МВД закупает ПО для взлома смартфонов



    На днях Главное управление Министерства внутренних дел по Новосибирской области начало закупать лицензии на использование ПО «Мобильный криминалист» (версия «Детектив»). Информация об этом была размещена на сайте госзакупок.

    На проводимый ведомством аукцион подано три заявки, вчера стартовала процедура их рассмотрения. Лицензия должна действовать 24 месяца, начальная максимальная цена контракта, по условиям аукциона, составляет 299 тыс. рублей.

    Само программное обеспечение дает возможность загружать и анализировать CallDataRecords (биллинги), получаемые от операторов сотовой связи. Плюс ко всему, это ПО дает рутовый доступ к Android-устройствам. «Мобильный криминалист» умеет еще загружать и анализировать резервные копии, которые созданы различными программами, плюс отображает список активности устройства.

    Есть и другие функции. Так, софт дает возможность анализировать контакты пользователя из телефонной книги, сообщений, журнала событий, мессенджеров и социальных сетей. Пользователь ПО сможет увидеть учетные записи и пароли к ним, полученные после анализа стандартных файлов хранения. Извлекать данные можно не только из известных моделей мобильных устройств, но и из их реплик и бюджетных аппаратов.

    «Мобильный криминалист» показывает социальные связи между владельцем телефона и его контактами. Поддерживаются такие ОС, как Android, iOS, BlackBerry OS и Symbian. ПО дает возможность изучить файлы с расширениями ;sqlite, ;sqlite3, ;sqlitedb, ;db и ;db3. Конечно, это ПО показывает и такие базовые данные об устройстве, как данные изготовителя, название модели, сведения о платформе и ее версии, IMEI, MAC-адрес, IMSI, серийный номер и номер телефона.

    Для любого звонка, осуществленного с мобильного устройства, можно получить время, длительность и номер абонента. Есть возможность просмотра как SMS и MMS сообщений электронной почты. Если для контактов доступна дополнительная информация, то просмотреть можно и ее.



    Программным обеспечением, о котором идет речь, пользуются MВД, ФСБ, ФСО, Минюст, Следственный комитет, Управление «К» и другие ведомства. Разработчики утверждают, что ПО способно обходить пароли блокировки на популярных китайских смартфонах с процессорами MediaTek и Spreadtrum. Данные можно извлекать с телефонов марок LG и Samsung, даже в том случае, если они заблокированы.

    «Мобильный криминалист» закупают и другие ведомства, включая МВД других регионов. Так, в сентябре этого года оплатило лицензии на ПО МВД по Республике Саха. Приобретают лицензии и в Калмыкии, Татарстане, Ростовской области.

    Некоторые ведомства закупают и иностранные решения. Так, в прошлом году управление Следственного комитета по Волгоградской области закупило за 800 тыс. руб. переносной аппаратный комплекс UFED Touch2 Ultimate Ruggedized производства израильской компании Cellebrite. Стоимость такого комплекса составляет около 400 тыс. рублей. Закупил такой комплекс и Сбербанк, заплативший 4,1 млн рублей за 11 комплектов.

    Минутка заботы от НЛО


    Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

    Как написать комментарий и выжить
    • Не пишите оскорбительных комментариев, не переходите на личности.
    • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
    • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

    Что делать, если: минусуют карму | заблокировали аккаунт

    Кодекс авторов Хабра и хабраэтикет
    Полная версия правил сайта
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 27

      0
      Интересна практическая сторона, насколько возможно получить данные (сообщения в мессенджерах Telegramm / Viber, пароли от данных менеджеров или почтового клиента, сообщения в соц сетях) на iOS

      Моё абстрактное представление подсказывает, что в таких файлах, информации виде паролей / сообщений из мессенджоров быть не может.
      ПО дает возможность изучить файлы с расширениями ;sqlite, ;sqlite3, ;sqlitedb, ;db и ;db3.
        0
        У Whatsapp какое-то время назад база с локальными сообщениям и контактами лежала просто в ФС, зашифрованная одинаковым паролем для всех пользователей.
        Вероятно, более грамотно спроектированные мессенджеры делают это иначе.
          0
          Мне нравится Ваша наивность ))) Если при входе в мессенджер не вводишь пароль, значит он где-то валяется на устройстве. У той же телеги (лучшего друга гонгконгских резисторов) sqlite зашифрован паролем, который лежит в каталоге телеги. Про вотсап выше написали.

