ФСБ и СК закупают израильскую технологию взлома айфонов. Что она умеет?

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Что случилось

ФСБ, Следственный комитет и МВД закупают программы и оборудование UFED израильской компании Cellebrite — в первую очередь устройство UFED Touch2, пишет «Би-би-си». Последнее достижение Cellebrite — ей первой первой удалось взломать iPhone 8 и iPhone X. Компания утверждает, что способна взломать любой современный смартфон. Услугами компании также активно пользуются спецслужбы США.

Как это работает

Cellebrite, основанная в 1999 году специалистами по компьютерной безопасности и радиоэлектронной разведки израильской армии, конечно, не раскрывает никаких подробностей своих технических решений. Вот что о них известно:

  • Взлом одного смартфона стоит $1500. Для работы технологии обязателен физический доступ к устройству. Процесс взлома в зависимости от операционной системы и ее версии занимает от нескольких секунд до нескольких дней.
  • В 2016 году представитель Cellebrite продемонстрировал (по ссылке есть фото) технологию UFED Touch2 журналисту «Би-би-си». Он подключил телефон к устройству, нажал несколько кнопок на экране и взломал смартфон журналиста за несколько секунд, перекинув фото и сообщения на внешний носитель.
  • Видеопрезентацию UFED можно посмотреть здесь, а как выглядят отчеты о содержимом взломанных устройств — здесь.

Законно ли это

Для приобретения устройств Cellebrite покупатель должен доказать, что имеет право проводить в своей стране следственные действия. По израильским законам каждую экспортную сделку также должно утверждать министерство обороны Израиля.

Как защититься

Единственный способ защитить свой смартфон от проникновения с помощью ПО Cellebrite — защищать данные внутри самих приложений, например, включать дополнительное шифрование в Telegram, сказал «Би-би-си» специалист по кибербезопасности Александр Литреев.

Кто использует

  • Россия. Глава СК Александр Бастрыкин в 2016 году официально говорил, что ведомство использует решения Cellebrite в своей работе. На своем сайте СК отчитывается, что технология UFED помогала «извлечь информацию» из мобильных устройств в тысячах случаев, а здесь ведомство рассказывает о применении технологии на примере конкретного дела об изнасиловании.
  • ПО Cellebrite, например, использовалось следователями для взлома айпада Алексея Улюкаева, следовало из отчета о его осмотре, с которым знакомился The Bell.
  • Волгоградское управление СК в 2017 году потратило на закупку комплекса UFED Touch2 800 тысяч рублей, хабаровское — 1,2 млн. Помимо правоохранительных и следственных органов оборудование Cellebrite в России покупает Сбербанк. В банке пояснили, что технология используется для борьбы с вирусами на Android.
  • США. Cellebrite — крупный подрядчик американских госкомпаний и ведомств: один только контракт c отделом иммиграционного и таможенного контроля АНБ был заключен на $2 млн. Самое громкое дело, в котором предположительно использовался UFED, — взлом iPhone 5С одного из подозреваемых в теракте в Сан-Бернардино  в 2015 году. ФБР и АНБ не смогли вскрыть телефон, а Apple отказала им в помощи и выиграла все суды. В результате следователи взломали смартфон с помощью UFED.
  • Итальянская полиция несколько лет назад с помощью UFED доказала вину Александра Ботчера, который вместе с попавшей к нему в «психологическое рабство» сообщницей собирался облить кислотой несколько человек. Его iPhone 5 взламывали два дня, хотя пароль, который «забыл» Ботчер, был предельно простым — «5555».
  • В прошлом году хакеры якобы взламывали Cellebrite и установили, что услугами компании также пользуются ОАЭ и Турция. Представительства компании (помимо Израиля) находятся в том числе в США, Великобритании, Сингапуре и Германии.

Что мне с этого?

Многие наверняка помнят, как ФБР безуспешно судилась с Apple из-за смартфона стрелка из Сан-Бернардино и думают, что шифрование iPhone так же защитит их данные — имейте в виду, что это иллюзия и находите дополнительные способы защиты.

Артем Губенко

Скопировать ссылку

Бюджет на диете. Как власти готовятся к сокращению расходов?

Российские власти готовятся к масштабной консолидации бюджета — аккумулированию доходов и сокращению расходов. Замедление экономики, сокращение нефтегазовых поступлений и практически проеденные за три года войны резервы — новая реальность, в которой порции бюджетного пирога сокращаются. От риторики «все для фронта, все для победы» чиновники переходят к предупреждениям о сокращении трат, и уже сейчас можно сделать первые выводы о том, как это сокращение будет проводиться.

«Гениальный закон»: новая эра для стейблкоинов и скрытые риски для финансовой системы США

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Рассылки The Bell стали платными. Подписывайтесь!

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Большая победа маркетплейсов, лучшая модель для программирования и кому грозят штрафы за поиск экстремистского контента

Конец июля выдался удивительно плодотворным для российских законодателей. В тот же день, когда Дума утвердила резонансный пакет о штрафах за «умышленный поиск» экстремистского контента, сразу во втором и третьем чтении проскочил и законопроект «о платформенной экономике», регулирующий маркетплейсы и другие цифровые платформы. Правда, в финальной версии закона не оказалось почти никаких мер, способных всерьез ограничить маркетплейсы, несмотря на то что вокруг этого вопроса развернулась настоящая борьба. Как маркетплейсам удалось одержать победу над классическим ритейлом и кто от этого выиграет, разбираемся в этом выпуске «Технорассылки».