Эксперт: Полиции необязательно взламывать смартфоны, их защита

Эксперт: Полиции необязательно взламывать смартфоны, их защита — отстой

Олег Иванов 24 Декабря 2020 - 10:13

Домашние пользователи

...

Мэттью Грин, специалист в области криптографии и профессор Университета Джонса Хопкинса, поделился мнением относительно современных методов защиты информации на смартфонах. По словам Грина, всё настолько печально, что правоохранителям необязательно взламывать зашифрованные данные.

Эксперт опубликовал серию твитов, в которых описал проведённую исследовательскую работу. Грин и два его студента проанализировали все общедоступные статьи на тему «взлом шифрования смартфонов», а также ознакомились с отчётами компьютерной криминалистики и судебными документами.

На собственное исследование Грина толкнуло заявление некоего авторитетного источника, который якобы утверждает, что специалисты по форензике больше не смогут взломать пароль заблокированного iPhone из-за методов защиты, реализованных Apple.

«Мы написали громадный отчёт, с черновой версией которого вы можете ознакомиться по этой ссылке (PDF). Если коротко, то правоохранителям не нужно взламывать современные мобильные устройства, поскольку в большинстве случаев реализованные там методы шифрования — просто отстой», — объясняет Грин.

Специалист сообщил, что отчёт сосредоточен в основном на устройствах Apple, однако эти же принципы применимы и в отношении Android-устройств. Стоит отметить, что местами выводы Грина выглядят немного странно.

Например, эксперт указал на два способа узнать пароль iPhone: угадать комбинация цифр (крайне сложно) или опираться на факт, что пользователь постоянно вводил эти цифры. К слову, ранее компании вроде GrayKey уже демонстрировали свои эксплойты, которые вскрывали пароли.

Другими словами, правоохранительным органам остался второй путь — взять за основу, что подозреваемый неоднократно вводил пароль от iPhone. Полную версию отчёта Грин пообещал опубликовать после праздников.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Мая 2026 - 11:02

Трояны Домашние пользователи Персональный VPN Анонимайзеры

Бесплатный VPN оказался банковским трояном: МВД предупредило о новой схеме

МВД предупредило о новом бесплатном VPN, который на деле оказался совсем не сервисом для приватного доступа в интернет, а банковским трояном с неприятным бонусом в виде загрузчика вредоносных модулей. Схема классическая: пользователь ищет VPN, ставит приложение из стороннего источника, а дальше вместо свободы в Сети получает на устройство зловред.

После установки приложение может получить доступ к СМС, пуш-уведомлениям, данным банковских приложений и загружать на гаджет другие вредоносные модули без ведома пользователя.

В управлении МВД по борьбе с противоправным использованием информационно-коммуникационных технологий напомнили, что бесплатные VPN из сторонних источников регулярно используют как канал распространения вредоносных программ.

Пользователям советуют устанавливать приложения только из официальных магазинов, хотя и это, как уточняют в ведомстве, не даёт стопроцентной гарантии безопасности.

Главная опасность таких приложений в том, что они просят доверия под видом полезного инструмента. Человек думает, что ставит VPN, а по факту сам открывает дверь приложению, которое может читать коды из СМС, перехватывать уведомления и интересоваться банковскими данными.

История не новая, но всё ещё рабочая: слово «бесплатно» отлично продаёт даже откровенно подозрительный APK. Поэтому правило простое: если VPN найден не в официальном магазине, просит странные разрешения и выглядит как подарок судьбы — скорее всего, подарок там не вам, а мошенникам.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!