Jak rasijskija siłaviki atrymlivajuć dostup da smartfonaŭ — hetym, mahčyma, karystajucca i biełaruskija siłaviki

Hałoŭnaja vysnova z prahledžanaha materyjału: praryŭnych technałohij dla ŭzłomu sučasnych, dobra abaronienych pryład u rasijskich ekśpiertaŭ niama, ale ich mietady dazvalajuć zrazumieć, da čaho varta być hatovym.

Kryminalisty sa Śledčaha kamiteta Rasii nie mohuć zakuplać Cellebrite

Kiraŭnica adździeła NDI kryminalistyki SK RF u svaim vystupie pryznała, što

rasijskija kryminalisty nie mohuć zakuplać pradukcyju izrailskaj kampanii Cellebrite. Heta, badaj, samyja viadomyja ŭ śviecie prahramna-aparatnyja kompleksy dla ŭzłomu iPhone i Android-smartfonaŭ. Naprykład, mienavita ź ich dapamohaj ahienty FBR chutka atrymali dostup da telefona čałavieka, jaki stralaŭ u Donalda Trampa.

Cellebrite aficyjna spyniła prodažy ŭ Rasiju jašče ŭ sakaviku 2021 hoda. Adnak važna adznačyć, što navat paśla pačatku poŭnamaštabnaha ŭvarvańnia va Ukrainu FSB vykarystoŭvała abstalavańnie hetaj kampanii jak minimum dla vyvučeńnia telefona aŭtara telehram-kanała «Pratesny MDU». Heta śviedčyć pra toje, što staroje abstalavańnie ŭ ich zastałosia, ale atrymlivać novyja viersii i abnaŭleńni aficyjna jany nie mohuć.

Prymusovaja razbłakiroŭka pa tvary ci adbitku palca

Jak vynikaje z materyjałaŭ kanfierencyi, u SK Rasii ŭ 2025 hodzie raspracavana «Typovaja mietodyka ekśpiertnaha daśledavańnia infarmacyi, jakaja ŭtrymlivajecca ŭ mabilnych pryładach i ich kampanientach».

Adno z novaŭviadzieńniaŭ — chadajnictva ab pradstaŭleńni dostupu jak da mabilnaj pryłady, tak i da pamiaci SIM-karty. Ciapier kryminalist moža pryciahnuć uładalnika pryłady dla prachodžańnia bijamietryčnaj identyfikacyi. Praściej kažučy, prosta padnieści vaš telefon da vašaha tvaru, kab razbłakiravać jaho z dapamohaj Face ID abo prykłaści vaš palec da skaniera.

Pavialičyć

Dostup da vobłačnych servisaŭ praz znojdzienyja paroli

Kali paśla razbłakiroŭki telefona rasijski ekśpiert znachodzić u im zachavanyja łahiny i paroli dla aŭtentyfikacyi na vobłačnych servisach i schoviščach, jon nie pavinien sam uvachodzić u vašy akaŭnty, a nieadkładna paviedamić pra znachodku śledčamu. Mienavita apošni budzie prymać rašeńnie ab vykarystańni hetych danych dla dostupu da vašaj pošty, vobłačnych schoviščaŭ (Google Drive, iCloud) i inšych servisaŭ.

Rekamiendacyi:

Karystajciesia mieniedžarami parolaŭ. Nikoli nie zachoŭvajcie paroli ŭ adkrytym vyhladzie (naprykład, u tekstavych fajłach na telefonie ci elektronnych tablicach na rabočym stale kampjutara).

Nie pierasyłajcie paroli ŭ miesiendžarach. Kali treba padzialicca dostupam, vykarystoŭvajcie biaśpiečnyja funkcyi mieniedžaraŭ parolaŭ. Naprykład, Proton Pass dazvalaje zhienieravać spasyłku dla kankretnaha zapisu, abmiežavaŭšy čas jaje isnavańnia (ad adnoj hadziny da 30 dzion) i maksimalnuju kolkaść pakazaŭ (až da adnaho).

