Nem lehet meggyilkolni az okostelefonokat

Úgy tűnik, hogy továbbra sem sikerül dűlőre jutni az okostelefonok eltulajdonítását megnehezítő technológiák alkalmazását illetően. Ez pedig egyértelműen a tolvajoknak kedvez.
 

New York főügyésze, Eric T. Schneiderman, valamint San Francisco kerületi ügyésze, George Gascón hónapokkal ezelőtt arra kérte a szolgáltatókat és a mobil készülékek gyártóit, hogy fejlesszenek ki olyan technológiákat, amelyek segítségével az ellopott készülékeket végleg használhatatlanná lehet tenni. Véleményük szerint ezzel jelentősen visszaszoríthatóvá válhatnának a telefonlopások, mivel a tolvajok nem vennék hasznát a teljesen zárolt okostelefonoknak. Az ilyen típusú bűncselekmények egyébként valóban egyre komolyabb problémát jelentenek, különösen a nagyvárosokban. Egyes felmérések szerint az Egyesült Államokban öt lopási eseményből három biztosan érint mobilkommunikációs készüléket, és viszonylag gyakran előfordul, hogy e bűncselekmények erőszakba torkollanak. Így az ügyészek érvelése jogosnak tekinthető, azonban a szolgáltatóknak nem igazán tetszik a kigondolt irány, és előálltak néhány ellenérvvel. Ezekre a következő válasz született az ügyészek részéről: "Nagyon bosszantó, hogy egyes vállalatok visszautasítják azokat a javaslatokat, amelyek több millió személy biztonságát szolgálnák".

De mit is mondanak a mobilos cégek?

A mobil szolgáltatók és gyártók érdekeit képviselő CTIA szervezet úgy látja, hogy a gyakran csak "kill switch"-ként emlegetett zárolási funkció széles körű bevezetése komoly kockázatokat vet fel, és esetenként több hátrányt jelentene, mint amennyi előnyt biztosítani tudna. A szervezet elsősorban azzal indokolta az álláspontját, hogy e technológiával akár a kiberbűnözők is visszaélhetnek, akik a készülékek jogosulatlan zárolásával komoly fennakadásokat okozhatnak. Nyilvánvalóan ehhez számos információ birtokába kell jutniuk, de mivel egy általánosan alkalmazott technológiáról lenne szó, ezért elég lenne a legkisebb adatszivárgás ahhoz, hogy széles körű támadások legyenek indíthatók. Ha például egy szolgáltatótól kikerülnének azok az adatok, speciális SMS-üzenetek, stb., amik révén egy-egy készülék zárolható, akkor attól kezdve a biztonsági eljárás előnyei a visszájukra fordulnának. "Még ha technológiai szempontból meg is valósítható a fejlesztés, a végleges zárolást biztosító "kill switch" nagyon komoly kockázatokat hordoz" - vélekedett a CTIA.

A szervezet úgy gondolja, hogy az ilyen jellegű védelmi megoldásokat nem a mobilok szintjén kell bevezetni, hanem sokkal inkább hálózatszintű intézkedésekre van szükség. Emellett azt is mérlegelni kell, hogy a végleges zárolás a készülékek jogos tulajdonosai számára is problémát okozhat, hiszen ha egy ilyen módon használhatatlanná tett okostelefon mégis előkerül, akkor az még segélyhívások kezdeményezésére sem lesz alkalmas.

Egyes szakértők szerint inkább azokat a biztonsági szoftvereket érdemes előnyben részesíteni, amelyek lehetővé teszik a mobilok távoli törlését és/vagy zárolását, de olyan módon, hogy a készüléktulajdonosok közben kontrollt gyakorolhatnak például a zárolások feloldása felett. Ilyen technológiát a legnagyobb biztonsági cégek szinte kivétel nélkül kifejlesztettek már, és azokat nemcsak az egyéni felhasználók számára tették elérhetővé, hanem a vállalati ügyfeleknek is - központilag felügyelhető, mobil eszközmenedzsment (MDM) megoldások formájában. Emellett a készülékgyártók is egyre több ilyen jellegű segédeszközzel rukkolnak elő.

Szigorúbb jogszabályok

A CTIA a drasztikus technológiai beavatkozások helyett inkább a szigorúbb szankciók bevezetését támogatja. Ennek tükrében egyetért azzal a nemrégen előterjesztett amerikai törvénymódosítási javaslattal, amely a telefonok egyedi (IMEI) azonosítóinak manipulálását akár öt éves börtönbüntetéssel sújtaná.