Barack Obamát a hét elején ismét megválasztották az Amerikai Egyesült Államok elnökének, gondolom ezzel nem árulunk egy nagy titkot senkinek. A köztudomásúlag nagy BlackBerry-rajongó hírében álló régi-új elnök most négy évig tovább maradhat hivatalában, de mivel egy okostelefont általában nem négy évre választunk, hamarosan minden bizonnyal neki is cserélnie kell. De vajon mire?
Nem lennénk meglepve, ha mr. president újból bizalmat szavazna a BlackBerrynek, már csak azért is, mert nem engednek mást a kezébe adni a nemzetbiztonságiak. Kapóra jön szerencsére, hogy a BlackBerry 10 platform még a megjelenés előtt megkapta az amerikai Federal Information Processing Standard, vagyis a FIPS egyik legszigorúbb kritériumainak megfelelő certifikációt.
A FIPS 140-2 kriptográfiai certifikáció gyakorlatilag egyet jelent a feltörhetetlenséggel, így a BB10-es eszközöket -- persze megfelelő egyéb óvintézkedések mellett -- nyugodt szívvel ki lehet osztani a legmagasabb szintű kormányzati képviselőknek, intézményvezetőnek, vagy akár az ország első emberének is használatra. Ezt a tanúsítványt egyébként a BlackBerry 10 előtt már a PlayBook és számos korábbi BlackBerry operációs rendszer is megkapta, köszönhetően a teljesen zárt infrastruktúrának és a 256 bites AES titkosításnak, amit az adatforgalmat lebonyolító szerverek használnak.
Arra azért kíváncsi lennék, hogy Obama az L-szériás BlackBerrykből, vagy az N-szériás, QWERTY-s készülékekből választ majd magának. Ha valaki látja nála valamelyiket, feltétlenül szóljon!
Emlékszem, mikor először repültem úgy, hogy a nyomtatott beszállókártya helyett a telefonom kijelzőjén lévő QR-kódot szkennelték a kapuknál, egészen euforikus érzés uralkodott el rajtam. Azt gondoltam, ez a jövő, most valami olyasmiben volt részem, ami évtizedekre meghatározza a polgári repülés utasellenőrzési, utasbiztonsági procedúráját.
Tévedtem, mert a jövő az NFC-é.
Mi sem bizonyítja ezt jobban, mint hogy a RIM, a repülőtéri utasbiztonsági rendszerek egyik meghatározó IT-szállítójának számító SITA, az Orange és a dél-franciaországi Toulouse-Blagnac nemzetközi repülőtér együttműkédésében elindult az első átfogó repülőtéri NFC-teszt. Az ominózus tesztben a kiválasztott utasok a mobiltelefonjukat használhatják szinte minden elektronikus tranzakcióra, kezdve attól, hogy megérkeznek a terminálhoz egészen odáig, hogy felszállnak a járatra.
A SIM-kártyán alapuló autentikációt használó rendszer és a BlackBerry okostelefon alkotta terminált ötven törzsutas próbálhatja ki a nyár során. A rendszer az ötven utas számára lényegében egy dedikált hozzáférést biztosít a reptér összes VIP-szolgáltatásához, emellett a járatokkal kapcsolatos információkat is megkapja a felhasználó a telefonra.
Az utazás itt is, mint a legtöbb esetben azzal kezdődik, hogy megérkezik az utas a gépkocsijával a toulouse-i reptér P1 jelzésű parkolójához, ahol a belépéshez elég a telefont meglóbálni a szenzor előtt, máris felemelkedik a sorompó. Ezt követően azonnal a prioritásos check-in -hez mehetnek a kiválasztotak, onnan pedig egyenes út vezet a La Croix Du Sud VIP-váróba, ahol a szokásos plasztiklap helyett szintén okostelefonnal azonosítja magát a törzsutas.
