На път сме да навлезем в следващата трета фаза в този конфликт, който най-вероятно ще продължи да се изостря поне до изборите за президент в САЩ наесен.

Защо смятаме така? Няколко факта от последните дни и седмици потвърждават за тези развития. Huawei намекна, че с дебюта на Mate 40 през септември, ще бъде сложен край на чиповете Kirin, които са дело на тяхното звено HiSilicon. Компанията трескаво търси алтернатива и дори Qualcomm се опитва да лобира за доставката на своите чипсети. Към това добавяме и съобщението, че Националната агенция по сигурност на САЩ (NSA) е пробила сървърите на китайския гигант и е успяла да извлече основния код и някои други подробности.

Последните елементи от пъзела са успехите на Huawei и превръщането ѝ в лидер по доставки на смартфони през второто тримесечие, както и засиления фокус към умни аксесоари и лаптопи. В следващите редове ще разгледаме всеки един от тези елементи.

Силициева драма

През средата на май САЩ обявиха своята втора вълна от санкции срещу Huawei, която може да се тълкува и като втори удар срещу нея. Вашингтон забрани на чуждестранните производители на чипове, които използват щатска интелектуална собственост, технологии и лицензи в своите продукти да продават на китайската компании.

Вследствие на което Huawei е изгубила възможността да работи с тайванската TSMC. Тя е крайният доставчик на разработваните от дъщерната ѝ фирма HiSilicon чипсети Kirin, които постепенно изместиха Snapdragon от смартфоните на технологичния гигант.

Новината беше потвърдена от основателя на Huawei Ричард Ю, по време на технологична конференция China Info 100, като тя беше съобщена от агенция Associated Press. Според него, TSMC в момента изпълнява поръчки заявени преди 15 май за доставка на процесорите Kirin 1000 за тазгодишната серия Mate. След което, тайванският производител е спрял разработването, поради факта, че попада в обсега на новия кръг от санкции, наложени от САЩ. Ричард Ю потвърждава, че доставките ще приключат към 15 септември, след което Huawei няма да получава нови чипове.

Това е огромен удар за китайския гигант. Защото означава, че ако до края на тази година не се намери алтернативно производство, Huawei няма да може да доставя нови смартфони през 2021 г. Ще се продават моделите от настоящата 2020 г., като ще се разчита на натрупаните до 15 септември складови наличности. По този начин, крайният ефект от втория удар на САЩ върху Huawei ще се усети през септември и задълбочи през следващата 2021 г.

Търсене на алтернатива

Почти паралелно с изказванията на Ричард Ю беше публикувана непотвърдена информация, че щатската Qualcomm активно лобира във Вашингтон, за да бъде включена в списъка с изключения за търговия с Huawei. Така, компанията иска да поеме производството на чиповете за китайската компания. Този сценарий е много малко вероятен.

От една страна, САЩ искат да „пресушат“ напълно източниците на производство и ноу-хау на Huawei и надали ще го разрешат. Дори да го направят, това ще е нестабилно партньорство, което може да бъде прекратено по всяко време. Китайската компания няма да търси подобно и дори да опре до него, то ще се осъществи за кратък период.

Друг хипотетичен вариант е MediaTek, която отново е тайванска и надали ще разполага с напълно независима от САЩ технология, за да не попадне под санкциите подобно на TSMC. Засега тя доставя процесорите за най-достъпните модели на Huawei и покрай санкциите двете компании са засили партньорството си. Тя отново може да се разглежда като временен вариант, защото поне за момента няма капацитет да прави чипсети в най-високия клас. Което ще лиши Huawei от едно от най-силните си конкурентни предимства.

През май имашe информация, че китайското правителство е отпуснало 2.25 млрд. долара на SMIC (Semiconductor Manufacturing International Corporation) за разширяване на капацитета на един от заводите ѝ. Компанията е базирана в Хонконг и е по-добрия избор за алтернатива на TSMC в дългосрочен план. Въпросът тук е колко време ще ѝ отнеме да стане доставчик на процесорите на Huawei. Това може от коства няколко години, а Huawei ще може да остане на смартфона пазара без доставки не повече от 12-18 месеца. След този период вече ще има тежки имиджови и пазарни поражения.

