Российские силовики закупают оборудование для взлома любых моделей iPhone
Как утверждает производитель, после обхода блокировки эти устройства позволяют скачивать информацию со смартфонов — фото, историю звонков, переписку, в том числе в популярном мессенджере Telegram.
Взломщикам не нужны специальные навыки — лишь физический доступ к устройству и время. Разблокировать удается как модели с операционной системой Android, так и iPhone. На взлом устаревших моделей уходят считаные секунды, некоторые более современные модели покоряются за несколько дней.
В январе 2018 года Cellebrite опубликовала рекламный буклет, из которого следует, что решения компании позволяют взломать все модели iPhone. Cellebrite не раскрывает технические подробности взломов и не ответила на вопросы Русской службы Би-би-си.
При этом российские силовые органы закупают устройства Cellebrite не напрямую — их поставляют местные партнеры, например "ЛАН-ПРОЕКТ" и "Судебные технологии". Так, на закупку комплекса UFED Touch2 у волгоградского управления СКР ушло 800 тысяч рублей, а у хабаровского — 1,2 млн рублей.
В 2016 глава Следственного комитета РФ Александр Бастрыкин официально подтвердил, что ведомство использует решения израильской компании. На своем сайте ведомство отчитывается, как удалось вычислить контрабандистов бразильской свинины в аннексированном Россией Крыму — для этого взломали три iPhone 5 подозреваемых.
"При осмотре сотовых телефонов из памяти извлечена переписка между Карпенко Н.Н. и другими членами организованной группы… Полученные объективные доказательства — переписка с участниками преступления была предъявлена Карпенко Н.Н. в ходе допроса. Под давлением неопровержимых доказательств последний признал свою вину и дал показания по существу совершенного преступления", — сообщает следствие.
Помимо правоохранительных и следственных органов оборудование Cellebrite для взлома смартфонов закупает Сбербанк. Как пояснили Би-би-си в пресс-службе банка, их используют для борьбы с вирусами на устройствах с операционной системой Android.
"При подозрении на заражение мобильных устройств неизвестным вредоносным программным кодом и после получения обязательного согласия владельцев зараженных телефонов будет производиться анализ для поиска постоянно появляющихся и видоизмениящихся новых вирусов c использованием различных инструментов, в том числе с применением UFED Touch2", — рассказали в Сбербанке.
Для чего взламывают смартфоны?
Cellebrite стала широко известна после того, как итальянские правоохранительные органы взломали iPhone миланского биржевого агента Александра Ботчера. Оглашая приговор по его делу, судья Джузеппе Геннари заявил, что этот обвиняемый опаснее террориста или мафиози.
"Там, где у остальных душа, у него — вакуум", — заявил судья. Это прозвучало весомым аргументом в пользу длительного тюремного срока — но помимо души судья изучил еще и переписку Ботчера.
Ботчер попал за решетку после того, как 28 декабря 2014 года его подруга Мартина Ловато облила кислотой бывшего жениха. Следствие подозревало, что Ловато выполняла приказ Ботчера и в момент преступления находилась у него в психологическом рабстве.
"Как в "50 оттенках серого" [бульварном романе], только гораздо жестче", — писали итальянские таблоиды.
Ловато носила татуировку с именем Александра на груди, он также вырезал букву "А" у нее на лице. Он требовал, чтобы она приводила в дом других мужчин и женщин для совместных садомазохистских практик. Бывший жених Ловато такое приглашение отклонил — после чего на него и было совершено нападение.
Ботчер отрицал свою вину, но доказательства могли сохраниться в переписке пары. Обвиняемый сказал, что не может разблокировать свой iPhone и показать переписку, поскольку забыл защитный код. При этом обычно iPhone блокируется уже после 10 неудачных попыток ввести код.
Решить проблему поручили судебному эксперту Маттии Эпифани: он отвез принадлежавший Ботчеру iPhone 5 с операционной системой iOS 8 мюнхенский офис Cellebrite. На взлом ушло два дня — Ботчер "забыл" код "5555".
