Cosa fanno i ladri con i telefoni Android rubati?

In passato, ho comprato una tonnellata di telefoni Android che erano molto probabilmente rubati. Non ho chiesto al venditore perché, per la legge dello stato in cui vivo, il possesso di beni rubati include l'elemento di "ricevere consapevolmente" un oggetto che è stato rubato. Così, in qualsiasi processo per il reato di ricettazione, il procuratore ha l'onere di provare, oltre ogni ragionevole dubbio, che l'imputato era a conoscenza che la proprietà in questione era rubata quando l'ha ottenuta. In particolare, la legge afferma che "una persona è colpevole di ricezione di beni rubati quando riceve, conserva o dispone di beni mobili di un altro sapendo che sono stati rubati..." KRS 514.110(1). Senza conoscenza, non è stato commesso alcun crimine. Don't ask, don't tell. La mia esperienza è stata che la maggior parte dei ladri vendono telefoni rubati per guadagno monetario.

Di nuovo durante il lancio di Android 5.0 Lollipop, Google ha introdotto una nuova funzione di sicurezza nota come Factory Reset Protection - meglio conosciuta come FRP o Google lock. In poche parole, FRP si attiva ogni volta che un dispositivo Android ha subito un reset dei dati di fabbrica, se il dispositivo era sincronizzato con un account Google al momento del reset. Al primo avvio e configurazione, FRP notificherà all'utente che il dispositivo è stato resettato in modo irregolare, e chiederà all'utente di accedere utilizzando le credenziali dell'account Google sincronizzato sul dispositivo al momento del reset. Se l'utente non accede correttamente a quell'account, la configurazione non continuerà - l'utente è quindi bloccato sulla richiesta di accesso all'account Google fino a quando le credenziali sono state inserite correttamente. Questa è stata un'idea meravigliosa di Google. Ha impedito ai ladri di resettare semplicemente i telefoni rubati e usarli di nuovo come nuovi. Sfortunatamente, FRP non funziona... non ha mai funzionato e ancora non funziona. Fortunatamente per il ladro, e sfortunatamente per la vittima del furto, c'è quasi sempre un exploit noto per aggirare la richiesta di accesso di Google e bypassare FRP - ripristinando effettivamente il dispositivo al suo stato di fabbrica e pronto all'uso. Su YouTube, ci sono letteralmente migliaia di tutorial video per bypassare FRP praticamente su ogni dispositivo Android sul pianeta. (Beh, forse non tutti i dispositivi Android, ma sicuramente la maggior parte di loro.) Infatti, non ho ancora incontrato un dispositivo Android bloccato FRP che non potrebbe essere sfruttato e l'FRP bypassato con successo. I'll dare a Google il credito dovuto su un punteggio - ogni volta che un exploit viene scoperto e quindi presentato su YouTube e altri forum online, Google aggiunge quegli exploit al suo bollettino di sicurezza mensile e patch gli exploit. Ma c'è un problema enorme con questo - un dispositivo rubato bloccato in FRP non sta per ricevere la patch di sicurezza perché il sistema operativo Android è in uno stato di accesso bloccato. È un vero gioco del gatto e del topo. Per ogni patch rilasciata da Google, viene scoperto un nuovo exploit e viceversa.

Il mio punto sulla discussione di FRP è che la sua inefficacia nel dissuadere i furti semplicemente motiva i ladri a continuare a rubare dispositivi Android - e a venderli per un rapido guadagno. Ci sarà sempre un ragazzo come me - un ragazzo che non vuole sapere da dove viene il telefono - che pagherà un dollaro veloce, decifrerà il blocco FRP e girerà il dispositivo per un profitto.

Non giudicate per non essere giudicati.

Matthew 7:1