Что, если бы ФБР хотела взломать смартфон на Android?

Взлом iPhone стал большой проблемой не только для ФБР, но и для компании Apple. Мы знаем, что информация, хранящаяся в iPhone, очень хорошо защищена. Смартфоны на Android захватили рынок, они значительно более популярны. Наверняка за все время существования мобильной ОС от Google спецслужбам приходилось взламывать и их, однако не было слышно о каких-либо скандалах. Быть может, дело в том, что взламывая смартфоны на Android спецслужбы прекрасно обходятся без посторонней помощи?

Что, если бы ФБР хотела взломать смартфон на Android? Фото.

Коллеги из Mashable постарались ответить на один простой вопрос. Если бы в руках ФБР вместо iPhone 5c оказался смартфон под управлением операционной системы Android, было бы для них проще взломать его и получить нужную информацию? Для ответа на этот вопрос пришлось изучить информацию о принципах работы шифрования данных в Android, а также существующие возможности доступа к данным.

Самые простые методы взлома

Android шифрует данные при помощи ключа, который генерируется на основе данных о пароле блокировки и сложного кода, который является уникальным для каждого устройства. Получить ключ шифрования очень сложно, однако есть возможность обойтись без него.

  • На устройство может быть установлено приложение для извлечения информации. В 2011 году Google удаленно установила программу, очищавшую смартфоны, зараженные вредоносным ПО. Нам неизвестно, может ли Google повторить что-то подобное с современными версиями Android.
  • Многие приложения используют Backup API в Android. Информация, которая сохранена на сервере, может быть получена без доступа к устройству, но все зависит от того, какие приложения использовали сохранение данных на сервер.
  • Многие смартфоны на Android позволяют хранить данные на карте памяти microSD. Эта информация может быть расшифрована. Только самые последние версии Android позволяют обезопасить информацию на карте памяти. Многие приложения, в свою очередь, вообще не используют шифрование для данных, хранящихся на карте памяти.
  • Некоторые смартфоны на Android оснащены сканером отпечатков пальцев, который может быть обманут при помощи копии отпечатков владельца.
  • Некоторые пользователи открывают root-права для своих смартфонов. Это серьезно снижает безопасность устройства и развязывает руки взломщикам.

Если же ни один из указанных выше методов не доступен, придется воевать с кодом блокировки и ключом шифрования. Разные смартфоны на Android могут сильно отличаться. Некоторые из них могут увеличивать периоды ожидания между каждой новой попыткой ввода пароля, другие могут удалять данные после нескольких неудачных попыток ввода.

Взлом пароля

Невозможно рассказать о том, как устроена защита на каждом Android-смартфоне. Производителей и моделей очень много. Для своих экспериментов в Mashable использовали Nexus 4 на Android 5.1.1, который был защищен кодом блокировки. На смартфоне было включено шифрование данных. После 40 неверных попыток ввода пароля устройство удалило данные, однако после каждых 5 неверных попыток ввода оно заставляло ждать не больше 30 секунд.

В конечном счете устройство было взломано при помощи специально созданной программы, которая сбросила пароль на устройстве, заменив его новым. Однако нет уверенности в том, что этот метод сработает в случае с любым другим устройством под управлением Android. Выходит, что у ФБР есть шанс взломать Android-смартфон. Шансы увеличиваются, если принять во внимание еще один факт.

Спецслужбы могут получить помощь

Государство могло обязать Apple взломать iPhone, однако пришлось столкнуться с нежеланием Тима Кука и инженеров компании заниматься этим. Если в руки ФБР попадет смартфон на Android, есть вероятность, что Google согласится помочь. Однако, даже если Google откажется, спецслужбы могут обратиться к сотовым операторам или производителю смартфона. Каждый смартфон на Android и его программное обеспечение созданы силами нескольких компаний. Некоторые из них могут оказаться достаточно сговорчивыми.

Google, сотовые операторы или производители смартфонов вроде Samsung и HTC могут выпустить обновление для конкретного устройства, версию ОС, которая решит проблемы спецслужб. Если Apple готова бороться с государством, то сотовым операторам или другим производителям смартфонов это может быть не нужно.

Android или iPhoneБезопасность Apple