Отключение смартфонов в России: миф или реальность

В реалиях геополитического кризиса риски, которые пару лет назад казались чем-то нереальным или даже абсурдным, становятся насущными вопросами, которые обсуждаются и прорабатываются на разных уровнях.

Одна из таких историй, которая получила широкую огласку – это возможное массовое отключение смартфонов в России. Поскольку эта тема затрагивает огромное количество граждан, она получила достаточно широкую огласку в СМИ.

В этой статье будут разобраны технические аспекты и сама возможность блокировки российских смартфонов, а также политические и экономические вопросы, которые могут повлиять на принятие решения о блокировке.

Технический аспект

В публичном поле вопрос технической реализации во многом свелся к вопросу: а делают ли разработчики мобильных ОС «закладки» в своих устройствах, позволяющие дистанционно отключить их.

Александр Герасимов

CISO Awillix

Начнем с того, что любое устройство до определенного момента загрузки исполняет закрытый код. Что там происходит, есть ли там закладка — это знает только тот, кто его написал. Может ли это стать «окирпичивателем» в результате умысла? Конечно, да. Может ли это стать «окирпичивателем» в результате программной ошибки и сноровки мотивированного нарушителя? Конечно, да. Станет ли какой-нибудь Samsung или Qualcomm сливать, фактически, свой Opus Magnum ради того, чтобы Петя из Мытищ перестал играть в Subway Surfers? Оставим этот вопрос открытым.

Далее идет некоторый проект операционной системы с открытым исходным кодом, который именуется AOSP. Этот проект позволяет создать некоторый прототип операционной системы. AOSP является фундаментальным, его изучили вдоль и поперек. Маловероятно, что эта часть содержит закладки — за это последует слишком большая цена.

Только на этом этапе появляется привязка к вендору: сначала она выражается в виде драйверов для поддержки конфигурации оборудования, а затем — в виде сервисов-наборов приложений. Для установки Google Mobile Services поверх AOSP необходимо иметь соответствующую лицензию, а также пройти ряд тестов на совместимость. Так, например, Huawei, потеряв лицензию GMS, продолжила использовать AOSP с собственным набором сервисов - HMS. Может ли драйвер содержать вредоносный функционал? Конечно, да. Про сервисы умолчим, там и без закладок хватает потрясающих уязвимостей. Смогут ли они отключить устройство? Зависит от реализации, но создать ситуацию, когда девайс восстановлению не подлежит, уже нельзя.

Однако, вопрос стоит ставить гораздо шире, поскольку одной возможности дистанционно отключить устройство «каким-то способом» недостаточно, большую важность имеют следующие аспекты:

1. Координация. Полная блокировка возможна только при согласии подавляющего большинства компаний, которые находятся в разных юрисдикциях и обладают разной технической спецификой.
2. Идентификация. Перед специалистами будет стоять нетривиальная задача – выделить из нескольких миллиардов устройств примерно сто миллионов российских. Все это в условиях уже год как работающего серого импорта смартфонов.
3. Конкретные техники. «Блокировка» современного смартфона – понятие довольно обширное, под которым может быть как отключение отдельных функций, так и полное «окирпичивание».

Важно понимать, что смартфоны могут довольно существенно отличаться не только в зависимости от конкретного производителя или ОС, но и от модели к модели внутри самой компании, что может потребовать поиска дополнительных решений для комплексной блокировки.

Богдан Кривенко

Руководитель отдела мобильной разработки, компания Angels IT

Возможность звонить у телефона отобрать крайне сложно, но сейчас телефон это не просто девайс для набора номера. Могут отбирать все больше и больше приложений, запрещать скачивать их из официальный сторов и блокировать работу из определенной страны. В таком случае android имеет очень большое преимущество, так как можно использовать разные способы установки приложения и при должном изучении вопроса - очень сложно ограничить какие-либо функции, не касающиеся непосредственно продукции google.

Помимо этого, всегда остается вопрос – а что можно считать блокировкой? Отключение возможности осуществлять звонки, блокировка приложений или других функций (например, пуш-уведомления), «закрытие» магазинов приложений в регионе или какой-то иной вид, плоть до всего и сразу.

Критичнее всего выглядит концепция « все и сразу», но технические возможности для «безвозвратного окирпичивания» смартфонов у разных ОС сильно разнятся. В случае с Android это крайне маловероятно, поскольку всегда остается возможность « накатить чистую» ОС на устройство и вернуть ему, как минимум, часть основных функций. Относительно iOS сделать подобное будет если не невозможно, то гораздо сложнее и затратнее.

Максим Аферов

Руководитель проектов ООО «Аурига»

Я думаю, что на iOS можно посмотреть на страны, на которые заведены Apple аккаунт, на историю геолокации, на IP адреса и т.п. Т.е. отличить российский тел от другого - не очень большая проблема, особенно если цель - отключить 90 процентов российских iPhone и не задеть остальные. Технически все просто - удаленно полностью очистить айфон и сбросить пароль от AppleID — вот тебе и кирпич.

В теории возможно атака на оператора. Примерно, как телефоны Verizon не работают с условным Мегафоном. Ну вот и запретить им работать со всеми операторами нежелательной страны.

Можно говорить о том, что технические возможности для отключения российских смартфонов есть. Вероятнее всего, этот процесс будет растянут во времени, поскольку сразу вовлечь всех производителей и учесть все особенности, почти наверняка, не получится. Однако, техническая возможность не равняется реализации, поскольку определяющее влияние имеют другие факторы, а именно – готовность бизнеса и власти (регуляторов стран, в чьей юрисдикции находятся производители) пойти на это.

