في الأشهر القليلة الماضية ، طالب السياسيون والمسؤولون عن تطبيق القانون بـ "مفتاح القفل" على الهاتف الذكي ، وهي ميزة أمنية مصممة لتثبيط السرقة عن طريق تعطيل الهواتف المسروقة. لدى كل من ولايتي كاليفورنيا ومينيسوتا مشاريع قوانين لمفتاح القتل تقترب من أن تصبح قانونًا ، بينما يدرس الكونجرس تشريعات وطنية.

في الوقت نفسه ، ردت صناعة الهواتف المحمولة على اقتراحها الخاص ، وتساءل خبراء الأمن عما إذا كان مفتاح القفل سيعمل على الإطلاق.

لسوء الحظ ، لا يبدو أن أحدًا متأكدًا تمامًا مما يجب أن يكون عليه مفتاح إيقاف الهاتف الذكي ، أو كيف يعمل. إليك ما تحتاج إلى معرفته.

ما هو مفتاح القفل؟

في معظم أشكال التكنولوجيا ، "مفتاح القفل" عبارة عن أمر أو زر واحد يمكنه إغلاق نظام معقد على الفور تقريبًا. على الهاتف الذكي ، هذا هو أمر "إيقاف التشغيل".

أكثر: أفضل تطبيقات أمان Android

يختلف مفتاح إيقاف التشغيل البسيط قليلاً عن ما قاده الشخصان العامان اللذان قادا الحملة الصليبية لمفتاح القفل ، طالب المدعي العام لولاية نيويورك إريك شنايدرمان والمدعي العام لمقاطعة سان فرانسيسكو جورج جاسكون ، في الأصل 2013. لكن حتى تعريفهم يختلف عما يطلبه معظم السياسيين بعد عام.

ما نوع مفتاح القفل الذي يريده السياسيون على الهواتف الذكية؟

هناك نوعان مختلفان من مفاتيح الإيقاف المقترحة للهواتف الذكية - مفتاح إيقاف تلقائي "صعب" بشكل دائم "طوب" هاتف ، وبديل "ناعم" يجعل الهاتف غير قابل للاستخدام للجميع باستثناء الشرعي صاحب.

عندما أطلق جاسكون وشنايدرمان مبادرة تسمى تأمين هواتفنا الذكية في يونيو 2013 ، طالبوا صانعي الهواتف الذكية ببناء Kill Switch ، وهي ميزة من شأنها أن تجعل الجهاز المسروق عديم الفائدة بشكل دائم وبشكل كامل - لإعطائه "قيمة ثقالة الورق" ، وفقًا لـ بيان مهمة تأمين هواتفنا الذكية.

"تنفيذ مفتاح القفل" Kill Switch "من شأنه أن يجعل الأجهزة المسروقة غير قابلة للتشغيل على أي شبكة ، في أي مكان في العالم ،" اقرأ بيان المهمة. "هذه الميزة من شأنها تعطيل الجهاز حتى إذا تم إيقاف تشغيله أو إزالة بطاقة SIM."

مشروع قانون مجلس الشيوخ الحالي لولاية كاليفورنيا ، SB 962، مشروع قانون مينيسوتا ، HF 1952ومشروع القانون الفيدرالي قانون منع سرقة الهواتف الذكية، اطلب مفاتيح قتل "ناعمة" أقل خطورة وقابلة للعكس. بعبارة أخرى ، لن تقتل المقترحات الجديدة الهاتف حقًا.

تتطلب فاتورة كاليفورنيا ، على سبيل المثال ، أن "يجعل مفتاح القفل" جهازًا "غير صالح للعمل إلى مستخدم غير مصرح له" ، وأن تظل الميزة قائمة "إعادة ضبط المصنع" والقدرة على "منع إعادة تنشيط الجهاز على شبكة لاسلكية إلا من قبل المالك الشرعي أو المصرح له / لها معين. "

هناك بعض الاختلافات بين الأوراق النقدية "اللينة". ينص قانون ولاية كاليفورنيا على أنه يجب تمكين مفتاح القفل افتراضيًا على الهواتف ، ولكنه يضيف أنه يمكن للمستخدمين إلغاء الاشتراك فيه. (قال متحدث باسم جاسكون إن سان فرانسيسكو دي أيدت هذا التنفيذ.) وينص مشروع القانون الفيدرالي فقط أن الميزة يجب أن تكون "متاحة". ينص مشروع قانون مينيسوتا على أن الهواتف الذكية يجب أن تكون "مجهزة" بـ خاصية. تشير جميعها إلى أن مفتاح القفل يجب أن يكون مجانيًا للمستهلكين.

