SG.hu·
A Google és az Apple távolról is használhatatlanná tehetné a lopott telefonokat, de nem akarják
A technológiai óriások szerint a lopott készülékek IMEI-n keresztüli blokkolása új csalási kockázatokat rejthet magában.
A brit törvényhozók megkérdőjelezék, hogy az Apple és a Google a rendőrség kérése ellenére miért nem vezette még be azokat az intézkedéseket, amelyek lehetővé tennék az okostelefonok zárolását, visszaállítását és a felhőszolgáltatások elérésének megakadályozását, miután ellopták őket. Egy a brit parlament alsóházában tartott meghallgatáson a képviselők azon aggodalmuknak adtak hangot, miszerint kereskedelmi ösztönzők állhatnak amögött, hogy a technológiai óriáscégek nyilvánvalóan nem hajlandóak eleget tenni a Metropolitan Police, az Egyesült Királyság legnagyobb rendőrsége felhívásának.
Az Apple szerint az ellopott telefonok távoli lezárása vagy a felhőszolgáltatások blokkolása más támadási vektorokat hozhat létre a törvényes okostelefon-felhasználók elleni csalásokhoz. A Google azt mondta, hogy az ügyfelekkel való kapcsolata a felhőfiókokon keresztül történik, nem pedig a készüléken keresztül.
Darren Scates, a Met Police digitális adatokért és technológiáért felelős vezetője egy képviselői bizottság előtt felszólalva elmondta, hogy csak Londonban 2024-ben mintegy 80 000 okostelefon ellopását jelentették be, szemben a 2023-as 64 000-rel. Az ellopott telefonok mintegy 80 százalékát az Apple telefonjai teszik ki, és becslések szerint az ellopott telefonok értéke évi 50 millió font - mondta. Beszámolója szerint sok bűnöző, akik korábban kábítószer-bűnözéssel foglalkoztak, az okostelefonok ellopása és elrablása felé fordultak, mint a tiltott jövedelem alternatív eszközei felé. London egyes részein egyszerre 10-20 lopást is elkövetnek a kerékpárral közlekedő tinédzserbandák. "Ez egy szervezett bűnözői vállalkozás, amellyel szembenézünk, és ez egy nemzetközi vállalkozás, mely különösen akut Londonban” - mondta a képviselőknek.
Miután ellopták őket, a legtöbb eszközt bűnözői bandák gyűjtik össze, terjesztik és értékesítik tovább. Mintegy 75 százalékukat külföldre szállították - a fő célpontok Algéria, Kína és Hongkong - mondta Scates. "Hasonló számokat látunk Madridban, Párizsban, Barcelonában - az egy főre jutó bűnözést tekintve ezek a városok is hasonlóan szenvednek, mint London." Az ellopott készülékek 300-400 font közötti összegért cserélnek gazdát az utcán. "Tehát úgy gondoljuk, hogy valószínűleg az értékük miatt célba veszik őket, és/vagy talán nagyobb az ösztönzés arra, hogy egy Apple-készüléket lopottként jelentsenek be, mivel ezek általában nagy értékű tárgyak” - tette hozzá. "A londoni rablások mintegy fele mobiltelefonhoz kapcsolódik, de ha egy lépéssel mélyebbre megyünk, a késes bűncselekmények 65-70 százalékát a rablási problémánk okozza. Tehát a mobiltelefonokhoz kapcsolódik az erőszakos bűncselekmények jelentős része Londonban és az egész Egyesült Királyságban."
A lopott telefonok célállomásait bemutató adatok a rendőrséggel együttműködő telefonszolgáltatóknak köszönhetők, valamint a rendőrség által közzétett IMEI (International Mobile Equipment Identity) számok mintájából. Utóbbi egy minden mobilkészülékhez hozzárendelt egyedi, 15 számjegyű sorozatszám. Scates szerint az IMEI-szám lehetővé tenné, hogy a globális telefonhálózatok mindössze 10 százalékát képviselő GSMA iparági szövetség tagjai által kötött megállapodás értelmében a lopott telefonokat hálózati szinten blokkolni lehessen. "Nemzetközi felhőszintű blokkolást kérünk. A cégek sorozatszám alapján már most is megakadályozzák a szolgáltatásaikhoz való csatlakozást, ha azt elveszettnek vagy ellopottnak jelentik.” - mondta a Parlament Tudományos, Innovációs és Technológiai Bizottságának.
