Домой / Android / Берёзки NEWS №32. О дырах

Берёзки NEWS №32. О дырах

Twitter

Google+

Насколько интернет «дырявый»? Сколько шансов у смартфона сохранить тайны хозяина, если за него возьмутся специалисты? Смотрим предложения легального рынка хак-услуг.

Берёзки NEWS №32. О дырах

Есть огромный, невидимый гражданину мир нелегального «хака», на нем продаются услуги и оборудование для их оказания, а крупные корпорации наверняка торгуют своими штатными хакерами, как спортивные клубы футболистами. Это темная и полностью незаконная сторона цифрового мира, и в связи с этим рассказывать о ней мы не будем. Поговорим лучше о «хороших парнях», в обязанности которых входит расследование и получение доказательств для предоставления их в суд. Что сейчас продают?

Израиль

В мире есть несколько компаний, которые на законных основаниях производят оборудование для удаленного съема информации. Обычные граждане ничего не слышали о них, несмотря на то, что при разработке своих продуктов они тратят бюджеты не меньшие, чем разработчики смартфонов. Одна из таких компаний – израильская Cellebrite, таки расположенная по адресу: 94 Шломо Шмельцер, Петах-Тиква 4970602, POB 3925, Израиль. В портфолио компании – программные и физические продукты для съема информации с электронных устройств, как контактного, так и удаленного. В этом нет ничего противозаконного, так как целевая аудитория у Cellebrite – это судебные эксперты и полевые агенты правительственных организаций всего мира. Иными словами, вам не продадут ровным счетом ничего, если вы не пройдете тщательную проверку.

Берёзки NEWS №32. О дырах

В 2017 году cледственное управление Следственного комитета РФ по Волгоградской области такую проверку прошло и получило в свое распоряжение «переносной аппаратный комплекс UFED Touch2 Ultimate Ruggedized (на фотографии ниже) для автономного съема информации» за 800 000 рублей.

Берёзки NEWS №32. О дырах

В портфолио компании есть планшет, ноутбук и что-то вроде моноблока. К сожалению, узнать настоящую стоимость товара не представляется возможным, так как для этого надо регистрироваться и проходить проверку на отношение к государственным органам исполнительной власти или Генштабу (которая не будет пройдена).

Берёзки NEWS №32. О дырах

Со слов самой компании, она является «мировым лидером в области цифровой разведки с более чем 60 000 лицензий, развернутых в 150 странах, предоставляет правоохранительным, военным и разведывательным службам и корпоративным заказчикам наиболее полный, проверенный промышленностью набор решений для цифровой криминалистики, сортировки и аналитики».

Берёзки NEWS №32. О дырах

А теперь, друзья, подумайте. Что знают в Cellebrite, если у них есть свое облако, подключенное к продаваемому оборудованию? Да, оно активируется вручную, но…

Россия

Компания Elcomsoft (основана в Москве в 1990 году) продает программные продукты для Windows и MAC, которые позволят взломать заблокированный iPhone (любой), восстановят стертую информацию и соберут в одну папку все пароли. Как и в Израиле, кому попало это информационное оружие не продают, тщательно проверяя покупателя. Насколько я понял, программа занимается перебором паролей, пока не подберет подходящий. И время ожидания взлома напрямую зависит от мощности центрального процессора компьютера и его видеокарты (используется математический блок), на которых работает это ПО.

Берёзки NEWS №32. О дырах

К сожалению, компания не предлагает готовых устройств по типу эдакого ноутбука с маленьким радаром, который глушит и взламывает всех вокруг. Но и цена за продукт такого рода относительно небольшая – всего 199 995 рублей за общую лицензию на одну копию ПО. Опять-таки, предполагается, что есть и некие дополнительные скрытые возможности для специальных служб. Из последних достижений компании можно отметить событие 17 мая 2018 года, когда ребята доложили об успешном похищении данных из Google Drive с помощью инструмента Cloud Explorer 2.10 (129 995 руб. для MAC и Windows) без ввода пароля.

Берёзки NEWS №32. О дырах

Берёзки NEWS №32. О дырах

Становятся видны все телодвижения пользователя в смартфоне и облаке, доступны для скачивания все данные, работает идентификатор, показывающий, с какого устройства они были залиты. Также обратите внимание, что в лаборатории Elcomsoft пользуются Windows 7, а не сомнительными Windows 10 или MAC.

Берёзки NEWS №32. О дырах

Компания совсем не бедствует, потому что для каждого конкретного типа взлома создала отдельный программный продукт и повесила на него красивый ценник. Например, программа для взлома пароля сети Wi-Fi при типе шифрования WPA2/WPA2-PSK Elcomsoft Wirelles Security Auditor стоит всего 17 995 руб. О её производительности можно судить по таблице:

Берёзки NEWS №32. О дырах

И пускай в таблице указано не конкретное время взлома, но сама цифра – генерация 650 000 вариантов пароля в секунду (еще и по заранее заданным границам, включая «мутацию» имен собственных) – вызывает уважение. Это не жалкие тысячи, как в большинстве незаконных самодельных программ, написанных темными энтузиастами.

Увы, если у Elcomsoft и есть аппаратные средства для дистанционного взлома устройств по радиоканалу, то обнаружить их не удалось.

Кипр

Безусловный хит сезона весна/лето 2018 года – это кипрский НКВД-шный «Воронок» цифрового века от компании WiSpear. Гнездо мирового взлома по Wi-Fi на колесах находится по юридическому адресу на Кипре, а исследовательский центр – в славном городе Киеве. Очевидно, что на Кипре регистрируются, чтобы уйти от налогов, но мы сейчас не об этом.

Берёзки NEWS №32. О дырах

Микроавтобус SpearHead 360 представляет собой обычную машину, в которую поместили мощный компьютер, несколько ультрасовременных роутеров (модель неизвестна) и хорошие Wi-Fi антенны для работы на расстоянии 500 метров. В комплект входят:

Берёзки NEWS №32. О дырах

Что поражает воображение? Воображение поражает цена в 5 000 000 долларов США, за которую пытаются продавать авто. Давайте обсудим «бюджетный вариант», как если бы мы собирали такой «хак-мобиль» сами:

«Нива» 4х4 б/у в нормальном состоянии ~ 300 000 рублей, ноутбук на базе Windows с видеокартой NVidia GTX1080 ~ от 145 000 рублей, LTE-модем (для связи с «базой») ~ 2 000 руб.,Wi-Fi роутер Asus RT-AC53 ~ 3 000 руб., три штуки Wi-Fi антенн «Антекс» AX-2420P Mimo 2×2 BOX ~ 11 400 руб., программное обеспечение от Elcomsoft (разное) ~ 2 000 000 руб. Итого, кустарный «хак-мобиль» обойдется от 2 316 000 рублей (примерно 37 000 USD):

Берёзки NEWS №32. О дырах

Если вместо «Нивы» взять старый велосипед, то выйдет еще дешевле, но в этом случае можно легко засветиться. Это только набросок, выскажите свое мнение, чего не хватает?

США

Ничего радикально нового или продвинутого (на фоне других) компании этой страны не предлагают или скрывают это.

Выводы:

Даже из той информации, которая доступна в открытых источниках, очевидно – защиты от взлома в смартфонах нет и не будет. А посоветовать можно только следующее:

Если вы не хотите, чтобы взломали вашу электронную почту, – не пользуйтесь ей.

Если хотите, чтобы у вас не украли интимные фотографии, – не размещайте их в интернете.

Если вам говорят, что iPhone или Samsung не взламываются, – не верьте.

Не ходите с включенным Wi-Fi по городу, рядом может оказаться кипрский автомобиль, который не знает слов любви.

Попросить лабораторию Касперского и другие отечественные компании написать софт для ПК, который бы регулярно менял пароль для роутера и выводил штрихкод для подключения на экран монитора только своему хозяину.

источник

Проверьте также

Берёзки NEWS №39. Плохой Google

Twitter Google+ Никогда такого не было, и вот опять. Вспоминаем старые обиды от Google и ...

Добавить комментарий