Как защитить телефон от подключения к компьютеру

Обновлено: 06.07.2024

С тем неприятным фактом, что мы в любую минуту можем потерять свой смартфон, приходится невольно мириться каждый день: умные устройства являются лакомой добычей для злоумышленников, а кроме того, их легко оставить в вагонах метро, на столе в кафе или просто невзначай выронить из кармана. Сейчас, когда смартфон стал неотъемлемой частью нашей жизни, его кража или потеря кажется концом света. Спасти смартфон от неприятностей помогут несколько простых правил. Узнайте, что нужно сделать, чтобы не расстаться со своим смартфоном навсегда, а также как сохранить все личные данные, если это все-таки произошло.

Читайте в этой статье:

• Профилактические меры, чтобы спасти смартфон, данные на нем и свои нервы
• Что делать сразу же, как только смартфон украли, или вы поняли, что потеряли его

Профилактические меры, чтобы спасти смартфон, данные на нем и свои нервы

1. Включите режим отслеживания смартфона

Функция отслеживания есть в любом смартфоне, работающем как на iOS, так и на Android — с ее помощью можно увидеть местоположение устройства и даже маршрут его передвижения. Включить режим на смартфонах, работающих на платформе Android, можно с помощью раздела «Безопасность и местоположение» или «Экран блокировки и безопасность» (на смартфонах марки Samsung) — выберите здесь опцию «Найти телефон». На смартфонах Apple есть специальное приложение «Найти iPhone» — вам, скорее всего, потребуется ввести свой Apple ID и пароль, так что запомните комбинацию или выпишите ее, если боитесь забыть.

Активация режима отслеживания смартфона марки Samsung, работающего на платформе Android. Активация режима отслеживания смартфона марки Samsung, работающего на платформе Android.

Функция обнаружения смартфона также поможет проследить за тем, где находится ваше устройство, с ноутбука или планшета: вам нужно лишь зайти в свой аккаунт, указав пароль и имя пользователя. Кроме того, пройдя авторизацию в iCloud или Google Account, можно увидеть, где в последний раз находился ваш смартфон.

Отображение местонахождения устройства при включенной функции «Найти iPhone». Отображение местонахождения устройства при включенной функции «Найти iPhone».

Кроме того, не забудьте удалить с телефона все данные и очистить память — такую опцию предлагает все то же приложение «Найти устройство» (или «Найти iPhone»).

2. Используйте блокировку экрана

Еще один способ помешать злоумышленнику воспользоваться устройством — включить блокировку экрана. Так он не сможет заходить в приложения, книгу контактов, видеть фотографии, использовать социальные сети и электронную почту. Лучше выбрать сочетание различных способов безопасности — смартфоны на платформе iOS можно заблокировать код-паролем или использовать отпечаток пальца, так называемый Touch ID. iPhone X и следующие за ним модели имеют опцию распознавания лица владельца — «Face ID». Включить функции можно в приложении «Настройки», раздел «Touch ID и код-пароль» (или «Face ID и код-пароль»).

Чтобы включить пароль на смартфонах, работающих на Android, зайдите в раздел «Блокировка экрана» (или «Тип блокировки экрана») в «Настройках». Помимо обычного цифрового пароля, вы можете ввести графический ключ, то есть нарисовать уникальный узор, который нужно вводить по определенным точкам.

3. Сделайте резервную копию устройства

На всякий случай (если вдруг вам не удастся вернуть смартфон) сделайте его резервную копию, чтобы сохранить все данные: фотографии, музыку, содержимое социальных сетей. В таком случае, даже если вы установите приложения заново на новом устройстве, все сохраненные данные восстановятся без изменений.

Чтобы выполнить сохранение данных, если у вас iPhone, зайдите в приложение «Настройки», затем выберите строчку, где отображены ваши личные данные — имя и фамилия. В появившемся разделе найдите пункт «Резервное копирование». Вы можете совершить его не только напрямую с устройства, но и с помощью любого компьютера или планшета. В этом случае содержимое телефона перенесется на компьютер.

На смартфонах, работающих на базе платформы Android, скопировать данные можно, зайдя в раздел «Настройки». Нажмите опцию «Система» и выберите «Резервное копирование».

Для копирования данных также можно использовать дополнительные сервисы — так называемые облачные хранилища. Наибольшей популярностью у пользователей пользуются Dropbox ( iOS / Android ), iCloud , OneDrive ( iOS / Android ), Google Диск ( iOS / Android ).

4. Застрахуйте свой смартфон

Еще один способ обезопасить себя — это застраховать смартфон. Некоторые компании предлагают это сразу при покупке устройства, а если вы берете телефон в кредит или рассрочку, сумма страховки может быть уже включена в его полную стоимость. В любом случае, вы всегда сможете застраховать свое устройство от кражи, потери или поломки за относительно небольшую сумму. Внимательно прочитайте условия страховой компании и убедитесь, что они полностью соответствуют вашим ожиданиям. Обратите внимание на наличие в условиях договора франшизы. Ее часто включают в страховые полисы для дорогих устройств.