Выяснилось, что Ботчер и Ловато планировали облить кислотой и даже кастрировать еще нескольких знакомых. В результате злоумышленники получили по 14 лет тюрьмы, срок Ловато (исполнительницы преступления) впоследствии сократили на два года.
Хакеры из ЦАХАЛа
По данным Forbes, чтобы взломать смартфон с перепиской подозреваемых, итальянскому суду понадобились пара дней и 1500 долларов.
Американские власти для взлома iPhone 5S с операционной системой iOS 9 одного из исполнителей теракта в Сан-Бернардино Сайеда Фарука почти два года пытались засудить Apple (неудачно), а затем заплатили около миллиона долларов неизвестному подрядчику (с положительным исходом).
Между делом Агентство национальной безопасности США призналось, что не смогло взломать смартфон террориста. А эта организация, по данным бывшего агента Эдварда Сноудена, может прослушивать даже выключенные смартфоны.
Была ли Cellebrite тем самым таинственным подрядчиком ФБР? Такую информацию обнародовал телеканал NBC со ссылкой на источники в индустрии. Сама компания не подтверждает, но и не отрицает эти слухи.
Cellebrite была основана в 1999 году выходцами из подразделений 8200 и МАМРАМ Армии обороны Израиля, рассказал Би-би-си источник, работавший с компанией. Эти подразделения отвечают за радиоэлектронную разведку и компьютерную безопасность.
Изначально Cellebrite не занималась взломами — компания разработала технологию резервного копирования данных с телефонов. "Фишка этой технологии в том, что она создавала физическую копию памяти телефона, что позволяло потом восстанавливать данные. Технологией заинтересовались сначала частные детективы, а потом правоохранительные органы. По большей части ее продавали за рубеж", — отмечает источник Би-би-си.
По его словам, первые 300 ноутбуков с программами для взлома смартфонов Cellebrite продала в Россию в конце 2000-х. "Вскоре появился iPhone 4, и технология быстро устарела, — продолжает источник. — Русские решили, что у них есть свои хакеры и буквально скопипастили [скопировали] эти лэптопы. Российская технология научилась хорошо взламывать Android и очень плохо — iPhone".
Как взламывают (и как защититься)?
"Проблема безопасности смартфонов Apple заключается в чипе Apple Secure Enclave, который отвечает за работу функций Touch ID и Face ID [разблокировки по отпечатку пальца и распознаванию лица], — говорит специалист по информационной безопасности Александр Литреев. — Этот чип хранит токены для расшифровки памяти телефона и, соответственно, получив доступ к этому чипу, можно перебором вычислить нужный код".
По словам Александра Литреева, защитить переписку от потенциального взлома можно, устанавливая дополнительные защитные коды в приложениях. "В мессенджере Telegram, например, есть возможность установить дополнительный код на вход — в таком случае все чаты шифруются внутри смартфона и получить доступ к переписке невозможно", — отмечает Литреев.
В 2016 году представитель Cellebrite продемонстрировал технологию UFED Touch2 нашему лондонскому коллеге Рори Целлану-Джонсу. Для эксперимента использовали смартфон Samsung с устаревшей на несколько лет операционной системой Android 4.2.
"Ювал Бен-Моше из Cellebrite взял телефон и просто подключил его через зарядное гнездо к устройству, похожему на планшетный компьютер. Он нажал несколько кнопок на экране и объявил, что код блокировки телефона отключен. Затем он загрузил мои фотографии и текстовые сообщения на USB-накопитель", — описывает эксперимент Целлан-Джонс.
Журналист спросил, продает ли Cellebrite свое оборудование в страны с репрессивными режимами? "Я не знаю ответа и не могу комментировать это", — ответил представитель компании.
По израильским законам компания не может продавать вооружение и военные технологии за рубеж без разрешения местного министерства обороны. Впрочем, ответственность за проверку чистоплотности покупателей лежит на самих компаниях.
Недавно у Cellebrite появился конкурент: как выяснил Forbes, американский стартап Grayshift предлагает лицензию на взлом 300 смартфонов за 15 тысяч долларов (всего 50 долларов за штуку против 1500 у Cellebrite).
Следов сотрудничества американской компании с российскими силовиками на сайте госзакупок найти не удалось.