СК купил программу по взлому паролей и выкачке информации из Telegram. Эксперт объясняет, насколько это реально
Центральный аппарат Следственного комитета потратил более 135 тысяч рублей из бюджета на закупку программы «Мобильный криминалист Эксперт Плюс», которую разработала российская компания, ее также закупают правоохранительные органы России и Казахстана. Разработчики утверждают, что программа позволяет обойти аппаратное шифрование на мобильных телефонах, а также помогает достать данные из мессенджера Telegram.
Как следует из плана закупок, Следственный комитет второй раз приобретает программное обеспечение «Мобильный криминалист Эксперт Плюс», в этом году на это ушло 135,5 тысячи рублей, в прошлом году — почти 322 тысячи рублей.
Разработкой программы занимается российская компания «Оксиджен Софтвер», которая видит свою миссию так: «Мы помогаем обществу становиться более безопасным, предоставляем широкие возможности в области цифровой криминалистики.
Решениями нашей компании в вопросах извлечения и исследования данных с мобильных устройств, облачных сервисов, персональных компьютеров и дронов пользуются правоохранительные органы, государственные учреждения, а также службы безопасности коммерческих организаций России и стран СНГ».
Среди ее белорусских клиентов не только Следственный комитет, но и Белтелеком.
Программа «Мобильный криминалист», как отмечают разработчики, выкачивает данные со всех популярных устройств на iOS, Android, Windows Phone, BlackBerry, Symbian, а также из китайских аппаратов.
Поддерживается загрузка изображений устройств: бекап iTunes и Android, JTAG и Chip-off изображения. Эксперты также могут получить данные с флэш и SIM-карт. Программа позволяет обходить блокировку экрана или снимать пароли, защищающие устройства. «Мобильный криминалист» также подбирает пароли к зашифрованным резервным копиям и изображениям.
Разработчики заявляют, что программа помогает извлечь данные мессенджера Telegram из программы, установленной на телефоне или компьютере или облачного сервиса. При помощи программы, якобы можно видеть все действия, сделанные с мобильного телефона (звонки, сообщения, геоданные и другие виды активности в хронологическом порядке). Также «Мобильный криминалист» позволяет систематизировать данные по биллингу, которые предоставляет мобильный оператор.
Следственный комитет потратит из бюджета существенные суммы на цифровые обновления и безопасность. Из плана закупок следует, что 400 тысяч рублей пойдет на доступ и обновление Microsoft, более 80 тысяч рублей на поддержку системы информационной безопасности, 130 тысяч рублей на программный комплекс, который выявляет слабые стороны информационной безопасности, также выделяются средства на защищенную телефонную связь и пересылку сообщений под грифом «для служебного пользования» (всего более 12 тысяч рублей).
Эксперт по цифровой безопасности: «Этот софт может взломывать максимум iPhone 8»
«Российское оборудование СК закупает, так как закончилась трехлетняя лицензия, — рассказал «Нашей Ниве» эксперт по цифровой безопасности. — Это слабый российский конкурент израильской разработки Cellebrite, которая действительно многое может, но белорусским органам его не продают и не обновляют из-за санкций.
А главная задача «Мобильного криминалиста» — это в удобном виде разложить информацию из уже разблокированного девайса. Сами возможности взлома техники у этой программы довольно скромные.
Если мы говорим о популярных айфонах, то этот софт может взломывать максимум iPhone 8, О чем заявляет и сам производитель, так как эти модели уже не поддерживают новейшие обновления iOS.
Взломать новый шифрованный Samsung также невозможно. «Шифрованный» — означает не просто пароль, но и шифрование устройства, где сложность шифрования генерируется и зависит от уникального пароля на девайсе. В теории взломать возможно, но на это уйдет очень-очень много времени.
Правило такое — любое устройство, которое зашифровано и поддерживает новейшие обновления операционной системы, гарантированно недостижимое ко взлому российским устройством.
Производители следят за активностью лидера рынка — Cellebrite, и закрывают обновлениями уязвимости, как только о них становится известно.
Единственное что негативная характеристика для таких марок телефонов, как Huawei, Honor и так далее. iPhone и Samsung — техника надежная.
Что касается компьютеров, то компьютеры, защищенные не только паролем, но и шифрованием, вроде BitLockera — не взломываются. «Мобильный криминалист» вообще очень недавно начал работать с компьютерами».
Комментарии