Блог Элкомсофт

«…Восстановление паролей, расшифровка данных,
мобильная и облачная криминалистика… »

Быстрая зарядка: стандарты, особенности и проблемы совместимости

Апрель 25th, 2018 by Oleg Afonin

Смартфоны стремительно эволюционируют. С каждым новым поколением процессоры становятся всё быстрее, разрешение экрана – всё выше, приложения – всё прожорливее, а аккумуляторы… Аккумуляторы, по большому счёту, всё те же. За последние пять лет удельная ёмкость аккумуляторных батарей, устанавливаемых в смартфоны, осталась такой же или возросла незначительно. Попытки обойти физические ограничения приводят к печальным последствиям – достаточно вспомнить фиаско Samsung Galaxy Note 7.

Одним из способов снизить раздражение пользователей от того, что их телефон не доживает до конца дня, стало использование ускоренной зарядки. Маркетологи обещают то 50% заряда за полчаса, то полдня работы от 15-минутной зарядки, а то и вовсе – пять часов работы за 5 минут на зарядном устройстве [источник].

Сегодня мы займёмся не столько измерением скорости «быстрой зарядки» разных стандартов (это как раз не слишком интересно – именно по скорости заряда разница в пределах одного поколения технологий невелика), сколько исследованием совместимости стандартов, устройств и аксессуаров между собой. Подробно поговорим и о подводных камнях быстрой зарядки – влиянии разных способов заряда на ёмкость аккумулятора в длительной перспективе и вполне реальных опасностях от использования некоторых видов кабелей USB-C. Читать дальше… »

Наивные преступники: как обыватели прячут цифровые улики

Апрель 12th, 2018 by Oleg Afonin

В этот день я экспериментировал с настройками вложенного криптоконтейнера, защищённого аппаратным криптоключом. Задача по расшифровке информации после того, как ключ был физически извлечён из компьютера, решаться не хотела. В тот самый момент, когда окончательно созрело решение об отрицательном результате эксперимента, по почте пришёл документ – руководство для полицейских экспертов по поиску цифровых улик. Вчитавшись в его содержимое, я понял, что очередная тема статьи созрела. С разрешения авторов оригинального документа мы публикуем статью о том, как наивные подследственные пытаются заметать следы и скрывать улики – и что из этого получается. Читать дальше… »

Android: что нужно знать о сертификации Google

Апрель 5th, 2018 by Oleg Afonin

Предложение устройств под управлением операционной системы Android превышает воображение. Пользователям доступен выбор из нескольких сотен актуальных моделей. Выбор становится ещё шире, если обратить внимание на экзотические устройства из Китая.

Мы уже неоднократно писали о китайских смартфонах; данная статья – не о том или не совсем о том. Сегодня мы поговорим о вполне конкретном свойстве устройств на Android, а именно – о сертификации Google и о том, что она даёт потребителю с точки зрения безопасности. Особенный интерес эта тема представляет в свете того, что Google начинает блокировать не прошедшие официальной сертификации устройства, использующие сервисы Google Play. Читать дальше… »

BlackBerry, которую мы потеряли

Март 27th, 2018 by Oleg Afonin

В 2018 году на рынке мобильных ОС сложилась фактическая дуополия: Google конкурирует с Apple, Android уверенно вытесняет iOS на большинстве рынков. Но ещё несколько лет назад ситуация выглядела иначе. Вполне неплохо себя чувствовала Microsoft с её Windows Phone и почти десятью процентами рынка. Пусть на четвёртом месте, но вполне ощутимо на рынке присутствовала BlackBerry с собственной ОС BlackBerry 10. Что это за система и как так получилось, что она практически исчезла с рынка? В этой статье мы обсудим особенности BlackBerry 10 и её отличия от Android и iOS, полюбуемся на пользовательский интерфейс и проверим заявления маркетологов о безопасности этой ОС.

Архитектура BlackBerry 10

Открытый исходный код, регулярные обновления, сообщества разработчиков – всё это не про BlackBerry 10. BlackBerry 10 была разработана на основе операционной системы QNX канадской компанией RIM (Research In Motion), позднее переименованной в BlackBerry Inc. QNX (читается «кьюникс») – ОС реального времени, основанная на архитектуре микроядра.

