Что случилось

ФСБ, Следственный комитет и МВД закупают программы и оборудование UFED израильской компании Cellebrite — в первую очередь устройство UFED Touch2, пишет «Би-би-си». Последнее достижение Cellebrite — ей первой первой удалось взломать iPhone 8 и iPhone X. Компания утверждает, что способна взломать любой современный смартфон. Услугами компании также активно пользуются спецслужбы США.

Как это работает

Cellebrite, основанная в 1999 году специалистами по компьютерной безопасности и радиоэлектронной разведки израильской армии, конечно, не раскрывает никаких подробностей своих технических решений. Вот что о них известно:

• Взлом одного смартфона стоит $1500. Для работы технологии обязателен физический доступ к устройству. Процесс взлома в зависимости от операционной системы и ее версии занимает от нескольких секунд до нескольких дней.
• В 2016 году представитель Cellebrite продемонстрировал (по ссылке есть фото) технологию UFED Touch2 журналисту «Би-би-си». Он подключил телефон к устройству, нажал несколько кнопок на экране и взломал смартфон журналиста за несколько секунд, перекинув фото и сообщения на внешний носитель.
• Видеопрезентацию UFED можно посмотреть здесь, а как выглядят отчеты о содержимом взломанных устройств — здесь.

Законно ли это

Для приобретения устройств Cellebrite покупатель должен доказать, что имеет право проводить в своей стране следственные действия. По израильским законам каждую экспортную сделку также должно утверждать министерство обороны Израиля.

Как защититься

Единственный способ защитить свой смартфон от проникновения с помощью ПО Cellebrite — защищать данные внутри самих приложений, например, включать дополнительное шифрование в Telegram, сказал «Би-би-си» специалист по кибербезопасности Александр Литреев.

Кто использует

• Россия. Глава СК Александр Бастрыкин в 2016 году официально говорил, что ведомство использует решения Cellebrite в своей работе. На своем сайте СК отчитывается, что технология UFED помогала «извлечь информацию» из мобильных устройств в тысячах случаев, а здесь ведомство рассказывает о применении технологии на примере конкретного дела об изнасиловании.
• ПО Cellebrite, например, использовалось следователями для взлома айпада Алексея Улюкаева, следовало из отчета о его осмотре, с которым знакомился The Bell.
• Волгоградское управление СК в 2017 году потратило на закупку комплекса UFED Touch2 800 тысяч рублей, хабаровское — 1,2 млн. Помимо правоохранительных и следственных органов оборудование Cellebrite в России покупает Сбербанк. В банке пояснили, что технология используется для борьбы с вирусами на Android.
• США. Cellebrite — крупный подрядчик американских госкомпаний и ведомств: один только контракт c отделом иммиграционного и таможенного контроля АНБ был заключен на $2 млн. Самое громкое дело, в котором предположительно использовался UFED, — взлом iPhone 5С одного из подозреваемых в теракте в Сан-Бернардино  в 2015 году. ФБР и АНБ не смогли вскрыть телефон, а Apple отказала им в помощи и выиграла все суды. В результате следователи взломали смартфон с помощью UFED.
• Итальянская полиция несколько лет назад с помощью UFED доказала вину Александра Ботчера, который вместе с попавшей к нему в «психологическое рабство» сообщницей собирался облить кислотой несколько человек. Его iPhone 5 взламывали два дня, хотя пароль, который «забыл» Ботчер, был предельно простым — «5555».
• В прошлом году хакеры якобы взламывали Cellebrite и установили, что услугами компании также пользуются ОАЭ и Турция. Представительства компании (помимо Израиля) находятся в том числе в США, Великобритании, Сингапуре и Германии.

Что мне с этого?

Многие наверняка помнят, как ФБР безуспешно судилась с Apple из-за смартфона стрелка из Сан-Бернардино и думают, что шифрование iPhone так же защитит их данные — имейте в виду, что это иллюзия и находите дополнительные способы защиты.

Артем Губенко