لماذا قد نحتاج إلى مفتاح القفل الذكي؟

يعتقد مؤيدوها أن مفتاح القفل في الهاتف الذكي سيكون حلاً سحريًا لمعدل سرقة الهاتف الذكي. النظرية هي أن مفتاح القفل سيقتل الحافز لسرقة الهاتف الذكي من خلال التأكد من أن الأجهزة المسروقة لم يعد من الممكن إعادة ضبطها أو إعادة بيعها في المصنع - في أي مكان في العالم.

أكثر: أفضل 10 تطبيقات للعثور على الهواتف الذكية المفقودة

في عام 2013 ، سُرق 3.1 مليون أمريكي هاتف ذكي ، أي ما يقرب من ضعف ما كان عليه في عام 2012 ، وفقًا لـ مسح تقارير المستهلك. خمسة وأربعون في المائة من ضحايا عام 2013 لم يستردوا أجهزتهم المسروقة. استنادًا إلى بيانات عام 2012 ، تقدر لجنة الاتصالات الفيدرالية (FCC) أن سرقة واحدة من كل ثلاث عمليات سطو على جهاز محمول (بما في ذلك أجهزة iPad المسروقة في عمليات السطو على المنازل).

أ دراسة منفصلة، التي أجرتها IDG Research نيابة عن Lookout Mobile Security ، وجدت معدل خسارة طويل الأجل بنسبة 68 بالمائة على الأجهزة المسروقة في الولايات المتحدة والمملكة المتحدة وفرنسا وألمانيا. كما عثر على أعداد متساوية تقريبًا من أجهزة آبل وأندرويد المسروقة. أربعة وأربعون في المائة من السرقات كانت بسبب شارد الذهن ترك أصحاب أجهزتهم في الأماكن العامة.

من السهل التقاط الهاتف الذكي المسروق من طاولة المقهى ، أو انتزاعه من يد المستخدم ، ويمكن إعادة بيعه حتى 600 دولار محليًا وأكثر من 1000 دولار في الخارج. تتم "إعادة ضبط المصنع" لمعظم الهواتف المسروقة بسرعة لمسح بيانات المستخدم السابق ، ثم إعادة بيعها. (هناك أيضًا ثروة من البيانات الشخصية على كل هاتف ذكي تقريبًا ، ولكن لا يبدو أن اللصوص مهتمون بذلك.)

ازدادت المطالبات بمفتاح القفل في منتصف عام 2013 عندما أصبح من الواضح أن إجراءً سابقًا لمكافحة السرقة قد فشل. قبل ذلك بعام ، بدأت شركات النقل اللاسلكية الأربع الكبرى (AT&T Mobility و Sprint و T-Mobile و Verizon Wireless) في تنفيذ قائمة سوداء شاملة للهواتف المسروقة.

كانت القائمة السوداء تهدف إلى التأكد من أن أي هاتف تم الإبلاغ عن سرقته لن يكون قادرًا على تلقي خدمة خلوية منتظمة داخل الولايات المتحدة. لكن يمكن للصوص تغيير المعرّف اللاسلكي للهاتف المسروق بحيث لا يتم التعرف عليه كجهاز مسروق ، أو يمكنهم شحنه إلى الخارج حيث لا توجد لدغة في القائمة السوداء.

هناك بعض السوابق لرادع Kill-Switch: سرقة أجهزة استريو السيارة الآن نصف ما كانت عليه في أوائل التسعينيات ، وفقًا لمكتب التحقيقات الفيدرالي. ويرجع ذلك جزئيًا إلى أن العديد من أجهزة ستريو السيارة المثبتة في المصنع تتطلب الآن رمز تنشيط للعمل إذا تم فصلها عن بطارية السيارة. (يرجع ذلك أيضًا إلى أن أجهزة ستريو السيارة المثبتة في المصنع أصبحت أفضل كثيرًا ، واستبدلها عدد أقل من مالكي السيارات بنماذج ما بعد البيع التي يسهل سرقتها وإعادة بيعها).

