Меню
Поиск

Про включенное по умолчанию шифрование

24 ноябрь, 2016 - 15:08Юрий Борсуковский

В начале ноября ФБР опубликовало весьма интересны данные.

11 ноября главный юрисконсульт ФБР Джим Бейкер (Jim Baker) на мероприятии посвященном IT-безопасности, представил весьма интересную статистику, собранную с 1 октября 2015 года по 30 сентября 2016 гoда. За указанный период ФБР сталкивалось с устройствами, защищенным паролями и кодами, примерно в 30% случаев. Защищены оказались 2 095 смартфонов и ноутбуков из 6 814 устройств, изученными криминалистами. Из 2 095 заблокированных устройств специалисты ФБР смогли взломать 1210 (57%).

Глава Открытого технологического института на базе New America Foundation Кевин Бенкстон (Kevin Bankston) прокомментировал приведенную Бейкeром статистику так: «Эти цифры демонстрируют, что даже включенное по умолчанию шифрование, представленное на новых моделях iPhone и Android, представляет проблему [для правоохранительных органов] лишь в редких случаях...».

К примеру, журнал всех телефонных звонков устройств iPhone синхронизируются с iCloud. Пользователь не в состоянии запретить эту синхронизацию, не отключая iCloud. Автоматическое сохранение журналов вызовов (информация о входящих и исходящих вызовах, включая пропущенные или несостоявшиеся вызовы, а также другая информация) на серверах Apple доступна на устройствах под управлением iOS 9.x и 10.x.

Apple и третьи стороны, имеющие доступ к соответствующим учетным данным, могут при желании извлечь эту информацию. Для получения этих данных нужен ID и пароль пользователя или аутентификационный маркер iCloud. При помощи аутентификационных маркеров специалисты могут обойти проверки двухфакторной аутентификации.

Здесь также стоит учитывать, что вся информация, хранимая в iCloud доступна для сотрудников правоохранительных органов по запросу, в отличие от информации, хранимой на самом устройстве.

По мнению специалистов компании Elcomsoft, система iCloud является просто подарком для правоохранительных органов, так как позволяет им получить информацию, к которой они не смогли бы доступиться, если бы она хранилась только на устройстве.

И это лишь одна из проблем, с которой приходится сталкиваться тем, что пытается решить вопросы сохранения конфиденциальности на корпоративных смартфонах.