Операционная система iOS, на которой работают все iPhone, iPad и iPod Touch, является закрытой, поэтому смартфоны и планшеты компании Apple считаются самыми защищенными электронными устройствами среди всех своих аналогов. Тем не менее, некоторым отдельным хакерам все же удается броситься через систему защиты, чтобы получить доступ к ядру, а оно, в свою очередь, может предоставить доступ к личным данным и любым системным файлам.
Сегодня, 20 марта, стало известно о том, что МВД (Министерство внутренних дел) и ФСБ (Федеральная служба безопасности) научились взламывать любые модели iPhone в России. Делать это они теперь могут за счет специального программного обеспечения, на закупку которого было потрачено около 2 млн рублей, уверяет русская служба новостей BBC.
По данным источника, взломать можно абсолютно любую модель iPhone под управлением любой версии операционной системы iOS. Это может быть даже дорогостоящий iPhone X на последней бета-версии iOS 11.3. Судя по всему, российские правоохранительные органы приобрели комплект под названием UFED Touch2, который был создан израильской компанией Cellеbrite еще в 2016 году.
Представители российских спецслужб подтвердили, что теперь они действительно могут «вытаскивать» из любых iPhone всю необходимую информацию, используя для этого специальное программное обеспечение от израильской компании Cellеbrite. Таким образом, отныне полиция и ФСБ могут производить взлом любых американских гаджетов, выпущенных компанией Apple, в том числе планшетов iPad и плееров iPod Touch.
Ранее стало известно о том, что любой желающий может самостоятельно научиться взламывать любой iPhone, однако для этого придется потратить более 1 млн рублей. Поскольку уязвимости компании Cellеbrite, которые она использует для взлома iOS, неизвестны Apple, то и закрыть их «яблочная» корпорация не может.
Источник: 1
Присоединяйтесь к нам в Google News
О приватности можно забыть. apple согласилась взламывать iphone для силовиков
16 Августа 2021 12:33 16 Авг 2021 12:33 |
Apple будет удаленно взламывать iPhone пользователей без их на то согласия в угоду силовикам, если те предоставят ей судебный ордер. Это затронет устройства с прошивкой до iOS 7 включительно, коих сейчас насчитывается в пределах 1 млн. Не исключено, что в будущем нововведение распространится и на мобильники с более свежими версиями iOS.
Компания Apple радикально изменила свое отношение к взлому смартфонов iPhone правоохранительными органами. Как пишет Wired, теперь она не просто не возражает против вторжения силовиков в личное пространство людей – она еще и может удаленно разблокировать чей-нибудь iPhone в обмен на обычный судебный ордер.
Информация о готовности идти навстречу силовикам изложена в обновленном руководстве Apple для правоохранительных органов. За две недели до этого компания разрешила сама себе сканировать пользовательские фотографии и переписки на предмет наличия в них запрещенного контента. Добро на эту процедуру у самих пользователей никто запрашивать не будет.
Apple начнет открывать полиции доступ к смартфонам людей со всего мира
Таким образом, единственный способ не подпустить посторонних к личной информации – не хранить ее на смартфоне или держать ее в запароленных и зашифрованных архивах с как можно более длинным ключом дешифровки.
Кого затронет нововведение
На момент публикации материала Apple была готова удаленно разблокировать чей-нибудь iPhone при получении ордера, если будет соблюдено лишь одно условие. Она пойдет на этот шаг лишь в том случае, если силовикам нужно «вскрыть» какую-нибудь старую модель iPhone, прошивка которого давно не обновлялась.
В документации Apple нет списка iPhone, которые будут разблокированы по запросу силовиков. Вместо этого указано, что установленная на них iOS не должна быть новее версии 7.
В итоге в настоящее время Apple может дать добро на взлом всех своих iPhone вплоть до iPhone 5S. Это семь моделей, шесть из которых вышли с iOS ниже версии 7. iPhone 5S поставлялся с этой прошивкой по умолчанию, а iPhone 6 образца сентября 2014 г. с завода работал на iOS 8.
Лишить Apple возможности предоставить силовикам доступ к их мобильникам смогут лишь владельцы iPhone 4S, 5 и 5S, поскольку эти аппараты официально можно обновить до iOS 9.3.6, 10.3.4 и 12.5.4 соответственно. iPhone 4 может работать максимум на iOS 7.1.2, для 3GS последней версией прошивки была iOS 6.1.6, а для iPhone 3G – и вовсе 4.2.1.
Другими словами, все iPhone, обновленные хотя бы до iOS 8, Apple взламывать не будет, даже если силовики принесут ей соответствующий ордер.
С другой стороны, Apple ничего не мешает подкорректировать руководство для полиции и других ведомств еще раз и написать в нем вместо iOS 7, к примеру, iOS 14. На 16 августа 2021 г.
Это была самая последняя стабильная версия мобильной платформы Apple. Финальная сборка iOS 15 выйдет осенью 2021 г.
Количество потенциальных жертв взлома
Apple не предоставляет подробную статистику числа владельцев iPhone на базе той или иной версии iOS. Известно лишь, что по итогам I квартала 2021 г. во всем мире было зафиксировано около 1 млрд пользователей ее мобильников.