Третият удар

Обвиненията на САЩ срещу Huawei са, че техните устройства, мрежово оборудване и услуги предоставят данните на потребителите на китайските власти. Тези твърдения продължават да не са подкрепени с конкретни доказателства, въпреки, че са теоретично възможни. Стремежът на Вашингтон да разбере какво прави компанията я кара да прибегне до „алтернативни методи“.

Според документи на NSA разпространени от Едуард Сноудън, щатските служби са успели да пробият системата на Huawei. Така те са получили достъп до техния имейл сървър. Иронията е, че САЩ обвиняват китайската компания в промишлен шпионаж (в по-ранните ѝ години на развитие) и, че прехвърлят данни за своите потребители, а самото правителство действа по такъв начин.

Тъй като Huawei разполага с над 150 хил. служители, всеки от тях пуска по десетки и стотици мейли на седмица, това е огромен масив от информация. По информацията на Сноудън, NSA „има прекалено много данни, които не знае какво да ги прави“.

По този начин излиза наяве третият, скрит от публичните очи, удар срещу китайската компания от страна на САЩ. Подобен достъп и действията на NSA могат да предоставят достатъчно информация, за да се неутрализират следващите ходове на Huawei за заобикаляне на санкциите или бизнес плановете си за дългосрочното си оцеляване.

Публичното оповестяване на операцията (с кодово име Shotgiant) може да допренесе за обратен ефект. Като покаже, че САЩ са готови да използват същите практики, в които обвиняват Huawei. Както и да индикира, че може би службите не разполагат с преки доказателства за своите твърдения.

Успехите в кризата

Като заговорихме за мерки за адаптиране, китайският гигант съвсем не е статичен наблюдател на действията на американското правителство. Това става в няколко направления. Първото е в компенсиране на продажбите в САЩ и Европа в Китай. Вторият е в създаване на алтернатива на Google услугите и лицензирания Android. Третият е в разрастване на потребителските продукти отвъд смартфоните, като лаптопи и умни часовници.

Въпреки очакванията, че в средносрочен план, продажбите на смартфони на Huawei ще паднат, след загубата на лицензирания Android, компанията успешно го компенсира с пренасочването им към китайския пазар. Това беше най-силно видно във вторите тримесечия на 2019 и 2020 г. Тогава, Huawei отчита 64% и 72% от своите продажби, че са направени в Китай. Последното тримесечие дори изстреля компанията на първо място по доставки на смартфони, заради спада на Samsung в останалите региони, които бяха засегнати от коронавирус пандемията.

Неутрализирането на първия удар на САЩ, при който беше прекратен достъпа до услугите на Google и лицензирания Android, става чрез своя онлайн магазин App Gallery. Сключени са редица сделки с разработчици в тази сфера, а инвестициите се очаква да надминат няколко милиарда долара в средносрочен период. От друга страна, Huawei полага големи усилия в промотирането на директния достъп до всички приложения за операционната система, чрез APK формата.

Последният елемент е в изместване на фокуса в Европа и другите развити държави с навлизането на Huawei в сферата на умните часовници и лаптопите. Проблемът е, че първите устройства все още са нишови, а при вторите конкуренцията е повече от наситена.

Поглед в близкото бъдеще

Ситуацията на Huawei няма изгледи да се подобри, дори напротив – тенденцията е за влошаване. САЩ подготвят удари и към други китайски технологични гиганти, като ByteDance (компанията зад TikTok) и Tencent. Това показва стремежът на настоящата администрация да засили търговската война с Китай. Особено в технологичната сфера.

Светлината в тунела се наричат президентските избори, които трябва да се проведат заедно с частични за Конгреса през ноември в САЩ. Ако следващият държавен глава и мнозинството в Конгреса и Сената премине изцяло в ръцете на демократите има шанс фокусът на най-голямата световна икономика да се измести от Китай към Русия.

Дори да се случи, това няма да означава автоматичен край на търговската война, но поне ще даде някакви предпоставки за разбиване на ледовете. Демократите исторически са действали с по-меки средства срещу Китай. В същото време, водещият им кандидат за президент Джо Байдън има силен енергийни интереси в Украйна, което може да насочи вниманието на САЩ към възпиране на руското влияние в региона.

Задълбочаващата се криза с коронавируса в страната, подкрепено с протестите от движението Black Lives Matters, разклаща позициите за преизбиране на Доналд Тръмп и оспорвана надпревара. В което може би е най-голямата надежда за Huawei в момента.

The post Третата фаза на войната на САЩ срещу Huawei appeared first on TechTrends България.

Социалната мрежа обаче постигна нещо друго – тя се превърна в своеобразна онлайн телеграфна агенция. Някои от най-влиятелните личности в света я използват за да споделят своето мнение по ключови въпроси.

Не са малко американците, които упрекват президента на САЩ Доналд Тръмп, че осъществява своята политика чрез Twitter. Както и че избирането му през 2016 г. до голяма степен беше постигнато през социалните мрежи. Или, че Илон Мъск я ползва, не само да споделя налудничавите си идеи, но и да спекулира с акциите на своята компания Tesla.

Ако трябва да бъдем честни, не малка част от революционната вълна в Близкия Изток през 2010 до 2012 г. останала в историята като „Арабска пролет“, беше осъществена през социалните мрежи Twitter и Facebook.

Което прави хакерската атака в първата много опасен прецедент, който за щастие се разминава наистина с минимални щети. Последствията можеха да са много по-големи, сериозни и мащабни, особено ако поставим най-лошите сценарии. Тя поставя няколко важни въпроса пред социалната мрежа, които може би ще я променят изцяло.

Пробивът и как се извличат 120 хил. долара

На 15 юли 2020 г.Twitter е подложена на безпрецедентна хакерска атака. В нея, за кратко са овладени между 20 и 30 ключови профила. Сред засегнатите потребители са бившия президент на САЩ Барак Обама, вече споменатият предприемач Илон Мъск, милиардерът Бил Гейтс, кандидатът за президент на САЩ Джо Байдън, кметът на Ню Йорк Майкъл Блумбърг, корпоративните акаунти на Uber, Apple и др.

След което се пускат съобщения от тяхно име, които са измама и карат последователите на превзетите профили да дарят биткойни. Във фалшивите съобщения се обещава, че съответните личности и компании ще удвоят сумите за благотворителност в борбата с коронавируса. Атаката продължава за доста кратко време, в което хакерите успяват да извлекат едва 12 и половина биткойна. Което при последните котировки е около 120 хил. долара.

Сумата е нищожна поради няколко факта. Първият е, че хакерите успяват да пробият системата на технологична компания с пазарна оценка от 27 млрд. долара. Втората е, че превзетите профили разполагат сумарно с над 346 млн. последователи. Тоест, дори 1% от тях да са видели съобщенията, хакерите са извлекли по 3 цента от тях.

Пораженията обаче се оказват много по-големи от имиджова и техническа гледна точка за Twitter. Както и възможностите, които се отварят ако някой друг пробие социалната мрежа и получи достъп до подобни профили.

Twitter в обувките на Facebook

Атаката може да доведе до подобни последствия за Twitter, каквито имаше за Facebook след скандала ѝ с изтичането на лични данни на милиони потребители чрез фирмата Cambridge Analytica. Социалната мрежа на Марк Зукърбърг още не може да се отърси от него, който предизвика регулаторния интерес на САЩ и Европейския съюз.

За Twitter това може да дойде по линия на това, как точно е осъществен пробива. Според компанията, това е направено чрез метода на социално инженерство, който включва изследването на различни хора, техните навици, интереси, данни като рождена дата, домашни любимци и др. Събраната достатъчно лична информация по различни канали, след това се използва за да се разбият дигиталните пароли на жертвите.

В случая, това са били служители на Twitter, а крайният резултат е, че хакерите са получили достъп до вътрешни инструменти за контрол и наблюдение на профилите в социалната мрежа. Съществува и алтернативна версия, базирана на вътрешни източници на няколко технологични издания, че хора в компанията директно и доброволно са били съучастници в акцията.

Тези разкрития са скандални в две насоки. Първата е, че платформата на Twitter може да разполага с големи пропуски в сигурността. При това месеци преди президентските избори в САЩ и местните регулатори гледат под лупа ролята на социалните мрежи в тях.

Втората е, че компанията има вътрешни инструменти, които позволяват директен контрол върху профилите в платформата. Което връща в светлината на прожекторите друг доста стар морален въпрос – дали технологичните гиганти не разполагат с прекалено много лични данни за своите потребители?

Във всички случаи, последствията от атаката ще се отразят фундаментално на бъдещето на Twitter. Дали това ще даде тласък на така чаканите и обещавани от щатски политици регулации върху IT гигантите или ще преструктурира платформата изцяло ще разберем в следващите месеци.

Децентрализация – възможният изход

Съоснователят и все още главен изпълнителен директор на Twitter Джак Дорси коментира, че едно от решенията пред социалната мрежа е тя да се децентрализира. Той лансира тази идея все по-активно през последната половин година, като атаката я поставя на още по-преден план.

Децентрализирането и потенциално използване на блокчейн технология, ще елиминира възможността да се използват вътрешни инструменти за контрол на профилите. Този подход има и своите недостатъци – тогава, социалната мрежа няма да може да се противопоставя ефективно на различни фалшиви профили, туитове и новини.

Хакерската атака поставя и самият Джак Дорси на изпитание. С много усилия той успя да запази своята позиция на главен изпълнителен директор в Twitter. През февруари 2020 г. група акционери водени от милиардера Пол Сингър се опитаха да го свалят от поста и да сложат свои четирима души в борда на директорите. Дорси получи подкрепата на други влиятелни инвеститори и в крайна сметка двете страни се споразумяха той да продължи да изпълнява задълженията си.

Пробивът обаче може да върне въпроса дали главният изпълнителен директор е способен да се справя с компанията. Основният аргумент на акционерите, които искаха да свалят Дорси през февруари е, че той заема тази позиция не само в Twitter, но и в друга негова компания – Square. Хакерската атака ще може да се възприеме като ново доказателство за тази теза.

Всички страхове

Доста медии само загатват, но почти никоя не коментира може би най-лошият сценарий, който друга подобна хакерска атака може да доведе. Пробивът даде контрол на злонамерени хора на профили с 346 млн. последователи. От тях бивши и потенциални президенти на САЩ, милиардери, компании с оценки от стотици милиарди долари и влиятелни в обществото личности.

Хакери с по-користни мотиви могат да причинят истински хаос, ако започнат да обсипват тази аудитория с користни послания. В увода припомнихме, че социалните мрежи бяха и все още са силен инструмент за задаване на обществени нагласи. Включително в накланянето на везните в полза на някой от кандидатите за президент на САЩ или в развитието на Арабската пролет преди десетилетие.

Последствията от подобно овладяване на профили с високо значение могат да бъдат наистина неописуеми и да вкарат в хаос съвременното дигитализирано общество. Което поставя под въпрос дали да може да вярваме на всичко, което се пуска в социалните мрежи. Дори и да са от хора и профили, на които имаме пълно доверие.

The post Хакерската атака в Twitter – по-малкото зло appeared first on TechTrends България.

Експерти на Google са на мнение, че последната практика е порочна и може да доведе до дупки в сигурността. Те препоръчват да се използват вградените в базовото ядро функции, а не да се добавят нови или да се видоизменят. Причината е, че това може да създаде нови възможности за пробиви.

Kernel-ни неволи

Джейн Хорн от Google Project Zero проверява kernel-а на Samsung Galaxy A50. В него открива добавен драйвър от производителя, който предоставя директен хардуерен достъп до Linux ядрото на Android. Иронично, този допълнителен код е вкаран от Samsung с цел подобряване на сигурността. Но той може да е нож с две остриета, защото нарушава целостта на ядрото и да се ползва за нерегламентиран достъп.

Освен това според Хорн, добавянето на подобен драйвър е излишно действие на Samsung или който и да е производител. Причината е, че kernel-а на Android разполага със собствен код за директен достъп, който може да се ползва за същата функция. Хорн препоръчва да се ползват вече изградения драйвър, а не да се добавят нови. Премахването на кода на Samsung, също така няма да навреди на работата на смартфона.

Хорн допълва, че подобна практика с изменението на ядрото на Android е често срещана сред производителите на смартфони, като Samsung не е единствен в това начинание.

Предишни пропуски

Google Project Zero е екип от специалисти по киберсигурността, които са наети от технологичния гигант, за да оценяват потенциални пропуски в софтуерните продукти на компанията. Тяхната задача е да откриват методи, с които да получат максимален достъп до функциите и възможностите на програмите, приложенията и устройствата, които потребителите на Google ползват. Естествено, след това да дават препоръки или директни решения как да се затворят потенциалните пропуски в сигурността. Google Project Zero е създаден през 2014 г., след редица пробиви, с които компанията се сблъсква.

Конкретно, това не е първият проблем, който екипът открива с промени в ядрото на Android в смартфоните на Samsung. През ноември, подобен бъг беше идентифициран и докладван. Той беше оправен с последния ъпдейт през февруари. Пропускът беше свързан с подсистемата PROCA или Process Authenticator на Samsung. Февруарският ъпдейт затвори и друга голяма вратичка. Тя е свързана с устройствата, които ползват TEEGRIS системата на Samsung, която отговаря за Trusted Executed Environment (TEE) пространството в нейните процесори Exynos . Устройствата, които я ползва са и миналогодишните флагмани на Samsung Galaxy S10.

Мултифункционалният Android

Android се превърна във водеща мобилна платформа благодарение на отворения си код, възможността за различни модификации и постепенното изграждане на огромна екосистема от приложения. Първоначално, голяма роля изиграват операторите. Те започват да предлагат Android устройства, като ги модифицират със свои услуги, които да предлагат като допълнение на своите клиенти. Основно големите телекоми ползваха тази практика, като постепенно те започнаха да се ориентират повече към интеграцията на собствени приложения, а не да модифицират платформата.

Концепцията беше бързо подхваната от производителите на смартфони. Те създадоха собствени потребителски интерфейси и редица приложения, които да отличават техните устройства. Както и да придават потенциална добавена стойност. Най-големите примери в момента са Huawei с техния EMUI и Samsung с One UI (бившите Samsung Experience UX и TouchWiz).

Допреди няколко години, всеки производител разполагаше със собствена „обвивка“ (или shell), като единствено смартфоните на Google (Nexus, а сега Pixel) ползваха „чист“ Android. В момента мнозинството компании предпочитат все по-изчистената версия на платформата. Някои, като Nokia, Motorola и Xiaomi участват в програмата Android One. Други, като Sony, предпочитат почти изчистена версия и само добавят собствени приложения върху нея.

Идеята, през годините винаги е била, обвивката или shell-а да се модифицира според компаниите, а ядрото или kernel-а да бъде непокътнат. В стремеж да подсилят сигурността на Android или да отворят нов възможности на платформата, производителите прибягват до добавянето на софтуерен код върху него.

The post Google: Промените в ядрото на Android заплашват сигурността appeared first on TechTrends България.