по-вашему не предел?

                Вы про Thunderbolt слышали?

                Предназначенный для втыкания БП?! Не, не слышал.

                Чем ключ на флэшке принципиально отличается от ключа в подзарядке?
                [устало] тем, что не весят полкило. Тем, что выбираются на свой вкус и цвет. Тем, что не удорожают продукцию на пару баксов (к слову, миллиардные потери, даже при относительно небольших объемах Эппла). Тем что не устанавливаются для задачи, которую их не просят решать, да и ту не решают абсолютно.
                • 0
                  > Мои действия — выесть мозг у техподдержки Эппла (которая повесится на второй день продаж таких «продвинутых» компов), А то и подать на них в суд за невозможность работы, скажем, в самолете на одолженном стюардессой блоке питания.

                  Вы собираетесь работать или хардресетить? Уже определитесь ;)

                  > У вас большой практический опыт по разработке и продажной оптимизации перфиерии, правда? Или $80 за лэптовый блок питания по-вашему не предел?

                  Чип со встроенным вайфаем и AES-128 TI продает за 4 доллара тысячу штук. Убираем вайфай, оставляем AES, чип получаем, по сути, даром.

                  >> Чем ключ на флэшке принципиально отличается от ключа в подзарядке?
                  > [устало] тем, что не весят полкило.

                  Это не принципиальная разница. Учитывая, что одно не отменяет другого, это вообще не разница

                  > Тем, что не удорожают продукцию на пару баксов

                  Откуда взялась эта цифра? Ну и да, флэшка тоже даром не дается.

                  > Тем что не устанавливаются для задачи, которую их не просят решать,

                  «Если бы я спросил у моих покупателей, что они хотят, они бы ответили: «Лошадь побыстрее»» © Генри Форд
                  • 0
                    Уже определитесь ;)

                    Я вам привел пример что начнется, если защиту сделают жестко привязанной. Начнется самый настоящий клиентский п… ц. И не ради спасения жизни или чего-то там, а лишь благодаря левой, дурацкой, высосанной из пальца идее.
                    Проблемы безопасности не решаются блоками питания, черт побери!
                    Люди не покупают килограммовые, люминивые, сверхтонкие пупер-лэптопы, чтобы таскаться с их полукилограммовыми блоками питания и путаться в проводах, два раза черт побери! На такое не то, что Эппл — последний традиционно забивающий на дизайн и юзабилити китаец не пойдет.

                    Чип со встроенным вайфаем и AES-128 TI продает за 4 доллара тысячу штук. Убираем вайфай, оставляем AES, чип получаем, по сути, даром

                    И что мы будем делать с TI-евским трансивером? По-моему, вы забыли процессор :) и память до кучи. И флеш для хранения пароля. И питание всего этого дела. Ну и RF нафиг не нужен вообще. А так — действительно дешево :).

                    Откуда взялась эта цифра?

                    Примерная — на глаз — стоимость пары контроллеров с обвязкой и несложным софтом для фирмы, покупающей комплектующие на уровне Эппла (ака крутой заказчик). Сначала будет даже дороже (кастомные блоки питания — это жуткий многомиллионный гемор, в основном из-за электрических сертификаций), девелопмент, и т.п., потом упадет до $0.5-0.7.

                    Если бы я спросил у моих покупателей, что они хотят, они бы ответили: Лошадь побыстрее

                    Есть такое дело. Но во-первых, им таки предоставили лошадь побыстрее, а во-вторых, для вклада в решение проблемы должна существовать как минимум сама проблема. А ее нет. Nada. Блок питания — это не токен безопасности! Ни теоретически, ни дизайново, ни практически. Никак. Это просто идейка, по корпоративным правилами на пиво инвентору, как можно этого не видеть? :)
                    • 0
                      > Я вам привел пример что начнется, если защиту сделают жестко привязанной. Начнется самый настоящий клиентский п… ц.

                      Где он начинается, вы так и не показали. Ваша «логическая» цепочка выглядела так: «не спасет от хардресеттинга» — (мой комментарий) а если спасет? — «будет мешать мне в самолете» — (мой комментарий) вы в самолете занимаеться хардресеттингом? — «это клиентский п… ц» :-\

                      > Проблемы безопасности не решаются блоками питания, черт побери!

                      А кто сказал, что они решаются?

