Серия статей посвящённая конфиденциальности ANDROID смартфонов.
Привет Комрады!
Продолжаем обучение по созданию SecurePhone. Как и обещал сегодня поговорим о iPhone и дам минимальный словарь для того, чтобы мы с вами общались на одном языке.
Если ты не читал предыдущую статью то сначала прочти ёё.
[SecurePhone] #1
Поехали.
Cловарь
Загрузчик (bootloader) - режим, отвечающий за запуск операционной системы. Согласно требованиям гугла, в целях ''безопасности" производители блокируют доступ к загрузчику на своих устройствах ''из коробки''. Делается это потому что производители считают вас дебилами, которые не ведают что творят. На курсе мы разбираем риски связанные с разблокировкой загрузчика.
"из коробки" - только что приобретенное устройство, в которое не вносились изменения
Разблокировать загрузчик - это разрешить возможность установки сторонних прошивок и внесений изменений в разделы устройства, использовать ядра от сторонних разработчиков, устанавливать сторонние recovery. Некоторые производители, например, такие как - хуавей/хонор очень не хотят чтобы вы избавились от их анальных зондов, поэтому сама возможность разблокировки на таких устройствах в данный момент отсутствует.
Список подходящих для курса смартфонов есть в канале @JazzPhone
Рекавери - режим восстановления, установки сторонних прошивок, получения Root и тд.. Функция восстановления/создания резервных копий доступна не на всех рекавери.
Тврп (twrp) - Team Win Recovery Project , модифицированная версия Recovery.
Рут (root) - возможность стать хозяином своего смартфона (доступ к устройству на правах суперпользователя)
Ось (ОС) - операционная система/версия, мы работаем только с ANDROID, в жопу яблоки.
Прошивка - программное обеспечение.
Сток - официальная прошивка установленная производителем, например - MIUI от Xiaomi, OxygenOS от OnePlus и тд..
Кастом - прошивка от сторонних разработчиков, может быть как официальной (от команды LineageOS), так и не официальной (от сборщика Васи на основе исходников LineageOS). Не рекомендуется использование неофициальных кастомов. Некоторые кастомы могут иметь предустановленные сервисы гугл. Гугл туда же куда и яблоки.
Линейка, лось, линь - Lineage OS, одна из самых популярных кастомных прошивок с открытым исходным кодом.
ADB - Консольное приложение с помощью которого производится отладка Android устройств.
Fastboot (на смартфоне) - режим быстрой загрузки разделов.
Fastboot (на пк) - консольное приложение для действий с разделами устройства.
iPhone VS Android
iPhone - качественный современный продукт. Если вы ждете от меня критического ра**ёба, то не дождетесь. Ра**ёбывать я буду систему, которая его создала и продвигает. А заодно и "прошивку" в голове у людей, которые сами являются продуктом общества потребления. Заезженные фразы, но я хз как это еще называть.
Для начала главное и первостепенное. Давайте определимся с моделью угроз. Что для вас олицетворяет "опасность" и "взломать"? Является для вас уязвимостью то, что вы не можете даже попытаться избежать взлома? Вот вы знаете что есть некая уязвимость/эксплойт, и она позволяет ломануть вашу приватность. И вы хотите этого избежать, но вам не разрешают. Это угроза? А то что ваши интересы круглосуточно можно контролировать и манипулировать ими с помощью только одного пользовательского ID - это взлом?
В данный момент, если взять стоковый девайс из коробки, одинаково легко (или одинаково сложно, если хотите) взломать любой смартфон. Если не брать в расчет дол**ебизм пользователя, социнженерию и хуки по печени, то последние движения с эксплойтами типа Checkm8 и Kismet сводят на нет айфоновские до «первой разблокировки» (before first unlock, BFU) и «после первой разблокировки» (after first unlock, AFU). Это уровни защиты, если что, и прочитать про это можно в "интернетах", было бы желание. Apple про это прекрасно знает, они сами отказалась от максимальной безопасности для обеспечения работы определенных приложений и системных функций (например связанных с геолокацией) еще в 2012-м.
