14.10.2014

Шифруєш телефон Android? Жаль, що не вибрав iPhone?! - 1 | Vseplus

 

Питання безпеки та конфіденційності останнім часом стало важливим козирем у боротьбі за споживача. Найновіші дослідження доводять, що найкращі рішення у цьому змаганні ухвалила компанія Apple. 

З огляду на численну і все більшу кількість повідомлень про дії кіберзлочинців, користувачі смартфонів починають все більше дбати про свою безпеку. Захищаючи приватність, багато користувачів використовують шифрування даних. Нещодавній аналіз показав, що врегулювання, які прийняла для вирішення цієї проблеми компанія Apple, є ефективнішими. Зашифровані дані в смартфонах Android легко зламати. 

Портал Zaufana Trzecia Strona пояснює, як розробила забезпечення безпеки компанія Apple:

за замовчуванням вони почали шифрувати кожен пристрій, власник якого вводив захисний код розблокування;

вони пов'язали ключ користувача з унікальним 256-бітним апаратним ключем;

вони записали ключ в «анклав безпеки» і унеможливили прочитання вмісту;

такий комплект пропускається через KDF, який у виконанні Apple використовує BKDF2-AES і уможливлює одиночну ітерацію приблизно 80 мс, а це приблизно 12 ітерацій на секунду; 

оскільки ключ не може бути перенесений або прочитаний з «анклаву», кожну спробу вгадування слід проводити безпосередньо на телефоні (що враховуючи його блокування ускладнює завдання).

На практиці, злом безпеки та дешифрування даних вимагають багато часу та зусиль. У випадку Android доступ до даних не так легко отримати, але за певних умов отримання доступу може зайняти... 10 секунд. 

Zaufana Trzecia Strona пояснює, чому: «Проблема, зрештою, не в тому, як було реалізовано шифрування, оскільки воно вважається цілком коректним. Ускладнення полягає в тому, що воно повністю і повністю виконується за допомогою програмного забезпечення, безпека даних залежить лише від хитромудрості застосованого ключового слова.

Оскільки Android дозволяє користувачеві використовувати для шифрування той же пароль або PIN-код, який застосовується для розблокування дисплея, немає сенсу породжувати помилку, що хтось улюбить собі інший варіант.

Це означає, якщо хтось отримує доступ до нашого телефону, він зможе його розшифрувати. Правда для цього він повинен зробити певні кроки, такі як злом завантажувача операційної системи, але вже тоді він буде за крок від даних. 

При тестуванні методу з використанням процесора відеокарти звичайного ноутбука вдалося зламати шифрування даних в... 10 секунд. Карта ATI Radeon 290x R9 здатна зробити це менш ніж за секунду.

Навіть якщо користувач використовує восьмизначний пароль (з урахуванням регістру), безпеку можна зламати протягом тижня. Адже левова частка користувачів використовує прості та короткі паролі. 

Google покращив шифрування даних в Android L, версії, прем'єра якої ще тільки має відбутися. Більшість пристроїв не розрахована на цю версію системи, а це означає, що більшість користувачів Android захищені гірше, ніж користувачі iOS.