Блог Элкомсофт

«…Восстановление паролей, расшифровка данных,
мобильная и облачная криминалистика… »

Archive for the ‘Разное’ Category

Новый класс jailbreak для iOS 12: теперь rootless

Четверг, Февраль 28th, 2019

В конце прошлого года специалист Google Project Zero опубликовал информацию об уязвимости, присутствующей во всех версиях iOS 10 и 11 вплоть до 11.1.2. Сообщество разработчиков быстро использовало уязвимости для создания целого ряда джейлбрейков – Meridian, LiberIOS, Electra, Unc0ver… Чуть позднее появилась информация об уязвимости, обнаруженной и в последних версиях iOS 11 вплоть до самой последней iOS 11.4.1. Наконец, командой Google Project Zero были опубликованы уязвимости, обнаруженные в iOS 12.0 – 12.1.2. В двенадцатой версии iOS система безопасности претерпела заметные изменения, и полноценный джейлбрейк (с собственным магазином приложений и отключенной проверкой цифровой подписи) задерживался. А в феврале 2019 для iOS 12 выходит принципиально новое поколение джйлбрейк. Встречайте rootlessJB: без Cydia, без возможности устанавливать твики – но с полноценной поддержкой SSH и доступом к файловой системе.

Что такое rootless, чем отличается от полноценных джейлбрейков и как их использовать в целях криминалистического анализа iPhone? Попробуем разобраться. (далее…)

Как определить модель контроллера и тип памяти SSD

Четверг, Январь 31st, 2019

В статье Почему SSD выходят из строя: кто виноват и что делать мы рассказали о выносливости современных твердотельных накопителей, о наработке на отказ и о причинах, по которым SSD может выйти из строя при относительно небольшом износе. При написании статьи мы ориентировались на то, что заявленные для конкретной модели характеристики накопителя соответствуют реальным и остаются неизменными на протяжении всего жизненного цикла модели. К сожалению, ожидания не всегда соответствуют действительности. Излюбленный трюк производителей современных твердотельных накопителей – изменение реальных спецификаций уже выпускаемой (и протестированной обозревателями) модели в середине её жизненного цикла. Так, известен ряд моделей таких производителей, как ADATA, Kingston, Transcend, которые получали отличные отзывы от обозревателей – после чего производитель менял «начинку» устройств, сохраняя прежнее название и номер модели. В редких случаях новая ревизия получала дополнительный индекс, позволяющий отличить её от прежней модели, но чаще всего потребителю доставался «кот в мешке». Не минула проблема и такого крупного производителя как Crucial, выпустившего модель BX300 на основе 3D-MLC памяти и впоследствии заменившая чипы в этом недорогом накопителе на более дешёвую 3D-TLC. Как отличить одно от другого и убедиться, что начинка выбранного накопителя соответствует ожиданиям? Используем низкоуровневые утилиты для проверки модели контроллера и типа использованной памяти. (далее…)

Причины падения рынка планшетов Android

Среда, Декабрь 5th, 2018

Авторы многочисленных публикаций, в которых обсуждается тема планшетных устройств, не устают повторять популярную мантру: Андроид «не оптимизирован» для планшетов, приложения «не предназначены» для планшетов. Те же публикации вполне заслуженно хвалят планшеты iPad, которые, по версии их авторов, вполне «предназначены» и «оптимизированы». Как обстоят дела на самом деле и почему всё-таки Google проиграл планшетную гонку? Попробуем разобраться.

Приложения, оптимизированные для планшетов

Планшеты с Android действительно продаются хуже более дорогих iPad, а те, что всё-таки есть, предлагают худший опыт использования (иногда – драматически худший) в сравнении даже с недорогими моделями iPad. Может ли это быть связано с тем, что основная масса приложений не оптимизирована для планшетов?