A biztonsági szakértők szerint az IMEI használható lenne arra, hogy a bűnözők által feloldott és letörölt lopott telefonokat globálisan működésképtelenné tegye, és ezzel hatékonyan csökkentse azok viszonteladói értékét és a lopásra való ösztönzést. A Trustonic ilyen réteget biztosít a magánvállalkozások, köztük az okostelefonok ellátási láncának forgalmazói, finanszírozói és kiskereskedői számára. Dion Price vezérigazgató elmondta a bizottságnak, hogy a vállalat az okostelefon-gyártók 11 különböző zárási technológiáját tudja használni. Ehhez azonban a készülékeket az első bekapcsoláskor regisztrálni kell a platformon, és „zárásra kész” állapotban kell lenniük.
"A készülékeket az első bekapcsoláskor regisztrálni kell” - mondta. "A jelenleg forgalomban lévő készülékek soha nem voltak regisztrálva egyik ilyen rendszerben sem. Ha megkapjuk az IMEI-k listáját, bevisszük őket a rendszerbe, majd egész élettartamuk során - nem számít, hogy közben mi történik az adott eszközzel -, ha megkapjuk a jelet az adott eszköz jogos tulajdonosától, akkor 30 másodpercen belül le- vagy feloldhatjuk a készüléket bárhol a világon.”
Price felvetette, hogy egy szabályozó vagy új kormányzati szerv létrehozhatna egy ilyen rendszert az Egyesült Királyságba behozott összes telefon IMEI-számának alapján, mivel ezeket az adatokat már most is gyűjtik kereskedelmi és adózási célokra. Rámutatott, hogy amikor az ellopott telefonokat újra csatlakoztatják a felhőszolgáltatásokhoz, a szolgáltató bevételhez jut. "Ha az új végfelhasználó bármilyen tartalmat, bármilyen felhőszolgáltatást, bármilyen szórakoztató szolgáltatást igénybe akar venni, akkor ez nyilvánvalóan bevételi forrást jelent az Apple számára. Ugyanez érvényes a Google szempontjából is” - mondta.
A bizottság elnöke, Chi Onwurah munkáspárti képviselő, aki korábban mérnökként dolgozott a távközlési ágazatban, rámutatott, hogy a telefonszolgáltatók is profitálnak a telefonok cseréjéből, amelyek árának "jelentős részét valójában a biztosítótársaságok fizetik ki”. A telefonszolgáltatókhoz szólva elmondta: "A rendőrség azt szeretné, ha a telefonokat IMEI alapján ki lehetne zárni a felhőszolgáltatások igénybe vételéből. Telefonmérnökként magam sem értem, hogy ezt miért nem tehetik meg”.
Gary Davis, az Apple adatvédelmi és bűnüldözési kérésekért felelős globális vezető igazgatója azt mondta, hogy a képviselőknek "az összes általunk alkalmazott védelmet figyelembe véve" kellene megvizsgálniuk a kérdést, mire a bizottság tagjai - talán frusztrációjukban - felnevettek. Davis azzal folytatta, hogy az IMEI felhasználása a telefon zárolására vagy a felhőszolgáltatások blokkolására más csalási vektorokat is létrehozhat. "Kiterjedt csalási kísérleteket látunk. Havonta több mint 1000 ember adja ki magát más embernek, hogy adatokat kérjenek tőlünk és hogy töröljék a fiókokat. Mindezt rosszindulatú céllal teszik. Azért teszik, hogy aztán esetleg zsarolni tudjanak. Folyamatosan találkozunk ezekkel a támadási vektorokkal, és szeretném azt hinni, hogy egy ilyen területen, mint ez, a támadási vektorokkal kapcsolatban idővel felhalmozott szakértelmünk jelent valamit. Nem azt mondom, hogy kereken ellenezzük az IMEI-blokkolást, de azt szeretném, ha ezt az összes többi védelemmel összefüggésben értékelnénk.”
