Wi‑Fi ściśle kontrolowane. USA wypowiada wojnę niezależnemu firmware
Minął już miesiąc od wprowadzenia przez amerykańskąFederalną Komisję Komunikacji (FCC) zaskakujących dla producentówsprzętu Wi-Fi regulacji. Mają oni dołożyć wszelkich starań, byna ich urządzeniach działało jedynie poprawnie zweryfikowaneoprogramowanie. Co to znaczy? Ano bardzo wiele – amerykańskaadministracja wypowiedziała wojnę niezależnemu oprogramowaniu dorouterów, a konsekwencje tej wojny, biorąc pod uwagę znaczenierynku amerykańskiego, będą globalne.
Z perspektywy FCC osoby zmieniające oprogramowanie na swoimsprzęcie Wi-Fi to potencjalni przestępcy, zapewne zainteresowanizłamaniem obowiązujących regulacji dla łączności radiowej.Wolne oprogramowanie pozwala im robić rzeczy zakazane, np.wykorzystywać nielegalne kanały w paśmie 2,4 GHz, zwiększać mocnadajnika do zakazanego w danym kraju poziomu, korzystać zdynamicznego wyboru częstotliwości w paśmie 5,3-5,7 GHz i zakłócać działanie radarów meteorologicznych. Nic, żedzięki alternatywnemu firmware, takiemu jak DD-WRT czy OpenWRTużytkownicy mogą zabezpieczyć się przed licznymi lukami wfirmowym oprogramowaniu swoich urządzeń, nic że pozwala ono naznacznie efektywniejsze wykorzystanie sprzętu Wi-Fi, zapewnienie mufunkcjonalności o których sam producent nawet nie myślał. Już wprzyszłym roku reklamowanie urządzeń podatnych na zmianę firmwarebędzie zakazane, a sami producenci przed uzyskaniem certyfikatu będąmusieli opisać, jak zabezpieczyli swój sprzęt przed „flashowaniem”i instalowaniem niezależnego firmware.
Wprowadzone przez FCC regulacjedotyczą nie tylko routerów, ale wszystkich urządzeń działającychw pasmach 5 GHz (tzw. urządzenia U-NII). Oznacza to, że zakazane namocy nowych przepisów może być także niezależne firmware dlasmartfonów czy tabletów, takie jak choćby popularny Cyanogenmod.Automatycznie nielegalne w USA stają się także routery budowane zmyślą o OpenWRT, takie jak WRTnode, czy też smartfony dostarczanewraz z Cyanogenenem, takie jak modele firmy OnePlus. SzczęśliwieFCC nie wspomina nic o komputerach osobistych, ale kto wie, czynastępnym krokiem nie będzie zakazanie instalacji na laptopachotwartych systemów na bazie Linuksa czy BSD. Wymóg ochrony przedflashowaniem oznacza jednak obowiązek stosowania jakiegoś systemuDRM w urządzeniach z Wi-Fi, więc można się spodziewać, żeotwarte linuksowe sterowniki Wi-Fi też trafiłyby na czarną listę.
Zwolennicy spiskowych teorii dziejów już teraz mówią, że zanowymi regulacjami stoi NSA, niezadowolone z tego, że kliencimogliby sobie kupić urządzenia, z których łatwo jest usunąćumieszczone tam furtki czy luki w zabezpieczeniach. Nawet jeślitak nie jest, to na pewno mamy do czynienia ze scenariuszemzapowiadanym kilka lat temu przez Cory Doctorowa. Podczas swojegowystąpienia na konferencji Chaos Computer Congress w Berliniewspomniałon, że era swobodnej zabawy komputerami jest bliska końca.Władze państwowe w swojej ignorancji długo nie zauważały, jakąpotęgą komputery osobiste ogólnego zastosowania obdarzająobywateli, a gdy to już zauważyły, było za późno, naglekomputery stały się kluczowym komponentem infrastruktury.
Jednak wizja obywateli swobodnie modyfikujących oprogramowanienadajników radiowych, drukarek 3D, samosterujących się aut, niemówiąc już o opensource'owej genetyce musi być czymś nie dozniesienia dla urzędników – i stąd konieczność zapędzeniadżinna z powrotem do jego lampy. Kwestia piractwa jest w świetletego wszystkiego drugorzędna, mimo że to właśnie masowe piractwobyło pierwszym z bezprawnych czynów, jakie stało się możliwedzięki komputerom osobistym ogólnego zastosowania.
Nowe przepisy dotyczą oczywiście wyłącznie USA, ale trudnosobie wyobrazić, by producenci sprzętu poszli drogą tworzeniaosobnych urządzeń dostosowanych do wymogów amerykańskiejadministracji. Prędzej należy się spodziewać zabezpieczonychkryptograficznie bootloaderów, które będą odpowiadały zazaładowanie dopuszczonego na danym rynku firmware – bardziejliberalnego w Japonii, restrykcyjnego w USA. Nie oznacza tooczywiście, że zabezpieczeń routerów nie da się złamać,jailbreak smartfonów był możliwy przecież praktycznie od zawsze,ale na pewno ograniczy to skalę takich działań, a o to przecieżFCC chodzi.
Zainteresowanych szczegółami w tej sprawie zapraszamy dozapoznania się ze slajdamiz prezentacji pt. OpenWRT vs. FCC – forced firmwarelockdown?, która miała miejsce podczas tegorocznej konferencjiWireless Battle of Mesh w Słowenii.
