podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Версия для печати Блоггерам

Бирюльки №88. Прошивки и взлом телефонов – Apple, HTC, Blackberry и другие

Не знаю, как прошла неделя для вас, но у меня - под знаком постоянных перелетов, встреч – случайных и запланированных, новых открытий и информационного потока, который иногда грозил меня погрести под собой. Не всякая неделя бывает такой, эта удалась на славу. Швеция и демонстрация LTE от Tele2, затем Самара и открытие ЦОД от МегаФон, попутно новости со всех уголков мира, которые и радостны, и печальны одновременно. Все события вкусные, интересные, и поэтому, как гурман, не знаю, к чему прикоснуться вначале, попробую остановиться на вопросе безопасности данных, прошивок телефонов и позиции отдельных компаний. Но прежде обратите внимание, что появился официальный Skype клиент для Android, уже неделю я в полном восторге, а Артем написал обзор этой программы, в котором все разложено по полочкам.

Skype для Android

Содержание:

  1. Защита прошивки от взлома – Apple, HTC и история вопроса
  2. Взлом Blackberry состоялся, Apple также в списке
  3. Опросы в США показывают популярность Android
  4. Семейство Samsung Wave – новый флагман компании
  5. Внеклассное чтение

Защита прошивки от взлома – Apple, HTC и история вопроса

В выходные некто под ником GeoHot опубликовал утилиту, которая позволяет взламывать Apple iPhone 4, используя бреши в коде самого процессора, что в теории не позволит Apple ликвидировать эту прореху в безопасности. Помимо iPhone 4, утилита прекрасно взламывает iPad, iPod Touch 3G/4G, а также iPhone 3Gs. Самое время забить тревогу и воскликнуть, что для Apple это означает проблемы? Думаю, что делать это преждевременно, так как бизнес модель Apple выверена настолько, что «взлом» первых прошивок iPhone без участия самой компании не был возможен. Вероятность такого взлома подростками равнялась вероятности самостоятельно собрать звездолет, слетать на Альфа Центавра и вернуться обратно с грузовиком конфет. Однако взрослые люди поверили, что зашифрованный код прошивки был расколот юным дарованием на домашнем ПК в течение ночи. Фантастическая сказка, учитывая, что подобный алгоритм шифрования применяется в  Пентагоне и правительственных организациях США. Но там он так и остался не взломан, хотя желающих оплатить эту информацию наверняка найдется огромное количество.   

Зачем тогда это было нужно Apple? Ответ кроется в бизнес модели. Субсидии на первый iPhone составляли половину его стоимости, покупка была возможна только в США. Чтобы увеличить продажи, надо было сделать этот аппарат доступным вне США, но в рамках контракта с AT&T это было невозможно. И вот изящный выход - сделать возможным вывоз аппарата из страны (покупка не составляла труда) и последующее использование. Первый вариант с созданием SIM-карт, имитирующих таковую от AT&T, но с информацией вашего оператора, был изящным, но для многих неприемлемым. Для массового рынка была нужна возможность работать с любой SIM-картой, что и обеспечил jailbreak. Но возник он ровно в момент, когда пошло замедление темпа продаж. И совпадение событий не может быть случайностью. Утечка ключа шифрования прошивки из Apple явно была санкционирована компанией. И играла ей только на руку.

Что изменилось сегодня? После 2008 года в мире прибавилось количество iPhone, но нет ни одной страны, где стоимость этого аппарата была бы заметно низкой, и при этом также существовал бы механизм его безболезненной покупки. Вот и вся история, это не массовый рынок, так как убрали основной фактор возникновения этого  рынка – низкую стоимость. Появление утилит для взлома продуктов не волнует Apple, так как не вредит компании. Она имеет продажи за ту цену, которую назначает. Пользователи взламывают продукты на свой страх и риск, компания не несет за это ответственности, как и ранее. Для гиков продукт приобретает дополнительные привлекательные черты, что также на руку Apple.