                      > Люди не покупают килограммовые, люминивые, сверхтонкие пупер-лэптопы, чтобы таскаться с их полукилограммовыми блоками питания и путаться в проводах, два раза черт побери!

                      А кто сказад, что надо будет таскаться?

                      > И что мы будем делать с TI-евским трансивером? По-моему, вы забыли процессор :) и память до кучи. И флеш для хранения пароля. И питание всего этого дела. Ну и RF нафиг не нужен вообще. А так — действительно дешево :).

                      Я показал, что достаточно сложный чип с хардварным шифрованием стоит копейки. Для хранения пароля нуден еще более простой и тупой чип, который будет стоить еще меньшие копейки.

                      > Примерная — на глаз — стоимость пары контроллеров с обвязкой и несложным софтом для фирмы, покупающей комплектующие на уровне Эппла (ака крутой заказчик).

                      Пара контроллеров с обвязкой стоят у Ti по 3-4 доллара за тысячу штук. А для такого заказчика, как Apple, они будут стоить еще дешевле.

                      > Сначала будет даже дороже (кастомные блоки питания — это жуткий многомиллионный гемор, в основном из-за электрических сертификаций), девелопмент, и т.п., потом упадет до $0.5-0.7

                      Ничего, что Apple проходила этот гемор уже несколько раз, что мало отразилос на цене продукта.

                      > Блок питания — это не токен безопасности! Ни теоретически, ни дизайново, ни практически. Никак.

                      Вы так и не ответили, чем он принципиально отличается от токена на флешке
      • +1
        И в этот момент выйдет dmitriid весь в белом и кинет ссылку на свой коммент.
        • 0
          Ну дык :)
  • 0
    Я чего-то не понимаю или реализация этого патента приведёт к тому, что гостю нельзя будет воспользоваться зарядкой хозяина дома? Даже при полном совпадении разъёмов и характеристик зарядного устройства.
    • 0
      Почему нельзя? Насколько я понял, зарядка позволит разлочить телефон владельца, а во всём остальном это будет обычная зарядка.
      • 0
        Украденный телефон:
        Зарядка не знает телефон.

        Телефон гостя:
        Зарядка не знает телефон.

        Чем различаются эти случаи? Допускаю что знанием кода от зарядки во втором случае, но я не увидел в статье точного подтверждения этому.
        • +3
          Тем, что вы знаете пароль от своего телефона. Прочитайте последний большой абзац статьи еще раз.
          • 0
            Перечитал несколько раз, вдумчиво. Видимо, это не для средних умов вроде моего. Но спасибо за ваши попытки объяснить.
            • 0
              >>При включении злоумышленником краденного ноутбука при стандартном приглашении ввести пароль, он увидит помимо обычной кнопки подтверждения и кнопку «Забыл пароль», которая потребует от него подключить «зарядку», в которой сохранен или пароль или ключ кодовой фразы.
        • +1
          Это будет самая обычная зарядка, позволяющая заряжать любое подходящее устройство. И плюс к этому она будет хранить в себе ключ, позволяющий разблокировать одно конкретное устройство, с которым зарядка была куплена. Кажется так.
          • 0
            И как это осложняет вору жизнь?
            • 0
              По задумке пользователь сможет смело устанавливать сложные пароли. Читайте второй абзац топика :)
              • –3
                Нет, уж это вы читайте второй абзац. В нём написано про то что пользователь не будет устанавливать сложные пароли, а это нововведение позволит решить проблему слабых паролей за счёт привязки к зарядке. :)
  • 0
    А я не пойму зачем. Есть банальная комбинация: устройство и ключ к нему. Зачем «вшивать» пароль в подзарядку что бы пользователь был к ней привязан, если можно использовать кучу готовых решений электронных ключей. Заливай на флешку или используй специальную цифровую карту-ключ, или какой-нибудь генератор который меняет ключ по особому алгоритму. Подзарядка — лишнее звено.
    • 0
      Чем отличается зарядка от любых других электронных ключей кроме вашей к ней неприязни? ;)
      • 0
        Ничем. Именно поэтому я не понимаю привязку устройства к ней. Электронный ключ-флешку можно носить на брелоке вместе с собой, или держать дома. При этом можно спокойно пользоваться любыми подзарядками в любом месте. При этом внедрение будет намного дешевле: не нужно создавать «особые» протоколы передачи ключа по кабелю от подзарядки, не нужно модифицировать саму подзарядку и разъем куда она подключатся. Нужна лишь флешка и порт usb. Просто, дешево, универсально, удобно. Нет? :)
        • +1
          > Ничем. Именно поэтому я не понимаю привязку устройства к ней.

