Спецпроекты

Российские силовики закупили оборудование для взлома iPhone и Android

2392
ПО Безопасность Техническая защита Бизнес Тендеры Техника
Следственный комитет приобрел импортные решения MagiCube и UFED 4PC Ultimate. Как утверждают производители, программно-аппаратные комплексы способны извлекать информацию из мобильных устройств тысяч различных моделей на базе iOS и Android.

«Волшебные кубы» для СК

Военное следственное управление Следственного комитета России (СК) в Центральном и Восточном военном округах закупило аппаратно-программные комплексы для взлома смартфонов, других цифровых устройств и комплектующих к ним стоимостью свыше 5 млн руб. Поставщиком решений в обоих случаях выступило ООО «Экспертэкспресс», получившее контракт в результате признания аукционов несостоявшимися. Информация об этом размещена на портале государственных закупок zakupki.gov.ru

По условиям контрактов СК получит автономное устройство для съема, копирования и анализа информации iDC-8811 Forensic MagiCube (в переводе с английского – «волшебный куб») V3 производства китайской Xiamen Meiya Pico Information, комплекс предустановленного криминалистического ПО iDC-4501 Mobile Forensics System V2 для изъятия и исследования информации из мобильных устройств связи, смарт-карт и карт памяти, а также ПО IFM-2008 Forensics Master, предназначенное для исследования компьютерной информации, комплекс инструментов UFED 4PC Ultimate производства израильской компании Cellebrite, включающий приложения UFED, периферийные устройства и принадлежности, в частности решение UFED Physical Analyzer – для глубокого декодирования и подготовки отчетов.

Что хочет знать СК

В приложении к договору содержатся требования к программному обеспечению, предъявляемому заказчиком. Так, выяснилось, что СК желает заполучить возможность считывания и обработки геолокационной информации, сохраняемой радиомодулями беспроводной связи, модулями GPS, а также навигационным ПО, ее декодирование в географические координаты и их визуализацию с использованием сервисов Google Maps, Google Earth и Microsoft Big Maps. Также СК требуется доступ к декодированной истории сообщений, отправленных и полученных программными клиентами систем мгновенного обмена сообщениями Skype, ICQ, QIP, JIMM, «Агент@Mail.Ru», WeChat, WhatsApp, Telegram, Line и пользовательской информации в социальных сетях Facebook, «Вконтакте», а также в сервисе микроблогов Twitter.

Мнения экспертов

MagiCube, представляющий собой компактный чемоданчик массой около 4,5 кг, позволяет в кратчайшие сроки извлечь из гаджета информацию, необходимую для идентификации владельца, в том числе его имя, адрес электронной почты, переписку из мессенджеров, отметил Дмитрий Сатурченко, исполнительный директор Easter Solutions, связанной с «Экспертэкспресс», в интервью «Коммерсанту».

В качестве сильной стороны китайского решения называется хорошая совместимость с аппаратами китайских производителей, которые в последние годы стремительно завоевывают рынок смартфонов и планшетов. Кроме того, по словам Сатурченко, китайские разработчики комплекса готовы идти на сотрудничество с правоохранительными органами, предоставляя исходные коды программ для исследования на наличие «закладок».

«Просто еще одним разработчиком среди двух десятков других» производителя MagiCube в разговоре с корреспондентом «Коммерсанта» назвал Владимир Каталов, гендиректор Elcomsoft, специализирующейся на разработке решений в сфере цифровой криминалистики, отметив, что в действительности уникальные решения сейчас предлагают только израильская Cellebrite (ее софт якобы активно закупает СК) и Greyshift. Первая способна за сутки «взломать» любой iPhone, но только при условии передачи ей «вскрываемого» гаджета, а вторая поставляет специальное устройство для взлома паролей на iPhone только правоохранительным органам в США и Канаде.

ИТ-эксперт Сергей Вильянов признался изданию в том, что вовсе отказывается верить в способность MagiCube взломать iPhone менее чем за час и назвал ситуацию «пиар-историей, имеющей к реальности весьма опосредованное отношение».



Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития

Профиль месяца

Нужно ли локализовывать иностранное ПО

Александр Шохин

президент Российского союза промышленников и предпринимателей