Блог Элкомсофт

«…Восстановление паролей, расшифровка данных,
мобильная и облачная криминалистика… »

Archive for Февраль, 2019

Новый класс jailbreak для iOS 12: теперь rootless

Четверг, Февраль 28th, 2019

В конце прошлого года специалист Google Project Zero опубликовал информацию об уязвимости, присутствующей во всех версиях iOS 10 и 11 вплоть до 11.1.2. Сообщество разработчиков быстро использовало уязвимости для создания целого ряда джейлбрейков – Meridian, LiberIOS, Electra, Unc0ver… Чуть позднее появилась информация об уязвимости, обнаруженной и в последних версиях iOS 11 вплоть до самой последней iOS 11.4.1. Наконец, командой Google Project Zero были опубликованы уязвимости, обнаруженные в iOS 12.0 – 12.1.2. В двенадцатой версии iOS система безопасности претерпела заметные изменения, и полноценный джейлбрейк (с собственным магазином приложений и отключенной проверкой цифровой подписи) задерживался. А в феврале 2019 для iOS 12 выходит принципиально новое поколение джйлбрейк. Встречайте rootlessJB: без Cydia, без возможности устанавливать твики – но с полноценной поддержкой SSH и доступом к файловой системе.

Что такое rootless, чем отличается от полноценных джейлбрейков и как их использовать в целях криминалистического анализа iPhone? Попробуем разобраться. (далее…)

Методы защиты электронных книг: DRM, шифрование, пароли и обфускация

Вторник, Февраль 19th, 2019

Количество книг, изданных исключительно в электронном виде, давно превысило число изданий на бумаге. Ещё в 2011 году объём продаж электронных книг в американском магазине Amazon превысил объём продаж печатных изданий сперва в США, а буквально через год — и по всему миру. Однако в 2015 году энтузиазм покупателей пошёл на спад, а в 2016 наметились просто-таки тревожные тенденции. Сначала рост продаж электронных изданий замедлился, а потом продажи пошли на спад. Что произошло?

Роль сыграла комбинация факторов. С одной стороны, стоимость электронных изданий в крупных магазинах почти догнала по цене бумажные книги. С другой – у электронных изданий гораздо больше ограничений в сравнении с бумажными книгами. Проиллюстрировать эти ограничения можно на примере крупнейшей торговой площадки – Amazon. Что может сделать владелец с купленной на Amazon бумажной книгой? Бумажную книгу можно продать, подарить, одолжить почитать. Ненужные книги можно сдать в макулатуру или отдать в библиотеку, где к ним получит доступ ещё сколько-то читателей.

А что можно сделать с купленной на Amazon электронной книгой? Её можно скачать на авторизованное устройство (любой планшет или телефон на Android и iOS или читалку на e-Ink, если она – Kindle) и прочитать. В некоторых случаях книгу можно одолжить другому пользователю, у которого также есть учётная запись Amazon. Впрочем, даже в тех случаях, когда подобное разрешено – одалживать книги можно нечасто и ненадолго. Ещё книгу можно удалить из своей библиотеки. На этом возможности заканчиваются.

Электронные книги прекрасно продавались пять лет назад, но на сегодняшний день продажи электронных книг у крупных магазинов падают, а перспективы электронных продаж уже не выглядят так радужно. Цены на электронные издания постепенно подросли до уровня цен на бумажные издания, а присущие электронным форматам ограничения никто и не подумал снять. Ситуация дошла в своей абсурдности до предела после того, как студенты американских университетов дружно проигнорировали электронные учебники: при том, что в электронном виде учебные материалы можно было купить на 20-30% дешевле бумажных, электронный учебник невозможно ни продать в конце учебного года, ни купить со скидкой в букинистическом отделе. При стоимости учебников, исчисляющейся десятками долларов за книгу, стоимость пользования электронными версиями заметно превышала стоимость владения «бумагой».

Что же мешает студентам, да и простым читателям, делиться книгами в электронной форме? Мешает защита от копирования, DRM. Digital Rights Management (DRM) – термин, которым обозначают различные виды защиты, с помощью которых правообладатели контролируют использование лицензиатом (уже не покупателем!) защищённого материала. В случае с электронными книгами в качестве DRM чаще всего используется шифрование, но и здесь ситуация далеко не однозначна. Рассмотрим, какие именно системы DRM используются в мире, а какие – у нас в стране. (далее…)