Эксперт: Полиции необязательно взламывать смартфоны, их защита

Эксперт: Полиции необязательно взламывать смартфоны, их защита — отстой

Олег Иванов 24 Декабря 2020 - 10:13

Домашние пользователи

...

Мэттью Грин, специалист в области криптографии и профессор Университета Джонса Хопкинса, поделился мнением относительно современных методов защиты информации на смартфонах. По словам Грина, всё настолько печально, что правоохранителям необязательно взламывать зашифрованные данные.

Эксперт опубликовал серию твитов, в которых описал проведённую исследовательскую работу. Грин и два его студента проанализировали все общедоступные статьи на тему «взлом шифрования смартфонов», а также ознакомились с отчётами компьютерной криминалистики и судебными документами.

На собственное исследование Грина толкнуло заявление некоего авторитетного источника, который якобы утверждает, что специалисты по форензике больше не смогут взломать пароль заблокированного iPhone из-за методов защиты, реализованных Apple.

«Мы написали громадный отчёт, с черновой версией которого вы можете ознакомиться по этой ссылке (PDF). Если коротко, то правоохранителям не нужно взламывать современные мобильные устройства, поскольку в большинстве случаев реализованные там методы шифрования — просто отстой», — объясняет Грин.

Специалист сообщил, что отчёт сосредоточен в основном на устройствах Apple, однако эти же принципы применимы и в отношении Android-устройств. Стоит отметить, что местами выводы Грина выглядят немного странно.

Например, эксперт указал на два способа узнать пароль iPhone: угадать комбинация цифр (крайне сложно) или опираться на факт, что пользователь постоянно вводил эти цифры. К слову, ранее компании вроде GrayKey уже демонстрировали свои эксплойты, которые вскрывали пароли.

Другими словами, правоохранительным органам остался второй путь — взять за основу, что подозреваемый неоднократно вводил пароль от iPhone. Полную версию отчёта Грин пообещал опубликовать после праздников.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 15:26

Общее

Let's Encrypt может отказать МАКС в TLS-сертификате из-за санкций

У российского мессенджера МАКС назревает новая техническая проблема. На форуме сообщества Let's Encrypt развернулась дискуссия о том, может ли сервис продолжать выдавать TLS-сертификаты для официального сайта проекта. Поводом стали санкции США.

Представитель Let's Encrypt напомнил, что домен связан с компанией «Коммуникационная платформа», которая фигурирует в американских санкционных списках.

А поскольку Let's Encrypt работает под юрисдикцией США, организация обязана соблюдать соответствующие ограничения.

«Let's Encrypt находится под юрисдикцией США, поэтому не может выдавать сертификаты организациям, находящимся под санкциями», — говорится в комментарии представителя удостоверяющего центра.

Ситуация выглядит особенно любопытно на фоне того, что МАКС уже менял поставщика сертификатов. Ранее сайт использовал сертификат японского удостоверяющего центра GlobalSign, однако затем перешёл на Let's Encrypt.

Пока никаких официальных заявлений об отзыве сертификата нет. Более того, действующий сертификат сайта МАКС остаётся активным до 4 сентября. Однако сама позиция Let's Encrypt намекает, что в будущем у владельцев ресурса могут возникнуть сложности с продлением.

Если сертификат всё же будет отозван или его не удастся перевыпустить, разработчикам придётся искать альтернативный удостоверяющий центр либо переходить на российские сертификаты. В противном случае пользователи могут начать видеть предупреждения браузеров о проблемах с безопасностью соединения.

Пока сайт МАКС работает в штатном режиме. Но если международные центры сертификации окончательно закроют двери для российских проектов под санкциями, вопрос доверенных TLS-сертификатов может стать для них не менее важным, чем разработка самого сервиса.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!