Следственный комитет закупил так называемые «волшебные кубы» для взлома смартфонов. Речь идет о продукции китайской компании MeyaPico. Приборы под названием MagiCube способны извлекать информацию почти из любого мобильного устройства. Им подвластны гаджеты на платформах iOS и Android.
За считанные минуты MagiCube могут достать из телефона так называемые «идентификаторы владельца» — его имя, email и переписку из мессенджера, в том числе пресловутого Telegram, сообщил исполнительный директор компании Ester Solutions, выигравшей тендер СК, Дмитрий Сатурченко.
«Китайские продукты принципиально отличаются тем, что они очень хорошо покрывают телефоны местного производства на базе Android, которых на сегодняшний день в мире около 50%. Соответственно, они лучше позволяют именно исследовать удаленные данные, особенно в области переписки или изображений. Это их основное преимущество. Кроме того, китайская компания открыта для того, чтобы демонстрировать свое решение для разных правоохранительных структур, в том числе для исследования отсутствия закладок внутри решения. Поскольку мы находимся в рамках одного сообщества БРИКС и ШОС, то на базе этих платформ они готовы к тому, чтобы открывать код и его демонстрировать.
Китайские продукты позволяют исследовать большое количество телефонов на узкие задачи, допустим, на информацию в мессенджерах.
Они технологически готовы к тому, чтобы тысячи и сотни тысяч телефонов отсматривать за короткий период времени», — пояснил Дмитрий Сатурченко.
Внешне MagiCube выглядят как черные чемоданчики. Внутри — сенсорный экран и большое количество проводов. За два таких устройства Следственный комитет заплатил 5 млн руб. По словам Владимира Каталова, гендиректора компании Elcomsoft, которая занимается разработкой похожего софта, на этом рынке сейчас работает множество структур, в том числе российских. Однако, по его словам, силовики отчего-то предпочитают сотрудничать с зарубежными конторами.
«Ничего революционного эта компания не делает, MeyaPico — просто еще один разработчик среди примерно двух десятков, которые работают на этом рынке. Некие уникальные решения есть только у израильской компании Cellebrite. Самое интересное, что у них есть, — это софт Cellebrite, который массово закупает Следственный комитет, взламывая любые iPhone. Однако стоит учитывать, что израильской компании нужно физически получить сам смартфон, чтобы его "вскрыть". Понятно, что это тоже огромный риск, неизвестно, что они сделают с этим телефоном, помимо собственно взлома пароля и извлечения данных. Ведь никто не может проверить, сохраняют ли они эти данные себе или нет. Вторая компания, заслуживающая внимания, — это Greyshift. У них есть устройство для взлома пароля на iPhone, но они его продают с очень сильными ограничениями: только правоохранительным органам и только в Штатах и Канаде», — отметил Владимир Каталов.
Израильской компании Cellebrite для взлома iPhone требуется больше суток. MagiCube, согласно заявлениям компании-производителя, менее часа. Поверить в это сложно, отметил IT-эксперт Сергей Вильянов.
«Это какая-то пиар-история, которых, к сожалению, в области информационной безопасности становится все больше. К реальности она имеет весьма опосредованное отношение. Мы живем сейчас в мире пресс-релизов.
Если у тебя действительно есть некое совершенно зубодробительное оружие, ты о нем не будешь очень громко кричать.
До тех пор, пока мы не увидим хотя бы видеоролика, на котором виден процесс взлома смартфонов, верить этим историям просто невозможно, — подчеркнул Сергей Вильянов. — Тот, кто обладает эффективными инструментами в той или иной сфере, даже скорее не заинтересован, чтобы о таких возможностях кто-то что-то узнал, потому что все это прекрасно перекрывается, подлежит блокировке со стороны владельца операционной системы или разработчика смартфона».
Ранее глава Следственного комитета Александр Бастрыкин официально подтвердил, что ведомство использует разработки компании Cellebrite. Позже в ведомстве заявляли, что с помощью взлома нескольких iPhone удалось раскрыть дело о контрабанде бразильской свинины в Крыму.