14.10.2014

 

Вопрос безопасности и конфиденциальности в последнее время стал важным козырем в борьбе за потребителя. Новейшие исследования доказывают, что лучшие решения в этом соревновании приняла компания Apple. 

Ввиду многочисленного и все возрастающего количества уведомлений о действиях киберпреступников, пользователи смартфонов начинают все больше заботиться о своей безопасности. Защищая приватность, много пользователей используют шифрование данных. Недавний анализ показал, что урегулирования, которые приняла для разрешения этой проблемы компания Apple, являются более эффективными. Зашифрованные данные в смартфонах Android легче взломать. 

Портал Zaufana Trzecia Strona объясняет, каким образом разработала обеспечение безопасности компания Apple:

по умолчанию они принялись шифровать каждое устройство, владелец которого вводил защитный код разблокировки;

они связали ключ пользователя с уникальным 256-битным аппаратным ключом;

они записали ключ в «анклав безопасности» и сделали невозможным прочтение содержимого;

такой комплект пропускается через KDF, который в исполнении Apple использует BKDF2-AES и делает возможным одиночную итерацию в приблизительно 80 мс, а это приблизительно 12 итераций в секунду; 

поскольку ключ не может быть перенесен или прочитан из «анклава», каждую попытку угадывания следует проводить непосредственно на телефоне (что, учитывая, его блокировку, усложняет задание).

На практике, взлом безопасности и дешифровка данных требуют много времени и усилий. В случае Android доступ к данным не так легко получить, но при определенных условиях получение доступа может занять... 10 секунд. 

Zaufana Trzecia Strona объясняет, почему: «Проблема, в конечном счете, не в том, как было реализовано шифрование, поскольку оно считается вполне корректным. Осложнение заключается в том, что оно целиком и полностью выполняется посредством программного обеспечения,  безопасность данных зависит сугубо лишь от замысловатости примененного ключевого слова.

Поскольку Android позволяет юзеру применять для шифрования тот же пароль или PIN-код, который применяется для разблокировки дисплея, нет резона порождать заблуждение, что кто-то облюбует для себя другой вариант». 

Это означает, что если кто-то получает доступ к нашему телефону, он сможет его расшифровать. Правда для этого он должен предпринять определенные шаги, такие как взлом загрузчика операционной системы, но уже тогда он будет в шаге от данных. 

При тестировании метода с использованием процессора видеокарты обычного  ноутбука удалось взломать шифрование данных в... 10 секунд. Карта ATI Radeon 290x R9 способна сделать это менее чем в секунду.

Даже если пользователь использует восьмизначный пароль (с учетом регистра), безопасность можно взломать за неделю. А ведь львиная доля пользователей использует простые и короткие пароли. 

Google улучшил шифровку данных в Android L, версии, премьера которой еще только должна состояться. Большая часть устройств не рассчитана на эту версию системы, а это значит, что большинство пользователей Android защищены хуже, чем пользователи iOS.