Адрес для входа в РФ: exler.bar

БЛОГ

К вопросу о шифровании переписки и невскрываемых айфонах

14.08.2018 15:03 11879 Комментарии (33)

Следственный комитет РФ закупил для двух округов комплексы, позволяющие взламывать и извлекать данные из смартфонов и других устройств.

Ведомство закупило программно-аппаратные комплексы китайского и израильского производства на общую сумму 5 млн рублей. В частности, речь идет о iDC-8811 Forensic MagiCube, разработанные китайской компанией Xiamen Meiya Pico Information с программным обеспечением UFED Physical Analyzer израильского производства.

MagiCube может взламывать устройства, работающие на ОС iOS и Android, и извлекать из них данные владельцев, например информацию из Facebook и Twitter, а также переписку в мессенджерах, даже если она зашифрована.

По словам экспертов, для взлома последних моделей iPhone комплексу MagiCube требуется порядка 10 минут. (Отсюда.)

Так, для сведения.

железо гаджеты

14.08.2018 15:03

Предыдущая запись Следующая запись

Комментарии 33

UPD: Ссылки на источник, как и имён "экспертов", как оказалось, не существует в природе. Эксперт с именем, Сергей Вильямов, высказался несколько иначе: "Это какая-то пиар-история, которых, к сожалению, в области информационной безопасности становится все больше. К реальности она имеет весьма опосредованное отношение. Мы живем сейчас в мире пресс-релизов." www.kommersant.ru

То, что опубликовал SecurityLab - это классика fake news.

aoleg

20.08.18 12:26

0 0

Алекс, пожалуйста... не надо перепостить бред псевдоэкспертов. Я сейчас не про "закупили", а про "10 минут на взлом iPhone" - ага... если известен пасскод и версия iOS попадает в вилку поддерживаемых. Маленькая тонкость: если пасскод известен... 😄 А если не известен - то перебор. Долгий и грустный. И в случае с 6-значным пасскодом ещё и не гарантированный (там скорость резко падает после 300,000 комбинаций в силу аппаратных ограничений Secure Enclave). И на версиях iOS 11.4 и свежее займёт вечность. (Здесь опять масса тонкостей, от извлечения lockdown-файлов из компьютера подозреваемого и до USB restricted mode в свежих сборках iOS, которая, если уж сработала - то всё, только зарядка).

aoleg

16.08.18 00:43

0 0

Кусочек из статьи посвященной событию ( www.bbc.com )

...В 2016 году глава Следственного комитета РФ Александр Бастрыкин официально подтвердил, что ведомство использует решения израильской компании Cellebrite. В ведомстве отчитывались, что с помощью взлома трех iPhone 5, принадлежавших подозреваемым, удалось вычислить контрабандистов бразильской свинины в Крыму

Gromo3eka

15.08.18 11:23

0 0

Насколько я знаю, в последних версиях IOS закрыли "дырку", через которую работали все подобные девайсы.
Теперь телефон вообще игнорирует все подключенные USB устройства, если он заблокирован более часа. Больше не подконнектиться, так что, вне зависимости от сложности алгоритма, толку нет.

Motaro

15.08.18 09:48

0 0

magicube 8811 ни андроид ни iOS не поддерживает, это только для Windows, Mac OS X и Linux (ну то есть грубо говоря для жестких дисков), куда они телефон засовывать будут, в Sata интерфейс?:)

mous

15.08.18 00:57

0 0

куда они телефон засовывать будут, в Sata интерфейс?:)

SATA <-> USB(for Android)

O1eg

mous

15.08.18 02:43

0 0

Я вам так скажу, все прекрасно ломается и без этого оборудования. Сам с этим столкнулся. Я уж не знаю как это было сделано технически, но какой то замечательный человек, пересылал моей жене скриншоты моих сообщений из iMessage и мессенцера «мордокниги». Причём удаленных

Майлз

14.08.18 22:49

0 0

Насколько я знаю это для мониторов. И Сообщения были в том числе старые. Причём с viber и WhatsApp ничего не было. Насчёт скриншота я не совсем правильно выразился: выглядело как фотографии с экрана другого устройства.

Майлз

Byodr

15.08.18 06:07

0 1

Это перехват Ван Эйка судя по всему. У меня приятель сталкивался и тоже жене.:)

Byodr

Майлз

15.08.18 02:20

0 1

1 станция по 30-35 тыс EUR вполне реально. тут одни знакомые рассказывали, что и Европейские службы ими закупаются... может и не именно этими, но по 35000 EUR за станцию... да...

diz_jays

14.08.18 20:35

0 0

очередной распил на 5 лямов!
утюги и паяльники стоят дешевле, а криптостойкость при их применении даже ниже.

