התובע המחוזי של סן פרנסיסקו, ג'ורג' גאסון, תיאר את מערכות ההרתעה לגניבת סמארטפונים שהדגימו אפל וסמסונג כ"שיפורים ברורים" במאמצי העירייה לסכל פשיעה.
בשבוע שעבר, גסקאן והתובע הכללי של ניו יורק, אריק שניידרמןהכריזמאמצים לבחון את טכנולוגיות האבטחה החדשות של שתי החברה כדי "לראות אם הן עומדות בטקטיקות הנהוגות על ידי גנבים" בתוכנית ששיתפה פעולה עם מומחים ממרכז המודיעין האזורי של צפון קליפורניה.
במעקבדִוּוּחַעל ידי הבוחן סן פרנסיסקו, Gascón אמר שהוא "מאוד אופטימי שהם באו והיו מוכנים לחלוק איתנו את הטכנולוגיה שלהם."
הוא גם ציין שלא ל-Windows Phone של מיקרוסופט ולא לאנדרואיד של גוגל הייתה טכנולוגיה דומה להדגמה עבור הפלטפורמות הניידות שלהם.
גניבת סמארטפונים היא עסק גדול, כאשר ועדת התקשורת הפדרלית של ארה"ב קבעה ששליש ממקרי השוד בכל הארץ כוללים טלפון סלולרי. בסן פרנסיסקו, המתמצאת בטכנולוגיה, הנתון קרוב יותר למחצית מכל מעשי השוד.
Gascón סירב לפרט כיצד פועלות הטכנולוגיות המשמשות את אפל וסמסונג, והצהיר כי הן עדיין לא הוגדרו. תכונת "נעילת ההפעלה" של אפל נשארת תחת NDA כחלק מ-iOS 7, בעוד שסמסונג התקשרה עם צד שלישי לשירות מנוי אבטחה.
אפל, ספקית מערכת ההפעלה הראשונה שהכריזה על אבטחת גניבת פלטפורמה
עם זאת, מנעול ההפעלה החדש של אפל הוצג הקיץ בכנס המפתחים העולמי של החברה.
התכונה החדשה כוללת הטמעת חשבון ה-iCloud של המשתמשים בקושחה ברמה נמוכה של המכשיר, כך שגם אם גנבים ינסו למחוק את המכשיר, הוא יסרב לאחר מכן "להפעיל" עד להזנת החשבון והסיסמה.
"הפעלה" של iOS כוללת יצירת קשר עם המכשיר עם שרתי אפל, שלב נוסף שהחברה יכולה לקשור לחשבון iCloud ספציפי ול-UUID של המכשיר. לכן אפל יכולה לסרב להפעיל מכשיר שדווח כגנוב עד ששני גורמי האימות (המכשיר והחשבון) יסופקו.
אפל הוסיפה לאחרונה שכבות חדשות של אבטחה ל-iTunes ו-iCloud כדי לתמוך באימות דו-גורמי (אפל קוראת לזה "אימות דו-שלבי").
משמעות הדבר היא שמשתמש יכול להגדיר את החשבון שלו לדרוש גישה הן להתקן חומרה מאומת והן לסיסמת אישורי החשבון שלו, מה שמונע מצד שלישי מרוחק פשוט לנחש את האישורים שלו או להשתמש בשם משתמש וסיסמה שנרכשו באופן לא חוקי בעצמו.
אפל גם משתמשת באותה אבטחה מוגברת כדי לתמוך בסנכרון מאובטח ומוצפן של סיסמאות ומספרי כרטיסי אשראי של משתמשים באמצעות מחזיק מפתחות iCloud ב-iOS 7 ו-OS X Mavericks, ותשתמש במנגנון האבטחה הזה כדי לאבטח את הפעלת iOS 7 באמצעות iCloud.
תכונת "מצא את האייפון שלי" הקיימת של אפל כבר מאפשרת למשתמשים לעקוב אחר מכשירים גנובים או למחוק מרחוק מכשיר לאחר גניבתו, אך כעת קל לגנב להוציא מכשיר גנוב מהרשת ולמחוק אותו למצב "חדש במפעל" , המאפשר מכירה חוזרת קלה מכיוון ש-iOS 6 עדיין לא קושרת את ההפעלה לחשבון ה-iCloud של המשתמשים.