كيف يعمل مفتاح القفل الذكي؟

ليس من الواضح كيف سيعمل مفتاح القفل الذكي. لم تحدد أي من المقترحات السياسية ما إذا كان "مفتاح القفل" يجب أن يتكون من أجهزة أو برامج أو كليهما ، أو كيف يمكن نقل أمر "القتل" النظري إلى جهاز مسروق.

أكثر: 7 طرق لوقف تجسس وكالة الأمن القومي على هاتفك

بدلاً من ذلك ، تترك المقترحات التفاصيل الفنية للخبراء. كما ينص مشروع القانون الفيدرالي ، "صناعة الأجهزة المحمولة ، وإنفاذ القانون ، ودعاة المستهلك الأنسب لتطوير حلول استباقية لحماية المستهلكين ودفع الابتكار وردعهم سرقة."

ما الخطأ في مفتاح القفل الذكي؟

يعتمد الأمر على نوع مفتاح القفل الذي تتحدث عنه.

الحل "الصعب" الذي طالب به جاسكون وشنايدرمان به بعض المشاكل الرئيسية. ليس من الواضح ما إذا كانت ستنجح حتى. الضرر المادي فقط سيعطل الهاتف الذكي بشكل دائم ؛ وإلا ، فمن المحتمل أن يتم تثبيت نظام تشغيل جديد أو برنامج ثابت جديد.

حتى لو تم العثور على طريقة ما لقلي دوائر الهاتف عن بُعد ، فقد يتعين تنشيط مفتاح القفل عن طريق إشارة لاسلكية. يؤدي ذلك مرة أخرى إلى مشكلة القائمة السوداء الحالية للهواتف المسروقة: إذا تم إيقاف تشغيل الهاتف أو وضعه في وضع الطائرة فور تعرضه للسرقة ، فقد لا يتلقى إشارة القتل مطلقًا.

علاوة على ذلك ، قد يكتشف المتسللون أو المخادعون طرقًا لاختطاف إشارة القتل العمد أو حتى إنشاء إشارة القتل الخاصة بهم ، مما يخلق الكثير من الفرص للفوضى.

"كل شيء يمكن أن يسير بشكل خاطئ ، ولكن القليل من الصواب ،" شيت ويسنيوسكي ، محلل أمني في شركة Sophos البريطانية لمكافحة الفيروسات ، قال دليل توم. "الشيء التالي الذي تعرفه ، ستريد الشرطة من شركات صناعة السيارات وضع مفاتيح إيقاف التشغيل في كل مركبة. غير ضروري على الإطلاق ".

تحتوي مشاريع القوانين "اللينة" المطبقة اليوم على عدد أقل من المشكلات الفنية. ولكن نظرًا لأنهم جميعًا يطالبون بأن يكون مفتاح القفل قابلاً للعكس إذا استرد المستخدم الشرعي الهاتف ، هذا يعني أن الهاتف ليس ميتًا حقًا ، وأن اللصوص قد يكتشفون كيفية عكس مفتاح القفل أنفسهم.

CTIA The Wireless Association ، ذراع الضغط في صناعة الهواتف المحمولة ، يجادل بأن معظم مفاتيح القتل المقترحات تنتهك لائحة لجنة الاتصالات الفيدرالية FCC التي تتطلب أن يكون كل هاتف محمول قادرًا على الاتصال برقم 911 ، بغض النظر عمن يكون استخدامه. (لقد استفسرنا من لجنة الاتصالات الفيدرالية عما إذا كان هذا صحيحًا وسنقوم بتحديث هذه المقالة بمجرد اكتشاف ذلك.)

