Moje przemyślenia

FBI, alfons i wodzenie palcem po ekranie, czyli dlaczego warto zabezpieczyć swój telefon wzorem

15

O tym, jak ważną kwestią jest korzystanie z trudnych do złamania haseł, pisał wczoraj Grzesiek. Kto by pomyślał, że następnego dnia przybliżę Wam sprawę przestępcy, który zabezpieczył swojego Androida wydawać by się mogło prostym do złamania kodem-wzorem, którego jednak samo FBI nie jest w stanie zł...

O tym, jak ważną kwestią jest korzystanie z trudnych do złamania haseł, pisał wczoraj Grzesiek. Kto by pomyślał, że następnego dnia przybliżę Wam sprawę przestępcy, który zabezpieczył swojego Androida wydawać by się mogło prostym do złamania kodem-wzorem, którego jednak samo FBI nie jest w stanie złamać.

Wpis ten dedykuję nie nieporadnym specjalistom amerykańskiej agencji czy alfonsowi-gadżeciarzowi, lecz wszystkim tym użytkownikom nowych technologii, którzy wykorzystują swój smartfon zgodnie w jego przeznaczeniem.

Dzisiaj rano znalazłem na pierwszy rzut oka niezbyt interesującą wiadomość na temat pojmanego przez FBI alfonsa Dante Dearsa, który po otrzymaniu kilka lat temu zakazu prowadzenia biznesu o nazwie “Pimpin’ Hoes Daily” (pozwolicie, że daruję sobie tłumaczenie), znalazł nowy sposób zarabiania pieniędzy. Żyjący z doczepionym nadajnikiem GPS gangster postanowił skorzystać z dobrodziejstwa najnowszej technologii i przenieść zarządzanie swoim interesem do cyberprzestrzeni, a wykorzystał do tego smartfon firmy Samsung. Był na tyle przezorny, że zabezpieczył dostęp do niego oferowanym przez Androida hasłem-wzorem. Na nieszczęście dla niego, nie był na tyle sprytny, by nie wpaść (razem z telefonem) w ręce agentów federalnych. Alfons okazał się być mało kochającym swoją rodzinę bratem i na pytanie o kod dostępu do słuchawki stwierdził, że ta należy do jego siostry. Po wielu próbach złamania szyfru na własną rękę, FBI postanowiło zwrócić się o pomoc do twórców mobilnego systemu operacyjnego. Nie byłoby w tym nic dziwnego, gdyby nie ilość danych, do których zapragnęli mieć dostęp.

Oto pełna lista informacji, po które FBI zgłosiło się z nakazem sądowym do Google:

  • Imię i nazwisko, adres, numer Ubezpieczenia Socjalnego, login i hasło alfonsa,
  • Konta używanej przez niego poczty elektronicznej i komunikatorów,
  • Wszystkie wysłane oraz odebrane wiadomości tekstowe, w tym również zdjęcia i pliki wideo,
  • Czas trwania oraz adresy odwiedzanych stron internetowych,
  • Historia wyszukiwania (również w Internecie), książka kontaktowa i dane GPS przetrzymywane w telefonie,
  • Instrukcje umożliwiające złamanie hasła-wzoru (pattern lock).

Historia amerykańskiego alfonsa wydaje się być na pierwszy rzut oka na wpół tabloidową, lecz w pewnym stopniu może spotkać kiedyś każdego z nas. Ktoś inteligentny inaczej mógłby rzec: "porządny obywatel nie ma się czego bać". Sam twierdzę jednak, że nie każdy, kto niestosuje się do idiotycznych nieraz przepisów prawa powinien być traktowany jak przestępca i za pozwoleniem sądu prześwietlony na wskroś. Jasne - znajdą się tacy, którzy wykorzystują swoje smartfony jedynie do dzwonienia i wysyłania esemesów, jednak większość ich posiadaczy (z komentarzy wiem, że również wielu naszych Czytelników) traktuje swoje słuchawki z ekranami dotykowymi jak kieszonkowe komputery, w których można znaleźć niemal wszystko. Nie trzeba łamać przy ich pomocy prawa, by czuć się nieswojo w momencie, w którym ktoś próbuje przy nich grzebać.

Zastanawiają mnie dwie rzeczy. Co to za specjaliści pracują w FBI, którzy nie potrafią złamać wspomnianego kodu zabezpieczającego Androida - kodu będącego wzorem składającym się z co najmniej 4 i najwyżej 9 połączonych ze sobą linią prostą niemogących powtarzać się kropek? Jeśli "pattern lock" sprawia im tyle problemów, to co dopiero będzie, gdy trafią na przestępcę chroniącego swoją słuchawkę hasłem składającym się z cyfr, różnej wielkości liter i znaków?

Równie zastanawiające jest, co FBI będzie chciało zrobić z odbezpieczonym przez Google telefonem? Czy informatycy pracujący dla Federalnego Biura Śledczego zadowolą się danymi znalezionymi w pamięci telefonu, czy też potrzymają go na chodzie przez kilka kolejnych dni (lub tygodni) w celu zwabienia współpracowników alfonsa, którzy niczego nieświadomi będą dalej wysyłać do niego wiadomości tekstowe? Wszyscy dobrze wiemy, że zmiana hasła do konta Google rozwiązałaby sprawę, pytanie jednak brzmi, kto pierwszy to zrobi: federalni czy sutener? Jeśli ci pierwsi, to nawet w momencie wyjścia sprawy na jaw, będą oni mieli za sobą opinię publiczną oburzoną (całkiem słusznie) sposobem, w jaki Dante Dears traktował swoje "pracownice" i generalnie zarabiał na życie. Będzie to kolejny przykład, gdy dla zyskania bezpieczeństwa ludzie zgodzą się stracić odrobinę wolności.

Najlepsze jest jednak to, że nie byłoby całej sprawy, gdyby tylko alfons-gadżeciarz zabezpieczył swój telefon występującym w najnowszej wersji mobilnego systemu Google rozpoznawaniem twarzy. W końcu dostępny od dłuższego czasu na amerykańskim rynku Galaxy Nexus z Androidem 4.0 na pokładzie ma taką funkcję. O tym, czy Google zastosuje się do nakazu sądowego z pewnością dowiemy się na dniach.

Dajcie znać w komentarzach, w jaki sposób Wy utrudniacie dostęp obcym do Waszego telefonu (niekoniecznie Androida). Korzystacie, jeśli w ogóle, z haseł/wzorów/pinów, czy może podobnie do mnie korzystacie ze wsparcia aplikacji firm trzecich (np. Cerberus lub Pray)?

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: