Hvem gider røre ved iPhone?
Jeg har ligesom ca 8000 andre danskere en iPhone, og jeg er glad for den. Jeg rider jævnligt med med nyt ting og programmer, og det går der ud af med høj fart. I går fik jeg endelig styr på dansk tastatur, og fik en ordentlig RSS-læser installeret. Hold da op - en Nokia-kunde, der køber en Apple mobil-telefon, og er glad for den. Det går da godt for Apple.... Naaaa - ikke bare, jeg er faktisk bekymret, meget bekymret på Apples vegne. iPhone er det vilde vesten for IT-nørder pt.
Apple ser ud til at være KLART bagud på sikkerhed i forhold til de crackere, som hurtigere og hurtigere beviser at Apples software kan knækkes. Det seneste eksempel er iPhones 2.0 SW, som ser ud til at være knækket før den er ude. Ja ja - det skal lige ses i praksis, om den holder - men 2.0 beta-SW versionen blev knækket på få dage. Dette er bekymrende. Alle Apples tidligere SW-versioner er pt. blevet knækket, så man kan køre vilkårlige SIM-kort ind og køre vilkårlige programmer på iPhone - fedt, jubi, sjov .... men hvor fedt er det for en tele-operatør, som skal overveje om de vil tage iPhone ind som en del af de telefoner, de prøver at "pushe" til os kunder?
En af de rigtig grimme ting med iPhone er at der findes programmel på Internettet, som kan ændre IMEI-nummeret i iPhone, dvs. hardware-ID nummeret på telefonen. Det må bare ikke kunne gøres. Det kan give "interessante" huller for politiets muligheder for overvågning af mobil-telefoner - eller værre...
Alt i alt, så var det for et halvt år siden oplagt at TDC, Sonofon osv. ville kæmpe for at få lov til at føre iPhone på det danske marked, men i dag vil jeg gerne se hvem af de store operatører, som tør at tage en sikkerhedsmæssig piv-utæt iPhone ind i varmen. Hvis jeg var tele-operatør, så ville jeg ikke røre iPhone med en ildtang. Apple skal vise, de har styr på sikkerheden! ... og det ligger vist ikke lige rundt om hjørnet.
/pto
Om Peter ToftPeter Toft er senior specialist hos Renesas Mobile og har blogget om open source og Linux siden Version2's begyndelse. Blogger også jævnligt om andre sjove teknologi-områder.
Follow @petertoftKommentarer (7)
hvis 2 telefoner sidder på den samme mast med samme IMEI nummer ?.
Der er også muligt at skifte IMEI på feks en del windows mobile baserede telefoner.
-
0 -
0
Jeg faldt lige over denne, som er i samme skuffe http://www.itavisen.no/sak/511468/-_iPhone_er_en_flopp/
-
0
-
0
Uden at være sikker, er det et ikke godt gammelt princip at kode eller lignende som kører på et system (f.eks. en telefon) som klienten har fuld kontrol over, skal betragtes som usikker? Af samme årsag som man ikke laver sikkerhedscheck på klientsiden. Hvis man kan få fat i telefonens firmware'en på en eller anden måde så kan man vel altid patche, dekrypte, eller andet således man kan få en fungerende telefon ud. Det samme gælder vel for Nokia, Samsung, ... telefoner? Med hensyn til at pushe telefoner ud, så kan du gå ned på de fleste gadehjørner og finde en skummel butik som med garanti fjerner låsen fra din Nokia telefon, så hvorfor skulle en teleudbyder fravælge IPhonen over en Nokia telefon? Er det ringe af Apple at det ikke tager særligt lang tid at hacke en tidlig beta udgave? ja - gør det John Strands mission til noget mere end et publicity-stunt, næh.
Morten.