كيف يمكن أن يختلف مفتاح إيقاف التشغيل في الهاتف الذكي عن حلول أمان الهاتف الذكي الحالية؟

حلول الأمان المتوفرة على نطاق واسع ، مثل حلول Apple جد ايفوني، مدير جهاز Android من Google ، و Microsoft جد هاتفي أو العديد من تطبيقات الطرف الثالث التي تعمل بنظام Android ، فهي ممتازة في تحديد موقع الهواتف الذكية المسروقة وقفلها ومسحها التي تظل متصلة بشبكات الهاتف المحمول أو شبكات Wi-Fi. لكن بالنسبة للجزء الأكبر ، لا يمكنهم فعل أي شيء إذا تم إيقاف تشغيل الهاتف أو وضعه في وضع الطائرة فور تعرضه للسرقة.

أكثر: كيفية تمكين أمان مدير جهاز Android

يمكن القول إن البيانات الشخصية الموجودة على الهاتف - مع قدرتها على تسجيل الدخول تلقائيًا إلى البريد الإلكتروني للمالك وحساباته على وسائل التواصل الاجتماعي - تستحق أكثر من الهاتف نفسه. قد يكون من الأفضل للمالك المتضرر مسح الهاتف عن بُعد وشطب الهاتف على أنه مفقود والحصول على هاتف جديد. لكن هذا يفيد كل من اللص وشركة الاتصالات اللاسلكية للهاتف ، ويحتمل أن يترك المالك يدفع الفواتير.

ماذا عن قفل التنشيط من Apple أو قفل إعادة التنشيط من Samsung؟

قفل التنشيط من Apple أو قفل إعادة التنشيط من Samsung هما في الأساس ما تطلبه الفواتير في كاليفورنيا والفواتير الفيدرالية.

تفعيل قفل، الذي تم تقديمه مع إصدار iOS 7 من Apple في سبتمبر 2013 ، يضيف ميزة اختيارية إلى Find My iPhone التي تربط الجهاز بحساب Apple الخاص بالمالك. إذا تم تمكين قفل التنشيط ، فلا يمكن إعادة تنشيط الهاتف المسروق بعد إعادة تعيين إعدادات المصنع بدون معرف Apple الخاص بالمالك وكلمة المرور.

تتمتع Apple بميزة على صانعي الهواتف الذكية الآخرين في أن كل جهاز Apple في المصنع يجب أن يتصل الشرط بخوادم Apple ، إما عبر اتصالات البيانات الخلوية أو عبر Wi-Fi ، من أجل ذلك مفعل. هذا ليس هو الحال مع معظم أجهزة Android ، التي ليس لها أم للهاتف في المنزل.

تمكنت Samsung من التغلب على هذه المشكلة من خلال إنشاء أمتها الخاصة. ليستخدم قفل إعادة التنشيط، الذي تم توفيره لأول مرة على Galaxy Note 3 في سبتمبر 2013 ومتاح الآن أيضًا على Galaxy S5 ، يقوم المستخدم بإنشاء حساب مباشرة مع Samsung ، وليس الناقل اللاسلكي للجهاز.

أكثر: كيفية إعداد Find My iPhone Activation Lock في iOS 7

ستطلب هواتف Samsung كلمة مرور المستخدم لإعادة تنشيط الهاتف بعد إعادة ضبط المصنع ، واعتمادًا على التنفيذ ، لبدء إعادة ضبط المصنع في المقام الأول. كان على Samsung أن تدفع تصحيحًا لـ Galaxy Note 3 لتبديل الإعداد الافتراضي لقفل إعادة التنشيط من "تشغيل" إلى "إيقاف تشغيل" - وجد العديد من المستخدمين ، غير المدركين للميزة ، أنفسهم محاصرين من الأجهزة.

يعمل قفل إعادة التنشيط لأن جهازي Galaxy S5 و Note 3 لهما "منطقة تخزين ذاكرة آمنة" خاصة يتم تخزين "علامة" التنشيط فيها ، وتكون محصنة ضد إعادة ضبط المصنع. يجب أن تحتوي هواتف Android الأخرى على ميزات أجهزة مماثلة مضمنة.

لماذا لا تحتوي المزيد من الهواتف على ميزات تشبه ميزة Kill Switch؟

يقول بعض المسؤولين البارزين إن الحلول المشابهة لقفل التنشيط من Apple وقفل إعادة التنشيط من Samsung ليست كذلك متاح على جميع الهواتف الذكية بسبب العوائق من قبل شركات الاتصالات الخلوية ، وبدرجة أقل ، الهاتف الذكي صناع.

