Волшебные кубы для взлома Telegram
В арсенале российских цифровых криминалистов появилось новое спецсредство - комплекс по извлечению данных из смартфонов и компьютеров iDC-8811 Forensic MagiCube от китайской компании MeyaPico.
Военное управление Следственного комитета приобрело два чемодана с комплексом за 5 млн рублей.
С помощью этих комплексов будут расследоваться преступления в Центральном и Восточном военных округах.
В технической документации к тендерам Следственного комитета говорится, что MagiCube ("волшебный куб") способен обнаруживать и декодировать историю сообщений в мессенджерах Telegram, Skype, Viber и других.
Скорее всего, речь идет об обычной переписке в Telegram.
Всего комплекс способен извлекать информацию из 3000 моделей мобильных устройств 100 компаний-производителей. Устройства подключаются к "волшебным" чемоданам через специальный набор кабелей.
9 минут на взлом
На сайте MeyaPico утверждается, что компания контролирует 45% рынка криминалистического оборудования в Китае, российские же власти прибегают к ее решениям впервые. Поставщиком китайских комплексов стала компания "Экспертэкспресс", которая связана с крупным поставщиком подобного оборудования, российской компанией "Эстер Солюшнс".
"Раньше Следственный комитет ориентировался на израильские и американские решения, но политическая ситуация изменилась, - рассказал Би-би-си генеральный директор "Эстер Солюшнс" Дмитрий Сатурченко. - Мы не определяем политику "большого" Следственного комитета, но плотно работаем с военно-следственным управлением, и акцент делаем на ту технику, которая наиболее защищена от возможных уязвимостей и может эксплуатироваться не менее 10 лет".
Власти США пытаются заставить Apple предоставить запасной доступ к iPhone, пользователя - против
Население Китая - 1,3 млрд, а в министерстве общественной безопасности КНР работает "всего" около 3 млн. Поэтому, по словам Сатурченко, ставка делается на автоматизацию расследований.
"Израильской Cellebrite для взлома iPhone нужно больше суток, а извлеченные данные требуют серьезной аналитики. MagiCube обрабатывает тот же iPhone за 9 минут, при этом оборудование заточено на получение чувствительных данных из мессенджеров, где содержится 80-90% интересной информации", - отмечает эксперт.
"В Китае наличных денег практически нет и преступления носят цифровой характер, - продолжает Сатурченко. - В одном деле может быть задействовано большое количество устройств. В течение 48 часов нужно добыть материалы для возбуждения дела. MagiCube позволяет объединять данные с разных объектов и работать над ними группой исследователей".
"Железка" на связи с Израилем
Помимо MeyaPico, в мире еще несколько крупных производителей оборудования для взлома смартфонов:
израильская Cellebrite, канадская Magnet Forensics и американская Grayshift.
- Это возможно при выполнении огромного количества условий, с которыми вас вряд ли ознакомят, если вы не из полиции".
По мнению Каталова, к закупкам иностранного оборудования в России следует относиться с опаской. "Компания Cellebrite, например, очень закрытая, их "железка" находится на связи с главным офисом компании и отсылает туда данные. Они утверждают, что это для контроля лицензии, в реальности что там передается - никто не знает. К китайским решениям доверия еще меньше, учитывая истории о "дырявых" китайских [смартфонах под управлением] Android, которые можно взломать удаленно", - считает эксперт.
Магаданский следователь-криминалист Попов взламывает смартфон с помощью израильской технологии
"Иностранное криминалистическое оборудование не сертифицировано, не проходило специальные проверки на "закладки" - производители просто не дадут их провести. Это у Microsoft можно получить исходники и их проверить (что все равно не исключает возможность слежения), с криминалистическим же оборудованием риск утечки существенный", - предостерегает Каталов.
В 2016 году глава Следственного комитета РФ Александр Бастрыкин официально подтвердил, что ведомство использует решения израильской компании Cellebrite. В ведомстве отчитывались, что с помощью взлома трех iPhone, принадлежавших подозреваемым, удалось вычислить контрабандистов бразильской свинины в Крыму.
——————————————————————————————————————
В арсенале российских цифровых криминалистов появилось новое спецсредство - комплекс по извлечению данных из смартфонов и компьютеров iDC-8811 Forensic MagiCube от китайской компании MeyaPico.