Подробнее о том, что это за зверь, и с чем её едят, тут:

Осторожно: страховая франшиза!

Полная сумма страховки будет зависеть от модели и цены вашего телефона.

5. Укажите контакты, по которым вас можно найти

Контактная информация на заблокированном экране смартфона может повысить шансы на то, что о потерянном устройстве сообщат сразу, как только его найдут. Обычно такая информация представляет собой имя, фамилию владельца и контактный номер вашего близкого друга, супруга или родственника.

6. Придумайте дополнительный доступ к аккаунту

Когда телефона нет под рукой, заходить в свою учетную запись с другого устройства — будь то аккаунт Google или учетная запись iCloud — довольно непросто, особенно если вы пользуетесь двухфакторной аутентификацией. Поэтому заранее продумайте способы, которыми вы будете пользоваться при выполнении входа с планшета, другого мобильного гаджета или компьютера: например, это может быть дополнительный номер телефона (им может стать номер ваших родственников или друзей или домашний телефон) или коды подтверждения, которые высылаются на второй номер телефона.

Что делать сразу же, как только смартфон украли, или вы поняли, что потеряли его

1. Позвоните оператору мобильной связи

Свяжитесь с представителями вашего сотового оператора и заблокируйте SIM-карту, чтобы никто не потратил деньги с вашего счета и не звонил от вашего имени. Сделать это можно, позвонив по горячей линии оператора сотовой связи.

2. Идите в полицию

Если вы уверены, что смартфон украли, идите в полицию или вызывайте ее на место преступления. Несмотря на то, что шансы вернуть ваше устройство в целости и сохранности невелики, если вы этого не сделаете, они будут еще меньше. Более того, если ваш смартфон застрахован, для выплаты компенсации вам потребуется номер уголовного дела.

3. Узнайте, где ваше устройство

Зайдите в раздел «Найти iPhone» или «Найти устройство», если вы владелец смартфона на платформе Android. Там же можно заблокировать гаджет и очистить всю информацию с устройства, а также позвонить на него, чтобы проверить, где он находится.

4. Выполните выход из всех своих социальных сетей

Если ваш смартфон заблокирован, то разблокировать экран и войти в систему почти невозможно, однако лучше обезопасить себя и сменить пароли во всех личных аккаунтах. К счастью, многие из них сразу оповещают пользователя о том, что от его лица кто-то пытается выполнить вход. Более того, некоторые из социальных сетей или приложений — например, Facebook, Google и Twitter — предлагают опцию одновременного выхода изо всех устройств.

В круговороте повседневной жизни трудно уследить за всем, и, несмотря на то, что наш смартфон уже стал незаменимым помощником, он часто оказывается в зоне риска. Чтобы перестраховаться и защитить любимое устройство от потери, воспользуйтесь нашими советами: так вы сведете переживания к минимуму и удостоверитесь, что смартфон и данные в нем находятся под надежной защитой.

От кражи смартфона никто не застрахован. Но в ваших силах сделать так, чтобы у вора оказался бесполезный «кирпич» и ни байта важной информации.

Что вор может сделать с телефоном

Для начала разберемся с тем, что может произойти с украденным телефоном и почему вообще стоит совершать какие-то дополнительные действия.

Продать на запчасти

Самый частый сценарий — смартфон просто продают на запчасти, особенно если он попал к вору заблокированным. Если целью злоумышленника было именно украсть телефон, а не навредить конкретному человеку, то довольно высок шанс, что он не станет намеренно заниматься взломом. Любые манипуляции с включенным аппаратом повышают риск попасться и пойти под суд.

Снять деньги с банковской карты

Однако есть ситуации, в которых соблазн получить дополнительную выгоду для карманника перевешивает осторожность. В первую очередь это касается телефонов, которые попали к преступнику незаблокированными, — например, выхваченных из рук или оставленных без присмотра. Если на них еще и открыто банковское приложение, вор может сорвать джекпот и за несколько минут вывести с ваших счетов все доступные деньги, а то и взять на ваше имя кредит.

Некоторые банки позволяют переводить средства через SMS с командами на короткий номер. В этом случае украсть деньги еще проще, ведь код подтверждения придет на тот же украденный аппарат.

Отформатировать и перепродать

Если вору тем или иным образом — обычно при помощи социальной инженерии — удастся зайти в учетную запись Google или Apple ID и сменить пароль, вы потеряете возможность удаленно блокировать аппарат, а похититель сможет сбросить настройки до заводских и получить рабочий смартфон, который можно продать целиком — это гораздо выгоднее, чем продажа на запчасти.

