На днях Главное управление Министерства внутренних дел по Новосибирской области начало закупать лицензии на использование ПО «Мобильный криминалист» (версия «Детектив»). Информация об этом была размещена на сайте госзакупок.
На проводимый ведомством аукцион подано три заявки, вчера стартовала процедура их рассмотрения. Лицензия должна действовать 24 месяца, начальная максимальная цена контракта, по условиям аукциона, составляет 299 тыс. рублей.
Само программное обеспечение дает возможность загружать и анализировать CallDataRecords (биллинги), получаемые от операторов сотовой связи. Плюс ко всему, это ПО дает рутовый доступ к Android-устройствам. «Мобильный криминалист» умеет еще загружать и анализировать резервные копии, которые созданы различными программами, плюс отображает список активности устройства.
Есть и другие функции. Так, софт дает возможность анализировать контакты пользователя из телефонной книги, сообщений, журнала событий, мессенджеров и социальных сетей. Пользователь ПО сможет увидеть учетные записи и пароли к ним, полученные после анализа стандартных файлов хранения. Извлекать данные можно не только из известных моделей мобильных устройств, но и из их реплик и бюджетных аппаратов.
«Мобильный криминалист» показывает социальные связи между владельцем телефона и его контактами. Поддерживаются такие ОС, как Android, iOS, BlackBerry OS и Symbian. ПО дает возможность изучить файлы с расширениями ;sqlite, ;sqlite3, ;sqlitedb, ;db и ;db3. Конечно, это ПО показывает и такие базовые данные об устройстве, как данные изготовителя, название модели, сведения о платформе и ее версии, IMEI, MAC-адрес, IMSI, серийный номер и номер телефона.
Для любого звонка, осуществленного с мобильного устройства, можно получить время, длительность и номер абонента. Есть возможность просмотра как SMS и MMS сообщений электронной почты. Если для контактов доступна дополнительная информация, то просмотреть можно и ее.
Программным обеспечением, о котором идет речь, пользуются MВД, ФСБ, ФСО, Минюст, Следственный комитет, Управление «К» и другие ведомства. Разработчики утверждают, что ПО способно обходить пароли блокировки на популярных китайских смартфонах с процессорами MediaTek и Spreadtrum. Данные можно извлекать с телефонов марок LG и Samsung, даже в том случае, если они заблокированы.
«Мобильный криминалист» закупают и другие ведомства, включая МВД других регионов. Так, в сентябре этого года оплатило лицензии на ПО МВД по Республике Саха. Приобретают лицензии и в Калмыкии, Татарстане, Ростовской области.
Некоторые ведомства закупают и иностранные решения. Так, в прошлом году управление Следственного комитета по Волгоградской области закупило за 800 тыс. руб. переносной аппаратный комплекс UFED Touch2 Ultimate Ruggedized производства израильской компании Cellebrite. Стоимость такого комплекса составляет около 400 тыс. рублей. Закупил такой комплекс и Сбербанк, заплативший 4,1 млн рублей за 11 комплектов.
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.
Что делать, если: минусуют карму | заблокировали аккаунт
> Кодекс авторов Хабра и хабраэтикет
> Полная версия правил сайта
Комментарии (27)
silvestr22
12.11.2019 14:42+1Моё абстрактное представление подсказывает, что в таких файлах, информации виде паролей / сообщений из мессенджоров быть не может.
Все сообщения хранятся локально в бд на устройстве часто в незашифрованом виде
На дарк форумах можно без проблем купить онлайн трансляцию любого месенджера например ( сутки телеграмма 30тр любой контакт) приватные чаты пока предоставить не могут — обычные без проблем
Во всех структурах (см банки и пр ) есть люди на зарплате которые хотят немного денег
„Даже в самом защищённом городе найдется калитка, через которую пройдет осёл груженный золотом.“
GanulArtem
12.11.2019 14:51Про телеграмм, имеется ввиду человеческий фактор (человек который сливает информацию) или технический?
silvestr22
12.11.2019 16:54Из того что было видно на скринах
Стоит спец оборудование которое логирует данные телеграмма по выбранным номерам — человек фотографирует переписку и высылает ее заказчику
Соответственно тут оба фактора — какое то оборудование которое встроено в траффик провайдера ( CORMP2? ) и человек которого посадили следить и который продает данные налево
ne_kotin
12.11.2019 18:25Стоит спец оборудование которое логирует данные телеграмма по выбранным номерам
Стоит где?
