Названная UFED Premium технология будет доступна представителям правоохранительных органов из 11 стран, в том числе США, Канады и Великобритании.
В списке нет России и других постсоветских государств. Представитель компании сообщил Би-би-си, что поставлять оборудование в Россию не планируется.
Ранее расследование Би-би-си выявило, что криминалисты ФСБ и Следственного комитета России используют другой продукт Cellebrite, UFED Touch 2, который не дает прямого доступа к мобильным устройствам прямо в российских лабораториях.
В отличие от UFED Premium, технология, закупленная ранее российскими силовиками, требует отправки смартфонов на взлом в штаб-квартиру Cellebrite в Израиле или одну из европейских лабораторий компании, сообщил Би-би-си Владимир Каталов, генеральный директор компании "Элкомсофт", которая поставляет российским правоохранителям технологии для доступа к зашифрованным данным.
Выход UFED Premium, который является аналогом этого устройства, был впервые анонсирован на закрытой конференции по мобильной криминалистике в американском Мертл-Бич в первых числах июня 2019 года, рассказал Каталов. Официальное сообщение о выходе технологии на рынок компания опубликовала на своем сайте в пятницу 14 июня.
На подбор пароля могут уйти годы
Извлечение данных из телефона Samsung S5 в лаборатории Cellebrite
Даже если новое оборудование окажется у российских силовиков, эксперты сомневаются, что оно действительно позволит быстро взламывать последние модели iPhone и iPad, защищенные шестизначным паролем.
"Формально они могут заявить, что ломают все айфоны, но я не нашёл никаких реальных технических параметров о скорости перебора кода блокировки для самых свежих устройств с последней версией iOS", - рассказал Би-би-си Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB.
"На перебор шестизначного пароля, имеющего миллион возможных комбинаций, могут уйти годы".
Эксперт объяснил, что подобные UFED Premium системы основываются на использовании "эксплойта" (уязвимости), найденного в программном обеспечении смартфонов.
Такая уязвимость, позволяющая подбирать пароли для мобильных устройств Apple, была впервые использована в устройстве GrayKey, выпущенном американской компанией Grayshift в 2017 году.
Черный рынок уязвимостей
Как компании узнают о слабых местах мобильных платформ?
"Есть черный рынок, где идет торговля уязвимостями, которые позволяют получить доступ к айфонам, - рассказал Би-би-си Алекс Пацай, эксперт и автор популярного телеграм-канала про кибербезопасность. - Такие уязвимости стоят миллионы долларов".
Когда об уязвимостях становится известно, производители мобильных устройств обновляют операционные системы, чтобы устранить их.
"Это бесконечная игра в кошки-мышки, - сказал Пацай. - Apple в последнее время нанимает достаточно много людей, связанных с кибербезопасностью. Они обеспечивают закрытие подобных уязвимостей".
Представитель Apple в России переадресовала вопросы о потенциальных уязвимостях в пресс-службу штаб-квартиры компании в США. На момент публикации запрос Би-би-си остался без ответа.
В российском представительстве компании Google, которой принадлежит мобильная платформа Android, отказались от комментария.
