ФБР попыталось через суд выкрутить руки компании Apple, не желающей создавать код для обхода собственной системы безопасности. Обнаружена критическая уязвимость в ядре Android, позволяющая получить доступ суперпользователя в обход всех защитных механизмов. Эти два события хоть и не связаны между собой, но совпали по времени, явным образом демонстрируя различия в системе безопасности двух популярных мобильных ОС. Отложим на минуту вопрос с критической уязвимостью ядра Android, которая вряд ли будет когда-либо исправлена большинством производителей в уже выпущенных моделях, и рассмотрим механизмы шифрования данных в Android и Apple iOS. Но прежде поговорим, зачем вообще нужно шифрование в мобильных устройствах.

Зачем шифровать телефон?

Честному человеку скрывать нечего - популярнейшей лейтмотив, который звучит после каждой публикации на тему защиты данных. «Мне скрывать нечего», - говорят многие пользователи. Увы, но гораздо чаще под этим подразумевается всего лишь уверенность в том, что уж в данные конкретного Васи Пупкина никто не потрудится залезть, ибо кому они вообще интересны? Практика показывает, что это не так. Далеко ходить не станем: буквально на прошлой неделе увольнением завершилась карьера школьной учительницы, которая на минутку оставила телефон на столе. Ученики мгновенно разблокировали аппарат и извлекли из него фотографии учительницы в виде, который осуждается пуританской моралью американского общества. Инцидент послужил достаточным основанием для увольнения учительницы. Подобные истории происходят чуть ли не ежедневно.

Как взламываются незашифрованные телефоны

Не будем углубляться в детали, просто имей в виду: данные с незашифрованного телефона можно извлечь почти в ста процентах случаев. «Почти» здесь относится скорее к случаям, когда телефон попытались физически повредить или уничтожить непосредственно перед снятием данных. Во многих устройствах Android и Windows Phone есть сервисный режим, позволяющий слить все данные из памяти аппарата через обычный USB-кабель. Это касается большинства устройств на платформе Qualcomm (режим HS-USB, работающий даже тогда, когда загрузчик заблокирован), на китайских смартфонах с процессорами MediaTek (MTK), Spreadtrum и Allwinner (если разблокирован загрузчик), а также всех смартфонов производства LG (там вообще удобный сервисный режим, позволяющий слить данные даже с «окирпиченного» устройства).

Но даже если в телефоне и нет сервисного «черного хода», данные из устройства все равно можно получить, разобрав аппарат и подключившись к тестовому порту JTAG. В самых запущенных случаях из устройства извлекается чип eMMC, который вставляется в простейший и очень дешевый адаптер и работает по тому же протоколу, что и самая обычная SD-карта. Если данные не были зашифрованы, из телефона легко извлекается вообще все вплоть до маркеров аутентификации, предоставляющих доступ к твоим облачным хранилищам.

А если шифрование было включено? В старых версиях Android (до 4.4 включительно) и это можно было обойти (за исключением, правда, аппаратов производства Samsung). А вот в Android 5.0 наконец появился режим стойкого шифрования. Но так ли он полезен, как полагает Google? Попробуем разобраться.

Android 5.0–6.0

Первым устройством под управлением Android 5.0 стал Google Nexus 6, выпущенный в 2014 году компанией Motorola. В то время уже активно продвигались 64-разрядные мобильные процессоры с архитектурой ARMv8, но у компании Qualcomm не было готового решения на этой платформе. В результате в Nexus 6 был использован набор системной логики Snapdragon 805, основанный на 32-разрядных ядрах собственной разработки Qualcomm.

Почему это важно? Дело в том, что в процессоры на архитектуре ARMv8 встроен набор команд для ускорения потокового шифрования данных, а в 32-битных процессорах ARMv7 таких команд нет.

Итак, следи за руками. Инструкций для ускорения крипто в процессоре нет, поэтому Qualcomm встроил в набор системной логики выделенный аппаратный модуль, призванный выполнять те же функции. Но что-то у Google не сложилось. То ли драйверы на момент выпуска не допилили, то ли Qualcomm не предоставил исходные коды (или не разрешил публиковать их в AOSP). Детали публике неизвестны, но известен результат: Nexus 6 шокировал обозревателей чрезвычайно медленной скоростью чтения данных. Насколько медленной? Примерно вот так:

Причина восьмикратного отставания от «младшего брата», смартфона Motorola Moto X 2014, проста: насильно включенное шифрование, реализованное компанией на программном уровне. В реальной жизни пользователи Nexus 6 на оригинальной версии прошивки жаловались на многочисленные лаги и фризы, заметный нагрев устройства и относительно слабую автономность. Установка ядра, отключающего насильственно активированное шифрование, разом решала эти проблемы.

Впрочем, прошивка - дело такое, ее ведь можно и допилить, не так ли? Особенно если ты Google, располагаешь неограниченными финансами и имеешь в штате самых квалифицированных разработчиков. Что ж, посмотрим, что было дальше.

А потом был Android 5.1 (спустя полгода), в котором нужные драйверы для работы с аппаратным ускорителем сначала добавили в предварительной версии прошивки, а потом снова убрали в финальной из-за серьезных проблем со спящим режимом. Потом был Android 6.0, на момент выхода которого пользователи уже успели потерять интерес к этой игре и стали любыми способами отключать шифрование, пользуясь сторонними ядрами. Или не отключать, если скорости чтения в 25–30 Мбайт/с достаточно.

Android 7.0

Хорошо, но уж в Android 7 можно было исправить серьезную проблему флагманского устройства, которой уже почти два года? Можно, и ее исправили! В лаборатории «Элкомсофт» сравнили производительность двух идентичных Nexus 6, на одном из которых была установлена версия Android 6.0.1 с ядром ElementalX (и отключенным шифрованием), в то время как второе работало под управлением первой предварительной версии Android 7 с настройками по умолчанию (шифрование включено). Результат налицо:

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!

– ошибка, которая может случиться исключительно на тех устройствах, где такая функция была изначально подключена. Используется такая полезная опция для шифрования всех данных, которые хранятся в памяти гаджета. В качестве мастер-ключа дешифрования для планшетов используется пин-код устройства, который выбирает ОС в качестве своего исходника. И поскольку ни одна система не работает идеально, без ошибок, необходимо знать, если возник сбой шифрования на планшете, что делать?

Сбой шифрования: что нужно сделать?

Если модель, который отвечает за процедуру шифрования загружается одним из самых первых, возникает ошибка. Именно он не будет позволять всем остальным модулям и опциям выполнять настройки, подгружать полноценную операционную систему. чтобы решить проблему, можно попробовать выполнить следующие действия поэтапно:

Не выключая устройство, аккуратно извлечь microSD. Именно на ней не будут шифроваться данные, а потому именно они могут остаться доступными. Не нажимать перезагрузку Reset. Это самое худшее, что может сделать для своего планшета пользователь. В противном случае (если кнопка была все же нажата) можно попрощаться со всеми данными, которые хранятся в директории /data, а также в папке /sdcard.
Использовать кнопку Reset только после извлечения микрокарты. Если и после первого раза не удается решить проблему, специалисты советуют несколько раз перезагрузить систему. в некоторых случаях ключ может некорректно подгружаться в силу ошибки в коде, которая располагается на внешней карте. В подавляющем большинстве случаев проделанные действия все не принесут пользы, но именно с них все же нужно начинать.
Если сбой устранить не удается, нужно будет обнулить ОС до заводского уровня или откатить ее назад. После этого можно устанавливать криптографический модуль. Для выполнения поставленной задачи потребуется внешняя карта, объем которой будет не менее 8 Гб. На нее рекомендуется перебросить все важные документы. Набрать 0М в свапе и скачать ICS. После подключения можно почистить кэш и сделать полный бэкап информации, которая хранится на устройстве. После установки ICS можно перезагрузить устройство.

На современных телефонах и планшетах мы храним массу важной и даже конфиденциальной информации. Это могут быть личные фото, переписки, аудиозаписи, логины, пароли, реквизиты банковских карт и другое. Зачастую пользователи не задумываются о способах защиты таких данных, до тех пор, пока, например, не потеряют гаджет. В худшем случае – он попадает в руки злоумышленников, которые с удовольствием воспользуются вашей информацией в личных целях. Иногда в этом и заключается весь смысл . Как же защитить личные данные?

Шифрование и его смысл

Для защиты данных чаще всего используется обычный пароль на блокировку экрана, например, графическая блокировка или же цифровой пароль. Но часто такой метод оказывается ненадежным. При желании такую и тогда все ваши личные данные окажутся как на ладони. Более действенным способом является шифрование. Непосредственно сам пользователь особой разницы не ощутит, но при утере гаджете, даже если злоумышленники смогут каким-то образом обойти пароль блокировки, к вашим данным у них доступа не будет. Делается такая шифровка довольно просто:

«Настройки»;
«Безопасность» и «Шифрование».

После этого потребуется ввести код и подождать какое-то время, пока все данные будут зашифрованы, это может занять довольно продолжительное время, особенно если их объем будет велик. Случается, что со временем вы можете увидеть сообщение Сбой шифрования Андроид, что делать в этом случае?

Сбой шифрования: как исправить проблему?

Для того чтобы избежать подобных проблем, всегда нужно делать резервную копию данных. Например, надежным хранилищем может стать облако «Гугл», это оптимальный вариант для всех пользователей Андроид. Если же вы этого не сделали и увидели сообщение о сбое шифрования, главное не спешить нажимать на кнопку «Reset phone».

Вначале вытащите внешнюю карту памяти, данные на ней не зашифрованы, это предусмотрено политикой разработчиков ОС. Только после этого можете нажать данную кнопку, но будьте готовы к тому, что вы можете потерять личные данные.

Только в редких случаях после перезагрузки системы сбой устраняется, при других исходах необходимо будет сделать откат до того времени, пока сбоя не было обнаружено.

Относитесь внимательно к шифрованию данных, чтобы самому не стать жертвой своей бдительности.

Сегодня каждому пользователю приходится думать о защите конфиденциальной информации от посторонних лиц. Производители мобильных устройств заботятся о будущих клиентах и их праве на конфиденциальность, поэтому всё больше внимания уделяют сохранению личных данных. Планшеты также можно отнести к персональным устройствам, поэтому поговорим об их защите.

Можно ли отключить на планшете шифрование?

Системные функции современных планшетов поддерживают режим шифрования информации, хранящейся как на внутренней памяти устройства, так и на внешней карте SD. Следует помнить, что работающее шифрование оказывает негативное влияние на производительность девайса. Тем, кто ценит вычислительную мощь выше сохранности персональных данных, обязательно следует прочитать данную статью.

Если вам посчастливилось завладеть Android-планшетом, изначально работающем на базе версии операционной системы , отключить функцию шифрования не удастся. Разработчики решили прописать принудительное шифрование информации на последних версиях ОС, но не стоит отчаиваться, ведь хакеры тоже не спят. Нет сомнений, что эти труженики скоро предложат свой вариант решения этой проблемы. В то же время планшеты, операционная система которых обновилась до последней версии с более ранних, не ограничены подобными запретами, поэтому опция отключения шифрования доступна. Однако, рекомендуем подумать, действительно ли вам это так необходимо?

На более ранних версиях Android, вплоть до 2.3.4., шифрование нужно запускать вручную. Эта опция находится в меню настроек: Безопасность->Шифрование->Зашифровать устройство . Необходимо иметь в виду, что после этого расшифровать зашифрованные данные невозможно, поскольку разработчик не предусмотрел такой возможности. Таким образом, если вам понадобится расшифровать информацию, её утрата неизбежна. Чтобы это сделать, потребуется выполнить сброс устройства к заводским настройкам из режима "recovery".

Чтобы выполнить такой сброс, нужно в выключенном состоянии планшета зажать на нём одновременно клавиши увеличения и уменьшения громкости, также клавишу включения. Будет выполнена загрузка в инженерное меню, где при помощи кнопок регулировки громкости нужно найти пункт меню "wipe data/factory reset" и, выбрав его, нажать на клавишу питания. Когда операция сброса будет завершена, необходимо перезагрузиться, выбрав "reboot". После загрузки в рабочий режим на планшете следует восстановить личные данные, после чего больше не запускать шифрование.

› Новости

Произошел сбой шифрования андроид: что делать?

На современных телефонах и планшетах мы храним массу важной и даже конфиденциальной информации. Это могут быть личные фото, переписки, аудиозаписи, логины, пароли, реквизиты банковских карт и другое. Зачастую пользователи не задумываются о способах защиты таких данных, до тех пор, пока, например, не потеряют гаджет. В худшем случае – он попадает в руки злоумышленников, которые с удовольствием воспользуются вашей информацией в личных целях. Иногда в этом и заключается весь смысл кражи телефона. Как же защитить личные данные?

Шифрование и его смысл

Для защиты данных чаще всего используется обычный пароль на блокировку экрана, например, графическая блокировка или же цифровой пароль. Но часто такой метод оказывается ненадежным. При желании такую защиту можно обойти и тогда все ваши личные данные окажутся как на ладони. Более действенным способом является шифрование. Непосредственно сам пользователь особой разницы не ощутит, но при утере гаджете, даже если злоумышленники смогут каким-то образом обойти пароль блокировки, к вашим данным у них доступа не будет. Делается такая шифровка довольно просто:
Explay Fresh - сделать Hard Reset на смартфоне

«Настройки»; «Безопасность» и «Шифрование».

Сбой шифрования: как исправить проблему?

Относитесь внимательно к шифрованию данных, чтобы самому не стать жертвой своей бдительности.