Как утверждает производитель, после обхода блокировки эти устройства позволяют скачивать информацию со смартфонов - фото, историю звонков, переписку, в том числе в популярном мессенджере Telegram.
Взломщикам не нужны специальные навыки - лишь физический доступ к устройству и время. Разблокировать удается как модели с операционной системой Android, так и iPhone. На взлом устаревших моделей уходят считаные секунды, некоторые более современные модели покоряются за несколько дней.
В январе 2018 года Cellebrite опубликовала рекламный буклет, из которого следует, что решения компании позволяют взломать все модели iPhone. Cellebrite не раскрывает технические подробности взломов и не ответила на вопросы Русской службы Би-би-си.
При этом российские силовые органы закупают устройства Cellebrite не напрямую - их поставляют местные партнеры, например "ЛАН-ПРОЕКТ" и "Судебные технологии". Так, на закупку комплекса UFED Touch2 у волгоградского управления СКР ушло 800 тысяч рублей, а у хабаровского - 1,2 млн рублей.
В 2016 глава Следственного комитета РФ Александр Бастрыкин официально подтвердил, что ведомство использует решения израильской компании. На своем сайте ведомство отчитывается, как удалось вычислить контрабандистов бразильской свинины в аннексированном Россией Крыму - для этого взломали три iPhone 5 подозреваемых.
"При осмотре сотовых телефонов из памяти извлечена переписка между Карпенко Н.Н. и другими членами организованной группы... Полученные объективные доказательства - переписка с участниками преступления была предъявлена Карпенко Н.Н. в ходе допроса. Под давлением неопровержимых доказательств последний признал свою вину и дал показания по существу совершенного преступления", - сообщает следствие.
Помимо правоохранительных и следственных органов оборудование Cellebrite для взлома смартфонов закупает Сбербанк. Как пояснили Би-би-си в пресс-службе банка, их используют для борьбы с вирусами на устройствах с операционной системой Android.
"При подозрении на заражение мобильных устройств неизвестным вредоносным программным кодом и после получения обязательного согласия владельцев зараженных телефонов будет производиться анализ для поиска постоянно появляющихся и видоизмениящихся новых вирусов c использованием различных инструментов, в том числе с применением UFED Touch2", - рассказали в Сбербанке.
Для чего взламывают смартфоны?
Хакеры из ЦАХАЛа
По данным Forbes, чтобы взломать смартфон с перепиской подозреваемых, итальянскому суду понадобились пара дней и 1500 долларов.
Американские власти для взлома iPhone 5S с операционной системой iOS 9 одного из исполнителей теракта в Сан-Бернардино Сайеда Фарука почти два года пытались засудить Apple (неудачно), а затем заплатили около миллиона долларов неизвестному подрядчику (с положительным исходом).
Между делом Агентство национальной безопасности США призналось, что не смогло взломать смартфон террориста. А эта организация, по данным бывшего агента Эдварда Сноудена, может прослушивать даже выключенные смартфоны.
Была ли Cellebrite тем самым таинственным подрядчиком ФБР? Такую информацию обнародовал телеканал NBC со ссылкой на источники в индустрии. Сама компания не подтверждает, но и не отрицает эти слухи.
Cellebrite была основана в 1999 году выходцами из подразделений 8200 и МАМРАМ Армии обороны Израиля, рассказал Би-би-си источник, работавший с компанией. Эти подразделения отвечают за радиоэлектронную разведку и компьютерную безопасность.
Изначально Cellebrite не занималась взломами - компания разработала технологию резервного копирования данных с телефонов. "Фишка этой технологии в том, что она создавала физическую копию памяти телефона, что позволяло потом восстанавливать данные. Технологией заинтересовались сначала частные детективы, а потом правоохранительные органы. По большей части ее продавали за рубеж", - отмечает источник Би-би-си.
По его словам, первые 300 ноутбуков с программами для взлома смартфонов Cellebrite продала в Россию в конце 2000-х. "Вскоре появился iPhone 4, и технология быстро устарела, - продолжает источник. - Русские решили, что у них есть свои хакеры и буквально скопипастили [скопировали] эти лэптопы. Российская технология научилась хорошо взламывать Android и очень плохо - iPhone".
Как взламывают (и как защититься)?
"Проблема безопасности смартфонов Apple заключается в чипе Apple Secure Enclave, который отвечает за работу функций Touch ID и Face ID [разблокировки по отпечатку пальца и распознаванию лица], - говорит специалист по информационной безопасности Александр Литреев. - Этот чип хранит токены для расшифровки памяти телефона и, соответственно, получив доступ к этому чипу, можно перебором вычислить нужный код".
По словам Александра Литреева, защитить переписку от потенциального взлома можно, устанавливая дополнительные защитные коды в приложениях. "В мессенджере Telegram, например, есть возможность установить дополнительный код на вход - в таком случае все чаты шифруются внутри смартфона и получить доступ к переписке невозможно", - отмечает Литреев.
"Ювал Бен-Моше из Cellebrite взял телефон и просто подключил его через зарядное гнездо к устройству, похожему на планшетный компьютер. Он нажал несколько кнопок на экране и объявил, что код блокировки телефона отключен. Затем он загрузил мои фотографии и текстовые сообщения на USB-накопитель", - описывает эксперимент Кехлан-Джонс.
Журналист спросил, продает ли Cellebrite свое оборудование в страны с репрессивными режимами? "Я не знаю ответа и не могу комментировать это", - ответил представитель компании.
По израильским законам компания не может продавать вооружение и военные технологии за рубеж без разрешения местного министерства обороны. Впрочем, ответственность за проверку чистоплотности покупателей лежит на самих компаниях.
Недавно у Cellebrite появился конкурент: как выяснил Forbes, американский стартап Grayshift предлагает лицензию на взлом 300 смартфонов за 15 тысяч долларов (всего 50 долларов за штуку против 1500 у Cellebrite).
Следов сотрудничества американской компании с российскими силовиками на сайте госзакупок найти не удалось.
