Статьи

Лидер по продажам смартфонов в мире и в России, выпускающий практически 300 миллионов мобильных устройств в год. Давний и, стоит признать, успешный соперник Apple за первые места в рейтингах от самых разных аналитических компаний. Технологический инноватор и производственный титан. Все это — компания Samsung.

Азиатский техногигант

Samsung Group — южнокорейский конгломерат, производитель самого разного вида устройств: от смартфонов во всех ценовых категориях до крупной бытовой техники (холодильников, стиральных машин, пылесосов, варочных панелей и др.).

"

В это трудно поверить, но история компании берет начало в 1930-х годах с небольшого производства рисовой муки. В 1938 году владелец предприятия, Ли Бён Чхоль, создал первый независимый канал для экспорта своего товара в Китай и Маньчжурию, тем самым основав Samsung Trading Company. Затем компания производила текстиль и сахар, и только в 1960-х годах, после смены власти в Южной Корее и получения специального назначения от государства, деятельность Samsung стала связана с направлением электроники. С этого момента компания росла очень большими темпами, охватывая все новые и новые области в разработке и продаже техники.

В 1977 году Samsung впервые был представлен на рынке телекоммуникаций подразделением Samsung Telecommunications, предназначенным для создания мобильных телефонов, плееров, ноутбуков и сетевого оборудования. В 1988 году был выпущен первый сотовый телефон от Samsung SH-100 — прапрапрадедушка современных флагманов компании с одной единственной функцией звонка.

Какие они, мобильные гаджеты от Samsung?

Сегодняшние Samsung-устройства последних поколений одни из самых высокотехнологичных в мире и оснащены множеством функций: совершение звонков, отправка сообщений, создание фото и видео в высоком разрешении, интернет-связь, общение через мессенджеры, редактирование документов, игры и многое другое.

В 2020 году функциями смартфона уже никого не удивить. На первое место по важности для потребителей, а соответственно и для производителей, вышел параметр защищенности данных владельца устройства, соблюдение которого обеспечивается в том числе надежностью процессора, на котором базируется смартфон.

Exynos чипсет
MediaTek чипсет
 Qualcomm чипсет
 Spreadtrum чипсет

Компания производит свои гаджеты на четырех видах чипсетов — МТК, Spreadtrum, Qualcomm (Snapdragon) и Exynos. Разница объясняется ценовым сегментом устройств и рынками, на которые в последующем они поставляются. Например, гаджеты на МТК и Spreadtrum представлены только среди бюджетных устройств, на Qualcomm — в высокой ценовой категории и предназначаются для американского, китайского и еще нескольких рынков, в то время как на Exynos — в той же ценовой нише, что и на Qualcomm, но для России и Европы.

МТК — чипсеты от тайваньского производителя MediaTek. Spreadtrum — чипсеты от китайской компании Unisoc. В основном, на них базируются мобильные устройства от китайских брендов низшей и средней стоимости. Данные в МТК- и Spreadtrum-гаджетах могут быть защищены как программным, так и аппаратным шифрованием. 

Qualcomm (Snapdragon) — чипсеты от одноименной американской компании. Информация владельцев устройств на этих чипсетах шифруется с применением аппаратных ключей шифрования. 

О МТК-, Spreadtrum- и Qualcomm-устройствах и извлечении из них данных мы уже рассказывали подробно в блоге нашей компании («Расшифровка физических образов МТК устройств», «Чипсеты Spreadtrum последних поколений», «Вся правда о EDL» и др.). Гораздо интереснее сейчас остановиться на ранее не описываемых нами Exynos.

Уникальные процессоры Samsung Exynos

Exynos — ARM-чипсеты собственного производства компании Samsung. 

Первый Exynos-чипсет, Exynos 3, был представлен компанией в 2003 году как первый в отрасли мобильный процессор 1ГГц, и был использован при создании смартфона модели Galaxy S, выпущенном в 2010 году. 