          Потому что это может быть сделано сразу производителем и не надо будет полагаться на то, что пользователь сделает или не сделает флешку или что он вообще поймет инструкции по созданию такой флешки.

          > При этом внедрение будет намного дешевле: не нужно создавать «особые» протоколы передачи ключа по кабелю от подзарядки, не нужно модифицировать саму подзарядку и разъем куда она подключатся

          Apple'у практически ничего не надо будет модифицировать. Thunderbird у них уже есть ;)
          • 0
            1) Пользователю не нужно будет вообще ничего делать: он покупает/получает бесплатно ключ, который его просят вставлять в usb при запуске, на этом все.

            2) Может я не очень разбираюсь в технике apple. Разве у них подзарядка уже оснащена микроконтроллером или памятью для хранения информации (ключа), и сами устройства уже могут к ней обращаться по обычному кабелю питания?
            • +1
              > Пользователю не нужно будет вообще ничего делать: он покупает/получает бесплатно ключ, который его просят вставлять в usb при запуске, на этом все.

              Зачем, если у него уже есть зарядка ;) Флэшку потерять легче, чем зарядку

              > азве у них подзарядка уже оснащена микроконтроллером или памятью для хранения информации (ключа), и сами устройства уже могут к ней обращаться по обычному кабелю питания?

              Пока нет. Но для модификации им не надо многого.
            • +1
              У них кабеля оснащены микроконтроллерами :) Это же главная идея Thunderbolt
              • +1
                Прочитав комментарий выше с «Thunderbird» я не совсем понял к чему человек упомянул почтовый клиент :)
                • +1
                  Да, прошу прощения :) Должен был быть Thunderbolt :)
  • +14
    Похоже, какое-то непонимание у людей: можно пользоваться любым зарядным, если знаешь пароль. Не знаешь пароль и тыкаешь чужое зарядное — вор. Знаешь пароль и тыкаешь чужое зарядное — не вор, но в гости зашёл. Тыкаешь своё зарядное — пароль можно не знать.
    • +1
      Коротко и ясно :-)
      Я бы добавил это резюме в конец топика, чтобы народу не приходилось холивары перечитывать.
  • 0
    Давно думал над подобным.

    Есть более хороший и в то же время более дружелюбный способ. По принципу автомобильных брелков.

    Дома, в устройствах есть маячок. В компьютере, зарядках, телефонах. Маячок может быть основе радиосигнала (как беспроводные мышки/клавы) синего зуба или WiFi. Это не важно.

    Аппаратно, допустим в телефоне вшита защита. Телефон каждый день пингуется/чекинится. Если дома, то срок службы продлевается на 7 либо другое заданное кол-во дней.
    Нормально заряжается от любой зарядки, но если в течении 7 дней устройство не видело «дома» либо «друзей» (зарядки, дружественные устройства) оно отказывается работать.
    • 0
      И по вашему это более хорошо и дружелюбнее чем решение с зарядкой? Ваш метод сложнее, с зарядкой все куда проще, а результат тотже )
      • 0
        Наоборот. Обычный пользователь может годами пользоваться защитой, путешествовать, передвигаться, заряжаться у дрозей и в зарядных кисках и никогда не вводит дурацкие пароли или испытывать трудности.

        Оне не такая простая с инжинерной точки зрения, но для пользователя будет вообще незаметной.
        Никогда.
    • 0
      Есть такая гномоутилита blueproximity. Позволяет по факту появления в определенном радиусе блютус-устройства выполнитить действие. Обычно это включить заставку с паролем или снять её. В принципе можно использовать любой скрипт и докрутить до регулярных проверок на предмет наличия блютус-устройства, но вот незадача: новый владелец долго не думая снесет любовно настроенный линукс и поставит туда какой-нить звердивиди. Т.е. защита должна быть до загрузки операционной системы.
      • 0
        Угу. На Андроиде есть такое приложение tasker.
        Позволяет вот такие вот штуки чудить какие угодно :)

        Такая защита должна быть аппаратной :)
  • +9
    Profit… На eBay б/у маков станет меньше, а запчастей больше (дешевле)
    • +1
      Почему мне это мысыль в голову не пришла! :)
  • +2
    Можно еще клеить стикер с паролем на зарядку *CRAZY*
  • 0
    Интересный способ борьбы с китайскими зарядками… Или кто-то и вправду думает, что это офигенное технологическое решение?
    • 0
      Это просто технологическое решение.
    • +4
      Это как минимум офигенное логичное решение… если в подавляющем большенстве случаев зарядка остается дома после кражи / утери девайса, то это решение прям таки перед вами. Связать зарядку с устройством. Пока у вас она есть, вам ничего не грозит. Как только зарядка поменялась, введите пароль. Уверен, это можно и отключить, но наличие такой функции лишний плюс в копилку apple. Далле по накатанной… у меня эппл и я спокоен, у остальных нет… эппл лучший. Другие начнут изобритать свое, или платить патент. А проще зарядки ничего пока не придумаешь. Просто и серьезно… а вы говорите )
    • +3
      Я думаю, что это просто очередная бесполезная вредная фича для расширения целевой аудитории и чтобы было что упомянуть в рекламе.
      Почему-то упоминание фразы «использует уникальную запатентованную технологию» у людей ассоциируется с чем-то хорошим, а не с очередным троллем, который сначала запатентовал велосипед, а теперь мешает жить всем окружающим…
      И другое дело, если бы в рекламе говорили «Использует международные открытые стандарты» — это означало бы, что в случае потери зарядки не пришлось бы искать в своей стране авторизованный сервисный центр или профильный магазин, ехать туда за тридевять земель и обратно (даже для крупных городов это может быть актуально, разве что расстояния ближе; а что делать, если зарядник для мобилки развалился, а в киоске у дома такого нет? — всё-равно куда-то тащиться; то ли дело с mini-usb — нет киоска в котором не прдавался бы такой шнурок в тех странах, где он принят стандартом) для того, чтобы купить трансформатор с выпрямиителем (или без него) и моток проводов по тридцатикратной цене, а можно было бы просто использовать любой стандартный с нужными параметрами. Вот почему почти каждый мобильник, продаваемый в Москве, оснащается своим хитровы***ым гнездом для зарядки, хотя там всего-то нужно подать пять вольт постоянного тока на два контакта? Почему для передачи данных у каждого такое же хитро-гнездо для хрен знает чего, хотя кабели всё-равно втыкаются в usb и даже если нужен аппаратный контроллер — он влезает в микросхемку 1х1 мм и учитывая современные мобильные процессоры — может быть реализован программно? Что мешает стандартизации зарядников и кабелей для данных? Как показывает Европа — ничего не мешает.
      • 0
        Не знаю, почему вы считаете, что в Европе продаются совсем не такие мобильники, как в Москве, но в последние годы таки становится всё больше и больше устройств с microusb для зарядки и передачи данных.
        • +2
          Потому, что я не только последние годы рассматриваю и пошло оно вроде как с требования евросоюза к производителям мобилок (мне так кажется).
          То, что в мире хотя бы среди некоторых производителей намечается такая тенденция меня очень даже радует. Мой Нук Колор, например, имеет в себе микро усб порт и прекрасно от него заряжается (если снести b&n прошивку и залить туда нормальное арм ядро дебиана — заряжается даже от усб 1.1 порта, правда медленно).
          Но тут дело не в том, что такая тенденция намечается, а в том, что мешало ей наметиться с самого начала и у всех. Вот не верю я, что это такие грабительские патентные отчисления за усб порт. Хотя бы потому, что у многих производителей форма гнезда зарядки менялась от модели к моделе даже в одни периоды времени. И я рада, что такое практикуют не все и сейчас даже далеко не все производители, но проблема в том, что некоторые таки это зачем-то делают.
  • 0
    Не давно увели мак бук вместе с зарядкой ничего не помогло ни Prey про который писали тут ранее ни служба по поиску устройств.
    • 0
      Соболезную :(
  • –1
    На самом деле это такой хитрый способ помочь ворам и шпионам перепродавать яблоков и тырить персональные и секретные данные. Если раньше надо было сбрасывать или подбирать пароль, то теперь достаточно просто спереть зарядник.
    • +2
      Не удивительно, что с идей выступили именно яблоки — их ноутбуки работают с одной зарядки часов семь и среди их пользователей больший процент держит зарядные устройства дома и не таскает их с собой.
  • +1
    А у меня штатная зарядка сломалась через полгода. Пришлось купить китайский заменитель, пока что, второй точнее уже, на первый разлился чай и ему гаплык. Вообщем считаю интересной, но не особо удачной идеей. В любом случае, если что-то в голову им взбредет, то они это реализуют, так что бум привыкать. :)
  • +4
    — Вась, дай зарядку, у меня телефон садится.
    — Хрена, у меня там пароль от клиент-банка!
    • 0
      Да, а как насчет кражи пароля? :-)
      Т.е. под невинным предлогом просим подзарядить телефон, а сами при этом тырим пароль с зарядки.

