На площадке Ebay было обнаружено несколько лотов с устройством Universal Forensic Extraction Device (UFED) от компании Cellebrite. Это специализированный хакерский инструмент, который правоохранительные органы и спецслужбы разных стран мира используют для взлома смартфонов, принадлежащих подозреваемым и преступникам или тех, что использовались жертвами преступлений.
Новые модели UFED продаются за 15 тысяч долларов, а старые модели кто-то сплавляет на вторичный рынок по бросовым ценам — от 100 долларов.
ИБ-специалист Мэттью Хики приобрёл несколько экземпляров UFED и обнаружил, что они уже использовались кем-то ранее. В их памяти найдены записи, содержащие идентификаторы конкретных смартфонов, в том числе IMEI-номера, даты сканирования и виды изъятых из памяти данных. Хики не исключает, что дальнейшее исследование позволит получить доступ к персональным данным, в том числе фотографиям, сообщениям и контактам.
Хики выяснил, что с помощью UFED были взломаны некоторые модели смартфонов Samsung, LG, ZTE и Motorola, а также старые модели iPhone и iPod. Для доступа к их памяти используются различные эксплойты, большая часть из которых закрывается в операционных системах с выпуском обновлений безопасности.
материал сайта www.iguides.ru
