Российские правоохранители закупают технику для взлома iPhone и смартфонов на Android

Закупки правоохранительных органов Следственный комитет и Министерство внутренних дел (МВД) России приобретают программно-аппаратные комплексы израильской компании Cellebrite, предназначенные для взлома смартфонов. Закупаются портативные комплексы для криминалистических исследований UFED Touch2, которые производит Cellebrite. Об этом свидетельствуют данные сайта госзакупок, на которые обратила внимание Русская служба BBC. В частности, на сайте размещена информация о закупке переносного аппаратного комплекса UFED Touch2 Ultimate Ruggedized для автономного съема информации, которую осуществило управление Следственного комитета по Волгоградской области в декабре 2017 г. Управление закупило один такой комплекс, заплатив за него 800 тыс. руб. Поставщиком выступила не сама Cellebrite, а ее представитель ООО «ЛАН-проект». На сайте есть информация и о другой закупке, совершенной управлением МВД по Хабаровскому краю в октябре 2017 г. В качестве объекта закупки указано оказание услуг по обновлению ПО для исследования мобильных устройств UFED Touch до версии UFED Touch2 Ultimate. Управлению МВД потребовалось обновить два устройства, за каждое было уплачено 630 тыс. руб. В результате сумма контракта составила 1,26 млн руб. Закупка также осуществлялась у ООО «ЛАН-проект». Как предупреждают на своих сайтах официальные представители Cellebrite в России, производитель прекратит поддержку UFED Touch с начала июля 2018 г., в связи с чем рекомендует клиентам обновиться до UFED Touch2, что и было сделано управлением МВД по Хабаровскому краю. Покупка Сбербанка Также на сайте госзакупок размещена информация о тендере на поставку UFED Touch2, который провел в августе 2017 г. Сбербанк. Победителем тендера стало все то же ООО «ЛАН-проект», с которым в ноябре 2017 г. был заключен договор на 4,1 млн руб. Судя по списку лотов, за эту сумму Сбербанк получил 11 экземпляров закупаемой техники. http://filearchive.cnews.ru/img/news/2018/03/14/vzlom600.jpg"> Процесс взлома смартфона с помощью комплекса UFED Touch Как пояснили в Сбербанке BBC, техника Cellebrite используется банком в случаях заражения смартфонов неизвестными вирусами, для поиска и анализа их новых разновидностей. Согласие владельца смартфона при этом обязательно. Возможности UFED Touch2 UFED Touch2, похожие по внешнему виду на утяжеленные планшеты, можно использовать в лаборатории, но можно также легко доставить на место преступления. Такой прибор дает возможность обходить блокировку смартфонов под управлением Android и iOS и извлекать данные, хранящиеся в памяти. UFED Touch2 подразделяется на две модели — Ultimate и Logical. Заказчики из Следственного комитета и МВД предпочли модель Ultimate, возможности которой гораздо шире. Если Logical предназначена для простого декодирования и извлечения данных на логическом уровне, то Ultimate — для глубокого декодирования и извлечения данных на физическом уровне. UFED Touch2 Ultimate дает возможность обойти блокировку и извлечь данные со смартфонов Samsung Galaxy S, LG, HTC, Motorola, BlackBerry, Apple, Nokia BB5, Windows Phone, Huawei и ZTE. В перечень доступной для извлечения информации входят пароли, журнал вызовов, список контактов, электронные письма, SMS-сообщения, данные приложений, мультимедийный контент. Прибор позволяет дешифровать базу данных истории WhatsApp. Если какие-то данные были удалены пользователем смартфона, их можно восстановить. Неуязвимая блокировка Apple В начале марта 2018 г. Cellebrite, которая обычно хранит в секрете технические подробности, отступила от этого правила и сообщила, что ее приборы могут взламывать смартфоны под управлением iOS вплоть до версии 11.2.6, установленной на моделях iPhone 8 и iPhone X. Блокировка аппаратов Apple традиционно считается неуязвимой. На этой почве в феврале 2016 г. у компании произошел конфликт с американским правительством. ФБР попросила Apple открыть доступ к iPhone погибшего террориста, участвовавшего в массовом убийстве в Сан-Бернардино в декабре 2015 г. Из этических соображений компания отказалась сотрудничать, хотя могла обеспечить доступ к данным на устройстве. В результате Министерство юстиции США выдвинуло против компании иск. Через некоторое время ФБР взломала смартфон террориста без помощи Apple, и иск был отозван. Механизмы взлома не разглашались. Однако известно, что для взлома iPhone 5C, защищенного четырехзначным паролем, бюро наняло хакера со стороны. Сумма его гонорара, предположительно, составила порядка $1 млн. Ряд СМИ сообщал, что взломом устройства занималась Cellebrite. Применение комплексов Cellebrite