Статьи

Иногда в телефоне можно спрятать от посторонних глаз информацию, которой мы ни с кем не хотели бы делиться. Ведь людям свойственно хранить тайны. 

Большинство вендоров мобильных устройств следуют сложившемуся в последнее время тренду обеспечения безопасности и конфиденциальности пользовательских данных. Некоторые производители пошли дальше и реализовали в своих продуктах функцию дополнительного пространства, которое можно назвать «вторым дном». Одними из них стали китайский техногигант Huawei и корейская корпорация Samsung. 

В сегодняшней статье мы рассмотрим функции Huawei Private Space и Samsung Secure Folder: что они предлагают пользователям, уровень защиты информации, а также их преимущества и недостатки. Поехали!

Личное пространство Huawei

Private Space появилось на устройствах Huawei и Honor в EMUI 一 фирменной оболочке на базе ОС Android. Функция быстро завоевала популярность и стала обязательным атрибутом каждой новой версии EMUI. 

Дополнительное пространство было разработано не только для того, чтобы сохранить в неприкосновенности тайны и секреты. Опция будет полезна людям, которым необходимо разделить рабочее и личное на телефоне, чтобы не отвлекаться на посторонние вещи в течение дня или отдать смартфон детям, не опасаясь за сохранность своих данных. 

Итак, Huawei Private Space, как мы уже говорили выше, это своеобразное «второе дно», реализованное по принципу добавления еще одной учетной записи в ОС Android. Личное пространство полностью изолировано от основного и позволяет защитить от несанкционированного доступа медиафайлы, конфиденциальные документы и даже отдельные приложения, причем открыть их из другого пространства на смартфоне будет невозможно. 

Одним из весомых преимуществ Private Space является простая и быстрая процедура настройки. Чтобы активировать опцию, следует открыть меню «Настройки», перейти в раздел «Конфиденциальность», выбрать вкладку «Личное», после чего нажать на кнопку «Активировать» и задать способ разблокировки: код или отпечаток пальца. Главное условие - код или отпечаток должны отличаться от используемых для основного пространства устройства. 

Схема работы продумана до мелочей: ничто не выдает наличия «секретного» пользователя на смартфоне, но стоит разблокировать экран с помощью другого кода или отпечатка пальца 一 устройство открывает Private Space, в котором от третьих лиц надежно спрятаны конфиденциальные файлы. Стоит отметить, что получить доступ можно также в меню настроек, хотя это кажется не таким удобным, как мгновенное переключение между Main и Private Space. 

Стоит обратить внимание на то, что в Private Space невозможно войти сразу после перезагрузки устройства: для этого требуется сначала ввести код блокировки основного пространства смартфона. 

Крепкий сейф

О безопасном хранении конфиденциальных данных более пяти лет назад задумался и корейский производитель 一 Samsung и реализовал функцию Secure Folder. Она представляет собой папку, в которую могут быть помещены приложения, документы или медиафайлы. По словам разработчиков, данные в Secure Folder хранятся отдельно от информации в основном пространстве смартфона, надежно спрятаны от посторонних глаз и защищены от внешних атак. 

Как и в случае с Huawei Private Space, секретная папка на устройствах Samsung проста в настройке. Пользователю достаточно авторизоваться в своей учетной записи Samsung, выбрать метод блокировки хранилища (графический пароль, пин-код, пароль) и опционально добавить биометрию. После этого, на рабочем столе телефона появится иконка, нажатие на которую открывает доступ к Secure Folder. 

Главным отличием от Huawei Private Space является то, что дополнительное пространство в телефонах Samsung находится внутри основного. Данный факт вызывает сомнения в том, что хранящиеся в нем сведения действительно надежно спрятаны от несанкционированного доступа, несмотря на наличие кода блокировки. Тем не менее, у разработчиков есть решение: иконку можно скрыть с рабочего стола и, таким образом, не оставить следов наличия дополнительного пространства. 

Samsung Secure Folder также предоставляет пользователям функцию облачного резервного копирования файлов, что удобно с точки зрения управления памятью телефона. Но, на наш взгляд, угроза конфиденциальности данных становится гораздо выше, когда они хранятся где-либо дополнительно, кроме самого устройства. 

