Выкинь свой андроид: как Pegasus крадет данные и что делать пользователям
Этим летом стало известно о взломе, в результате которого произошла утечка 16 миллиардов логинов и паролей к учетным записям — по две на каждого жителя Земли. Она уже получила статус «самая масштабная в истории человечества». Слиты были данные пользователей всех гигантских сервисов, включая Apple, Google, Facebook*, Telegram и т. д.
Безопасность Android
Есть законный и незаконный взлом устройств: в первом случае это делает государство (с санкций прокурора и иных лиц, в рамках расследования и т. д.), во втором — спецслужбы иных стран, хакеры в составе групп и на фрилансе. Сегодня на рынке среди инструментов, которые взламывают телефоны, доминируют Magnet Graykey (раньше — канадская Grayshift, теперь поглощенная Magnet) и израильская компания Cellebrite со своим продуктом Premium. Их возможности примерно равны. Если раньше это были чемоданчики, которые имелись в наличии далеко не у каждого эксперта из спецслужб и силовых структур, то сейчас это обычный софт на ноутбуке: подключаешь устройство, а программа догружает необходимые слоты с сервера. Эти слоты — уязвимости, хранящиеся в облаке у разработчиков, никому не передаются, в том числе производителям, чтобы те не закрыли «дыры».
После ухода Cellebrite с российского рынка начались пиратские взломы их программ и теперь они доступны всем подряд. В 2024 году произошла крупная утечка Cellebrite Premium и MSAB. Потеряли не только софт, но и chain-логи, документация, и главное — полный перечень поддерживаемых моделей.
Взлом iPhone
Для примера с iPhone ситуация такова: устройства до 12-й модели Cellebrite перебирает уверенно. На iPhone 12 и выше перебор возможен, но значительно медленнее. Если на устройстве стоит короткий PIN, который обычно блокируется после нескольких попыток, эти системы умеют обходить и этот момент — через эксплойты в Secure Enclave.
Apple частично закрыла проблемы: в мае 2024-го вышел Apple Security Guide (опубликован PDF-файл на 400 страниц), где описано, какие изменения внесены в чипы разных поколений. С появлением процессора A14 (iPhone 12) архитектура сильно обновилась, но в более поздних чипах для iPhone радикальных изменений нет. А значит, если уязвимости и существуют, то о них просто пока не знают. Итог один: даже на новых iPhone защита в первую очередь зависит от надежности код-пароля. Вообще, решая проблемы безопасности, в Apple не стояли на месте, на базе А14 разработали специализированные чипы серии M, которые вставляются в MacBook и iPad. Там глобально улучшили безопасность по сравнению с классическими процессорами от intel и AMD.
Все телефоны, выпущенные до 2019–2020 годов, можно взломать, кроме более новых из сегмента премиум.
Китайские технологии
Мир становится все более региональным и поляризованным. Китай — мощный центр, который движется к полной независимости: здесь пытаются создать свою полноценную операционную систему. У Китая есть собственные роутеры и сетевое оборудование, но они не разработчики стандартов и основываются на западных технологиях, по крайне мере сейчас.
И, кстати, санкции против Huawei возникли именно потому, что они создали лучшее в мире телекоммуникационное оборудование — станции, коммутаторы, антенны. Они одними из первых реализовали в коммерции стандарт и сделали это лучше других конкурентов: дешевле, надежнее, энергоэффективнее. Их активно закупала Европа. Но вскоре всем стало ясно: тот, кто контролирует телеком-инфраструктуру (сам чип), контролирует и информационные потоки. Это вопрос технологической независимости, и поэтому началось политическое давление..
Вероятность блокировки iPhone, Windows, устройств на Android
Насколько реальны существующие опасения, что если правительство США прикажет Тиму Куку блокировать, то все iPhone превратятся в кирпич? И возможен ли такой сценарий? Скажем, возьмет Huawei и отключит телекоммуникационное оборудование. Неужели половина планеты останется без связи?
Техническая угроза со стороны крупных корпораций, вроде Apple и Google, безусловно, реальна. Если бы Apple действительно хотела полностью уйти из России и Беларуси, она бы не оставляла способы оплачивать сервисы через операторов связи. Блокировка устройств — тоже спорный вопрос: как определить, какие iPhone блокировать и по какому признаку? Никакие модели, за исключением 13, не производятся специально для России, геолокация тоже не всегда показатель, то есть это может ударить по иностранцам, которые оказались в РФ и Синеокой.
Технически «убить» устройство можно — и Android, и iPhone поддаются такой мере. Если соответствующий приказ поступит, выбора у американских компаний не будет. Однако делать это им невыгодно: российский рынок остается значимым. И если на Android можно будет потом поставить прошивку, с iPhone такое точно не пройдет.
