.

..

...na vajon?

A hét elején felkapta a média a hírt, miszerint az Android meghajtótitkosítási algoritmusa gyakorlatilag a készülék típusától függetlenül brute force módszerekkel visszafejthető, vagyis csak egy kellően erős számítógépet kell üzembe állítani ahhoz, hogy visszafejtse azt a biztonsági kulcsot, mely a háttértáron lévő adatokat őrzi az avatatlan szemek elől.

A törés azokra az androidos telefonokra alkalmazható, melyek a Qualcomm rendszerchipjét tartalmazzák, vagyis a legtöbb közép- és csúcskategóriás okostelefon beleesik a szórásba. Nem mellesleg a PRIV-ben is ennek a gyártónak a chipje dolgozik, a BlackBerry első androidos modelljének tulajdonosai számára azonban nincs ok az aggodalomra.

Először is, a kód visszafejtését lehetővé tevő két biztonsági rést az Android januári és májusi biztonsági frissítéseiben befoltozták - mivel a PRIV-ek éppen tegnap kapták meg a júliusi biztonsági csomagot, ezért ez a sebezhetőség a frissített készülékeken eleve nem létezik. Persze nem mindegyik androidos gyártó fordít ekkora figyelmet a patchelésre, szóval akinél áprilisi, vagy korábbi android-verzió fut, az akár kezdhet is aggódni. Meg persze az is, aki nem használ meghajtótikosítást, de ez kábé ugyanaz a szint, mint a lábtörlő alá rejtett kulcs esete. Mellesleg az androidos BlackBerryk gyárilag titkosított háttértárral érkeznek, és a titkosítás nem is kapcsolható ki.

Az ügy igazi pikantériája, hogy még a fenti patch sem segít (mindenkin), mivel a leírás szerint ha a támadók valamilyen módon megszerzik a telefont, vagy magát a háttértár titkosított tartalmát, és visszatesznek egy olyan rendszerverziót rá (downgrade), ami nem tartalmazza a patcheket, nos, akkor is törhető a védelem.

Ezzel az androidos BlackBerryk esetén csak annyi a baj, hogy a rendszer by design tiltja a downgrade-et.

És ezzel a kör nagyjából be is zárult, azaz egy megfelelően frissített, aktualizált BlackBerry hiába tartalmaz Qualcomm chipet, nem törhető meg ezzel a módszerrel. Más kérdés, hogy ha a nyomozati szerveknek kellenek az adatok arról a bizonyos telefonról, akkor lehetnek esetleg a BlackBerry kezében olyan módszerek, melyekkel így is visszafejthető a meghajtó tartalma, és a kanadai cég nem is nagyon rejtette véka alá, hogy nyomozati célból, megfelelően szabályozott körülmények között

BŰNCSELEKMÉNY ELKÖVETÉSÉNEK ALAPOS GYANÚJA, VAGY ANNAK MEGELŐZÉSE ÉRDEKÉBEN

segít is a szerveknek a felderítésben. Ez azonban már elvi, nem technikai hátterű döntés, vagy adottság.

A törés részletes leírása ezen az oldalon található.

Múlt hét közepén körlevelet kaptak az Amerikai Egyesült Államok szenátusának alkalmazottai, melyben lényegében az állt, hogy a jövőben a munkájukhoz már nem igényelhetnek BlackBerryket (vagyis most még igen, amíg a készlet tart).

Nem azért, mert valami gáz lenne velük, hanem mert egyszerűen kivonja őket a forgalomból a BlackBerry, pontosabban nem ad el több mobilt a szenátus két nagy szolgáltatópartnerének, a Verizonnak és az AT&T-nek. Puff, neki, annyi az évtizedes uralomnak, és mostantól Frank Underwood is kénytelen lesz iPhone-t vagy Samsung Galaxy S6-ot használni. A média meg megint rágódhat egy jót a témán, a rajongók pedig telesírhatják a zsebkendőjüket. Szerintem meg nem kell sírni, bár egy kicsit azért tényleg fáj ez a döntés. De csak egy kicsit.

Az ugyanis még a szenátus körlevelében is leírják, hogy a BlackBerry tovább támogatja a saját operációs rendszerét, a BB10-et, illetve az eladott készülékeknek is biztosított a szervízháttere, vagyis a szenátus illetékeseinek a döntése  jövőbeni igénylésekre vonatkozik, és csak BlackBerry 10-es vonalon. A BlackBerry ezt egyébként egy, a CrackBerry számára küldött nyilatkozatban nyomatékosította is, hozzátéve, hogy a vállalat készülékstratégiája óhatatlanul magával hozza a portfólió megújítását, ami bizonyos modellek kivezetésével jár. A cég egyébként magában a nyilatkozatban roppant sejtelmesen fogalmazva annyit ismer el, hogy a Classic gyártása valóban leáll, a BB10-es modellek további értékesítése azonban a legtöbb régióban tovább folyik zavartanul (hogy meddig, az nem derül ki). 

Az államapparátusnál alighanem ezt a bizonytalanságot elégelték meg, érthető okokból, ugyanakkor azt is látni kell, hogy a levélben felsorolt készülékek némelyike több mint három éve került piacra, és még a legújabb BB10-es modell, a Classic is 2014-ben érkezett, szóval időszerű volt őket kifuttatni.