В мире по-прежнему есть люди, пользующиеся старыми iPhone. Нововведение Apple может подтолкнуть их к переходу на Android
Согласно данным портала David-smith.org, на начало августа 2021 г. на смартфоны Apple с прошивками ниже версии iOS 7 приходилось лишь 0,1% от их общего количества. В процентном соотношении это действительно немного, но в количественном выражении это 1 млн мобильников.
Причины избирательности Apple
На середину августа 2021 г. не было известно, почему Apple поставила под удар исключительно владельцев своих старых смартфонов.
Как пишет Wired со ссылкой на неназваных экспертов по информационной безопасности, это может быть связано с давно прекращенной поддержкой древних версий iOS.
Старые версии платформы Apple, по мнению экспертов, содержат большое количество уязвимостей, которые были устранены с выходом следующих поколений iOS.
Импортозамещение, Азия или «серый» импорт: где брать серверное оборудование
Импортозамещение 
Стоит отметить, что для взлома смартфонов Apple на базе современных версий прошивки даже не нужно прибегать к помощи судебной власти. В мае 2020 г. CNews писал об уязвимости в iOS 13, которая была занесена в платформу еще на этапе разработки iOS 3.
1.3. Притом компания все эти годы была осведомлена о ней, но не считала ее критической. Между тем, эта брешь позволяла добраться до всех персональных данных владельца устройства. Патч, устраняющий «дыру», в итоге вышел, но лишь с релизом iOS 13.
5
Также десятки миллионов iPhone содержат аппаратную уязвимость, которую не исправить никакими прошивками, и которую тоже можно использовать для доступа к личной информации владельца. Она была обнаружена в июле 2020 г. и касается всех смартфонов Apple, начиная с iPhone 5S и заканчивая iPhone X. Брешь есть даже в планшетах iPad, построенных на процессорах от А7 до А11.
В мире также существуют и специальные устройства для взлома смартфонов, как на iOS, так и на базе Android. Их нередко покупают частные компании, после чего они начинают предлагать услугу по взлому аппаратов всем желающим.
Легко ли взломать iPhone и как это делают спецслужбы
Если вы думаете, что спецслужбы, которые взламывают iPhone подозреваемых в совершении преступлений, всесильны, это, конечно, не так.
По данным Motherboard, до половины всех смартфонов, проходящих в качестве вещественного доказательства по уголовным делам, так и остаются в сохранности, не позволяя извлечь из них нужные следователям данные.
Мало того, что используемые методы взлома могут оказаться неэффективными применительно к конкретной модели iPhone, так ещё и хранящиеся в их памяти сведения, как иногда выясняется, оказываются зашифрованы.
Apple не помогает спецслужбам взламывать iPhone, но оказывает другую посильную помощь
Ультразвук позволяет взломать любой смартфон и iPhone в том числе
Меньше всего проблем со взломом, конечно, испытывают правоохранители федерального или столичного уровня. У них гораздо больше возможностей для взлома, чем у региональных, которые зачастую имеют доступ только к инструментам подбора пароля вроде GrayKey или Cellebrite, что далеко не всегда может сработать.
Дело в том, что далеко не всегда iPhone, который нужно взломать, поступает в распоряжение спецслужб в исправном виде.
Некоторые аппараты добираются до следственного отдела повреждёнными и либо не включаются вообще, либо не распознают Lighting-кабель, посредством которого к нему подключают оборудование для подбора паролей.
Как разблокировать айфон без пароля
Взломать iPhone удаётся далеко не всегда, потому что некоторые образцы попадают следователям повреждёнными
По словам источника Motherboard в ФБР, у американских спецслужб есть масса способов получить необходимую информацию. Иногда это просто подбор пароля, а иногда – реальный обход механизмов безопасности операционной системы.
При этом, объяснил он, ситуация сильно осложняется тем, что Apple постоянно внедряет новые способы защиты, но, как правило, в большинстве случаев это не является препятствием для извлечения нужных данных.
А наиболее распространённой причиной неудач оказываются сильные повреждения, как, например, в случае с iPhone стрелка из Пенсаколы.
ООН требует расследовать взлом iPhone Джеффа Безоса через WhatsApp
Если взлом конкретного смартфона не представляется возможным, но имеет высокую ценность, его отправляют в столицу или на федеральный уровень. Там аппарат либо ремонтируют, либо пытаются взломать его так.
Но даже если iPhone полностью исправлен, существует большая вероятность не получить те сведения, которые ожидали правоохранители.
Из-за того, что оборудование для взлома, как правило, извлекает файловую систему смартфона, а многие пользователи предпочитают использовать облачные сервисы, далеко не все данные оказываются продублированы непосредственно в самом iPhone.
Что iPhone может рассказать о вас
Объём данных, который удаётся получить из каждого взломанного iPhone, очень индивидуален и может сильно варьироваться от аппарата к аппарату.
Если один позволил получить доступ к истории поисковых запросов, SMS-сообщениям, фотографиям, звонкам и перемещениям, второй может ограничиться только звонками, потому что пользователь мог отключить службы геолокации, запретив им отслеживать свои перемещения, фотографии – хранить в облаке, а переписываться в мессенджере, который, к слову, тоже можно защитить биометрией, не говоря о штатных механизмах шифрования. В этом случае прочесть переписку и другие данные будет нельзя.
