1. Зміст статті Ми часто пишемо про безпеку мобільних ОС, публікуємо інформацію про знайдені вразливості,...
2. Старички: BlackBerry 10
3. Екзотика: Tizen і Sailfish
4. Jolla Sailfish
5. Samsung Tizen
6. Apple iOS
7. Що у нас зі стеженням за користувачем і з витоками?
8. Продовження доступно тільки передплатникам
9. Варіант 2. Купи один матеріал

Зміст статті

Ми часто пишемо про безпеку мобільних ОС, публікуємо інформацію про знайдені вразливості, описуємо слабкі сторони захисту і способи злому. Ми писали і про стеження за користувачами Android, і про шкідливих програмах, які вбудовуються прямо в прошивку, і про неконтрольовану витоку призначених для користувача даних в хмару виробника. Яка ж із сучасних мобільних платформ найбільш безпечна для користувача - або хоча б найменш небезпечна? Спробуємо розібратися.

Що таке безпека?

Не можна говорити про безпеку пристрою, не визначивши, що ми, власне, маємо на увазі. Фізичну безпеку даних? Захист від методів низькорівневого аналізу з витяганням мікросхеми пам'яті або ж просто захист від цікавих, які не знають пароля і не вміють обманювати сканер відбитків пальців? Передача даних в хмару - плюс це чи мінус з точки зору безпеки? А в яке хмара, кому і куди, яких саме даних, чи знає про це користувач і чи може відключити? А наскільки ймовірно на тій чи іншій платформі підхопити троянця і розлучитися не тільки з паролями, але і з грошима на рахунку?

Аспекти безпеки мобільних платформ неможливо розглядати у відриві один від одного. Безпека - це комплексне рішення, що охоплює всі грані використання пристрою від комунікацій та ізоляції додатків до низкоуровневой захисту і шифрування даних.

Сьогодні ми коротко опишемо основні переваги та проблеми у всіх сучасних мобільних ОС, які мають хоч якесь поширення. У список входять Google Android, Apple iOS і Windows 10 Mobile (на жаль, але Windows Phone 8.1 назвати сучасною вже не можна). Бонусом підуть BlackBerry 10, Sailfish і Samsung Tizen.

Старички: BlackBerry 10

Перш ніж приступати до опису актуальних платформ, скажімо пару слів про BlackBerry 10, яка вже зійшла з дистанції. Чому BlackBerry 10? Свого часу система активно просувалася як «найбезпечніша» мобільна ОС. У чомусь це було дійсно так, щось, як завжди, перебільшили, щось було актуальним три роки тому, але безнадійно застаріло сьогодні. В цілому нам подобався підхід компанії BlackBerry до безпеки; втім, не обійшлося і без провалів.

плюси:

• Мікроядерна архітектура і система довіреної завантаження - це дійсно безпечно. Прав суперкористувача за весь час існування системи не отримав ніхто (між іншим, намагалися неодноразово, в тому числі в серйозних конторах - BlackBerry далеко не завжди була аутсайдером).
• Також неможливо обійти пароль на розблокування пристрою: через десять невдалих спроб дані в пристрої повністю знищуються.
• Немає ніяких вбудованих хмарних сервісів і немає цілеспрямованої стеження за користувачем. Ваші дані не передаються на бік, якщо тільки користувач не вирішить встановити хмарне додаток самостійно (опціонально підтримуються такі служби, як OneDrive, Box.com, Dropbox).
• Зразкова реалізація корпоративних політик безпеки і віддаленого контролю через BES (BlackBerry Enterprise Services).
• Надійне (але опциональное) шифрування як вбудованого накопичувача, так і карт пам'яті.
• Хмарних резервних копій немає зовсім, а локальні шифруються за допомогою безпечного ключа, прив'язаного до BlackBerry ID.

