СК купіў праграму для ўзлому пароляў і выкачкі інфармацыі з Telegram. Эксперт тлумачыць, наколькі гэта рэальна
Цэнтральны апарат Следчага камітэта патраціў больш за 135 тысяч рублёў з бюджэту на закупку праграмы «Мабільны крыміналіст Эксперт Плюс», якую распрацавала расійская кампанія, яе таксама закупаюць праваахоўныя органы Расіі і Казахстана. Распрацоўшчыкі сцвярджаюць, што праграма дазваляе абысці апаратнае шыфраванне на мабільных тэлефонах, а таксама дапамагае дастаць даныя з мэсэнджара Telegram.
20.01.2022 / 19:55
Як вынікае з плану закупак, Следчы камітэт другі раз набывае праграмнае забеспячэнне «Мабільны крыміналіст Эксперт Плюс», сёлета на гэта пайшло 135,5 тысячы рублёў, летась — амаль 322 тысячы рублёў.
Распрацоўкай праграмы займаецца расійская кампанія «Оксіджэн Софтвэр», якая бачыць сваю місію так: «Мы дапамагаем грамадству станавіцца больш бяспечным, прадастаўляем шырокія магчымасці ў галіне лічбавай крыміналістыкі.
Рашэннямі нашай кампаніі ў пытаннях вымання і даследавання даных з мабільных прылад, воблачных сэрвісаў, персанальных камп'ютараў і дронаў карыстаюцца праваахоўныя органы, дзяржаўныя ўстановы, а таксама службы бяспекі камерцыйных арганізацый Расіі і краін СНД».
Сярод яе беларускіх кліентаў не толькі Следчы камітэт, але і Белтэлекам.
Праграма «Мабільны крыміналіст», як адзначаюць распрацоўшчыкі, выкачвае даныя з усіх папулярных прылад на iOS, Android, Windows Phone, BlackBerry, Symbian, а таксама з кітайскіх апаратаў.
Скрыншот з прэзентацыі праграмы
Падтрымліваецца загрузка выяў прылад: бэкапы iTunes і Android, JTAG і Chip-off выявы. Эксперты таксама могуць атрымаць даныя з флэш і SIM-карт. Праграма дазваляе абыходзіць блакаванне экрана або здымаць паролі, якія абараняюць прылады. «Мабільны крыміналіст» таксама падбірае паролі да зашыфраваных рэзервовых копій і выяў.
Распрацоўшчыкі заяўляюць, што праграма дапамагае дастаць даныя мэсэнджара Telegram з праграмы, усталяванай на тэлефоне ці камп'ютары або воблачнага сэрвісу. Пры дапамозе праграмы, нібыта можна бачыць усе дзеянні, зробленыя з мабільнага тэлефона (званкі, паведамленні, геаданыя і іншыя віды актыўнасці ў храналагічным парадку). Таксама «Мабільны крыміналіст» дазваляе сістэматызаваць даныя па білінгу, якія прадастаўляе мабільны аператар.
Следчы камітэт патраціць з бюджэту істотныя сумы на лічбавыя абнаўленні і бяспеку. З плану закупак вынікае, што 400 тысяч рублёў пойдзе на доступ і абнаўленне Microsoft, больш за 80 тысяч рублёў на падтрымку сістэмы інфармацыйнай бяспекі, 130 тысяч рублёў на праграмны комплекс, які выяўляе слабыя бакі інфармацыянай бяспекі, таксама выдзяляюцца сродкі на абароненую тэлефонную сувязь і перасылку паведамленняў пад грыфам «для службовага карыстання» (агулам больш за 12 тысяч рублёў).
Эксперт па лічбавай бяспецы: «Гэты софт можа ўзламваць максімум iPhone 8»
«Расійскае абсталяванне СК закупляе, бо скончылася трохгадовая ліцэнзія, — расказаў «Нашай Ніве» эксперт у лічбавай бяспецы. — Гэта слабы расійскі канкурэнт ізраільскай распрацоўкі Cellebrite, якая сапраўды шмат што можа, але беларускім органам яго не прадаюць і не абнаўляюць праз санкцыі.
А галоўная задача «Мабільнага крыміналіста» — гэта ў зручным выглядзе раскласці інфармацыю з ужо разблакаванага дэвайса.
Самі магчымасці ўзлому тэхнікі ў гэтай праграмы даволі сціплыя. Калі мы кажам пра папулярныя айфоны, то гэты софт можа ўзламваць максімум iPhone 8, пра што заяўляе і сам вытворца, бо гэтыя мадэлі ўжо не падтрымліваюць найноўшыя абнаўленні iOS.
Узламаць новы шыфраваны Samsung таксама немагчыма. «Шыфраваны» — азначае не проста пароль, але і шыфраванне прылады, дзе складанасць шыфравання генеруецца і залежыць ад унікальнага пароля на дэвайсе. У тэорыі ўзламаць магчыма, але на гэта сыдзе вельмі-вельмі шмат часу.
Агулам жа правіла такое — любая прылада, якая зашыфраваная і падтрымлівае найноўшыя абнаўленні аперацыйнай сістэмы, гарантавана недасяжная да ўзлому расійскай прыладай.
Вытворцы сочаць за актыўнасцю лідара рынку — Cellebrite, і закрываюць абнаўленнямі ўзразлівасці, як толькі пра іх становіцца вядома.
Адзінае што негатыўная характарыстыка для такіх марак тэлефонаў, як Huawei, Honor і гэтак далей. iPhone і Samsung — тэхніка надзейная.
Што тычыць камп'ютараў, то камп'ютары, абароненыя не толькі паролем, але і шыфраваннем, кшталту BitLockera — не ўзламваюцца. «Мабільны крыміналіст» увогуле вельмі нядаўна пачаў працаваць з камп'ютарамі».