Военное управление Следственного комитета приобрело два чемодана с комплексом за 5 млн рублей.
С помощью этих комплексов будут расследоваться преступления в Центральном и Восточном военных округах.
В технической документации к тендерам Следственного комитета говорится, что MagiCube ("волшебный куб") способен обнаруживать и декодировать историю сообщений в мессенджерах Telegram, Skype, Viber и других.
Скорее всего, речь идет об обычной переписке в Telegram.
Считается, что сообщения из "секретных чатов" мессенджера не способна расшифровать ни одна спецслужба или компания в мире.
MagiCube может взламывать устройства с операционными системами Apple и Android и автоматически извлекать из них "идентификаторы владельца устройства": имя, адрес электронной почты и номер телефона. Также MagiCube может добывать данные из соцсетей, в частности Facebook и Twitter.Всего комплекс способен извлекать информацию из 3000 моделей мобильных устройств 100 компаний-производителей. Устройства подключаются к "волшебным" чемоданам через специальный набор кабелей.
9 минут на взлом
На сайте MeyaPico утверждается, что компания контролирует 45% рынка криминалистического оборудования в Китае, российские же власти прибегают к ее решениям впервые. Поставщиком китайских комплексов стала компания "Экспертэкспресс", которая связана с крупным поставщиком подобного оборудования, российской компанией "Эстер Солюшнс".
"Раньше Следственный комитет ориентировался на израильские и американские решения, но политическая ситуация изменилась, - рассказал Би-би-си генеральный директор "Эстер Солюшнс" Дмитрий Сатурченко. - Мы не определяем политику "большого" Следственного комитета, но плотно работаем с военно-следственным управлением, и акцент делаем на ту технику, которая наиболее защищена от возможных уязвимостей и может эксплуатироваться не менее 10 лет".
Власти США пытаются заставить Apple предоставить запасной доступ к iPhone, пользователя - против
Население Китая - 1,3 млрд, а в министерстве общественной безопасности КНР работает "всего" около 3 млн. Поэтому, по словам Сатурченко, ставка делается на автоматизацию расследований.
"Израильской Cellebrite для взлома iPhone нужно больше суток, а извлеченные данные требуют серьезной аналитики. MagiCube обрабатывает тот же iPhone за 9 минут, при этом оборудование заточено на получение чувствительных данных из мессенджеров, где содержится 80-90% интересной информации", - отмечает эксперт.
"В Китае наличных денег практически нет и преступления носят цифровой характер, - продолжает Сатурченко. - В одном деле может быть задействовано большое количество устройств. В течение 48 часов нужно добыть материалы для возбуждения дела. MagiCube позволяет объединять данные с разных объектов и работать над ними группой исследователей".
"Железка" на связи с Израилем
Помимо MeyaPico, в мире еще несколько крупных производителей оборудования для взлома смартфонов:
израильская Cellebrite, канадская Magnet Forensics и американская Grayshift.
Российские власти покупают все решения, кроме Grayshift, хотя именно эта компания утверждает, что может взломать любой смартфон.
"Практически все производители криминалистического софта и железа лукавят, когда утверждают, что способны расшифровать переписку в популярных мессенджерах, - считает гендиректор компании "Элкомсофт" Владимир Каталов.- Это возможно при выполнении огромного количества условий, с которыми вас вряд ли ознакомят, если вы не из полиции".
По мнению Каталова, к закупкам иностранного оборудования в России следует относиться с опаской. "Компания Cellebrite, например, очень закрытая, их "железка" находится на связи с главным офисом компании и отсылает туда данные. Они утверждают, что это для контроля лицензии, в реальности что там передается - никто не знает. К китайским решениям доверия еще меньше, учитывая истории о "дырявых" китайских [смартфонах под управлением] Android, которые можно взломать удаленно", - считает эксперт.
Магаданский следователь-криминалист Попов взламывает смартфон с помощью израильской технологии
В 2016 году глава Следственного комитета РФ Александр Бастрыкин официально подтвердил, что ведомство использует решения израильской компании Cellebrite. В ведомстве отчитывались, что с помощью взлома трех iPhone, принадлежавших подозреваемым, удалось вычислить контрабандистов бразильской свинины в Крыму.
——————————————————————————————————————
