Рік тому ситуація була прямо протилежною – Android-пристрої зламувалися легко, а труднощі були з iPhone.
Хоча влада США вимагає у технологічних компаній ослаблення криптографічного шифрування, у них все ж таки є технічна можливість зламати будь-який телефон.
По-перше, правоохоронні органи успішно використовують інструменти для проведення криміналістичної експертизи мобільних пристроїв (наприклад, ФБР вдалося зламати iPhone 11 Pro Max за допомогою інструменту GrayKey). По-друге, як показали результати низки тестувань, проведених Національним інститутом стандартів і технологій США (NIST) протягом минулого року, виробники цих інструментів досягли значних успіхів у зворотній розробці (reverse engineering) смартфонів.
В ході дослідження фахівці NIST протестували інструменти виробництва Cellebrite, Grayshift і MSAB. Нагадаємо, в 2019 році Cellebrite оновила свій преміум-інструмент для зламу шифрування iOS- і Android-пристроїв UFED.
Як показують дослідження NIST, поточна версія UFED 4PC дозволяє отримувати GPS-координати, повідомлення, журнали дзвінків і контакти з iPhone X і майже всіх більш ранніх моделей. Дослідникам також вдалося частково отримати дані з Twitter, LinkedIn, Instagram, Pinterest та Snapchat. Проти новіших моделей iPhone інструмент здебільшого виявився безсилим.
Примітно, що з Android-пристроями UFED 4PC справляється набагато гірше, ніж з iPhone. Наприклад, інструмент не зміг витягти дані соцмереж, GPS і історію браузера з Google Pixel 2 і Samsung Galaxy S9. Крім того, UFED не вдалося отримати доступ до повідомлень на планшетах Ellipsis 8 і Galaxy Tab S2. З Huawei P20 Pro інструмент не працює зовсім.
“Зараз ми можемо зламати iPhone. Рік тому ми не могли зламати iPhone, зате справлялися з усіма Android-пристроями. Тепер же ми не можемо зламати багато Android-пристроїв”, – повідомив журналістам Motherboard детектив Rex Kiser.
За словами детектива, в цей час лідером на ринку інструментів для зламу мобільних пристроїв (за винятком iPhone) є Cellebrite. Головний постачальник інструментів для зламу iPhone – компанія Grayshift. Її інструмент GrayKey продається за ціною $ 15-30 тисяч. І може зламати шифрування на будь-якому iPhone.
До речі, шкідник-вимагач FTCODE знову проявив активність, але тепер він ще й має нові можливості крадіжки інформації, орієнтовані на браузери та сервіси електронної пошти.
Зверніть увагу, дослідники Google виявили у браузері Apple Safari численні уразливості, що дозволяли стежити за активністю користувачів в Інтернеті.
Цікаво, що поки не вийшло офіційне виправлення від Microsoft, на платформі 0patch став доступний тимчасовий мікропатч для уразливості, яку активно зараз експлуатують, – CVE-2020-0674 з віддаленого виконання коду в браузері Internet Explorer 11.
Також Apple передумала давати користувачам iPhone можливість шифрувати дані, які зберігаються в iCloud.
Окрім цього, фахівці представили зразок здирницького програмного забезпечення, яке шифрує файли за допомогою компонента Windows.
Мобільний телефон генерального директора Amazon Джеффа Безоса зламали за допомогою шкідливого відео, відправленого через повідомлення в месенджері WhatsApp.