Правозащитники организации «Мемориал» обнаружили в сети видеозапись конференции силовиков и представителей компаний по кибербезопасности, темой которой были возможности по взлому защищенных паролями и шифрованием смартфонов и компьютеров. Журналисты издания «Медуза» изучили 10-часовое видео и опубликовали ключевые моменты.
Особое внимание издание обратило на заявление руководителя отдела НИИ криминалистики главного управления криминалистики Следственного комитета России Ольги Тушкановой о том, что российские силовые ведомства не могут закупать продукцию израильской компании Cellebrite.
Ее программно-аппаратные комплексы по взлому айфонов и смартфонов на андроиде считаются самыми известными в мире. Так, в июле 2024 года технологии Cellebrite позволили агентам ФБР всего за 40 минут получить доступ к содержимому смартфона 20-летнего Томаса Мэттью Крукса, совершившего покушение на президента США Дональда Трампа.
Как напоминает «Медуза», официально Cellebrite прекратила продавать свои решения и услуги в Россию еще в марте 2021 года. Однако, как сообщала «Медиазона» уже после начала полномасштабного российского вторжения в Украину в феврале 2022 года ФСБ использовала оборудование этой израильской компании для взлома телефона антивоенного активиста и автора телеграм-канала «Протестный МГУ» Дмитрия Иванова.
Тушканова также рассказала о принудительной разблокировке по биометрии, которая становится стандартной процедурой для российских силовиков. По ее словам, криминалисты обращаются к следователям с ходатайствами о предоставлении паролей, а также PIN и PUK кодов к телефонам, а также разблокировке устройств с помощью биометрии. Как такие ходатайства удовлетворяются, она не пояснила, упомянув лишь, что для этого проводятся допросы владельцев устройств, а также используются некие «оперативные способы получения информации о пароле» и «оперативные комбинации». Издание полагает, что в случае с подследственными чьи устройства разблокируются с помощью технологии Face ID и аналогичным ей, криминалист просто может поднести устройство к лицу подследственного против его воли.
Также в ходе конференции силовики и специалисты по кибербезопасности рассказали об использовании инструмента hashcat для подбора паролей с помощью так называемого брутфорса или атак по словарю. Для ускорения перебора паролей hashcat использует вычислительные ядра видеокарт Nvidia или AMD.
Кроме того, из выступлений участников конференции следует, что у российских силовиков есть определенные возможности по взлому защиты компьютеров Apple, работающих на операционной системе MacOS. Однако, спикеры оговорились, что используемая схема взлома вообще не работает на современных компьютерах Apple, использующих криптографические процессоры Secure Enclave.
