San Francisko įgaliotinis patenkintas Apple ir Samsung pastangomis pažaboti išmaniųjų telefonų vagystes

Temos: iOS, Saugumas

San Francisko apskrities įgaliotinis George Gascón apibūdino Apple ir Samsung demonstruotas telefonų apsaugos nuo vagystės sistemas kaip „didelę pažangą“ kovoje su nusikaltimų, susijusių su mobiliais telefonais, mažinimu.

Praeitą savaitę, San Francisko įgaliotinis George Gascón ir Niujorko įgaliotinis generolas Eric Schneiderman pranešė apie iniciatyvą, bendradarbiaujant su Šiaurės Kalifornijos regioniniu žvalgybos centru, patikrinti dviejų kompanijų naujas saugumo technologijas ir pažiūrėti „ar jos atsilaikys prieš išmaniųjų telefonų vagių naudojamą taktiką“.

San Francisko įgaliotinis George Gascón sakė, kad jam „labai smagu, kad kompanijos norėjo pasidalinti savo technologijomis su jais“. Jis taip pat minėjo, kad nei Microsoft su Windows Phone nei Google su Android neturėjo panašių technologijų, kurias būtų galėję pademonstruoti.

Mobilių telefonų vagystės pelningas verslas. JAV, vidutiniškai 30 procentų vagysčių susijusios su mobiliais telefonais, kai kuriuose miestuose, tokiuose kaip San Franciskas, vagystėms susijusioms su mobiliais telefonais tenka beveik 50 procentų nuo bendros vagysčių dalies.

Statistinių duomenų apie Lietuvoje padarytus nusikaltimus susijusius su mobiliais telefonais neradau, bet mobiliųjų telefonų vagystės ar plėšimai šiuo metu Lietuvoje yra vieni iš dažniausių gatvėje įvykdomų nusikaltimų ir mūsuose tai ne tik vagių, bet ir lombardų verslas. Lietuvoje, kur judriojo telefono ryšio skvarba siekia 167,7 proc. (per 2012 metus ji išaugo 13,4 proc.) ir pernai metais aktyvių SIM vartotojų skaičius Lietuvoje pasiekė 5 milijonus - sunku rasti žmogų neturintį mobilaus telefono. Liūdniausia yra tai, jog dažniausiai šios rūšies nusikaltimų aukomis tampa jauniausi, silpniausi mūsų visuomenės atstovai – vaikai ir paaugliai iš kurių atimti ar pavogti mobilųjį telefoną yra daug lengviau. Ką mobilių telefonų vartotojams pataria Lietuvos policija, paskaityti galite Policijos internetinėje svetainėje: „Ką turėtų žinoti mobiliojo telefono naudotojas“

George Gascón neatskleidė detalių kaip veikia Apple ir Samsung apsaugos sistemos, teigdamas, kad jos dar nėra išbaigtos. Apple „Activation Lock“, būdama iOS 7 dalis dar yra beta stadijoje, o Samsung sudarė sutartį su Absolute Software kompanija dėl jos „LoJack“ programos naudojimo Galaxy telefonuose.

Apple pirmoji OS gamintoja įdiegusi apsaugą nuo vagysčių

Apple „Activation Lock“ funkcija, pirmą kartą buvo pristatyta šią vasarą vykusios WWDC konferencijos metu.

Naujoji „Activation Lock“ funkcija susieja vartotojo iCloud paskyrą su prietaiso žemo lygio programine aparatine įranga (firmware), todėl net jei vagiui pavyktų ištrinti prietaise esančius duomenis - prietaisui aktyvuoti vis tiek reikėtų vartotojo, kuris tą prietaisą susiejo su savo iCloud paskyra - vartotojo vardo ir slaptažodžio. Jei prietaisas buvo pažymėtas/praneštas kaip pavogtas -Apple gali atsisakyti jį aktyvuoti jei nesutampa du faktoriai - vartotojo vardas ir slaptažodis bei prietaiso ID. Kitaip sakant prietaisas turės būti aktyvuotas tik įvedant teisingus prietaiso savininko iCloud vartotojo vardą ir slaptažodį ir tai padaryti reikės tame, pažymėtu kaip pavogtas/dingęs, prietaise.

Neseniai Apple, eilėje šalių, pradėjo diegti papildomą iTunes ir iCloud apsaugą - dviejų pakopų autentikaciją. Ši dvipakopė apsauga veikia tik keliose šalyse ir tų šalių sąraše nėra „Marijos žemės“, tačiau jei turite JAV, JK, Australijos, Airijos ar Naujosios Zelandijos Apple ID - ji veikia puikiai (bent jau man).

