MykhaS' val.: Книга приходу (kramarenko) wrote,
MykhaS' val.: Книга приходу
kramarenko

Суперзахист, але тільки для обраних: поліції не потрібно підбирати пароль або ввічливо прохати...

У смартфонів є два стани, які відомі як «до першого розблокування» (Before First Unlock, BFU) та «після першого розблокування» (After First Unlock, AFU).

Режим BFU активується для тих пристроїв, які вимкнули або перезавантажили. Коли екран просто вимкнений, а гаджет заблоковано – він перебуває в режимі AFU.

При переході з BFU в AFU смартфон використовує пароль користувача для отримання кількох криптографічних ключів. Вони залишаються в пам’яті мобільника та використовуються для шифрування файлової системи.

При блокуванні смартфона з пам’яті видаляється лише один ключ із набору. Смартфон не може його отримати, поки юзер не введе свій пароль або не скористається біометричною ідентифікацією. Решта ключів залишається в пам’яті гаджета.

Цей ключ, що видаляється, використовується для шифрування кількох файлів зі спеціальним класом захисту NSComplete. Решту файлів дешифрують ключі, які залишаються в пам’яті смартфона.

Отже, 99% часу смартфон перебуває в стані AFU, і ключі шифрування майже всього вмісту його флеш-накопичувача залишаються в пам’яті. Правоохоронцям необхідно лише написати експлоїт для iOS, щоб обійти захист операційної системи.

Існування таких експлоїтів підтверджене, і  в деяких випадках жертві потрібно просто опинитися поруч із небезпечною точкою Wi-Fi. Ніяких інших дій від неї не потрібно. У тому випадку експлоїт використовував вразливість у технології Apple Wireless Direct Link. Цей експлоїт дозволяє переглядати всі фотографії, читати всю електронну пошту, копіювати всі особисті повідомлення і відстежувати все, що відбувається на пристрої, у режимі реального часу.
Джерело: techtoday

Tags: smartphone
Subscribe

  • Post a new comment

    Error

    default userpic
    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments