Відомі результати дослідження інформаційної безпеки сучасних смартфонів

Портал HotHardware з посиланням на Wired розповів про результати дослідження інформаційної безпеки сучасних смартфонів, які були проведені співробітниками університету Джонса Хопкінса. На превеликий жаль, результати невтішні — iOS і Android не здатні забезпечити стовідсоткову конфіденційність своїх користувачів.

Учасники проекту, організованого університетом, змогли з’ясувати, що інформація з системних плат легко може бути зчитана за допомогою спеціальних інструментів, якими користуються криміналісти та правоохоронні органи. Для цього необхідно фізична присутність смартфона, з яким будуть проводитися маніпуляції. Однак проведення таких процедур вимагає особливих знань і більшості обивателів подібні інструменти для отримання даних з зашифрованих смартфонів недоступні. До слова, саме шифрування даних на смартфонах відбувається в момент блокування — для отримання доступу до них, наприклад, на iPhone необхідно ввести код-пароль або пройти аутентіфікцію за допомогою Touch ID або Face ID.

Один з учасників проекту, криптограф Метью Грін, каже: «Це реально шокувало мене, тому що коли я приходив в цей проект, мені здавалося, що сучасні телефони ідеально захищають призначені для користувача дані. Тепер, коли я вийшов з проекту, я зрозумів, що це не так: уряд чи будь-яке агентство з відповідними інструментами при бажанні може отримати інформацію з будь-якого смартфона».

На ринку вже є компанії, які продають пристрої для розблокування iPhone. GrayShift за $15 тисяч продає пристрій Graykey, призначене для підбору код-пароля і вивантаження даних з iPhone. Подібними пристроями володіють урядові органи безпеки. Час підбору чотиризначного пароля може зайняти кілька годин, а шестизначного — кілька днів. Також компанія пропонує свої послуги з розблокування iOS.

Пізніше Apple відповіла на матеріал, який був опублікований Wired: «Наша компанія зосереджена на захисті наших користувачів від хакерів, злодіїв і злочинців, які бажають вкрасти особисту інформацію. Типи атак, які вивчалися університетом Джонса Хопкінса, дорогі в своєму проведенні і вимагає фізичного доступу до пристрою і актуальні до тих пір, поки ми не виправимо уразливості, які вони використовують». Компанія Apple, до слова, співпрацює з дослідниками питань безпеки. У грудні 2020 року стало відомо, що Apple почала постачання iPhone з офіційним джейлбрейком для дослідників в галузі безпеки в рамках спеціальної програми Security Research Device Program для пошуку вразливостей.