Dviejų pakopų Apple ID apsauga

Ši papildoma, dvipakopė apsauga leidžia vartotojui savo paskyroje nurodyti, kad norint prisijungti naudojant savo Apple ID reikės nurodyti ne tik vartotojo vardą ir slaptažodį, bet reikės turėti prieigą prie patikrinto Apple įrenginio į kurį Apple atsiųs kodą galiojantį tam prisijungimui. Tai apsaugo nuo nesankcionuoto bandymo prisijungti bandant atspėti vartotojo vardą ir slaptažodį.

iOS 7 ir OS X Mavericks Apple taip pat naudoją šį paaukštinto saugumo modelį, užkoduojant vartotojo duomenis (slaptažodžius bei kreditinės kortelės duomenis) ir sinchronizuojant juos per iCloud Keychain.

iCloud Keychain

Dabar esanti „Find My iPhone“ funkcija leidžia vartotojui matyti savo pavogto prietaiso buvimo vietą, nuotoliniu būdu ištrinti jame esančius duomenis ar pasiųsti garsinį signalą. Tačiau ši funkcija yra tik dalinė apsauga ir daugiau tinka pametus ar neprisimenant kur prietaisas „nukištas“, nes vagis lengvai gali atjungti jį nuo tinklo, ištinti ir atstatyti „gamyklinius“ parametrus.

iCloud Find My iPhone

Įdiegus „Find My iPhone“ funkcionalumą į iPhone žemo lygmens programinę aparatinę įrangą (firmware) reikštų, kad vagis turi „nulaužti“ apsaugą iPhone jailbreak’indamas. Apple deda daug pastangų, kad to padaryti nebūtų įmanoma (tačiau tiek profesionalai, tiek mėgėjai skiria ne ką mažiau energijos ieškodami kaip tai padaryti).

Panašu, kad papildoma apsauga reikalaujanti aktyvuoti prietaisą, norint ją apeiti - vagį verstų įdiegti naują - modifikuotą programinę aparatinę įrangą (firmware), kuri neturėtų „Activation Lock“ funkcijos, o tai jau nelengvas darbas.

Kol naujoji funkcija nėra pateikta galutiniam vartotojui ir ją testuoja įvairaus lygio ekspertai, sunku pasakyti kiek šios apsaugos apėjimas bus „kietas riešutėlis“ ir ar tai neatvers naujos verslo linijos.

iOS 7 vartotojai gali atjungti „Activation Lock“ funkciją ir parduoti savo įrenginį, o naujasis savininkas galės „Activation Lock“ pagalba susieti prietaisą su savo iCloud paskyra. Tačiau jei vartotojas pamirš savo iCloud slaptažodį - jis negalės aktyvuoti savo prietaiso iki jo prisijungimo duomenys bus atstatyti.

Samsung pardavinėja aplikaciją susietą su prietaiso programine aparatine įranga (firmware)

Kadangi Google Android neturi jokio panašaus sprendimo, Samsung ėmėsi savo iniciatyvos ir susitarė su programuotojais iš Absolute Software dėl jų sukurto „LoJack“ sprendimo vienam savo telefono modeliui - Galaxy S4.

Samsung apsaugos aplikacija sprendimas yra panašus į Knox (veikianti panašiu principu kaip ir Apple aplikacijų „sandbox’ingas“), kurį Samsung naudoja kai kuriuose savo Galaxy serijos telefonuose.

Aplikacijos kūrėjai sako, kad susieta su Samsung programine aparatine įranga (firmware), „LoJack“ leis aptikti prarastą telefoną, ištrinti jame esančius duomenis ar telefoną užrakinti - panašiai kaip Apple „Find My iPhone“ bei bus bendradarbiaujama su teisėsaugos institucijomis padėsiančiomis telefoną susigrąžinti (dabar „LoJack“ svetainėje pateikiamų šalių sąrašas ganėtinai trumpas).

Ši Samsung apsauga - mokama. Jos kaina JAV - 29,99 JAV$ metams, tuo tarpu Apple, prietaisų vartotojams, Apple iCloud ir Find My Phone paslaugas teikia nemokamai.

Nors Absolute Software teigia, kad įdiegus „LoJack“ aplikaciją ir ją aktyvavus - ji negali būti iš prietaiso pašalinta, net atstačius gamyklinius prietaiso parametrus, „Android Police“ rašo, kad vagys gali gana lengvai apeiti gamyklinius nustatymus ir į ROM įrašyti naują programinės aparatinės įrangos (firmware) versiją taip panaikindami apsaugą.

Tai, kad Android operacinė sistema yra atviro kodo, sukelia papildomų keblumų kuriant jai apsaugos sitemas. Google taip pat neprieštarauja Android prietaisų programinės aparatinės įrangos (firmware) perrašymui ir nepateikia jokių apsaugos nuo šių veiksmų sprendimų.

Samsung ir kiti Android operacinės sistemos pagrindu veikiančių prietaisų gamintojai, dažnai patys imasi iniciatyvos stengdamiesi apsunkinti programinės aparatinės įrangos (firmware) perrašymą kai kuriuose savo prietaisuose, lygiai taip pat kaip tai daro Apple stengdamasi apsaugoti savo programinę įrangą ir verslo modelį. Tačiau, dėl atviro kodo Android OS apsaugos elementų panaikinimas yra daug paprastesnis nei IOS.

