Новое исследование показывает, что шифрование Apple — это баланс между удобством пользователя и полной безопасностью

article thumbnail

Новое исследование показывает, что iPhone не так заблокирован, как мог бы быть для удобства пользователя, но есть шаги, которые вы можете предпринять, чтобы защитить свои данные.

Наиболее важные данные сегодня зашифрованы в состоянии покоя и зашифрованы сквозным шифрованием при передаче, как в случае с iMessage от Apple. Это означает, что большинство злоумышленников не смогут получить доступ к вашим самым ценным данным без предварительной разблокировки устройства.

Эта система предотвращает доступ к вашим данным всем, кроме самых серьезных преступников и национальных государств, но в ней есть недостатки. Как только преступник получает доступ к уязвимости, ее можно использовать для получения доступа к конфиденциальным данным. Не все недостатки приводят к полной разблокировке устройства, а скорее раскрывают определенные наборы данных в зашифрованном устройстве.

Исследование, проведенное в Университете Джона Хопкинса и рассмотренное Wired, описывает некоторые недостатки подхода Apple. Apple использует внутреннюю иерархию, чтобы решить, какие данные и какую форму шифровать получают.

«В частности, на iOS существует инфраструктура для этого иерархического шифрования, которое звучит очень хорошо», — говорит Максимилиан Зинкус, аспирант Johns Hopkins. «Но я был определенно удивлен, увидев, сколько из этого не используется».

Это означает, что у Apple есть дополнительные уровни шифрования и безопасности, которые не используются операционной системой или установленными приложениями. Однако Apple является потребительским брендом и может не захотеть заблокировать устройство, поэтому данные пользователя могут быть потеряны навсегда.

Если пользователь теряет свой пароль и другие методы аутентификации, данные, заблокированные зашифрованными данными, становятся бесполезными. Предполагается, что именно поэтому большинство данных iCloud на серверах Apple не зашифрованы. Бросить телефон в озеро и потерять все — одно, а забыть пароль и потерять якобы безопасные данные iCloud — другое.

Исследование было сосредоточено на определенном наборе состояний, в которых может находиться смартфон — до первой разблокировки и после первой разблокировки. Если вы перезагружаете свой iPhone, он находится в состоянии «полной защиты», что затрудняет доступ даже к продвинутым инструментам судебной экспертизы.

Состояние полной защиты удаляется после ввода пароля, поэтому это состояние называется «После первой разблокировки». Это ваш обычный режим шифрования с иерархической структурой для защиты определенных наборов данных.

Apple использует так называемый Secure Enclave для защиты данных. Это физически отдельный набор микросхем, предназначенный для хранения ключей безопасности в местах, не расположенных в основной операционной системе. Вы можете получить доступ к Secure Enclave только после первой разблокировки и после каждой биометрической или парольной аутентификации.

IPhone 12 и iPhone 12 Pro защищены Secure Enclave.

IPhone 12 и iPhone 12 Pro защищены Secure Enclave.

Secure Enclave защищает ключи к вашим наиболее важным данным, таким как iMessage и данные о работоспособности. Менее защищенные ключи шифрования могут появиться в вашей памяти быстрого доступа, на что, как правило, нацелены инструменты судебной экспертизы. Защиты Apple достаточно, чтобы не допустить всех, кроме самых хорошо финансируемых преступников.

«Устройства Apple разработаны с несколькими уровнями безопасности для защиты от широкого спектра потенциальных угроз, и мы постоянно работаем над добавлением новых средств защиты для данных наших пользователей», — сказал Wired представитель Apple. «Поскольку клиенты продолжают увеличивать объем конфиденциальной информации, которую они хранят на своих устройствах, мы продолжим разработку дополнительных средств защиты как в аппаратном, так и в программном обеспечении для защиты их данных».

Представитель Apple сказал, что методы, использованные в исследовании Джона Хопкинса, очень дороги и запрещают применение для всех, кроме самых крупных преступников и правительств. Рассмотренные эксплойты также требуют физического доступа к устройству и перестают работать, как только Apple их исправляет.

Инструменты судебной экспертизы Cellebrite могут получать доступ к данным с помощью уязвимостей iOS

Инструменты судебной экспертизы Cellebrite могут получать доступ к данным с помощью уязвимостей iOS

Проблема в том, что когда злоумышленники хотят, чтобы ваше устройство было в руке, у него есть варианты. Усовершенствованные инструменты судебной экспертизы доступны от таких компаний, как GrayKey или Cellebrite, которые с готовностью приобретают полиция США и государственные школы.

