БЕЗОПАСНОСТЬ МОБИЛЬНЫХ УСТРОЙСТВ НА БАЗЕ IOS/ANDROID И ИЗВЛЕЧЕНИЕ ДАННЫХ ИЗ НИХ

Во втором десятилетии 21 века количество пользователей мобильных устройств впервые обошло количество пользователей персональных компьютеров. Мобильные устройства стали частью современного обихода. Сегодня почти невозможно представить жизнь без смартфона, постоянные разговоры, съемка фото и видео, общение в социальных сетях, игры и это далеко не полный список того, для чего мы используем наш «гаджет». Нынешние смартфоны и планшеты содержат в себе функционал, аналогичный таковому у своих «старших братьев». Удаленное администрирование, поддержка VPN, резервное копирование, синхронизация и обмен файлами.

Стремительный рост вычислительной мощности и возможностей мобильных устройств создают новые вопросы и проблемы в области обеспечения информационной безопасности. Для многих из нас мобильный телефон стал вторым «мозгом», ведь именно в нем зачастую мы храним важную для нас информацию. Многочисленные заметки, сообщения друзьям, родным посредством мессенджеров, сотни или даже тысячи фотографий, банковские карты. Вся эта информация может рассказать нам о владельце телефона. Именно поэтому необходимо обезопасить своё устройство от случайной потери, кражи или несанкционированного доступа к устройству. Существует несколько способов защитить мобильное устройство, одним из которых является пароль.

Необходимо иметь ввиду, что одним из первых рубежей защиты является пароль, поэтому пользователям рекомендуется иметь сложный пароль, который состоит не только из цифр, но включает в себя и различные символы, буквы. Первые смартфоны чаще всего использовались в корпоративных целях и, соответственно, были защищены согласно тем или иным стандартам безопасности, который диктовал бизнес. Количество приложений и другой персональной информации на смартфонах было несравненно ниже, чем на мобильных устройствах под управлением современных операционных систем (iOS, Android, Windows Mobile и т. д.). Даже если некоторые устройства использовались обычными пользователями, это было не так критично, как на сегодняшний день. С момента как Стив Джобс представили миру первый iPhone и появились устройства под управлением операционной системы Android число пользователей мобильных телефонов приумножалось в геометрической прогрессии, и, как следствие, появилось много нового контента и приложений. Но вместе с тем появилась и другая сложность: необходимо помнить о том, чтобы персональные данные, хранящиеся в памяти смартфона, не попали в чужие руки.

Пользователи смартфонов должны понимать, что пароль, состоящий хотя бы из 4 символов лучше, чем отсутствие экрана блокировки вообще, однако четырехзначный пароль блокировки можно обойти при помощи следующих способов:

Способ №1 – подсмотреть пароль.

Многие люди стараются не замечать или вовсе отворачиваться, когда кто-либо по близости вводит пароль блокировки экрана. Однако каждый из нас может без каких-либо проблем подглядеть пароль, когда находится рядом с владельцем мобильного устройства.

Способ №2 – поиск наиболее вероятного четырехзначного пароля блокировки.

Одним из способов по выявлению пароля является социальная инженерия, а именно поиск по социальным сетям и другим интернет ресурсам, которые могут иметь значение для пользователя. Пользователь как правило не использует случайные цифры, он использует такие значения, которые легко запоминаются, например, дата рождения, годовщина свадьбы и другие.

Спосбо №3 – Брутфорс (метод прямого перебора).

При подключении телефона к iOS-устройству, например, к IP-Box, мы можем перебрать все четырехсимвольные пароли за 17 часов, но данный способ будет работать только на устройствах с iOS до 8 версии.

Согласно данным международной исследовательской и консалтинговой компании International Data Corporation (IDC) на конец третьего квартала 2014 года 96% всех смартфонов использовались под управлением операционных систем Android и iOS.

Впервые средства биометрической аутентификации на базе считывателей отпечатков пальцев были предусмотрены в iPhone 5s и Samsung Galaxy S5. Некоторые группы, наподобие The Chaos Computer Club (CCC), научились создавать поддельные отпечатки пальцев для разблокировки данных устройств.

В более поздних моделях смартфонов iPhone и Samsung чувствительность ридеров возросла, и большинство методов подделки отпечатков работать не будут.

Важно помнить, что создание поддельных отпечатков требует времени, ресурсов и хороших навыков. Вероятность того, что злоумышленник или уличный вор доберется до смартфона раньше, чем вам удастся стереть всю информацию при помощи удаленной команды, достаточно мала.

Существуют дополнительные способы, которые помогут обезопасить ваше мобильное устройство:

- Разрешить шифрование данных на смартфонах под управлением операционной системы Android (на смартфонах под управлением iOS шифрование включено по умолчанию). Включение этой функции не позволит злоумышленникам заполучить конфиденциальную информацию, которая хранится в памяти NVRAM.

- Включение функции «Find My iPhone» или «Android Device Manager», которая дает возможность удаленно обнаружить, заблокировать или удалить информацию при краже или других инцидентах.

- Включение функции удаления информации после нескольких неудачных попыток ввода пароля. Рядовому пользователю необходимо устанавливать большее количество попыток чтобы избежать непреднамеренного удаления информации. Вне зависимости от длины пароля, следует устанавливать не менее 5 попыток (специалисты рекомендуют 10).

Стоить помнить, что наличие пароля блокировки, отпечатка пальцев или другого метода аутентификации, не освобождает любого из нас от элементарной бдительности. Относитесь к своему мобильному устройству как к бумажнику, в котором лежит большая сумма денег. Старайтесь не оставлять смартфон в легкодоступных местах.

Список литературы:

1. Блог компании «OxygenForensics» [Электронный ресурс] // OxygenForensics - мировой разработчик и поставщик передовых средств проведения криминалистических исследований данных мобильных телефонов. URL:  https://blog.oxygen-forensic.com.
2. Блог компании «Elcomsoft», посвященный вопросам в области компьютерной, мобильной и облачной безопасности [Электронный ресурс]. URL: https://blog.elcomsoft.com/ru/.