14.10.2014
Вопрос безопасности и конфиденциальности в последнее время стал важным козырем в борьбе за потребителя. Новейшие исследования доказывают, что лучшие решения в этом соревновании приняла компания Apple.
Ввиду многочисленного и все возрастающего количества уведомлений о действиях киберпреступников, пользователи смартфонов начинают все больше заботиться о своей безопасности. Защищая приватность, много пользователей используют шифрование данных. Недавний анализ показал, что урегулирования, которые приняла для разрешения этой проблемы компания Apple, являются более эффективными. Зашифрованные данные в смартфонах Android легче взломать.
Портал Zaufana Trzecia Strona объясняет, каким образом разработала обеспечение безопасности компания Apple:
• по умолчанию они принялись шифровать каждое устройство, владелец которого вводил защитный код разблокировки;
• они связали ключ пользователя с уникальным 256-битным аппаратным ключом;
• они записали ключ в «анклав безопасности» и сделали невозможным прочтение содержимого;
• такой комплект пропускается через KDF, который в исполнении Apple использует BKDF2-AES и делает возможным одиночную итерацию в приблизительно 80 мс, а это приблизительно 12 итераций в секунду;
• поскольку ключ не может быть перенесен или прочитан из «анклава», каждую попытку угадывания следует проводить непосредственно на телефоне (что, учитывая, его блокировку, усложняет задание).
На практике, взлом безопасности и дешифровка данных требуют много времени и усилий. В случае Android доступ к данным не так легко получить, но при определенных условиях получение доступа может занять... 10 секунд.
Zaufana Trzecia Strona объясняет, почему: «Проблема, в конечном счете, не в том, как было реализовано шифрование, поскольку оно считается вполне корректным. Осложнение заключается в том, что оно целиком и полностью выполняется посредством программного обеспечения, безопасность данных зависит сугубо лишь от замысловатости примененного ключевого слова.
Поскольку Android позволяет юзеру применять для шифрования тот же пароль или PIN-код, который применяется для разблокировки дисплея, нет резона порождать заблуждение, что кто-то облюбует для себя другой вариант».
Это означает, что если кто-то получает доступ к нашему телефону, он сможет его расшифровать. Правда для этого он должен предпринять определенные шаги, такие как взлом загрузчика операционной системы, но уже тогда он будет в шаге от данных.
При тестировании метода с использованием процессора видеокарты обычного ноутбука удалось взломать шифрование данных в... 10 секунд. Карта ATI Radeon 290x R9 способна сделать это менее чем в секунду.
Даже если пользователь использует восьмизначный пароль (с учетом регистра), безопасность можно взломать за неделю. А ведь львиная доля пользователей использует простые и короткие пароли.
Google улучшил шифровку данных в Android L, версии, премьера которой еще только должна состояться. Большая часть устройств не рассчитана на эту версию системы, а это значит, что большинство пользователей Android защищены хуже, чем пользователи iOS.