мінуси:

• Дані за замовчуванням не шифруються. Втім, компанія може активувати шифрування на пристроях співробітників.
• Шифрування даних блочне, однорангове; відсутнє поняття класів захисту і що-небудь, хоча б віддалено нагадує Keychain в iOS. Наприклад, дані програми Wallet можна витягти з резервної копії.
• В обліковий запис BlackBerry ID можна зайти просто з логіном і паролем; двухфакторная аутентифікація не підтримується. Сьогодні такий підхід абсолютно неприйнятний. До речі, якщо відомий пароль від BlackBerry ID, можна витягти ключ, за допомогою якого розшифрують створений прив'язаним до даної учетке бекап.
• Захист від скидання до заводських налаштувань і захист від крадіжки дуже слабка. Вона обходиться простою заміною додатки BlackBerry Protect при складанні Автозавантажувач або (до BB 10.3.3) зниженням версії прошивки.
• Відсутня рандомизация MAC-адреси, що дозволяє відстежувати конкретний пристрій за допомогою точок доступу Wi-Fi.

BlackBerry 10 вміє шифрувати як внутрішню пам'ять, так і SD-карту

Ще один дзвіночок: BlackBerry охоче співпрацює з правоохоронними органами, надаючи максимально можливу допомогу в затриманні злочинців, які користуються смартфонами BlackBerry.

В цілому при грамотній настройці (а користувачі, що вибрали BlackBerry 10, як правило, налаштовують свої пристрої цілком грамотно) система здатна забезпечити прийнятний рівень безпеки, так і високий рівень приватності. Втім, «досвідчені користувачі» можуть звести всі переваги нанівець, встановивши на смартфон зламану версію Google Play Services і отримавши всі принади нагляду «Великого Брата».

Екзотика: Tizen і Sailfish

Tizen і Sailfish - явні аутсайдери ринку. Аутсайдери навіть більшою мірою, ніж Windows 10 Mobile або BlackBerry 10, частка якої впала нижче позначки 0,1%. Їх безпека - це безпека «невловимого Джо»; про неї мало що відомо лише тому, що вони мало кому цікаві.

Наскільки виправданий такий підхід, можна судити по недавно опублікованому дослідженню , В якому виявлено близько сорока критичних вразливостей в Tizen. Тут можна хіба що підсумувати давно відоме.

• Якщо не проводилися серйозні незалежні дослідження, то говорити про безпеку платформи можна. Критичні уразливості розкриють не раніше, ніж платформа набуде поширення. Але буде пізно.
• Шкідливого ПО немає лише через незначну поширеність платформи. Теж в якомусь роді захист.
• Механізми безпеки недостатні, відсутні або описані лише на папері.
• Будь-які сертифікації говорять лише про те, що пристрій пройшло сертифікацію, але зовсім нічого не говорять про фактичний рівень безпеки.

Jolla Sailfish

З Sailfish ситуація неоднозначна. З одного боку, система як би жива: на її основі час від часу анонсуються якісь пристрої, і навіть «Пошта Росії» придбала велику партію пристроїв з вкрай високим цінником. З іншого - користувачам пропонують заплатити вартість міцного середнячка на Android за модель під управлінням Sailfish, що володіє характеристиками китайського дешевого смартфона трирічної (!) Давності. Такий підхід спрацює в єдиному випадку: якщо моделі на Sailfish будуть закуповуватися за бюджетні гроші, після чого лунати державним службовцям нижньої ланки. Зрозуміло, про якусь там безпеки при такому підході думати учасникам угоди зовсім не цікаво.

І навіть наявність державних сертифікатів не дає ніякої гарантії точно так же, як її не дає відкритий вихідний код. Наприклад, вразливість Heartbeat була виявлена ​​в прошивках роутерів, вихідний код для яких був у відкритому доступі більше десяти років. В операційній системі Android, яка також володіє відкритим вихідним кодом, нові уразливості виявляються регулярно.

Екзотичні ОС - це відсутність інфраструктури, вкрай обмежений набір пристроїв і додатків, недорозвинені засоби управління корпоративними політиками безпеки і більш ніж сумнівна безпеку.

Samsung Tizen

Дещо осібно від решти «екзотичних» платформ варто Samsung Tizen. На відміну від Ubuntu Touch і Sailfish, Tizen - цілком поширена система. Під її управлінням працюють десятки моделей розумних телевізорів Samsung, а також розумні годинник і кілька бюджетних смартфонів (Samsung Z1-Z4).