          А делать нормальное полное шифрование дисков капитализды не торопятся, хотя оно в linux-е уже есть, LUKS называется.
            0
            LUKS то есть, да вот где хранить ключ от него на мобильном уст-ве? Думается, LUKS хорош для внешнего диска, когда ключ у владельца лежит, на флэшке, например.
              0
              где хранить ключ от него на мобильном уст-ве?

              В криптосопроцессоре?
              Где по вашему нынче ключи хранятся в андроидах?
                0
                А тогда к чему эта статья про ПО по взлому смартфонов? Или существует 100% гарантия от взлома хранилища ключей?
                  0
                  А в статье про ключи ни слова.
                  Или существует 100% гарантия от взлома хранилища ключей

                  Тут все ровно как с смарт-картами — только за счет запомненного PIN-а. Пока пользователь хранилища не аутентифицирован — связка ключей заперта, и делать с ними ничго нельзя.
          0
          Главное, чтобы всё это для блага человека!
            +2
            Моё абстрактное представление подсказывает, что в таких файлах, информации виде паролей / сообщений из мессенджоров быть не может.


            Все сообщения хранятся локально в бд на устройстве часто в незашифрованом виде

            На дарк форумах можно без проблем купить онлайн трансляцию любого месенджера например ( сутки телеграмма 30тр любой контакт) приватные чаты пока предоставить не могут — обычные без проблем

            Во всех структурах (см банки и пр ) есть люди на зарплате которые хотят немного денег

            „Даже в самом защищённом городе найдется калитка, через которую пройдет осёл груженный золотом.“

              +1
              Про телеграмм, имеется ввиду человеческий фактор (человек который сливает информацию) или технический?
                0
                Из того что было видно на скринах
                Стоит спец оборудование которое логирует данные телеграмма по выбранным номерам — человек фотографирует переписку и высылает ее заказчику

                Соответственно тут оба фактора — какое то оборудование которое встроено в траффик провайдера ( CORMP2? ) и человек которого посадили следить и который продает данные налево
                  0
                  Стоит спец оборудование которое логирует данные телеграмма по выбранным номерам

                  Стоит где?

                  тут оба фактора — какое то оборудование которое встроено в траффик провайдера ( CORMP2? ) и человек которого посадили следить

                  Там все нафиг пошифровано. Чтобы получить доступ к расшифрованному трафику облачных чатов — надо получить физический доступ к устройству, залогиниться на другом девайсе, авторизовать со старого, удалить сообщения из служебного канала, и надеяться на то, что клиент — лопух и в список сессий не заглядывает.
                  Так что предложение попахивает даркнетовым разводом.
                  В лучшем случае нафотошопят фигни.
                    0
                    ну вы то конечно спец ))
                    кто спорит то

                    > Там все нафиг пошифровано

                    Вы сами писали код? или вам кто то сказал?
                      –1
                      или вам кто то сказал

                      Здравая логика
                      На дарк форумах можно без проблем купить онлайн трансляцию любого месенджера например ( сутки телеграмма 30тр любой контакт)...

                      Больше похоже на лохотрон имхо
                      И где, по-вашему, находится даркнет?)
                        0
                        ну вы то конечно спец ))
                        кто спорит то

                        > Там все нафиг пошифровано

                        Вы сами писали код? или вам кто то сказал?

                        Я оператор проксей. Мне достаточно запустить tcpdump чтобы кому угодно продемонстрировать пруфы.
                        Я знаю как работает аутентификация в телеге.
                        Я непонаслышке сталкивался с миррорингом аккаунта «через постель» — ага, пин-кода на телефон нету, на телегу тоже нету — бери и логинься пока любовничек в душе отмокает.
                        И я не писал код, но я его читал. Благо у телеги он открытый.
                          0
                          Я оператор проксей


                          Скажи мне о великий и ужасный оператор проксей
                          Какое отношение трафик имеет к хранению истории переписки на устройстве?

                          Если вы имеете ввиду перехват то кто вам сказал что у спецслужб нет ключей? Паша? )) Про дублирование сим-карт слышали? Там способов штук 10 как перехватить переписку.

