Регіональні управління ФСБ, Слідчого комітету та МВС Росії закуповують програми і обладнання UFED ізраїльської компанії Cellebrite, які здатні зламувати смартфони, зокрема останні моделі. Про це повідомляється на російському сайті держзакупівель, пише BBC Україна.
Як стверджує виробник, ці пристрої дозволяють обходити блокування більшості популярних моделей смартфонів і завантажувати інформацію власників – фото, історію дзвінків, листування, в тому числі у популярному месенджері Telegram.
Зломникам не потрібні спеціальні навички – лише фізичний доступ до пристрою і час. Розблокувати вдається як моделі з операційною системою Android, так і iPhone. Для злому застарілих моделей необхідні лічені секунди, деякі більш сучасні моделі підкоряються за кілька днів.
У січні 2018 року Cellebrite опублікувала рекламний буклет, з якого випливає, що технології компанії дозволяють зламати всі моделі iPhone.
У 2016 році голова Слідчого комітету РФ Олександр Бастрикін офіційно підтвердив, що відомство використовує технології ізраїльської компанії. На своєму сайті відомство звітує, як вдалося знайти контрабандистів бразильської свинини в анексованому Росією Криму – для цього зламали три iPhone 5 підозрюваних.
Фото Cellebrite
Довідково. Cellebrite була заснована у 1999 році вихідцями з підрозділів Армії оборони Ізраїлю, які відповідають за радіоелектронну розвідку і комп’ютерну безпеку.
Спочатку Cellebrite не займалася зламами – компанія розробила технологію резервного копіювання даних з телефонів, особливістю якої було створення фізичної копії пам’яті телефону, що дозволяло потім відновлювати дані. Технологією зацікавилися спочатку приватні детективи, а потім правоохоронні органи.
Як захиститися від зламу?
“Проблема безпеки смартфонів Apple полягає в чіпі Apple Secure Enclave, який відповідає за роботу функцій Touch ID та Face ID (розблокування по відбитку пальця і розпізнаванню особи), – говорить фахівець з інформаційної безпеки Олександр ЛІТРЄЄВ. – Цей чіп зберігає токени для розшифровки пам’яті телефону і, отримавши доступ до цього чіпу, можна вирахувати потрібний код. Захистити листування від потенційного зламу можна, якщо встановити додаткові захисні коди в додатках. У месенджері Telegram, наприклад, є можливість встановити додатковий код на вхід – в такому випадку всі чати шифруються всередині смартфона і отримати доступ до листування неможливо”