Спецслужбы нашли еще один способ доступа к содержимому смартфонов

Двумя независимыми центрами исследований компьютерной безопасности обнародованы отчеты о новых инструментах компании Hacking Team, которые стоят на вооружении мировых спецслужб и правоохранительных сил. Именно они позволяют легально получить доступ к содержимому смартфонов тех, кого подозревают в каких-то правонарушениях.

 

Эту систему инструментов назвали Remote Control System. RCS продают под названиями Da Vinci или Galileo. Компания описывает ее в качестве решения проблемы шифрования. Ведь именно из-за него правоохранительные органы не могут следить за преступниками. 

 

Разработку модулей, которые устанавливают на девайсы жертвы, вела компания Hacking Team из Италии. Их раскрыли одновременно российская компания «Лаборатория Касперского» и канадская Citizen Lab.

 

Модулями управляют с удаленных серверов, которых насчитывается десятки. Они находятся по всей планете. Исследование лаборатории показало, что во многих странах расположено в среднем 1-2 сервера. Не более. Однако в США насчитали 64 сервера! В Казахстане – 49 серверов, в Эквадоре – 35, в Великобритании – 32. а вот в России их только 5. Однако то, что они находятся в пределах конкретной страны, не означает, что их использует правительство именно этого государства.

 

 

Новые компоненты направлены на то, чтобы получить доступ к смартфонам под управлением Android, iOS, Windows Phone и BlackBerry. Также комплекс инструментов Hacking Team предоставляет возможность заинтересованным лицам иметь доступ и к компьютерам, у которых настольные операционные системы.

 

Скажем, с их помощью полиция может тайком изучать чужие электронные письма, SMS, истории звонков и телефонные книжки, как и вести запись вводимых с клавиатуры символов и контролировать историю запросов в поисковых системах. 

 

Есть возможность делать скриншоты, вести запись звонков и даже разговоров поблизости, если есть встроенный микрофон, как и делать снимки камерой и применить GPS-сигнал для того, чтобы определить местоположение пользователя.

 

Уязвимыми могут стать все мобильные устройства Apple, за исключением iPhone 5s. Однако модуль, который получает доступ к содержимому памяти, можно установить лишь тогда, когда есть джейлбрейк и когда есть подключение к зараженному компьютеру.

 

Версия для Android может включать Wi-Fi, чтобы осуществлять передачу полученных данных по каналу связи, который быстрее и дешевле. Ведь большие расходы на трафик по сотовой сети вызывают подозрение у того, кто владеет смартфоном.