                          Самое большое достижение Паши в том что все верят что ключи только у него ))
                          Не перехватываются только секретные комнаты так как там ent-to-end остальное все открыто

                          Продолжайте жить в своем розовом мире.
                            +1
                            Какое отношение трафик имеет к хранению истории переписки на устройстве?

                            А какое отношение хранение истории переписки имеет к формулировке «трансляция любого мессенджера за 30к рублей»? Какое отношение к хранению истории имеет «спецоборудование СОРМ» на которое вы выше ссылались? Это все как раз про шифрованный трафик. А история переписки — это про дать битой по голове терпиле и пока он в отрубе — слить переписку.

                            Если вы имеете ввиду перехват то кто вам сказал что у спецслужб нет ключей?

                            А кто вам сказал, что они есть? Прошел год, учитывая раздолбайство и некомпетентность наших охранителей, информация про сливы бы уже ушла по сарафанному радио. А её нет.

                            Про дублирование сим-карт слышали? Там способов штук 10 как перехватить переписку.

                            Удачи, ага. Ну сдублируете вы номер. А там пароль 2ФА, брейтесь и плачьте.

                            Продолжайте жить в своем розовом мире.

                            Это говорит человек, ссылающийся на мутные ролики в каком-то там «даркнете».
                              0
                              Удачи, ага. Ну сдублируете вы номер. А там пароль 2ФА, брейтесь и плачьте.


                              Говорила мне мама — не спорь с идиотами
                              Как по вашему для чего собственно делается дубликат номера?

                              Это говорит человек, ссылающийся


                              У меня нет задачи заставить вас верить )) За верой обращайтесь в церковь.
                              Всего доброго
                                +1
                                Говорила мне мама — не спорь с идиотами
                                Как по вашему для чего собственно делается дубликат номера?

                                Для того, чтобы получить смсочку с one-time кодом.
                                А дальше идет опциональный 2ФА этап, который у всех вменяемых пользователей Телеграма включен.
                                И, нет — он не сбрасывается. Забыли — заводите новый акк.
                                Всё. На этой ноте дубликатор может идти сосать пивас и возвращать 30к.

                                У меня нет задачи заставить вас верить

                                Да я понимаю, что мопед не ваш, что телегой вы никогда в жизни не пользовались, и как работает ее аутентификация — не в курсе.
                                Но зачем тогда явную мошенническую дичь транслировать?
                              0
                              Ну допустим, как меня могут взломать? Нахожусь в провинциальном городке, телефон МТС (дублирование сим карты?). Понимаю, что это нафиг никому не нужно, но тогда и не надо утверждать, что любого и при любых обстоятельствах можно взломать
                    0
                    > сутки телеграмма 30тр любой контакт
                    Сомнительная стоимость. Думаю такая услуга подразумевается для взлома знаменитых людей, а не такого рода «взломать контактик подруги». Плюс, наврятли напролом возможен взлом мессенджера, должна быть какая-то цепочка условий, приводящих к результату
                      0
                      Тоже сомневаюсь, что заплатил, щёлкнул пальцами и полился поток сообщений…
                        0
                        это 1 номер 30 К! руб сутки
                        а дублировать на рабочем месте можно например 10 номеров в сутки — 20 — 100…

                        >Сомнительная

                        Выше написано где искать.
                      0
                      Я смотрю Windows Mobile остается одной из самых невзламываемых систем:)
                      (потому что ими никто не пользуется :D)
                      Удивлен, что там есть Symbian.
                        +1
                        image
                          –1
                          Была уже статейка про этот продукт habr.com/ru/post/373131

                          Вот тут aimtech.ru/catalog/154 можно внимательно прочитать возможности adb shell крутого комплекса.

                          По сути — как это часто бывает, крайне похоже на попил бабла.
                            –1
                            Меня во всей этой дурке одно смущает, зачем публично то освещать? Вопрос не к журналистам, вопрос к ведомствам.
                            Ну сует товарищ полковник свой нос в чужую опу, ну тихо и негласно дальше бы продолжал это делать. Зачем в паблик то вбрасывать?
                            Нужно это для розыскных мероприятий? Так купили бы тихо и спокойно по закрытым бюджетам. А так получается наброс.

                            Где-то 2 штуки кнопочных телефонов валяются с симками от Водафона.

                            Only users with full accounts can post comments. Log in, please.