Ο πόλεμος για τις πιο αποτελεσματικές μεθόδους κρυπτογράφησης δεδομένων στα smartphones μένετε. Μέχρι πρόσφατα, τα iPhone χαρακτηρίζονταν ως τα πιο ασφαλή έξυπνα τηλέφωνα. Νεότερη αναφορά, δηλώνει ότι πλέον τα Android smartphones προσφέρουν καλύτερη κρυπτογράφηση δεδομένων.
Τα πιο ασφαλή smartphones
Η κυβέρνηση των Ηνωμένων Πολιτειών της Αμερικής προσπαθεί σκληρά να αναγκάσει την Apple να δημιουργήσει backdoor, με στόχο να έχουν οι αρχές γρηγορότερη πρόσβαση στα δεδομένα των χρηστών. Σύμφωνα με την κυβέρνηση, ο μόνος λόγος που ζητάει τη δημιουργία backdoor είναι για να μπορεί να ελέγχει τα δεδομένα σε smartphones που ανήκουν σε εγκληματίες ή ύποπτους δράστες σοβαρών εγκλημάτων.
Η Apple αρνείται να δημιουργήσει οποιοδήποτε backdoor θέλοντας να προστατεύσει τα δεδομένα και την προσωπική ζωή των πελατών της. Μία θέση την οποία υπερασπίζονται πολλοί οργανισμοί, εταιρείες και ομάδες που σχετίζονται με την ιδιωτικότητα των καταναλωτών.
Με ή χωρίς backdoor η κυβέρνηση των ΗΠΑ έχει επιτύχει να παραβιάσει την ασφάλεια των iPhone και μάλιστα πολύ αποτελεσματικά. Πρόσφατη έρευνα επιβεβαιώνει ότι πλέον δεν είναι απαραίτητη καν η συμμετοχή των κατασκευαστών. Ένα καλό παράδειγμα είναι το ξεκλείδωμα του iPhone 11 Pro Max με το GrayKey.
Στην έκθεση συμμετέχει και ο επικεφαλής του τμήματος ψηφιακής ιατροδικαστικής ανάλυσης του αστυνομικού τμήματος Fort Worth, ντετέκτιβ Rex Kiser, ο οποίος αναφέρει μερικά ενδιαφέροντα στοιχεία.
Σύμφωνα με τον Rex Kiser, πριν από ένα χρόνο δεν είχαν πρόσβαση στα δεδομένα κανενός iPhone, ενώ μπορούσαν πολύ εύκολα να αποκτήσουν πρόσβαση στα δεδομένα των περισσότερων Android smartphones. Στη συνέχεια, αναφέρει ότι πλέον η πρόσβαση στα δεδομένα των Android smartphones γίνεται όλο και πιο δύσκολη.
Η Cellebrite, η οποία προσλήφθηκε από την αμερικανική κυβέρνηση για να παρακάμψει την άμυνα των smartphones, δήλωσε ότι διαθέτει ένα εργαλείο που επιτρέπει την παραβίαση των αμυνών σε όλα τα Apple smartphones, μέχρι και το iPhone X. Η διαδικασία είναι τόσο εύκολη όσο το να συνδέσει κάποιος ένα καλώδιο και να πατήσει ένα κουμπί.
Από την άλλη μεριά, το ίδιο εργαλείο δεν είναι τόσο αποτελεσματικό στα Android smartphones, όπου παρέχει μερική πρόσβαση στις συσκευές, και σε κάποιες περιπτώσεις δεν μπορεί να αποκτήσει καθόλου πρόσβαση στα δεδομένα τους.
Βέβαια, αξίζει να σημειώσουμε ότι όσα αναφέρει η έκθεση δεν σημαίνουν πως όλα τα Android smartphones είναι ασφαλή ή ότι όλα τα iPhone μέχρι και το X μπορούν να παραβιαστούν. Επιπλέον, η έκθεση προτείνει ότι τόσο τα iPhone όσο και τα Android smartphones θα πρέπει να αποκτήσουν μεγαλύτερη ασφάλεια.
Την είδηση δημοσίευσε πρώτη φορά η Motherboard του Vice και πραγματικά αξίζει να διαβάσετε το πλήρες κείμενο. Όποιος ενδιαφέρεται να διαβάσει όλες τις λεπτομέρειες για την έρευνα και την αναφορά, μπορεί να επισκεφθεί αυτόν τον σύνδεσμο.
Για όποιον ενδιαφέρεται η αρχική είδηση είναι από το VICE και όχι το xda. Με reports για κάθε συσκευή και εργαλείο κανονικά με ανάλυση τι κατάφεραν να αποσπάσουν από κάθε συσκευή. Το βρίσκω πολύ ενδιαφέρον και χρήσιμο οδηγό για πιθανούς αγοραστές.
https://www.vice.com/en_us/article/n7jevz/government-report-reveals-its-favorite-way-to-hack-iphones-without-backdoors
Από απορία πάντως, συστηματικά αναγκάζομαι να πηγαίνω στις πηγές για να καταλάβω τα άρθρα. Αν το κάνετε δωρεάν δε με νοιάζει αλλά αν πληρώνεστε κανονικά έιναι πολύ λίγο. Το techblog το αγαπάγαμε σήμερα έχει γίνει σαν το ΣΚΑΙ. Θα μου πεις αν δε σαρέσει φύγε, αλλά και πάλι μια σκέψη καταθέτω.