Сайт с утилитой для взлома

В HTC уже давно борются с неофициальными прошивками для своих устройств. В последние полгода сразу несколько создателей таких прошивок, а также ресурсы, их обсуждающие и распространяющие, получили уведомления от компании, что их действия нарушают ее права. Например, для HTC Hero прошивку с обновлением версии ОС с 1.6 до 2.1 ожидали почти год, в то время как неофициальные прошивки были доступны задолго до того. И это вызывало определенное раздражение у компании, впрочем, как и у пользователей, которые не хотели возиться и желали получить официальное обновление. Теперь борьба щита и меча вышла на новый уровень, во всех новых аппаратах HTC, начиная с HTC Desire Z, Desire HD, появляется отдельный чип, который следит за целостностью прошивки и тем, что она официальная. Например, ранее распространенным методом взлома было изменение не всей прошивки, а только ее части. С аппаратной защитой этот номер не пройдет, телефон будет с упорством восстанавливать изначальный вариант прошивки и противиться любым изменениям. Конечно, если прошивки не подписаны официальным ключом, которого у широких масс гиков не появится. Это, кстати, и заставило меня вспомнить историю про Apple, когда такие ключи гуляли по всей сети и воспринимались как нечто само собой разумеющееся. Однако во всех компаниях это считается  тайной за семью печатями, и найти такие ключи где-либо невозможно. Равно как и подобрать их.  Напомню, что взломать boot loader на телефонах Motorola с Android в течение года никто так и не смог. Все модели идут с одинаковым загрузчиком, но сломать его или обойти защиту так никто и не сумел. Это показатель того, что защита работает.

В случае HTC появление аппаратной составляющей защиты - это необходимость, так как компания планирует защитить свои аппараты от неофициального расширения функциональности. Купив дешевый телефон и поставив прошивку от старшей модели или ее модифицированный вариант, вы многое выиграете. А вот компания проиграет, так как инвестировала деньги в создание этого софта. Фактически, это намек на то, что будущие модели во многом будут отличаться программно, и компания планирует защищать эти отличия (развитие HTC Sense).

Когда я читал комментарии об этом событии, мне невольно становилось грустно. Многие воспринимают идею любого ограничения негативно, а в этом случае - и вовсе не стесняясь в выражениях. Верхом нелепости звучали утверждения о том, что в HTC ограничивают свободный Android. Не буду вдаваться в подробные рассуждения, только скажу, что «свободный Android» - это ровно такой же миф.

Моя позиция как обычного, нормального пользователя звучит так: ни холодно, ни жарко. Появилось такое средство аппаратной защиты - на здоровье. В будущем его явно будут использовать как элемент защиты от вирусов и другого вредоносного ПО. Для ничтожной доли пользователей, возможно, это плохая новость. Но самих пользователей никто и ни в чем не ограничивал. Ведь никто при продаже телефона не обещал возможности модифицировать ПО с помощью неофициальных прошивок. Не так ли?

В прошлом защита и нападение развивались по спирали. Я помню, что Motorola пыталась в начале 2000-х ввести специальный чип, который бы блокировал телефон при попытке смены IMEI. Это была попытка бороться с воровством операторских телефонов и их перенаправлением на другие рынки. Компания страдала от этого больше других, так как имела наибольшие продажи недорогих телефонов. Но вопрос был не в железе телефонов, а том, что было дешевое предложение. Как только оно исчезло, надобность в таких чипах отпала сама собой, и они так и не вошли в широкое использование.

К содержанию >>>

Взлом Blackberry состоялся, Apple также в списке

Мой приятель кичится тем, что может оставить свой Blackberry на столе и не беспокоится о данных внутри устройства. По его мнению, никто не сможет взломать устройство, что гарантирует его спокойствие и душевное равновесие. К сожалению, такой подход грозит тем, что однажды жизнь научит его соблюдать элементарные правила безопасности. На обычных телефонах загрузка пользовательских данных не требует даже включения аппарата, довольно воткнуть в разъем специальный прибор и за десяток минут он выгрузит все содержимое аппарата. Ограничитесь только SMS - уйдет пара минут. Для Blackberry таких специфичных устройств не существует, но впервые появилась брешь в обороне. В российской компании Elcomsoft расширили функциональность своей утилиты Phone Password Breaker, теперь поддерживается вскрытие архивов с пользовательскими данными, созданными на устройствах Apple, а также Blackberry. Все, что вам нужно, так это получить сам зашифрованный архив.

Компания ElcomSoft давно известна на рынке, в 2001 она выиграла дело у Adobe, которая обвинила создателя компании Александра Каталова во взломе защиты одного из своих продуктов, и он был арестован по прибытии в США. Дело получилось громким, но выиграл его ElcomSoft. Теперь в продукте стоимостью около 8 000 рублей (200 евро) есть возможность вскрывать архивы Blackberry, что достаточно неординарно.

Не думаю, что эта новость получит широкую огласку, ведь для Blackberry безопасность устройств стоит на первом месте. Это краеугольный камень политики компании RIM. Мне будет интересно понаблюдать, как поменяется и насколько быстро алгоритм шифрования в устройствах Blackberry. Сомневаюсь, что Apple будет торопиться с этим.

