Как правоохранительные органы обходят шифрование вашего телефона |
||
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Разработка ИИГородские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ ИИ теория Внедрение ИИКомпьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Big data Работа разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика
Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Авторизация |
2021-02-02 04:26 Криптографы из Университета Джона Хопкинса использовали общедоступную документацию от Apple и Google, а также собственный анализ для оценки надежности шифрования Android и iOS. Когда вы блокируете свой телефон паролем, блокировкой отпечатка пальца или блокировкой распознавания лиц, он шифрует содержимое устройства. Даже если кто-то украдет ваш телефон и вытащит из него данные, они увидят только тарабарщину. Для декодирования всех данных потребуется ключ, который восстанавливается только при разблокировке телефона с помощью пароля или распознавания лица или пальцев. Учитывая все это, исследователи предположили, что злоумышленнику будет чрезвычайно сложно найти любой из этих ключей и разблокировать некоторый объем данных. Но все оказалось не так...? Ваши смартфоны используют систему иерархического шифрования: Когда смартфон выключен и загружается, все данные находятся в состоянии, которое называет «Полная защита». Пользователь должен разблокировать устройство, прежде чем что-то еще может произойти, а защита конфиденциальности устройства очень высока. Однако после того, как вы разблокируете свой телефон в первый раз после перезагрузки, многие данные переходят в другой режим - производитель называет это «Защищено до аутентификации первого пользователя», но исследователи часто называют это просто «После первой разблокировки». Если задуматься, ваш телефон почти всегда находится в состоянии «После первой разблокировки». Вы, вероятно, не перезагружаете свой смартфон в течение нескольких дней или недель, и большинство людей, конечно же, не отключают его после каждого использования. В чем же весь подвох?? Когда данные находятся в состоянии полной защиты, ключи для их дешифрования хранятся глубоко в операционной системе и зашифровываются сами. Но как только вы разблокируете свое устройство в первый раз после перезагрузки, многие ключи шифрования начинают сохраняться в памяти быстрого доступа, даже когда телефон заблокирован. Чтобы понять разницу в этих состояниях шифрования, вы можете сделать небольшую демонстрацию для себя на iOS или Android. Когда ваш лучший друг звонит на ваш телефон, его имя обычно отображается на экране вызова, потому что оно есть в ваших контактах. Но если вы перезагрузите устройство, не разблокируете его, а затем ваш друг позвонит вам, будет отображаться только его номер, а не его имя. Это потому, что ключей для расшифровки данных адресной книги еще нет в памяти. То что телефон постоянно находится в режиме «После первой разблокировки» озночает злоумышленник может найти ключи шифрования и использовать их, а затем расшифровать все данные на телефоне.? Основываясь на доступных отчетах об инструментах доступа к смартфонам , таких как отчеты израильского правоохранительного подрядчика Cellebrite и американской фирмы Grayshift, занимающейся криминалистической экспертизой, исследователи пришли к выводу, что именно так сейчас работают почти все инструменты доступа к смартфонам.???? ============ И это даже не говоря о том как Android и iOS обрабатывают резервные копии в облаке - еще одна область, где гарантии шифрования могут подорваться. Источник: vk.com Комментарии: |
|