Як тільки Tizen отримала помітне поширення, за систему взялися незалежні дослідники. Результат невтішний: в перші ж місяці було знайдено понад сорок критичних вразливостей. Процитуємо слова Аміхая Нейдермана, який провів дослідження безпеки Tizen:

Можливо, це найгірший код з тих, що мені доводилося бачити. Всі помилки, які можна було допустити, були допущені. Очевидно, що код писав або перевіряв хтось, хто нічого не розуміє в безпеці. Це все одно що попросити школяра написати для вас програмне забезпечення.

В цілому висновок зрозумілий: використовувати екзотичну, малопоширених систему в корпоративному середовищі - відкрите запрошення для хакерів.

Телевізор Samsung під управлінням Tizen

Apple iOS

Apple ми будемо хвалити. Так, це закрита екосистема, і так, цінник непорівнянний з технічними можливостями, але тим не менше пристрою під керуванням iOS були і залишаються найбезпечнішими з поширених комерційних рішень. В основному це стосується поточних моделей поколінь iPhone 6s і 7 (і, мабуть, SE).

Більш старі пристрої мають менший запасом міцності. Для стареньких iPhone 5c, 5s і 6 вже є способи розблокування завантажувача і атаки на пароль пристрою (за подробицями можна звернутися до розробників - компанії Cellebrite). Але навіть для цих застарілих пристроїв злом завантажника - справа трудомістка і досить недешеве (в Cellebrite просять за послугу кілька тисяч доларів). Думаю, мій або твій телефон ніхто таким способом ламати не стане.

Отже, що ми маємо на сьогоднішній день. Почнемо з фізичної безпеки.

1. Все iPhone і iPad iOS 8.0 і вище (а зараз актуальна iOS 10.3.2, яка ще більш безпечна) застосовують настільки стійкі методи захисту, що навіть їх виробник як офіційно, так і фактично відмовляється отримувати інформацію з заблокованих пристроїв. Незалежні дослідження (в тому числі в лабораторії «Елкомсофт») підтверджують заяви Apple.
2. В iOS передбачена (і дійсно працює) система захисту даних в разі крадіжки або втрати пристрою. Доступні механізми віддаленого стирання даних і блокування пристрою. Украдене пристрій неможливо буде розблокувати і перепродати, якщо зловмисникові невідомі як пароль на пристрій, так і окремий пароль від облікового запису Apple ID власника. (Втім, китайським умільцям є все, і втручання в апаратну частину пристрою здатне обійти цей захист ... для iPhone 5s і старіших пристроїв.)
3. Багаторівневе шифрування даних «з коробки» ідеально спроектована і реалізовано. Розділ даних шифрується завжди; використовується блоковий шифр з ключами, унікальними для кожного окремого блоку, при цьому при видаленні файлу відповідні ключі видаляються - а значить, відновити видалені дані в принципі неможливо. Ключі захищені виділеним співпроцесором, що входять в систему Secure Enclave, і витягти їх звідти не можна навіть з jailbreak (ми пробували). Дані при включенні залишаються зашифрованими, поки ти не введеш правильний пароль. Більш того, деякі дані (наприклад, паролі до веб-сайтам, скачана на пристрій електронна пошта) додатково шифруються в захищеному сховище Keychain, причому частина з них неможливо отримати навіть з джейлбрейком.
4. Ти не можеш просто увіткнути в комп'ютер iPhone і завантажити з нього дані (крім фотографій). В iOS передбачена можливість встановлення довірчих відносин з комп'ютерами. При цьому створюється пара криптографічних ключів, що дозволяють довіреній комп'ютера робити з телефону резервні копії. Але навіть цю можливість можна обмежити за допомогою корпоративної політики безпеки або фірмовим додатком Apple Configurator. Безпека бекапов забезпечується можливістю встановити складний пароль (пароль потрібно виключно для відновлення даних з резервної копії, тому в режимі повсякденного використання втручатися не буде).