"أسعى إلى فهم سبب قيام الشركات بتطوير إلكترونيات محمولة متطورة... لا يمكن أيضًا إنشاء تقنية لجعل الأجهزة المسروقة غير صالحة للعمل ، " كتب المدعي العام لولاية نيويورك إريك شنايدرمان في رسائل رسمية تم إرسالها في مايو 2013 إلى Apple و Google و Microsoft و Samsung.

مراقب ولاية نيويورك توماس دينابولي المسؤول عن صناديق التقاعد للولاية ، كتب إلى نفس الشركات الأربع في يونيو 2013 وألمح إلى أن الدولة قد تبيع 3 مليارات دولار من أسهم الشركات التي تمتلكها إذا لم يتحقق التعاون.

ربما لم يكن شنايدرمان ودينابولي على دراية بأنه في وقت كتابة خطاباتهما ، كانت Apple و Samsung تعملان بالفعل على تطوير قفل التنشيط وإعادة التنشيط.

في تشرين الثاني (نوفمبر) 2013 ، قال المدعي العام لمقاطعة سان فرانسيسكو جورج جاسكون إنه شاهد رسائل بريد إلكتروني مسربة اشتكى فيها مسؤول تنفيذي في شركة Samsung بشكل خاص من الولايات المتحدة الأربعة الكبار. رفضت شركات الاتصالات الخلوية تنفيذ حل مضاد للسرقة طورته شركة Samsung سابقًا لأنه سيقلل من الإيرادات التي تحققها شركات الاتصالات من تأمين الهواتف الذكية أقساط.

"لا يمكن السماح لأرباح الشركات بتوجيه القرارات التي لها عواقب على الحياة أو الموت" ، قال جاسكون لصحيفة نيويورك تايمز. "تشير رسائل البريد الإلكتروني هذه إلى أن شركات الاتصالات رفضت [حل Samsung ضد السرقة] حتى يتمكنوا من الاستمرار في جني الأموال من أقساط التأمين."

ومع ذلك ، لم يقدم جاسكون دليلًا على تلك الرسائل الإلكترونية.

ماذا تقترح صناعة الهواتف المحمولة؟

في أبريل 2014 ، كشفت CTIA The Wireless Association النقاب عن اقتراح مضاد يسمى "الالتزام الطوعي بمكافحة السرقة في الهواتف الذكية. "ودعت صانعي أنظمة تشغيل الأجهزة والهواتف الذكية إلى الموافقة على" تقديم أداة أساسية لمكافحة السرقة يتم تحميلها مسبقًا أو تنزيلها على الهواتف الذكية اللاسلكية ، دون أي تكلفة للمستهلكين ".

اتخذت العديد من وسائل الإعلام ، بما في ذلك هذا ، الاقتراح على أنه يعني أن صانعي الهواتف الذكية وشركات الاتصالات اللاسلكية قد ألقوا دعمهم وراء مفتاح القفل. (ال بيان صحفي CTIA عند الإعلان عن الاقتراح ، استخدم "مفتاح القتل" فقط في اقتباسات من السياسيين ، ولم تظهر العبارة مطلقًا في الاقتراح نفسه).

المشاركون التطوعيون في الاقتراح هم من هم من صناعة الاتصالات اللاسلكية في الولايات المتحدة: Apple ، مزود التأمين Asurion ، AT&T و Google و HTC و Huawei و LG و Motorola Mobility و Microsoft و Nokia و Samsung و Sprint و T-Mobile و US Cellular و Verizon لاسلكي.

ومع ذلك ، كشفت القراءة الدقيقة لاقتراح CTIA أنها تلتزم ببساطة بالوضع الراهن. الميزات التي سيتم "تقديمها" من قبل الموقعين المتطوعين - القفل والمسح عن بُعد - هي بالفعل جزء من Find My iPhone ، مدير جهاز Android و Find My Phone ، المدمجين في جميع أجهزة Apple و Android و Windows Phone 8 ، على التوالي.

ينص اقتراح CTIA على أن متطلباته "ستجعل الهاتف الذكي غير قابل للتشغيل لمستخدم غير مصرح له" و "تمنع إعادة التنشيط بدون إذن المستخدم المصرح له" ، ولكن ثم يلقي التحذير بأنه يجب القيام بذلك "بالقدر الممكن تقنيًا" ويقدم كمثال "قفل الهاتف الذكي بحيث لا يمكن استخدامه بدون كلمة مرور أو دبوس."

بمعنى آخر ، رقم التعريف الشخصي العادي أو قفل رمز المرور هو كل ما هو مطلوب لحماية الهاتف من محاولات إعادة ضبط المصنع. من الواضح أن هذا لا يعمل حتى اليوم - فكل طراز هاتف ذكي تقريبًا يمكن إعادة ضبطه في المصنع بدون رقم تعريف شخصي عن طريق وضعه في "وضع الاسترداد".

ماذا حدث بعد ذلك؟

مشروع قانون مفتاح القتل في كاليفورنيا متجه إلى مجلس الولاية. إذا مرت هناك دون تغييرات جوهرية ، و Gov. ثم يوقع عليه جيري براون ، وسوف يفرض تمكين مفتاح إيقاف "ناعم" على جميع الهواتف الذكية المباعة في الولاية بعد 1 يوليو 2015. نظرًا لأن ما يقرب من ثُمن جميع الأمريكيين يعيشون في كاليفورنيا ، ويقع مقر شركتي Apple و Google هناك ، فقد يكون لقانون كاليفورنيا تأثير وطني.

سيدخل قانون مينيسوتا حيز التنفيذ في نفس تاريخ قانون ولاية كاليفورنيا ، لكن مجلس الولاية و تختلف مشاريع قوانين مجلس الشيوخ ، التي تم تمريرها ، وتحتاج إلى التسوية قبل الذهاب إلى حاكم. مارك دايتون.

ربما أدى الخلاف السياسي حول مشروع قانون كاليفورنيا إلى حدوث انقسام في صفوف CTIA. Apple و Microsoft ، وكلاهما عضو في الجمعية وكلاهما موقع على الالتزام الطوعي ضد السرقة للهواتف الذكية ، أسقطوا معارضتهم لمشروع قانون كاليفورنيا بعد تعديله لإعفاء الأجهزة اللوحية وتمديد الموعد النهائي للامتثال بستة الشهور.

CTIA نفسها تواصل معارضة مشروع قانون كاليفورنيا، مشيرًا بعد إقراره من قبل مجلس الشيوخ بأنه "إذا تم فرض تفويضات التكنولوجيا على أساس كل دولة على حدة ، فإن توحيد [حلول مكافحة السرقة] مهدد".

على المستوى الفيدرالي ، لم يتم التوصية بمشروعي قانون مجلس الشيوخ أو مجلس النواب من قبل لجان الإشراف الخاصة بهما للتصويت الكامل. مشروع قانون آخر لمجلس الشيوخ ، والذي من شأنه جعل التلاعب بمعرف الهاتف اللاسلكي جريمة فيدرالية، عالق أيضًا في اللجنة.

ولكن سواء نجحت الحلول التشريعية أو ماتت ، فقد تمر عليها التكنولوجيا. بحلول الوقت الذي سيصبح فيه قانون ولاية كاليفورنيا ساريًا بعد 14 شهرًا من الآن ، سيكون لدى جميع هواتف Apple ومعظم هواتف Samsung الذكية المباعة في الولايات المتحدة مفتاح إيقاف اختياري "ناعم" مدمج فيه.

إذا ساهمت مفاتيح القفل الطوعي هذه في انخفاض حاد في سرقة الهواتف الذكية ، فسيطلب المستهلكون إدراجها في جميع الهواتف الذكية. سيستمر معارضو مفتاح إيقاف الهاتف الذكي في الضغط ضده ، لكن قد يتعين عليهم الرضوخ للقوة التي لا مفر منها للطلب الشعبي.

  • 12 تطبيقًا للخصوصية والأمان للجوال
  • أكثر التهديدات الأمنية رعبًا في طريقك: تقرير خاص
  • 15 تطبيقًا مفيدًا رائعًا لنظام Android