Как выглядит лаборатория по взлому iPhone полиции Нью-Йорка
Впрочем, тогда, когда извлечь нужные данные невозможно, правоохранители обращаются к Apple. Практика показывает, что компания довольно активно помогает спецслужбам, предоставляя им широкий перечень сведений о нужном пользователе.
Из-за того, что сервис iCloud глубоко интегрирован в среду любого iPhone, компании удаётся собирать довольно большой информационный массив, в том числе данные о перемещениях пользователя, его платежах, фотографии и места, в которых они были сделаны, сведения о здоровье, количестве пройденных за день шагов, история поисковых запросов и многое-многое другое, о чём мы, скорее всего, даже не догадываемся.
Apple заблокировала устройства для взлома iPhone. Полицейские недовольны
В течение нескольких месяцев полиция США использует GrayKey для разблокировки iPhone. GrayKey используется в 5 штатах и федеральных агентствах и считается прорывом в сфере сбора доказательств с зашифрованных устройств. Только, кажется, это все скоро закончится.
Согласно сообщению Reuters, Apple планирует добавить новую функцию в iOS, которая сделает GrayKey бесполезным. Для полиции это будет означать возврат к сканированию отпечатков пальцев трупов и новый виток информационной войны с Apple.
Новая функция будет называться отключать USB-порт, если iPhone был заблокирован более часа. Получится так, что смартфон можно будет только заряжать, а передавать или смотреть данные — нет. У полиции, конечно, будет время — целый час — на подключение к GrayKey, но этого слишком мало.
GreyKey
Функция будет называться «Безопасный режим USB» и уже работает в бета-версиях iOS 12 и iOS 11.4.1, но это единственный признак того, что она готовится к выпуску.
Мы постоянно усиливаем меры безопасности каждого продукта Apple, чтобы помочь клиентам защититься от хакеров, похитителей личных данных и вторжений в их личную жизнь. Мы с большим уважением относимся к правоохранительным органам. Мы не усложняем работу полиции, повышая безопасность наших устройств, не стоит рассматривать наши действия в таком духе.
Пресс-служба Apple
Несмотря на уважение Apple, полиция не видит в этом ничего хорошего. Многие работники следственных органов этим возмущены, так как «Безопасный режим USB» сделает их работу гораздо сложнее.
- Теперь мы точно знаем все доказательства, которые мы потеряем, и всех детей, которых мы не сможем спасти, если вернемся к ситуации, когда не было никакого доступа [к смартфонам преступников].
- Чак Коэн
- Глава целевой группы полиции Индианы
Полиция Индианы заявила, что в этом году она разблокировала 96 iPhone в различных расследованиях, каждый раз с ордером и с помощью устройства за $15 тыс. долларов, купленного в марте у компании Grayshift.
Но правозащитники считают, что Apple на правильном пути.
Ведь цель нового режима — не усложнение жизни полицейским, а безопасность пользователей — GrayKey может попасть со столов полицейских участков на улицы и тут уже преступники начнут делать все, что хотят.
Например, если у вас украдут iPhone, то с помощью Apple его можно отследить, но с GreyKey всю прошивку можно сбросить — даже отвязать Apple ID.
Хиллар Мур, окружной прокурор в Батон-Руж, Лос-Анджелес, сказал, что его офис заплатил компании Cellebrite тысячи долларов, чтобы разблокировать iPhone в пяти расследованиях с 2017 года.
Среди них и дело о смерти, связанное с дедовщиной в университете штата Луизиана.
Он сказал, что телефоны дали важную информацию, и он недоволен тем, что Apple планирует заблокировать этот инструмент детективов.
Устройство от Cellebrite
Они нагло защищают деятельность преступников под видом конфиденциальности своих клиентов.
Хиллар Мур
В любом случае, это не последняя новость о противоборстве Apple и хакеров. Аналитик Мишель Ричардсон считает, что iPhone в любом случае взломают — даже несмотря на то, что корпорация яростно пытается защитить свои устройства. Другой способ точно найдется — это вопрос времени.
«Взломщика» iPhone берут на службу
Российские спецслужбы смогут взламывать смартфоны любой модели.
«Русская служба BBC» изучила портал госзакупок и обнаружила, что региональные управления Следственного комитета, ФСБ и МВД приобрели разработку израильской компании Cellebrite.
Производитель утверждает, что их технология способна похитить данные с любого мобильного устройства, в том числе iPhone. Как это работает? И может ли обычный человек купить такую систему? Об этом — Иван Якунин.
Судя по сайту госзакупок, спецслужбы заинтересовались прибором под названием UFED Touch2.
С виду это обычный планшет, через USB к нему подключают смартфон, нажимают на кнопку, и система копирует фотографии, переписку, в общем, все, что может найти.
В региональном управлении Следственного комитета «Коммерсантъ FM» отказались комментировать свой выбор, объяснив, что эта технология помогает раскрывать тяжкие и особо тяжкие преступления.