Использовать личную информацию для шантажа и вымогательства — или просто слить ее в Интернет

Если на вашем смартфоне хранятся важные документы, преступник может угрожать удалить их или, наоборот, разослать по списку контактов — и требовать с вас выкуп. То же самое касается и личных файлов, которые могут компрометировать вас или еще кого-то. Вор может скопировать и проанализировать информацию из приложения Файлы на iPhone (в первую очередь это все содержимое iCloud), всей памяти смартфона на Android или облачных дисков, доступ к которым открыт на вашем устройстве.

Еще вор может поискать что-нибудь интересной в вашей переписке — в первую очередь в мессенджерах. Или попытаться взломать ваши учетные записи в Facebook или Instagram и пойти выпрашивать деньги по друзьям и знакомым. Также в теории он может попробовать привязать ваш банковский аккаунт к другому устройству, но это уже маловероятно. К тому же ему придется держать телефон включенным, то есть подвергать себя риску быть пойманным.

Наши советы помогут сделать так, чтобы ваш телефон вор мог бы максимум сдать на запчасти, а все остальное у него бы не вышло.

Как надежно заблокировать смартфон на случай кражи

Как сделать так, чтобы в случае кражи у преступника не было доступа к важной информации, а вы могли восстановить свои данные на новом смартфоне и ни о чем не переживать?

Настройте блокировку экрана

Для начала убедитесь, что ваш телефон самостоятельно блокирует экран. В устройствах на базе Android это можно сделать в Настройках в разделе Безопасность. Правда, стоит учитывать, что производители аппаратов на Android любят кастомизировать интерфейсы своих продуктов, так что от телефона к телефону настройки могут немного различаться. Мы в этом посте ориентируемся на Android 11 в версии для Google Pixel как на максимально стандартную его реализацию. Ну а в iPhone этот параметр находится в секции FaceID и код-пароль (или TouchID и код-пароль для iPhone 8 и версий постарше).

Блокировать экран можно разными способами, и не все они одинаково надежны. Например, в случае Android не стоит всерьез полагаться на распознавание лица — его часто можно обмануть простой фотографией, тогда как на iPhone оно куда надежнее. Графический ключ слишком легко подглядеть из-за плеча, к тому же люди часто рисуют очень предсказуемые траектории, так что его еще и подобрать несложно. Безопаснее всего длинные пароли и сканер отпечатков пальца. Подделать рисунок пальца тоже возможно, но эта техника недоступна обычным воришкам. Впрочем, самое главное — блокировать телефон хоть как-нибудь, так что используйте тот метод, который вам удобен.

Установите PIN-код для SIM-карты

Да, его придется вводить при каждом включении телефона или смене устройства, но это происходит не так уж часто, а безопасность того стоит: без PIN-кода преступнику будет достаточно вставить вашу SIM-карту в любой смартфон и позвонить с него самому себе, чтобы узнать ее номер. Зная его, вор сможет авторизоваться в некоторых сервисах, проходить двухфакторную идентификацию и переводить деньги с банковских карт через SMS. Ну и конечно, PIN-код от SIM-карты должен отличаться от того, который вы используете для разблокировки телефона.

Как установить PIN-код для SIM-карты на Android:

• Зайдите в настройки телефона, выберите раздел Безопасность.
• Нажмите Блокировка SIM-карты, а затем напротив одноименного пункта активируйте переключатель.
• Введите PIN-код и подтвердите его.

Как установить PIN-код для SIM-карты на iOS:

• Зайдите в Настройки, откройте раздел Сотовая связь.
• Выберите раздел SIM-PIN и активируйте переключатель.
• Введите PIN-код и подтвердите его.

Зашифруйте свои данные

Полнодисковое шифрование (FDE, full disk encryption) — еще одна функция, которая поможет защитить информацию. Если она включена, то все хранящие в смартфоне файлы по умолчанию шифруются, и их невозможно прочитать, не разблокировав смартфон. На iPhone и смартфонах с Android 5 и выше шифрование данных включено по умолчанию. Для более ранних версий Android его нужно активировать вручную.

Как включить полнодисковое шифрование на Android:

• Зайдите в настройки телефона, выберите раздел Безопасность.
• Перейдите в раздел Шифрование и учетные данные и нажмите Зашифровать данные. Далее следуйте инструкциям.

Защитите паролем отдельные приложения и уведомления от них

Настройки конфиденциальности могут отличаться у разных моделей смартфонов с Android. Найти инструкцию для вашей можно на сайте производителя, а мы приведем ее в общем виде:

• Откройте Настройки и перейдите в раздел Безопасность или Конфиденциальность.
• Нажмите Блокировка приложений.
• Отметьте приложения, которые хотите заблокировать, — теперь при попытке открыть эти приложения устройство будет запрашивать PIN-код.