Еще раз хочу напомнить, что безопасность не бывает избыточной. Самое слабое звено в любой системе безопасности - это человек. И когда вы разбрасываете свои устройства, полагаясь только на аппаратную защиту, вы повышаете шансы недоброжелателей и сами даете им оружие против себя. Стоит ли это делать?

Официальный сайт с программой Phone Password Breaker

К содержанию >>>

Опросы в США показывают популярность Android

У меня складывается стойкое ощущение, что мне необходимо вводить колонку, которая будет ликвидировать отсутствие знаний и перепечатку громких заголовков без вникания в суть сообщения. Итак, исследовательская компания Nielsen провела опрос пользователей в США. Ни измерение количества проданных телефонов, ни какие-либо иные исследования продаж, а всего лишь опрос пользователей. Который показал, что люди чаще стали покупать Android. Об этом нам говорят и цифры продаж.

На втором графике видно распределение пользователей по ОС, опять-таки только среди опрошенных. Возможно, что эти данные отражают ситуацию в США и близки к реальному положению дел. Но памятуя, что многие исследовательские компании часто создают подобные опросы в специфичной манере, не соблюдают методику, я бы был в определенной мере скептиком (Nielsen заслуживает доверия, сама методика приблизительна). Уже классическими стали случаи, когда опрос проводили в метро, а один из вопросов анкеты звучал так: «Вы пользуетесь метро?». Удивительное дело, но многие отвечали, что не используют его.

К содержанию >>>

Семейство Samsung Wave – новый флагман компании

Только написал о том, что компания сворачивает производство Wave и Galaxy S (последний в неоператорских версиях), как в Samsung решили подтвердить, пусть и косвенно, эту историю. На неделе произошло сразу несколько событий, в частности, в Samsung рассказали, что смогли уже продать 5 миллионов Galaxy S по всему миру. По имеющейся у меня информации, до конца года в компании планировали всего продать до 6 миллионов устройств. Получается, что эта цифра будет перевыполнена, и с огромным превышением, почти в два раза. Для продукта этой ценовой категории отличный результат.

Информация о том, что Wave скоро будет заменен на другую модель, породил вопросы читателей. Неужели Bada не будет теперь активно развиваться? Спешу успокоить, все будет, как и ранее, данная платформа развивается, нет причин считать, что с ней что-то произойдет. На неделе показали модель Wave 575 (S5750), которая также основана на Bada. Это всего лишь 3G версия предыдущих аппаратов, технически не очень интересна – WQVGA-дисплей, камера 3.2 мегапикселя, поддержка Wi-Fi. Одним словом, типичный продукт.

В то же время Wave II (S8530) обзавелся большим экраном – 3.7 дюйма, но это не SuperAMOLED, а Super Clear TFT. Новое название для технологии и типа экранов, мы пока не встречали таких дисплеев в телефонах, в Wave II он появляется впервые. Мои впечатления от этого экрана сугубо положительные, сравнивая с Wave и SuperAmoled, я не увидел больших различий в помещении (только, пожалуй, уступает углами обзора), а вот на солнце он ведет себя хуже. Возможно, что субъективно отзывчивость экрана мне  показалась не такой хорошей, как на Wave, но это очень надуманно, да и проверять надо на более живых образцах, чем на том, что видел я.

В этом аппарате стоит обновление Bada 1.2, значимых для пользователей изменений не так много, обновились встроенные программы, возросла стабильность работы.

У меня вызывает вопрос, почему этот аппарат назвали так, ведь уже существует Wave 2 (S5250), и при произнесении имени точно возникнет путаница. Не знаю причин появления такого наименования, но оно не слишком логично. В ноябре аппарат появится в продаже, его цена составит порядка 400 евро в большинстве европейских стран (без субсидий). Это выше, чем просили на старте продаж за Wave, но вполне укладывается в текущую ситуацию, когда оригинальный Wave все еще присутствует на рынке.

К содержанию >>>

Внеклассное чтение

За неделю прочитал некоторое количество интересных статей, поэтому дам на них ссылки и немного опишу свои впечатления.

Knock, Knock, Nokia's Heavy Fall...

На английском языке

Финская газета, которая подробно описывает проблемы Nokia изнутри компании. Отзывы, пусть и анонимные, бывших сотрудников Nokia, которые описывают атмосферу внутри этого гиганта. Целых четыре части статьи, каждая из которых показывает, почему то, что происходит с Nokia сегодня, настолько закономерно. Этот материал обязательно нужно прочитать всем, кто так или иначе следит за рынком. Очевидные вещи, но рассказанные с позиции обычных сотрудников.