тут оба фактора — какое то оборудование которое встроено в траффик провайдера ( CORMP2? ) и человек которого посадили следить
Там все нафиг пошифровано. Чтобы получить доступ к расшифрованному трафику облачных чатов — надо получить физический доступ к устройству, залогиниться на другом девайсе, авторизовать со старого, удалить сообщения из служебного канала, и надеяться на то, что клиент — лопух и в список сессий не заглядывает.
Так что предложение попахивает даркнетовым разводом.
В лучшем случае нафотошопят фигни.silvestr22
12.11.2019 18:48ну вы то конечно спец ))
кто спорит то
> Там все нафиг пошифровано
Вы сами писали код? или вам кто то сказал?
androidovshchik
12.11.2019 19:16или вам кто то сказал
Здравая логика
На дарк форумах можно без проблем купить онлайн трансляцию любого месенджера например ( сутки телеграмма 30тр любой контакт)...
Больше похоже на лохотрон имхо
И где, по-вашему, находится даркнет?)
ne_kotin
13.11.2019 09:21ну вы то конечно спец ))
кто спорит то
> Там все нафиг пошифровано
Вы сами писали код? или вам кто то сказал?
Я оператор проксей. Мне достаточно запустить tcpdump чтобы кому угодно продемонстрировать пруфы.
Я знаю как работает аутентификация в телеге.
Я непонаслышке сталкивался с миррорингом аккаунта «через постель» — ага, пин-кода на телефон нету, на телегу тоже нету — бери и логинься пока любовничек в душе отмокает.
И я не писал код, но я его читал. Благо у телеги он открытый.silvestr22
13.11.2019 13:03Я оператор проксей
Скажи мне о великий и ужасный оператор проксей
Какое отношение трафик имеет к хранению истории переписки на устройстве?
Если вы имеете ввиду перехват то кто вам сказал что у спецслужб нет ключей? Паша? )) Про дублирование сим-карт слышали? Там способов штук 10 как перехватить переписку.
Самое большое достижение Паши в том что все верят что ключи только у него ))
Не перехватываются только секретные комнаты так как там ent-to-end остальное все открыто
Продолжайте жить в своем розовом мире.ne_kotin
13.11.2019 13:16Какое отношение трафик имеет к хранению истории переписки на устройстве?
А какое отношение хранение истории переписки имеет к формулировке «трансляция любого мессенджера за 30к рублей»? Какое отношение к хранению истории имеет «спецоборудование СОРМ» на которое вы выше ссылались? Это все как раз про шифрованный трафик. А история переписки — это про дать битой по голове терпиле и пока он в отрубе — слить переписку.
Если вы имеете ввиду перехват то кто вам сказал что у спецслужб нет ключей?
А кто вам сказал, что они есть? Прошел год, учитывая раздолбайство и некомпетентность наших охранителей, информация про сливы бы уже ушла по сарафанному радио. А её нет.
Про дублирование сим-карт слышали? Там способов штук 10 как перехватить переписку.
Удачи, ага. Ну сдублируете вы номер. А там пароль 2ФА, брейтесь и плачьте.
Продолжайте жить в своем розовом мире.
Это говорит человек, ссылающийся на мутные ролики в каком-то там «даркнете».silvestr22
13.11.2019 21:01-1Удачи, ага. Ну сдублируете вы номер. А там пароль 2ФА, брейтесь и плачьте.
Говорила мне мама — не спорь с идиотами
Как по вашему для чего собственно делается дубликат номера?
Это говорит человек, ссылающийся
У меня нет задачи заставить вас верить )) За верой обращайтесь в церковь.
Всего доброгоne_kotin
13.11.2019 23:07Говорила мне мама — не спорь с идиотами
Как по вашему для чего собственно делается дубликат номера?
Для того, чтобы получить смсочку с one-time кодом.
А дальше идет опциональный 2ФА этап, который у всех вменяемых пользователей Телеграма включен.
