Блог Элкомсофт

«…Восстановление паролей, расшифровка данных,
мобильная и облачная криминалистика… »

Почему Apple лучше: iPhone vs. Android

Июль 13th, 2018 by Oleg Afonin

Почему iPhone 7 работает быстрее Samsung Galaxy S7, а iPhone 8 – быстрее Galaxy S8? Если оставить в стороне оптимизацию (с которой у Samsung, честно говоря, просто беда), есть и различия в идеологии операционных систем, и байт-код JVM в Android. Действительно ли в конечном счете всё сводится к тому, что в Apple поддерживают ограниченный диапазон аппаратного обеспечения собственной разработки, что позволяет оптимизировать операционную систему до совершенства? Мы готовы поспорить с этим утверждением, приведя аргументы в пользу аппаратной начинки iPhone, одним из основных преимуществ которого были и остаются уникальные системы на чипе. Процессоры A10 и A11 заметно обгоняют в бенчмарках аналогичные предложения от Qualcomm в лице Snapdragon 820/821 и Snapdragon 835 соответственно. Почему так происходит? В чём заключается «магия Apple»? Оставив за бортом аргументы в стиле «Андроид лучше!», попробуем разобраться в причинах, которые привели к доминированию мобильных процессоров Apple над предложениями Qualcomm.

Фактор первый: исторический

Вспомним 2013 год. В арсенале Qualcomm – весьма удачные чипы Snapdragon 800, основанные на 32-разрядных ядрах Krait 400 собственной разработки. На этом чипе (и его последователе, Snapdragon 801) были выпущены десятки, если не сотни самых разнообразных моделей. На момент анонса у топового чипсета Qualcomm просто не было альтернатив: основанные на ядрах ARM Cortex A15 решения были прожорливы до чрезвычайности и не могли составить конкуренцию четырём кастомным ядрам Krait. Казалось бы, всё хорошо; Qualcomm – король горы, достаточно продолжать развивать удачную архитектуру. Казалось бы, что может пойти не так? Читать дальше… »

Вымирающий вид: необычные смартфоны

Июль 4th, 2018 by Oleg Afonin

Как выглядит современный смартфон? Чёрный брусок прямоугольной формы. С одной стороны – экран, с другой – одна или две камеры. Похожесть устройств последних поколений достигла степени смешения, когда с первого взгляда невозможно определить ни модель, ни даже производителя. Но так было не всегда. В нашей лаборатории побывало порядка больше полутора сотен моделей; порядка пятидесяти из них были в более или менее длительном постоянном использовании. Сегодня мы расскажем о моделях, которые запомнились чем-то необычным и которые выбиваются из стройных рядов чёрных прямоугольников. В отличие от множества подобных статей, основанных на официальных спецификациях и картинках, мы всеми описанными устройствами пользовались в течение достаточно длительного времени, и описанные впечатления выражают мнения нас как пользователей.

LG G Flex 2. Изогнутый экран – это удобно?

Начнём с одной из моделей, которая до сих пор вызывает интерес своей необычностью. LG G Flex 2 – смартфон на платформе Snapdragon 810 (по остальным характеристикам – скорее, середнячок), обладающий одной необычной особенностью. Его экран – не плоский, а сильно изогнутый. Такая форма выглядит и ощущается необычной. С эргономической точки зрения смартфон чрезвычайно удобен: по нему удобно разговаривать, экраном очень приятно пользоваться. За счёт использования пластикового OLED смартфон обладает запасом гибкости, позволяющей носить его в заднем кармане брюк и не опасаться bendgate. Читать дальше… »

Наивные преступники: как обыватели прячут улики

Июнь 29th, 2018 by Oleg Afonin

Эта публикация будет необычной. Мы не расскажем о найденных в iOS или Android уязвимостях и не поделимся опытом взлома паролей. Вместо этого мы поговорим о том, как обычные пользователи пытаются скрыть цифровые улики – и почему это иногда получается.

Причина, побудившая нас написать эту статью, достойна отдельного рассказа. Время от времени к нам обращаются за консультацией; как правило, мы в меру своих сил стараемся помочь экспертам и представителям правоохранительных органов. Несколько месяцев назад нас попросили прокомментировать документ – руководство для полицейских экспертов по поиску цифровых улик. Документ оказался настолько интересным, что, вдохновившись и испросив официального разрешения от его авторов, мы решили написать на его основе собственное исследования – взглянув, однако, на ситуацию под другим углом. Давайте рассмотрим методы и уловки, которыми подследственные пытаются запутать цифровой след и скрыть улики.

Наивные преступники

Почему преступники – наивные? Большинство подследственных, не являющихся членами преступных группировок, далеки от мира IT безопасности. Наивны и способы, которыми они пытаются замести цифровой след. Не смотря на это, многие уловки срабатывают именно так, как от них ожидалось просто по принципу «неуловимого Джо». Далеко не у каждого следователя будет достаточно времени, квалификации и мотивации на проведение подробного анализа цифровых улик – особенно если дело на первый взгляд не связано с кибер-преступностью. Помочь отыскать улики могут специализированные программы, автоматизирующие поиск и анализ улик, сокрытых с помощью «наивных» способов.

Какие же способы использует среднестатистический Василий П., чтобы сокрыть улики? Набор уловок невелик, а сами уловки достаточно нехитры. Читать дальше… »

Уязвимость загрузчика OnePlus 6 невозможно исправить?

Июнь 13th, 2018 by Oleg Afonin

Многочисленные публикации подробно осветили тот факт, что OnePlus 6 поступил в продажу с критической уязвимостью. По данным исследователей (подтверждённым самой компанией OnePlus), смартфон поставляется с загрузчиком, который даже в «заблокированном» состоянии позволяет загружать неподписанный код. Эксплуатация уязвимости выглядит предельно просто: достаточно загрузить телефон в штатный режим fastboot, откуда выполнить команду загрузки неподписанного образа (к примеру, fastboot boot unsigned.img). В устройствах, загрузчики которых не содержат критических ошибок, команда не будет отработана и выдаст сообщение об ошибке. OnePlus 6 соглашается загрузить неподписанный код:

Уязвимость загрузчика OnePlus 6

Читать дальше… »

Быстрая зарядка и USB Power Delivery: Apple против сторонних блоков питания

Июнь 5th, 2018 by Oleg Afonin

В конце апреля в статье Быстрая зарядка: стандарты, особенности и проблемы совместимости мы уже писали о разнообразии стандартов быстрой зарядки, проблемах совместимости и ошибках в реализации протокола Power Delivery. С выходом линейки устройств Apple, поддерживающих быструю зарядку, ситуация только усложнилась. Первой ласточкой стал iPad Pro 12.9, выпущенный в 2015 году и поддерживающий быструю зарядку по протоколу USB Power Delivery при условии использования фирменного кабеля USB-C > Lightning. Новое поколение устройств, включающее в себя iPad Pro 10.5, iPad Pro 12.9 (2017), а также iPhone 8, 8 Plus и iPhone X, также поддерживает быструю зарядку через фирменный кабель. Подтянулись и сторонние производители, наводнившие рынок зарядными устройствами и кабелями USB-C > Lightning, рекламирующими поддержку данных устройств. Но что-то пошло не так. Читать дальше… »

Как Apple охраняет данные своих пользователей, препятствуя работе правоохранительных органов

Май 31st, 2018 by Oleg Afonin

Какая мобильная платформа самая безопасная? Из актуальных мобильных систем с большим отрывом лидирует iOS, во многом за счёт тесной связки аппаратного и программного обеспечения. Если подключить iPhone, работающий на актуальной версии iOS и с неизвестным паролем к новому компьютеру, с него невозможно будет скачать даже фотографии, для доступа к которым в смартфоне с Android, что называется, есть варианты – от использования датчика отпечатков до разблокирования через Smart Lock.

Фотографии, конечно, важны, но они – даже не верхушка айсберга. В современном смартфоне хранятся пароли к веб-сайтам, включая банковские, и социальным сетям; данные приложений, чаты, история переписки, поисковых запросов и многое другое. Чем более интенсивно мы пользуемся смартфонами, тем больше информации в них накапливается и тем серьёзнее производители подходят к её защите.

Не стоит на месте и iOS. С каждой новой версией iOS разработчики Apple предпринимают все возможные шаги для усиления защиты данных – вашей защиты и ваших данных. Но не зашла ли компания слишком далеко? Несколько последних решений защитят исключительно от интереса со стороны правоохранительных органов, работающих с разрешения и одобрения суда. Попробуем разобраться, что это за решения и могут ли они защитить от действий злоумышленников, а не полиции. Читать дальше… »

Android: политики производителей по разблокировке загрузчика

Май 29th, 2018 by Oleg Afonin

В официальном анонсе компания Huawei заявила о прекращении сервиса по выдаче кодов для разблокировки загрузчиков смартфонов, выпущенных после 24 мая 2018 года. Для всех ранее выпущенных продуктов компания прекратит выдавать коды разблокировки в течение 60 дней. Заявление выглядит несколько запоздавшим: пользователи Huawei не могли воспользоваться сервисом начиная с середины апреля.

Что означает этот анонс для индустрии? Что такое «коды разблокировки загрузчика», для чего они нужны и кто пострадает от прекращения их выдачи? Наконец, каковы политики в отношении разблокировки загрузчиков у других производителей? Попробуем разобраться. Читать дальше… »

Быстрая зарядка: стандарты, особенности и проблемы совместимости

Апрель 25th, 2018 by Oleg Afonin

Смартфоны стремительно эволюционируют. С каждым новым поколением процессоры становятся всё быстрее, разрешение экрана – всё выше, приложения – всё прожорливее, а аккумуляторы… Аккумуляторы, по большому счёту, всё те же. За последние пять лет удельная ёмкость аккумуляторных батарей, устанавливаемых в смартфоны, осталась такой же или возросла незначительно. Попытки обойти физические ограничения приводят к печальным последствиям – достаточно вспомнить фиаско Samsung Galaxy Note 7.

Одним из способов снизить раздражение пользователей от того, что их телефон не доживает до конца дня, стало использование ускоренной зарядки. Маркетологи обещают то 50% заряда за полчаса, то полдня работы от 15-минутной зарядки, а то и вовсе – пять часов работы за 5 минут на зарядном устройстве [источник].

Сегодня мы займёмся не столько измерением скорости «быстрой зарядки» разных стандартов (это как раз не слишком интересно – именно по скорости заряда разница в пределах одного поколения технологий невелика), сколько исследованием совместимости стандартов, устройств и аксессуаров между собой. Подробно поговорим и о подводных камнях быстрой зарядки – влиянии разных способов заряда на ёмкость аккумулятора в длительной перспективе и вполне реальных опасностях от использования некоторых видов кабелей USB-C. Читать дальше… »

Android: что нужно знать о сертификации Google

Апрель 5th, 2018 by Oleg Afonin

Предложение устройств под управлением операционной системы Android превышает воображение. Пользователям доступен выбор из нескольких сотен актуальных моделей. Выбор становится ещё шире, если обратить внимание на экзотические устройства из Китая.

Мы уже неоднократно писали о китайских смартфонах; данная статья – не о том или не совсем о том. Сегодня мы поговорим о вполне конкретном свойстве устройств на Android, а именно – о сертификации Google и о том, что она даёт потребителю с точки зрения безопасности. Особенный интерес эта тема представляет в свете того, что Google начинает блокировать не прошедшие официальной сертификации устройства, использующие сервисы Google Play. Читать дальше… »

BlackBerry, которую мы потеряли

Март 27th, 2018 by Oleg Afonin

В 2018 году на рынке мобильных ОС сложилась фактическая дуополия: Google конкурирует с Apple, Android уверенно вытесняет iOS на большинстве рынков. Но ещё несколько лет назад ситуация выглядела иначе. Вполне неплохо себя чувствовала Microsoft с её Windows Phone и почти десятью процентами рынка. Пусть на четвёртом месте, но вполне ощутимо на рынке присутствовала BlackBerry с собственной ОС BlackBerry 10. Что это за система и как так получилось, что она практически исчезла с рынка? В этой статье мы обсудим особенности BlackBerry 10 и её отличия от Android и iOS, полюбуемся на пользовательский интерфейс и проверим заявления маркетологов о безопасности этой ОС.

Архитектура BlackBerry 10

Открытый исходный код, регулярные обновления, сообщества разработчиков – всё это не про BlackBerry 10. BlackBerry 10 была разработана на основе операционной системы QNX канадской компанией RIM (Research In Motion), позднее переименованной в BlackBerry Inc. QNX (читается «кьюникс») – ОС реального времени, основанная на архитектуре микроядра.

Что такое микроядро в применении к мобильной ОС? Возьмём, к примеру, Android. Ядро Android, основанное на архитектуре Linux, включает в себя как собственно базовые сервисы ОС (управление процессами и потоками, обмен сигналами и сообщениями, таймеры и синхронизация), так и много другого. В ядро Android входят все драйверы аппаратной части устройства, драйверы файловой системы, сетевой стек и даже такие вещи, как поддержка CIFS. Подобная монолитная архитектура дает хорошую производительность, но в то же время создает огромное количество проблем в том, что касается стабильности работы и безопасности. Что будет, если, например, разработчик драйвера сетевой карты допустит небольшую ошибку, приводящую к переполнению буфера? В лучшем случае при возникновении ошибки упадёт все ядро и смартфон перезагрузится. В худшем найдется тот, кто сможет эту ошибку эксплуатировать, сформировав специальный сетевой пакет. И да, после этого он получит контроль над всем ядром, работающим в нулевом кольце защиты. А если по-простому — контроль над всей операционной системой. Читать дальше… »