-
0
-
0
Det som gør Apple særlig interessant i forhold til Sony-Ericsson, Nokia og LG er at Apples business-case især ligger i om de kan få kunden til at betale et dyrt flat-rate EDGE abonnemen. I USA var det planen, og Apple fik vist 40% af de indtægter og AT&T resten. Jeg har vist også et AT&T SIM-kort liggende... Den business-case er skudt i knæet pt. Derfor er min forventning at Apple lancerer i Danmark om få mdr. med en HSDPA-variant af iPhone med 32GB, sandsynligvis med GPS og til en pris af 5-7000 KR, hvor der ikke bliver krav om et særligt data-abonnement. Jeg tror ikke Apple kan få Sonofon eller TDC med på noget "særligt" Apple-stunt som sagerne står. Det er alt for risikabelt.
P.S. Morten, du har ret - John Strand er ligegyldig.
-
0
-
0
Jeg vil håbe, at du får ret i at Apple snart udgiver en 3G-GPS telefon, fordi det kunne være en cool telefon og i forretningsøjemed en interessant platform at inkludere en samlet løsning til kunden. Hvis det skal have nogen værdi hvad Steve Jobs sagde omkring 3G chips og deres brug af batteri, så tror jeg dog ikke at de medtager GPS. Prøv f.eks. at tænde for GPS'en på en N95 og se hvor hurtigt det går. Jeg frygter lidt, at Apple ikke hopper ned fra deres høje stol så vi i DK igen bliver snydt for muligheden for at købe 3G udgaven - men det kan jo være at jeg bliver positivt overrasket.
Med hensyn til sikkerhed m.m. - jeg ved ikke om det er muligt, men har du overvejet risikoen for, at når du installerer programmer på din hacket IPhone så kommer der kode med som en eller anden dag ringer til et overtakseret nummer i et afrikansk land? eller gør telefonen mulig at aflytte? eller ... ? Jeg mindes situationen med den græske statsminister som fik sin telefon aflyttet i et halvt år, da den blev hacket via et nu klassisk bluetooth angreb. Det var vist en Sony-Ericsson telefon.
Morten.
-
0
-
0
Det er oplagt at alle programmer jeg henter og smider ind giver en højere risiko - og Mortens pointe er helt korrekt set.
Jeg havde fat i en Windows PC for et par år siden, som kørte underligt. Jeg kørte en Linux live-cd med en virus-skanner på den, og fandt 628 vira-filer på maskinen. Da jeg spurgte ind til hvad der var foregået, så var svaret fra teenagerene, at de lige havde hentet denne flotte screen-saver, lige havde downloadet et demospil, lige havde set lidt XXX... Det er oplagt, at iPhones applikationer også på et tidspunkt bliver inficeret med malware - og som Morten skriver, her er der mulighed for at tømme brugerens telefon-konto. Så Apple skal for alvor stramme tøjlerne om deres platform - eller kan de?
Findes der en sikker platform (trusted platform) - næ.... Se f.eks. http://ing.dk/artikel/49470
-
0
-
0
Et hurtigt regnestykke:
Jeg læste et eller andet sted at der var ca. 1,5 millioner IPhones som ikke var registreret hos en af de godkendte udbydere. Lad os sige at der er 500.000 IPhones som heraf er hacket via AnySim. Lad os sige at AnySim indeholder kode som en given nat (hvor du sandsynligvis ikke bruger telefonen) ringer op til et tilfældigt valg af 100 forudprogrammeret overtakseret nummer. Lad os sige at der bliver ringet i tre timer og ejeren af nummeret tjener 10 kr. pr. min.
Det giver rundt regnet: 500.000 x 3 x 60 x 10 kr, hvilket er 900 millioner kr.
Lad os tage højde for abonnementer hvor man ikke må ringe til overtakseret numre, udlandet eller at telefonselskabet opdager snyd med et mindre antal af de 100 numre, ved at sige at kun 10% af pengene bliver udbetalt.
Det giver stadig 90 millioner grunde til at hacke lidt rundt. Håber at du har det med i risikovurderingen.
Morten.
-
0
-
0