Насколько безопасно?

Huawei традиционно уделяет надежности своих устройств особое внимание. Компания использует на большинстве флагманов технологию пофайлового шифрования (FBE), по праву считающуюся лучшим методом защиты информации на сегодня. FBE создает для атакующего дополнительные препятствия на пути к расшифровке данных. Например, необходимо знать пароль блокировки экрана, используемый для защиты ключей шифрования.

Согласно официальной документации компании, движок аппаратного шифрования поддерживает множество алгоритмов, среди которых можно выделить:

  • AES128 и AES256;
  • SHA1 и SHA256;
  • RSA1024 и RSA2048;
  • 3DES;

и многие другие. 

Также разработчики Huawei усложнили задачу подбора кода блокировки экрана, увеличив интервал ожидания после неудачных попыток ввода пароля. 

Комбинация всех указанных методов обеспечивает защиту данных пользователей от внешних атак и подтверждает звание Huawei-смартфонов на базе чипсетов Kirin как одних из наиболее надежных. 

Как тогда защищены сведения, хранящиеся в Huawei Private Space? Аналогично, за исключением второй пары аппаратных ключей, используемых для шифрования и дешифрования файлов в дополнительном пространстве. Это значит, что даже если кто-либо узнает или подберет пароль к основному пространству смартфона, то, не введя пароль от Private Space, ни при каких обстоятельствах он не получит доступ к секретным файлам. 

В свою очередь, по заявлениям разработчиков Samsung, Secure Folder использует платформу Knox для того, чтобы скрыть конфиденциальную информацию. Очень похоже на принцип: «Хочешь что-то спрятать, положи на видное место». 

Данные в дополнительном пространстве защищены кодом блокировки (и биометрией, если была установлена) и полнодисковым или пофайловым шифрованием. Об этом мы подробно писали в одной из наших статей, поэтому останавливаться на этом мы не будем. Общее впечатление об уровне безопасности хранения секретных файлов портит функция облачного резервного копирования. Тем не менее, устройства Samsung Exynos 一 одни из самых безопасных в отрасли, что позволяет не сомневаться в том, что Secure Folder является относительно надежным сейфом для приватных сведений. 

Специалисты компании «Оксиджен Софтвер» в программных продуктах бренда «Мобильный Криминалист» реализовали извлечение расшифрованной пользовательской информации Huawei Private Space из Kirin-устройств. Пользователю не требуется выполнять какие-либо дополнительные действия, так как метод работы с устройствами был дополнен всего несколькими этапами, которые проходят автоматически.  

  1. На этапе чтения аппаратных ключей шифрования программа определяет наличие на устройстве активного пространства Private Space. После получения ключей для дешифровки пользовательского раздела, происходит чтение ключей шифрования и для Private Space. 
  2. При импорте физического образа смартфона, необходимо ввести или подобрать пароль последовательно сначала к основному пространству телефона, а затем к дополнительному.  
  3. После того, как пароли блокировки экрана введены в соответствующее поле или подобраны, с их помощью происходит дешифровка данных всех обнаруженных учетных записей устройства. 

Алгоритм извлечения и анализа данных Secure Folder из телефонов Samsung на базе чипсетов Exynos, оснащенных пофайловым шифрованием, аналогичен методу получения сведений из Huawei Private Space. 

В результате работы с устройствами Huawei и Samsung, «Мобильный Криминалист» получает расшифрованную информацию не только из приватного пространства Huawei, но и из защищенного сейфа Samsung Secure Folder. 

Современные лидеры мобильной индустрии уделяют огромное внимание приватности пользовательских данных, внедряя передовые алгоритмы шифрования и платформы для защиты от внешних атак. Появление дополнительных пространств внутри смартфонов убедило многих в том, что устройства на Android умеют прятать информацию от посторонних глаз. 

Однако этой весной становится ясно: от «Мобильного Криминалиста» секретов нет, и все тайное рано или поздно становится явным.