Когда отказ от признания — преступление

2 апреля, 2026, Oleg Afonin

Чем больше мы зависим от мобильных устройств, тем больше производители стараются обезопасить нас и наши данные от злоумышленников. Технически сложные методы разблокировки, надёжное шифрование, выделенные сопроцессоры безопасности с собственной ОС — лишь вершина айсберга. Но что происходит, когда защищаться приходится вовсе не от злоумышленников? Повсеместное использование шифрования всё чаще приводит к тому, что полиция упирается в глухую стену: получить доступ к данным без участия владельца часто невозможно технически. Этот технологический тупик спровоцировал конфликт между стремлением государства получить доступ к цифровым уликам и фундаментальным правом человека не свидетельствовать против самого себя.

Читать дальше »

Готовы ли правоохранительные органы к цифровому веку?

6 декабря, 2018, Vladimir Katalov

Широкое распространение смартфонов привело к возникновению в доказательной базе новой категории: в дополнение к «вещественным» доказательствам на головы следователей обрушились «цифровые». Цифровые улики ворвались в нашу жизнь стремительно и внезапно; по историческим меркам событие произошло буквально «вчера». Правоохранительная система не успела адаптироваться к новым правилам игры ни с точки зрения законодательства, ни в виде нужных знаний и навыков у персонала правоохранительных органов.

Читать дальше »

Причины падения рынка планшетов Android

5 декабря, 2018, Oleg Afonin

Авторы многочисленных публикаций, в которых обсуждается тема планшетных устройств, не устают повторять популярную мантру: Андроид «не оптимизирован» для планшетов, приложения «не предназначены» для планшетов. Те же публикации вполне заслуженно хвалят планшеты iPad, которые, по версии их авторов, вполне «предназначены» и «оптимизированы». Как обстоят дела на самом деле и почему всё-таки Google проиграл планшетную гонку? Попробуем разобраться.

Читать дальше »

Методология извлечения данных из устройств под управлением iOS

2 ноября, 2018, Oleg Afonin

На тему извлечения данных из смартфонов под управлением iOS написано множество статей и книг, в том числе и книга за нашим авторством. Тем не менее, хотя многочисленные статьи и могут подробно осветить тот или иной метод доступа к информации, их нельзя рассматривать в качестве прямого руководства к действию в отрыве от общей ситуации. В данной работе мы рассмотрим все шаги, которые необходимо предпринять по отношению к конкретному устройству с целью максимально увеличить шансы на успешное извлечение информации. Мы постараемся полностью описать всю цепочку шагов, включающую процесс конфискации, хранения и транспортировки устройства, методы презервации данных и последовательность использования методов извлечения и анализа информации.

Читать дальше »

Сферический Android в вакууме: физическая безопасность реальных устройств

26 октября, 2018, Oleg Afonin

«Сферический Android в вакууме» — система, которая при выполнении ряда условий и грамотном использовании могла бы стать достаточно безопасной. В реальном же мире производители непременно добавят ложку дёгтя, испортив, казалось бы, непробиваемые защитные механизмы операционной системы. Сегодня мы рассмотрим защитные механизмы Android, призванные обеспечивать доверенную загрузку и защищать данные от злоумышленников – а также ошибки и не совсем ошибки производителей, сводящие пользу от этих механизмов на нет.

Читать дальше »

QuickCharge 4: два года спустя

5 октября, 2018, Oleg Afonin

В декабре 2016 компанией Qualcomm была представлена обновлённая версия стандарта быстрой зарядки Quick Charge 4. В отличие от предыдущих версий Quick Charge, работавших по собственному протоколу Qualcomm, нарушая при этом стандарты, установленные для разъёмов USB Type C, в Quick Charge 4 появилась долгожданная унификация с открытым стандартном USB-PD (Power Delivery).

