-
Автор темы
- #1
Не так давно мимо меня прошла информация о том, что ФСБ и СК закупают израильскую технику для взлома айфонов. Я сразу подумал о том, что такого не может быть и все это очередной вброс. Я прекрасно знаю, что это за техника, что она умеет и чего она стоит. Неужели наши жмоты вышли на что-то очень серьезное и решили раскошелиться?
Таки да, это уже официально подтвержденная информация. Волгоградское управление СК потратило на закупку комплекса UFED Touch 2(А это основное чудо техники от компании Cellebrite) 800 тысяч рублей, хабаровское — 1,2 млн. Помимо правоохранительных и следственных органов оборудование Cellebrite в России покупает Сбербанк. В банке пояснили, что технология используется для борьбы с вирусами на Android.
Что оно умеет?
Взломать можно даже iPhone 8 и iPhone X.
Компания утверждает, что способна взломать любой современный смартфон, включая последнюю версию iPhone - iPhone X. Услугами компании также активно пользуются спецслужбы США. Если говорить конкретно про Apple, то проблема безопасности смартфонов Apple заключается в чипе Apple Secure Enclave, который отвечает за работу функций Touch ID и Face ID [разблокировки по отпечатку пальца и распознаванию лица]. Этот чип хранит токены для расшифровки памяти телефона и, соответственно, получив доступ к этому чипу, можно перебором вычислить нужный код".
Попробую объяснить простыми словами. Данный комплекс получает доступ к данным на физическом уровне, на уровне железа, грубо говоря, вгрызаясь в него, пробивая защиту и получая прямой доступ ко всем данным на носителе.
Аналогичный принцип работы будет и с другими устройствами на базе Android и Windows. Любой, подчеркиваю, любой носитель информации так или иначе подвергается взлому с помощью данного устройства.
UFED Touch Ultimate: комплексное решение для мобильной криминалистики.
Компания Cellebrite, основанная в 1999 году специалистами по компьютерной безопасности и радиоэлектронной разведки израильской армии, конечно, не будет раскрывать никаких подробностей своих технических решений. Сами алгоритмы и подробные объяснения принципа работы данного комплекса остаются в тайне и надежно защищены. Это подтверждают попытки наших сверхразумов в сфере информационной безопасности скопировать данное устройство. Попытка, как не трудно догадаться, не увенчалась большим успехом.
Как утверждает компания Cellebrite, после обхода блокировки эти устройства позволяют скачивать информацию со смартфонов - фото, историю звонков, переписку, в том числе в популярном мессенджере Telegram. Про телеграм скажу отдельно в конце статьи, не все так плохо.
Взломщикам не нужны специальные навыки - лишь физический доступ к устройству и время. На взлом устаревших моделей уходят считаные секунды, некоторые более современные модели покоряются за несколько дней.
Кстати, есть одна интересная шутка на эту тему, когда появился FaceID, мой знакомый следователь сказал, что это в разы упрощает им работу с данными. Нужна просто голова злодея в статичном положении, и, главное, чтобы FaceID смог распознать владельца, несмотря на то, что на его лице будет куча гематом и синяков. Но об этом разработчики Apple позаботились.
Насколько это законно?
Для приобретения устройств Cellebrite покупатель должен доказать, что имеет право проводить в своей стране следственные действия. По израильским законам каждую экспортную сделку также должно утверждать министерство обороны Израиля. Так что со стороны поставщика все абсолютно законно.
Законно ли это в нашей стране? Кого это волнует. На самом деле, такие действия уже давно становятся нормой в нашей стране, и практика применения спецсредств для получения той или иной информации в ходе расследований уже давным-давно имеет место быть. Например, ПО Cellebrite использовалось следователями для взлома айпада Алексея Улюкаева. И такое происходит не только по громким и резонансным делам. Просто мало кто об этом знает.
Существуют ли способы защиты?
Единственный способ защитить свой смартфон от проникновения с помощью ПО Cellebrite — защищать данные внутри самих приложений, например, включать дополнительное шифрование в Telegram. Все как обычно, шифрование, шифрование и еще раз шифрование. Как говорится, криптография - это наше все. Тут уж даже такой монстр как UFED будет бесполезен. Если вам есть, что скрывать, находите дополнительные способы защиты и все будет хорошо, а лучше вообще не храните на носителях ничего такого, что могло бы обратить взор наших силовиков на вас и ваш ноутбук или смартфон.