Экономический аспект

Для бизнеса нет «хороших» и «плохих» покупателей смартфонов, есть только клиенты. Подтверждением этого тезиса служит ситуация с техникой Apple, актуальную линейку которой по прежнему можно приобрести в России, не боясь что она выйдет из строя, несмотря на уход самой компании.

С точки зрения бизнеса, отключение смартфонов в целом регионе – это огромный комплекс долгосрочных проблем как на уровне технической поддержки, поскольку неизбежно будут затронуты устройства близлежащих стран, так и на уровне репутации. Отключение станет четким сигналом для всего мира, что покупка устройства не равна владению им.

Роман Ламинин

Ведущий специалист по ИБ платформы корпоративных коммуникаций и мобильности eXpress

Разработчики из Apple или Google могут добавить в код операционной системы закладки на все случаи жизни. В том числе и на блокирование устройства. У Apple это функция Find My, такие же механизмы есть и у других крупных вендоров, например, Samsung.

Задача нетривиальная, в таком масштабе никто еще не отключал такое количество устройств. Но это возможно – главное, чтобы смартфоны были в сети. А далее производитель посылает необходимую команду, скрипт, исполняемый файл или пуш, которые активируют нужную закладку. Результат – отключение.

С миллионами смартфонов этого (пока) никто не делал, но есть другие примеры. Например, Cisco отключала оборудование в августе 2008 года. Более масштабное – отключение всей техники WatchGuard на территории РФ и РБ в ночь с 26 на 27 февраля 2022 года.

Блокировка российских смартфонов – это не только долгосрочные проблемы с доверием пользователей, но и прямые финансовые потери здесь и сейчас. Посчитать их довольно трудно, поскольку они включают в себя не только прямые потери из-за устройств, которые в Россию не будут проданы, но и, например, потери комиссии с покупок в магазинах приложений.

Еще один немаловажный аспект – это конкуренция между брендами. Если 99 компаний из 100 отключат свои устройства, то одна оставшаяся получит весь опустевший рынок или львиную его часть на достаточно долгий период.

Политический аспект

Очевидно, что причиной блокировки может стать только политическая воля лидеров конкретных стран и коалиций. Самостоятельно никакой бизнес на такой шаг не пойдет, просто потому что это противоречит его главной задачи – легальному получению прибыли.

В обсуждении вопроса об отключении российских смартфонов основное внимание уделяется технической возможности и вероятным последствиям, но часто упускается другой важный вопрос – а зачем вообще это делать? Кто и в каких условиях сможет получить от этого выгоду?

Виктор Чащин

Операционный директор компании «МУЛЬТИФАКТОР»

Отключать смартфоны удаленно вряд ли кто-то будет, это будет неприятным прецедентом для всего мира, означающим, что не ты контролируешь свой смартфон.

Соответственно, кирпичом телефон не станет, на него по-прежнему можно будет звонить, делать фотографии и использовать уже установленные приложения. Но будут отключаться сервисы, которые делают телефон «смарт»: сервисы уведомлений, платежей и магазины приложений, по примеру Ирана.

Особо уязвимыми в случае отключения сервисов в России окажутся пользователи iOS, где из-за закрытости платформы технически сложно добавлять что-то стороннее.

Яркий пример того, как это работает, это Huawei. Им пришлось разработать свой магазин приложений, свой сервис доставки push-уведомлений и подключать с нуля всю инфраструктуру платежей.

Смартфон с точки зрения геополитики – это:

• агент влияния, через которого можно как влиять на мировоззрение конкретного пользователя, так и управлять социально-политической повесткой;
• информатор, который предоставляет огромное количество «белых» и «серых» данных о своем пользователе, на основе которых можно проводить огромное количество исследований.

В каких условиях может появиться политическая воля к блокировке столь полезного ресурса – вопрос открытый. Вероятнее всего, этот шаг будет далеко не первым в эскалации текущего конфликта.

Выводы

С большой долей вероятности можно говорить о том, что та или иная форма блокировки российских смартфонов технически возможна. Для этого могут использоваться разные способы, от использования скрытых функций ОС, до атаки на операторов связи.

В то же время, нельзя забывать, что мир все еще живет в условиях рыночной экономики, и ни одна компания-производитель не станет добровольно отрезать от себя многомиллионный рынок, если ее не поставить перед выбором «из двух зол».

Андрей Крехов

Директор по специальным программам ICL Services

Что хочется ответить на вопрос, «что после отключения телефон превратится в невосстановимый кирпич». Все зависит, в первую очередь от производителя телефона, активированных функций типа Touch ID и его привязки аппаратной части к материнской программной экосистеме и многое другое. Как мы уже обсудили здесь. Разделяем в первую очередь производителей на дружественных и иных. Из иных у нас попадает в зону риска продукция Apple, в первую очередь, и за ней следует Samsung. Можно восстанавливать «яблочные кирпичи», к примеру, через низкоуровневый режим  DFU (а здесь все зависит уже от типа железа и версии OS)  или обходить через удаление iCloud USA  (Clean)  и т.д. Для Samsung - через MDM/KG Lock Remove и FRP Bypass. Но стоит помнить, что “раскирпичивание” будет стоить денег и по сути придется заплатить порой треть суммы стоимости нового телефона и при этом сохраняются риски получить ряд или немедленных или отложенных последствий.

Помимо этого, нельзя преуменьшать технический потенциал российских специалистов как с точки зрения возможности «реанимации» заблокированных устройств, так и с точки зрения разработки российских платформенных решений.

Если же оценивать вероятность блокировки, то, исходя из потенциальных геополитических целей, она может произойти только в ходе крупной эскалации конфликта в публичном поле, с переходом на качественно и количественно новый уровень санкционного давления. В таком случае, даже фактическая блокировка смартфонов в России будет далеко не самым критическим последствием.