Вопрос: Как обеспечивается шифрование на смартфонах? Ответ: В современных мобильных устройствах защита данных обеспечивается шифрованием хранимой информации с помощью ключей шифрования. Даже при физическом захвате телефона далеко не всегда можно получить доступ к информации, так как созданные ключи хранятся в защищённых областях процессора, куда обычная операционная система доступа не имеет. Но насколько надежна эта защита у разных производителей и можно ли извлечь эти ключи? Несмотря на общие принципы создания и работы ключей шифрования, разные производители по-разному реализуют механизмы защиты на своих устройствах. 🍏 Apple (iPhone и iPad) В устройствах за шифрование отвечает сопроцессор Secure Enclave. Это изолированная часть процессора, которая работает независимо от iOS. Ключи шифрования генерируются внутри Secure Enclave и не покидают его пределов. Они используются для шифрования файловой системы, данных в связке ключей (Keychain) и биометрических образцов Face ID или Touch ID. Даже если взломать саму iOS, добраться до этих ключей напрямую нельзя. Apple не предоставляет никаких интерфейсов для их извлечения, и на сегодняшний день не существует публичных методов, позволяющих прочитать ключи из Secure Enclave на заблокированном устройстве. Например, попытки спецслужб заставить Apple создать бэкдор в 2016 году не увенчались успехом: в 2016 году ФБР требовало от компании взломать iPhone террориста в Сан-Бернардино, но Apple отказалась, и её поддержали Google, Microsoft и другие IT-гиганты. В 2025 году власти Великобритании отозвали аналогичный запрос после жёсткой позиции Apple. Для разблокировки iPhone спецслужбы используют либо уязвимости в ПО, либо сложные аппаратные атаки, которые работают только на старых моделях и требуют физического доступа. 🤖 Android В этом мире ситуация неоднозначна: Google давно требует от производителей использовать аппаратную защиту ключей, но на практике соблюдение этих требований зависит от ценового сегмента и бренда. Samsung в своих флагманских моделях (серии Galaxy S и Note) использует отдельный чип для хранения ключей, аналогичный Apple Secure Enclave. Он называется Secure Element и либо интегрирован в процессор, либо установлен как отдельная микросхема с сертификацией CC EAL 5+, что подтверждает высокий уровень защиты. Здесь хранятся ключи шифрования данных, а также модули шифрования для Samsung Pay и защищённой папки (Secure Folder). Доступ к этим ключам возможен только через доверенную среду выполнения (TrustZone) и только после успешной аутентификации пользователя. Смартфоны Google Pixel, особенно последних поколений, считаются образцом безопасности для Android. Они используют Titan M — выделенный сопроцессор, который выполняет те же функции, что и Secure Enclave. Единственная возможность извлечь ключи в таких устройствах – найти критическую уязвимость в самом чипе/сопроцессоре шифрования, но такие находки редки и быстро закрываются патчами. Бюджетные и малоизвестные устройства (например, некоторые модели Tecno, Itel и др.), часто не уделяют должного внимания безопасности. Вместо выделенного защищённого сопроцессора они могут использовать программную реализацию шифрования, которая полагается на обычную память и стандартные возможности процессора. Ключи шифрования в таких телефонах иногда хранятся в незащищённой флеш-памяти и могут быть извлечены через отладочные интерфейсы (например, JTAG). Если устройство заблокировано и зашифровано, а производитель использовал аппаратный модуль безопасности, шансы извлечь ключи без ведома владельца стремятся к нулю. Для бюджетных Android устройств существуют аппаратные методы, например снятие дампа (снимка состояния) памяти через отладочные интерфейсы с последующим анализом, но это требует наличия определённых знаний и специального оборудования. #KeptОтвечает