Mindez ráadásul cseppet sem bonyolult, hiszen a legjobb az az egészben, hogy a rendszer működéséhez semmilyen alkalmazást nem kell futtatni, ráadásul a mobil kikapcsolt állapotában is működik az azonosítás. Persze vannak bizonyos biztonsági előírások, amit ezzel a rendszerrel sem lehet megkerülni (egyelőre), szóval nem árt, ha van az utasnál útlevél vagy más személyazonosító okmány, a reptéri biztonsági személyzet minden tagja ugyanis aligha lesz felszerelve NFC-terminálokkal.
De azért ez valami elképesztően menő, nem?
A hét elejétől kezdve egyszerűbbé vált a BlackBerryk egyik hasznos szolgáltatásának, a BlackBerry Protectnek a használata. A RIM megújította a szolgáltatás adminisztrációs felületét, aminek mi magyarok különösképpen örülhetünk, a szolgáltatás ugyanis mostantól magyarul is kommunikál.
A BlackBerry Protect szolgáltatás idén márciusban jelent meg, és amint arról korábban beszámoltunk, elsősorban a telefonok távoli elérésére, valamint a mentett adatok visszaállítására szolgál abban az esetben, ha a felhasználó elhagyta a készüléket, vagy netalán ellopták tőle.
A szolgáltatással a most megújult webes adminisztrációs felületen keresztül távolról aktiválható hangos csengetés, behatárolható a telefon helyzete, vagy törölhető a tartalma, illetve tetszőleges üzenetet lehet kiíratni a kijelzőre. A rendszer nélkülözhetetlen komponense a BlackBerry Protect app, amit a telefonra kell telepíteni - a szolgáltatásba BlackBerry ID-vel lehet bejelentkezni.
A webes felület megújítása után van rá sansz, hogy a fentebb említett alkalmazás is megújul, úgyhogy figyeljétek az App Worldöt!
A hét elején több internetes oldal is szenzációként hozta le a hírt, miszerint feltörték a BlackBerry okostelefonok "feltörhetetlen" titkosítását. Mielőtt mindenki - főleg a céges felhasználók - sírva szaggatnák meg a ruhájukat a hír hallatán, szeretnénk megnyugtatni titeket: nem tört fel semmit az orosz ElcomSoft, főleg nem a BlackBerryk titkosító algoritmusát.
Először is érdemes tisztázni, hogy nem az adatforgalom titkosításáról van szó - ez továbbra is SSL, valamint AES és 3-DES titkosítással zajlik, amit eddig összességében nem nagyon sikerült feltörnie még senkinek, de legalábbis nem hinnénk, hogy az a pár év befektetett munka bárki számára megtérülő lenne. Az ominózus "törés" csupán a készülékjelszót képes visszafejteni, de ezt sem úgy, hogy bármilyen rést ütne a BlackBerryk jelszórendszerének pajzsán.
Az oroszok által lefejlesztett jelszóvisszafejtő mindössze a jó öreg brute force megoldást hívja segítségül, és csak akkor működik, ha a memóriakártyát is a készülékjelszóval titkosítják, különben nagyjából semmire sem jó. A program tehát lényegében nem csinál mást, mint találgat, egy a memóriakártyán lévő állomány folyamatos visszafejtésével, arra alapozva, hogy a telefonokon használt jelszavak nem különösebben bonyolultak. Ha a memóriakártyán lévő adatokat sikerült visszafejteni, és megvan a jelszó, elvileg nyitható a telefon is.
Csakhogy egyrészt ha nincs jelszó a memóriakártyán, a "crack" eleve nem működik, hasznavehetetlen továbbá akkor, ha a kártyán lévő adatokat a készülék kulcsával titkosítják, vagyis a memóriakártya csak és kizárólag abban a telefonban működik így, aminek a kulcsát hozzárendelték. Ennek a védelmi módszernek egyetlen szépséghibája van: ha a BlackBerry valamiért tönkremegy, jó eséllyel örökre búcsút lehet inteni a kártyán lévő információknak is.
