Російські силовики закуповують обладнання для злому будь-яких моделей iPhone

iphone Копирайт изображения Bryan Thomas / GETTY IMAGES
Image caption Запровадження функції розблокування по відбитку пальця і розпізнаванню особи зробило смартфони Apple уразливими перед зломами

Регіональні управління ФСБ, Слідчого комітету та МВС Росії закуповують програми і обладнання UFED ізраїльської компанії Cellebrite. Про це повідомляється на російському сайті держзакупівель.

Розробки компанії Cellebrite допомагають зламувати смартфони, зокрема останні моделі.

Як стверджує виробник, ці пристрої дозволяють обходити блокування більшості популярних моделей смартфонів і завантажувати інформацію власників - фото, історію дзвінків, листування, в тому числі у популярному месенджері Telegram.

Зломникам не потрібні спеціальні навички - лише фізичний доступ до пристрою і час. Розблокувати вдається як моделі з операційною системою Android, так і iPhone. Для злому застарілих моделей необхідні лічені секунди, деякі більш сучасні моделі підкоряються за кілька днів.

У січні 2018 року Cellebrite опублікувала рекламний буклет, з якого випливає, що технології компанії дозволяють зламати всі моделі iPhone. Cellebrite не розкриває технічні подробиці цього процесу і не відповіла на питання Російської служби Бі-бі-сі.

Копирайт изображения Getty Images
Image caption Офіс Cellebrite в ізраїльському місті Петах-Тіква

Російські силові структури закуповують пристрої Cellebrite не безпосередньо - їх постачають місцеві партнери, наприклад "ЛАН-ПРОЕКТ" та "Судові технології". На закупівлю комплексу UFED Touch2 волгоградське управління Слідчого комітету Росії витратило 800 тисяч рублів, а хабаровське - 1,2 млн рублів.

У 2016 році голова Слідчого комітету РФ Олександр Бастрикін офіційно підтвердив, що відомство використовує технології ізраїльської компанії. На своєму сайті відомство звітує, як вдалося знайти контрабандистів бразильської свинини в анексованому Росією Криму - для цього зламали три iPhone 5 підозрюваних.

"Під час огляду мобільних телефонів з пам'яті дістали листування між Карпенко М.М. та іншими членами організованої групи...Отримані докази - листування з учасниками злочину - були пред'явлені Карпенку М.М. під час допиту. Останній визнав свою провину і дав свідчення по суті злочину", - повідомили слідчі.

Крім правоохоронних та слідчих органів обладнання Cellebrite для злому смартфонів купує Сбербанк. Як пояснили Бі-бі-сі в прес-службі банку, його використовують для боротьби з вірусами на пристроях з операційною системою Android.

"У випадку підозри щодо зараження мобільних пристроїв невідомим шкідливим програмним кодом і після отримання обов'язкової згоди власників заражених телефонів здійснюватиметься аналіз для пошуку нових вірусів з використанням різних інструментів, у тому числі із застосуванням UFED Touch2", - розповіли в Сбербанку.

Для чого зламують смартфони?

Компанія Cellebrite стала широко відомою після того, як італійські правоохоронні органи зламали iPhone міланського біржового агента Олександра Ботчера.

Оголошуючи вирок у його справі, суддя Джузеппе Геннарі заявив, що обвинувачений є гіршим за терориста чи мафіозі.

"Там, де в інших душа, у нього - вакуум", - заявив суддя. Це пролунало вагомим аргументом на користь тривалого тюремного терміну, але крім душі суддя вивчив ще й листування обвинуваченого.

Ботчер потрапив за ґрати після того, як 28 грудня 2014 року його подруга Мартіна Ловато облила кислотою колишнього нареченого. Слідство підозрювало, що Ловато виконувала наказ Ботчера і на момент злочину була в психологічному рабстві у нього.

"Як у "50 відтінків сірого", тільки набагато жорсткіше", - писали італійські таблоїди.

У Мартіни Ловато навіть було татуювання з ім'ям Олександра на грудях, чоловік також вирізав букву "А" у неї на обличчі. Ботчер вимагав, щоб Мартіна Ловато приводила в будинок інших чоловіків і жінок для спільних садомазохістських практик. Колишній наречений Мартіни таке запрошення відхилив, тому вона вчинила напад на нього.

Копирайт изображения JACK GUEZ / GETTY IMAGES
Image caption Віце-президент ізраїльської фірми Cellebrite Ліор Бен-Перец та його технології

Ботчер заперечував свою провину, але докази могли зберегтися у листуванні пари. Обвинувачений сказав, що не може розблокувати свій iPhone і показати листування, оскільки забув захисний код.

Зазвичай iPhone блокується після 10 невдалих спроб ввести код.

Вирішити проблему доручили судовому експерту Матті Епіфані: він відвіз iPhone 5 Ботчера з операційною системою iOS 8 у мюнхенський офіс Cellebrite. На злом пішло два дні.

