Apple Watch to łakomy kąsek dla złodzieja: smartzegarek nie ma blokady aktywacji

O autorze

Adam Golański

@eimi

Hodowca maszyn wirtualnych i psów, poza tym stary linuksiarz, bonvivant i śmieszek. W 2012 roku napisał na DP o algorytmie haszowania Keccak i wciąż pamięta, jak on działa.

Apple Watch nie jest raczej szczytem elegancji, nie jest szczytem ergonomii, ale na pewno jest wartym trochę pieniędzy urządzeniem, które łatwo stracić – szczególnie jeśli do tego smartzegarka nie zakupiło się metalowej bransolety. Ku pewnej konsternacji pierwszych nabywców Apple Watchy, Cupertino nie zrobiło jednak niczego, by zabezpieczyć ich nabytek przed złodziejami.

Użytkownicy mobilnych urządzeń z iOS-em mogą skorzystać z funkcji Activation Lock (blokada aktywacji), wprowadzonej w 2013 roku wraz z iOS 7. Łączy się ona z mechanizmem Find My iPhone chmury iCloud, uniemożliwiając aktywację urządzenia, które zostało zdalnie zablokowane, a następnie przywrócone do ustawień fabrycznych w trybie Recovery. Po przywróceniu nie będzie można go uruchomić bez podania identyfikatora Apple ID i powiązanego z nim hasła, co sprawia, że skradzionego iPhone'a złodziej może co najwyżej sprzedać na części.

Skuteczność tego mechanizmu przeszła wszelkie oczekiwania. Po jego wprowadzeniu liczba kradzieży smartfonów z Jabłuszkiem znacząco spadła – w Nowym Jorku o 25%, w San Francisco o 40%, a w Londynie aż o 50%. Jak donoszą autorzy bloga iDownload, mimo że deweloperzy z Cupertino zadbali o wprowadzenie do smartzegarka funkcji chroniącej przed nieupoważnionym dostępem do przechowywanych na nim danych (za pomocą kodu numerycznego lub odcisku palca na powiązanym iPhonie 6), to kompletnie zapomnieli o tym, że Apple Watcha można po prostu ukraść z intencją odsprzedania paserowi.

System operacyjny urządzenia, Watch OS, w swojej obecnej postaci, nie ma żadnego mechanizmu blokady aktywacji, a ominięcie zabezpieczenia kodem numerycznym jest trywialne – zegarek pozwala na wykasowanie całej zawartości i ustawień. Potem można go po prostu sparować z iPhonem, nie wymaga to podawania żadnych haseł. Złodziej może więc wykradziony zegarek łatwo odsprzedać na czarnym rynku, jest on równie dobry jak nowy ze sklepu.

Najgorsze jest to, że za bardzo nie można dla Apple Watcha w jego obecnej postaci wprowadzić zabezpieczeń analogicznych do blokady aktywacji z iPhone'a, gdyż smartzegarek ten w swojej komunikacji sieciowej w dużym stopniu zależy od powiązanego z nim iPhone'a. W najlepszym razie kolejna aktualizacja Watch OS-a mogłaby wprowadzić konieczność wprowadzania po resecie Apple ID i hasła ostatniego urządzenia, z którym zegarek był sparowany. Zanim jednak do aktualizacji takiej dojdzie, posiadacze smartzegarków z Cupertino muszą uważać na rabusiów i kieszonkowców.