Мобильники россиян будут взламывать через специальный софт. Биткоин-кошельки тоже в опасности

Главное управление МВД по Новосибирской области заказало двухгодичную лицензию на программу «Мобильный криминалист (версия Детектив)» за 300 тысяч рублей. Соответствующая заявка размещена на сайте госзакупок.

С помощью этого решения сотрудники ведомства планируют извлекать данные из устройства, в том числе файлы, переписку в мессенджерах, учетные записи и пароли. Также софт необходим для анализа контактов и вызовов владельца мобильника.

«Программное обеспечение должно предоставлять возможность отображения социальных связей между владельцем исследуемого устройства и его контактами, а также root-доступ к Android-устройствам», — сказано в техническом задании.

Разработкой «Мобильного криминалиста» занимается компания «Оксиджен Софтвер». По данным сайта производителя, программа умеет обходить аппаратное шифрование файлов на Android-устройствах. В частности, она может разблокировать экран на смартфонах LG и создавать полные копии некоторых моделей Samsung Galaxy, даже если они заблокированы.

Кроме того, программа позволяет получать данные о перемещении дронов из самих устройств, а также из мобильных приложений. Вся информация может быть получена также из облачных сервисов.

В последнем обновлении версия «Детектив» получила возможность извлекать сообщения, контакты и данные профиля из мессенджера Viber без прохождения двухфакторной аутентификации. Также улучшены механизмы копирования из LinkedIn, Discord и данных о тренировках из Samsung Health.

По данным «Оксиджен Софтвер», «Мобильным криминалистом» пользуются правоохранительные органы и государственные учреждения, службы безопасности коммерческих организаций: MВД, ФСБ, ФСО, Минюст, Следственный Комитет и Управление К.

Теоретически использование такого решения ставит под угрозу взлома биткоин-кошельки, предупреждает представитель некоммерческой организации «Общество защиты интернета» Александр Исавнин.

«Если кошелек и пароль к нему сохранены на самом устройстве, что само по себе угроза, то такой софт позволит получить к нему доступ. Не храните всю вашу криптовалюту на телефоне», — посоветовал эксперт в комментарии ForkLog.

Вместе с тем, в первую очередь, «Мобильный криминалист» предназначен для исследования устройств, и до момента попадания устройства в руки правоохранителей, этот софт угрозы для пользователя не представляет.

«Для компрометации паролей и краж есть существенно больше других возможностей и уязвимостей в ПО телефонов», — добавляет Александр Исавнин.

С ним соглашается руководитель общественной организации РосКомСвобода Артем Козлюк.

«Взламывать криптографию — далеко нетривиальная задача и каким способом это будет делаться исполнителями данных госзакупок — не совсем очевидно. В целом для получения данных чаще используется социальная инженерия: зная рычаги давления на человека или пользуясь его некомпетентностью, проще получить доступ к его чувствительным данным, чем предпринимая попытки взламывать сильную криптографию», — сообщил Козлюк.

Ранее ForkLog публиковал подробный материал о том, как защитить конфиденциальную информацию на телефоне от представителей силовых ведомств.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.