Российские спецслужбы и раньше пользовались системами Cellebrite. В 2016 году глава СК Александр Бастрыкин заявил, что продукт позволил раскрыть дело о контрабанде бразильской свинины в Крым.
Крупные ведомства и частные детективы — основные заказчики израильской компании, однако, как выяснил «Коммерсантъ FM», купить подобное оборудование может любой желающий. Один из официальных дистрибуторов рассказал, что UFED Touch2 обойдется в 850 тыс. руб.
«Нам желательно знать, для каких целей вы приобретаете прибор и какую организацию представляете. Ее вполне может заказать и обычный человек. Если он это делает от своего имени, то нам достаточно знать его ФИО, номер телефона и адрес электронной почту. Счет оплачивается в банке, и буквально дней через 20 оборудование окажется у заказчика на руках», — рассказали в одной из компаний.
У Cellebrite, кстати, есть конкуренты, и их предложения кажутся более выгодными. Американская компания Greyshift также утверждает, что может взломать любой смартфон, но для этого не надо покупать дорогостоящую установку — достаточно отправить iPhone им и потом получить его обратно вместе со всеми данными.
Российское законодательство никак не регулирует, кто может воспользоваться такой услугой, отмечает консультант по интернет-безопасности компании Cisco Алексей Лукацкий: «Оборудование, как и программное обеспечение, предназначенное для проведения расследований, не является запрещенным к продаже на территории Российской Федерации.
Это можно сравнить с торговлей столовыми ножами, которые могут применяться для совершенно различных целей.
Такие установки могут, например, достаточно активно использоваться и корпоративными службами. Продавец, к сожалению, не может заранее знать, для каких целей приобретается его оборудование».
Таких разработчиков, к слову, активно поддерживает ФБР — Apple не делится ключами шифрования с силовиками, поэтому те, по данным СМИ, регулярно прибегают к услугам взломщиков.
В январе эксперт-криминалист ФБР Стивен Флэтли публично обозвал Apple «придурками» и «злыми гениями». Он заявил, что своими действиями компания постоянно усложняет работу его коллег.
Возможно, так правоохранительные органы взламывают iPhone
Группа экспертов по криптографии предложила теорию о том, что правоохранительные органы все еще могут проникнуть в iPhone, несмотря на постоянные исправления iOS и уровни безопасности: самое надежное шифрование Apple защищает меньше данных, чем раньше.
Мэтью Грин, доцент Института информационной безопасности Джона Хопкинса, предложил теорию в ветке Twitter в среду в ответ на новости о том, что ACLU подает в суд за информацией о методах разблокировки iPhone. Теория основана на исследованиях двух его учеников, Максимилиана Зинкуса и Тушара М. Джойса.
Мои студенты или ученики @maxzks и Тушар Джойс провел большую часть лета, просматривая все публичные документы, отчеты судебно-медицинской экспертизы и юридические документы, которые мы могли найти, чтобы выяснить, как полиция «взламывает шифрование телефона». 1 / https://t.co/KqkmQ1QrEy
— Мэтью Грин (@matthew_d_green) 23 декабря 2020 г.
Грин утверждает, что правоохранительным органам больше не нужно взламывать самое надежное шифрование на iPhone, поскольку оно защищает не все типы пользовательских данных.
Исследование было вызвано тем фактом, что, как сообщается, судебно-медицинские компании больше не имеют возможности взломать процессор Apple Secure Enclave. Это означает, что взломать пароль iPhone очень сложно. Учитывая, что правоохранительные органы продолжают взламывать заблокированные устройства, Грин и его ученики начали исследовать, как это могло быть возможно.
Они предложили возможный ответ, который, по словам Грин, будет полностью детализирован в отчете после праздников. Хотя это предположение, оно может объяснить, как правительственные и полицейские структуры все еще могут извлекать данные из заблокированных iPhone.
Это сводится к тому, что iPhone может находиться в одном из двух состояний: до первой разблокировки (BFU) и после первой разблокировки (AFU).
Когда вы впервые включаете свое устройство и вводите пароль, оно переходит в состояние AFU.
Когда пользователь вводит свой код, iPhone использует его для получения различных наборов криптографических ключей, которые остаются в памяти и используются для шифрования файлов.
Когда пользователь снова блокирует свое устройство, оно не переходит в BFU, а остается в состоянии AFU. Грин отмечает, что из памяти удаляется только один набор криптографических ключей. Этот набор сохраняется, пока пользователь снова не разблокирует свой iPhone.
Очищенный набор ключей — это тот, который используется для расшифровки подмножества файлов iPhone, подпадающих под определенный класс защиты. Другие наборы ключей, которые остаются в памяти, используются для расшифровки всех остальных файлов.
Отсюда все, что нужно сделать правоохранительным органам, — это использовать известные программные эксплойты, чтобы обойти экран блокировки iOS и расшифровать большинство файлов. Используя код, работающий с обычными привилегиями, они могли получить доступ к данным, как к законному приложению. Как указывает Грин, важной частью является то, какие файлы защищены очищенным набором ключей.
Судя по документации Apple, самый высокий класс защиты применяется только к почте и данным о запуске приложений.