Azért jó alaposan megkavart, brute force biztos jelszavakkal így is borsot lehet törni az ElcomSoft rendszerének orra alá: egy kis- és nagybetűt, számot és más, egyedi karaktert is tartalmazó nyolckarakteres jelszót egy kétmagos processzorral ellátott modern számítógép 23 év alatt tudna visszafejteni, de egy szuperszámítógépnek is csaknem három hónapot kéne gondolkodnia, mire kinyögné a helyes jelszót. Másrészt viszont ha valaki például csak kis- és nagybetűket használ a jelszóban, és az történetesen hat karakterből áll, már egy átlagos PC is uszkve fél óra alatt vissza tudja fejteni a 308,9 millió kombinációt.
Vajon a te jelszavadat mennyi idő alatt tudnák kitalálni?
Az egyik legelképesztőbb mobilos életmentő megoldást egy biztonsági őröknek, erdészeknek, és mindenféle veszélyes munkát végző magányos farkasoknak készített telefonnál volt szerencsém nemrég látni. A gyártó most mellékes, a telefon sem okostelefon, viszont van benne egy olyan okosság, amit úgy hívtak, hogy "man down" riasztás. Ez nagyjából arról szól, hogy a telefon a giroszkóp meg a vízszintmérő segítségével meg tudja állapítani, ha a tulaj padlót fogott valami miatt (leütötték, lelőtték, rádőlt egy fa, pofonvágta egy grizzly), és ez alapján automatikus riasztást küld mindenféle segélyhívó rendszereknek, természetesen a GPS koordinátákkal megspékelve.
Kicsit hasonló elgondolásból született a Guardly mobilalkalmazás, mely azért igényel bizonyos szintű beavatkozást, és talán a célközönség is más, de a cél ugyanaz: baj esetén segítséget kérni a lehető legegyszerűbb módon.
A poszt apropója, hogy az egyelőre csak iPhone-ra elérhető program a hírek szerint hamarosan BlackBerrykre is megjelenik. A rendszer elsősorban egyedül élő, mobilis, és kevésbé mobilis emberek, nyugdíjasok, ágyhoz kötöttek, esetleg éjszaka egyedül kószáló, potenciális bűnözői célpontok számára lehet életmentő megoldás - akár szó szerint is.
Az alkalmazás úgy lett kialakítva, hogy a lehető legkevesebb interakcióval a lehető leggyorsabban segítséget lehessen kérni vele. A segélykérő üzenet többféle úton (telefonhívás, SMS, e-mail stb.) juthat el a címzettekhez, végső soron pedig automatikus segélykérő üzenetet küldhet az ismert segélyhívó számokra. Emellett a program közli a bajba jutott tartózkodási helyét is azokkal, akik az illető segítségére siethetnek.
A Guardly sok más apphoz hasonlóan ingyenes és prémium, fizetős szolgáltatással is jelen van a piacon. Az azonban egyelőre nem világos a számunkra, hogy az app itthon is használható lesz-e, remélhetőleg a fejlesztők nem fogják korlátozni az elérhetőséget a nagy tengerentúli piacokra.
Igazából nem mától, hanem már március elejétől hozzáférhető az App Worldön keresztül a RIM saját őrző-védő szoftvere, a BlackBerry Protect, de a mi régiónkban az előzetes ütemtervnek megfelelően csak mától került be az App World kínálatába. Amint arról korábban írtunk, a program egyebek mellett lényegében olyan funkciókat ad az egyszeri felhasználó kezébe, mint egy BES rendszergazdának, vagyis távoli mentést és távoli törlést indíthat a készüléken, egy webes felületen keresztül.
A Protect ezen túl is rejt magában érdekességeket, így a jelenlegi nyílt béta például képes térképen ábrázolni a telefon aktuális helyzetét, hangos csengetést lehet a mobilon aktiválni, valamint a kijelzőre különféle üzeneteket lehet kiíratni. Az ingyenes BlackBerry Protect összességében nagyon hasznos segítőeszköz tud lenni azoknak, akik nem találják a telefonjukat, akár ők hagyták el, akár ellopták tőlük.
A program letölthető az App Worldből, hamarosan részletesebb ismertetővel jelentkezünk a funkciókról.