Licence to Kill Switch

2015. július 06. 14:31 - Csizmazia Darab István [Rambo]

Csak egy kis lépés nekünk, de egy hatalmas ugrás az emberiségnek, ha éppen kaliforniaiak vagyunk. A szabályok szerint ugyanis 2015. július 1. után ebben az államban már kizárólag csak olyan telefont lehet értékesíteni, amelyben alapértelmezetten engedélyezett állapotban tartalmazza a lopásgátló Kill Switch opciót. Állítólag nem volt egyszerű átverekedni a törvényt, de mostani bevezetése példaértékű lehet nem csak a maradék USA tagállamok részére, hanem világszerte a többi országnak is.

Tavaly már volt egy ilyen kísérlet Minnesota államban, amelyben ugyanezt szerették volna megvalósítani, de akkor és ott ellenállásba ütközött, és sajnos elbukott.

Pedig egy februári cikkben is tisztán és világosan látszik, hogy azokban a városokban, ahol a Kill Switch technológiát tesztelték, drasztikusan, 20-40%-kal csökkent a mobil lopások száma. Kalifornia már ekkor rástartolt erre a dologra, és mostantól lépett életbe náluk ez a szenátusi törvényjavaslat.

Mit jelent ez a Kill Switch a gyakorlatban? Azt, hogy mostantól aki telefont vesz, ott már default opció, hogy ez be legyen kapcsolva. Ha ellopják a telefonunkat és bejelentjük, akkor a szolgáltató azonnal elvégez rajta egy távoli adattörlést (remote wipe), ezt követően pedig kizárólag egy egyedi azonosítóval lehet a készüléket újra működésre bírni, még factory reset esetén is csak ezzel a kóddal kapcsol be a telefon.

Nyilván lesznek majd, akik bebizonyítják, hogy ez sem 100 %-ig feltörhetetlen - ahogy semmi ne az - mégis ez egy kiemelkedően hatékony fegyver lehet a mobil tolvajok ellen.

Még érdemes egy pár szót szólni az "alapértelmezett állapotról". Nyilván azért lényeges ez a fenti esetben, hogy aki nem telefonguru, azt is megvédje. Az alapértelmezett opciók érdekesen tudnak viselkedni mind a nagybetűs Életben, mint az IT biztonságban. Például ahol az a szabály, hogy azoknak a szerveit lehet átültetésre felhasználni, akik ezt egyedileg engedélyezték, mert az alapértelmezés ezt tiltja, ott állandó szervhiányban szenvednek.

Ezzel szemben azokban az országokban, ahol az alapértelmezés szerint a balesetben elhunytak szervei felhasználhatóak átültetésre, és aki ezt esetleg nem akarja, akkor az állampolgároknak egyedileg jó előre kell egy tiltó nyilatkozatot tenniük, ott viszont mindig lesz elegendő szerv a műtétekhez.

Ugyanígy a lopásoknál ha alaphelyzetben bekapcsolt Kill Switch mód szerepel, akkor ez már védi nagy többséget, még akkor is, ha az úgynevezett "átlagfelhasználó" jó eséllyel nem is érti mi ez az egész, vagy fordított helyzetben egyszerűen elfelejtheti, ha neki kellene kézzel egyedileg bekapcsolni.

Mindezek a fejlesztések (Find My iPhone, Activation Lock) az iOS7 esetében már most is, de később majd az Android Lollipop 5.1 készülékek esetén is nagyban segíthetnek visszaszorítani a bűnözést.

6 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr607604534

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

pythonozok · http://visszabeszelo.blog.hu 2015.07.06. 16:36:54

Ez a KillSwitch olyan ismerős volt... van a Comodonak egy a MS Process explorerhez hasonlító szoftvere, azt is KillSwitch-nek hívják.
Érdekes, hogy ezt nem védték le...

domel 2015.07.07. 00:23:25

A Blackberry telefonokba is be van építve a telefon követése operációs rendszer szinten, de sajnos ott is alapból inaktív, viszont ha bekapcsolom akkor csak jelszóval kapcsolható ki, ami túl él egy rendszervisszaállítást/újratelepítést is.

Mészáros Laci 2015.07.07. 14:29:56

nomegugye, a szolgáltatóknak lehetősége lenne a hálózatból kitiltani a lopott telefonokat. megteszik? nem. miért? a lopott telefon is forgalmat csinál (akitől ellopták, vesz majd újat)

nitro1 2015.07.08. 08:57:31

@Mészáros Laci: Durva. Kíváncsi lennék, mi a hivatalos válasz erre. :-)

Mészáros Laci 2015.07.08. 09:18:20

@nitro1:

a hálózatot kétféleképpen lehet beállítani:

- fehér lista. amelyik IMEI szám nincs rajta a listán, nem telefonálhat. vagyis csak a legálisan eladott telefonokat lehet használni. így a külföldről behozott de SIM-független készülékeket is regisztrálni kellene a szolgáltatónál.

- feketelista. a bejelentett lopott telefonokat (IMEI számot) felveszik a feketelistára és többet nem lehet használni.

szerinted melyiket használják a szolgáltatók...?

pythonozok · http://visszabeszelo.blog.hu 2015.07.08. 09:23:03

@Mészáros Laci: ha bejelented a szolgáltatónál, mióta nem tiltják le az IMEI-t? Ha nem tiltják le, akkor mi az a sok panasz, hogy a gyanús helyen vett mobil hirtelen elkezd nem működni?