Взлом iPhone силовикам дается проще, чем смартфонов на Android
Американская полиция и ФБР научились успешно взламывать защиту смартфонов. Причем извлечение данных из iPhone на текущий момент, по мнению представителей правоохранительной системы США, представляет собой более простую задачу по сравнению со «вскрытием» Android-гаджетов. Совсем недавно ситуация была полностью противоположной.Взлом Android-смартфонов усложняется
Правоохранительные органы США научились успешно извлекать данные из смартфонов. Однако в последнее время взлом гаджетов под управлением Android им дается значительно сложнее, нежели iPhone.
Тем не менее, добыть необходимую для криминалистической экспертизы информацию можно практически из любого телефона – это лишь вопрос времени и затраченных ресурсов. К таким выводам пришли журналисты издания Motherboard, поговорив с представителями американской правоохранительной системы и проанализировав результаты испытаний популярных инструментариев для взлома мобильной электроники.
По словам Рекса Кайзера (Rex Kiser), техасского детектива, который занимается цифровой судебной экспертизой в интересах Департамента полиции города Форт-Уэрт, еще год назад взломать iPhone было крайне сложно в отличие от Android-устройств. На сегодняшний день ситуация кардинально изменилась: у специалистов есть всех необходимое для «вскрытия» большинства моделей iPhone, включая iPhone X, в то время как многие флагманские смартфоны на базе операционной системы Google специалистам не поддаются.
Правоохранительные органы всего мира видят большую проблему в защищенных коммуникациях: преступники пользуются возможностями, призванными изначально служить инструментом для сохранения тайны частной жизни рядовым законопослушным гражданам и коммерческой тайны легальному бизнесу.
Представители спецслужб и полиции США уже много лет требуют от технологических компаний внедрения бэкдоров в свои продукты, обеспечивающих доступ к пользовательским данным. Технологические компании этому сопротивляются, ссылаясь на интересы своих клиентов, при этом продолжая внедрять новые средства защиты. Детектив Кайзер считает, что делают они это лишь с одной целью – воспрепятствовать деятельности правоохранительных органов, а беспокойство о конфиденциальности данных пользователей – лишь предлог.
Чем американцы взламывают смартфоны
Существует как минимум две компании, продающие инструменты для взлома смартфонов американским правоохранителям, которые способны справиться с расшифровкой данных и нейтрализацией средств защиты наиболее «продвинутых» моделей.
Результаты тестов, проведенных Национальным институтом стандартов и технологий (National Institute of Standards and Technology, NIST), подтверждают, что эти инструменты способны извлечь массу полезной информации из устройств и приложений, отмечает Motherboard.
Одним из ключевых поставщиков оборудования и ПО для извлечения данных из смартфонов для американской полиции и ФБР является израильская компания Cellebrite. В июне 2019 г. она объявила о том, что ее новое решение может справиться с шифрованием на любом устройстве под управлением iOS и многими популярными Android-девайсами.
По данным исследования NIST, ПО Cellebrite UFED 4PC способно извлекать iPhone X и более старых моделей массу ценной информации – данные о местоположении, SMS, историю вызовов, данные о контактах, а также в некоторых случаях сведения из Twitter, Linkedin, Instagram, Pinterest и Snapchat.
Значительно хуже UFED 4PC справляется со взломом Android-устройств. В частности, программа не может извлечь данные геолокации и социальных сетей из Google Pixel 2, Samsung Galaxy S9, а также планшета Samsung Galaxy Tab S2. Huawei P20 Pro вовсе не поддается взлому.
Другой постоянный партнер американских силовиков – местная компания Grayshift, основанная бывшими специалистами по безопасности Apple Джастином Фишером (Justin Fisher) и Брейденом Томасом (Braden Thomas). Она специализируется на разработке инструментов для взлома гаджетов Apple.
Компания предлагает устройство под названием Graykey по цене от $15 тыс. до $30 тыс., которое позволяет расшифровать носитель iPhone. Тесты NIST продемонстрировали, что «небольшая серая коробочка» действительно обеспечивает доступ ко всему содержимому любого смартфона Apple вплоть до iPhone X исключая данные интернет-сервиса Pinterest.
Ситуация в России
Российские правоохранительные структуры не отстают от заокеанских коллег. CNews неоднократно освещал процессы закупки подобного оборудования для нужд различных ведомств.
Например, в марте 2018 г. управление Следственного комитета по Волгоградской области закупило за 800 тыс. руб. переносной аппаратный комплекс UFED Touch2 Ultimate Ruggedized производства Cellebrite. Поставщиком выступила компания «ЛАН-проект».
В 2017 г. управление МВД по Хабаровскому краю обновило ПО Cellebtire UFED Touch до версии UFED Touch2 Ultimate, закупив соответствующие услуги за 1,26 млн руб. у «ЛАН-проект». Через эту же компанию UFED Touch2 закупил Сбербанк, заплативший 4,1 млн руб. за 11 единиц.
В августе 2018 г. сообщалось о приобретении Военным следственным управлением Следственного комитета России (СК) в Центральном и Восточном военном округах аппаратно-программных комплеков для взлома смартфонов, других цифровых устройств и комплектующих к ним стоимостью свыше 5 млн руб. По условиям контракта, СК должен был получить автономное устройство для съема, копирования и анализа информации iDC-8811 Forensic Magicube V3 производства китайской Xiamen Meiya Pico Information, комплекс предустановленного криминалистического ПО iDC-4501 Mobile Forensics System V2 для изъятия и исследования информации из мобильных устройств связи, смарт-карт и карт памяти, а также ПО IFM-2008 Forensics Master, предназначенное для исследования компьютерной информации, комплекс инструментов UFED 4PC Ultimate производства Cellebrite, включающий приложения UFED, периферийные устройства и принадлежности, в частности решение UFED Physical Analyzer для глубокого декодирования и подготовки отчетов.
В ноябре 2019 г. МВД Новосибирской области приобрело лицензии на ПО «Мобильный криминалист» за 299 тыс. руб. Программа позволяет извлекать данные из смартфонов, в том числе просматривать контакты, переписку и данные о звонках пользователя. По информации компании-разработчика, ее решениями уже пользуются MВД, ФСБ, ФСО, Минюст, Следственный комитет, Управление «К» и другие ведомства.