Спецпроекты

Безопасность ИТ в госсекторе Техника

Полицейская спецтехника для взлома iPhone просочилась в продажу за $100

Специализированное оборудование UFED, используемое для взлома iPhone и Android-смартфонов, сегодня каждый желающий может купить всего за $100 на популярных интернет-аукционах. Распродают их полицейские, и в памяти многих из них может содержаться информация с телефонов преступников и подозреваемых.

Взлом за $100

У пользователей со всего мира появилась возможность приобрести специальное оборудование UFED производства израильской компании Cellebrite для взлома смартфонов на базе iOS и Android по цене дешевого телефона из Китая. На вторичном рынке прямо сейчас можно найти списанный прибор Cellebrite UFED, сообщает Forbes. В частности, соответствующие предложения в изобилии имеются на eBay с возможностью доставки практически в любые страны и населенные пункты.

Стоят Cellebrite UFED в пределах $100 (около 6,9 тыс. руб. по курсу ЦБ на 1 марта 2019 г.). Это уже бывшие в употреблении и списанные экземпляры, так как стоимость новых колеблется от $5 тыс. (329 тыс. руб.) до $15 тыс. (987 тыс. руб.).

Кладезь полезной информации

Cellebrite UFED используют правоохранительные органы во многих странах мира, включая США, где они «стоят на вооружении» как у ФБР, так и обычной полиции. Согласно имеющимся данным, распродающиеся в Сети экземпляры списаны как раз полицейскими, к тому же, некоторые приборы даже могут содержать извлеченную с гаджетов подозреваемых или преступников информацию.

Фото: Forbes
UFED в действии

Процентное соотношение Cellebrite UFED, продаваемых с подобного рода сведениями, не подлежащими распространению, не уточняется, но случай покупки прибора с информацией уже произошел – память прибора сохранила подробности о количестве взломанных устройств, а также их коды IMEI, списки контактов и текстовые сообщения.

Устаревшая техника?

В описании реализуемых Cellebrite UFED сказано, что модификации приборов устарели и не поддерживают современные гаджеты и операционные системы, в том числе и выпущенную в 2017 г. вместе с iPhone X iOS 11. Тем не менее, то же устройство, память которого не была очищена перед продажей, «сообщило» новому обладателю, что с его помощью был произведен вполне успешный взлом смартфона Apple как раз под управлением iOS 11.

Но, даже если предлагаемые версии UFED действительно морально устарели, то есть и другие дешевые устройства для взлома мобильной техники Apple. К примеру, в апреле 2016 г. был представлен прибор IP Box стоимостью в пределах $170 (11,2 тыс. руб.), способный подобрать пароль к тому же iPhone методом перебора (brute force). При этом устройство обучено обходить все защитные механизмы iOS.

На грани закона

Официальные подробности о том, кто именно выступил инициатором реализации устаревших и списанных приборов UFED, пока отсутствуют. Компания-производитель этих устройств официально запрещает их перепродажу третьим лицам – вместо этого она требует возвращать их обратно на определенных условиях. К слову, Cellebrite сотрудничает с правоохранительными органами и поставляет им UFED с февраля 2018 г.

Помимо этого, информация из внутреннего накопителя UFED может попасть не в те руки и быть продана повторно заинтересованным лицам. Но нельзя исключать вероятность того, что новые владельцы Cellebrite UFED будут использовать их в мирных целях – к примеру, если кто-то из друзей или родственников случайно заблокирует свой гаджет, они смогут помочь им сохранить хотя бы личную информацию.

Коммерческое использование

К другим вариантам использования Cellebrite UFED относится и коммерческая услуга по взлому смартфонов. Приобретя прибор за $100, предприимчивый пользователь сможет извлекать информацию из гаджетов для всех желающих за определенную плату. Подобный бизнес уже существует: в ноябре 2018 г. американская компания DriveSavers поставила взлом заблокированных смартфонов на поток, и стоимость такой услуги составляет $3,9 тыс. (256,6 тыс. руб.).

В своей работе DriveSavers использует различные специализированные приборы, в том числе Cellebrite UFED. По заверениям основателей компании, они могут извлечь данные со смартфонов, планшетов, ноутбуков и компьютеров под управлением Android, iOS и Windows.

Россия тоже в деле

Отечественные силовые структуры не отстают от западных в плане использования современных методов получения информации. Так, в августе 2018 г. Следственный комитет приобрел импортные решения MagiCube и UFED 4PC Ultimate, способные, по заверениям разработчиков, взламывать сотни и даже тысячи гаджетов на базе iOS и Android. Сумма сделки составила 5 млн. руб., а поставщиком выступило ООО «Экспертэкспресс».

Эльяс Касми

Короткая ссылка