5. Розблокування iPhone зроблена на досить безпечному рівні. Для розблокування можна використовувати як стандартний PIN-код з чотирьох цифр, так і більш складний пароль. Єдиний додатковий спосіб розблокування пристрою - відбиток пальця. При цьому реалізація механізму така, що у зловмисника буде дуже мало можливостей їм скористатися. Дані відбитка зашифровані і будуть видалені з оперативної пам'яті пристрою після виключення або перезавантаження; через деякий час, якщо пристрій ні разу не розблокувалося; після п'яти невдалих спроб; через деякий час, якщо користувач жодного разу не вводив пароль для розблокування пристрою.

6. В iOS є опція, що дозволяє автоматично видаляти дані після десяти невдалих спроб входу. На відміну від BlackBerry 10, ця опція контролюється на рівні операційної системи; для старих версій iOS (аж до iOS 8.2) існують способи її обійти.

Що у нас зі стеженням за користувачем і з витоками?

В iOS є відключається синхронізація з хмарою через власний сервіс Apple iCloud. Зокрема, в iCloud зазвичай зберігаються:

• резервні копії даних пристрою;
• синхронізовані дані - журнал дзвінків, замітки, календарі, паролі в iCloud Keychain;
• паролі і історія відвідування ресурсів в браузері Safari;
• фотографії і дані додатків.

Всі види хмарної синхронізації в iOS можна відключити, просто вимкнувши iCloud і деактивувати iCloud Drive. Після цього ніякі дані не будуть передаватися на сервери Apple. Незважаючи на те що деякі механізми працюють не дуже інтуїтивно (як приклад - для виключення синхронізації дзвінків потрібно відключати iCloud Drive, взагалі-то призначений для синхронізації файлів і фотографій), повне виключення хмарних сервісів синхронізацію повністю же відключає.

В iOS передбачений механізм для запобігання стеження (система може представляти зовнішнього світу випадкові ідентифікатори модулів Wi-Fi і Bluetooth замість фіксованих справжніх).

Добре, а як йдуть справи з зловредів? В iOS практично виключена можливість установки шкідливого ПО. Поодинокі випадки були (через додатки, зібрані з використанням зламаних інструментів для розробки), але вони швидко локалізувалися і виправлялися. Навіть тоді великої шкоди заподіяти ці програми не змогли: в iOS кожен додаток надійно ізольовано як від самої системи, так і від інших програм за допомогою пісочниці.

Потрібно відзначити, що в iOS давним-давно був реалізований гранулярний контроль за дозволами додатків. Ти можеш окремо дозволити або заборонити кожному з додатком такі речі, як можливість роботи у фоновому режимі (в «чистому» Android такої можливості немає!), Доступ до місця розташування, повідомленнями тощо. Наявність цих налаштувань дозволяє ефективно обмежувати стеження з боку додатків, які зробили таку стеження своїм основним бізнесом (це стосується як додатків класу Facebook, так і ігор на зразок Angry Birds).

Нарешті, Apple регулярно оновлює iOS навіть на старих пристроях, практично моментально (в порівнянні з Android) виправляючи знайдені вразливості. При цьому поновлення прилітають одночасно всім користувачам (знову «на відміну від").

Що цікаво, iOS починаючи з 9-ї версії захищена і від атак класу man in the middle з перехопленням і підміною сертифіката. І якщо в лабораторії «Елкомсофт» вдалося отреверсіть протокол бекапов iCloud в 8-й версії системи, то в більш нових ОС цього зробити не вийшло з технічних причин. З одного боку, отримуємо гарантію безпеки переданих даних; з іншого - у нас немає можливості достовірно переконатися в тому, що на сервери не буде відправлена ​​«зайва» інформація.

Продовження доступно тільки передплатникам

Варіант 1. Оформи передплату на «Хакер», щоб читати всі матеріали на сайті

Підписка дозволить тобі протягом зазначеного терміну читати ВСЕ платні матеріали сайту. Ми приймаємо оплату банківськими картами, електронними грошима і перекладами з рахунків мобільних операторів. Детальніше про підписку

Варіант 2. Купи один матеріал

Зацікавила інформація, але немає можливості оплатити підписку? Тоді цей варіант для тебе! Зверни увагу: цей спосіб покупки доступний тільки для матеріалів, опублікованих більше двох місяців тому.