3 июля 2018

Берёзки NEWS №32. О дырах

Насколько интернет «дырявый»? Сколько шансов у смартфона сохранить тайны хозяина, если за него возьмутся специалисты? Смотрим предложения легального рынка хак-услуг.

Есть огромный, невидимый гражданину мир нелегального «хака», на нем продаются услуги и оборудование для их оказания, а крупные корпорации наверняка торгуют своими штатными хакерами, как спортивные клубы футболистами. Это темная и полностью незаконная сторона цифрового мира, и в связи с этим рассказывать о ней мы не будем. Поговорим лучше о «хороших парнях», в обязанности которых входит расследование и получение доказательств для предоставления их в суд. Что сейчас продают?

Израиль

В мире есть несколько компаний, которые на законных основаниях производят оборудование для удаленного съема информации. Обычные граждане ничего не слышали о них, несмотря на то, что при разработке своих продуктов они тратят бюджеты не меньшие, чем разработчики смартфонов. Одна из таких компаний – израильская Cellebrite, таки расположенная по адресу: 94 Шломо Шмельцер, Петах-Тиква 4970602, POB 3925, Израиль. В портфолио компании – программные и физические продукты для съема информации с электронных устройств, как контактного, так и удаленного. В этом нет ничего противозаконного, так как целевая аудитория у Cellebrite – это судебные эксперты и полевые агенты правительственных организаций всего мира. Иными словами, вам не продадут ровным счетом ничего, если вы не пройдете тщательную проверку.

В 2017 году cледственное управление Следственного комитета РФ по Волгоградской области такую проверку прошло и получило в свое распоряжение «переносной аппаратный комплекс UFED Touch2 Ultimate Ruggedized (на фотографии ниже) для автономного съема информации» за 800 000 рублей.

В портфолио компании есть планшет, ноутбук и что-то вроде моноблока. К сожалению, узнать настоящую стоимость товара не представляется возможным, так как для этого надо регистрироваться и проходить проверку на отношение к государственным органам исполнительной власти или Генштабу (которая не будет пройдена).

Со слов самой компании, она является «мировым лидером в области цифровой разведки с более чем 60 000 лицензий, развернутых в 150 странах, предоставляет правоохранительным, военным и разведывательным службам и корпоративным заказчикам наиболее полный, проверенный промышленностью набор решений для цифровой криминалистики, сортировки и аналитики».

А теперь, друзья, подумайте. Что знают в Cellebrite, если у них есть свое облако, подключенное к продаваемому оборудованию? Да, оно активируется вручную, но…

Россия

Компания Elcomsoft (основана в Москве в 1990 году) продает программные продукты для Windows и MAC, которые позволят взломать заблокированный iPhone (любой), восстановят стертую информацию и соберут в одну папку все пароли. Как и в Израиле, кому попало это информационное оружие не продают, тщательно проверяя покупателя. Насколько я понял, программа занимается перебором паролей, пока не подберет подходящий. И время ожидания взлома напрямую зависит от мощности центрального процессора компьютера и его видеокарты (используется математический блок), на которых работает это ПО.

К сожалению, компания не предлагает готовых устройств по типу эдакого ноутбука с маленьким радаром, который глушит и взламывает всех вокруг. Но и цена за продукт такого рода относительно небольшая – всего 199 995 рублей за общую лицензию на одну копию ПО. Опять-таки, предполагается, что есть и некие дополнительные скрытые возможности для специальных служб. Из последних достижений компании можно отметить событие 17 мая 2018 года, когда ребята доложили об успешном похищении данных из Google Drive с помощью инструмента Cloud Explorer 2.10 (129 995 руб. для MAC и Windows) без ввода пароля.

Становятся видны все телодвижения пользователя в смартфоне и облаке, доступны для скачивания все данные, работает идентификатор, показывающий, с какого устройства они были залиты. Также обратите внимание, что в лаборатории Elcomsoft пользуются Windows 7, а не сомнительными Windows 10 или MAC.

Компания совсем не бедствует, потому что для каждого конкретного типа взлома создала отдельный программный продукт и повесила на него красивый ценник. Например, программа для взлома пароля сети Wi-Fi при типе шифрования WPA2/WPA2-PSK Elcomsoft Wirelles Security Auditor стоит всего 17 995 руб. О её производительности можно судить по таблице:

И пускай в таблице указано не конкретное время взлома, но сама цифра – генерация 650 000 вариантов пароля в секунду (еще и по заранее заданным границам, включая «мутацию» имен собственных) – вызывает уважение. Это не жалкие тысячи, как в большинстве незаконных самодельных программ, написанных темными энтузиастами.

Увы, если у Elcomsoft и есть аппаратные средства для дистанционного взлома устройств по радиоканалу, то обнаружить их не удалось.

Кипр

Безусловный хит сезона весна/лето 2018 года – это кипрский НКВД-шный «Воронок» цифрового века от компании WiSpear. Гнездо мирового взлома по Wi-Fi на колесах находится по юридическому адресу на Кипре, а исследовательский центр – в славном городе Киеве. Очевидно, что на Кипре регистрируются, чтобы уйти от налогов, но мы сейчас не об этом.

Микроавтобус SpearHead 360 представляет собой обычную машину, в которую поместили мощный компьютер, несколько ультрасовременных роутеров (модель неизвестна) и хорошие Wi-Fi антенны для работы на расстоянии 500 метров. В комплект входят:

Что поражает воображение? Воображение поражает цена в 5 000 000 долларов США, за которую пытаются продавать авто. Давайте обсудим «бюджетный вариант», как если бы мы собирали такой «хак-мобиль» сами:

«Нива» 4х4 б/у в нормальном состоянии ~ 300 000 рублей, ноутбук на базе Windows с видеокартой NVidia GTX1080 ~ от 145 000 рублей, LTE-модем (для связи с «базой») ~ 2 000 руб.,Wi-Fi роутер Asus RT-AC53 ~ 3 000 руб., три штуки Wi-Fi антенн «Антекс» AX-2420P Mimo 2×2 BOX ~ 11 400 руб., программное обеспечение от Elcomsoft (разное) ~ 2 000 000 руб. Итого, кустарный «хак-мобиль» обойдется от 2 316 000 рублей (примерно 37 000 USD):

Если вместо «Нивы» взять старый велосипед, то выйдет еще дешевле, но в этом случае можно легко засветиться. Это только набросок, выскажите свое мнение, чего не хватает?

США

Ничего радикально нового или продвинутого (на фоне других) компании этой страны не предлагают или скрывают это.

Выводы:

Даже из той информации, которая доступна в открытых источниках, очевидно – защиты от взлома в смартфонах нет и не будет. А посоветовать можно только следующее:

Если вы не хотите, чтобы взломали вашу электронную почту, – не пользуйтесь ей.

Если хотите, чтобы у вас не украли интимные фотографии, – не размещайте их в интернете.

Если вам говорят, что iPhone или Samsung не взламываются, – не верьте.

Не ходите с включенным Wi-Fi по городу, рядом может оказаться кипрский автомобиль, который не знает слов любви.

Попросить лабораторию Касперского и другие отечественные компании написать софт для ПК, который бы регулярно менял пароль для роутера и выводил штрихкод для подключения на экран монитора только своему хозяину.

Читайте также

48 комментариев на «“Берёзки NEWS №32. О дырах”»

  1. Andrés:

    Параноики всё это знают практически с рождения.
    а статьи последних лет про взлом паролей лучше вообще не читать, а то жить не захочется.

  2. BanyGirlNebritus:

    Что лишний раз подтверждает, что лучший способ сохранить свои тайны — это не давать повода подумать, что они у вас есть ))))

  3. Теперь я сова:

    Добро пожаловать в кружок параноиков)

    • A.N.:

      Да при чем тут паранойя, когда реально нельзя ничего нигде спрятать? Даже iCloud и Гуглодиск взламывают (без помощи Apple и Google), как семки? И еще официально это продают 🙁

      • Теперь я сова:

        А что если… не пользоваться iCloud и Гуглодиском?

