Программа для взлома телефона, придуманная в Израиле, не будет доступна в России

Израильская компания Cellebrite выпустила новое оборудование для взлома мобильных устройств. Оно гарантирует доступ к данным на всех моделях iPhone и iPad и многих смартфонах на платформе Android, утверждает компания.

Названная UFED Premium технология будет доступна представителям правоохранительных органов из 11 стран, в том числе США, Канады и Великобритании.

В списке нет России и других постсоветских государств. Представитель компании сообщил Би-би-си, что поставлять оборудование в Россию не планируется.

Ранее расследование Би-би-си выявило, что криминалисты ФСБ и Следственного комитета России используют другой продукт Cellebrite, UFED Touch 2, который не дает прямого доступа к мобильным устройствам прямо в российских лабораториях.

В отличие от UFED Premium, технология, закупленная ранее российскими силовиками, требует отправки смартфонов на взлом в штаб-квартиру Cellebrite в Израиле или одну из европейских лабораторий компании, сообщил Би-би-си Владимир Каталов, генеральный директор компании «Элкомсофт», которая поставляет российским правоохранителям технологии для доступа к зашифрованным данным.

Выход UFED Premium, который является аналогом этого устройства, был впервые анонсирован на закрытой конференции по мобильной криминалистике в американском Мертл-Бич в первых числах июня 2019 года, рассказал Каталов. Официальное сообщение о выходе технологии на рынок компания опубликовала на своем сайте в пятницу 14 июня.

Даже если новое оборудование окажется у российских силовиков, эксперты сомневаются, что оно действительно позволит быстро взламывать последние модели iPhone и iPad, защищенные шестизначным паролем.

«Формально они могут заявить, что ломают все айфоны, но я не нашёл никаких реальных технических параметров о скорости перебора кода блокировки для самых свежих устройств с последней версией iOS», — рассказал Би-би-си Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB.

«На перебор шестизначного пароля, имеющего миллион возможных комбинаций, могут уйти годы».

Эксперт объяснил, что подобные UFED Premium системы основываются на использовании «эксплойта» (уязвимости), найденного в программном обеспечении смартфонов.

Такая уязвимость, позволяющая подбирать пароли для мобильных устройств Apple, была впервые использована в устройстве GrayKey, выпущенном американской компанией Grayshift в 2017 году.

Как компании узнают о слабых местах мобильных платформ?

«Есть черный рынок, где идет торговля уязвимостями, которые позволяют получить доступ к айфонам, — рассказал Би-би-си Алекс Пацай, эксперт и автор популярного телеграм-канала про кибербезопасность. — Такие уязвимости стоят миллионы долларов».

Когда об уязвимостях становится известно, производители мобильных устройств обновляют операционные системы, чтобы устранить их.

«Это бесконечная игра в кошки-мышки, — сказал Пацай. — Apple в последнее время нанимает достаточно много людей, связанных с кибербезопасностью. Они обеспечивают закрытие подобных уязвимостей».

Представитель Apple в России переадресовала вопросы о потенциальных уязвимостях в пресс-службу штаб-квартиры компании в США. На момент публикации запрос Би-би-си остался без ответа.

В российском представительстве компании Google, которой принадлежит мобильная платформа Android, отказались от комментария.

Читать целиком >> bbc.com

  • 22
  •  
  •