Читать дальше »

Безопасность в iOS 12: что хорошо, что плохо и как её усилить

28 сентября, 2018, Oleg Afonin

С выходом очередной версии iOS пользователи получили не только качественную оптимизацию, улучшающую работу даже старых устройств, но и несколько важных нововведений, затрагивающих безопасность пользовательских данных. Сегодня мы поговорим о способах, которыми обеспечивается безопасное хранение информации в свежей версии iOS с точки зрения пользователя; рассмотрим способы, которыми злоумышленник может воспользоваться для получения доступа к данным; расскажем о шагах, позволяющих дополнительно защитить устройство и оценим стойкость такой защиты. Наконец, мы подробно обсудим стратегию действий пользователя для защиты данных в случае компрометации кода блокировки.

Читать дальше »

Jailbreak iOS 11: совместимость, установка, использование и удаление

7 сентября, 2018, Oleg Afonin

В конце 2017 года специалист проекта Google Project Zero опубликовал информацию об уязвимости, присутствующей во всех версиях iOS 10 и 11 вплоть до 11.1.2. Как правило, подобные публикации ограничиваются исключительно информацией об уязвимости, но на сей раз специалист опубликовал всё до мельчайших деталей. Был создан и опубликован даже исходный код инструмента, который демонстрировал эксплуатацию этой уязвимости с целью эскалации привилегий. На основе этого кода были созданы как публично доступные jailbreak для указанных версий iOS, так и приватные эксплойты, которые используются в ряде криминалистических инструментов для получения доступа к файловой системе iOS. Чем грозит существование уязвимости (и работоспособных джейлбрейков) обычным пользователям и чем она может быть полезна для экспертов-криминалистов? Попробуем разобраться.

Читать дальше »

Стратегии гарантированного уничтожения данных и санация накопителей

3 сентября, 2018, Oleg Afonin

Уничтожение данных – неминуемая и очень важная часть жизненного цикла практически каждого накопителя. Замена жёсткого диска, карты памяти или SSD накопителя должна предваряться уничтожением хранящейся на них информации. И здесь тот самый случай, когда даже тем, «кому скрывать нечего», стоит призадуматься. На старых жёстких дисках может найтись всё, что угодно – вплоть до паролей к учётным записям. Вот лишь несколько десятков самых нашумевших случаев утечек с жёстких дисков, данные на которых не были должным образом уничтожены: Residual Data on Used Equipment.

Читать дальше »

Камера в телефоне: всё, что вы хотели знать, но боялись спросить

10 августа, 2018, Oleg Afonin

Почему смартфон А с камерой на 16 мегапикселей снимает хуже, чем смартфон Б всего с 12-ю? Неужели здесь чем меньше, тем лучше? Но почему тогда смартфон В с камерой на 24 мегапикселя снимает лучше, чем А и Б вместе взятые? Может быть, потому что он новее? Но почему тогда смартфон Г пятилетней давности с его 41 мегапикселем снимает лучше, чем А, Б и В? Всё-таки больше – лучше? Так отчего тогда не слишком старый, но уже и не новый смартфон Д с камерой на 12 мегапикселей выдаёт ещё более качественные снимки, да ещё и в сложных условиях освещения? Попробуем разобраться в секретах фотографических возможностей современных смартфонов.

Читать дальше »

Свободный Android: можно ли создать отличный смартфон без опыта разработки

3 августа, 2018, Oleg Afonin

Одной из «городских легенд» современной IT индустрии является бесплатность и открытость операционной системы Android, что в теории позволяет любому выпустить свой собственный смартфон с уже готовым программным обеспечением. Казалось бы, в Китае десятки заводов с радостью выполнят любой заказ, а собрать работоспособную прошивку на основе готовых исходных кодов — и вовсе вопрос нескольких недель. Почему же мы не наблюдаем десятков и сотен компаний-однодневок, выпускающих смартфоны под собственной маркой? Попробуем разобраться в подводных камнях, которые будут ожидать новичка в области смартфоностроения на примере американской компании Essential.

Читать дальше »