          • Теперь я сова:

            Ну я же как-то обхожусь и нормально)

            • A.N.:

              А как же тогда друзьям электронные книжки по прямым ссылкам из хранилища сливать (основное предназначение диска)?

              • Теперь я сова:

                А что если… иметь собственное облако на своём сервере и своём домене и шарить что угодно и куда угодно?..

                • A.N.:

                  Его спалят быстрее всех(((

                  • Теперь я сова:

                    А что если… облако хостить на зарубежном лояльном сервере с доменом, зарегенным на фиктивные данные?..

                    • A.N.:

                      Тогда взломают смарт/комп и все адреса вместе с паролями угонят. В том то и дело, что нет безопасного способа, кроме как на флешке носить и передавать что-то.

                    • Теперь я сова:

                      А что если… не держать пароли на смарте и вообще где-либо ещё кроме головы?.. Я даже более того скажу — а что если не иметь смарт?

                    • A.N.:

                      По первому пункту — все введенные пароли остаются на жестком диске/хранилище смарта. По второму — а как MR читать в дороге тогда? Не вариант. В общем засада.

                    • Теперь я сова:

                      Зачем паролям оставаться? — не нужно им оставаться) По второму пункту — странно, у меня как-то не возникает желания читать МР в дороге)

                      PS Собственно, я МР и читать-то перестал, кроме блога, даже Бирюльки пропускаю.

                    • A.N.:

                      Остаются в браузере, в системном логе модема, на серверах поисковых систем и еще где-то, не помню где.

                    • Теперь я сова:

                      То есть, ты хочешь сказать, что разрешаешь браузеру сохранять пароли?! (тут фото недоверчивого негритёнка) А в остальных местах пароли открытым текстом не передаются, по крайней мере там, где используется https. И… каким образом поисковые системы что-то знают о паролях? о_О

                    • A.N.:

                      Про поисковые системы загнул, ладно. Но что касается еще одного места — сама система безопасности Android и iOs построена на сравнении сетевых адресов. Когда ты вводишь пароль, то где-то глубоко в недрах системы его сравнили с запрещенными адресами, убедились что это не адрес и оставили в покое. Но он уже оставил свой след. Не уверен, но точно где-то как-то остается.

                    • Теперь я сова:

                      Нифига не понял. Про какие «запрещёные адреса» ты говоришь? Соответствие паролей вычисляется по хэшу, который работает только в одну сторону — ты ввёл пароль, криптосистема вычислила хэш, если он совпадает с тем, что имеется в той или иной системе — доступ разрешается, иначе — запрещается. А вот из хэша восстановить изначальный пароль математически невозможно.

                    • A.N.:

                      Ты говоришь с точки зрения программиста. Как будто у самого железа нет своей системы безопасности на уровень ниже. И своей, пускай и мелкой памяти.

                    • Теперь я сова:

                      Всё, что на «уровень ниже» нещадно шифруется. Впрочем, Spectre и Meltdown с этим несогласны))

                    • A.N.:

                      Вот где-то на этом ресурсе лежит научная работа о том, как сливать данные из оперативной памяти (!) выключенного компьютера, главное чтобы он не был отключен от сети: inderscience(.)com/info/inarticle(.)php?artid=48411. А смарт всегда в сети, кстати.

                    • Теперь я сова:

                      А смарт всегда в сети, кстати.

                      Скрипач смарт не нужен)

                    • A.N.:

                      Ладно, пошел я)) Спасибо за беседу)

                    • Теперь я сова:

                      😉

                    • Король Монако:

                      Скоро подоспеют квантовые компьютеры и вся ваша отрасль криптошифрования накроется медным тазом.

          • Вячеслав Алёхин:

            Я не пользуюсь — обхожусь облаком mail, яндекс.диском
            и onedrive, хотя и iCloud и даже гугель драйв имеются…)

      • Антон Ч:

        значит Вам так нужно спрятать.
        Что может быть проще не подключенного в сеть хранилища в виде болванки блюрей)

      • Alexey Zhindarev:

        Все что лежит в облаке вам уже не принадлежит,даже по соглашению с которым вы соглашаетесь,если там что-то и хранить,то в шифрованном виде.

