Эксперты по безопасности предупреждают: все смартфоны небезопасны

Соответственно, недавние открытия программного обеспечения Cellebrite Premium, мощного криминалистического инструмента, предназначенного для извлечения и анализа данных со смартфонов, наглядно продемонстрировали, что современные устройства, кажущиеся безопасными, могут быть легко взломаны.

Программное обеспечение широко используется правоохранительными органами и организациями безопасности для сбора информации с заблокированных или зашифрованных смартфонов.

Инструмент оказался в центре внимания после того, как ФБР использовало его для взлома телефона подозреваемого в попытке убийства Дональда Трампа, завершив процесс всего за 40 минут.

Это событие не только подчеркивает превосходные возможности Cellebrite, но и вызывает опасения по поводу реальной безопасности устройств, которые мы до сих пор считаем «неподдающимися взлому».

Недавно в отчете Amnesty International подверглось критике правительство Сербии за использование этого продукта для незаконного взлома личных мобильных телефонов журналистов и активистов организации.

Это лишь несколько примеров того, насколько легко взломать мобильные устройства. Group-IB поднимает актуальные вопросы прозрачности и безопасности пользователей.

«Недавние исследования показывают, что производители смартфонов часто преуменьшают или скрывают уязвимости безопасности, подвергая как отдельных лиц, так и компании таким рискам, как утечки данных, кража личных данных и корпоративный шпионаж», — говорится в отчете Group-IB.

Современные криминалистические инструменты выявили тревожный факт: большинство современных смартфонов подвержены риску извлечения данных сразу после первой разблокировки.

«Уязвимы не только старые устройства, но даже новейшие модели смартфонов не защищены», — подчёркивается в отчёте Group-IB. «К сожалению, каждый пользователь современного смартфона на базе Apple iOS или Google Android подвергается риску взлома».

Что могут сделать инструменты для разблокировки телефона?

Новые функции Cellebrite позволяют сделать джейлбрейк iPhone, доступный для устройств с iOS версий от 12.5 до 17.2.1. Это позволяет получить доступ к заблокированным устройствам, не зная пароля.

Кроме того, обновление также расширяет поддержку джейлбрейка серии Samsung Galaxy S24, включая модели с процессорами Qualcomm и Exynos, что позволяет инструменту извлекать данные из более мощных Android-устройств.

Примечательно, что инструмент делает джейлбрейк даже для новых моделей смартфонов, включая серии Pixel 8 и iPhone 15. Разработчик уточняет, что новейшие смартфоны уязвимы уже после первой разблокировки.

Другой инструмент для разблокировки мобильных телефонов и извлечения данных GrayKey также может частично получить доступ к любому iPhone под управлением iOS 18 или более ранней версии, но, по данным Group-IB, инструмент не работает с последними обновлениями iOS.

В частности, GrayKey показал, что все устройства Google Pixel уязвимы для атак сразу после первой разблокировки, что создает серьезную уязвимость для пользователей.

«Старые устройства, такие как iPhone X и более ранние модели, имеют очень серьезные уязвимости, которые легко могут быть эксплуатированы», — заявили исследователи Group-IB.

Несмотря на передовые технологии шифрования, современные устройства по-прежнему уязвимы для атак. Более того, даже новейшие устройства подвержены атакам, особенно в режиме «После первой разблокировки» (AFU).

Исследователи предупреждают, что даже самые защищенные смартфоны могут быть взломаны в случае кражи или утери.

Как пользователи могут защитить себя?

Cellebrite и другие инструменты могут подвергнуть пользователей смартфонов различным рискам, включая утечку данных, кражу личных данных, фальсификацию доказательств или даже корпоративный шпионаж.

Group-IB рекомендует пользователям iOS включить режим блокировки, поскольку он ограничивает возможность взлома и обновления аппаратного обеспечения смартфона как можно чаще.

Пользователям Android следует выбирать защищенные телефоны, такие как Google Pixel 8 и более новые устройства, особенно те, в которых функции безопасности встроены в новые процессоры для защиты персональных данных от угроз безопасности.

«Опытные пользователи могут рассмотреть возможность использования пользовательской ОС для переключения с режима после первой разблокировки (AFU) на режим до первой разблокировки (BFU), одновременно обеспечив блокировку загрузчика для дополнительной безопасности», — рекомендует Group-IB.

Производителям следует усилить безопасность оборудования, разрешив полностью отключать порты подключения на смартфонах, когда устройство находится в режиме блокировки (разрешается только зарядка), тем самым защищая оборудование порта и прерывая всю передачу данных, обеспечивая безопасность устройства от угроз вторжения.

Кроме того, производителям стоит поучиться у Apple и реализовать функцию, которая переводит смартфоны в режим предварительной разблокировки после более короткого периода бездействия, что повышает безопасность и предотвращает потенциальные риски.

«Необходимо усилить безопасность загрузчика, выявляя и устраняя уязвимости, а также обеспечивая своевременное информирование о них. Некоторые старые модели смартфонов могут быть атакованы методом подбора паролей, поэтому для предотвращения этого риска важно реализовать рекомендации по минимальной длине пароля», — подчеркнули в Group-IB.

Наконец, пользователям необходимо модернизировать свои биометрические системы безопасности и противоугонные механизмы, чтобы гарантировать более высокий уровень защиты.