Padbor parolaŭ da archivaŭ i dakumientaŭ

Dla ŭzłomu zašyfravanych archivaŭ, ofisnych dakumientaŭ i inšych fajłaŭ rasijskija ekśpierty masava vykarystoŭvajuć adnu i tuju ž prahramu z adkrytym kodam — hashcat. Jana vielmi efiektyŭna padbiraje paroli, vykarystoŭvajučy mahutnaści videakart. Prahrama praviaraje miljony kambinacyj u siekundu, vykarystoŭvajučy roznyja mietady: ad słoŭnikavych atak da poŭnaha pieraboru (brutfors).

Rekamiendacyi:

Vykarystoŭvajcie doŭhija i składanyja paroli dla šyfravańnia važnych archivaŭ i dakumientaŭ. Čym daŭžejšy parol, tym bolš času spatrebicca na jaho padbor.

Vykarystoŭvajcie klučy dostupu (passkeys) zamiest parolaŭ usiudy, dzie heta mahčyma (naprykład, u Google, Apple ID). Hetaja technałohija nieŭsprymalnaja da mietadaŭ padboru, bo nie zasnavanaja na samim paroli.

Pavialičyć

Sproby ŭzłomu kampjutaraŭ Apple (macOS)

Isnuje mif pra nieprystupnaść techniki Apple, ale rasijskija śpiecyjalisty sprabujuć jaho abviarhać. Jak raspavioŭ na kanfierencyi supracoŭnik Sudova-ekśpiertnaha centra Śledčaha kamiteta Rasii, adzin ź mietadaŭ — heta atrymańnie cheš-sumy parola karystalnika ź sistemnych fajłaŭ i dalejšy padbor z dapamohaj taho ž hashcat.

Adnak hety mietad maje krytyčnyja abmiežavańni.

Kab atrymać fajł z chešam parola, nieabchodna mieć pravy administratara (root). Ale na kampjutary z adnym karystalnikam, dzie ŭklučana standartnaje šyfravańnie dyska (FileVault), usia hetaja zaduma stanovicca biessensoŭnaj. 

Na sučasnych kampjutarach Apple z kryptahrafičnym pracesaram Secure Enclave hetaja schiema ŭvohule nie pracuje, bo biaśpieka zabiaśpiečvajecca na aparatnym uzroŭni.

Takim čynam, dla ŭładalnikaŭ sučasnych Mac z uklučanym šyfravańniem hetaja pahroza nieaktualnaja.

Niemahčymaść uzłamać «u łob» sučasnyja Android-smartfony

Ekśpiert z kampanii ACELab raspavioŭ pra sproby paskoryć padbor parolaŭ dla sučasnych Android. Tam vykarystoŭvajecca kryptahrafičny ałharytm scrypt, jaki naŭmysna maje vielmi vysokija patrabavańni da abjomu apieratyŭnaj pamiaci.

Tamu navat parol z vaśmi simvałaŭ, pra jaki ničoha nie viadoma, akramia daŭžyni, budzie padbiracca na dobrym sučasnym pracesary, pavodle padlikaŭ ekśpierta, kala dziesiaci tysiač hadoŭ.

Biełaruskija i rasijskija siłavyja struktury ciesna supracoŭničajuć, abmieńvajucca vopytam i mietadałohijami. Instrumienty i padychody, jakija siońnia vykarystoŭvajucca ŭ Rasii, z vysokaj vierahodnaściu ŭžo prymianiajucca abo chutka źjaviacca na ŭzbrajeńni i ŭ Biełarusi. Tamu razumieńnie mahčymaściaŭ i miežaŭ rasijskich kryminalistaŭ dazvalaje acanić realnyja ryzyki i dla biełaruskich karystalnikaŭ.

• 1
• 0
• 0
• 0
• 0
• 0
• 0
• 0