Kit Malthouse, a bizottság tagja, volt rendészeti miniszter azt mondta: "Az aggodalom az, hogy sokak számára úgy tűnik, mintha csak húznák az időt... és hogy e mögött egy nagyon erős kereskedelmi ösztönző áll, nem igaz?” Davis így válaszolt: "Szerintem ez egy kicsit igazságtalan. Szükséges, hogy cáfoljam azt a felvetést, hogy valahogy hasznot húzunk abból, hogy a felhasználóink egy olyan traumatikus eseményt szenvednek el, hogy ellopják a telefonjukat. Sok százmillió dollárt fektettünk be a védelem kialakításába”.
Simon Wingrove, a Google szoftverfejlesztési menedzsere elmondta, hogy az Android-eszközöknél az ellopás után letiltható a felhőszolgáltatások elérése. "A mechanizmus kissé más, de ez a lehetőség létezik. Ha belépsz a Find My Device alkalmazásba, és zárolod vagy letörlöd a készüléket, akkor megteheted ezt. A lopás áldozata megteheti ezt." Elmondta, hogy az intézkedés megakadályozná, hogy a bűnözők hozzáférjenek az áldozat Google-fiókjához és olyan felhőszolgáltatásokhoz, mint a Google Fotók, a Google Drive vagy a Gmail.
Onwurah megkérdezte: „Miért nem lehet megtenni azt, amit a londoni rendőrség kér, vagyis az IMEI alapján tiltani?” Wingrove elmagyarázta, hogy az IMEI a készülék mobilmodemjéhez kapcsolódik, és a távközlési ipar konstrukciója. "Az IMEI tulajdonképpen annak az üzleti kapcsolatnak az azonosítója, amelyet a szolgáltató a lopás áldozatával tart fenn. Az IMEI ezt a kapcsolatot jelképezi. A mi kapcsolatunk a felhasználóval a Google-fiókon keresztül valósul meg” - mondta.
A brit törvényhozók megkérdőjelezék, hogy az Apple és a Google a rendőrség kérése ellenére miért nem vezette még be azokat az intézkedéseket, amelyek lehetővé tennék az okostelefonok zárolását, visszaállítását és a felhőszolgáltatások elérésének megakadályozását, miután ellopták őket. Egy a brit parlament alsóházában tartott meghallgatáson a képviselők azon aggodalmuknak adtak hangot, miszerint kereskedelmi ösztönzők állhatnak amögött, hogy a technológiai óriáscégek nyilvánvalóan nem hajlandóak eleget tenni a Metropolitan Police, az Egyesült Királyság legnagyobb rendőrsége felhívásának.
Az Apple szerint az ellopott telefonok távoli lezárása vagy a felhőszolgáltatások blokkolása más támadási vektorokat hozhat létre a törvényes okostelefon-felhasználók elleni csalásokhoz. A Google azt mondta, hogy az ügyfelekkel való kapcsolata a felhőfiókokon keresztül történik, nem pedig a készüléken keresztül.
Darren Scates, a Met Police digitális adatokért és technológiáért felelős vezetője egy képviselői bizottság előtt felszólalva elmondta, hogy csak Londonban 2024-ben mintegy 80 000 okostelefon ellopását jelentették be, szemben a 2023-as 64 000-rel. Az ellopott telefonok mintegy 80 százalékát az Apple telefonjai teszik ki, és becslések szerint az ellopott telefonok értéke évi 50 millió font - mondta. Beszámolója szerint sok bűnöző, akik korábban kábítószer-bűnözéssel foglalkoztak, az okostelefonok ellopása és elrablása felé fordultak, mint a tiltott jövedelem alternatív eszközei felé. London egyes részein egyszerre 10-20 lopást is elkövetnek a kerékpárral közlekedő tinédzserbandák. "Ez egy szervezett bűnözői vállalkozás, amellyel szembenézünk, és ez egy nemzetközi vállalkozás, mely különösen akut Londonban” - mondta a képviselőknek.
