Что, если бы ФБР хотела взломать смартфон на Android?

34

pic1_fbiphone

Взлом iPhone стал большой проблемой не только для ФБР, но и для компании Apple. Мы знаем, что информация, хранящаяся в iPhone, очень хорошо защищена. Смартфоны на Android захватили рынок, они значительно более популярны. Наверняка за все время существования мобильной ОС от Google спецслужбам приходилось взламывать и их, однако не было слышно о каких-либо скандалах. Быть может, дело в том, что взламывая смартфоны на Android спецслужбы прекрасно обходятся без посторонней помощи?

Коллеги из Mashable постарались ответить на один простой вопрос. Если бы в руках ФБР вместо iPhone 5c оказался смартфон под управлением операционной системы Android, было бы для них проще взломать его и получить нужную информацию? Для ответа на этот вопрос пришлось изучить информацию о принципах работы шифрования данных в Android, а также существующие возможности доступа к данным.

Самые простые методы взлома

Android шифрует данные при помощи ключа, который генерируется на основе данных о пароле блокировки и сложного кода, который является уникальным для каждого устройства. Получить ключ шифрования очень сложно, однако есть возможность обойтись без него.

  • На устройство может быть установлено приложение для извлечения информации. В 2011 году Google удаленно установила программу, очищавшую смартфоны, зараженные вредоносным ПО. Нам неизвестно, может ли Google повторить что-то подобное с современными версиями Android.
  • Многие приложения используют Backup API в Android. Информация, которая сохранена на сервере, может быть получена без доступа к устройству, но все зависит от того, какие приложения использовали сохранение данных на сервер.
  • Многие смартфоны на Android позволяют хранить данные на карте памяти microSD. Эта информация может быть расшифрована. Только самые последние версии Android позволяют обезопасить информацию на карте памяти. Многие приложения, в свою очередь, вообще не используют шифрование для данных, хранящихся на карте памяти.
  • Некоторые смартфоны на Android оснащены сканером отпечатков пальцев, который может быть обманут при помощи копии отпечатков владельца.
  • Некоторые пользователи открывают root-права для своих смартфонов. Это серьезно снижает безопасность устройства и развязывает руки взломщикам.

Если же ни один из указанных выше методов не доступен, придется воевать с кодом блокировки и ключом шифрования. Разные смартфоны на Android могут сильно отличаться. Некоторые из них могут увеличивать периоды ожидания между каждой новой попыткой ввода пароля, другие могут удалять данные после нескольких неудачных попыток ввода.

Взлом пароля

Невозможно рассказать о том, как устроена защита на каждом Android-смартфоне. Производителей и моделей очень много. Для своих экспериментов в Mashable использовали Nexus 4 на Android 5.1.1, который был защищен кодом блокировки. На смартфоне было включено шифрование данных. После 40 неверных попыток ввода пароля устройство удалило данные, однако после каждых 5 неверных попыток ввода оно заставляло ждать не больше 30 секунд.

В конечном счете устройство было взломано при помощи специально созданной программы, которая сбросила пароль на устройстве, заменив его новым. Однако нет уверенности в том, что этот метод сработает в случае с любым другим устройством под управлением Android. Выходит, что у ФБР есть шанс взломать Android-смартфон. Шансы увеличиваются, если принять во внимание еще один факт.

Спецслужбы могут получить помощь

Государство могло обязать Apple взломать iPhone, однако пришлось столкнуться с нежеланием Тима Кука и инженеров компании заниматься этим. Если в руки ФБР попадет смартфон на Android, есть вероятность, что Google согласится помочь. Однако, даже если Google откажется, спецслужбы могут обратиться к сотовым операторам или производителю смартфона. Каждый смартфон на Android и его программное обеспечение созданы силами нескольких компаний. Некоторые из них могут оказаться достаточно сговорчивыми.

Google, сотовые операторы или производители смартфонов вроде Samsung и HTC могут выпустить обновление для конкретного устройства, версию ОС, которая решит проблемы спецслужб. Если Apple готова бороться с государством, то сотовым операторам или другим производителям смартфонов это может быть не нужно.

34 комментария

  1. 0

    Да и так взламывает легко ))) их школьники взламывают(отправлено из приложения AppleInsider.ru)

  2. 0

    Пороле блокировки

  3. 0

    Только хотел написать про школьников, а уде опередили.

  4. 0
    oleg.klochkoff

    А в чем проблема то? Ну взломают спецслужбы смартфон террориста, маньяка или педофила. Посадят их на пожизненно. Мир чище будет. Вам от этого хуже станет?

    • 0

      oleg.klochkoff, прочитав ваш комментарий, сразу вспомнил первоапрельскую статью на компьютерре: заклеил камеру на ноуте — значит ты террорист и ФБР непременно тебя арестует. Учитесь видеть на пару ходов вперёд и тогда вам сразу станет ясно, кому от этого будет хуже. Вам, в том числе.

      • 0
        oleg.klochkoff

        shkolososider, Видеть на пару ходов вперёд меня очень жестко ещё в 90-ые научили. Но мне вот интересно, а от чего конкретно мне хуже то будет? Чего мне теперь надо бояться?)

