Силовики столкнулись с дефицитом оборудования для взлома смартфонов

Правоохранительные органы столкнулись с дефицитом спецоборудования для взлома смартфонов, рассказали РБК несколько источников, осведомленных о проблемах в этом сегменте. По словам собеседников, проблема обострилась после начала конфликта на Украине в 2022 году на фоне санкций и ухода зарубежных производителей.

Проблема с дефицитом оборудования для взлома смартфонов действительно существует, она обострилась в 2022 году, когда из России ушли зарубежные производители, например израильская Cellebrite, швейцарская MSAB, американская Magnet, подтвердил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. В России, по его словам, остались отечественный «Мобильный криминалист» (разработчик — компания «МКО-Системы»), китайский Forensic MagiCube и ряд продуктов российской компании Elcomsoft.

Компания Cellebrite, которая разрабатывает решения для взлома iPhone и Android-смартфонов, прекратила сотрудничество с российскими силовыми ведомствами еще в 2021 году. Причины решения не сообщались. MSAB официально не заявляла об уходе из России, но в феврале 2022 года на сайте Еврокомиссии был опубликован документ, который ограничил экспорт продуктов двойного назначения в Россию. Продукты MSAB подпадают под это ограничение.

По словам Игоря Бедерова, классический подход к взлому мобильников включает несколько методов. Это взлом паролей через перебор или использование уязвимостей в операционных системах. Производители стремятся минимизировать уязвимости, что снижает возможности аппаратного взлома. В некоторых странах власти используют «бэкдоры» (дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным). Еще один способ — подключение к модулям памяти устройства через физические интерфейсы или их перестановка в разблокированный телефон той же модели. Производители усиливают шифрование и внедряют защищенные блоки памяти. Если устройство недоступно, данные извлекаются через синхронизацию с облаком или запросы к их операторам (Google, Apple) и российским сервисам («Яндекс», VK). Также используются анализ истории звонков и перемещений, извлечение данных с сим-карт и связанных гаджетов, но эти методы менее эффективны. Наконец, по словам Бедерова, используется социальная инженерия при допросах или изъятии мобильных устройств (психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации). Эффективность зависит от опыта оперативника и подготовки злоумышленника, задержанные могут разблокировать свои смартфоны под присмотром, чтобы позвонить родственникам, отметил он.

Дефицит криминалистического оборудования, по словам Бедерова, негативно влияет на проведение расследований информационно-коммуникационных преступлений, так как критичные данные (переписки, геолокация) часто остаются недоступными. Эксперт уточнил, что на этом фоне происходят задержки в расследованиях и рост числа «висяков», особенно в случаях, где смартфон — единственное доказательство.

Еще одна сложность взлома — это постоянное повышение защиты смартфонов на стандартных операционных системах (Android и iOS), говорит Бедеров. «Этот фактор постепенно минимизирует саму возможность взлома устройства, а появление принципиально новых девайсов на китайской Harmony OS и российских мобильных операционках («Аврора», «РЕД ОС», «Альт», «Роса» и др.) вынуждает производителей распылять усилия еще и в эту сторону», — говорит он. Разработка инструментов для киберкриминалистики требует глубокой экспертизы в криптографии, реверс-инжиниринге и поддержки аппаратных платформ, продолжает эксперт. Он пояснил, что качественные разработки требуют больших инвестиций. «Рынок софта для криминалистов довольно маленький, на нем нет места большому количеству игроков. Такой локальный рынок сильно зависит от бюджетного финансирования, что снижает привлекательность для частных инвесторов. Внедрение таких продуктов происходит длительное время, так как сопряжено с государственной приемкой, сертификацией, закрытыми закупками и внедрением», — пояснил Бедеров.

Лидером рынка является компания «МКО Системы», но ее решения пока уступают зарубежным аналогам по возможностям, например поддержке последних версий iOS, отметил он, оговорившись, что комплекс «Мобильный криминалист» не предназначен для взлома мобильных устройств, но поддерживает извлечение данных и подбор пароля в некоторых случаях. Появление более качественных решений, по мнению Бедерова, возможно лишь при условии господдержки и кооперации с научными институтами.

Ранее также стало известно, что российские сервисы поиска личных данных могут заменить украинские.

Читать статью в полной версии «РБК»