Блог «МКО Системы»

Непризнанный китайский лидер

#Android #Мобильные устройства
Сложно не запутаться в современном многообразии Android-устройств. Ежемесячно корпорации со всего мира выпускают новые модели, соревнуясь между собой количеством привлеченного внимания среди потребителей, рыночной долей и технологическими возможностями устройств.

До 2019 года ситуация была довольно однозначна. Флагманские производители смартфонов: Apple, Samsung, Huawei и другие — просто из года в год сменяли друг друга на лидерских позициях рынка. Однако масштабная торговая «война» между США и Китаем, санкции и COVID-19 значительно ускорили трансформацию мирового рынка мобильных устройств. Эти события дали возможность для входа новым игрокам, которые сегодня стоят в одном ряду с передовыми брендами.

Одну из таких компаний еще мало знают в России, но на внутреннем рынке Поднебесной она является брендом № 1, а по мировому экспорту смартфонов на данный момент уступает лишь Samsung, Huawei, Apple и Xiaomi. Все это — компания BBK Electronics.

От фамиклонов к смартфонам

История компании отсылает нас в Китай 1987 года, когда некий Дуань Юнпин представил первые в мире игровые приставки под брендом Subor. Индустрия постепенно менялась — в 1995 году Юнпин решил изменить вектор развития на производство CD- и DVD-плееров, которые в то время были очень популярны среди населения, и основал компанию BBK Electronics. Со временем компания была реструктурирована и разделена на три отдельных части с разными направлениями деятельности. Одно из подразделений, специализировавшееся на мультимедийных продуктах, стало называться OPPO.

В 2005 году компания OPPO представила свой первый MP3-плеер, параллельно выпуская DVD-плееры, акустические и другие мультимедийные системы. С появлением первого iPhone в 2007 году правила мирового рынка электроники изменились, и руководство OPPO прекрасно понимало, что впереди еще один технологический скачок, а рынок будущего — за телефонами. В 2008 году компания выпускает свой первый A103, также известный как Smile Phone, причудливый дизайн которого уже свидетельствовал о желании выделиться из толпы. За этим последовали другие модели без кнопочного ввода с сенсорными экранами, но дебют первого Android-смартфона от компании случился только в 2011 году.

Иллюзия выбора

Через год у BBK Electronics появилась дочерняя фирма под брендом Vivo, которая стала производить бюджетные телефоны различных типов, что привлекло значительное количество клиентов из Индии и обеспечило компании коммерческий успех. Сегодня материнская корпорация владеет тремя компаниями под названиями Vivo, OPPO и One Plus. Немногим ранее в конгломерат BBK Electronics входила еще и Realme, основанная 4 мая 2018 года бывшим вице-президентом OPPO. Первоначально компания была создана как суббренд мобильных телефонов от BBK Electronics, но позже была зарегистрирована как независимая организация.

Скопировав положительный опыт своего старшего брата, Realme начала свою деятельность в Индии, выпустив смартфон Realme 1 в мае 2018 года. Впоследствии компания запустила смартфоны Realme 2 и Realme 2 Pro в Индии, что превратило ее в один из самых быстрорастущих брендов в 2018 году, по данным исследовательской и аналитической фирмы Counterpoint.
Но как обстоят дела с безопасностью смартфонов конгломерата?

Отсутствие бэкдоров, встроенных в процессоры, как в истории с Huawei, уже добавляет социального кредита в глазах рядового пользователя. Сегодня все передовые линейки Realme, Vivo и OPPO базируются в основном на чипсетах Qualcomm или MediaTek и оснащены технологией пофайлового шифрования данных, более известной как File-Based Encryption (FBE).

На данный момент FBE является одним из наиболее продвинутых методов защиты данных, благодаря которому сомневаться в безопасности информации пользователю не приходится. Более того, возможно установить дополнительную защиту в виде пароля на экран или PIN-кода. Если устройство утеряно, конфиденциальная информация остается в безопасности, так как доступ к ней можно получить только зная пароль.

Однако подобные устройства могут казаться настоящей неприступной крепостью только в руках рядового пользователя.

Выход все-таки есть

В программном обеспечении «Мобильный Криминалист» уже реализовано извлечение данных из Android-устройств на чипсетах MTK от компаний OPPO, Realme и Vivo.

Для извлечения используется уязвимость в BootROM (BROM), которую нельзя закрыть на уже выпущенных устройствах. Уязвимости подвержены все устройства на платформах, выпущенных до середины 2021 года. Метод основывается на низкоуровневом проприетарном протоколе, предназначенном для прошивки и восстановления MTK-устройств, и позволяет получить данные даже из защищенных паролем мобильных телефонов.

Как работает метод?

Для начала устройство переводится в режим preloader или режим BootROM, который позволяет обмениваться информацией с MTK-устройством по проприетарному протоколу. Благодаря этим режимам можно получить основную информацию об аппаратном обеспечении исследуемого устройства MTK. После подключения в режиме MTK COM для чтения образа памяти в RAM загружается специальный загрузчик (DA-файл), автоматически переводящий MTK-устройство в режим Download Agent (DA). Режим DA предоставляет высокоуровневый API взаимодействия с устройством и предлагает команды для чтения физического образа устройства. Для работы некоторые устройства требуют использования подписанного производителем DA-файла. Для поддержки таких устройств в ПО «Мобильный Криминалист» можно загрузить сторонний файл DA. Также «МК» дает возможность отключить протокол DA Authentication (DAA), что позволяет обойти проверку подписи DA-файла и использовать универсальный DA-файл. Также в наше ПО встроен специальный эксплойт, который предоставляет возможность извлечения аппаратных ключей. Все эти операции производятся в RAM и являются безопасными — после перезагрузки устройство возвращается в исходное состояние. В случае успеха исследователь получает возможность подобрать пароль блокировки экрана устройства. После того как пароль будет подобран или введен, ПО «Мобильный Криминалист» сможет расшифровать все пользовательские данные.

Не все новое лучше старого

Если еще в 90-е годы сочетание слов Made in China вызывало сомнения в качестве продукта, то сейчас ситуация изменилась в противоположную сторону и китайские мобильные устройства не отстают от продукции таких гигантов, как Samsung и Apple. Невысокая цена, приемлемый уровень качества и надежные методы хранения пользовательских данных являются теми преимуществами, которые обусловили популярность упомянутых выше смартфонов. Тем не менее, «МК» не составляет труда получить и расшифровать данные из подобных устройств.