Pasidalinti straipsniu:

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Komentarų: 6 | Ačiū, kad rašote lietuviškai

  1. Seniai sakiau kad ta „Find My iPhone“ programa niekam tikusi. o Androidas turi ir ne viena apsauga nuo vagiu ir dar geresnes ir be jokiu menesiniu mokesciu, net galima ir be interneto valdyti pavogta android telefona, net jei vagis pakeistu sim kortele.

    • Niekas ir nesakė, kad „Find My iPhone“ yra puiki apsauga nuo vagystės. O aplikacijų papildomų apsaugai nuo vagysčių yra ir iOS prietaisams. Reikalas tik tas, kad jas, kaip ir Android - galima nugesinti atstačius gamyklinius nustatymus. Su iOS 7 reikalai turėtų pasikeisti Apple produktų savininkams, na o Android savininkams, matyt, teks ir toliau diegti n papildomų programų, nes jų telefonus, tikriausiai, pradės vogti labiau, nes vogti iPhone, iPad ar iPod bus nebetikslinga atsiradus iOS 7 (tikiuosi, kad bus).

      Su tom SIM kortelių keitimais, pamenu kažkada įdėjau sūnaus kortelę į savo seną telefoną (atidavinėjau seną Androidą sūnui, kad į mokyklą galėtų nešti, nes negaila). Telefone buvo įdiegta kažkokia tai apsauga, kuri leido žiūrėti kur yra telefonas per kompą ir dar kažkokius tai ten veiksmius daryti. Taigi, įdėjus kitą kortelę - atsiuntė žmonai SMS, kad mano telefone kita kortelė ar kažką panašaus, paeksperimentavau ir po 2 minučių telefonas puikiai veikė su sūnaus kortele nereikėjo nei mano slaptažodžio (nes neprisiminiau jo), o mano kortelė maža, tad jos ten net nebandžiau įstatyti.

      • Na kiek pamanu kazkas :) labai gire kad „Find My iPhone“ jau integruota. Androide yra programu kur gali isiuti i pacia os ir jokie gamykliniai atstatymai nepades, o tik visas rom perasymas, o tai ne kiekvienas vagisius tai sugebetu.

        Sim korteles pakeitimo esme ta, kad tu zinotum vagisiaus pakeistos korteles telefono numeri ir jam net nezinant tu galetum valdyti telefona, jei nera interneto: gali sekti jo skambucius, ka raso, siusti komandas i pavogta telefona ir t.t.

        • Integruotos visada geriau, nei tai, kad reikia ieškoti ir siųstis, nes daugelis vartotojojų gali net nežinoti, kad tokios aplikacijos egzistuoja, tačiau tai kad ji jau „iš karto yra“ nepadaro jos stebūklinga savaime.
          Nesu vagysčių profesionalas, bet manau, kad tie kurie vagia - vagia ne sau, o pardavimui, o rimtesį verslą iš to darantys turi kas ir „atpalaiduoja“ tuos prietaisus nuo saitų su buvusiu savininku.

          • Dazniausiai buna taip kad integruotos programos niekada nebuna geros, kaip ir siuo buvusiu ios atveju, turintis ribotas galimybes. Net atvirsciai geriau jau jos nera nei yra prasta kuria lengvai galedavai apeiti.
            Su android atpalaidavimu sunkiau, kiekvienas irenginys turi savotiska atpalaidavima, buna kad kiti isvis neturi jokio, su ios uztenka vieno metodo visiems. Dauguma vagiu vagia kad isgyventu arba del kazkokios ligos arba asocialus zmones, arba pameta, o kas randa pasiima.

            • Mano praktika rodo, kad tos programos, kurios stipriai surištos su OS (nesvarbu ar iOS, ar Android, ar Windows, ar OS X, Linux ir t.t.) - veikia geriausiai. Kitos gi, dažniausiai dubliuoja jų funkcijas pridėdamos kokią nors nereikšmingą galimybę, o nebūdamos OS dalis veikia ne taip patikimai ir dažnai naudoja daugiau sistemos resursų.
              Dėl pameta - tai visada buvo ir bus nesąžiningų žmonių, o dėl valgių (jei būtų mano valia) aš įtesinčiau kai kurių nusiklatimų viešas bausmes. Vagys būtų jų tarpe ir viešai kapočiau jiems rankas. Gal tada pastarieji - su likusia ranka sugalvotų kitokių būdų kaip pragyventi vietoje to, kad vogti tai, ką kiti užsidirbo. Na o jei rankų neliktų - galėtų mokytis dirbti kojomis.

Atsakyti Andrius (@SAMas23) Atšaukti atsakymą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*

Į viršų