То же самое касается девайсов на Android, только с большим количеством вариантов и эксплойтов, потому что и самих девайсов не сосчитать. Есть куча способов обойти FRP (Factory Reset Protection), еще большая куча Scatter-файлов для извлечения данных с устройств на чипсетах MTK, и вечная головная боль - TestPoint/EDL на Qualcomm.
Из этого ясно следует, что если у вас смарт не пи**ец какого бородатого года выпуска, ломануть можно что Огрызок, что Ведро - одн**уйственно по сложности, разница только в технических нюансах. Даже система пофайлового шифрования у них в данный момент одинаковая, если не брать в расчет андроиды старше двух лет или всякие ноунеймы. Это что касается буквального физического извлечения данных из смартфона.
Отказ Apple от шифрования данных в iCloud - это одна из сучих политик компании. Но если человек реально опасается за сохранность своих данных, он не будет использовать ни гугловские сервисы с вечным сливом через синхронизацию, ни яблочные облачные сервисы, к которым, опять же, доступ осуществляется через ключи которые можно достать через джейлбрейк. Получить и из первого, и из второго можно практически одинаковый объем данных.
Проблема в том, что люди все еще какого-то фига верят что Apple, Google, Путину или Навальному есть какое-то дело до них кроме как до сырья и источника доходов. Политика компаний сводится к одному: мы вас имеем, пока вы используете наши ппц какие удобные продукты, без которых вы уже не можете существовать.
Разница между iOS и Android только в одном: Android дает ВОЗМОЖНОСТЬ НЕ БЫТЬ ТУПЫМ БАРАНОМ и попробовать выписать болт в ответ на "мы вас имеем". Android можно и нужно защитить самому, и не так уж это сложно. iPhone самому защитить нельзя, потому что отношение Apple к своим пользователям можно сформулировать как "Да вы ж тупые! Вот вам вкусно и красиво, и не лезьте своим тупым еб*лом в высокие технологии. Мы сами знаем как вас защитить." При этом нужно понимать, если вы не контролируете что-то, то это будут делать за вас. А "защитить вас" не является задачей-максимум ни для кого кроме вас самих. Заработать, продавая вам и вас - вот задача-максимум. Если вы не готовы учиться и работать над безопасностью своих данных, то купите iPhone. Он реально крутой и удобный, если брать в расчет только "потребление".
P.S. Доказывать что-то кому-то там - дело неблагодарное.
Представьте ситуацию. Ваш смартфон попал в руки специалистов (это могут быть криминалисты-форензики, следователи, просто неглупые ребята - кто угодно) и они намерены вытащить из него все, что только возможно: фотографии, сообщения в мессенджерах, пароли, почту... дальше придумайте сами.
И вот для снятия файлов с девайса, его подключают к ПК, програмно-аппаратным комплексам типа UFEED от Cellebrite или Мобильный криминалист от Oxygen Softwer (я уж не говорю про хитрого опера, который знает про ADB и пытается снять резервную копию). И... в этот самый момент происходит удаление со смартфона всего что им интересно, в том числе данных таких приложений как Telegram (или вообще удаление приложения, это уж как пожелаете). Вместе с кэшем. Причем без вашего участия. Сразу скажу, что это не имеет ничего общего с дистанционным удалением данных, которое возможно только при наличие в смартфоне sim-карты или подключении к интернету. Данные удаляются в ЛЮБОМ случае.
Заинтриговал?
А если я добавлю, что освободившееся после удаления пространство в памяти смартфона будет тут же перезаписано, что само по себе усложняет восстановление удаленных данных в десятки раз, если вообще не сделает их бесполезными для экспертизы?
Когданибудь мы научим вас делать такие девайсы! Теперния мне и Вам.
В следующей статье мы начнем пререходить к практике. Кто не приготовил все необходимое, дуйте СЮДА и читайте.
Ставьте пальцы вверх, это напрямую влияет на скорость выхода следующей статьи.
Спасибо за внимание!
C O M I N G S O O N . . .
