aA
Израильская компания Cellebrite выпустила новое оборудование для взлома мобильных устройств. Оно гарантирует доступ к данным на всех моделях iPhone и iPad и многих смартфонах на платформе Android, утверждает компания.
Программа для взлома телефона, придуманная в Израиле, не будет доступна в России
© DELFI / Kiril Čachovskij

Названная UFED Premium технология будет доступна представителям правоохранительных органов из 11 стран, в том числе США, Канады и Великобритании.

В списке нет России и других постсоветских государств. Представитель компании сообщил Би-би-си, что поставлять оборудование в Россию не планируется.

Ранее расследование Би-би-си выявило, что криминалисты ФСБ и Следственного комитета России используют другой продукт Cellebrite, UFED Touch 2, который не дает прямого доступа к мобильным устройствам прямо в российских лабораториях.

В отличие от UFED Premium, технология, закупленная ранее российскими силовиками, требует отправки смартфонов на взлом в штаб-квартиру Cellebrite в Израиле или одну из европейских лабораторий компании, сообщил Би-би-си Владимир Каталов, генеральный директор компании "Элкомсофт", которая поставляет российским правоохранителям технологии для доступа к зашифрованным данным.

Выход UFED Premium, который является аналогом этого устройства, был впервые анонсирован на закрытой конференции по мобильной криминалистике в американском Мертл-Бич в первых числах июня 2019 года, рассказал Каталов. Официальное сообщение о выходе технологии на рынок компания опубликовала на своем сайте в пятницу 14 июня.

На подбор пароля могут уйти годы


Извлечение данных из телефона Samsung S5 в лаборатории Cellebrite
Даже если новое оборудование окажется у российских силовиков, эксперты сомневаются, что оно действительно позволит быстро взламывать последние модели iPhone и iPad, защищенные шестизначным паролем.

"Формально они могут заявить, что ломают все айфоны, но я не нашёл никаких реальных технических параметров о скорости перебора кода блокировки для самых свежих устройств с последней версией iOS", - рассказал Би-би-си Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB.

"На перебор шестизначного пароля, имеющего миллион возможных комбинаций, могут уйти годы".

Эксперт объяснил, что подобные UFED Premium системы основываются на использовании "эксплойта" (уязвимости), найденного в программном обеспечении смартфонов.

Такая уязвимость, позволяющая подбирать пароли для мобильных устройств Apple, была впервые использована в устройстве GrayKey, выпущенном американской компанией Grayshift в 2017 году.

Черный рынок уязвимостей


Как компании узнают о слабых местах мобильных платформ?

"Есть черный рынок, где идет торговля уязвимостями, которые позволяют получить доступ к айфонам, - рассказал Би-би-си Алекс Пацай, эксперт и автор популярного телеграм-канала про кибербезопасность. - Такие уязвимости стоят миллионы долларов".

Когда об уязвимостях становится известно, производители мобильных устройств обновляют операционные системы, чтобы устранить их.

"Это бесконечная игра в кошки-мышки, - сказал Пацай. - Apple в последнее время нанимает достаточно много людей, связанных с кибербезопасностью. Они обеспечивают закрытие подобных уязвимостей".

Представитель Apple в России переадресовала вопросы о потенциальных уязвимостях в пресс-службу штаб-квартиры компании в США. На момент публикации запрос Би-би-си остался без ответа.

В российском представительстве компании Google, которой принадлежит мобильная платформа Android, отказались от комментария.

bbcrussian.com

TOP новостей

Банки не успевают оформлять ипотечные кредиты, аналитик призывает мыслить трезво (60)

Экономисты уже несколько лет подряд говорят о том, что...

Как алкоголь действует на водителей – что происходит после одного бокала (36)

Во многих европейских странах разрешают управлять...

В Каунасе вызвали скорую дальнобойщику, вернувшемуся из Италии (10)

25 февраля утром в Каунас на склады приехал водитель...