bardóczi ákos webleletei

Nemrég az egyik téma iránt érdeklődő barátom szórakoztatott el azzal, hogy a Blackberry és az iPhone <!--3GS és alöflött --> által alkalmazott titkosítás esetlegesen megkerülhető, gondolom, mert van róla videó is a neten. Akkor azt mondtam, hogy tudomásom szerint nem nagyon és a neten utánaolvasva is valószínűsíthető, hogy a Blackberry és az újabb iPhone-ok encrypting-engine-je gyakorlatilag törhetetlennek mondható az AES-256  titkosítás révén, míg az androidos eszközök valamiféle titkosítást szintén támogat, ezt csak bizonyos esetekben alkalmazzák a fejlesztők saját alkalmazásaik számára.

Ez viszont nem jelenti azt, hogy a legújabb, általam és nálam jóval okosabb bácsi-nénik által is ajánlott mobileszközökről nem nyerhető ki információ például akkor, ha azt célzottan ellopják. A rizikót ugyanis – hát persze, hogy megint – arcpirítóan egyszerű trükkök jelentik. Nevezetesen az, hogy ugyan a kriptomotor passphase, amit billentyűzárként is funkcionál egyben, teljesen érthető módon legtöbbször négy számjegy, amit viszont a felhasználó, ismétcsak érthető módon, nem sűrűn változtat meg. Belegondolva, hogy manapság már követhetetlen, hogy hány olyan helyen oldjuk fel az okostelefonunkat használat előtt, ami viszont be van kamerázva, a kameraképek közt pedig biztos van olyan, amin kivehető, hogy melyik négy számjegyet is adjuk meg feloldáskor. Mindez persze még mindig nem jelentene problémát, ha azokat sok esetben nem tudná megszerezni egy kellően jó social engineer dumával szinte bármilyen futóbolond mielőtt célzottan ellop egy mobileszközt a rajta lévő értékes adatok reményében, a tankönyvi példába illő webkamera kukkolási lehetőségekről nem is beszélve. Hiba lenne elfelejteni, hogy sok éve szinte töretlen az a trend, hogy még mindig kiugróan sok galibát még mindig a lenyúlt mobileszközök és a lenyúlt pendrive-ok okoznak, amivel kapcsolatban pontos adatot nem könnyű találni, főleg azzal kapcsolatban nem, hogy ezek közül mennyi esetben történik a lopás célzottan, kimondottan a rajta lévő adatok miatt.

Megoldásként mobiloknál a billentyűzár rendszeres változtatása ajánlható, ha úgy tetszik, egyetlen hatékony megoldásként persze az okosmobilon lévő rendszer rendszeres frissítése mellett. Ha már sikerült valahogy megértetni az érdeklődő ismerőssel, ügyféllel, kollégával, hogy az SSO-szerű beléptető szolgáltatások kényelmesek ugyan, még mindig túl sokmindenhez férnek hozzá, márpedig a felhasználó általában nincs tisztában vele, hogy túlzott könnyelműség lehet, ha egy új szolgáltatás használatánál új regisztráció helyett a facebook-os vagy Google accountos felhasználói nevével lép be, de az már egy más téma.