    • 0

      oleg.klochkoff, Затем последует сбор инфы с нарушением всех законов о персональных данных и никакой свободы личности, личной жизни. А есть ещё люди, чьи данные ценней данных других людей.(отправлено из приложения AppleInsider.ru)

      • 0
        oleg.klochkoff

        Red32282, Да пусть хоть весь мир на меня смотрит. Мне по барабану. Хочешь личное — храни в мозгу. И то не на все сто эффективно. А интернет — это как открытый мир, только многие об этом забывают. Ты же не встанешь посреди улицы и не снимешь штаны.(отправлено из приложения AppleInsider.ru)

        • 0

          oleg.klochkoff, Пойдет твой друг или враг и закажет взлом твоего устройства и воуля )
          Так-же все мы что-то нарушаем
          Когда будешь фильм смотреть в инете или музыку качать
          Тебя отследят )(отправлено из приложения AppleInsider.ru)

          • 0
            oleg.klochkoff

            666pro, Здесь речь не о хакерах и взломщиках. Речь о федеральных службах. Им точно не придёт в голову тебя взламывать. Им и без нас есть чем заняться. И, если надо будет — то взломают в любом случае. А если враг закажет взлом устройства — то зачем? Шантаж? Так может дешевле будет в свою очередь заказать врага, который заказал взлом твоего устройства и поведать ему об этом?)
            Про музыку и фильмы насмешил) 80 процентов людей это нарушают и че?)

            • 0

              oleg.klochkoff, Разные ситуации могут быть
              Мб я храню на айфоне план захвата магазина
              Или изменяю своей богатой Жене и храню фотки в телефоне
              Так я буду знать , что этого никогда не прочту(отправлено из приложения AppleInsider.ru)

              • 0
                oleg.klochkoff

                666pro, Ну если ты хранишь ПЛАН ЗАХВАТА МАГАЗИНА в телефоне — туда тебе и дорога) настоящий вор в уме все хранит) а насчёт измены… Ну, сам виноват опять же. Или не изменяй, или изменяй креативно, с умом. И фотки не храни в телефоне)

              • 0
                oleg.klochkoff

                666pro, И если жене изменяешь, то телефон тут может вообще роли не играть. Потому что вместо хакера она благоразумно наймёт детектива, который и сам сделает все нужные фоточки во всех ракурсах.

                • 0

                  oleg.klochkoff, Я привел пример(отправлено из приложения AppleInsider.ru)

                  • 0
                    oleg.klochkoff

                    666pro, Я догадался) в конечном счете самая главная уязвимость в системе — сам пользователь. Даже винда с андроидом достаточна защищена, но это не поможет если пользователь сам открывает все ссылки и вложения и вводит свои данные, не убедившись в подлинности страницы. А вот от социальной инженерии уже никто не защищён.

  5. 0

    Очередное доказательство того что ведро шлак!(отправлено из приложения AppleInsider.ru)

  6. 0

    если бы ФБР пришлось взламывать Андроид, то им бы пришлось заплатить 15$(отправлено из приложения AppleInsider.ru)

  7. 0

    Ну и в чём разница, если результат одинаков — ломаются оба…(отправлено из приложения AppleInsider.ru)

  8. 0

    Ребят, взламывал айфон и когда узнал что за это заплатили 15к$ охерел(отправлено из приложения AppleInsider.ru)

  9. 0

    Если бы у бабки был ….. она была бы дедушкой. Еще одна статья для фанов. Ну вперёд, хайте андроид!(отправлено из приложения AppleInsider.ru)

  10. 0

    О том какие телефоны действительно защищены , можно погуглить про телефон Меркель после скандала с прослушкой. Но сам факт покупки такого телефона простым человеком, автоматически ставит его под подозрение.(отправлено из приложения AppleInsider.ru)

  11. 0
    photographer_for_you

    Хах! У знакомого в сервис часто приностя андройды для взлома. И их ломают за 10-15 минут (какое-то устройство есть). Но когда приносят айфон с паролем или айклауд то людям сразу говорят, что не взломают и остается его только на запчасти сдать.(отправлено из приложения AppleInsider.ru)

  12. 0

    А почему Вы сразу бросились обелять Apple, а на остальных тень подозрения бросать? Откуда вы знаете? Да, в вашей статье есть оговорки «возможно». Но вся статья написана так (да и почти любая статья на вашем сайте), что эппл боги, а все остальные ничто. Вы сами публиковали статью о том, что Google солидарна с Apple в вопросе взлома айфона.
    Давайте не будем обвинять других в том, чего не было, и в чем вы не уверены.
    Я люблю Apple, но не считаю нужным её боготворить. У неё масса недостатков, которые отсутствуют на андроиде. Поэтому давайте смотреть на вещи трезво.

  13. 0

    Меня разбанили?оО Как узнавать на сколько бан был? В профиле ничего не говорится.

  14. 0

    Господи, ребята, сколько же вас тут свято верит что американские спецслужбы не могли сломать американский айфон. В наше время с такой наивностью просто опасно жить. Вроде все уже новости о прослушке читали, а всё в одно ухо влетело — из другого вылетело Айфоны и айклауд набиты бэкдорами, ФБР и ЦРУ там шарятся как у себя дома. Вся буча была о том, что айфон нужно было взломать ОФИЦИАЛЬНО. Т.е. от эппла требовалось публично заявить о взломе, остальное уже сделано. А эппл упёрся. Отсюда и вся клоунада с Deux ex machina в лице израильских взломщиков за пять минут до суда)))

    Гугл такой же американец. Потому разницы нет. Вернее, телефон на Android может быть реально надёжнее айфона по безопасности, но при условии что там AOSP-сборка над которой серьёзно поработали. Что маловероятно на практике.

  15. 0

    Ggg(отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий