Исследователи из Университета Джона Хопкинса выпустили отчет, в котором освещаются все уязвимости, которые есть у шифрования телефонов Android и iOS, и то, как правоохранительные органы могут использовать их для доступа даже к заблокированным смартфонам. Это исследование проводится в то время, когда правительства в разных странах требуют использования бэкдоров в шифровании для доступа к данным на смартфонах, когда на карту поставлена национальная безопасность. Тем не менее, в этом новом исследовании утверждается, что правоохранительным органам уже доступны методы доступа к заблокированным смартфонам, если у них есть необходимые знания и инструменты, благодаря существующим лазейкам в безопасности в экосистемах Android и iOS.
Это новое исследование было сообщил компанией Wired, а его провели Максимилиан Зинкус, Тушар Джойс и Мэтью Грин из Университета Джона Хопкинса. В ходе их анализа выяснилось, что у Apple действительно есть мощный и убедительный набор средств управления безопасностью и конфиденциальностью, поддерживаемый надежным шифрованием. Однако критическое отсутствие покрытия из-за недостаточного использования этих инструментов позволяет правоохранительным органам и другим хакерам получить доступ к телефонам, если они того пожелают. «Мы заметили, что удивительное количество конфиденциальных данных, поддерживаемых встроенными приложениями, защищено с помощью слабого класса защиты« доступно после первой разблокировки »(AFU), который не вытесняет ключи дешифрования из памяти, когда телефон заблокирован. Воздействие заключается в том, что к подавляющему большинству конфиденциальных пользовательских данных из встроенных приложений Apple можно получить доступ с телефона, который фиксируется и логически используется, когда он находится во включенном (но заблокированном) состоянии ».
Исследователи также говорили о слабости облачного резервного копирования и сервисов, поскольку они обнаружили «несколько нелогичных функций iCloud, которые увеличивают уязвимость этой системы». Они также подчеркивают размытый характер документации Apple, когда речь идет об облачных сервисах с «сквозным шифрованием» в тандеме со службой резервного копирования iCloud.
Исследователи заявили, что, хотя Android также имеет надежную защиту, особенно на последних флагманских телефонах, фрагментированный и непоследовательный характер средств контроля безопасности и конфиденциальности на разных устройствах делает его более уязвимым. В отчете также говорится о том, что в качестве основных причин высокой скорости взлома обновлений Android достигаются устройства, а также различные архитектурные особенности программного обеспечения. «Android не предоставляет эквивалента класса шифрования Apple Complete Protection (CP), который удаляет ключи дешифрования из памяти вскоре после блокировки телефона. Как следствие, ключи дешифрования Android остаются в памяти все время после «первой разблокировки», а пользовательские данные потенциально уязвимы для криминалистического захвата », – подробно рассказывают исследователи в своем сообщении.
Кроме того, это приводит к отмене приоритетов и ограниченному использованию сквозного шифрования. Исследователи также указали на глубокую интеграцию с сервисами Google, такими как Диск, Gmail и Фото. Эти приложения предлагают обширные пользовательские данные, которые могут быть проникнуты либо опытными преступниками, либо правоохранительными органами.
Криптограф Джонса Хопкинса Мэтью Грин сказал Wired: «Это просто шокировало меня, потому что я пришел в этот проект, думая, что эти телефоны действительно хорошо защищают пользовательские данные. Теперь я вышел из проекта, думая, что почти ничто не защищено настолько, насколько могло бы быть. Так зачем же нам нужен бэкдор для правоохранительных органов, если защита, которую на самом деле предлагают эти телефоны, настолько плоха? »
Какой будет самый захватывающий технологический запуск в 2021 году? Мы обсуждали это в нашем еженедельном технологическом подкасте Orbital, на который вы можете подписаться через Подкасты Apple, Подкасты Google, или же RSS, скачать эпизод, или просто нажмите кнопку воспроизведения ниже.
.
Добавить комментарий