в России Следственный комитет сообщал о применение в своей практике приборов Cellebrite еще в 2016 г. В течение указанного года комплекс UFED использовался ведомством неоднократно. Например, в Симферополе он был задействован для взлома смартфона человека, подозреваемого в изнасиловании девушки. Прибор Cellebrite позволил извлечь из смартфона фотографии жертвы, сделанные насильником в момент преступления. Примечательно, что сам преступник позднее удалил эти фотографии, но это не помешало комплексу UFED восстановить данные, которые впоследствии стали одним из основных доказательств в суде. В том же году комплекс UFED был использован при расследовании действий медсестры из Алушты, которая присвоила себе зарплату, начисленную нескольким сотрудникам Партенитской амбулатории. При этом на самом деле эти сотрудники в амбулатории не работали. Медсестра свою вину отрицала, но UFED извлек из памяти ее телефона контакты тех самых подставных сотрудников, которые она до этого удалила.[img]http://filearchive.cnews.ru/img/news/2018/03/14/vzlom600.jpg"> Процесс взлома смартфона с помощью комплекса UFED Touch Как пояснили в Сбербанке BBC, техника Cellebrite используется банком в случаях заражения смартфонов неизвестными вирусами, для поиска и анализа их новых разновидностей. Согласие владельца смартфона при этом обязательно. Возможности UFED Touch2 UFED Touch2, похожие по внешнему виду на утяжеленные планшеты, можно использовать в лаборатории, но можно также легко доставить на место преступления. Такой прибор дает возможность обходить блокировку смартфонов под управлением Android и iOS и извлекать данные, хранящиеся в памяти. UFED Touch2 подразделяется на две модели — Ultimate и Logical. Заказчики из Следственного комитета и МВД предпочли модель Ultimate, возможности которой гораздо шире. Если Logical предназначена для простого декодирования и извлечения данных на логическом уровне, то Ultimate — для глубокого декодирования и извлечения данных на физическом уровне. UFED Touch2 Ultimate дает возможность обойти блокировку и извлечь данные со смартфонов Samsung Galaxy S, LG, HTC, Motorola, BlackBerry, Apple, Nokia BB5, Windows Phone, Huawei и ZTE. В перечень доступной для извлечения информации входят пароли, журнал вызовов, список контактов, электронные письма, SMS-сообщения, данные приложений, мультимедийный контент. Прибор позволяет дешифровать базу данных истории WhatsApp. Если какие-то данные были удалены пользователем смартфона, их можно восстановить. Неуязвимая блокировка Apple В начале марта 2018 г. Cellebrite, которая обычно хранит в секрете технические подробности, отступила от этого правила и сообщила, что ее приборы могут взламывать смартфоны под управлением iOS вплоть до версии 11.2.6, установленной на моделях iPhone 8 и iPhone X. Блокировка аппаратов Apple традиционно считается неуязвимой. На этой почве в феврале 2016 г. у компании произошел конфликт с американским правительством. ФБР попросила Apple открыть доступ к iPhone погибшего террориста, участвовавшего в массовом убийстве в Сан-Бернардино в декабре 2015 г. Из этических соображений компания отказалась сотрудничать, хотя могла обеспечить доступ к данным на устройстве. В результате Министерство юстиции США выдвинуло против компании иск. Через некоторое время ФБР взломала смартфон террориста без помощи Apple, и иск был отозван. Механизмы взлома не разглашались. Однако известно, что для взлома iPhone 5C, защищенного четырехзначным паролем, бюро наняло хакера со стороны. Сумма его гонорара, предположительно, составила порядка $1 млн. Ряд СМИ сообщал, что взломом устройства занималась Cellebrite. Применение комплексов Cellebrite в России Следственный комитет сообщал о применение в своей практике приборов Cellebrite еще в 2016 г. В течение указанного года комплекс UFED использовался ведомством неоднократно. Например, в Симферополе он был задействован для взлома смартфона человека, подозреваемого в изнасиловании девушки. Прибор Cellebrite позволил извлечь из смартфона фотографии жертвы, сделанные насильником в момент преступления. Примечательно, что сам преступник позднее удалил эти фотографии, но это не помешало комплексу UFED восстановить данные, которые впоследствии стали одним из основных доказательств в суде. В том же году комплекс UFED был использован при расследовании действий медсестры из Алушты, которая присвоила себе зарплату, начисленную нескольким сотрудникам Партенитской амбулатории. При этом на самом деле эти сотрудники в амбулатории не работали. Медсестра свою вину отрицала, но UFED извлек из памяти ее телефона контакты тех самых подставных сотрудников, которые она до этого удалила.