Miután ellopták őket, a legtöbb eszközt bűnözői bandák gyűjtik össze, terjesztik és értékesítik tovább. Mintegy 75 százalékukat külföldre szállították - a fő célpontok Algéria, Kína és Hongkong - mondta Scates. "Hasonló számokat látunk Madridban, Párizsban, Barcelonában - az egy főre jutó bűnözést tekintve ezek a városok is hasonlóan szenvednek, mint London." Az ellopott készülékek 300-400 font közötti összegért cserélnek gazdát az utcán. "Tehát úgy gondoljuk, hogy valószínűleg az értékük miatt célba veszik őket, és/vagy talán nagyobb az ösztönzés arra, hogy egy Apple-készüléket lopottként jelentsenek be, mivel ezek általában nagy értékű tárgyak” - tette hozzá. "A londoni rablások mintegy fele mobiltelefonhoz kapcsolódik, de ha egy lépéssel mélyebbre megyünk, a késes bűncselekmények 65-70 százalékát a rablási problémánk okozza. Tehát a mobiltelefonokhoz kapcsolódik az erőszakos bűncselekmények jelentős része Londonban és az egész Egyesült Királyságban."
A lopott telefonok célállomásait bemutató adatok a rendőrséggel együttműködő telefonszolgáltatóknak köszönhetők, valamint a rendőrség által közzétett IMEI (International Mobile Equipment Identity) számok mintájából. Utóbbi egy minden mobilkészülékhez hozzárendelt egyedi, 15 számjegyű sorozatszám. Scates szerint az IMEI-szám lehetővé tenné, hogy a globális telefonhálózatok mindössze 10 százalékát képviselő GSMA iparági szövetség tagjai által kötött megállapodás értelmében a lopott telefonokat hálózati szinten blokkolni lehessen. "Nemzetközi felhőszintű blokkolást kérünk. A cégek sorozatszám alapján már most is megakadályozzák a szolgáltatásaikhoz való csatlakozást, ha azt elveszettnek vagy ellopottnak jelentik.” - mondta a Parlament Tudományos, Innovációs és Technológiai Bizottságának.
A biztonsági szakértők szerint az IMEI használható lenne arra, hogy a bűnözők által feloldott és letörölt lopott telefonokat globálisan működésképtelenné tegye, és ezzel hatékonyan csökkentse azok viszonteladói értékét és a lopásra való ösztönzést. A Trustonic ilyen réteget biztosít a magánvállalkozások, köztük az okostelefonok ellátási láncának forgalmazói, finanszírozói és kiskereskedői számára. Dion Price vezérigazgató elmondta a bizottságnak, hogy a vállalat az okostelefon-gyártók 11 különböző zárási technológiáját tudja használni. Ehhez azonban a készülékeket az első bekapcsoláskor regisztrálni kell a platformon, és „zárásra kész” állapotban kell lenniük.
"A készülékeket az első bekapcsoláskor regisztrálni kell” - mondta. "A jelenleg forgalomban lévő készülékek soha nem voltak regisztrálva egyik ilyen rendszerben sem. Ha megkapjuk az IMEI-k listáját, bevisszük őket a rendszerbe, majd egész élettartamuk során - nem számít, hogy közben mi történik az adott eszközzel -, ha megkapjuk a jelet az adott eszköz jogos tulajdonosától, akkor 30 másodpercen belül le- vagy feloldhatjuk a készüléket bárhol a világon.”
Price felvetette, hogy egy szabályozó vagy új kormányzati szerv létrehozhatna egy ilyen rendszert az Egyesült Királyságba behozott összes telefon IMEI-számának alapján, mivel ezeket az adatokat már most is gyűjtik kereskedelmi és adózási célokra. Rámutatott, hogy amikor az ellopott telefonokat újra csatlakoztatják a felhőszolgáltatásokhoz, a szolgáltató bevételhez jut. "Ha az új végfelhasználó bármilyen tartalmat, bármilyen felhőszolgáltatást, bármilyen szórakoztató szolgáltatást igénybe akar venni, akkor ez nyilvánvalóan bevételi forrást jelent az Apple számára. Ugyanez érvényes a Google szempontjából is” - mondta.
