Бирюльки №88. Прошивки и взлом телефонов – Apple, HTC, Blackberry и другие

Не знаю, как прошла неделя для вас, но у меня - под знаком постоянных перелетов, встреч – случайных и запланированных, новых открытий и информационного потока, который иногда грозил меня погрести под собой. Не всякая неделя бывает такой, эта удалась на славу. Швеция и демонстрация LTE от Tele2, затем Самара и открытие ЦОД от МегаФон, попутно новости со всех уголков мира, которые и радостны, и печальны одновременно. Все события вкусные, интересные, и поэтому, как гурман, не знаю, к чему прикоснуться вначале, попробую остановиться на вопросе безопасности данных, прошивок телефонов и позиции отдельных компаний. Но прежде обратите внимание, что появился официальный Skype клиент для Android, уже неделю я в полном восторге, а Артем написал обзор этой программы, в котором все разложено по полочкам.

Skype для Android

Содержание:

  1. Защита прошивки от взлома – Apple, HTC и история вопроса
  2. Взлом Blackberry состоялся, Apple также в списке
  3. Опросы в США показывают популярность Android
  4. Семейство Samsung Wave – новый флагман компании
  5. Внеклассное чтение

Защита прошивки от взлома – Apple, HTC и история вопроса

В выходные некто под ником GeoHot опубликовал утилиту, которая позволяет взламывать Apple iPhone 4, используя бреши в коде самого процессора, что в теории не позволит Apple ликвидировать эту прореху в безопасности. Помимо iPhone 4, утилита прекрасно взламывает iPad, iPod Touch 3G/4G, а также iPhone 3Gs. Самое время забить тревогу и воскликнуть, что для Apple это означает проблемы? Думаю, что делать это преждевременно, так как бизнес модель Apple выверена настолько, что «взлом» первых прошивок iPhone без участия самой компании не был возможен. Вероятность такого взлома подростками равнялась вероятности самостоятельно собрать звездолет, слетать на Альфа Центавра и вернуться обратно с грузовиком конфет. Однако взрослые люди поверили, что зашифрованный код прошивки был расколот юным дарованием на домашнем ПК в течение ночи. Фантастическая сказка, учитывая, что подобный алгоритм шифрования применяется в  Пентагоне и правительственных организациях США. Но там он так и остался не взломан, хотя желающих оплатить эту информацию наверняка найдется огромное количество.   

Зачем тогда это было нужно Apple? Ответ кроется в бизнес модели. Субсидии на первый iPhone составляли половину его стоимости, покупка была возможна только в США. Чтобы увеличить продажи, надо было сделать этот аппарат доступным вне США, но в рамках контракта с AT&T это было невозможно. И вот изящный выход - сделать возможным вывоз аппарата из страны (покупка не составляла труда) и последующее использование. Первый вариант с созданием SIM-карт, имитирующих таковую от AT&T, но с информацией вашего оператора, был изящным, но для многих неприемлемым. Для массового рынка была нужна возможность работать с любой SIM-картой, что и обеспечил jailbreak. Но возник он ровно в момент, когда пошло замедление темпа продаж. И совпадение событий не может быть случайностью. Утечка ключа шифрования прошивки из Apple явно была санкционирована компанией. И играла ей только на руку.

Что изменилось сегодня? После 2008 года в мире прибавилось количество iPhone, но нет ни одной страны, где стоимость этого аппарата была бы заметно низкой, и при этом также существовал бы механизм его безболезненной покупки. Вот и вся история, это не массовый рынок, так как убрали основной фактор возникновения этого  рынка – низкую стоимость. Появление утилит для взлома продуктов не волнует Apple, так как не вредит компании. Она имеет продажи за ту цену, которую назначает. Пользователи взламывают продукты на свой страх и риск, компания не несет за это ответственности, как и ранее. Для гиков продукт приобретает дополнительные привлекательные черты, что также на руку Apple.

