Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Израиль взломает iPhone для Бастрыкина

Как Следственный комитет получает доступ к мобильным телефонам

Мобильный комплекс по сбору и анализу цифровых данных UFED, который взяли на вооружение российские следователи, принадлежит израильской компании Cellebrite. О том, как работает решение, почему Следственный комитет РФ не использует отечественные разработки, а также об уровне защищенности свежих версий iOS — в материале «Газеты.Ru».

В интервью «Российской газете» председатель Следственного комитета России (СКР) Александр Бастрыкин упоминает технические средства, которые помогают специалистам его ведомства раскрывать преступления. Среди них говорится и про UFED-решение, которое, по словам главы СКР, в частности, помогло расследовать исчезновение жителя Пермского края.

На официальном сайте ведомства также приведена информация об использовании этого аппаратного комплекса.

С помощью UFED в 6,3 тыс. случаев из мобильных устройств была извлечена информация, имеющая значение для уголовного дела.

Израильские взломщики

В интернете по запросу «UFED» поиск выдает сайт Cellebrite Mobile Synchronization, которая базируется в израильском городе Петах-Тиква. Компания является «дочкой» японской Sun Corporation, а представительства открыты, помимо Израиля, в США, Бразилии, Сингапуре, Великобритании и Германии. 
Русскоязычная версия портала Cellebrite сообщает, что решение компании работает с устройствами на базе iOS, Android и Windows Phone. Также разработчики обещают предоставить доступ к информации на смартфонах BlackBerry, телефонах старых моделей и различных компьютерах и ноутбуках.

Инновационный комплекс предназначен для использования правоохранительными органами в целях «извлечения данных из мобильных устройств устаревших моделей, смартфонов, планшетов и переносных устройств GPS для последующей расшифровки и анализа». Специалисты предлагают и решения для девайсов, «изготовленных в Китае».


По данным Cellebrite, компания поставила более 30 тыс. комплексов UFED для правоохранительных органов, полиции и служб безопасности в 100 странах.

При этом аппараты от израильской компании могут использоваться не только следователями для оперативно-разыскных мероприятий, но и обычными гражданами. Так, пользователь платформы «Хабрахабр» еще в 2014 году подробно описал свой опыт работы с «телепортом для телефона» Cellebrite Touch. Девайс снимает информацию с мобильных устройств, в том числе удаленную — видео, записи на диктофон, фото, SMS и сообщения в мессенджерах.

«Это автономное устройство, которое позволяет копировать содержимое памяти смартфонов и сохранять его в виде файла. Потом этот файл анализируется с помощью специальных программ на компьютере эксперта-криминалиста», — пояснил «Газете.Ru» заместитель руководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин. Он подчеркнул, что криминалистические комплексы имеют ряд ограничений.

«Устройства с включенным шифрованием содержимого памяти на современной ОС со стойким паролем на вход не могут быть исследованы подобными комплексами», — отметил Никитин.

По его словам, регулярно выходят обновления, добавляющие поддержку новых устройств, но девайсы от Apple с дактилоскопическим датчиком под управлением iOS 9 и выше являются полностью защищенными.

Недешевая аренда

В 2013 году сообщалось, что ведомство закупает в Израиле оборудование, позволяющее извлекать из телефонов удаленную и защищенную паролем информацию. 
Наборы, включающие это оборудование и программное обеспечение, должны поставляться во все подразделения СКР по стране. За это служба готова была заплатить почти 14 млн руб.

Поиск по порталу Госзакупок показал только контракт за 2015 год, заключенный между СК по Омской области с Cellеbrite, на предмет одного устройства UFED Touch Ultimate. Его цена составляет 166,5 тыс. руб.

Других результатов сотрудничества между СК и непосредственно Cellеbrite база не отображает. Однако сайт Госзакупок выдает четыре страницы с материалами, в которых упоминаются аппараты UFED, лицензии на которые закупают различные подразделения СК и в редких случаях МВД.

Наиболее дорогая заявка (885,3 тыс. руб.) размещена 2 сентября 2016 года. Согласно представленным материалам, Главному управлению СК необходима лицензия сроком на два года на «специальное программное обеспечение UFED 4PC Ultimate для съема и исследования данных из мобильных устройств». Победителем данного тендера стала некая компания «ЛАН-ПРОЕКТ».


Никитин отметил, что в России существуют собственные продукты, позволяющие получить доступ к данным на мобильных устройствах. В частности, он выделил «Мобильный криминалист» от «Оксиджен Софтвер», который также используется СК.

Но эксперт Group-IB полагает, что отечественные разработки не позволяют полностью заменить возможности решения от Cellebrite. «В области расследования преступлений необходимо использовать все возможные методы и средства, думаю, с этим стоит согласиться», — добавляет Никитин.

По следам ФБР

Широкая публика услышала о Cellebrite в рамках конфликта между ФБР и Apple, когда «яблочная» корпорация отказалась предоставить ведомству доступ к информации на смартфоне стрелка из Сан-Бернардино. После неудачных попыток сломить интернет-компанию даже через суд власти США прибегли к помощи третьих лиц.

Весной 2016 года ФБР заявило, что получило необходимую для расследования информацию. Подробностей в ведомстве не предоставили, но одна из версий, как рассказали СМИ, сводилась к усилиям неких хакеров.

В то же время источники, знакомые с ходом расследования, утверждали, что специалисты ФБР сотрудничают с израильской компанией Cellebrite для получения доступа к информации. Официального подтверждения не последовало.

Израильская компания считается одной из ведущих в мире в области цифровой криминалистики и работает с разведкой, оборонными ведомствами и правоохранительными органами разных стран на протяжении многих лет. В 2013 году компания подписала контракт с ФБР, на основе которого и могла посодействовать сотрудникам бюро в рамках работы над делом стрелка. Весной сообщалось, что Cellebrite согласилась бесплатно взломать iPhone 6 для итальянца Леонардо Фаббретти, который просил Apple предоставить доступ к смартфону его умершего сына. Но в компании не смогли решить задачу, так как не было резервных копий смартфона.

СК не смог предоставить оперативный комментарий «Газете.Ru». С представителями Cellebrite также связаться не удалось.

Новости и материалы
В Крыму мужчину осудили за передачу СБУ сведений о ПВО
В Марокко толпа таксистов избила российского дипломата и его жену
Россиянам, находящимся в Южной Корее, рекомендовали не участвовать в политических мероприятиях
В Польше отказались защищать небо Украины системами ПВО страны
На видео попало, как женщина бросалась с дубиной на проезжающие машины во Владивостоке
В НАТО заявили, что альянс следит за ситуацией в Южной Корее
В России могут лишить авторских прав и выплат ИИ-музыкантов
Собянин принял решение об индексации социальных выплат жителям Москвы
Хакамада опубликовала фото с особенной дочерью и домашним питомцем
Акунина обвинили в нарушении деятельности иноагента
В Подмосковье кавказцы пытали таксиста, требуя вернуть несуществующий долг в 10 млн рублей
Неадекватный россиянин ворвался в школу и предлагал проводить девочек до дома
В Амурской области ограничили энергопотребление
Глюкозу раскритиковали за танцы в студии: «Сломали психику»
Ушедшие автокомпании продолжили отзывать автомобили в России
Вернувшаяся из Таиланда россиянка пыталась пронести через таможню голову крокодила
Стало известно об отходе ВСУ на вторую и третью линии обороны в ЛНР
49-летняя Канделаки показала, как выглядит без макияжа и фильтров
Все новости