"

Затем Samsung перешли к созданию многоядерных процессоров, и в 2011 году появился Exynos 4 Dual со встроенной архитектурой контроля тройного дисплея, что позволяло устройству с таким чипсетом поддерживать два экрана дисплея, а также управлять внешним дополнительным монитором. Среди гаджетов на Exynos 4 Dual можно выделить Galaxy S2, Galaxy Tab 7.0 Plus и самый первый Samsung Galaxy Note.

"

Далее следовал выпуск Exynos 4 Quad, Exynos 5 Dual и Exynos 5 Octa (первый в отрасли с архитектурой big.LITTLE, позволяющей распределять все потоки задач между двумя группами ядер — слабыми [для фоновых задач] и мощными [для основной работы гаджета]).

Чтобы окончательно утвердить свои позиции на рынке как производителя чипсетов, Samsung начал работу над абсолютно новым собственным процессором с нуля. В итоге, в 2015 году компания представила свой первый премиум-чипсет Exynos 8 Octa на устройствах Galaxy S7 and Galaxy S7 Edge. Exynos 8 Octa обладал повышенной производительностью (+30%, в сравнении с прошлыми Exynos), пониженным энергопотреблением (-10%), и модемом LTE Rel.12 Cat.12/13, предоставляющим высокую скорость интернет-соединения.

"

Наконец, в октябре 2019 года компания представила Exynos 990 — на данный момент самый мощный чипсет от Samsung, на котором базируются последние флагманы этого бренда — Galaxy S20, Galaxy S20+, Galaxy S20 Ultra, Galaxy Note 20, Galaxy Note 20 Ultra. Exynos 990 оснащен поддержкой дисплеев с разрешением WQUXGA и 4K UHD, флеш-накопителей UFS 3.0 и UFS 2.1, видео 8К и 4K, 5G-сети и многого другого.

"

Развитие чипсетов для предоставления большего количества функций владельцам гаджетов, это, конечно, хорошо. Но, как уже говорилось выше, современный потребитель при покупке устройства ориентируется также и на защиту данных внутри него. Как с этим обстоят дела у Samsung Exynos?

Защита данных Samsung Exynos-устройств

Основным препятствием на пути извлечения является шифрование пользовательских данных. На любом современном Samsung-смартфоне используется шифрование с защищенным на аппаратном уровне ключом, которое нельзя отключить. На Samsung-устройствах, вышедших до 2019 года, используется полнодисковое шифрование (Full Disk Encryption — FDE). 

Полнодисковое шифрование Android основано на dm-crypt, функции ядра, которая работает на уровне блочных устройств. Из-за этого шифрование работает с eMMC и аналогичными флэш-устройствами, которые представляются ядру как блочные устройства. При первой загрузке гаджет генерирует случайный мастер-ключ, а затем хэширует его с парольной фразой по умолчанию и сохраняемой солью (дополнительными данными для вычисления хэша). Пароль по умолчанию — «default_password». Однако полученный хэш также подписывается через TEE, Trusted Execution Environment (например, TrustZone), который использует хэш-подписи для шифрования мастер-ключа. Подпись производится защищенным на аппаратном уровне ключом. Когда пользователь устанавливает PIN/Pattern/Пароль на устройстве, повторно шифруется и сохраняется только мастер-ключ. То есть изменения PIN/Pattern/Пароля пользователя не вызывают повторное шифрование пользовательских данных.

В случае использования FDE для расшифровки пользовательских данных нужен мастер-ключ, а для его получения необходимы пароль и защищенный на аппаратном уровне ключ или возможность выполнить код на устройстве с повышенным уровнем привилегий. 

Стоит отметить, что мастер-ключ будет зашифрован с использованием пользовательского пароля, только если в настройках включена опция «Безопасный запуск». Если она выключена, то при шифровании мастер-ключа будет использоваться парольная фраза по умолчанию. Таким образом, если опция «Безопасный запуск» выключена (а на большинстве Samsung-устройств по умолчанию так и есть), то для расшифровки пользовательских данных нет необходимости знать пароль. 