(далее…)

Безопасность в iOS 12: что хорошо, что плохо и как её усилить

Пятница, Сентябрь 28th, 2018

С выходом очередной версии iOS пользователи получили не только качественную оптимизацию, улучшающую работу даже старых устройств, но и несколько важных нововведений, затрагивающих безопасность пользовательских данных. Сегодня мы поговорим о способах, которыми обеспечивается безопасное хранение информации в свежей версии iOS с точки зрения пользователя; рассмотрим способы, которыми злоумышленник может воспользоваться для получения доступа к данным; расскажем о шагах, позволяющих дополнительно защитить устройство и оценим стойкость такой защиты. Наконец, мы подробно обсудим стратегию действий пользователя для защиты данных в случае компрометации кода блокировки. (далее…)

Камера в телефоне: всё, что вы хотели знать, но боялись спросить

Пятница, Август 10th, 2018

Почему смартфон А с камерой на 16 мегапикселей снимает хуже, чем смартфон Б всего с 12-ю? Неужели здесь чем меньше, тем лучше? Но почему тогда смартфон В с камерой на 24 мегапикселя снимает лучше, чем А и Б вместе взятые? Может быть, потому что он новее? Но почему тогда смартфон Г пятилетней давности с его 41 мегапикселем снимает лучше, чем А, Б и В? Всё-таки больше – лучше? Так отчего тогда не слишком старый, но уже и не новый смартфон Д с камерой на 12 мегапикселей выдаёт ещё более качественные снимки, да ещё и в сложных условиях освещения? Попробуем разобраться в секретах фотографических возможностей современных смартфонов.

Больше – лучше

Правда ли, что чем больше мегапикселей, тем лучше камера? Когда-то давно телефоны оснащались камерами на 0.5 Мп. На их фоне конкуренты с 1.3 мегапикселями давали заметно лучший результат. А уж когда начали выходить матрицы с пятью, шестью и более мегапикселями, мы, наконец, начали верить заявлениям производителей о том, что телефон скоро вытеснит компактные «мыльницы». Забегая вперёд, именно это и произошло – достаточно посмотреть на динамику продаж компактных фотоаппаратов.

(далее…)

Свободный Android: можно ли создать отличный смартфон без опыта разработки

Пятница, Август 3rd, 2018

Одной из «городских легенд» современной IT индустрии является бесплатность и открытость операционной системы Android, что в теории позволяет любому выпустить свой собственный смартфон с уже готовым программным обеспечением. Казалось бы, в Китае десятки заводов с радостью выполнят любой заказ, а собрать работоспособную прошивку на основе готовых исходных кодов — и вовсе вопрос нескольких недель. Почему же мы не наблюдаем десятков и сотен компаний-однодневок, выпускающих смартфоны под собственной маркой? Попробуем разобраться в подводных камнях, которые будут ожидать новичка в области смартфоностроения на примере американской компании Essential.

Essential Phone (PH-1): первая попытка

Выход Essential Phone предварялся длительной артподготовкой. Использовались «правильные» ключевые слова: «чистый» Android от одного из его создателей, Энди Рубина, обещал максимально возможную стабильность плавность работы и регулярные (и оперативные) обновления. И если по части обновлений ожидания оправдались полностью, то со стабильностью и плавностью работы дела у компании изначально не задались.

(далее…)

Почему Apple лучше: iPhone vs. Android

Пятница, Июль 13th, 2018

Почему iPhone 7 работает быстрее Samsung Galaxy S7, а iPhone 8 – быстрее Galaxy S8? Если оставить в стороне оптимизацию (с которой у Samsung, честно говоря, просто беда), есть и различия в идеологии операционных систем, и байт-код JVM в Android. Действительно ли в конечном счете всё сводится к тому, что в Apple поддерживают ограниченный диапазон аппаратного обеспечения собственной разработки, что позволяет оптимизировать операционную систему до совершенства? Мы готовы поспорить с этим утверждением, приведя аргументы в пользу аппаратной начинки iPhone, одним из основных преимуществ которого были и остаются уникальные системы на чипе. Процессоры A10 и A11 заметно обгоняют в бенчмарках аналогичные предложения от Qualcomm в лице Snapdragon 820/821 и Snapdragon 835 соответственно. Почему так происходит? В чём заключается «магия Apple»? Оставив за бортом аргументы в стиле «Андроид лучше!», попробуем разобраться в причинах, которые привели к доминированию мобильных процессоров Apple над предложениями Qualcomm.

