Российская компания заявила, что научилась расшифровывать ключи приложений из Android KeyStore



    Компания «Оксиджен Софтвер» сообщила, что ее продукт «Мобильный Криминалист Детектив» 11.3 может извлекать и расшифровывать ключи приложений из Android KeyStore. В этом хранилище содержатся ключи таких программ, как Signal (его в свое время рекомендовал Эдвард Сноуден), Amazon Alexa, Threema.

    Ключи дают возможность получить полный доступ к данным приложений, для которых они предназначены. Компания заявила, что список приложений, чьи ключи можно извлечь и расшифровать, будет пополняться.

    Также была добавлена поддержка Яндекс.Такси. Это сделано разработчиками для того, чтобы помочь в расследовании противоправных действий, совершаемых в автомобилях такси. Программа «Оксиджен Софтвер» извлекает из приложения мобильного устройства такую информацию, как данные учетных записей, кредитных карт, поездок, плюс сохраненные адреса для Android-устройств.

    Ну а для iOS-устройств доступны данные учетной записи, информация о последней поездке и координаты последнего местоположения владельца устройства. Из облачного сервиса Яндекс.Такси компания может извлечь персональные данные владельца учетной записи, информацию о поездках, водителях, автомобилях и избранных местах.

    «Постоянное исследование актуальных проблем в мире мобильной криминалистики указало нам на необходимость внедрения в программу дополнительных инструментов по работе с аппаратным шифрованием. Поэтому уже в версии 11.3 реализована расшифровка физических образов на чипсетах MTK, защищенных аппаратным шифрованием и добавлено извлечение ключей шифрования из системного хранилища Android KeyStore. Для нас потребности и запросы пользователей всегда являются приоритетом, поэтому мы сделали поддержку приложения для iOS и облачного сервиса Яндекс.Такси (ключи приложения не хранятся в Android KeyStore, — прим. ред.), а также расширили категории данных, извлекаемых из этого приложения на Android-устройствах. Мы всегда стараемся делать акцент на уникальности добавляемого функционала, это отличает нас в своей отрасли», — заявил Сергей Соколов, генеральный директор «Оксиджен Софтвер».

    В версии приложения, о которой идет речь, обновлен один из модулей, который позволяет искать резервные копии iTunes. Найденные копии можно импортировать и анализировать. Также появилась возможность извлечения учетных данных из портативных версий программ, плюс программ, установленных по нестандартному пути.

    Работает софт и с картографическим облачным сервисом Apple Maps, где содержится информация о владельце учетной записи, гео-координаты и фотографии мест из истории поиска и избранных точек.

    Есть и другие обновления. В их числе:
    • Мастер Извлечения Данных. Реализован импорт физического образа Android, полученного при помощи MSAB XRY.
    • Мастер Извлечения из Облачных Сервисов. В сервис Google Drive добавлена возможность выбора формата загружаемых файлов, таких как: документы, таблицы, презентации и т.д.
    • Мастер Извлечения Данных. Импорт логов полета дронов. Реализован фильтр данных на основе серийного номера дрона, запрещающий одновременный импорт логов полета от разных дронов одной и той же модели.
    • Мастер Извлечения из Облачных Сервисов. Добавлена поддержка нового API для сервиса Google Photos.
    • Мастер Извлечения из Облачных Сервисов. Добавлена поддержка сервиса My Parrot Cloud.
    • Мастер Извлечения из Облачных Сервисов. Обновлен алгоритм авторизации для всех сервисов iCloud.

    Разработка компании поддерживает 461 уникальное приложение и 27 000 моделей различных устройств.

    Специалисты «Яндекса» считают, что возможности платформы от «Оксиджен Софтвер» сильно ограничены: «Cудя по тому, что описано на сайте приложения от Оксиджен Софтвер, чтобы осуществить манипуляции, которые описаны в статье надо иметь физический доступ к устройству пользователя, подключение к ПК и подтверждение на возможность отладки устройства. Необходим ROOT доступ, без него невозможно получить доступ к разделу пользовательских данных, что абсурдно, так как ROOT предоставляет доступ ко всем данным устройства».
    Поделиться публикацией

    Комментарии 13

      +12
      Ужасная желтизна в заголовке. Неискушенный в ИТ читатель может ошибочно подумать, что в Signal и Яндекс.Такси слабая криптография и уязвимости. А на самом деле уязвимость не в них, а в хранилище ключей KeyStore в самом андроид.
        0

        Ну тут не очень понятно, почему (как) они якобы умеют извлекать данные только этих приложений тогда.

          0
          Извлекают данные только тех программ, которые положили их в уязвимый системный компонент KeyStore. Другой вопрос, почему это хранилище ключей так криптографически ослаблено.
            –1
            Ну как же, вот же они пишут «Компания заявила, что список приложений, чьи ключи можно извлечь и расшифровать, будет пополняться.» — значит, это от них зависит, а не от разработчиков приложений.
              +1
              Я вижу это так:
              Пополнение списка зависит от компании. А давать повод для пополнения (использовать KeyStore) зависит от разработчика.
        +1
        Я что то не понял, для кого она, нужно украсть(отобрать) чей-то телефон в начале и получить к нему доступ или что?

        В яндекс такси и так есть история поездок, если есть доступ к телефону, то ее можно посмотреть. В сигнал тоже тогда зайти наверное можно будет.
        Скачать прогу просто так нельзя, стоимость ее тоже неизвестна.
          +1
          Для правоохранительных органов и служб безопасности каких-то организаций, а лицензия на год вроде как от 300 тысяч.
          –1
          а правоохранительные органы и так все получат, а СБ какой дурак свой телефон отдаст, тем более, если он там что-то мутил, тоже непонятно, отнять не смогут, это уголовка сразу, при цене нынешних смартфонов, будет продолжительная путевка на лесоповал.
          Но ведь берут прогу как я понял, спрос вещь непредсказуемая.
            –1

            Т.е. грош цена всем этим кейсторам и прочим им подобным?..


            ПС: кто ниубдь реально хоть раз видел поддерживаемые смарт карты андроидом? (даже подключаемые по усб… хотя вроде есть и в формате микросд)

              0
              Могу ошибаться, но телефон должен быть разблокирован. Если заблокирован и отключена отладка по USB, то ничего не выйдет.
                0
                Что касается Яндекс.Такси, то добавить поддержку этого приложения в «Мобильный Криминалист Детектив» было решено разработчиками для того, чтобы помочь в расследовании противоправных действий, совершаемых в автомобилях такси


                Зачем так сложно?
                Это ж еще до телефона таксиста нужно добраться.

                Куда как проще с ордером обратиться в саму службу Яндекс.Такси.
                Они все поездки фиксируют и хранят (скорее всего, даже и вечно хранят).

                  +9
                  Эх, хабр, хабр.

                  И статья желтушная, и комментарии унылы.

                  В двух словах о чём речь: речь о forensic утилите для извлечения ключей из защищённой области для хранения секретов. В нормальном режиме она недоступна даже root'у и напоминает по поведению смарт-карту или токен. Пользоваться секретом можно (шифровать данные, расшифровывать/подписывать данные), а вот «извлечь» нельзя. По крайней мере так обещалось. Но сломали, и сделали эту утилиту.

                  Неприятно, неприятно.
                    0
                    так пофиксят думаю

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Самое читаемое