אפליקציות כספת מחשבון: איך הן עובדות ולמה הן קיימות
התחפושת מסתירה את האפליקציה. היא לא מסתירה את הקבצים.
אפליקציות כספת מחשבון נראות כמו מחשבונים רגילים. הזן קוד PIN ספציפי, והן מגלות ממשק כספת לאחסון תמונות ותמונות. הרעיון הוא שמישהו שמסתכל על מסך הבית שלך יראה רק מחשבון. אבל ברוב האפליקציות, זו תחפושת בלבד. הקבצים שלך מאוחסנים ב-sandbox של האפליקציה בלי הצפנה אמיתית.
כיצד עובדת אפליקציית כספת מחשבון
- האפליקציה מוצגת כמחשבון בפונקציונליות מלאה
- הזנת קוד PIN ספציפי (לא חשבון מתמטיקה) פותחת את ממשק הכספת
- ייבוא תמונות מעביר אותן לתיקיית sandbox של האפליקציה
- ה-PIN נועל את הממשק כך שאינו מציג תמונות
שלב 4 הוא המקום שבו רוב האפליקציות נכשלות מבחינת אבטחה: ה-PIN נועל את הממשק, לא את הקבצים.
בדיקת אבטחה: מה מצאנו
חיברנו iPhone עם Calculator# (אחת מאפליקציות כספת המחשבון הפופולריות) ל-Mac ופתחנו Finder. ניווט לתיקיית sandbox של האפליקציה הציג JPEG-ים קריאים ישירות. שם הקבצים שונה, אבל הנתונים לא הוצפנו.
תוצאה: כל אחד עם גישת Mac לטלפון שלך, ללא קשר ל-PIN של המחשבון, יכול לגשת לתמונות.
למה הן קיימות
אפליקציות כספת מחשבון מיועדות לתחפושת: הן מסתירות את עצם קיומה של כספת. ב-iPhone, מישהו שרואה את מסך הבית שלך לא יכול לדעת שיש לך אפליקציית כספת.
זה פותר בעיה אחת: תחפושת. הוא לא פותר הצפנה.
מתי כספת מחשבון מספיקה
אם האיום שלך הוא: מישהו מסתכל על מסך הבית שלך ורואה אפליקציית כספת, אז כספת מחשבון מספיקה. היא מסתירה את קיומה של הכספת.
אם האיום שלך הוא: מישהו מחבר את הטלפון ל-Mac, גישה ל-iCloud, או ניתוח פורנזי, אז כספת מחשבון לא עוצרת שום דבר.
אלטרנטיבה: הכחשה סבירה אמיתית
Vaultaire פותר את שתי הבעיות. הכחשה סבירה אומרת שכל תבנית פותחת כספת שונה. אין "מצב מחשבון" אבל גם אין ראיות לקיום כספות נוספות. הקבצים עצמם מוצפנים ב-AES-256-GCM.
שאלות נפוצות
האם אפליקציות כספת מחשבון מאפשרות לך להצפין תמונות?
רוב לא. הצפנה מאומתת נדירה בכספות מחשבון. בדוק את תיעוד האבטחה של האפליקציה, לא את דף ה-App Store.
האם Apple מאפשרת אפליקציות כספת מחשבון?
כן. Apple מאפשרת אפליקציות שמציגות פונקציונליות שונה בהתאם לקלט. כספות מחשבון אינן מפרות את ה-App Store Guidelines.