Apple * как бы * расплывчато предлагает список приложений, файлы которых получают эту особую защиту даже в состоянии AFU. Но обратите внимание, насколько расплывчатый этот язык. Мне нужно его расшифровать. 14 / pic.twitter.com/OMIy297605
— Мэтью Грин (@matthew_d_green) 23 декабря 2020 г.
Сравнивая это с тем же текстом из 2012 года, кажется, что самое надежное шифрование не защищает столько типов данных, сколько раньше.
Типы данных, которые не получают надежной защиты, включают фотографии, тексты, заметки и, возможно, определенные типы данных о местоположении. Все они обычно представляют особый интерес для правоохранительных органов.
Таким образом, это дает ответ на великую загадку «как полиция взламывает шифрование Apple в 2020 году». Ответ: вероятно, нет. Они изымают разблокированные телефоны и используют джейлбрейки для сброса файловой системы, к большей части которой можно легко получить доступ, поскольку ключи находятся в памяти. 20 /
— Мэтью Грин (@matthew_d_green) 23 декабря 2020 г.
Однако сторонние приложения могут выбрать защиту пользовательских данных с помощью самого сильного класса защиты.
Что касается того, почему Apple, похоже, ослабила защиту, Грин предполагает, что компания лишилась максимальной безопасности, чтобы включить определенные приложения или системные функции, такие как напоминания на основе местоположения. Точно так же некоторые приложения не смогли бы работать должным образом, если бы для большинства данных использовался самый надежный класс шифрования.
Грин отмечает, что на Android ситуация «похожая». Но, говоря о Apple, профессор криптографии говорит, что «шифрование телефона — это практически беспроигрышный вариант против мотивированных злоумышленников».
Если бы я мог сказать Apple сделать что-то одно, я бы посоветовал им разобраться в этой проблеме. Потому что без защиты состояния AFU шифрование телефона практически невозможно против мотивированных злоумышленников.
Может быть, юристы Apple предпочитают такой путь, но это грозит катастрофой. 25 /
— Мэтью Грин (@matthew_d_green) 23 декабря 2020 г.
Выводы, а также другие детали и возможные решения изложены в исследовательской статье, написанной Грином, Зинкусом и Джойсом.
Российские силовики закупают оборудование для взлома любых моделей iPhone
Региональные управления ФСБ России, Следственного комитета и министерства внутренних дел закупают программы и оборудование UFED израильской компании Cellebrite, следует из публикаций на сайте госзакупок. Разработки этой компании помогают взламывать смартфоны, в том числе последних моделей.
В частности, как утверждает производитель, эти устройства позволяют обходить блокировку большинства популярных моделей смартфонов и скачивать информацию владельцев — фото, историю звонков, переписку, в том числе в популярном мессенджере Telegram.
Взломщикам не нужны специальные навыки — лишь физический доступ к устройству и время. Разблокировать удается как модели с операционной системой Android, так и iPhone. На взлом устаревших моделей уходят считаные секунды, некоторые более современные модели покоряются за несколько дней.
В январе 2018 года Cellebrite опубликовала рекламный буклет, из которого следует, что решения компании позволяют взломать все модели iPhone. Cellebrite не раскрывает технические подробности взломов и не ответила на вопросы Русской службы Би-би-си.
При этом российские силовые органы закупают устройства Cellebrite не напрямую — их поставляют местные партнеры, например «ЛАН-ПРОЕКТ» и «Судебные технологии». Так, на закупку комплекса UFED Touch2 у волгоградского управления СКР ушло 800 тысяч рублей, а у хабаровского — 1,2 млн рублей.
В 2016 глава Следственного комитета РФ Александр Бастрыкин официально подтвердил, что ведомство использует решения израильской компании. На своем сайте ведомство отчитывается, как удалось вычислить контрабандистов бразильской свинины — для этого взломали три iPhone 5 подозреваемых.
«При осмотре сотовых телефонов из памяти извлечена переписка между Карпенко Н. Н.
и другими членами организованной группы… Полученные объективные доказательства — переписка с участниками преступления была предъявлена Карпенко Н. Н. в ходе допроса.
Под давлением неопровержимых доказательств последний признал свою вину и дал показания по существу совершенного преступления», — сообщает следствие.
Помимо правоохранительных и следственных органов оборудование Cellebrite для взлома смартфонов закупает Сбербанк. Как пояснили Би-би-си в пресс-службе банка, их используют для борьбы с вирусами на устройствах с операционной системой Android.
«При подозрении на заражение мобильных устройств неизвестным вредоносным программным кодом и после получения обязательного согласия владельцев зараженных телефонов будет производиться анализ для поиска постоянно появляющихся и видоизмениящихся новых вирусов c использованием различных инструментов, в том числе с применением UFED Touch2», — рассказали в Сбербанке.
Для чего взламывают смартфоны?
Cellebrite стала широко известна после того, как итальянские правоохранительные органы взломали iPhone миланского биржевого агента Александра Ботчера. Оглашая приговор по его делу, судья Джузеппе Геннари заявил, что этот обвиняемый опаснее террориста или мафиози.