Сайт с утилитой для взлома

В HTC уже давно борются с неофициальными прошивками для своих устройств. В последние полгода сразу несколько создателей таких прошивок, а также ресурсы, их обсуждающие и распространяющие, получили уведомления от компании, что их действия нарушают ее права. Например, для HTC Hero прошивку с обновлением версии ОС с 1.6 до 2.1 ожидали почти год, в то время как неофициальные прошивки были доступны задолго до того. И это вызывало определенное раздражение у компании, впрочем, как и у пользователей, которые не хотели возиться и желали получить официальное обновление. Теперь борьба щита и меча вышла на новый уровень, во всех новых аппаратах HTC, начиная с HTC Desire Z, Desire HD, появляется отдельный чип, который следит за целостностью прошивки и тем, что она официальная. Например, ранее распространенным методом взлома было изменение не всей прошивки, а только ее части. С аппаратной защитой этот номер не пройдет, телефон будет с упорством восстанавливать изначальный вариант прошивки и противиться любым изменениям. Конечно, если прошивки не подписаны официальным ключом, которого у широких масс гиков не появится. Это, кстати, и заставило меня вспомнить историю про Apple, когда такие ключи гуляли по всей сети и воспринимались как нечто само собой разумеющееся. Однако во всех компаниях это считается  тайной за семью печатями, и найти такие ключи где-либо невозможно. Равно как и подобрать их.  Напомню, что взломать boot loader на телефонах Motorola с Android в течение года никто так и не смог. Все модели идут с одинаковым загрузчиком, но сломать его или обойти защиту так никто и не сумел. Это показатель того, что защита работает.

В случае HTC появление аппаратной составляющей защиты - это необходимость, так как компания планирует защитить свои аппараты от неофициального расширения функциональности. Купив дешевый телефон и поставив прошивку от старшей модели или ее модифицированный вариант, вы многое выиграете. А вот компания проиграет, так как инвестировала деньги в создание этого софта. Фактически, это намек на то, что будущие модели во многом будут отличаться программно, и компания планирует защищать эти отличия (развитие HTC Sense).

Когда я читал комментарии об этом событии, мне невольно становилось грустно. Многие воспринимают идею любого ограничения негативно, а в этом случае - и вовсе не стесняясь в выражениях. Верхом нелепости звучали утверждения о том, что в HTC ограничивают свободный Android. Не буду вдаваться в подробные рассуждения, только скажу, что «свободный Android» - это ровно такой же миф.

Моя позиция как обычного, нормального пользователя звучит так: ни холодно, ни жарко. Появилось такое средство аппаратной защиты - на здоровье. В будущем его явно будут использовать как элемент защиты от вирусов и другого вредоносного ПО. Для ничтожной доли пользователей, возможно, это плохая новость. Но самих пользователей никто и ни в чем не ограничивал. Ведь никто при продаже телефона не обещал возможности модифицировать ПО с помощью неофициальных прошивок. Не так ли?

В прошлом защита и нападение развивались по спирали. Я помню, что Motorola пыталась в начале 2000-х ввести специальный чип, который бы блокировал телефон при попытке смены IMEI. Это была попытка бороться с воровством операторских телефонов и их перенаправлением на другие рынки. Компания страдала от этого больше других, так как имела наибольшие продажи недорогих телефонов. Но вопрос был не в железе телефонов, а том, что было дешевое предложение. Как только оно исчезло, надобность в таких чипах отпала сама собой, и они так и не вошли в широкое использование.

К содержанию >>>

Взлом Blackberry состоялся, Apple также в списке

Мой приятель кичится тем, что может оставить свой Blackberry на столе и не беспокоится о данных внутри устройства. По его мнению, никто не сможет взломать устройство, что гарантирует его спокойствие и душевное равновесие. К сожалению, такой подход грозит тем, что однажды жизнь научит его соблюдать элементарные правила безопасности. На обычных телефонах загрузка пользовательских данных не требует даже включения аппарата, довольно воткнуть в разъем специальный прибор и за десяток минут он выгрузит все содержимое аппарата. Ограничитесь только SMS - уйдет пара минут. Для Blackberry таких специфичных устройств не существует, но впервые появилась брешь в обороне. В российской компании Elcomsoft расширили функциональность своей утилиты Phone Password Breaker, теперь поддерживается вскрытие архивов с пользовательскими данными, созданными на устройствах Apple, а также Blackberry. Все, что вам нужно, так это получить сам зашифрованный архив.

Компания ElcomSoft давно известна на рынке, в 2001 она выиграла дело у Adobe, которая обвинила создателя компании Александра Каталова во взломе защиты одного из своих продуктов, и он был арестован по прибытии в США. Дело получилось громким, но выиграл его ElcomSoft. Теперь в продукте стоимостью около 8 000 рублей (200 евро) есть возможность вскрывать архивы Blackberry, что достаточно неординарно.

Не думаю, что эта новость получит широкую огласку, ведь для Blackberry безопасность устройств стоит на первом месте. Это краеугольный камень политики компании RIM. Мне будет интересно понаблюдать, как поменяется и насколько быстро алгоритм шифрования в устройствах Blackberry. Сомневаюсь, что Apple будет торопиться с этим.

