Региональные отделения ФСБ, СК и МВД закупают программы и оборудование для взлома iPhone и смартфонов на Android, сообщает «Русская служба Би-би-си».
Как следует из материалов на сайте госзакупок, ведомства приобретают комплексы UFED израильской компании Cellebrite.
Фирма-производитель утверждает, что оборудование комплекса после обхода блокировки смартфона позволяет скачивать с него всю информацию — фотографии, истории звонков, переписки в мессенджерах, в том числе в Telegram. Для этого якобы даже не нужны специальные навыки, а лишь достаточное количество времени и физический доступ к смартфону.
Компания обещает, что с помощью комплекса UFED можно взломать iPhone и iPad на операционных системах от iOS 5 до iOS 11, а также из устройств на Android. Технические подробности Cellebrite не разглашает.
Силовики закупают оборудование через местных партнеров, например «ЛАН-ПРОЕКТ» и «Судебные технологии». В частности, СУ СКР по Волгоградской области потратило на UFED 800 тысяч рублей, СКР по Хабаровскому краю – 1,2 миллиона рублей.
Израильский комплекс уже несколько лет используется Следственным комитетом РФ. На официальном портале ведомства размещена информация о применении комплекса UFED для взлома смартфонов Samsung и iPhone 5S, украденных предполагаемым насильником у своих жертв. Из телефонов извлекли информацию, подтверждающую принадлежность потерпевшим, и мужчине были предъявлены обвинения в изнасилованиях.
Известно, что данное оборудование для взлома смартфонов закупает Сбербанк. В пресс-службе банка сообщили, что используют UFED для борьбы с вирусами на устройствах с Android.
По словам специалиста по информационной безопасности Александра Литреева, доступ к смартфонам Apple можно получить через чип Apple Secure Enclave, который отвечает за работу функций Touch ID (разблокировка по отпечатку пальца) и Face ID (разблокировка через распознавание лица).
«Этот чип хранит токены для расшифровки памяти телефона, и, соответственно, получив доступ к этому чипу, можно перебором вычислить нужный код», — рассказал Литреев. Эксперт советует использовать дополнительные пароли для доступа в программы.