«Там, где у остальных душа, у него — вакуум», — заявил судья. Это прозвучало весомым аргументом в пользу длительного тюремного срока — но помимо души судья изучил еще и переписку Ботчера.
Ботчер попал за решетку после того, как 28 декабря 2014 года его подруга Мартина Ловато облила кислотой бывшего жениха. Следствие подозревало, что Ловато выполняла приказ Ботчера и в момент преступления находилась у него в психологическом рабстве.
«Как в “50 оттенках серого” [бульварном романе], только гораздо жестче», — писали итальянские таблоиды.
Ловато носила татуировку с именем Александра на груди, он также вырезал букву «А» у нее на лице. Он требовал, чтобы она приводила в дом других мужчин и женщин для совместных садомазохистских практик. Бывший жених Ловато такое приглашение отклонил — после чего на него и было совершено нападение.
Ботчер отрицал свою вину, но доказательства могли сохраниться в переписке пары. Обвиняемый сказал, что не может разблокировать свой iPhone и показать переписку, поскольку забыл защитный код. При этом обычно iPhone блокируется уже после 10 неудачных попыток ввести код.
Решить проблему поручили судебному эксперту Маттии Эпифани: он отвез принадлежавший Ботчеру iPhone 5 с операционной системой iOS 8 мюнхенский офис Cellebrite. На взлом ушло два дня — Ботчер «забыл» код «5555».
Выяснилось, что Ботчер и Ловато планировали облить кислотой и даже кастрировать еще нескольких знакомых. В результате злоумышленники получили по 14 лет тюрьмы, срок Ловато (исполнительницы преступления) впоследствии сократили на два года.
Хакеры из ЦАХАЛа
По данным Forbes, чтобы взломать смартфон с перепиской подозреваемых, итальянскому суду понадобились пара дней и 1500 долларов.
Американские власти для взлома iPhone 5s с операционной системой iOS 9 одного из исполнителей теракта в Сан-Бернардино Сайеда Фарука почти два года пытались засудить Apple (неудачно), а затем заплатили около миллиона долларов неизвестному подрядчику (с положительным исходом).
Между делом Агентство национальной безопасности США призналось, что не смогло взломать смартфон террориста. А эта организация, по данным бывшего агента Эдварда Сноудена, может прослушивать даже выключенные смартфоны.
Была ли Cellebrite тем самым таинственным подрядчиком ФБР? Такую информацию обнародовал телеканал NBC со ссылкой на источники в индустрии. Сама компания не подтверждает, но и не отрицает эти слухи.
Cellebrite была основана в 1999 году выходцами из подразделений 8200 и МАМРАМ Армии обороны Израиля, рассказал Би-би-си источник, работавший с компанией. Эти подразделения отвечают за радиоэлектронную разведку и компьютерную безопасность.
Изначально Cellebrite не занималась взломами — компания разработала технологию резервного копирования данных с телефонов.
«Фишка этой технологии в том, что она создавала физическую копию памяти телефона, что позволяло потом восстанавливать данные.
Технологией заинтересовались сначала частные детективы, а потом правоохранительные органы. По большей части ее продавали за рубеж», — отмечает источник Би-би-си.
Apple призналась в намеренном замедлении работы старых iPhone Apple: неожиданный спад интереса к айфону «Я до смерти перепугался»: история создания первого iPhone.
По его словам, первые 300 ноутбуков с программами для взлома смартфонов Cellebrite продала в Россию в конце 2000-х. «Вскоре появился iPhone 4, и технология быстро устарела, — продолжает источник. — Русские решили, что у них есть свои хакеры и буквально скопипастили [скопировали] эти лэптопы. Российская технология научилась хорошо взламывать Android и очень плохо — iPhone».
Как взламывают (и как защититься)?
«Проблема безопасности смартфонов Apple заключается в чипе Apple Secure Enclave, который отвечает за работу функций Touch ID и Face ID [разблокировки по отпечатку пальца и распознаванию лица], — говорит специалист по информационной безопасности Александр Литреев. — Этот чип хранит токены для расшифровки памяти телефона и, соответственно, получив доступ к этому чипу, можно перебором вычислить нужный код».
По словам Александра Литреева, защитить переписку от потенциального взлома можно, устанавливая дополнительные защитные коды в приложениях. «В мессенджере Telegram, например, есть возможность установить дополнительный код на вход — в таком случае все чаты шифруются внутри смартфона и получить доступ к переписке невозможно», — отмечает Литреев.
В 2016 году представитель Cellebrite продемонстрировал технологию UFED Touch2 нашему лондонскому коллеге Рори Целлану-Джонсу. Для эксперимента использовали смартфон Samsung с устаревшей на несколько лет операционной системой Android 4.2.
«Ювал Бен-Моше из Cellebrite взял телефон и просто подключил его через зарядное гнездо к устройству, похожему на планшетный компьютер. Он нажал несколько кнопок на экране и объявил, что код блокировки телефона отключен. Затем он загрузил мои фотографии и текстовые сообщения на USB-накопитель», — описывает эксперимент Целлан-Джонс.
Журналист спросил, продает ли Cellebrite свое оборудование в страны с репрессивными режимами? «Я не знаю ответа и не могу комментировать это», — ответил представитель компании.