На Samsung-устройствах, вышедших начиная с 2019 года, для шифрования информации начало использоваться пофайловое шифрование (File-Based Encryption — FBE). Само по себе использование FBE не ново и появилось ещё в 2016 году в устройствах линейки Google Pixel под управлением ОС Android 7.0, но Samsung по каким-то своим причинам продолжал использовать FDE даже в устройствах из топовых линеек таких, как Galaxy S9, Note 9 и других. FBE включает в себя новую функцию, которая называется «Прямая загрузка» (Direct Boot). «Прямая загрузка» позволяет зашифрованным устройствам загружаться прямо на экран блокировки, при этом позволяя ряду сервисов работать до момента разблокировки экрана. При использовании FBE каждый файл шифруется своим ключом на уровне файловой системы. При этом пользовательские данные могут располагаться в одном из двух хранилищ:

  • хранилище с шифрованием учетных данных (CE) — местом хранения по умолчанию и доступное только после разблокировки устройства;
  • зашифрованное хранилище устройства (DE) — местом хранения, доступное как в режиме прямой загрузки, так и после разблокировки устройства.

Стоит отметить, что при использовании FBE отсутствует опция «Безопасный запуск», поэтому для доступа к CE хранилищу всегда нужно знать именно пароль, заданный владельцем устройства.

Брешь в Samsung Exynos 

Samsung Exynos-устройства содержат уязвимость в sboot, которая позволяет запустить на устройстве модифицированный образ. 

В таблицах ниже представлен список уязвимых SoC и их характеристики. 

"

"

Загрузившись в модифицированный образ, можно повысить привилегии до уровня суперпользователя (то есть получить root-доступ). Данная уязвимость не позволяет скомпрометировать TrustZone, тем не менее с root-привилегиями можно получить неограниченное число попыток опробования пароля и подбирать его на устройстве в автоматическом режиме. Стоит отметить, что в Samsung-гаджетах используются дополнительные механизмы защиты, такие как KNOX, Defex, RKP, которые призваны ограничить возможности root-прав. Тем не менее, модифицируя загрузочный образ определенным способом, частично можно их обойти.

Извлечение данных из Exynos-устройств

Специалисты компании «Оксиджен Софтвер» разработали решение, позволяющее извлекать физический образ, подбирать пароль и расшифровывать полученную информацию из Samsung Exynos-устройств на Android 7-9 версий с типом шифрования FDE. Данный метод, в отличии от подхода Samsung Custom Recovery, не изменяет состояние KNOX и работает в два этапа.

"

На первом этапе на устройстве загружается образ с весьма ограниченным функционалом, предназначенный для того, чтобы прочитать из него оригинальный загрузочный образ. На втором этапе происходит модификация оригинального загрузочного образа с последующим его запуском. После этого становится возможным организовать автоматический подбор пароля на устройстве, а также расшифровку пользовательских данных (если пароль подобран или выключена опция «Безопасный запуск»). Такое разделение на этапы позволяет учитывать особенности различных версий ОС Android. Детальное описание работы с Samsung Exynos-устройствами в программе представлено в инструкции

Стоит отметить, что в ходе работы метода изменяется содержимое раздела CACHE. Однако на последнем этапе работы с устройством происходит восстановление его исходного состояния. 

Никто полностью не застрахован от непредвиденных ситуаций таких, как сбой в сети электропитания, неисправного USB-кабеля и т.д. Если что-то пойдет не так, устройство может остаться в специальном режиме. Специалисты компании предусмотрели это и для восстановления работоспособности гаджета создали специальную процедуру восстановления. 

В ходе работы метода, перед внесением каких-либо изменений в раздел CACHE на ПК, сохраняется его полная копия, позволяющая вернуть устройство в исходное состояние вне зависимости от того, на каком этапе произошел сбой. Если же сбой происходит на стороне ПК, то худшее, что может случиться с устройством — это потеря содержимого раздела CACHE, что никак не скажется на пользовательских данных и работоспособности устройства.