      Выглядит как доп. возможность для соц. инженерии.
  • +1
    С чего вы взяли что зарядка будет только под конкретный аппарат?
    возможно будет зарядка как зарядка, а если надо пароль — дополнительно пароль. соотственно заряжаться может кто угодно, но вот если надо что-то сделать будет пароль не подойдет и все.

    И вообще выше пишут что «а что мешает», «а что мешает переставить ось и прч» — да ничего не мешает, задача состоит в другом, а именно в сохранении данных при утере. Задачу общего масштаба (отбить охоту воровать) она не решает. как воровали так и будут.
  • +1
    Если пользователь использовал простой пароль, то и будет использовать простой пароль. Чем повышается надёжность в такой схеме не ясно — зачем использовать зарядку, если можно подобрать пароль? Единственное, что могу предположить — блокировка устройства при превышении лимита (скажем, 5 неправильных попыток). А разблокировать при помощи зарядки. Так имеет смысл, но об этом в топике ни слова, да и в заявке на патент не увидел упоминаний о блокировке.
  • +4
    — Слушай, не одолжишь зарядку?
    — На
    — Спасибо, кстати какая девичья фамилия твоей матери?
    • +1
      или еще вариант яндекса вспоминается, в контексте смены зарядки:
      «Вы хотите установить постоянную авторизацию на данном зарядном устройстве?»
  • +6
    У Dell на серии ноутбуков XPS, ноут определяет — фирменная зарядка или нет, по микросхеме внутри нее.

    Если зарядка не фирменная, то ноут включается, НО отказывается заряжаться и работает только на 50% номинальной производительности (sic!). О чем радостно сообщает биос, мотивируя это тем что, это сделано для вашей же безопасности (ужас-ужас, зарядка не родная!).

    При этом микросхемы, эти переодически горят (там устройство такое, что сигнальный кабель по которому передается информация принимает на себя все наводки и оно со временем выгорает).

    Оригинальные зарядки стоят по 70-100$. 8)

    Я на одном ноуте за полтора года сменил три штуки, пока от него не избавился.

    Такой вот профитный зарядочный хайт-тек :)
    Ну его нафик, лучше что бы зарядник стоил 20$ и был надежным и простым, как пробка. )
  • +6
    И новости появятся вроде: «В одном из баров сотрудником компании *** случайно был утерян прототип новой модели *** вместе с зарядным устройством.»
  • +1
    Если у пользователя будет возможность почти никогда не вводить пароль (при наличии зарядки), то крайне маловероятно, что он его вспомнит в случае необходимости. Гораздо проще помнить пароль, который регулярно вводишь. В результате получается, что либо надо регулярно вспоминать пароль, чтобы его не забыть (тогда не проще ли его вводить постоянно), либо носить с собой зарядку (это неудобно, к тому же повышается риск, что ее украдут).
  • 0
    У меня что-то подобное уже было с самым первым IPod-ом. Я перезалил на него прошивку и он не как не хотел включатся пока я не вставлю в него оригинальное зарядное устройство.
  • 0
    Придумал вот способ защиты — аппарат при смене сим карты требует ввести код, код запрашивается еще до запуска оси и зашит на аппаратном уровне. Этот код напечатан на сервисной книжке и, если уже так хочется, наклеен на зарядку.
    Вот только Эпплу такое врядли прокатит — слишком просто. Разве что запатентовать и троллить других производителей.
  • –4
    Бред.
  • 0
    … а что насчет таких вариантов (на основе реальных событий):
    1-я ношу зарядку от телефона в рюкзаке-лишаюсь вместе с телефоном
    2- зарядка уже трижды неродная, а что за длинное (ибо взломоустойчиво) слово было написано на «родной» зарядке-уже не помню
    3- я не знал об этой фиче в принципе, потому что блондин с рождения, зарядку съела собака на второй день после покупки, а теперь я не могу включить телефон. в городе нет аппстора

