🤫 Они про вас все знают! Они про вас расскажут!
На прошлой неделе наш начИБ Алексей Дрозд выступил на Moscow Forensics Day '24. А между делом еще и слушал доклады коллег, в частности про мобильные устройства. После мероприятия Алексей вернулся в офис с интересной мыслью, как раз для пятничного чтива. Рассказываем. ⬇️
На конференции эксперты из «МКО Системы» говорили о том, что с каждым годом в рамках криминалистической экспертизы из мобильных устройств (смартфонов) все сложнее получить данные. Алексей предложил коллегам посмотреть на эту проблему под другим углом.
✔️ Во-первых, с каждым годом развивается интернет вещей (IoT). Почти каждого из нас сейчас сопровождает не только смартфон, но и умное дополнение к нему, например, часы. При этом, судя по докладам экспертов, в извлечении данных они сосредоточены именно на смартфонах. А что, если можно получить доступ к информации, которая хранится, в том числе, и на умном и менее защищенном устройстве? Например, если сообщение в мессенджере приходит на смартфон, то он может транслировать это сообщение на часы. Тогда можно предположить, что в часах есть какая-то база данных, которая временно или постоянно может хранить информацию и к ней можно получить доступ.
Сразу вспоминается новость про то, как пограничники приобрели девайсы для «расследований». Оказалось, что эти устройства могут извлекать из системы автомобиля не только данные, связанные с его эксплуатацией, но и персданные, которые любезно передает смартфон, когда подключается к автомобильной системе.
✔️ Во-вторых, проблема подключения к смартфону сейчас решается комплексными мерами: берется мобильное устройство, подключается к программно-аппаратному комплексу, и эта «коробочка» атакует устройство через уязвимости. Но возможно получится атаковать смартфон напрямую, «прикинувшись» часами. Ведь можно допустить, что «родные» устройства, вроде умных часов той же фирмы, не сильно проверяются и ограничиваются смартфоном.
Здесь можно провести аналогию с ВКонтакте, web-версия которого в свое время была уже неплохо защищена. Однако, когда вышла первая версия для мобильного приложения, оказалось, что в ней встречаются те же баги, что были закрыты в web-версии еще несколько лет назад.
Эту ситуацию можно перенести на смартфоны и умные устройства к ним. Например, смартфон Apple существует давно и многие уязвимости там закрыты, а умные часы существуют не так давно, и возможно их валидность при подключении не сильно проверяется, а права доступа не сильно ограничиваются.
В России пока не проводились исследования умных устройств. Но в мировой практике уже есть попытки исследовать под таким углом именно Apple Watch.
🧐 Какая тут мораль? Непонятно, в каких объемах и какие данные сейчас собираются и хранятся в ваших устройствах. Поэтому умное устройство может оказаться не просто вашим другом, а другом, который слишком много знает.