И, нет — он не сбрасывается. Забыли — заводите новый акк.
Всё. На этой ноте дубликатор может идти сосать пивас и возвращать 30к.
У меня нет задачи заставить вас верить
Да я понимаю, что мопед не ваш, что телегой вы никогда в жизни не пользовались, и как работает ее аутентификация — не в курсе.
Но зачем тогда явную мошенническую дичь транслировать?
androidovshchik
13.11.2019 20:26Ну допустим, как меня могут взломать? Нахожусь в провинциальном городке, телефон МТС (дублирование сим карты?). Понимаю, что это нафиг никому не нужно, но тогда и не надо утверждать, что любого и при любых обстоятельствах можно взломать
androidovshchik
12.11.2019 15:35> сутки телеграмма 30тр любой контакт
Сомнительная стоимость. Думаю такая услуга подразумевается для взлома знаменитых людей, а не такого рода «взломать контактик подруги». Плюс, наврятли напролом возможен взлом мессенджера, должна быть какая-то цепочка условий, приводящих к результатуaleksandros
12.11.2019 16:29Тоже сомневаюсь, что заплатил, щёлкнул пальцами и полился поток сообщений…
silvestr22
12.11.2019 16:59это 1 номер 30 К! руб сутки
а дублировать на рабочем месте можно например 10 номеров в сутки — 20 — 100…
>Сомнительная
Выше написано где искать.
Dj_Art
12.11.2019 15:35Я смотрю Windows Mobile остается одной из самых невзламываемых систем:)
(потому что ими никто не пользуется :D)
Удивлен, что там есть Symbian.
aragon_sp
12.11.2019 16:12Была уже статейка про этот продукт habr.com/ru/post/373131
Вот тут aimtech.ru/catalog/154 можно внимательно прочитать возможностиadb shellкрутого комплекса.
По сути — как это часто бывает, крайне похоже на попил бабла.
Mykola_Von_Raybokobylko
12.11.2019 16:18Меня во всей этой дурке одно смущает, зачем публично то освещать? Вопрос не к журналистам, вопрос к ведомствам.
Ну сует товарищ полковник свой нос в чужую опу, ну тихо и негласно дальше бы продолжал это делать. Зачем в паблик то вбрасывать?
Нужно это для розыскных мероприятий? Так купили бы тихо и спокойно по закрытым бюджетам. А так получается наброс.
Где-то 2 штуки кнопочных телефонов валяются с симками от Водафона.
GanulArtem
Интересна практическая сторона, насколько возможно получить данные (сообщения в мессенджерах Telegramm / Viber, пароли от данных менеджеров или почтового клиента, сообщения в соц сетях) на iOS
Моё абстрактное представление подсказывает, что в таких файлах, информации виде паролей / сообщений из мессенджоров быть не может.
NetBUG
У Whatsapp какое-то время назад база с локальными сообщениям и контактами лежала просто в ФС, зашифрованная одинаковым паролем для всех пользователей.
Вероятно, более грамотно спроектированные мессенджеры делают это иначе.
mspain
Мне нравится Ваша наивность ))) Если при входе в мессенджер не вводишь пароль, значит он где-то валяется на устройстве. У той же телеги (лучшего друга гонгконгских резисторов) sqlite зашифрован паролем, который лежит в каталоге телеги. Про вотсап выше написали.
А делать нормальное полное шифрование дисков капитализды не торопятся, хотя оно в linux-е уже есть, LUKS называется.
vviz
LUKS то есть, да вот где хранить ключ от него на мобильном уст-ве? Думается, LUKS хорош для внешнего диска, когда ключ у владельца лежит, на флэшке, например.
ne_kotin
В криптосопроцессоре?
Где по вашему нынче ключи хранятся в андроидах?
vviz
А тогда к чему эта статья про ПО по взлому смартфонов? Или существует 100% гарантия от взлома хранилища ключей?
ne_kotin
А в статье про ключи ни слова.
Тут все ровно как с смарт-картами — только за счет запомненного PIN-а. Пока пользователь хранилища не аутентифицирован — связка ключей заперта, и делать с ними ничго нельзя.