UFED

На площадке Ebay было обнаружено несколько лотов с устройством Universal Forensic Extraction Device (UFED) от компании Cellebrite. Это специализированный хакерский инструмент, который правоохранительные органы и спецслужбы разных стран мира используют для взлома смартфонов, принадлежащих подозреваемым и преступникам или тех, что использовались жертвами преступлений.

Новые модели UFED продаются за 15 тысяч долларов, а старые модели кто-то сплавляет на вторичный рынок по бросовым ценам — от 100 долларов.

ИБ-специалист Мэттью Хики приобрёл несколько экземпляров UFED и обнаружил, что они уже использовались кем-то ранее. В их памяти найдены записи, содержащие идентификаторы конкретных смартфонов, в том числе IMEI-номера, даты сканирования и виды изъятых из памяти данных. Хики не исключает, что дальнейшее исследование позволит получить доступ к персональным данным, в том числе фотографиям, сообщениям и контактам.

Хики выяснил, что с помощью UFED были взломаны некоторые модели смартфонов Samsung, LG, ZTE и Motorola, а также старые модели iPhone и iPod. Для доступа к их памяти используются различные эксплойты, большая часть из которых закрывается в операционных системах с выпуском обновлений безопасности.

Очевидно, что американские спецслужбы и ФБР списывают с использования устаревшие модели UFED, которые не могут взламывать новые версии Android и iOS. На этом зарабатывают недобросовестные сотрудники: вместо того, чтобы полноценно утилизировать потенциально опасный инструмент, они продают его тем, кто перепродаёт его на Ebay.


iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru