Университет Джонса Хопкинса поделился результатами исследования информационной безопасности современных смартфонов

[душман]

Портал HotHardware со ссылкой на Wired рассказал о результатах исследования информационной безопасности современных смартфонов, которые были проведены сотрудниками университета Джонса Хопкинса. К большому сожалению, результаты удручающие — iOS и Android не способны обеспечить стопроцентную конфиденциальность своих пользователей.

Участники проекта, организованного университетом, смогли выяснить, что информация с системных плат легко может быть считана при помощи специальных инструментов, которыми пользуются криминалисты и правоохранительные органы. Для этого необходимо физическое присутствие смартфона, с которым будут проводиться манипуляции. Однако проведение таких процедур требует особых знаний и большинству обывателей подобные инструменты для получения данных с зашифрованных смартфонов недоступны.

К слову, само шифрование данных на смартфонах происходит в момент блокировки — для получения доступа к ним, например, на iPhone необходимо ввести код-пароль или пройти аутентификацию посредством Touch ID или Face ID.

Один из участников проекта, криптограф Мэтью Грин, говорит: «Это реально шокировало меня, потому что когда я приходил в этот проект, мне казалось, что современные телефоны идеально защищают пользовательские данные. Теперь, когда я вышел из проекта, я понял, что это не так: правительство или какое-нибудь агентство с соответствующими инструментами при желании может получить информацию с любого смартфона».

На рынке уже есть компании, которые продают устройства для разблокировки iPhone. GrayShift за $15 тысяч продаёт устройство Graykey, предназначенное для подбора код-пароля и выгрузки данных с iPhone. Подобными устройствами владеют правительственные органы безопасности. Время подбора четырёхзначного пароля может занять несколько часов, а шестизначного — несколько дней. Также компания предлагает свои услуги по разблокировке iOS.

Позднее Apple ответила на материал, который был опубликован Wired: «Наша компания сосредоточена на защите наших пользователей от хакеров, воров и преступников, желающих украсть личную информацию. Типы атак, которые изучались университетом Джонса Хопкинса, дорогостоящи в своём проведении и требует физического доступа к устройству и актуальны до тех пор, пока мы не исправим уязвимости, которые они используют».

Компания Apple, к слову, сотрудничает с исследователями вопросов безопасности. В декабре 2020 года стало известно, что Apple начала поставки iPhone с официальным джейлбрейком для исследователей в области безопасности в рамках специальной программы Security Research Device Program для поиска уязвимостей.