«За» и «против» Nokia

На русском языке

Антон Нехаенко постарался проанализировать причины неудач Nokia с позиции разработчиков. Мне статья понравилась не настроем, а констатацией очевидных фактов. От Антона ждал большего, так как некоторые моменты изложены поверхностно. Например, указывается, что в OVI Store 15 000 приложений на момент написания статьи. К сожалению, в этом магазине 15 000 наименований, из них большая часть - это логотипы, картинки, мелодии, видео. Собственно приложений не более трети, до 5 000 штук. Конечно, не хватает и отзывов, почему программировать под Symbian не выгодно. Мне удалось найти таких публичных высказываний со стороны уважаемых компаний с десяток за одну минуту. Но в любом случае, материал заслуживает того, чтобы его прочитать.

Microsoft vs Motorola. What exactly Moto is getting sued for? And what does it mean for Android?

На английском языке

Подробный разбор каждого из патентов, по которым Microsoft выдвинул претензии к Motorola. Но помимо этого, рассматривается сама причина исков, с выводами в статье я по большей мере согласен. Поэтому могу смело рекомендовать ее вам к прочтению, особенно если вас интересует, что будет происходить с Google Android. Вы спросите, при чем тут Android? Ответ в статье.

Прочитали что-то интересное? Не ленитесь поделиться ссылкой со мной или со всеми на форуме, в twitter (@eldarmurtazin) или любым иным способом. Заранее спасибо.

P.S. Честно начал писать в Бирюльки о дата-центре от Мегафон, но понял, что это событие заслуживает отдельной статьи.

О дата-центре МегаФон

Ровно та же история про Теле2 и сети LTE, читайте во вторник отдельный материал.

Обсуждение на форуме >>>

К содержанию >>>

Ссылки по теме

Бирюльки №85. Лондон – арена битвы Nokia и HTC. Соперники равны

Бирюльки №86. Удовлетворенность смартфонами, или об исследованиях

Бирюльки №87. В мире дефицит комплектующих для телефонов

Эльдар Муртазин (eldar@mobile-review.com)
Twitter    Livejournal
Опубликовано — 11 октября 2010 г.

Блог MrMurtazin.com

Есть, что добавить?! Пишите... eldar@mobile-review.com

 

Новости:

28.04.2017 IDC: Apple и Samsung стагнируют, Huawei, Oppo и Vivo уверенно растут

28.04.2017 Решение ФАС заставит признать Google Крым российским

28.04.2017 Юристы Apple доказали права компании и на груши

28.04.2017 Samsung Galaxy S8 и Galaxy S8+ можно купить в России

Hit

28.04.2017 Видео на канале: Обзор смартфона Micromax Canvas juice A1 plus

Hit

28.04.2017 Видео на канале: Обзор HTC U Play

28.04.2017 «ВКонтакте» начал выдавать симки своего оператора связи в регионах

28.04.2017 В России стартовали продажи новых флагманских смартфонов Samsung Galaxy S8 и S8+

28.04.2017 Новые модели в линейке ноутбуков 2-в-1 Acer Switch

28.04.2017 ФАС завела административное дело на российскую «дочку» Apple за координацию цен на iPhone

28.04.2017 Acer Leap Ware — новая модель смарт-часов для фитнеса

Hit

27.04.2017 Видео на канале: Обзор камеры Nikon KeyMission 360

Hit

27.04.2017 Видео на канале: Ваня Чебанов, MacBook Pro, Touch Bar и Logic Pro X

27.04.2017 iPhone 8 не будет?

27.04.2017 В Telegram появятся платежи

27.04.2017 Во время второго пришествия Samsung Galaxy Note 7 подешевеет на 250 долларов

27.04.2017 Отечественный софт должен быть совместим с ОС Sailfish

27.04.2017 Приложение «Мосгорпасс» заработало в тестовом режиме

27.04.2017 Alibaba запустит в России собственный платежный сервис

27.04.2017 В Госдуму внесен законопроект об усилении контроля за продажей SIM карт

27.04.2017 LG опубликовала финансовые результаты своей деятельной за прошедший первый квартал 2017 года

27.04.2017 Новые учебные программы от Apple стартуют в мае во всём мире в её региональных магазинах Apple Store

27.04.2017 Samsung объявила финансовые результаты за первый квартал 2017 года

26.04.2017 OnePlus 5 появился на рендерах

26.04.2017 iPhone 8 может задержаться с выходом из-за поставщиков комплектующих

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.