Шифрование наших телефонов при оказалось очень легко обойти . Новое исследование показывает, что есть способы получить доступ к заблокированным смартфонам из-за слабых мест в схемах безопасности Android и iOS. Но есть и средства противодействия им, доступные каждому владельцу устройства, хотя и делающие его жизнь несколько более хлопотной.
Криптографы из Университета Джона Хопкинса использовали общедоступную документацию от Apple и Google, а также собственный анализ для оценки надежности шифрования Android и iOS. Они проанализировали отчеты за более чем десятилетний период, чтобы установить, какие из функций мобильной безопасности ранее обходили как правоохранительные органы, так и преступники с помощью специальных хакерских инструментов.
«Результат меня просто шокировал, потому что я пришел в проект, думая, что телефоны действительно хорошо защищают пользовательские данные», — рассказал Ars Technica криптограф Мэтью Грин, руководивший исследованием. «Заканчивая работу над проектом, я понимаю, что почти ничего не защищено так, как нужно. Было и до этого известно, что разработчики намерено встраивают бэкдор [дефект в алгоритме], чтобы правительство в крайних случаях могло им воспользоваться. Но, кажется, это все просто прикрытие, так как никакой бэкдор не нужен, чтобы любой умелый хакер получил доступ к нашим данным».
Однако, прежде чем вы удалите все свои данные и выбросите телефон в окно, важно быть может понять, на какие типы нарушений конфиденциальности и безопасности обращали внимание исследователи. Когда вы блокируете свой телефон паролем, блокировкой отпечатка пальца или блокировкой распознавания лиц, он шифрует содержимое устройства. Даже если кто-то украдет ваш телефон и вытащит из него данные, они увидят невнятную бессмыслицу. Для декодирования всех данных потребуется ключ, который восстанавливается только при разблокировке телефона. Сегодня смартфоны предлагают несколько уровней защиты и разные ключи шифрования для разных уровней конфиденциальности данных. Многие ключи привязаны к разблокировке устройства, но наиболее надежные требуют дополнительной аутентификации. Операционная система и отдельные функции отвечают за управление всеми этими ключами и уровнями доступа, так что по большей части вы никогда даже не задумываетесь об этом.
«Защита до...»
Учитывая все вышеупомянутые факторы, ученые предположили, что злоумышленнику будет чрезвычайно сложно найти любой из этих ключей и разблокировать даже минимальный объем данных на смартфоне. Но, к сожалению, они увидели обратную ситуацию. «В частности, на iOS существует многоуровневая структура шифрования, которая на первый взгляд смотрится очень даже надежно», — рассказал Максимилиан Зинкус, который руководил анализом продуктов Apple. «Но я был определенно удивлен, увидев, что и половина этих функций не используется».
Когда iPhone выключен, обновляется или перезагружается, все данные находятся в состоянии, которое Apple называет «Полная защита». Пользователь должен разблокировать устройство, прежде чем что-либо еще может произойти, а защита конфиденциальности устройства очень высока. Однако после того, как вы разблокируете свой телефон в первый раз после перезагрузки, многие данные переходят в другой режим – Apple его называет «Защита до первой аутентификации пользователя» или другими словами «Защита до первой разблокировки». Если задуматься, ваш телефон почти всегда находится в этом состоянии. Вы, вероятно, не перезагружаете свой смартфон в течение нескольких дней или недель, и большинство людей, конечно же, не отключает его после каждого использования. Итак, насколько эффективна «Защита до первой разблокировки»? И почему исследователи начали беспокоиться по этому поводу?
Основное различие между «Полной защитой» и «Защитой до первой разблокировки» заключается просто в скорости получении нужной информации: с «Полной защитой» потребуется гораздо больше времени и сил. В этом состоянии данные и ключи для их дешифрования хранятся глубоко в операционной системе. Но как только вы разблокируете свое устройство после перезагрузки, многие ключи шифрования начинают сохраняться в памяти быстрого доступа, даже после того, как вы снова заблокировали телефон. На этом этапе злоумышленнику легче всего найти и использовать уязвимые места в безопасности iOS.
Основываясь на имеющихся отчетах, например, израильского правоохранительного подрядчика Cellebrite и американской фирмы Grayshift, занимающейся криминалистической экспертизой, исследователи пришли к выводу, что именно так сейчас работают почти все инструменты доступа к смартфонам. И хоть Apple и Google пытаются улучшить защиту в обычном режиме, до стопроцентной безопасности еще далеко.
Скажи мне, кто тебе звонит
В Университете Джона Хопкинса обнаружили, что Android настроен аналогично iOS с одним важным отличием. В Android также есть функция «Полной защиты». Но если Apple предоставляет некоторым приложениям (например, банковским) возможность постоянно хранить данные под усиленной защитой, то Android, как рассказали Ars Technica ученые, после первой разблокировки полную защиту не предоставляет никаким приложениям. Поэтому владельцам устройств с этой операционной системой беспокоиться за данные, возможно, стоит чуть больше.
Александр Савиных уже больше пяти лет является совладельцем сервисного центра в Петербурге. Ему ни раз приходилось сталкиваться с заблокированными телефонами Android. «Люди приносят телефоны, которые по разным причинам не могут разблокировать. Конечно, это не значит, что все они их украли – кто-то забыл пароль от старого телефона, кому достался от родственника. Разблокировать Android не так сложно, как кажется. Вы можете это сделать сами, даже не обращаясь в сервисный центр. А уж получить доступ к данным после разблокировки еще легче», — рассказал он.
Александр высказал свое мнение о том, почему Android в отношении безопасности отличается от iOS. «У них гораздо больше моделей и производителей. Получается, что нужно придумать модели защиты для непомерного количества устройств. Это Apple может придумать систему один раз и постепенно ее улучшать. А вот обезопасить каждого пользователя Android, считай, невозможно. Затем многие устройства Android не получают никаких обновлений. А обновление – это, можно, сказать самое основное. Когда выходит новая версия, хакерам приходится подбирать все ключи заново, а со старыми они давно уже все нашли. На Android “поверхность” для атаки просто больше».
Он также рассказал, как можно увидеть разницу в видах шифрования: «Не имеет значения, какой у вас телефон. Такой тест можно провести на любой модели. Попросите друга позвонить вам – конечно, вы увидите, кто вам звонит, если этот друг есть в ваших контактах. Потом перезагрузите телефон, но не вводите пароль. Теперь, если тот же друг вам позвонит, то на экране высветиться только номер. Это происходит, потому что ключи для расшифровки данных телефонной книги еще не доступны».
Ответ производителей
Исследователи поделились своими выводами с командами Android и iOS и попросили официальный ответ компаний. На это в Apple сообщили, что они работают над улучшением защиты своих устройств от хакеров. Но, по их словам, улучшение защиты после разблокировки требует больших затрат и физического доступа к целевому устройству, что замедляет процесс. А когда приходится балансировать безопасность и удобство «яблочных» устройств, задача, видимо, становится еще сложнее.
Точно так же в Google подчеркнули, что атаки на Android зависят от физического доступа и наличия подходящих под конкретные хакерские ключи уязвимых мест. Они в свою очередь также пообещали улучшить положение дел. Но для них, по мнению Савиных, это слишком оптимистичный настрой.
Исследователи также глубоко погрузились в то, как Android и iOS обрабатывают резервные копии в облаке – еще одна опасная зона, так как, создавая резервные копии, доступные на других устройствах, вы увеличиваете пути для хакеров. Но пока никаких результатов этой части исследования не было опубликовано.
Хотя доступные в настоящее время средства защиты смартфонов подходят для ряда угроз и потенциальных атак, получается, что не все они справляются с совершенными инструментами, которые могут быть использованы для проникновения в ваш гаджет помимо вашего желания. Но, опять же, выбрасывать телефон не стоит.
Дмитрий Калинин, коллега Савиных, уверил, что если следовать простым правилам безопасности, можно избежать любой угрозы: «Во-первых, нежелательно хранить данные банковских карт и прочую информацию, которая может быть полезна мошенникам. Потом, загружайте обновления, причем именно для всего телефона, а не для конкретных приложений, при каждой возможности – это во много раз усложнит работу хакеров. Ну и, в крайнем случае, просто выключите телефон – это усложнит задачу еще больше».