Diz Alex

14.08.18 20:04

0 2

5 лямов - очень дешево. Обычно всякие криптожелезки стоят в разы дороже, даже просто-сервак может стоить несколько лямов, так что есть некоторые сомнения в чудодейственности этих коробочек. Судя по описанию на сайте производителя это больше похоже на грабилку/бэкапилку, которая что-то там умеет анализировать, но работает под виндой... что само по себе может ничего и не означать, но опять же по моему опыту подобные хардкорные изкоробочные комплексы обычно строят на линуксах. В общем фиг знает, я бы пока не поднимал лишней паники 😄

Qiwichupa

14.08.18 18:18

0 1

Ещё можно из Зимбабве жрецов вуду выписать, тоже недорого.

torrr

14.08.18 19:49

0 0

5 лямов - очень дешево

санкции. Вот и приходится вместо клевых игрушек покупать фуфел для нищебродов.

torrr

Qiwichupa

14.08.18 19:47

0 0

В описании девайса на сайте производителя написано "Privilege Escalation to access the data for iPhone from iOS 10 to iOS 11.1.2". То есть в более свежих версиях дырки уже закрыты.

Axl_Warlock

14.08.18 18:15

0 3

1. «Есть мнение» (с), что означенный комплекс есть коллекция красиво упакованных относительно свежих эксплойтов, отсюда и вышеприведенная ремарка на сайте
2. Продукцию Cellebrite, которая и составляет основу данного комплекса, российские правоохранители покупают уже несколько лет как. В то же время широкая общественность еще пока не слышала о «взломах айфонов за 10 минут», что тоже как бы наводит на размышления

BOFH

Axl_Warlock

14.08.18 20:51

0 0

Где то читал по этому поводу что есть одно НО. И даже не одно. То бишь ломает не все и не всегда. То бишь есть нюансы про которые не распространяются, только покупателям. Покупателям тоже никакого резона свистеть на весь мир чего они не могут.

torrr

14.08.18 18:14

0 1

Около 65 тысяч евро за комплексы для двух округов? И думаю, что там не всего лишь о 2 комплексах речь идет.

Как-то дешевенько китайцы с израильтянами продают комплексы для таких, мягко говоря, специфических задач.

Kaleva

14.08.18 18:12

0 1

Вот странно, ФБР айфон террориста несколько месяцев ломала, а тут некий недорогой условно левайс - и 10 минут. "Не верю!" ©

Axl_Warlock

14.08.18 18:11

0 4

Интересно, как оно ломает? Нет. Ну я предполагаю, что содержимое телефона полностью копируется в память, создаётся образ в эмулятор а далье брутфорсится. Но если пароль сильно длинный, то брутфорсить то можно долго.

Deryni

14.08.18 17:09

0 0

Да, так работает. Пинкод у айфона 8 символов.
Все программные способы эппл оперативно чинит.
К чему Экслер пишет про сведению, если этот же израильский комплекс точно так же ломает и все андроиды.

lembasny

Deryni

14.08.18 22:32

0 0

или образ льётся на сеть криптосерверов, они его ломают, и ответ шлют взад на девайс.

xoxol

Deryni

14.08.18 21:40

0 0

Так для этого и копируется полностью и запускается в эмуляторе. А то может и вообще не запускается

Deryni

Axl_Warlock

14.08.18 19:03

0 3

На IOS брутфорсить нельзя, блочится интерфейс логина.
Ну и там же есть опция полного стирания телефона через 10 неудачных попыток логина.

Axl_Warlock

Deryni

14.08.18 18:10

0 2

Что-то дорого для паяльной станции.

Tiny Pony

14.08.18 16:41

0 4

в даркнете подороже комплекс продавался))

Nikson

14.08.18 16:36

0 0

Ну так в даркнете дураков много, навариться можно больше.

urix

Nikson

14.08.18 16:38

0 0

В заголовок можно смело добавить "и андроидах", судя по описанию.

rezdm

14.08.18 16:28

0 0

Из недавнешнего, например:

www.cnet.com

Можно и в постарше копнуть.

Собственно наличие таких девайсов (MagiCube) и до этого не было секретом, игра в кошки-мышки -- вечная.

rezdm

Alex Exler

14.08.18 18:25

0 0

Да, но просто андроиды разве считались невскрываемыми?

Alex Exler

rezdm

14.08.18 17:04

0 0

Как-то подозрительно дешево.... Надо было дать нашим кулибиным, они-бы миллионов за 50 сделали то-же самое.

DarkWing [GB]

14.08.18 15:19