    посоветуйте, хабровчане, как мне разблокировать мой айпэд5?
    • 0
      Не обижайтесь, но вы еще один «писатель а не читатель» :)
      Вашим айпэдом5 можно пользоваться, после ввода пароля. Заряжать его можно от любой зарядки.
      Но если вы забыли пароль/ваш айпед5 украли, то сбросить пароль можно только после подключения «привязанной» зарядки. «Привязанную» зарядку лучше оставлять дома, а брать с собой сменную, если есть такая возможность. Так вы избежите варианта 1. Новую зарядку (вариант 2) можно «привязать» после ввода актуального пароля. В варианте 3 пока вы помните пароль все будет ок.
      • 0
        На самом деле в патенте куда больше описано чем в посте, в том числе случай первый избегается тем, что данные можно разделить, половина на зарядку (или любое другое усторйство, в патенте это не только зарядка, но и принтер к примеру), а другая половина в облако, т.е. например в ваш iCloud аккаунт.
      • –1
        я лучше сам решу, как обеспечить безопасность моих данных, не отдавая на откуп продавшим мне аппарат: вставляя авторизованную зарядку (дайте угадаю, в сервис-центрах будет «мастер-штекер», даташиты на который примерно за пару недель до официальной продажи появятся на мутных форумах) или нажимая определенную последовательность кнопок для доступа в «личное» пространство своего «мобильного помощника» (телефон уже давно не телефон, а именно то, для чего существовали раньше PDA)--да и отработано это уже
        помогли тебе «потерять» трубу-разблокировали «патентованым движением пальца»-и видят совершенно чистую записную книжку и смс с текстом «корпорация аппле преведствует и предупреждает, что за вами уже выехали»
        а зарядки все эти-ну давайте тогда еще доведем до абсурда-к несъемным аккумам добавим уникальную распайку зарядки (сколько там комбинаций, если нужно всего 2-3 контакта из более чем 20? 2^20?), а при утере-восстановим ее в сервисцентре за ощутимую денежку-так, чисто ради профилактики утерь
        … извиняюсь за сбивчивость, накатило
        полагаю-таки цели «предохранить от кражи» эппл не достигнет. вор не задумывается над последующей разблокировкой украденного, это дело других людей
        • 0
          Нет никакой цели по предотвращению кражи устройства, в в патенте черным по белому написано «System and method for storing password recovery secret». На хабре уже давно каждый второй заголовок желтый — не стоит обращать на него внимание. А в посте кстати вполне себе раскрывается задумка — чтобы пользователь не боялся забыть сложный пароль, ибо большинство из-за этой боязни ставит или слишком простые или вообше не ставит, дабы личные данные при краже (которая всеравно произойдет) не достались вору.
  • +1
    Благими намерениями вымощена дорога в ад, или не тем путем идут товарищи ;)
    Не ошибусь, если скажу, что у каждого пользователя накопился свой зоопарк мобильных устройств. И пока даже в перспективе не видно, чтобы он сокращался.
    Сейчас для запитки этого зоопарка приходится пользоваться кучей зарядок. А хочется
    иметь одно, универсальное.
    Я, н/р, вопрос пока решаю USB-адаптером и универсальным шнурком.

    Если Apple и вправду, создаст на основе данного патента очередное проприетарное устройство, и это движение, как всегда «с целью заботы о пользователях», подхватят другие производители, то не удивлюсь, если на выходе получим и мегазоопарк несовместимых зарядок, с новыми, необычными функциями. Н/р, с функцией слежения за пользователями. Ведь честному пользователю нечего скрывать, не так ли?
    • 0
      как вариант-делать эту функцию опциональной. или, к примеру, продавать официальное приложение, отключающее её
      и волки сыты и овцы… как всегда, в общем
      • 0
        К сожалению, отключение опции не отматает пользователю ценник обратно.
    • +3
      Это уже вопрос не к яблокам, а к «директору мегазоопарка». ЕС, например, просто законодательно обязало производителей обеспечить возможность зарядки телефонов от Micro-USB. Даже Apple пришлось уступить и выпустить переходник для iPhone.
      • +1
        да уж
        некоторые сопутствующие макам дивайсы по извращенности дадут фору легендарным «кардридер 666 в 1»
        images.gizmag.com/hero/innergie-magic-cable-trio.jpg
        • 0
          Картинка сделана юмористами, все яблофоны комплектуются кабелем со стандартным USB разъёмом. А вот история почему на этих кабелях провод до недавнего времени по политическим соображением выходил непосредственно из твёрдого пластика разъёма без предохраняющей от излома гибкой трубки, вполне реальна.
      • 0
        Мда.
        Переходник надо покупать отдельно ($12.5).
        Плюс если в хозяйстве не оказалось micro-usb зарядки, то её тоже надо самому покупать.

