Блог Элкомсофт

«…Восстановление паролей, расшифровка данных,
мобильная и облачная криминалистика… »

Готовы ли правоохранительные органы к цифровому веку?

Декабрь 6th, 2018 by Vladimir Katalov

Широкое распространение смартфонов привело к возникновению в доказательной базе новой категории: в дополнение к «вещественным» доказательствам на головы следователей обрушились «цифровые». Цифровые улики ворвались в нашу жизнь стремительно и внезапно; по историческим меркам событие произошло буквально «вчера». Правоохранительная система не успела адаптироваться к новым правилам игры ни с точки зрения законодательства, ни в виде нужных знаний и навыков у персонала правоохранительных органов.

Цифровая криминалистика – относительно молодое направление; мобильная и «облачная» криминалистика находятся в зачаточном состоянии. В то же время преступными группировками вполне эффективно используются такие инструменты, как криптовалюты и «теневой интернет». Преступники не стесняются пользоваться шифрованием, встроенным во все современные смартфоны, получая практический иммунитет от существующих методов расследования. Расследование как традиционных преступлений, совершаемых с использованием современных технологий, так и относительно недавно возникших видов цифрового мошенничества и вымогательства становится чрезвычайно сложным и затратным процессом, который требует как усилий специалистов высокой квалификации, так и серьёзных денежных вложений в технические средства. Читать дальше… »

Причины падения рынка планшетов Android

Декабрь 5th, 2018 by Oleg Afonin

Авторы многочисленных публикаций, в которых обсуждается тема планшетных устройств, не устают повторять популярную мантру: Андроид «не оптимизирован» для планшетов, приложения «не предназначены» для планшетов. Те же публикации вполне заслуженно хвалят планшеты iPad, которые, по версии их авторов, вполне «предназначены» и «оптимизированы». Как обстоят дела на самом деле и почему всё-таки Google проиграл планшетную гонку? Попробуем разобраться.

Приложения, оптимизированные для планшетов

Планшеты с Android действительно продаются хуже более дорогих iPad, а те, что всё-таки есть, предлагают худший опыт использования (иногда – драматически худший) в сравнении даже с недорогими моделями iPad. Может ли это быть связано с тем, что основная масса приложений не оптимизирована для планшетов?

Читать дальше… »

Методология извлечения данных из устройств под управлением iOS

Ноябрь 2nd, 2018 by Oleg Afonin

На тему извлечения данных из смартфонов под управлением iOS написано множество статей и книг, в том числе и книга за нашим авторством. Тем не менее, хотя многочисленные статьи и могут подробно осветить тот или иной метод доступа к информации, их нельзя рассматривать в качестве прямого руководства к действию в отрыве от общей ситуации. В данной работе мы рассмотрим все шаги, которые необходимо предпринять по отношению к конкретному устройству с целью максимально увеличить шансы на успешное извлечение информации. Мы постараемся полностью описать всю цепочку шагов, включающую процесс конфискации, хранения и транспортировки устройства, методы презервации данных и последовательность использования методов извлечения и анализа информации. Читать дальше… »

Сферический Android в вакууме: физическая безопасность реальных устройств

Октябрь 26th, 2018 by Oleg Afonin

«Сферический Android в вакууме» — система, которая при выполнении ряда условий и грамотном использовании могла бы стать достаточно безопасной. В реальном же мире производители непременно добавят ложку дёгтя, испортив, казалось бы, непробиваемые защитные механизмы операционной системы. Сегодня мы рассмотрим защитные механизмы Android, призванные обеспечивать доверенную загрузку и защищать данные от злоумышленников – а также ошибки и не совсем ошибки производителей, сводящие пользу от этих механизмов на нет.

Читать дальше… »

QuickCharge 4: два года спустя

Октябрь 5th, 2018 by Oleg Afonin

В декабре 2016 компанией Qualcomm была представлена обновлённая версия стандарта быстрой зарядки Quick Charge 4. В отличие от предыдущих версий Quick Charge, работавших по собственному протоколу Qualcomm, нарушая при этом стандарты, установленные для разъёмов USB Type C, в Quick Charge 4 появилась долгожданная унификация с открытым стандартном USB-PD (Power Delivery).

После анонса нового стандарта прошло почти два года. За это время на рынке появилось 10 моделей смартфонов, поддерживающих новый стандарт. За то же время было сертифицировано всего три (четыре, если считать автомобильную зарядку) модели зарядных устройств. Почему так произошло? Каковы причины такого медленного распространения нового стандарта и почему на рынке отсутствуют соответствующие зарядные устройства? Попробуем разобраться.

Если вы ещё читали нашу предыдущую статью, рекомендуем ознакомиться: Быстрая зарядка: стандарты, особенности и проблемы совместимости.

Почему на рынке нет зарядных устройств QC4+

По официальной информации Qualcomm, на рынке присутствует 10 смартфонов, поддерживающих новый стандарт зарядки. Однако из этих десяти моделей только одна (а именно – Razer Phone) поставляется в комплекте с зарядным устройством, поддерживающим стандарт QC4+. В коробках оставшихся девяти устройств можно обнаружить зарядные устройства, поддерживающие предыдущее поколение стандарта – Quick Charge 3.0. Не балуют покупателей и сторонние производители: на рынке присутствует всего три модели ЗУ, сертифицированных по стандарту QC4.0+ (и одна автомобильная зарядка). Вот исчерпывающий список: Читать дальше… »

Безопасность в iOS 12: что хорошо, что плохо и как её усилить

Сентябрь 28th, 2018 by Oleg Afonin

С выходом очередной версии iOS пользователи получили не только качественную оптимизацию, улучшающую работу даже старых устройств, но и несколько важных нововведений, затрагивающих безопасность пользовательских данных. Сегодня мы поговорим о способах, которыми обеспечивается безопасное хранение информации в свежей версии iOS с точки зрения пользователя; рассмотрим способы, которыми злоумышленник может воспользоваться для получения доступа к данным; расскажем о шагах, позволяющих дополнительно защитить устройство и оценим стойкость такой защиты. Наконец, мы подробно обсудим стратегию действий пользователя для защиты данных в случае компрометации кода блокировки. Читать дальше… »

Jailbreak iOS 11: совместимость, установка, использование и удаление

Сентябрь 7th, 2018 by Oleg Afonin

В конце 2017 года специалист проекта Google Project Zero опубликовал информацию об уязвимости, присутствующей во всех версиях iOS 10 и 11 вплоть до 11.1.2. Как правило, подобные публикации ограничиваются исключительно информацией об уязвимости, но на сей раз специалист опубликовал всё до мельчайших деталей. Был создан и опубликован даже исходный код инструмента, который демонстрировал эксплуатацию этой уязвимости с целью эскалации привилегий. На основе этого кода были созданы как публично доступные jailbreak для указанных версий iOS, так и приватные эксплойты, которые используются в ряде криминалистических инструментов для получения доступа к файловой системе iOS. Чем грозит существование уязвимости (и работоспособных джейлбрейков) обычным пользователям и чем она может быть полезна для экспертов-криминалистов? Попробуем разобраться. Читать дальше… »

Стратегии гарантированного уничтожения данных и санация накопителей

Сентябрь 3rd, 2018 by Oleg Afonin

Уничтожение данных – неминуемая и очень важная часть жизненного цикла практически каждого накопителя. Замена жёсткого диска, карты памяти или SSD накопителя должна предваряться уничтожением хранящейся на них информации. И здесь тот самый случай, когда даже тем, «кому скрывать нечего», стоит призадуматься. На старых жёстких дисках может найтись всё, что угодно – вплоть до паролей к учётным записям. Вот лишь несколько десятков самых нашумевших случаев утечек с жёстких дисков, данные на которых не были должным образом уничтожены: Residual Data on Used Equipment.

Чтобы этого не произошло, данные на носителях информации нужно тщательно удалять перед тем, как продать, подарить или просто выбросить устройство. Сегодня мы расскажем о том, как гарантированно удалить информацию с разнообразных носителей.

Разнообразие способов и методов уничтожения данных поражает. Такое разнообразие связано не в последнюю очередь с тем, что в разных типах устройств способы хранения информации сильно различаются. Более того, отличаются и способы удаления записанных данных. Начнём с самого распространённого носителя – обычного магнитного жёсткого диска. Читать дальше… »

Камера в телефоне: всё, что вы хотели знать, но боялись спросить

Август 10th, 2018 by Oleg Afonin

Почему смартфон А с камерой на 16 мегапикселей снимает хуже, чем смартфон Б всего с 12-ю? Неужели здесь чем меньше, тем лучше? Но почему тогда смартфон В с камерой на 24 мегапикселя снимает лучше, чем А и Б вместе взятые? Может быть, потому что он новее? Но почему тогда смартфон Г пятилетней давности с его 41 мегапикселем снимает лучше, чем А, Б и В? Всё-таки больше – лучше? Так отчего тогда не слишком старый, но уже и не новый смартфон Д с камерой на 12 мегапикселей выдаёт ещё более качественные снимки, да ещё и в сложных условиях освещения? Попробуем разобраться в секретах фотографических возможностей современных смартфонов.

Больше – лучше

Правда ли, что чем больше мегапикселей, тем лучше камера? Когда-то давно телефоны оснащались камерами на 0.5 Мп. На их фоне конкуренты с 1.3 мегапикселями давали заметно лучший результат. А уж когда начали выходить матрицы с пятью, шестью и более мегапикселями, мы, наконец, начали верить заявлениям производителей о том, что телефон скоро вытеснит компактные «мыльницы». Забегая вперёд, именно это и произошло – достаточно посмотреть на динамику продаж компактных фотоаппаратов.

Читать дальше… »

Свободный Android: можно ли создать отличный смартфон без опыта разработки

Август 3rd, 2018 by Oleg Afonin

Одной из «городских легенд» современной IT индустрии является бесплатность и открытость операционной системы Android, что в теории позволяет любому выпустить свой собственный смартфон с уже готовым программным обеспечением. Казалось бы, в Китае десятки заводов с радостью выполнят любой заказ, а собрать работоспособную прошивку на основе готовых исходных кодов — и вовсе вопрос нескольких недель. Почему же мы не наблюдаем десятков и сотен компаний-однодневок, выпускающих смартфоны под собственной маркой? Попробуем разобраться в подводных камнях, которые будут ожидать новичка в области смартфоностроения на примере американской компании Essential.

Essential Phone (PH-1): первая попытка

Выход Essential Phone предварялся длительной артподготовкой. Использовались «правильные» ключевые слова: «чистый» Android от одного из его создателей, Энди Рубина, обещал максимально возможную стабильность плавность работы и регулярные (и оперативные) обновления. И если по части обновлений ожидания оправдались полностью, то со стабильностью и плавностью работы дела у компании изначально не задались.

Читать дальше… »