На iOS функции блокировки приложений нет, но их можно защитить, установив лимит экранного времени. Для этого:

• Откройте Настройки и перейдите в раздел Экранное время.
• Нажмите Использовать код-пароль и задайте код доступа.
• Перейдите в Лимиты приложений и выберите нужную категорию приложений.
• Установите ограничение, выбрав опцию Добавить лимит.
• Укажите время использования, например 2 минуты. Подтвердите выбор кнопкой Добавить.

После того как время пользования приложением истечет, оно заблокируется, а продолжить работу получится, только если человек со смартфоном знает пароль.

Однако хоть эта функция и позволяет ограничить доступ, у нее есть недостатки: если вы подолгу пользуетесь приложением, постоянные требования ввести код и уведомления о лимите могут раздражать. В качестве альтернативы можете установить из App Store специализированные утилиты для защиты приложений — это проще, чем разбираться в настройках самому.

Настройте резервное копирование данных

Так вы не потеряете контакты и другую информацию, даже если смартфон не удастся вернуть. После покупки нового аппарата вы просто загрузите в него данные из резервной копии и получите клон утраченного телефона.

Как настроить резервное копирование на Android:

Настроить резервное копирование на iPhone можно двумя способами. Более простой вариант — использовать автоматическое резервное копирование с помощью iCloud:.

• Включите функцию Резервная копия в iCloud в меню:
  • Откройте Настройки —> [имя аккаунта] —> iCloud.
  • Выберите Резервная копия.

  Если пользоваться облаком вам по каким-то причинам не хочется, то вы можете использовать резервное копирование с помощью компьютера — на сайте Apple есть подробная инструкция, как это сделать.

  Функции Find my iPhone (на iOS) и Найти мое устройство (на Android) позволяют отследить местоположение потерянного или украденного смартфона через аккаунт Google или Apple ID. Также с их помощью можно удаленно заблокировать устройство и даже полностью стереть с него все данные. Но есть важное условие: на момент кражи или потери эти функции должны быть уже активированы. Поэтому лучше это сделать, не откладывая в долгий ящик.

  • Откройте Настройки и перейдите в раздел Безопасность.
  • Во вкладке Найти устройство активируйте переключатель.

  Как включить на iPhone функцию Find my iPhone:

  • Откройте Настройки и нажмите на свое имя.
  • Выберите пункт Локатор и активируйте переключатель Найти iPhone.

  С этими настройками кража смартфона останется неприятностью, но не станет катастрофой: до конфиденциальных файлов злоумышленник не доберется, а все самое дорогое вы сможете восстановить из резервной копии. Мы желаем вам, чтобы эти меры никогда не пригодились на практике, но будет мудро заранее подготовиться к худшему — на всякий случай.

  Большинство наших статей рассказывает о том, как взломать защиту и получить доступ к данным. Сегодня мы попробуем сыграть за другую команду, рассказав о том, как защитить свои данные.

  Для кого написана эта статья? По статистике, почти половина пользователей не может назвать модель используемого ими смартфона. Многие ли из оставшихся смогут назвать версию Android, установленную в их телефоне, не говоря уже о версии патча безопасности? Именно оставшимся пользователям мы адресуем данный текст. В этой статье мы не будем давать набивших оскомину советов «включить код блокировки» или «обновиться до последней версии ОС» (такой совет прозвучит довольно цинично в свете политик обновления подавляющего большинства производителей). Вместо этого мы постараемся дать понимание всего спектра возможностей «тяжёлой артиллерии», которая может быть использована против владельца телефона как злоумышленниками, так и спецслужбами для извлечения данных.

  Предыстория

  Написать эту статью нас побудило просто огромное количество публикаций в самых разнообразных изданиях на одну и ту же тему: как обезопасить свой смартфон. Авторы прочитанных нами статей повторяют одни и те же советы, которые при самом тщательном выполнении не дают владельцу смартфона ничего, кроме ложного ощущения безопасности. «Используйте стойкий код блокировки», «включите датчик отпечатков» и предельно циничное «обновитесь на последнюю версию Android» — советы сами по себе логичные, но совершенно, абсолютно недостаточные. Очень редко среди советов попадается рекомендация отключить Smart Lock – тоже правильно и также недостаточно.

  Какой смысл устанавливать длинный и сложный код блокировки, если в вашем смартфоне используется устаревшее шифрование FDE и вы не включили режим Secure Startup? Для многих моделей доступны загрузчики, которые расшифруют всё содержимое твоего устройства даже без перебора паролей: шифрование всё равно будет использовать фразу default_password. Отключение Smart Lock — необходимый, но недостаточный шаг. Уверены ли вы в безопасности используемой в вашем устройстве технологии сканирования лица (если телефон ей оборудован)? А известно ли вам, что, просто зайдя на ваш компьютер, можно извлечь из браузера все ваши пароли, после чего попросту зайти в облако и сменить код блокировки смартфона? (Работает, к счастью, не для всех устройств, но знать о такой возможности нужно.) Наконец, нужно отдавать себе отчёт, что если с компьютера будет получен пароль от облака Google Account, то сам телефон будет никому не нужен: все необходимые данные можно извлечь из облака (и, скорее всего, их там будет даже больше, чем в самом телефоне).

  О правильном подходе к защите

  От чего именно будем защищаться? В одной статье невозможно рассмотреть меры защиты от всех возможных угроз. Мы не будем рассматривать защиту от зловредного программного обеспечения и «шпионских» приложений и лишь мельком рассмотрим защиту учётной записи Google Account. Основные усилия мы приложим в направлении обеспечения безопасности данных при физическом и логическом анализе устройства.

  Как будет действовать полиция, получив в руки смартфон? Самые сложные для работы экспертов случаи — обесточенный телефон, обнаруженный у безмолвного тела. Именно в таких обстоятельствах, как правило, начинается поиск всевозможных уязвимостей в программном и аппаратном обеспечении. В обыденных ситуациях полиция придёт домой к подозреваемому, проведёт анализ компьютера и извлечёт кэш паролей из почтовых клиентов и браузеров Chrome/Mozilla/Edge. Затем достаточно зайти в облако с найденным логином и паролем, после чего остальное тривиально. В ряде случаев на телефоне можно удалённо сбросить пароль блокировки (сегодня, правда, многие производители не предлагают такой возможности по умолчанию).

  Интереснейшими возможностями обладают решения компании Cellebrite, включая недавно представленный продукт UFED Premium. Смартфон можно подключить к устройству (сейчас в его роли выступает обычный ноутбук с предустановленным ПО), при помощи которого эксперт скопирует раздел данных и расшифрует его через одну из известных разработчикам уязвимостей или с использованием «расшифровывающего загрузчика» (decrypting bootloader в терминах Cellebrite) независимо от длины пароля и наличия установленных обновлений. Для ряда устройств поддерживается перебор кодов блокировки экрана – порядка 20 минут на весь спектр паролей из 4 цифр.

  Прочитав нашу статью, вы будете более полно осознавать возможности защитить свои данные и риски, которые останутся даже тогда, когда всё было сделано правильно.

  Как будет действовать полиция

  Если ваш смартфон попал в руки полиции или пограничного контроля в США, вас попытаются заставить разблокировать устройство. В случае успеха дальнейшее от вас не зависит; с экрана разблокированного смартфона следователь получит доступ:

  • Ко всему содержимому /sdcard включая фото и видео.
  • Почта, переписка в мессенжерах, текст SMS.
  • Полный список паролей, сохранённых в Chrome (частенько там можно найти и пароль от вашего Google Account – кстати, проверьте, так ли это на вашем устройстве).
  • Детализированная история местоположения за несколько лет.
  • Данные Google Fit. Их можно экспортировать.
  • Звонки, контакты.

  Взлом кода блокировки экрана

  Мне очень хотелось бы написать подробную статью о том, как и чем можно взломать заблокированный смартфон на Android, но, боюсь, это невозможно: на руках у пользователей тысячи разнообразных моделей, основанных на десятках чипсетов в сотнях вариаций. С учётом разнообразия прошивок, версий самого Android и доступности актуальных патчей безопасности (та самая проблема фрагментации Android) сложилась ситуация, в которой даже крупнейший производитель криминалистических продуктов не знает, с какими устройствами работает их комплекс. «Попробуйте подключить» — стандартный ответ на вопрос, поддерживает ли комплекс Х смартфон Y.

  К примеру, простой вопрос: можно ли взломать код блокировки у конкретной модели смартфона, а главное – нужно ли это делать или можно обойтись и так (тот самый «расшифровывающий загрузчик»)? Многочисленные статьи по безопасности в один голос рекомендуют устанавливать стойкий код блокировки, умалчивая о том, что примерно для каждого второго смартфона это совершенно бесполезно. Как определить, имеет ли смысл терять в удобстве со сложным кодом блокировки или стоит подойти с другой стороны?

  Ответ лежит в области используемого в конкретном устройстве алгоритма шифрования. Как известно, все смартфоны, вышедшие с завода с Android 6 и более поздними версиями, обязаны зашифровать пользовательские данные к моменту окончания процесса начальной настройки. Однако шифрование шифрованию рознь. В большинстве старых устройств используется так называемое дисковое шифрование Full Disk Encryption (FDE). В режиме FDE данные на пользовательском разделе зашифрованы посредством device credentials – ключа шифрования, который генерируется на основе некого аппаратного ключа и фразы “default_password”.

  Да, именно так – “default_password” защищает все ваши данные. И что же, всё пропало? Любой желающий может взять и расшифровать информацию? Не совсем. Ключ шифрования генерируется внутри Trusted Execution Environment (TEE) в момент загрузки устройства; в качестве исходных данных участвует уникальный для каждого устройства ключ, который за пределы TEE не выходит. Если из телефона извлечь чип памяти и скопировать из него информацию, то расшифровать данные без ключа из TEE не удастся. Соответственно, для расшифровки информации потребуется не просто извлечь из телефона данные (например, через режим EDL, роль которого постепенно уходит в прошлое), но и взломать TEE или подменить загрузчик. В принципе, такие «расшифровывающие загрузчики» (decrypting bootloader) существуют, например, у Cellebrite для целого ряда моделей, а иногда и целых семейств моделей, объединённых общим набором системной логики. Тем не менее, для использования этой возможности нужно воспользоваться специальным комплексом, который и осуществит извлечение данных.

  Даже если в вашем телефоне используется устаревшая защита FDE, надёжно защитить свои данные можно. Для этого достаточно включить режим Secure Startup (сделать это довольно просто: нужно сначала убрать код блокировки, а затем – установить новый; если телефон использует FDE, то система запросит, включить ли режим безопасной загрузки). В этом режиме ключ шифрования будет перешифрован данными аппаратного ключа и введённого кода блокировки (вместо “default_password”). Недостаток у этого метода тоже есть: телефон просто не загрузится вплоть до момента ввода кода блокировки; если ваш телефон случайно перезагрузится, то вы не сможете даже ответить на звонок, пока телефон не загрузится до конца (для чего требуется код блокировки). Кстати, на некоторых моделях пароль для Secure Startup может не совпадать с кодом блокировки экрана; если такая возможность есть, ей стоит воспользоваться.

  Недостатки шифрования FDE с Secure Startup полностью устранены в новой пофайловой схеме шифрования, получившей название File Based Encryption (FBE). Устройства, зашифрованные FBE, используют user credentials (код блокировки) для шифрования большей части информации, в том числе всех персональных данных. При этом исполняемые файлы приложений, а также некоторые базы данных, необходимые для загрузки устройства, будут зашифрованы посредством device credentials (т.е. данных исключительно аппаратного ключа). Режима Secure Startup при использовании FBE нет за ненужностью.

  Для расшифровки данных как устройств с FDE, использующих режим Secure Startup, так и устройств с FBE необходимо взломать код блокировки. Конкретные процедуры отличаются в зависимости от модели и набора системной логики, но общий принцип один: подключиться к USB порту и запустить процедуру перебора.

  Разумеется, в телефонах есть встроенная защита от таких атак. Мы уже описывали Qualcomm TrustZone, в рамках которой работает Trusted Execution Environment (TEE). В ней могут запускаться только так называемые «трастлеты» (trustlets), своеобразные микро-приложения, подписанные ключом, который проверяется самой TEE. Именно здесь реализована проверка пасскода (через сервис GateKeeper). GateKeeper, в свою очередь, на аппаратном уровне ограничивает скорость перебора паролей; быстро перебрать даже код из 4 цифр не получится, а 6 цифр можно перебирать до бесконечности. GateKeeper не позволяет взломать телефон в ситуациях, когда включен Secure Startup или если используется шифрование FBE.

  Пример из жизни. Смартфоны Samsung – пожалуй, самые популярные среди устройств на Android. Во всех моделях Samsung, выпущенных до 2019 года, используется устаревшее шифрование FDE. Для многих моделей смартфонов существуют так называемые «инженерные загрузчики», которые успешно «утекли» с завода-производителя. Поскольку подавляющее большинство пользователей не знает о существовании режима Secure Startup, инженерный загрузчик помогает экспертам загрузить код, посредством которого можно обойти пароль блокировки и расшифровать содержимое устройства.

  Другой пример. Во время демонстрации UFED Premium компании Cellebrite код блокировки случайно взятого смартфона Samsung S8 одного из участников презентации был вскрыт в течение всего лишь 15 минут.

  Современной системой шифрования FBE оборудованы лишь новые модели Samsung, выпущенные в 2019 году. К ним относятся, например, модели Galaxy S10 и S10+.

  Экономическая целесообразность взлома защиты от физического анализа

  Если есть защита, то будут и попытки её взломать. В частности, для процессоров Qualcomm до Snapdragon 821 включительно существует уязвимость, использование которой позволяет запустить на выполнение собственный «трастлет» и обойти ограничение на скорость перебора. В реальности же разработчики криминалистических комплексов относятся к этой уязвимости как к зубной боли: с одной стороны, уязвимость существует, она мозолит глаза; заказчики её хотят. С другой – воспользоваться ей очень трудно: для каждого устройства нужно писать свой код, подбирать смещения, тестировать… Если бы речь шла об iPhone, количество актуальных моделей которого можно пересчитать по пальцам одной руки – поддержка уязвимости такого уровня была бы реализована ещё вчера. Но сотни модификаций чипсетов, использующихся в смартфонах с Android (причём каждая модель, для которой нужно запускать процесс разработки, попадёт в руки полиции в единичных экземплярах) делают такую разработку экономически нецелесообразной.

  Для флагманских смартфонов на процессорах Qualcomm возможность извлечь данные через уязвимости выглядит приблизительно так:

  • Для старых устройств (до Snapdragon 821 включительно) с известными уязвимостями иногда можно взломать код блокировки, если не установлен Secure Startup (способов обнаружено множество).
  • Для старых устройств с включённым Secure Startup либо с шифрованием FBE — скорость перебора ограничена GateKeeper. Атака на «холодное» устройство (после перезагрузки или включения) практически не реализуется за исключением единичных популярных моделей (проблема «неуловимого Джо»).
  • Для устройств начиная с Snapdragon 835 недоступны эксплойты EDL, недоступен эксплойт TEE, и даже в редких случаях, когда используется шифрование FDE, расшифровать содержимое раздела данных в общем случае довольно непросто (но в отдельных случаях можно, уязвимости уже обнаружены).
  • Наконец, для новых устройств (SD835 и новее), в которых используется шифрование FBE, никакие эксплойты не работают: ключ шифрования зависит от пароля, а перебор — достаточно медленный (GateKeeper).

  Как защитить свой смартфон от взлома кода блокировки и физического извлечения данных

  Для начала нужно узнать, какая система шифрования используется на конкретном устройстве. Для этого выполним через ADB следующую команду:

  adb shell getprop ro.crypto.type

  Если команда вернула слово “file”, то смартфон использует шифрование FBE.

  Если используется пофайловое шифрование FBE:

  • Установите код блокировки длиной 6 цифр (если позволяет устройство).
  • Отключите отладочный режим USB Debugging.

  Если используется FDE, включите режим Secure Startup. Для этого:

  • Зайдите в настройки и удалите текущий код блокировки.
  • Создайте новый код блокировки. В процессе ввода кода блокировки система запросит, включить ли режим безопасной загрузки. Подтвердите запрос.
  • Не забудьте отключить отладочный режим USB Debugging.

  Можно ли изменить тип шифрования с FDE на FBE? В общем случае – нет. Возможность перейти с FDE на FBE была лишь у некоторых устройств Google (например, в планшете Pixel C) в процессе разработки FBE. Для современных устройств такой возможности нет.

  Безопасность Android

  Какие рекомендации обычно дают статьи, посвящённые безопасности Android? Использовать код блокировки посложнее или паттерн подлиннее; отключить Smart Lock; обновить Android; включить двухфакторную аутентификацию. Советы звучат логично, но при этом исключительно поверхностно, в стиле «как перестать переживать об информационной безопасности и начать жить». Между тем, для каждого второго смартфона на Android длина кода блокировки никак не влияет на безопасность; отключение Smart Lock бесполезно, если пользователь включил (или забыл выключить) отладочный режим USB debugging, а проверять обновления Android бесполезно, если производитель устройства затягивает с обновлениями.

  Для начала составим свой список рекомендаций, а потом пройдёмся по некоторым пунктам подробно. Итак:

  При поиске в Google «приложения безопасности» вы получаете большой список антивирусных и антишпионских программ. К сожалению, это узкое представление о том, как нужно защищать ваш смартфон. Существует множество приложений, которые могут повысить вашу безопасность. Большинство из них довольно просты в использовании и не используют кучу ресурсов. Ниже список лучших приложения безопасности, доступные в настоящее время на Android.

  Applock

  Приложение очень просто использовать: вам понадобится определить шаблоны для разблокировки наиболее важных приложений, которыми вы пользуетесь на своем устройстве и которые вы не хотите, чтобы кто-то имел доступ к нему. После того, как вы установили защиту, приложение будет защищать приложение. Утилита также позволяет скрывать значок приложения, таким образом чтобы никто не смог определить какая программа у вас установлена. Приложение можно увидеть только после ввода секретного кода с клавиатуры телефона. Программа не безупречна, и технически подкованные пользователи смогут обойти ее ограничения. Однако она удобна для защиты ваших данных от детей или излишне любопытных соседей рядом с вами. Бесплатная версия программы содержит рекламу, но вы можете пожертвовать денег разработчику и пользоваться программой без рекламы.

  Bouncer

  Bouncer - одно из новейших приложений безопасности. Программа управляет вашими разрешениями. Вот как она работает. Иногда вам необходимо дать временный доступ к приложению, но вы не хотите, чтобы у приложения было разрешение постоянно. Bouncer делает это для вас. Вы можете сделать что-то вроде включения местоположения в Facebook, и Bouncer спросит, хотите ли вы предоставить временно такую возможность. Затем программа позже автоматически удалит разрешение. Таким образом, вы можете использовать приложения, не беспокоясь о том, что они могут проверять такие вещи, как ваше местоположение 24/7. Программа стоит всего 0.99$ и за эти деньги вы можете существенно улучшить свою приватность.

  Find My Device by Google

  Firefox Focus

  Firefox Focus - это конфиденциальный браузер. Firefox Focus предоставляет вам специальный конфиденциальный браузер с защитой от отслеживания и блокировкой контента. Firefox Focus обеспечивает дополнительную конфиденциальность, позволяя блокировать известные сайты-трекеры по категориям реклама, аналитика и социальные трекеры. Также браузер позволяет блокировать другие контент трекеры - эта категория включает в себя встроенные видео, слайд-шоу и встроенные новостные статьи, которые могут вас отслеживать. Блокирование другого контента трекеров может нарушить функционирование многих сайтов. В Германии, Австрии или Швейцарии программа называется Klark.

  GlassWire

  GlassWire - фарволл с функцией мониторинга всех передаваемых данных. В режиме реально времени вы можете видеть сколько и каких данных потребляют ваши приложения. Также вы можете получать оповещения, когда новое приложение скачивает слишком много данных. Программа позволяет контролировать трафик приложений а также обнаруживать подозрительную деятельность. Основная задача программы контролировать ваш трафик, а также обнаружить приложение, которое пытается скачать из интернета без вашего ведома.

  LastPass

  LastPass – лучшее приложение для управления паролями. Программа позволяет хранить пароли веб сайтов, Pin-коды и другую конфиденциальную информацию, к которой вы можете быстро получить доступ. Вся информация может быть скрыта мастер паролем. Также можно использовать LastPass Authenticator для дополнительной безопасности. Программа работает под большинство платформ. Бесплатная версия включает основной функционал, платная добавляет некоторые функции, типа дополнительных параметров синхронизации. Lastpass поддерживает генерацию паролей, расшаривание данных и журналирование входов на веб сайты. Все пароли хранятся в облаке.

  ProtonVPN

  ProtonVPN - лучший бесплатный VPN клиент под андроид. Также программа использует строгую политику отсутствия логирования ваших действий, политику общего доступа и строгого шифрования трафика. Из-за того, что программа бесплатная, вы получаете не лучшую производительность. Приложение создали сотрудники Европейской организации по ядерным исследованиям (ЦЕРН), которые ранее разработали шифрованную почту ProtonMail. Трафик пользователей пропускается через серверы расположенные в Швейцарии и Исландии, а технология Perfect Forward Secrecy защищает ваши данные от перехвата и дешифровки. Сервис также интегрирован с анонимной сетью Tor, через которую можно попасть на .onion ресурсы. Программа проста в настройке и использовании.

  Resilio Sync

  Программа позволяет создать собственное облачное хранилище по протоколу BitTorrent. Версия для компьютера превращает ваш компьютер в сервер облачного хранилища. Приложение поможет вам синхронизировать ваши файлы между вашим ПК, телефоном или планшетом. Программа по сути является аналогом Google drive или Dropbox, за исключением того что ваши файлы хранятся только у вас и вы можете быть уверенным, что больше никто не имеет к ним доступа. Вы можете быть уверены в конфиденциальности своих данных, особенно если вы не доверяете онлайн облачным хранилищам. Программа использует AES шифрования с длиной ключа 128 бит. Resilio Sync совершенно бесплатно.

  Telegram , Signal Private Messenger и WhatsApp .

  Tor Project

  Tor Project является наиболее очевидным вариантом обеспечения безопасности и конфиденциальности практически на любой платформе. На данный момент существуют 4 приложения, которые позволяют получить доступ к сети Tor. На данный момент это Orfox, Tor Browser on Android (до сих пор бета), Orbox и OONI Probe. Самым удобным для использования является Orbot. Ooniprobe позволяет видеть блокирует ли ваше интернет-подключение доступ к некоторым сайтам.

  Приложения аутентификаторы

  Существует множество приложений аутентификаторов, использования которых в большинстве случаев бесплатно и позволит вам значитально улучшить безопасность ваших данных. Большинство таких приложений бесплатно. Наиболее популярные из них:

  Читайте также:

    
  • Как получить разрешение экрана java
    
  • Jagged alliance crossfire советы
    
  • Нужен ли qr код в аквапарк карибия
    
  • Как вставить ссылку в поисковую строку на ноутбуке
    
  • Blackmagic mini pro подключение ssd