Хотя эти устройства слишком дороги для обычных преступников, их цена обеспечивает легкую доступность для правительства. Apple стремится быстро исправлять уязвимости, используемые в этих устройствах, но постоянно обнаруживаются новые недостатки.

Что умеет Apple

Исследования, подобные тем, которые проводятся в Johns Hopkins, имеют решающее значение для Apple и других технологических компаний в борьбе за шифрование. Во всяком случае, это исследование доказывает, что, хотя клиенты iPhone защищены практически от любых угроз, правительство все еще имеет доступ к данным, когда это необходимо.

Apple находится под пристальным вниманием правительств по всему миру в отношении шифрования устройств. Если Apple продвинет безопасность и заставит пользователей больше блокировать свои данные, проверка может усугубиться или даже привести к принятию законодательства, чтобы положить конец всякому шифрованию.

Есть будущее, в котором Apple сможет обеспечить больше защиты пользователей, но не без юридических последствий. Ранее ходили слухи, что Apple рассматривает возможность полного шифрования данных iCloud, но ФБР, очевидно, их отговорило. Скорее всего, Apple осознала, что пользователи могут непреднамеренно потерять свои данные, если они будут слишком тщательно защищены.

Как заявил представитель Apple, Apple стоит на грани безопасности и удобства. Face ID и Touch ID помогают обеспечить безопасность устройства, в то время как клиенты получают легкий доступ к зашифрованному устройству. Следующий iPhone может иметь несколько форм биометрии для еще большей безопасности при разблокировке, но это еще не все.

Что вы можете сделать для дополнительной защиты данных

Конечно, обычному пользователю не стоит опасаться, что группа криминалистов схватит его iPhone, чтобы изучить его последние селфи, но знать, как защитить себя, полезно.

Экстренный режим SOS

Во-первых, узнайте об аварийных режимах и ярлыках перезагрузки на вашем устройстве. Если одновременно удерживать кнопку увеличения громкости и кнопку питания в течение пяти секунд, произойдет аварийная блокировка.

Это предотвращает разблокировку вашего устройства с помощью биометрических данных и дает вам возможность выключить телефон или позвонить по номеру 911. Если вы выключите телефон, он вернется в режим «Перед первой разблокировкой», чтобы обеспечить максимальную защиту данных.

Этот режим удобен в тот момент, когда вам может потребоваться передать свой iPhone школьному учителю или следователю и вы чувствуете необходимость защитить свои данные. Это также помогает сотрудникам полиции, которые не могут запросить пароль, но иногда могут запросить биометрическую разблокировку на законных основаниях.

Используйте буквенно-цифровой код доступа

Многие инструменты криминалистики полагаются на угадывание паролей на устройстве с помощью алгоритмов. Чем длиннее ваш пароль, тем сложнее его взломать.

Добавив пару букв и специальный символ, вы увеличите время, необходимое для угадывания пароля, с часов до сотен лет. Однако вам все равно придется запомнить пароль.

Удалите все данные после 10 неудачных паролей

Пользователи также должны знать о настройке, которая сбрасывает iPhone до заводских настроек после 10 неудачных попыток ввода пароля. После нескольких неудачных попыток вы будете заблокированы таймером, который становится все длиннее и дольше, пока вы не будете ждать тридцать минут между попытками ввода пароля. Никакое обычное использование iPhone не приведет к случайному стиранию всех данных с вашего устройства.

Локальные резервные копии

Если вы хотите достичь максимального уровня защиты данных, подумайте об удалении конфиденциальных данных из iCloud. Вы можете выполнить локальное резервное копирование в iCloud, подключив iPhone к Mac.

Это позволит включить параметр локального шифрования, который защитит резервную копию выбранным паролем. Забудьте пароль, и резервная копия будет потеряна навсегда.

Продолжайте как обычно

Apple уже делает все возможное, чтобы помешать злоумышленникам взломать ваши данные. Ваши данные iCloud тоже в безопасности, и к ним можно получить доступ только при предъявлении надлежащего ордера.

Используйте свой iPhone как обычно и живите своей жизнью. Вероятность того, что средний пользователь iPhone столкнется с криминалистическим инструментом или богатым преступником, разыскивающим то, что находится на вашем iPhone, ничтожна. Защиты Apple достаточно для защиты ваших данных, и со временем она будет только улучшаться.

Соцсети