Kada se spominje Univerzitet Johns Hopkins u posljednje vrijeme obično je riječ o istraživanjima koja se tiču pandemije koronavirusa. Ipak, istraživači s tog univerziteta bave se i drugim područjima, piše Wired.
Tako su napravili veoma zanimljiv izvještaj koji se bavi ranjivostima u enkripciji koju koriste pametni telefoni sa Android i iOS operativnim sistemom. Još je zanimljivije što istraživači objašnjavaju i kako vladine agencije mogu iskoristiti te ranjivosti kako bi došle do podataka koji se na telefonima skrivaju.
Istraživanje su proveli Maximilian Zinkus, Tushar Jois i Matthew Green i zaključili kako postoji dovoljno rupa u mobilnim operativnim sistemima, da vladinim agencijama ne trebaju nikakve posebne ovlasti. Samo malo strpljenja i tehničkog znanja.
Zaključili su kako Apple ima dobar set sigurnosnih i kontrola privatnosti koje dodatno štiti snažna enkripcija. No, to ne znači i da su zaštićeni od hakerskih ili upada vladinih agencija.
– Primijetili smo da iznenađujući dio osjetljivih podataka ostaje zaštićen slabom zaštitom, što znači da im se može pristupiti i iskoristiti ih čak i ako je telefon zaključan – ističu istraživači.
S druge strane, napominju da, iako Android ima snažnu zaštitu, pogotovo kod posljednje generacije vrhunskih telefona, činjenica da je cijeli sistem fragmentiran te se ne ažurira istovremeno, ostavlja korisnike i njihove podatke ranjivima.
– Android nema svoju verziju Appleove Complete Protection enkripcije, koja briše dekripcijske ključeve iz memorije telefona nakon što se on zaključa. Posljedica toga je da dekripcijski ključevi kod Androida ostaju cijelo vrijeme u memoriji, što korisnika i njegove podatke čini ranjivima – navodi se u istraživanju.
Osim samih operativnih sistema, istraživači su pogledali i u kakvom je stanju sistem arhiviranja podataka u “oblaku” te su pronašli nekoliko problema u sistemu koji koristi iCloud (Appleov sistem za arhiviranje), a koji bi korisničke podatke mogli učiniti ranjivima.
Upozorili su na problem duboke integracije Googleovih servisa u Androidovim sistemima. Aplikacije poput Google Drivea, Photos ili Gmail prepune su korisničkih podataka do kojih je relativno jednostavno doći, čak i ako se koriste snažne šifre za pristup.
– Ono što me zaista šokiralo je koliko ti telefoni zapravo ne štite korisničke podatke. Gotovo ništa nije zaštićeno onako kako bi trebalo. Stoga se postavlja pitanje – zašto bi vladine agencije zapravo trebale “poseban pristup” ovim sistemima, kad su oni sami po sebi toliko loši? – pita se kriptograf Matthew Green koji je učestvovao u istraživanju.
Istraživači su o svojim otkrićima obavijestili Google i Apple, koji su istakli kako im je zaštita korisnika i njihovih podataka veoma važna te će nastaviti raditi sve što je u njihovoj mogućnosti da zaštite korisnike, ali istovremeno da im ne otežaju korištenje samih uređaja.