Table of Contents
Mõiste „välja lülitatud nutitelefon” seostub paljude kasutajate jaoks selle täieliku toimimise lõppemisega – tumeda ekraani, ühenduse puudumise ja, mis kõige olulisem, andmete kogumise võimatusega.
Kuid tänapäevased mobiilseadmed hägustavad üha enam piiri „sisse lülitatud” ja „välja lülitatud” oleku vahel.
Tegelikkus on selline, et isegi kui ekraan kustub ja seade ei reageeri enam nuppudele tavapärasel viisil, võivad teatud komponendid jätkata töötamist, jäädes ühendusse välismaailmaga.
See ei tähenda alati pahatahtlikku jälgimist, kuid sellise tegevuse mehhanismide mõistmine on oluline.
Müüt täielikust väljalülitamisest
Traditsiooniline arusaam elektroonilise seadme väljalülitamisest eeldab, et kõik selle komponendid lülitatakse täielikult välja. Nutitelefonide puhul vastab see harva tegelikkusele.
Nupu „Väljalülitamine” vajutamine ei käivita tavaliselt füüsilist lahtiühendamist energiaallikast (akust), vaid ülemineku keerulisele energiasäästurežiimile. Operatsioonisüsteem lõpetab põhilised protsessid, ekraan kustub, võrgutegevus minimeeritakse, kuid seade ei lähe täielikult akust eemaldamisega sarnasesse seisundisse. See „pehme” väljalülitamine jätab ukse avatuks üksikute süsteemide taustatööks.
„Elu pärast väljalülitamist” tehnilised alused
Mõnede funktsioonide võime töötada taustarežiimis pärast kasutaja poolt väljalülitamist on tagatud mitme kaasaegsete nutitelefonide olulise tehnoloogilise omadusega:
- Spetsiaalsed madala energiatarbega protsessorid. Peale põhilise võimsa protsessori (CPU), mis vastutab operatsioonisüsteemi ja rakenduste töö eest, on nutitelefonides täiendavad, palju vähem energiat tarbivad kiibid. Need on loodud täitma kitsast ülesannete ringi minimaalselt energiat tarbides.
- Äärmiselt madala energiatarbimise režiimid (ULP). Tootjad arendavad ja rakendavad aktiivselt režiime, milles seade tarbib mikrovattides energiat, säilitades samal ajal piiratud funktsionaalsuse. Sellistes režiimides võib näiteks toetada häälkäskude ootamist („OK, Google”, „Tere, Siri”) spetsiaalselt eraldatud ülikõrge efektiivsusega heliprotsessori abil. Mõned andurid (kiirendusmõõtur) võivad töötada ka taustal, et tuvastada liikumist või kukkumist.
- Riistvaralised turva- ja juhtimisfunktsioonid. Seadme turvalisuse eest vastutavad eraldi kiibid (Trusted Platform Module – TPM, Secure Enclave) võivad jääda aktiivseks, et kaitsta andmete krüpteerimist või kontrollida süsteemi terviklikkust isegi väljalülitatud olekus. Kaugjuhtimissüsteemid (seadme leidmine/blokeerimine/kustutamine) nõuavad samuti võrgumooduli taustategevust, et vastu võtta tootja serveritelt käske.
Konkreetsed taustategevuse stsenaariumid
Kuidas see tehniline võimalus praktikas pärast nupu „Väljalülitamine” vajutamist avaldub?
- Kaugotsing ja -juhtimine. Funktsioonid „Leia iPhone” (Apple), „Leia seade” (Google, Samsung) ja teiste tootjate sarnased funktsioonid sõltuvad otsustavalt seadme võimest perioodiliselt „ärgata”, luua võrguühendus ja edastada oma asukoht ettevõtte serveritele. Selleks peab võrgusüsteem (modem) säilitama minimaalse aktiivsuse, kuulates sissetulevaid aktiveerimiskäsklusi. Ilma selle taustatööta oleks väljalülitatud nutitelefoni võimatu leida.
- Äratuskellad ja meeldetuletused. Oleme harjunud, et äratuskell heliseb määratud ajal, isegi kui nutitelefon oli ööseks välja lülitatud. See eeldab, et sisemine reaalaja kell (RTC) ja minimaalne ülesannete planeerija jätkaksid tööd ning vajalikul hetkel algataksid põhisüsteemi „ärkamise” ja äratuskella helisemise.
- Taustavärskendus ja sünkroniseerimine. Mõned tootjad või operaatorid võivad kasutada „une” perioode kriitiliste tarkvarauuenduste tegemiseks või varukoopiate sünkroniseerimiseks, kui seade on laadijaga ühendatud ja ei ole kasutusel.
Privaatsuse ja turvalisuse küsimused
Kasutajate peamine mure ei ole seotud funktsionaalsusega, nagu äratuskell või seadme otsimine, vaid potentsiaalse varjatud andmete kogumisega. Kui põhjendatud on need kartused?
- Teoreetiline võimalus. Tehniline infrastruktuur (aktiivsed madala energiatarbega kiibid, võrgumoodulid) võib teoreetiliselt olla kasutatav andmete (geolokatsioon, helisalvestised, andurite andmed) volitamata kogumiseks ja edastamiseks isegi pärast tarkvara väljalülitamist. Turvalisuse uurijad on korduvalt näidanud modemite püsivara või madala taseme komponentide haavatavust, mida võiks sellistel eesmärkidel ära kasutada.
- Tõendatud juhtumid ja haavatavused. Otseseid tõendeid selle kohta, et nutitelefonide tootjad koguvad massiliselt andmeid väljalülitatud seadmetest ilma kasutaja teadmata, ei ole. Siiski on dokumenteeritud haavatavuse juhtumeid. Näiteks uuringud (nagu Project Zero töörühm) on näidanud, et paljudes Android-seadmetes kasutatavad Qualcomm-modemid sisaldasid kriitilisi haavatavusi, mis võimaldasid pahatahtlikul isikul modemil kaugjuhtimisega koodi käivitada, potentsiaalselt mööda minnes põhilisest operatsioonisüsteemist ja selle kaitsemeetmetest. Selline kompromiteeritud modem võiks teoreetiliselt teha salajast tegevust.
- Tootjate seaduslikkus ja poliitika. Juhtivad tootjad (Apple, Google, Samsung) kinnitavad oma pühendumust privaatsuse kaitsele. Nad väidavad, et taustategevus „väljalülitatud” olekus piirdub rangelt määratletud, deklareeritud funktsioonidega (seadme otsimine, maksed, äratuskellad) ja ei kasutata isiklike andmete varjatud kogumiseks. Nende funktsioonide kirjeldus on tavaliselt esitatud kasutajatingimustes ja privaatsusseadetes. Kuid nende kirjelduste detailsus ja läbipaistvus võivad varieeruda.
Järeldus
Teatud nutitelefoni komponentide toimimine pärast selle kasutaja poolt väljalülitamist ei ole tingimata pahatahtlik jälgimine, vaid pigem tehnoloogilise arengu tagajärg, mille eesmärk on suurendada mugavust ja funktsionaalsust. Võimalus leida kadunud telefon või ärgata äratuskella helina peale on paljude jaoks väärtuslik. Siiski loob see „fantoomne” tegevus potentsiaalse haavatavuse ja nõuab kasutajalt teadlikkust.
Ja lõpuks, kallis lugeja: palun andke mulle andeks reklaam – see aitab mu saidil ellu jääda ja edasi töötada. Suur aitäh kõigile, kes te lõpuni lugesite!