תפירת "מצא את האייפון שלי" לקושחה ברמה נמוכה ב-iOS 7 פירושה שגנב יצטרך לפחות לפצח את אבטחת המכשיר באמצעות פריצת מעצר, תרגול שאפל מבקשת באופן אקטיבי להפוך לבלתי אפשרי (אפילו כשקרקרים חובבים עובדים כדי למצוא ניצול אבטחה כדי להביס את זה, לאפשר גישה לשורש ולאפשר לבצע פיראטיות של אפליקציות צד שלישי גנובות).
נראה ששלבי ההפעלה הנוספים של אפל ידרשו גם מגנבי טלפונים לזייף את UUID החומרה של המכשיר ולהתקין קושחה חדשה ושונתה תוך השמטת תמיכה בתכונת נעילת ההפעלה, שתיהן משימות לא טריוויאליות.
עד שהפיצ'ר לא ישוחרר ותבדוק על ידי מומחי אבטחה, קשה לומר כמה קשה יהיה לגנבים נחושים להביס אותו. עם זאת, זה יספק מכשולים חדשים ומשמעותיים לפושעים לקפוץ.
משתמשי iOS 7 יכולים להסיר את נעילת ההפעלה ולמכור מחדש את המכשיר שלהם; הקונים החדשים יוכלו להשתמש ב-Activation Lock כדי לקשור את המכשיר לחשבונות iCloud שלהם. עם זאת, אם משתמש ננעל ולאחר מכן שכח את סיסמת החשבון שלו, ייתכן שהוא לא יוכל להפעיל מחדש את המכשיר עד לאיפוס אישורי החשבון שלו.
סמסונג מוכרת אפליקציה עם קשרי קושחה
בלי שום דבר דומה שסיפקה גוגל עבור אנדרואיד, סמסונג שיתפה פעולה עם מפתחת הצד השלישי Absolute Software כדי לספק פתרון ממותג "LoJack", לפחות עבור דגם אחד ממערך הסמארטפונים שלה: ה-Galaxy S4.
פתרון אפליקציית האבטחה של סמסונג דומה מבחינה רעיונית לשימוש שלה בצד שלישינוקסתוכנה לחיזוק תכונות האבטחה הארגוניות החסרות של אנדרואיד בטלפונים חדשים מסוימים של Galaxy.
קשורה לקושחה של הטלפון על ידי סמסונג, אפליקציית LoJack אומרת שהיא יכולה לאפשר למשתמשים לנעול מרחוק, למחוק ולאתר מכשיר חסר בדומה ל-Find My Phone של iCloud, אבל גם אומרת שהיא "תעבוד עם רשויות החוק ברחבי העולם כדי להחזיר את המכשיר. "
השירות מסופק בתשלום שנתי של $29.99, בעוד ש-iCloud ו-Find My Phone של אפל זמינים בחינם למשתמשי iOS.
בעוד Absolute אומרת את אפליקציית LoJack שלה "לא ניתן להסיר על ידי איפוס להגדרות היצרן ברגע שהאפליקציה מותקנת על ידי המשתמש ומופעלת", סביר להניח שגנבים יהיו נבונים מספיק כדי לעבור מעבר ל"איפוס להגדרות היצרן" ולבצע הבזק ROM של הקושחה עצמה לאחר השתרשות המכשיר, כמוצייןעַל יְדֵימשטרת אנדרואיד
ה"פתיחות" של פלטפורמת אנדרואיד באופן כללי מקשה על אבטחת פתרון ברמת קושחה שכזה, מכיוון שגוגל עצמה אינה מתנגדת לשורש והתקנה מחדש של קושחה של מערכת אנדרואיד עם קוד חדש חסר התמיכה הדרושה באפליקציית האבטחה.
סמסונג ורשיונות אנדרואיד אחרים עושים לעתים קרובות מאמצים כדי להקשות על שורש חלק מהמכשירים שלהם, בדיוק כפי שעושה אפל, הן כדי לאבטח את התוכנה והן את המודל העסקי שלהם.
עם זאת, הסרת רכיבי אבטחה מקושחת הליבה של אנדרואיד היא גם הרבה יותר קלה מאשר עם iOS מכיוון שתוכנת האנדרואיד הבסיסית היא קוד פתוח וניתן להשוות אותה לקושחת הליבה של אנדרואיד שחסרה אבטחה כזו.
