Твой смартфон взломан

[OLinks]

Ты думаешь, что удалил переписку, почистил галерею и вышел из всех аккаунтов. Твой телефон чист, как слеза младенца. А потом он попадает в руки людей в погонах, его подключают к невзрачному чемоданчику, и через пару часов вся твоя «зачищенная» жизнь лежит перед следаком как на ладони. Имя этому чемоданчику — Cellebrite.

Что это за магия?

Cellebrite — израильская компания, мировой лидер в цифровой криминалистике. Её главный продукт, Cellebrite UFED (Universal Forensic Extraction Device), — это тот самый «чемоданчик», который позволяет вытащить из мобильного телефона практически всё.

В России есть свой, не менее зубастый аналог — «Мобильный Криминалист» от компании «Оксиджен Софтвер». Им оснащены МВД, ФСБ и СК. Так что надеяться, что у местного опера не хватит технологий, глупо.

На что они способны?

Эти комплексы умеют делать два типа извлечения данных:
— Логическое: выкачивают всё, что можно увидеть через стандартный интерфейс — контакты, звонки, СМС, список приложений.
— Физическое: вот где настоящий ад. Создается полный слепок памяти телефона. Позволяет восстановить удаленные сообщения, фотографии, кэш браузера, историю перемещений.

Есть ли у них слабые места?

Да! Главный враг криминалиста — шифрование и грамотная защита.

1. До первой разблокировки
Пока ты не ввел пароль после перезагрузки, твой телефон — зашифрованный кирпич. Это состояние называет BFU (Before First Unlock) и в нём даже Cellebrite часто бессилен. Именно поэтому важна регулярная автоматическая перезагрузка.

2. Обновления
Производители и хакеры (включая тех, что в погонах) ведут вечную войну. Каждое обновление латает дыры, которыми активно пользуются криминалисты. Но и это не панацея: недавняя уязвимость в Nothing Phone 2a

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

— лучшее тому доказательство.

3. Анти-криминалистика
А что, если телефон сам себя уничтожит, как только к нему подключат чемоданчик? Готовых приложений для этого нет, но энтузиасты создают кастомные решения. Это уже высший пилотаж, который не поставишь из маркета, но он существует.

Что в итоге
Эти «чемоданчики» — не миф, а реальный рабочий инструмент силовиков в РФ. Они не всесильны, но жестоко наказывают за беспечность. Удалить компромат — недостаточно. Нужно сделать так, чтобы его в принципе было невозможно достать. А лучшая защита от вскрытия — это когда вскрывать нечего.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

 

[EscobaroV]

Доводилось мне общаться с одним Подмосковным начальником отдела по наркотикам. Не в лучшем для меня положении. Всё решилось взяткой, но пока я доставал деньги, мы с ним разговорились. Не знаю насколько верить, но разговор на мой взгляд, у нас был достаточно открытый. Так вот он утверждал, что те менты, что у них в штате за ту ЗП которую получают нихрена не умеют взламывать. И средств у них таких нет и не было никогда. Но по его словам у них на стороне есть некий хакер, который за дополнительную мзду вскрывает... Но насколько я понял лишь аккаунты, а не телефон как таковой. Полагаю, что взламывает в основном тех, у кого крайне плохой пароль на аккаунтах.

Думаю, что если и есть такие возможности у доблестных блюстителей правопорядка (например ФСБ), то ради обычного курьера или даже склада они их задействовать не будут.

 

[PulsarXXX]

А в случае яблочных устройств подобный "чемоданчик" вообще способен что либо достать? Если допустим нету доступа никакого ни в iCloud , ни к другим файлам
Лишь те что висят на виду
Как допустим такой чемоданчик вытащит удаленные данные?
В целом применение такое над Андроидами не сомневаюсь, но всё же яблочное устройство гораздо лучше
А если переписки были только через iMessage то что тогда?) Как они восстановят удаленные сообщения доступные максимум что сотрудникам Apple
Так много вопросов и так мало ответов
Но в целом статейка годная. Немного бы её по ходу дела дополнять разлинчыми открытыми данными над всякими резонанссными делами и прочим с применением подобных инструментов

 

[OLinks]

А в случае яблочных устройств подобный "чемоданчик" вообще способен что либо достать? Если допустим нету доступа никакого ни в iCloud , ни к другим файлам
Лишь те что висят на виду
Как допустим такой чемоданчик вытащит удаленные данные?
В целом применение такое над Андроидами не сомневаюсь, но всё же яблочное устройство гораздо лучше
А если переписки были только через iMessage то что тогда?) Как они восстановят удаленные сообщения доступные максимум что сотрудникам Apple
Так много вопросов и так мало ответов
Но в целом статейка годная. Немного бы её по ходу дела дополнять разлинчыми открытыми данными над всякими резонанссными делами и прочим с применением подобных инструментов

Не столь важно, какие данные находятся в iMessage, какие в iCloud, а какие в месссенджере MAX. Если айфон в режиме Lockdown (аналог BFU), то никакие данные из него не извлекут. Но можно потребовать у Apple выдать всё, что юзер хранил в облаке. Хорошо что нашим ментам они ничего выдавать не будут)

А что касается Android, — на правильных моделях он ничем не хуже Apple противостоит извлечению данных. Любители Apple могут взять любой iPhone после 11, а в мире Android уже под сотню девайсов имеют чип безопасности типа strongbox для защиты от физического взлома. Рекомендуется выбтрать телефоны с долгосрочной поддержкой, например линейку, Google Pixel, Samsung Galaxy S, начиная с S20 или Fairphone.