      • >> Даже iCloud и Гуглодиск взламывают (без помощи Apple и Google), как семки?

        Поэтому параноики, которые вынуждены использовать публичные облака, оборачивают свои данные в дополнительный криптоконтейнер. Хоть какая-то дополнительная защита. Особенно, если у контейнера есть свойство на легко взламываемый пароль показывать фейковое содержимое (и только на тяжело взламываемый — настоящее). Но при этом они, конечно, понимают, что их защита все равно не надежна.

        • A.N.:

          Написал бы статью про оборачивание файлов в криптопальто))) Хотя конечно ElcomSoft Password Recovery Bundle (Forensic Edition) за 299 995 руб это не остановит. =)

  4. Zhuchara:

    «Если вместо «Нивы» взять старый велосипед, то выйдет еще дешевле, но в этом случае можно легко засветиться. Это только набросок, выскажите свое мнение, чего не хватает?»

    Не хватает крутого украинского броника, типа дозор — если прищучат и придется делать ноги)

  5. П.Н.:

    Если хотите, чтобы у вас не украли интимные фотографии — не делайте их.

  6. Factum:

    ну это важно если твои данные чтото стоят, мои вобщемто бесполезны
    Храню на дисках всякие торренты иногда фото с отпуска

    • С миру по нитке…

    • Dart P!wned III:

      Почему именно данные, ваш ПК или смартфон могут и в ботнете поработать.

      • Factum:

        У меня тройная защита, я параноик так что любые действия вне установленных программ которые проверены требуют подтверждения
        А подозрительные соединения просто блочатся

  7. Dart P!wned III:

    >>рядом может оказаться кипрский автомобиль, который не знает слов любви
    Это шедевр:)

    Чтож, цифровое рабство всё ближе, надо дауншифтить пока не поздно, в деревню на натуральное хозяйство и не до вайфая будет. https://uploads.disquscdn.com/images/4ba99d41a24499b9b6b741904eb02165b7f434ccf9de19248ec81d712db7dcb4.jpg

  8. Davy Jones:

    А евреи были бы не евреями, если бы не в своем духе: залили кастомное ПО на обычный ноутбук с защитой от ударов и вуа ля: аппаратный комплекс. Звучит-то как! Хотя, такое ПО можно хоть на ноутбук Xiomi поставить :D.

    • Динар:

      а что смущает? фиксированные аппаратные конфигурации легче сопровождать. стоимость самой железки составляет несколько процентов от общей стоимости. учитывая статус заказчиков, вряд ли получится ссылаться на «ваше кривое железо».

  9. A.N.:

    Смотрите что происходит — вы сбрасываете к заводским настройкам и продаете свой старый iPhone. Человек который его купил, приходит домой, запускает софт, восстанавливает стертые данные и сливает себе все ваши счета и пароли к ним. А потом вы такой бежите по улице, вчера еще богач, сегодня нищий, и рвете на себе волосы «ну почему я такой шлемазл»! Таки!

    • Ильмир Тазеев:

      Двухэтапная аутентификация как раз на эти случаи и нужна.

      • A.N.:

        На iPhone по любому хранились все данные, в том или ином виде. А ночью, пока вы спите, вам еще и iCloud взломают.

  10. Miller Lite:

    рядом может оказаться кипрский автомобиль, который не знает слов любви.
    тема

  11. Doc Mezensev:

    У вас облако отклеилось (с)…)))

  12. Господь:

    Забавно слушать размышления человека, который делает выводы о мобильной криминалистике не будучи с ней близко знакомым и операющемся на маркетинговые статьи. Из точной информации здесь только то, что Целлебрайт — действительно фото отрасли. Однако с обходом блокировок у всех все достаточно плохо. И таки самсунг, благодаря кнокс и айфоны, практически не ломаются. Стабильно