Исследователь безопасности из Университета Джона Хопкинса, который проводил исследование надежности систем шифрования смартфонов, говорит, что был шокирован обнаруженными ими уязвимостями Android и iOS.
Он сказал, что iOS, в частности, имеет чрезвычайно безопасные возможности шифрования, но они не используются большую часть времени.
«Это просто шокировало меня, потому что я пришел в этот проект, думая, что эти телефоны действительно хорошо защищают пользовательские данные». говорит криптограф Джонса Хопкинса Мэтью Грин, руководивший исследованием. «Теперь я вышел из проекта, думая, что почти ничто не защищено так, как могло бы быть. Так зачем нам нужен бэкдор для правоохранительных органов, если защита, которую на самом деле предлагают эти телефоны, настолько плоха? »
Исследователи заявили, что у iPhone три уровня защиты:
- Перед первой разблокировкой (BFU) или сразу после перезагрузки
- После первой разблокировки (AFU), когда телефон заблокирован, но не перезагружен
- Полная защита доступна для разработчиков, если они хотят
Когда iPhone перезагружается, но еще не разблокирован, он находится в состоянии, которое Apple называет «Защищено до аутентификации первого пользователя», и которое исследователи безопасности называют «До первой разблокировки» (BFU). В этом состоянии применяется самый высокий уровень шифрования, известный как Полная защита. Практически невозможно извлечь данные с iPhone в этом состоянии, если вы не найдете способ разблокировать его.
Риски начинаются после первой разблокировки, говорится в отчете.
На основе имеющихся отчетов об инструментах доступа к смартфонам, таких как отчеты израильского правоохранительного подрядчика Cellebrite и американской фирмы Grayshift, занимающейся криминалистической экспертизой, исследователи пришли к выводу, что именно так сейчас, вероятно, работают почти все инструменты доступа к смартфонам.
Однако Apple предлагает один вариант, которого нет в Android.
Большинство приложений не используют это.
Однако риски необходимо рассматривать в перспективе.
Нетрудно понять, почему Apple предлагает разные уровни защиты: производительность. Постоянная работа телефона в режиме полной защиты. получение ключей дешифрования только при необходимости и удаление их из памяти быстрого доступа после использования. значительно замедлило бы работу телефона. Apple использует сбалансированный подход, который подходит подавляющему большинству пользователей.
Важно понимать, что тип инструментов, используемых для использования этого слегка ослабленного состояния безопасности, зависит от физического доступа к телефону и требует знания других уязвимостей iOS нулевого дня, чтобы получить доступ к данным. На практике, если вы не являетесь преступником или важной целью для национального государства или крупной корпорации, вы не подвергнетесь риску атак этого типа.
Apple заявила, что постоянно совершенствует меры защиты конфиденциальности.
Кроме того, если вы хотите увидеть пример разницы между защитами BFU и AFU, вы можете провести простой эксперимент.
Источник