Отечественное железо в устройствах
При обсуждении цифровой независимости важно учитывать и ПО, и аппаратную часть. Нельзя говорить о безопасности устройств (например, ОС «Аврора»), если в них используются западные чипы и компоненты. Пока нет собственных процессоров и надежной микроэлектроники, любое устройство остается уязвимым. Попытки создавать свое — в союзной России вроде заказов «Байкала» (для рядовых пользователей) и полностью уникальный «Эльбрус» (для госпредприятий) — дали шанс, но полноценная независимость невозможна, пока в материнских платах стоят технологии вроде Intel Management Engine, уязвимые и малоконтролируемые. Только если всем перейти на такие системы, которые разработали МЦСТ (Москва), как «Эльбрус», но в ущерб удобству, комфорту и скорости.
В сегменте смартфонов аппаратная безопасность устройств зависит от чипов и прошивок. Некоторые модели, например Huawei, Honor, Xiаomi, менее зависимы от Google.
Софт Android
Если говорить о защите программного уровня, здесь Android и Google Play Protect серьезно прокачались: вредоносные приложения выявляются лучше. Но из-за удаления ряда российских приложений пользователи массово перешли на альтернативные магазины, где модерация слабее, а количество подделок и скам-приложений резко выросло. Альтернативные же магазины — настоящий рассадник вредоносного ПО.
Правительственные хакерские группы
Новые технические меры защиты тоже заявили о себе. Например, в последних устройствах Pixel внедрена технология MTE — Memory Tagging Extension. Она снижает производительность, но многократно усложняет эксплуатацию уязвимостей. Но абсолютной защиты не существует. Тем более для против продвинутых шпионских инструментов вроде Pegasus или Predator (воровство информации ؏ от банковских карт до телефонных звонков).
Pegasus для Android существует, его сетевой трафик фиксировали Amnesty, но саму Malware (вредоносная программа) ни разу не удалось извлечь — происходит самоуничтожение.
Для массовых пользователей ключевым параметром является не версия Android (12, 13, 14 или 15), а продолжительность (7 лет) получения security-обновлений. Обычно их выпускают раз в месяц. И для устройств Samsung, Honor, Google срок поддержки смартфонов увеличен, причем не только для дорогих моделей. Если ваш телефон перестал получать такие свежие патчи (security updates), устройство нужно менять. В этом они наконец догнали Apple.
Конечно, сам Android у себя на устройствах и Google Project Zero много «дырок» находят в iPhone. Они это публикуют и ведут большую работу. Но случается, эти уязвимости систем замечают сторонние специалисты и хакеры. И информацию о них продают — дороже всего на Android и в iOS, иногда стоимость доходит до $2 млн. И есть конторы, типа NSO Group, которые скупают эти эксплойты, чтобы внедрять Pegasus.
Все смартфоны и умные устройства, кроме специализированных, должны обновляться обязательно.
Ай эм вирус!
Кстати, трояны работают, в том числе в России и Беларуси. В Азии есть свои азиатские вирусы, например, Gold digger. Android-троян с кучей возможностей, который использует специальный сервис и может перехватывать даже кейлоги — это программа или устройство, которое записывает все нажатия клавиш на клавиатуре, чтобы отслеживать вводимую информацию, такую как пароли, данные банковских карт и сообщения.
Нужен ли антивирус на Android? Все зависит от модели и производителя телефона. Допустим, на Google Pixel и топовый Samsung не нужно, в них защита устанавливается прямо в каждое отдельно взятое приложение, поэтому тут нет смысла Android защищать целиком. А вот Motorolla — точно нужно.
Одними из самых хорошо защищенных телефонов считаются Android-устройства Google Pixel.
Советы
Пользователи по-прежнему халатно относятся к безопасности своих устройств. Чаще мы сами устанавливаем себе вирусы, трояны, черви, биткоин-майнеры под каким-то благовидным предлогом: взломанные игры, которые не хочется покупать, а в них бесконечные «жизни», приложения «для обхода санкций», софт из непроверенных источников, фишинг по ссылкам в мессенджерах.
Следите, что вы ставите на свой смартфон или планшет, с какого источника идет установка и какие разрешения вы даете. Если, допустим, калькулятор просит разрешение на запись фото и видео, с ним явно что-то не так!
Обычная бдительность никому не повредит, потому что даже в Google Play можно напороться, а сейчас маркетов разных много и существуют ссылки на левые приложения, которые выгнали из Google. Это касается в том числе и владельцев iPhone. Возможность установить какое-либо зло на свой телефон для обычного пользователя только увеличилась. К слову, Еврокомиссия не снимает с себя попыток заставить iPhone разрешить устанавливать приложения не из AppStore.
Комментарии экспертов
В одном из интервью Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики в Group-IB (Россия), отметил:
— На iPhone легко увидеть, какие данные собирает Facebook*: список огромен —замучаешься листать… Когда Apple ввела обязательное раскрытие информации о сборе данных, Meta* обвинила ее в нечестной конкуренции – ведь Apple продвигает собственную анонимную рекламную систему, которая действительно приватнее.
Комментирует Анатолий Дудинов, специалист по кибербезопасности (Беларусь):
—По сути, в статье все верно, безопасность — вещь важная. Но о какой безопасности может идти речь, если я могу взять ваш телефон – будь то Apple или Android — навести его на ваше лицо, и он просто разблокируется? Даже в темноте. Вот и подумайте об этом!
* Facebook, Meta азпрещены в России
Рекомендуем
