Kad spominjemo Sveučilište Johns Hopkins obično pišemo o koronavirusu. No, istraživači s tog sveučilišta bave se i drugim područjima. Tako su napravili veoma zanimljivo izvješće koje se bavi ranjivostima u enkripciji koju koriste pametni telefoni pogonjeni Android i iOS operativnim sustavom. Još je zanimljivije što istraživači objašnjavaju i kako vladine agencije mogu iskoristiti te ranjivosti ne bi li došle do podataka koji se na telefonima skrivaju.
Istraživanje su proveli Maximilian Zinkus, Tushar Jois i Matthew Green i zaključili kako postoji dovoljno rupa u mobilnim operativnim sustavima, da vladinim agencijama ne trebaju nikakve posebne ovlasti. Samo malo strpljenja i tehničkog znanja.
Zaključili su kako Apple ima dobar set sigurnosnih i kontrola privatnosti koje dodatno štiti snažna enkripcija. No, to ne znači i da su zaštićeni od hakerskih ili upada vladinih agencija.
Primijetili smo da iznenađujući dio osjetljivih podataka ostaje zaštićen slabom zaštitom, što znači da im se može pristupiti i iskoristiti ih čak i ako je telefon zaključan, ističu istraživači.
S druge strane, napominju da, iako Android ima snažnu zaštitu, pogotovo kod posljednje generacije vrhunskih telefona, činjenica da je cijeli sustav fragmentiran te se ne ažurira istovremeno, ostavlja korisnike i njihove podatke ranjivima.
Android nema svoju verziju Appleove Complete Protection enkripcije, koja briše dekripcijske ključeve iz memorije telefona nakon što se on zaključa. Posljedica toga je da dekripcijski ključevi kod Androida ostaju cijelo vrijeme u memoriji, što korisnika i njegove podatke čini ranjivima, stoji u istraživanju.
Osim samih operativnih sustava, istraživači su pogledali i u kakvom je stanju sustav arhiviranja podataka u oblaku te su pronašli nekoliko problema u sustavu koji koristi iCloud (Appleov sustav za arhiviranje), a koji bi korisničke podatke mogli učiniti ranjivima.
Upozorili su na problem duboke integracije Googleovih servisa u Androidovim sustavima. Aplikacije poput Google Drivea, Photos ili Gmail prepune su korisničkih podataka do kojih je relativno jednostavno doći, čak i ako se koriste snažne lozinke za pristup.
Ono što me zaista šokiralo je koliko ti telefoni zapravo ne štite korisničke podatke. Gotovo ništa nije zaštićeno onako kako bi trebalo. Stoga se postavlja pitanje - zašto bi vladine agencije zapravo trebale "stražnja vrata" ili "poseban pristup" ovim sustavima, kad su oni sami po sebi toliko loši?, pita se kriptograf Matthew Green koji je sudjelovao u istraživanju.
Istraživači su o svojim otkrićima obavijestili Google i Apple, koji su istaknuli kako im je zaštita korisnika i njihovih podataka veoma važna te će nastaviti raditi sve što je u njihovoj mogućnosti da zaštite korisnike, ali istovremeno da im ne otežaju korištenje samih uređaja.
Izvor: Wired
