Программа для взлома телефона, придуманная в Израиле, не будет доступна в России

Израильская компания Cellebrite выпустила новое оборудование для взлома мобильных устройств. Оно гарантирует доступ к данным на всех моделях iPhone и iPad и многих смартфонах на платформе Android, утверждает компания.

Названная UFED Premium технология будет доступна представителям правоохранительных органов из 11 стран, в том числе США, Канады и Великобритании.

В списке нет России и других постсоветских государств. Представитель компании сообщил Би-би-си, что поставлять оборудование в Россию не планируется.

Ранее расследование Би-би-си выявило, что криминалисты ФСБ и Следственного комитета России используют другой продукт Cellebrite, UFED Touch 2, который не дает прямого доступа к мобильным устройствам в российских лабораториях.

В отличие от UFED Premium, технология, закупленная ранее российскими силовиками, требует отправки смартфонов на взлом в штаб-квартиру Cellebrite в Израиле или одну из европейских лабораторий компании, сообщил Би-би-си Владимир Каталов, генеральный директор компании "Элкомсофт", которая поставляет российским правоохранителям технологии для доступа к зашифрованным данным.

Выход UFED Premium, который является аналогом этой технологии, был впервые анонсирован на закрытой конференции по мобильной криминалистике в американском Мертл-Бич в первых числах июня 2019 года, рассказал Каталов. Официальное сообщение о выходе технологии на рынок компания опубликовала на своем сайте в пятницу 14 июня.

На подбор пароля могут уйти годы

Даже если новое оборудование окажется у российских силовиков, эксперты сомневаются, что оно действительно позволит быстро взламывать последние модели iPhone и iPad, защищенные шестизначным паролем.

"Формально они могут заявить, что ломают все айфоны, но я не нашёл никаких реальных технических параметров о скорости перебора кода блокировки для самых свежих устройств с последней версией iOS", - рассказал Би-би-си Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB.

"На перебор шестизначного пароля, имеющего миллион возможных комбинаций, могут уйти годы".

Эксперт объяснил, что подобные UFED Premium системы основываются на использовании "эксплойта" (уязвимости), найденного в программном обеспечении смартфонов.

Такая уязвимость, позволяющая подбирать пароли для мобильных устройств Apple, была впервые использована в устройстве GrayKey, выпущенном американской компанией Grayshift в 2017 году.

Черный рынок уязвимостей

Как компании узнают о слабых местах мобильных платформ?

"Есть черный рынок, где идет торговля уязвимостями, которые позволяют получить доступ к айфонам, - рассказал Би-би-си Алекс Пацай, эксперт и автор популярного телеграм-канала про кибербезопасность. - Такие уязвимости стоят миллионы долларов".

Когда об уязвимостях становится известно, производители мобильных устройств обновляют операционные системы, чтобы устранить их.

"Это бесконечная игра в кошки-мышки, - сказал Пацай. - Apple в последнее время нанимает достаточно много людей, связанных с кибербезопасностью. Они обеспечивают закрытие подобных уязвимостей".

Представитель Apple в России переадресовала вопросы о потенциальных уязвимостях в пресс-службу штаб-квартиры компании в США. На момент публикации запрос Би-би-си остался без ответа.

В российском представительстве компании Google, которой принадлежит мобильная платформа Android, отказались от комментария.