        Как правильно там заметили в комментариях:
        What a lame «solution». Apparently Apple found a loophole in the EU regulations.
        • 0
          Apple была в комиссии среди других компаний изначально, ЕС не принимала решение в одностороннем порядке. Там же и было выработано решение что в определенных случаях допустимо создание переходников, для чего нужно получить разрешение. Не стоит читать «специалистов на диване».
  • –1
    А много ли пользователей пользуется iPhone/iPad/MacBook* во время зарядки?
    Скорее всего ведь всё на оборот — пользуются во время разрядки, ну ноутбуки в кафешках например не на зарядке.
    Смысл этой фигня в чём? Кроме как для стационарного устройства применения больше нет, во всех случая зарядка больше отсутствует чем присутствует.
  • 0
    Вообще логично — разделить данные и пароль. Теперь чтоб получить доступ. нужно украсть зарядку вместе с девайсом.
    Что непонятно — почему до этого раньше никто не додумался. Как пишут выше, в эру мобильных устройств изобретение не очень актуальное получается.
    • 0
      помнится, одно время боролись с кражами автомагнитол путем отъема управляющей лицевой панели
      но как-то на черно-вторичный рынок это не особо повлияло-всегда находились умельцы с совместимыми «мордами» и кодами разблокировки
  • 0
    ИМХО бессмысленная идея. Если пароль останется в таком же виде, как и был, то вохможность юзать в качестве пароля зарядку как-то и не нужна, что для юзера, что для укравшего. Вот если бы его заряжатьм ожно было только приявязанной к нему зарядкой, вот тогда да.
  • 0
    Представляю себе гопников, ворующих iphone'ы вместе с зарядками…
  • +2
    Извините за оффтоп, но когда jailbreak выйдет на мою зарядку для MacBook? :)
  • +1
    Зарядка это фактически расходник, в который не стоит добавлять такую функциональность. А идея в целом правильная и думаю что следующий шаг будет выпуск wi-fi роутера который будет «давать антидот» зарегистрированным на нем устройствам. В зависимости от настроек, устройство без антидота будет блокироваться через какое-то время. Скажем iMac залочиться через час, а iPhone через 2 недели (например хозяин периодически ездит в командировку). «Антидот» сможет давать только то устройство на котором была регистрация после покупки, или его дублер на случай отказа.

    Проблемы:
    — нужен бекап устройства-матки.
    — нужно усложнить процесс замены прошивки, например только сертифицированные центры могут сбрасывать прошивку.

    В качестве альтернативного решения — бекапить данные, чтобы в случае «аварии» страдало только оборудование, а не данные. И уменьшать стоимость оборудования, чтобы смысла в краже и разбое не было.
  • 0
    Лично я бы реализовал бы это чуть по другому:
    1) Зарядка телефона осуществляется только по вводу спец пароля (который находится в документах)
    2) В зарядном устройстве вшит этот пароль. И если зарядка осуществляется с родной зарядки, то никаких паролей не надо.
    3) Если зарядка сломалась, то покупается другой оригинальный, в который загружается этот пароль. (допустим опция в телефоне — зашить пароль в зарядку)
    4) Опция по смене этого пароля.
    5) Часть контроль пароля вшить в аккумулятор.

    Таким образом при потере телефона, им можно пользоваться до тех пор пока он не разрядится. А дальше уже ничего не поможет, кроме какой-либо хитрой перепрошивки. Заодно сразу отпадут поддельные аккумуляторы и зарядки.
    • 0
      А вообще самым дешевым решением данной проблемы является установка фильтра. Типа пароль больше N символов в длину и имеет строчные и прописные буквы и цифры.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.