A BlackBerry ott hibázott, hogy a megszűnő modellek helyére nem tudott a lehető leggyorsabban alternatívát állítani. Az androidos termékvonal a mai napig egyetlen csúcskészülékből (PRIV) áll csupán, amit a szenátus nyilván nem fog osztogatni boldog-boldogtalannak. Nem azért, mert androidos (hiszen a Galaxy S6 is androidos, ráadásul nem vagyok meggyőződve arról, hogy azt a biztonsági szintet teljesíti, mint a PRIV), hanem mert nem fér bele a keretbe. Olcsóbb androidos BlackBerry pedig (még) nincs piacon.

A rövidesen érkező NEON, illetve a későbbi modellek szerepe pont az lehet, hogy ezt az űrt betöltse, és általa a BlackBerry újra meggyőzhesse a kulcsfontosságú vevőket arról, hogy van perspektíva készülékvonalon is a gyártónál (mert amúgy van).

Összegezve a lényeget, a szenátus felől érkező hírek az égvilágon semmit nem változtattak meg, a BlackBerry 10-es készülékek lassan kifutnak (két-három év után nem nagy csoda), az operációs rendszer támogatása nem áll le, és jönnek az új androidos modellek a kínálatba. Az újságírók zöme meg még mindig nem tudja leírni helyesen azt, hogy BlackBerry.

Via Bomble.com

A BlackBerryt szokás az első okostelefon-gyártók közé sorolni, vagyis a cég azon gyártók egyike, melyek megteremtették azt a csodálatos világot, mely a mobilkommunikáció alapjait adják napjainkban. A cég azonban ismert okokból később elveszítette a fonalat, de nem szűnt meg, hanem átalakult, illetve most is átalakulóban van.

A fenti videó nagyjából két és fél percben nagyszerűen összefoglalja, honnan indult a kanadai cég és mit is csinál most pontosan (megsúgom, nem csak telefonokat gyárt, sőt igazából nem is gyárt telefont). A rövid imázsfilmet amúgy először a BlackBerry éves részvényesi közgyűlésén láthatták a résztvevők a múlt héten, és bár ilyesmi filmekből minden magára valamit is adó cég legalább ötöt tart a tarsolyában, különösebb részrehajlás nélkül állítom, hogy ez a klip kitűnően kifejezi azt, hogy hová pozicionálja magát ma az okostelefon-piacot anno megteremtő, és bizonyos régiókban sokáig vezető vállalat.

Aki nem tudja, miről szól ma a BlackBerry, azért, aki pedig tudja, azért áldozza rá azt a két és fél percet az életéből a filmre. 

A használt (nulla perces) okostelefon-piac, illetve a manapság rendkívül népszerű ázsiai import készülékek az árak leverése mellett minden jel szerint arra is alkalmasak lehetnek, hogy néhány vásárló alaposan hoppon maradjon, amikor az újonnan (és olcsón) beszerzett mobilját a magyar mobilszolgáltatók hálózatán akarja használni. A leginkább a 4G-hálózatokat érintő parajelenségről nemrég a Mobilaréna és az Index is cikkezett, illetve a Tékozló Homáron is volt poszt a témában, vagyis egyre nagyobb tömegek kénytelenek szembesülni a jelenséggel. De miről is van szó pontosan?

Egyszerű a képlet: ezeket a mobilokat nem az európai piacra szánták eredetileg, és azért nem működnek megfelelően a magyar hálózatokon, mert a világon nem egységes a (4G-s) mobilfrekvenciák felhasználása, kiosztása. A ebből eredő fogyasztói jogsérelemnek a mérlegelése, megelőzése elvileg a kereskedő, az importőr, vagy a gyártó feladata lenne, de sok esetben - főleg a legolcsóbb készülékek esetén - erre egyikük sem fordít kellő figyelmet, és akkor azt hiszem finoman fogalmaztam. Mégis elkerülheted, hogy olyan készüléket adjanak el neked (akár egy BlackBerryt), amelyik problémásan működhet itthoni viszonyok közepette.

Ehhez először is tájékozódj vásárlás előtt! A gyártók többsége ugyanis legalább angol nyelven rendelkezésre bocsátja azt a dokumentumot, mely pontosan részletezi, hogy a telefonod mely frekvenciasávokon üzemel (a hazai szolgáltatók az LTE800, LTE1800 és LTE2600-as sávokat, vagyis a 20-as, 3-es és 7-as sávokat használják 4G-s adatforgalomra).

De a legbiztosabb, ha a készüléket valamelyik hivatalos hazai forgalmazótól veszed meg (például a BerryBoltból), ez esetben ugyanis gyakorlatilag nincs esély rá, hogy hoppon maradj. A BlackBerry egyébként meglehetősen részletes Biztonsági és termékinformációkat tesz közzé a készülékeihez, melyek ráadásul magyar nyelven is elérhetők ezen az oldalon keresztül. Ez a tájékoztató minden lényeges információt tartalmaz a támogatott frekvenciákról, illetve a sugárzási és teljesítményértékekről, valamint az egyéb működési körülményekről. A tájékoztatót (szintén magyar nyelven) megkapod a készülék mellé nyomtatott formában is, ha a BerryBoltban vásárolsz.

A könnyebb eligazodás érdekében, ezek az európai piacra szánt, jelenleg is kapható BlackBerryk típusszámai:

• BlackBerry PRIV - STV100-4
• BlackBerry Passport Silver Edition - SQW100-4
• BlackBerry Passport - SQW100-1
• BlackBerry Classic - SQC100-1
• BlackBerry Leap - STR100-1

A típusjelzést megtalálod a készülék dobozán is, ugyanitt található a régiós jelölés is - ha olyasmit látsz itt, hogy "Regional Hong Kong", vagy valami még egzotikusabb helyet, legyen gyanús! Én szóltam!