Что такое микроядро в применении к мобильной ОС? Возьмём, к примеру, Android. Ядро Android, основанное на архитектуре Linux, включает в себя как собственно базовые сервисы ОС (управление процессами и потоками, обмен сигналами и сообщениями, таймеры и синхронизация), так и много другого. В ядро Android входят все драйверы аппаратной части устройства, драйверы файловой системы, сетевой стек и даже такие вещи, как поддержка CIFS. Подобная монолитная архитектура дает хорошую производительность, но в то же время создает огромное количество проблем в том, что касается стабильности работы и безопасности. Что будет, если, например, разработчик драйвера сетевой карты допустит небольшую ошибку, приводящую к переполнению буфера? В лучшем случае при возникновении ошибки упадёт все ядро и смартфон перезагрузится. В худшем найдется тот, кто сможет эту ошибку эксплуатировать, сформировав специальный сетевой пакет. И да, после этого он получит контроль над всем ядром, работающим в нулевом кольце защиты. А если по-простому — контроль над всей операционной системой. Читать дальше… »

Умные колонки: сравниваем Google Home, Amazon Echo и Harman Kardon Invoke

Март 7th, 2018 by Oleg Afonin

На западном рынке – бум «умных» колонок, работающих под управлением голосовых ассистентов Amazon Alexa, Google Assistant и Microsoft Cortana. В рамках исследований, которые мы проводим с целью анализа информации, попадающей в соответствующие «облачные» сервисы, в нашей лаборатории побывали многочисленные модели «умных» колонок, работающие под управлением всех трёх популярных голосовых ассистентов. (В скобках заметим: Apple HomePod с Siri – на очереди).

Если колонки уже есть в лаборатории – почему бы не сравнить их между собой? Наши впечатления от использования «умных» колонок – в «Лаборатории Элкомсофт»! Встречайте сравнение «умных» колонок с Alexa (Amazon Echo, Echo 2, Echo Plus, Echo Dot, а также Sonos One), Google Home и Harman Kardon Invoke (Cortana)! Читать дальше… »

iPhone X: отключаем мерцание OLED дисплея

Март 5th, 2018 by Oleg Afonin

В iPhone X компания Apple впервые использовала дисплейную панель, основанную на технологии органических светодиодов. И если достоинства OLED дисплеев очевидны, то об их недостатках пишут достаточно редко. Один из таких недостатков – мерцание экрана на низких уровнях яркости вследствие использования широтно-импульсной модуляции для управления свечением светодиодов на низких уровнях яркости. На языке обычного пользователя – в темноте экран мерцает.

Производители выбирают частоту мерцания экрана таким образом, чтобы большинство пользователей её не замечало. Чаще всего используется частота 240 Гц. Даже если отбросить значительную группу людей, которые замечают такое мерцание, остаются те, кто мерцания не замечает, но испытывает повышенную утомляемость, слезотечение, воспаление и покраснение глаз и даже мигрени. Таких людей не так уж мало: в зависимости от исследования и используемой методологии, их число составляет от 20 до 30% всех пользователей.

В устройствах под управлением Android проблему мерцания OLED-дисплеев часто можно решить установкой приложения, отображающего затемняющий фильтр; можно даже сохранить автоматическое управление яркостью, если для этого использовать приложение Lux Dash (о том, как его правильно настроить для отключения мерцания экранов, мы напишем в одной из следующих статей).

Как оказалось, в iOS есть встроенный механизм, позволяющий добиться схожего эффекта и полностью избавиться от мерцания дисплея в темноте. Рассмотрим необходимые для этого шаги, но прежде ответим на вопрос о том, зачем OLED дисплеям нужно мерцание. Читать дальше… »

Обновляться или нет: не ваш выбор

Декабрь 27th, 2017 by Oleg Afonin

Устанавливать или не устанавливать очередное обновление, «прилетевшее» на смартфон? В свете недавних событий, связанных с Apple и тем, как компания умышленно ограничивает производительность старых устройств (да, теперь это официально доказано) вопрос приобретает особую пикантность. Но что, если выбора-то и нет? Если производитель, выпустивший на рынок очередного «убийцу флагманов», так и не выпустил ни одного крупного обновления? В этой статье мы расскажем о ряде производителей, поступивших именно таким образом.

Android и обновления

Обновления ОС Android – тема, давно набившая оскомину. Нежелание производителей платить за разработку новых версий прошивок для уже проданных устройств усиливается их нежеланием платить производителям чипсетов за обновлённые драйверы. Сертификация Google, а в некоторых странах (например, в США и Канаде) – и дополнительная сертификация мобильным оператором делают возможность распространения обновлений ещё более дорогим, трудным и неимоверно затянутым по времени мероприятием. Да, Project Treble от Google способен существенно упростить, а главное – удешевить процесс обновления между версиями Android, но смартфоны, поддерживающие подсистему Treble, только-только начинают появляться на рынке (или получать подсистему в качестве обновления; но – не всегда и не для всех устройств, обновляющихся до Android 8 Oreo). Для всех же прочих продолжают действовать старые правила игры, описать которые можно всего двумя словами: «минное поле».

В чём проблема?

Почему производителям так сложно, дорого и долго создавать и распространять обновления, повышающие версию Android (сейчас мы не говорим о патчах безопасности или исправлении ошибок в собственных криворуких оболочках, которые так любят некоторые OEM), и почему разработчики кастомных прошивок способны быстро и без больших проблем решить эту, казалось бы, невыполнимую задачу? Для ответа на этот вопрос рассмотрим цепочку участников процесса. Читать дальше… »

Биометрическая аутентификация в смартфонах: удобство против безопасности

Декабрь 1st, 2017 by Oleg Afonin

Биометрические механизмы аутентификации стали использоваться в смартфонах не так давно. Всего четыре года назад дактилоскопический сканер появился в iPhone 5s. До той поры отдельные попытки интегрировать сканеры отпечатков предпринимались производителями и раньше, но ничего хорошего из этого не выходило.

Прогресс не стоит на месте. Со временем производители встраивали новые способы биометрической аутентификации. Разблокирование по лицу в Android Smart Lock, подсистема Windows Hello, позволяющая разблокировать смартфоны Lumia 950 и 950 XL по результатам сканирования радужной оболочки глаза, а также новейшая разработка Apple – система Face ID, сканирующая трёхмерную модель лица пользователя. Как обстоят дела с биометрией сегодня и стали ли наши смартфоны более безопасными от повсеместного внедрения сканеров отпечатков? Этой публикацией мы открываем серию статей, посвящённых методам биометрической аутентификации в современных смартфонах. Для начала поговорим о самом старом и самом популярном на сегодняшний день способе – датчиках отпечатков пальцев. Начнём наше исследование с устройств Apple – iPhone и iPad, оборудованных датчиком Touch ID. Читать дальше… »

Особенности IPS и OLED дисплеев в современных смартфонах

Сентябрь 4th, 2017 by Oleg Afonin

Мы продолжаем серию статей «Лаборатория Элкомсофт». В наших руках побывало несколько сотен мобильных устройств. В процессе работы мы наблюдали и делали выводы. Сегодня мы хотели бы поделиться нашими наблюдениями за тем, какие экраны производители устанавливают в телефоны.

При выборе нового смартфона многие пользователи обращают внимание на тип используемой в устройстве дисплейной панели. В подавляющем большинстве современных смартфонов устанавливаются матрицы, выполненные по технологии IPS либо построенные на органических светодиодах OLED.

Большинству пользователей прекрасно известны основные преимущества и недостатки обоих типов матриц. Здесь и бесконечно глубокий чёрный цвет в AMOLED, часто сопровождаемый неестественно насыщенными цветами, и спокойная цветопередача IPS, сопровождающаяся засветкой чёрного поля при взгляде под углом, и повышенная энергоэффективность OLED дисплеев, особенно при отображении тёмных оттенков.

Мы же поговорим о вещах менее очевидных, но способных добавить вполне реальной головной боли пользователям устройств с дисплеями на той или иной технологии. Читать дальше… »

Резервные копии мобильных устройств: Android

Август 28th, 2017 by Oleg Afonin

В прошлом месяце мы рассмотрели отличную реализацию резервного копирования данных на примере устройств Apple iOS. А как обстоят дела на других платформах? Сегодня мы рассмотрим главного антагониста iOS – платформу Google Android. Как сохранить данные с root-доступом и без? Каким образом восстановить данные из резервной копии, можно ли, а главное – нужно ли это делать?

Резервные копии: Google Android

Определимся с терминологией. В этой статье мы будем писать исключительно про ту разновидность Android, которая поставляется с сервисами Google. Открытый исходный код, AOSP, сторонние прошивки нас сейчас не интересуют: количество их пользователей минимально, при этом создавать и восстанавливать резервные копии данных при прошивке очередного «кастома» эти пользователи отлично умеют. Тема сегодняшней беседы касается остальных 99% пользователей, которые хотят открыть коробку, ввести логин и пароль от учётной записи и получить что-то работоспособное.

В данном исследовании мы использовали порядка десятка устройств от ASUS, Google Nexus и Pixel, LG, Motorola, Sony. Тестировалось как восстановление данных на то же устройство после сброса к заводским настройкам, так и миграция данных на другое устройство.

Итак, какие же механизмы резервного копирования доступны в Android? От пестроты доступных решений просто глаза разбегаются. Начнём, пожалуй, с приложений, которые поставляются производителями устройств. Читать дальше… »

ElcomSoft on Facebook
ElcomSoft on Twitter