03.04.2019 22:49
marks 13 3500 Источник


Компания «Оксиджен Софтвер» сообщила, что ее продукт «Мобильный Криминалист Детектив» 11.3 может извлекать и расшифровывать ключи приложений из Android KeyStore. В этом хранилище содержатся ключи таких программ, как Signal (его в свое время рекомендовал Эдвард Сноуден), Amazon Alexa, Threema.

Ключи дают возможность получить полный доступ к данным приложений, для которых они предназначены. Компания заявила, что список приложений, чьи ключи можно извлечь и расшифровать, будет пополняться.

Также была добавлена поддержка Яндекс.Такси. Это сделано разработчиками для того, чтобы помочь в расследовании противоправных действий, совершаемых в автомобилях такси. Программа «Оксиджен Софтвер» извлекает из приложения мобильного устройства такую информацию, как данные учетных записей, кредитных карт, поездок, плюс сохраненные адреса для Android-устройств.

Ну а для iOS-устройств доступны данные учетной записи, информация о последней поездке и координаты последнего местоположения владельца устройства. Из облачного сервиса Яндекс.Такси компания может извлечь персональные данные владельца учетной записи, информацию о поездках, водителях, автомобилях и избранных местах.

«Постоянное исследование актуальных проблем в мире мобильной криминалистики указало нам на необходимость внедрения в программу дополнительных инструментов по работе с аппаратным шифрованием. Поэтому уже в версии 11.3 реализована расшифровка физических образов на чипсетах MTK, защищенных аппаратным шифрованием и добавлено извлечение ключей шифрования из системного хранилища Android KeyStore. Для нас потребности и запросы пользователей всегда являются приоритетом, поэтому мы сделали поддержку приложения для iOS и облачного сервиса Яндекс.Такси (ключи приложения не хранятся в Android KeyStore, — прим. ред.), а также расширили категории данных, извлекаемых из этого приложения на Android-устройствах. Мы всегда стараемся делать акцент на уникальности добавляемого функционала, это отличает нас в своей отрасли», — заявил Сергей Соколов, генеральный директор «Оксиджен Софтвер».

В версии приложения, о которой идет речь, обновлен один из модулей, который позволяет искать резервные копии iTunes. Найденные копии можно импортировать и анализировать. Также появилась возможность извлечения учетных данных из портативных версий программ, плюс программ, установленных по нестандартному пути.

Работает софт и с картографическим облачным сервисом Apple Maps, где содержится информация о владельце учетной записи, гео-координаты и фотографии мест из истории поиска и избранных точек.

Есть и другие обновления. В их числе:
  • Мастер Извлечения Данных. Реализован импорт физического образа Android, полученного при помощи MSAB XRY.
  • Мастер Извлечения из Облачных Сервисов. В сервис Google Drive добавлена возможность выбора формата загружаемых файлов, таких как: документы, таблицы, презентации и т.д.
  • Мастер Извлечения Данных. Импорт логов полета дронов. Реализован фильтр данных на основе серийного номера дрона, запрещающий одновременный импорт логов полета от разных дронов одной и той же модели.
  • Мастер Извлечения из Облачных Сервисов. Добавлена поддержка нового API для сервиса Google Photos.
  • Мастер Извлечения из Облачных Сервисов. Добавлена поддержка сервиса My Parrot Cloud.
  • Мастер Извлечения из Облачных Сервисов. Обновлен алгоритм авторизации для всех сервисов iCloud.

Разработка компании поддерживает 461 уникальное приложение и 27 000 моделей различных устройств.

Специалисты «Яндекса» считают, что возможности платформы от «Оксиджен Софтвер» сильно ограничены: «Cудя по тому, что описано на сайте приложения от Оксиджен Софтвер, чтобы осуществить манипуляции, которые описаны в статье надо иметь физический доступ к устройству пользователя, подключение к ПК и подтверждение на возможность отладки устройства. Необходим ROOT доступ, без него невозможно получить доступ к разделу пользовательских данных, что абсурдно, так как ROOT предоставляет доступ ко всем данным устройства».