Фактор первый: исторический

Вспомним 2013 год. В арсенале Qualcomm – весьма удачные чипы Snapdragon 800, основанные на 32-разрядных ядрах Krait 400 собственной разработки. На этом чипе (и его последователе, Snapdragon 801) были выпущены десятки, если не сотни самых разнообразных моделей. На момент анонса у топового чипсета Qualcomm просто не было альтернатив: основанные на ядрах ARM Cortex A15 решения были прожорливы до чрезвычайности и не могли составить конкуренцию четырём кастомным ядрам Krait. Казалось бы, всё хорошо; Qualcomm – король горы, достаточно продолжать развивать удачную архитектуру. Казалось бы, что может пойти не так? (далее…)

Вымирающий вид: необычные смартфоны

Среда, Июль 4th, 2018

Как выглядит современный смартфон? Чёрный брусок прямоугольной формы. С одной стороны – экран, с другой – одна или две камеры. Похожесть устройств последних поколений достигла степени смешения, когда с первого взгляда невозможно определить ни модель, ни даже производителя. Но так было не всегда. В нашей лаборатории побывало порядка больше полутора сотен моделей; порядка пятидесяти из них были в более или менее длительном постоянном использовании. Сегодня мы расскажем о моделях, которые запомнились чем-то необычным и которые выбиваются из стройных рядов чёрных прямоугольников. В отличие от множества подобных статей, основанных на официальных спецификациях и картинках, мы всеми описанными устройствами пользовались в течение достаточно длительного времени, и описанные впечатления выражают мнения нас как пользователей.

LG G Flex 2. Изогнутый экран – это удобно?

Начнём с одной из моделей, которая до сих пор вызывает интерес своей необычностью. LG G Flex 2 – смартфон на платформе Snapdragon 810 (по остальным характеристикам – скорее, середнячок), обладающий одной необычной особенностью. Его экран – не плоский, а сильно изогнутый. Такая форма выглядит и ощущается необычной. С эргономической точки зрения смартфон чрезвычайно удобен: по нему удобно разговаривать, экраном очень приятно пользоваться. За счёт использования пластикового OLED смартфон обладает запасом гибкости, позволяющей носить его в заднем кармане брюк и не опасаться bendgate. (далее…)

Быстрая зарядка и USB Power Delivery: Apple против сторонних блоков питания

Вторник, Июнь 5th, 2018

В конце апреля в статье Быстрая зарядка: стандарты, особенности и проблемы совместимости мы уже писали о разнообразии стандартов быстрой зарядки, проблемах совместимости и ошибках в реализации протокола Power Delivery. С выходом линейки устройств Apple, поддерживающих быструю зарядку, ситуация только усложнилась. Первой ласточкой стал iPad Pro 12.9, выпущенный в 2015 году и поддерживающий быструю зарядку по протоколу USB Power Delivery при условии использования фирменного кабеля USB-C > Lightning. Новое поколение устройств, включающее в себя iPad Pro 10.5, iPad Pro 12.9 (2017), а также iPhone 8, 8 Plus и iPhone X, также поддерживает быструю зарядку через фирменный кабель. Подтянулись и сторонние производители, наводнившие рынок зарядными устройствами и кабелями USB-C > Lightning, рекламирующими поддержку данных устройств. Но что-то пошло не так. (далее…)

Как Apple охраняет данные своих пользователей, препятствуя работе правоохранительных органов

Четверг, Май 31st, 2018

Какая мобильная платформа самая безопасная? Из актуальных мобильных систем с большим отрывом лидирует iOS, во многом за счёт тесной связки аппаратного и программного обеспечения. Если подключить iPhone, работающий на актуальной версии iOS и с неизвестным паролем к новому компьютеру, с него невозможно будет скачать даже фотографии, для доступа к которым в смартфоне с Android, что называется, есть варианты – от использования датчика отпечатков до разблокирования через Smart Lock.

Фотографии, конечно, важны, но они – даже не верхушка айсберга. В современном смартфоне хранятся пароли к веб-сайтам, включая банковские, и социальным сетям; данные приложений, чаты, история переписки, поисковых запросов и многое другое. Чем более интенсивно мы пользуемся смартфонами, тем больше информации в них накапливается и тем серьёзнее производители подходят к её защите.

Не стоит на месте и iOS. С каждой новой версией iOS разработчики Apple предпринимают все возможные шаги для усиления защиты данных – вашей защиты и ваших данных. Но не зашла ли компания слишком далеко? Несколько последних решений защитят исключительно от интереса со стороны правоохранительных органов, работающих с разрешения и одобрения суда. Попробуем разобраться, что это за решения и могут ли они защитить от действий злоумышленников, а не полиции. (далее…)