Статьи

На сегодняшний день безопасность хранения пользовательских данных является одной из приоритетных задач для всех игроков рынка IT-технологий, от производителей мобильных устройств до разработчиков программного обеспечения и приложений. 

Ведущие вендоры регулярно выпускают обновления и стараются всячески защитить информацию клиента различными алгоритмами шифрования, а пользователи, в свою очередь, пытаются придумать все более изощренные пароли, чтобы максимально обезопасить себя и уберечь от посторонних глаз свои конфиденциальные данные. 

Стоит заметить, что это довольно правильное решение, ведь большая часть информации в современном мире хранится онлайн: на разнообразных облачных хранилищах, в социальных сетях, на различных форумах и других интернет-платформах. Чтобы получить доступ к информации, как правило, требуется пройти авторизацию с помощью логина и пароля от социального или информационного ресурса, и в этом случае безопасность данных зависит не только от сложности пароля, но и от места его хранения.

Обычно рядовой пользователь сети Интернет имеет до 40 учетных записей на различных онлайн-площадках, а в зависимости от типа деятельности и рода занятий человека, это число может на порядок вырасти. В том случае, если все логины и пароли записаны в специальном файле на рабочем столе, в ежедневнике или просто расположены на видном месте, например, на стикере, прикрепленном к монитору компьютера, то задача получения доступа к информации значительно упрощается.

По этой причине многие компании-производители предоставляют собственные решения, разработанные специально для хранения  учетных данных в зашифрованном виде, и более того, обладающих функцией автоматической авторизации, что позволяет не забивать себе голову лишней информацией.

В нашей сегодняшней статье мы разберем несколько таких сервисов и хранилищ и рассмотрим возможности извлечения данных из них. Поехали! 

Firefox Lockwise

Приложение-менеджер паролей для веб-браузера Firefox на платформах Android и iOS, позволяет получить доступ к учетным данным со смартфона и использовать их для авторизации в различных сервисах. Для максимальной безопасности сведений владельца устройства приложение использует шифрование AES-256-GCM, а также ключи PBKDF2 и HKDF с хэшированием SHA-256. Более того, Firefox Lockwise предусматривает функцию дополнительной защиты с помощью Face ID/Touch ID на любом совместимом гаджете.

"

В версии 2.0 программного продукта «Мобильный Криминалист» мы реализовали возможность извлечения информации из приложения для Apple-устройств и облака этого сервиса таких данных, как сведения об учетной записи, а также хранимые в нём логины и пароли. 

Keychain

«Связка ключей iCloud» от компании Apple, стал доступен для использования с выходом операционной системы iOS 7. Он не только хранит данные для авторизации, номера кредитных карт и даже защищенные паролем заметки, но и позволяет синхронизировать эти сведения на всех устройствах, привязанных к одной учетной записи iCloud. Помимо этого, Keychain на устройстве содержит в себе ключи шифрования приложений. Их попадание в облачное хранилище, а также синхронизация между различными устройствами зависят от настроек, заданных разработчиками приложений.

"

Уже сегодня «Мобильный Криминалист» предоставляет несколько методов извлечения информации из секретного хранилища Keychain.

Первый способ заключается непосредственно в получении сведений из облачного сервиса iCloud Keychain. При извлечении информации станут доступны такие данные как: логины, пароли, токены, а также информация об учетной записи и о доверенных устройствах. 

Второй способ предполагает получение полных или частичных сведений, в зависимости от наличия пароля блокировки экрана, из самого Apple-устройства с помощью инструмента «Расширенное извлечение iOS», который включает в себя 2 метода.

Первый метод предполагает получение файловой структуры и данных Keychain из iOS-устройств на основании применения  уязвимости checkm8. Метод имеет ряд ограничений. Перед началом извлечения необходимо убедиться, что на устройстве установлена подходящая версия iOS. Со списком совместимых моделей можно ознакомиться на скриншоте ниже. 

"

Второй метод предназначен для работы с устройствами, на которых предварительно был установлен Jailbreak и применяется в том случае, если к телефону или планшету не удалось получить доступ первым способом.

Android Keystore

Защищенный сейф системного уровня, который обеспечивает безопасное хранение ключей шифрования приложений на Android-гаджетах. С его помощью приложение может создать новую пару закрытого и открытого ключей и использовать ее для шифрования информации перед сохранением в папках частного хранилища. Стоит заметить, что Android Keystore не используется непосредственно для скрытия конфиденциальных сведений приложений. Однако оно обеспечивает безопасный контейнер, в котором приложения могут содержать свои закрытые ключи, что обеспечивает дополнительную защиту информации на устройстве. 

При извлечении физического образа из Android-смартфонов «МК» получает для исследования аппаратные ключи шифрования из Keystore, а следовательно, и декриптованную информацию зашифрованных поддерживаемых приложений (на данный момент из мессенджера Signal). Однако версия ОС Android на исследуемом устройстве должна быть не выше 7, за исключением Huawei-устройств. В версии программы 2.1 было осуществлено получение ключей шифрования из Android Keystore для смартфонов этого бренда на ОС Android 9-10 версий. Функция доступна для устройств на чипсетах Kirin 710/710F/810/960/970/980/990/990 5G.

"

Хранить все ключи в защищенном контейнере безусловно удобнее и значительно безопаснее, чем в ежедневнике или файле на компьютере. Тем не менее, не настолько, чтобы быть полностью уверенным в невозможности компрометации данных. На все «7 замков», представленных различными алгоритмами шифрования или альтернативными методами безопасности, найдется своя отмычка, которая откроет путь к информации.