A bizottság elnöke, Chi Onwurah munkáspárti képviselő, aki korábban mérnökként dolgozott a távközlési ágazatban, rámutatott, hogy a telefonszolgáltatók is profitálnak a telefonok cseréjéből, amelyek árának "jelentős részét valójában a biztosítótársaságok fizetik ki”. A telefonszolgáltatókhoz szólva elmondta: "A rendőrség azt szeretné, ha a telefonokat IMEI alapján ki lehetne zárni a felhőszolgáltatások igénybe vételéből. Telefonmérnökként magam sem értem, hogy ezt miért nem tehetik meg”.
Gary Davis, az Apple adatvédelmi és bűnüldözési kérésekért felelős globális vezető igazgatója azt mondta, hogy a képviselőknek "az összes általunk alkalmazott védelmet figyelembe véve" kellene megvizsgálniuk a kérdést, mire a bizottság tagjai - talán frusztrációjukban - felnevettek. Davis azzal folytatta, hogy az IMEI felhasználása a telefon zárolására vagy a felhőszolgáltatások blokkolására más csalási vektorokat is létrehozhat. "Kiterjedt csalási kísérleteket látunk. Havonta több mint 1000 ember adja ki magát más embernek, hogy adatokat kérjenek tőlünk és hogy töröljék a fiókokat. Mindezt rosszindulatú céllal teszik. Azért teszik, hogy aztán esetleg zsarolni tudjanak. Folyamatosan találkozunk ezekkel a támadási vektorokkal, és szeretném azt hinni, hogy egy ilyen területen, mint ez, a támadási vektorokkal kapcsolatban idővel felhalmozott szakértelmünk jelent valamit. Nem azt mondom, hogy kereken ellenezzük az IMEI-blokkolást, de azt szeretném, ha ezt az összes többi védelemmel összefüggésben értékelnénk.”
Earlier today we asked Gary Davis, Global Senior Director from @Apple, what is Apple doing to protect stolen devices shipped to other countries from being reused. pic.twitter.com/Pe1XhRWJ47
— Science, Innovation and Technology Committee (@CommonsSITC) June 3, 2025
Kit Malthouse, a bizottság tagja, volt rendészeti miniszter azt mondta: "Az aggodalom az, hogy sokak számára úgy tűnik, mintha csak húznák az időt... és hogy e mögött egy nagyon erős kereskedelmi ösztönző áll, nem igaz?” Davis így válaszolt: "Szerintem ez egy kicsit igazságtalan. Szükséges, hogy cáfoljam azt a felvetést, hogy valahogy hasznot húzunk abból, hogy a felhasználóink egy olyan traumatikus eseményt szenvednek el, hogy ellopják a telefonjukat. Sok százmillió dollárt fektettünk be a védelem kialakításába”.
Simon Wingrove, a Google szoftverfejlesztési menedzsere elmondta, hogy az Android-eszközöknél az ellopás után letiltható a felhőszolgáltatások elérése. "A mechanizmus kissé más, de ez a lehetőség létezik. Ha belépsz a Find My Device alkalmazásba, és zárolod vagy letörlöd a készüléket, akkor megteheted ezt. A lopás áldozata megteheti ezt." Elmondta, hogy az intézkedés megakadályozná, hogy a bűnözők hozzáférjenek az áldozat Google-fiókjához és olyan felhőszolgáltatásokhoz, mint a Google Fotók, a Google Drive vagy a Gmail.
Onwurah megkérdezte: „Miért nem lehet megtenni azt, amit a londoni rendőrség kér, vagyis az IMEI alapján tiltani?” Wingrove elmagyarázta, hogy az IMEI a készülék mobilmodemjéhez kapcsolódik, és a távközlési ipar konstrukciója. "Az IMEI tulajdonképpen annak az üzleti kapcsolatnak az azonosítója, amelyet a szolgáltató a lopás áldozatával tart fenn. Az IMEI ezt a kapcsolatot jelképezi. A mi kapcsolatunk a felhasználóval a Google-fiókon keresztül valósul meg” - mondta.