З'ясувалося, що Ботчер і Ловато планували облити кислотою і навіть каструвати ще кількох знайомих. В результаті зловмисники отримали по 14 років у в'язниці, термін Ловато як виконавиці злочину згодом скоротили на два роки.

Хакери з ЦАХАЛу

За даними Forbes, щоб зламати смартфон з листуванням підозрюваних, італійському суду знадобилися два дні та 1500 доларів.

Американська влада для злому iPhone 5S з операційною системою iOS 9 терориста Сайєда Фарука майже два роки судилася з Apple, програла, і вже потім заплатила близько мільйона доларів невідомому підряднику. Зламати iPhone 5S таки вдалося.

Водночас Агентство національної безпеки США зізналося, що не змогло самостійно зламати смартфон терориста. А ця організація, за словами колишнього агента АНБ та ЦРУ Едварда Сноудена, може прослуховувати навіть вимкнені смартфони.

Чи була Cellebrite тим самим таємничим підрядником ФБР? Цю інформацію оприлюднив телеканал NBC з посиланням на джерела в індустрії.

Сама компанія не підтверджує, але і не заперечує ці чутки.

Копирайт изображения FREDERIC J. BROWN / GETTY IMAGES
Image caption Американці на демонстрації проти намагання американської влади змусити Apple надати додатковий доступ до iPhone

Cellebrite була заснована у 1999 році вихідцями з підрозділів 8200 та МАМРАМ Армії оборони Ізраїлю, розповіло Бі-бі-сі джерело, яке працювало з компанією. Ці підрозділи відповідають за радіоелектронну розвідку і комп'ютерну безпеку.

Спочатку Cellebrite не займалася зломами - компанія розробила технологію резервного копіювання даних з телефонів. "Особливість цієї технології в тому, що вона створювала фізичну копію пам'яті телефону, що дозволяло потім відновлювати дані. Технологією зацікавилися спочатку приватні детективи, а потім правоохоронні органи. Здебільшого її продавали за кордон", - зазначає джерело Бі-бі-сі.

За його словами, перші 300 ноутбуків з програмами для злому смартфонів Cellebrite продала у Росію наприкінці 2000-х. "Незабаром з'явився iPhone 4, і технологія швидко застаріла, - продовжує джерело. - Росіяни вирішили, що у них є свої хакери і буквально скопіювали ці лептопи. Російська технологія навчилася добре зламувати Android і дуже погано - iPhone".

Як зламують (і як захиститися?)

"Проблема безпеки смартфонів Apple полягає в чіпі Apple Secure Enclave, який відповідає за роботу функцій Touch ID та Face ID [розблокування по відбитку пальця і розпізнаванню особи], - говорить фахівець з інформаційної безпеки Олександр Літрєєв. - Цей чіп зберігає токени для розшифровки пам'яті телефону і, отримавши доступ до цього чіпу, можна вирахувати потрібний код".

За словами пана Літрєєва, захистити листування від потенційного злому можна, якщо встановити додаткові захисні коди в додатках.

"У месенджері Telegram, наприклад, є можливість встановити додатковий код на вхід - в такому випадку всі чати шифруються всередині смартфона і отримати доступ до листування неможливо", - зазначає він.

Копирайт изображения JACK GUEZ / Getty Images
Image caption Програма показує, в яких місцях побував власник смартфона

У 2016 році представник Cellebrite продемонстрував технологію UFED Touch2 журналісту BBC Рорі Целлану-Джонсу. Для експерименту використали смартфон Samsung із застарілою на кілька років операційною системою Android 4.2.

"Ювал Бен-Моше з Cellebrite взяв телефон і просто під'єднав його через зарядне гніздо до пристрою, схожого на планшетний комп'ютер. Він натиснув кілька кнопок на екрані та оголосив, що код блокування телефону відключений. Потім він завантажив мої фотографії та текстові повідомлення на USB- накопичувач", - описує експеримент Целлан-Джонс.

Журналіст запитав, чи продає Cellebrite своє обладнання в країни з репресивними режимами? "Я не знаю відповіді та не можу коментувати це", - відповів представник компанії.

За ізраїльськими законами компанія не може продавати озброєння і військові технології за кордон без дозволу місцевого міністерства оборони. Втім, відповідальність за перевірку покупців лежить на самих компаніях.

Image caption Представник Cellebrite (зліва) не зміг відповісти на запитання: чи постачаються технології у країни з репресивними режимами

Нещодавно у Cellebrite з'явився конкурент: як з'ясував Forbes, американський стартап Grayshift пропонує ліцензію на злом 300 смартфонів за 15 тисяч доларів (всього 50 доларів за одиницю проти 1500 у Cellebrite).

Ознак співпраці американської компанії з російськими силовиками на сайті держзакупівель знайти не вдалося.

Також на цю тему

Новини на цю ж тему