По израильским законам компания не может продавать вооружение и военные технологии за рубеж без разрешения местного министерства обороны. Впрочем, ответственность за проверку чистоплотности покупателей лежит на самих компаниях.
BBC Представитель Cellebrite (слева) не смог ответить на вопрос: поставляются ли решения компании в страны с репрессивными режимами.
Недавно у Cellebrite появился конкурент: как выяснил Forbes, американский стартап Grayshift предлагает лицензию на взлом 300 смартфонов за 15 тысяч долларов (всего 50 долларов за штуку против 1500 у Cellebrite).
Следов сотрудничества американской компании с российскими силовиками на сайте госзакупок найти не удалось.
ФСБ, СК и МВД могут взломать любой iPhone
Российские силовики закупают оборудование для взлома любого iPhone «Русская служба BBC» пишет о том, что ФСБ, МВД и Следственный комитет закупают программы и оборудование израильской компании Cellebrite для взлома смартфонов под управлением iOS и Android. Такой вывод журналисты сделали на основе публикаций на сайте госзакупок. Сообщае…
Российские правоохранители смогут взломать любые iPhone и Android-смартфоны Отечественные МВД, Федеральная служба безопасности (ФСБ) и Следственный комитет закупают специальное оборудование для взлома смартфонов под названием UFED от израильской компании Cellebrite.
Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и …
ФСБ, МВД и Следственный комитет купили инструменты для взлома iPhone Различные управления ФСБ, СК и МВД закупают у израильской компании Cellebrite оборудование и программы для взлома iOS.
Российские спецслужбы закупают инструменты для взлома iPhone Российские спецслужбы в регионах закупают инструменты для взлома устройств под управлением iOS, разработанные израильской компанией Cellebrite. Об этом сообщает русская служба Би-би-си со ссылкой на сайт госзакупок. С помощью программно-аппаратного комплекса правоохраните…
Forbes: возможно, спецслужбы теперь могут взломать любой iPhone Израильская компания Cellebrite, которая помогала ФБР взломать iPhone террориста, утверждает, что нашла способ разблокировать любой смартфон под управлением iOS 11. Фирма пока не сделала публичного заявления, но, по словам анонимных источников Forbes, последние неск…
Спецслужбы теперь могут взломать любой iPhone Израильский производитель инструментов для проведения криминалистической экспертизы Cellebrite уведомил своих клиентов о появившейся новой возможности взлома любого устройства под управлением iOS 11. Сюда также входит iPhone X – модель, уже успешно взломанная в ноябре 2017 г…
Российские правоохранители закупают оборудование для взлома смартфонов Речь идет о продуктах израильской компании Cellebrite, которая недавно похвасталась клиентам, что может взломать любой iPhone. Помимо силовых структур, оборудование Cellebrite закупает и «Сбербанк».
Израильская компания заявила, что может взломать любой iPhone Израильская компания Cellebrite сообщила в своём пресс-ките, что может взломать любой популярный Android-смартфон и все устройства под управлением iOS 5 и новее. Заявление однозначно является громким, но авторитетное зарубежное издание Forbes подтвердило возможности израильс…
Израильская компания Cellebrite, по слухам, научилась взламывать любые iPhone Об этом пишет Forbes со ссылкой на источники и материалы компании, сотрудничающей с правоохранительными ведомствами США и других стран. Стоимость взлома одного устройства составляет 1500 долларов.
В iOS 11 нашли критические уязвимости. Они позволяют взломать любой iPhone Сразу две компании, одна за другой, сообщили, что нашли критические уязвимости в iOS 11. Они позволяют взломать любой iPhone, в том числе и iPhone X. Первой о таких возможностях сообщила израильская компания Cellebrite. По данным СМИ, специалисты компании уже помогали Департ…
Компания Cellebrite продает технологию взлома iOS и Android устройств Несколько лет назад после террористического акта в Сан-Бернандино компания Apple оказалась втянутой в ожесточенное противостояние с ФБР. Одному из стрелков принадлежал телефон iPhone 5c, который был защищен паролем и был запрограммирован на полное удаление всей находящейся н…
Израиль взломает iPhone для Бастрыкина — Газета.Ru
Мобильный комплекс по сбору и анализу цифровых данных UFED, который взяли на вооружение российские следователи, принадлежит израильской компании Cellebrite. О том, как работает решение, почему Следственный комитет РФ не использует отечественные разработки, а также об уровне защищенности свежих версий iOS — в материале «Газеты.Ru».
В интервью «Российской газете» председатель Следственного комитета России (СКР) Александр Бастрыкин упоминает технические средства, которые помогают специалистам его ведомства раскрывать преступления. Среди них говорится и про UFED-решение, которое, по словам главы СКР, в частности, помогло расследовать исчезновение жителя Пермского края.
На официальном сайте ведомства также приведена информация об использовании этого аппаратного комплекса.
С помощью UFED в 6,3 тыс. случаев из мобильных устройств была извлечена информация, имеющая значение для уголовного дела.
Израильские взломщики
В интернете по запросу «UFED» поиск выдает сайт Cellebrite Mobile Synchronization, которая базируется в израильском городе Петах-Тиква.
