Новая система шифрования пользовательских данных в Android 5.0

В последние месяц-полтора было много разговоров о том, что новейшие версии мобильных ОС от Apple и Google будут шифровать пользовательские данные способом, исключающим доступ к этим данным со стороны самих компаний — разработчиков операционных систем. Попробуем разобраться, что это означает на практике.

Шифрование файлов «из коробки»

Правоохранительные органы не очень-то рады этим новостям. Правила игры меняются: теперь даже наличие ордера не дает гарантию того, что они смогут получить доступ к данным, которые пользователь хранит на своем смартфоне. Поэтому официальные лица пытаются напугать общественность, заставить ее поверить в то, что шифрование пользовательских данных — это плохо и опасно. Для этого они используют свои любимые лозунги про педофилов и террористов.

Тем временем сторонники защиты личной информации всячески одобряют новые способы шифрования, которые, судя по всему, наконец-то предоставляют нам шанс безопасного хранения приватных данных.

В общем, пока одним эти нововведения кажутся необдуманными, другие считают их закономерной реакцией на слишком комфортные для государственных людей условия, в которых спецслужбы с легкостью и без особого контроля могли получать доступ к любым личным данным.

Новейшая версия #Google #Android получит шифрование файлов из коробки — как в #Apple #iOS

Tweet

Мы уже писали о новой схеме шифрования данных, которую применила Apple в свежей версии iOS. И если эта тема интересует вас с точки зрения взаимоотношения с правоохранительными органами, рекомендуем вам почитать тот материал. Здесь же мы попробуем сосредоточиться на том, что меняет Google в новейшей версии Android, известной под названиями Lollipop, Android 5.0 и Android L (L — это одновременно и первая буква слова «Lollipop», и римское обозначение числа 50).

Краткая история шифрования в Android

Впервые возможность шифрования флеш-накопителя появилась у пользователей Android в версии 3.0, также известной как Honeycomb. Около двух лет данная функция существовала практически в первозданном виде, пока в Android 4.4 KitKat компания Google не усилила алгоритм шифрования. В Android L надежность будет дополнительно увеличена. Но вот что более важно: если раньше включение шифрования файлов было оставлено на усмотрение пользователя, то теперь оно будет активировано по умолчанию.

Что касается надежности шифрования, то выбранный в свое время Google для Android 3.0 алгоритм был не так уж плох. Другое дело, что конкретная реализация, как это часто и бывает, получилась довольно-таки проблемной. Тонким местом безопасности в итоге стала взломоустойчивость PIN-кода или пароля, который используется для блокировки мобильного устройства.

Нарисовали первую часть большого "Справочника по выживанию в кибермире". Наслаждайтесь: blog.kaspersky.ru/tag/securityIS/

A photo posted by Kaspersky Lab Russia (@kasperskylabrus) on Jun 26, 2014 at 11:44pm PDT

Вот что говорит об этом Николай Еленков, исследовавший методы шифрования в разных версиях Android: «Если используемый для шифрования пользовательских данных ключ достаточно длинный и сложный, то на взлом потребуются годы. Однако, поскольку Android в качестве основы этого ключа использует PIN-код или пароль блокировки экрана (который в принципе не может быть длиннее 16 символов), на практике у большинства пользователей данные были зашифрованы очень слабым ключом».

Пароль или PIN-код могут неплохо оберегать от разблокировки смартфона, поскольку их можно ввести ограниченное количество раз. Однако с шифрованием данных все не так радужно: с помощью определенных манипуляций злоумышленник может получить образ накопителя, перенести его на мощный компьютер и заниматься взломом с гораздо большей эффективностью.

Не будем вдаваться в технические детали, при желании вы можете с ними ознакомиться по приведенной выше ссылке. Факт в том, что взлом возможен. Опять-таки если бы пароли были сложными, а основанные на них ключи шифрования надежными, то проблемы бы не было. Однако специфика мобильных устройств состоит в том, что никто не хочет пользоваться длинными кодами для их разблокировки. Поэтому современный компьютер справляется со взломом шифрования пользовательских данных Android 3.0 буквально за считаные секунды.

В приведенном ниже примере на это хватило 59 секунд, несмотря на то что пароль был существенно более сложным, чем те, которыми в реальности пользуются люди для блокировки смартфонов.

Hashkill now cracks Android FDE images master password. Speed is ~135k on 6870, ~270k/s on 7970. Android FDE is weak. pic.twitter.com/mhcvEuEP48

— gat3way (@gat3way) 28 апреля 2013 года

В Android версии 4.4 разработчики использовали другую систему шифрования, существенно более стойкую. Однако основной недостаток остался прежним — в качестве основы использовался все тот же пользовательский пароль/PIN. В итоге надежность шифрования благодаря новому алгоритму увеличилась на порядок-другой, однако в абсолютных цифрах особой разницы нет: вместо нескольких секунд взлом стал занимать несколько минут.

Что изменится в Android 5.0

С выходом Android L шифрование станет гораздо надежнее, поскольку в новой версии ОС ключ будет лишь отчасти основываться на пароле пользователя.

В результате своих исследований Николай Еленков пришел к выводу, что в Android L для шифрования файлов будет использована вторая составляющая — вероятно, аппаратная. Судя по всему, помимо всего прочего также будет использовано и аппаратное ускорение шифрования. Взлом методом «грубой силы» по-прежнему будет возможен, но будет занимать гораздо больше времени.

Резюмируем: в новейшей версии самой популярной в мире мобильной ОС файлы пользователя наконец-то будут зашифрованы надежным способом, если не исключающим взлом полностью, то делающим его значительно более трудоемким. Так что все пользователи смартфонов на Android смогут спать более спокойно.