Еще раз хочу напомнить, что безопасность не бывает избыточной. Самое слабое звено в любой системе безопасности - это человек. И когда вы разбрасываете свои устройства, полагаясь только на аппаратную защиту, вы повышаете шансы недоброжелателей и сами даете им оружие против себя. Стоит ли это делать?

Официальный сайт с программой Phone Password Breaker

К содержанию >>>

Опросы в США показывают популярность Android

У меня складывается стойкое ощущение, что мне необходимо вводить колонку, которая будет ликвидировать отсутствие знаний и перепечатку громких заголовков без вникания в суть сообщения. Итак, исследовательская компания Nielsen провела опрос пользователей в США. Ни измерение количества проданных телефонов, ни какие-либо иные исследования продаж, а всего лишь опрос пользователей. Который показал, что люди чаще стали покупать Android. Об этом нам говорят и цифры продаж.

На втором графике видно распределение пользователей по ОС, опять-таки только среди опрошенных. Возможно, что эти данные отражают ситуацию в США и близки к реальному положению дел. Но памятуя, что многие исследовательские компании часто создают подобные опросы в специфичной манере, не соблюдают методику, я бы был в определенной мере скептиком (Nielsen заслуживает доверия, сама методика приблизительна). Уже классическими стали случаи, когда опрос проводили в метро, а один из вопросов анкеты звучал так: «Вы пользуетесь метро?». Удивительное дело, но многие отвечали, что не используют его.

К содержанию >>>

Семейство Samsung Wave – новый флагман компании

Только написал о том, что компания сворачивает производство Wave и Galaxy S (последний в неоператорских версиях), как в Samsung решили подтвердить, пусть и косвенно, эту историю. На неделе произошло сразу несколько событий, в частности, в Samsung рассказали, что смогли уже продать 5 миллионов Galaxy S по всему миру. По имеющейся у меня информации, до конца года в компании планировали всего продать до 6 миллионов устройств. Получается, что эта цифра будет перевыполнена, и с огромным превышением, почти в два раза. Для продукта этой ценовой категории отличный результат.

Информация о том, что Wave скоро будет заменен на другую модель, породил вопросы читателей. Неужели Bada не будет теперь активно развиваться? Спешу успокоить, все будет, как и ранее, данная платформа развивается, нет причин считать, что с ней что-то произойдет. На неделе показали модель Wave 575 (S5750), которая также основана на Bada. Это всего лишь 3G версия предыдущих аппаратов, технически не очень интересна – WQVGA-дисплей, камера 3.2 мегапикселя, поддержка Wi-Fi. Одним словом, типичный продукт.

В то же время Wave II (S8530) обзавелся большим экраном – 3.7 дюйма, но это не SuperAMOLED, а Super Clear TFT. Новое название для технологии и типа экранов, мы пока не встречали таких дисплеев в телефонах, в Wave II он появляется впервые. Мои впечатления от этого экрана сугубо положительные, сравнивая с Wave и SuperAmoled, я не увидел больших различий в помещении (только, пожалуй, уступает углами обзора), а вот на солнце он ведет себя хуже. Возможно, что субъективно отзывчивость экрана мне  показалась не такой хорошей, как на Wave, но это очень надуманно, да и проверять надо на более живых образцах, чем на том, что видел я.

В этом аппарате стоит обновление Bada 1.2, значимых для пользователей изменений не так много, обновились встроенные программы, возросла стабильность работы.

У меня вызывает вопрос, почему этот аппарат назвали так, ведь уже существует Wave 2 (S5250), и при произнесении имени точно возникнет путаница. Не знаю причин появления такого наименования, но оно не слишком логично. В ноябре аппарат появится в продаже, его цена составит порядка 400 евро в большинстве европейских стран (без субсидий). Это выше, чем просили на старте продаж за Wave, но вполне укладывается в текущую ситуацию, когда оригинальный Wave все еще присутствует на рынке.

К содержанию >>>

Внеклассное чтение

За неделю прочитал некоторое количество интересных статей, поэтому дам на них ссылки и немного опишу свои впечатления.

Knock, Knock, Nokia's Heavy Fall...

На английском языке

Финская газета, которая подробно описывает проблемы Nokia изнутри компании. Отзывы, пусть и анонимные, бывших сотрудников Nokia, которые описывают атмосферу внутри этого гиганта. Целых четыре части статьи, каждая из которых показывает, почему то, что происходит с Nokia сегодня, настолько закономерно. Этот материал обязательно нужно прочитать всем, кто так или иначе следит за рынком. Очевидные вещи, но рассказанные с позиции обычных сотрудников.

«За» и «против» Nokia

На русском языке

Антон Нехаенко постарался проанализировать причины неудач Nokia с позиции разработчиков. Мне статья понравилась не настроем, а констатацией очевидных фактов. От Антона ждал большего, так как некоторые моменты изложены поверхностно. Например, указывается, что в OVI Store 15 000 приложений на момент написания статьи. К сожалению, в этом магазине 15 000 наименований, из них большая часть - это логотипы, картинки, мелодии, видео. Собственно приложений не более трети, до 5 000 штук. Конечно, не хватает и отзывов, почему программировать под Symbian не выгодно. Мне удалось найти таких публичных высказываний со стороны уважаемых компаний с десяток за одну минуту. Но в любом случае, материал заслуживает того, чтобы его прочитать.

Microsoft vs Motorola. What exactly Moto is getting sued for? And what does it mean for Android?

На английском языке

Подробный разбор каждого из патентов, по которым Microsoft выдвинул претензии к Motorola. Но помимо этого, рассматривается сама причина исков, с выводами в статье я по большей мере согласен. Поэтому могу смело рекомендовать ее вам к прочтению, особенно если вас интересует, что будет происходить с Google Android. Вы спросите, при чем тут Android? Ответ в статье.

Прочитали что-то интересное? Не ленитесь поделиться ссылкой со мной или со всеми на форуме, в twitter (@eldarmurtazin) или любым иным способом. Заранее спасибо.

P.S. Честно начал писать в Бирюльки о дата-центре от Мегафон, но понял, что это событие заслуживает отдельной статьи.

О дата-центре МегаФон

Ровно та же история про Теле2 и сети LTE, читайте во вторник отдельный материал.

Обсуждение на форуме >>>

К содержанию >>>

Ссылки по теме

Бирюльки №85. Лондон – арена битвы Nokia и HTC. Соперники равны

Бирюльки №86. Удовлетворенность смартфонами, или об исследованиях

Бирюльки №87. В мире дефицит комплектующих для телефонов

Эльдар Муртазин ([email protected])
Twitter    Livejournal
Опубликовано — 11 октября 2010 г.

Блог MrMurtazin.com

Есть, что добавить?! Пишите... [email protected]

 

Новости:

13.05.2021 MediaTek представила предфлагманский чипсет Dimensity 900 5G

13.05.2021 Cайты, имеющие 500 тысяч пользователей из России, должны будут открыть местные филиалы

13.05.2021 Amazon представила обновления своих умных дисплеев Echo Show 8 и Echo Show 5

13.05.2021 МТС ввел удобный тариф без абонентской платы - «МТС Нон-стоп»

13.05.2021 Zenfone 8 Flip – вариант Galaxy A80 от ASUS

13.05.2021 Поставки мониторов в этом году достигнут 150 млн

13.05.2021 Состоялся анонс модной версии «умных» часов Samsung Galaxy Watch3 TOUS

13.05.2021 Tele2 выходит на Яндекс.Маркет

13.05.2021 OPPO представила чехол для смартфона, позволяющий управлять устройствами умного дома

13.05.2021 TWS-наушники с активным шумоподавлением Xiaomi FlipBuds Pro

13.05.2021 В России до конца следующего года появится госстандарт для искусственного интеллекта

13.05.2021 ASUS Zenfone 8 – компактный флагман на Snapdragon 888

12.05.2021 Компания Genesis представила внешность своего первого универсала G70 Shooting Brake

12.05.2021 В России разработан высокоточный гироскоп для беспилотников

12.05.2021 В Россию привезли новую версию смарт-часов HUAWEI WATCH FIT, Elegant Edition

12.05.2021 Раскрыты ключевые особенности смартфона POCO M3 Pro 5G

12.05.2021 Honor 50: стали известны дизайн и другие подробности о смартфоне

12.05.2021 Чипсет Exynos 2200 от Samsung будет устанавливаться и в смартфоны, и в ноутбуки

12.05.2021 МТС начала подключать многоквартирные дома к интернету вещей

12.05.2021 iPhone 13 будет толще и получит более крупные камеры по сравнению с iPhone 12

12.05.2021 Xiaomi договорилась с властями США об исключении из чёрного списка

12.05.2021 Xiaomi выпустила обновлённую версию умного пульта Agara Cube T1 Pro

Hit

12.05.2021 Игровые ноутбуки с NVIDIA GeForce RTX 3050 Ti уже в России!

12.05.2021 Индийский завод Foxconn сократил производство в два раза

12.05.2021 Lenovo отказалась от очного участия в предстоящем в июне Mobile World Congress

Подписка
 
© Mobile-review.com, 2002-2021. All rights reserved.