Компания является «дочкой» японской Sun Corporation, а представительства открыты, помимо Израиля, в США, Бразилии, Сингапуре, Великобритании и Германии. Русскоязычная версия портала Cellebrite сообщает, что решение компании работает с устройствами на базе iOS, Android и Windows Phone.
Также разработчики обещают предоставить доступ к информации на смартфонах BlackBerry, телефонах старых моделей и различных компьютерах и ноутбуках.
Инновационный комплекс предназначен для использования правоохранительными органами в целях «извлечения данных из мобильных устройств устаревших моделей, смартфонов, планшетов и переносных устройств GPS для последующей расшифровки и анализа». Специалисты предлагают и решения для девайсов, «изготовленных в Китае».
По данным Cellebrite, компания поставила более 30 тыс. комплексов UFED для правоохранительных органов, полиции и служб безопасности в 100 странах.
При этом аппараты от израильской компании могут использоваться не только следователями для оперативно-разыскных мероприятий, но и обычными гражданами.
Так, пользователь платформы «Хабрахабр» еще в 2014 году подробно описал свой опыт работы с «телепортом для телефона» Cellebrite Touch.
Девайс снимает информацию с мобильных устройств, в том числе удаленную — видео, записи на диктофон, фото, SMS и сообщения в мессенджерах.
«Это автономное устройство, которое позволяет копировать содержимое памяти смартфонов и сохранять его в виде файла.
Потом этот файл анализируется с помощью специальных программ на компьютере эксперта-криминалиста», — пояснил «Газете.
Ru» заместитель руководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин. Он подчеркнул, что криминалистические комплексы имеют ряд ограничений.
«Устройства с включенным шифрованием содержимого памяти на современной ОС со стойким паролем на вход не могут быть исследованы подобными комплексами», — отметил Никитин.
По его словам, регулярно выходят обновления, добавляющие поддержку новых устройств, но девайсы от Apple с дактилоскопическим датчиком под управлением iOS 9 и выше являются полностью защищенными.
Недешевая аренда
В 2013 году сообщалось, что ведомство закупает в Израиле оборудование, позволяющее извлекать из телефонов удаленную и защищенную паролем информацию. Наборы, включающие это оборудование и программное обеспечение, должны поставляться во все подразделения СКР по стране. За это служба готова была заплатить почти 14 млн руб.
Поиск по порталу Госзакупок показал только контракт за 2015 год, заключенный между СК по Омской области с Cellеbrite, на предмет одного устройства UFED Touch Ultimate. Его цена составляет 166,5 тыс. руб.
Других результатов сотрудничества между СК и непосредственно Cellеbrite база не отображает. Однако сайт Госзакупок выдает четыре страницы с материалами, в которых упоминаются аппараты UFED, лицензии на которые закупают различные подразделения СК и в редких случаях МВД.
Наиболее дорогая заявка (885,3 тыс. руб.) размещена 2 сентября 2016 года. Согласно представленным материалам, Главному управлению СК необходима лицензия сроком на два года на «специальное программное обеспечение UFED 4PC Ultimate для съема и исследования данных из мобильных устройств». Победителем данного тендера стала некая компания «ЛАН-ПРОЕКТ».
Никитин отметил, что в России существуют собственные продукты, позволяющие получить доступ к данным на мобильных устройствах. В частности, он выделил «Мобильный криминалист» от «Оксиджен Софтвер», который также используется СК.
Но эксперт Group-IB полагает, что отечественные разработки не позволяют полностью заменить возможности решения от Cellebrite. «В области расследования преступлений необходимо использовать все возможные методы и средства, думаю, с этим стоит согласиться», — добавляет Никитин.
По следам ФБР
Широкая публика услышала о Cellebrite в рамках конфликта между ФБР и Apple, когда «яблочная» корпорация отказалась предоставить ведомству доступ к информации на смартфоне стрелка из Сан-Бернардино. После неудачных попыток сломить интернет-компанию даже через суд власти США прибегли к помощи третьих лиц.
Весной 2016 года ФБР заявило, что получило необходимую для расследования информацию. Подробностей в ведомстве не предоставили, но одна из версий, как рассказали СМИ, сводилась к усилиям неких хакеров.
В то же время источники, знакомые с ходом расследования, утверждали, что специалисты ФБР сотрудничают с израильской компанией Cellebrite для получения доступа к информации. Официального подтверждения не последовало.
Израильская компания считается одной из ведущих в мире в области цифровой криминалистики и работает с разведкой, оборонными ведомствами и правоохранительными органами разных стран на протяжении многих лет.
В 2013 году компания подписала контракт с ФБР, на основе которого и могла посодействовать сотрудникам бюро в рамках работы над делом стрелка.
Весной сообщалось, что Cellebrite согласилась бесплатно взломать iPhone 6 для итальянца Леонардо Фаббретти, который просил Apple предоставить доступ к смартфону его умершего сына. Но в компании не смогли решить задачу, так как не было резервных копий смартфона.
СК не смог предоставить оперативный комментарий «Газете.Ru». С представителями Cellebrite также связаться не удалось.
Загрузка...