Комментарии (13)


  1. OneType
    04.04.2019 02:30
    #19981574
    +1

    Ужасная желтизна в заголовке. Неискушенный в ИТ читатель может ошибочно подумать, что в Signal и Яндекс.Такси слабая криптография и уязвимости. А на самом деле уязвимость не в них, а в хранилище ключей KeyStore в самом андроид.


    1. pronvit
      04.04.2019 03:28
      #19981620

      Ну тут не очень понятно, почему (как) они якобы умеют извлекать данные только этих приложений тогда.


      1. OneType
        04.04.2019 04:37
        #19981664

        Извлекают данные только тех программ, которые положили их в уязвимый системный компонент KeyStore. Другой вопрос, почему это хранилище ключей так криптографически ослаблено.


        1. pronvit
          04.04.2019 04:45
          #19981682

          Ну как же, вот же они пишут «Компания заявила, что список приложений, чьи ключи можно извлечь и расшифровать, будет пополняться.» — значит, это от них зависит, а не от разработчиков приложений.


          1. nochkin
            04.04.2019 06:12
            #19981742

            Я вижу это так:
            Пополнение списка зависит от компании. А давать повод для пополнения (использовать KeyStore) зависит от разработчика.


  1. 1c80
    04.04.2019 08:42
    #19981912

    Я что то не понял, для кого она, нужно украсть(отобрать) чей-то телефон в начале и получить к нему доступ или что?

    В яндекс такси и так есть история поездок, если есть доступ к телефону, то ее можно посмотреть. В сигнал тоже тогда зайти наверное можно будет.
    Скачать прогу просто так нельзя, стоимость ее тоже неизвестна.


    1. Gostawski
      04.04.2019 10:33
      #19982264

      Для правоохранительных органов и служб безопасности каких-то организаций, а лицензия на год вроде как от 300 тысяч.


  1. 1c80
    04.04.2019 11:01
    #19982394

    а правоохранительные органы и так все получат, а СБ какой дурак свой телефон отдаст, тем более, если он там что-то мутил, тоже непонятно, отнять не смогут, это уголовка сразу, при цене нынешних смартфонов, будет продолжительная путевка на лесоповал.
    Но ведь берут прогу как я понял, спрос вещь непредсказуемая.


  1. enzain
    04.04.2019 11:36
    #19982550

    Т.е. грош цена всем этим кейсторам и прочим им подобным?..


    ПС: кто ниубдь реально хоть раз видел поддерживаемые смарт карты андроидом? (даже подключаемые по усб… хотя вроде есть и в формате микросд)


  1. Pro-invader
    04.04.2019 11:43
    #19982590

    Могу ошибаться, но телефон должен быть разблокирован. Если заблокирован и отключена отладка по USB, то ничего не выйдет.


  1. abmanimenja
    04.04.2019 13:17
    #19983068

    Что касается Яндекс.Такси, то добавить поддержку этого приложения в «Мобильный Криминалист Детектив» было решено разработчиками для того, чтобы помочь в расследовании противоправных действий, совершаемых в автомобилях такси


    Зачем так сложно?
    Это ж еще до телефона таксиста нужно добраться.

    Куда как проще с ордером обратиться в саму службу Яндекс.Такси.
    Они все поездки фиксируют и хранят (скорее всего, даже и вечно хранят).


  1. amarao
    04.04.2019 14:17
    #19983336
    +8

    Эх, хабр, хабр.

    И статья желтушная, и комментарии унылы.

    В двух словах о чём речь: речь о forensic утилите для извлечения ключей из защищённой области для хранения секретов. В нормальном режиме она недоступна даже root'у и напоминает по поведению смарт-карту или токен. Пользоваться секретом можно (шифровать данные, расшифровывать/подписывать данные), а вот «извлечь» нельзя. По крайней мере так обещалось. Но сломали, и сделали эту утилиту.

    Неприятно, неприятно.


  1. 1c80
    04.04.2019 19:28
    #19984788

    так пофиксят думаю