Взлом смартфонов, разблокировка и выгрузка данных 📱🔓
В первую очередь, конечно же, речь идет о Cellebrite UFED, так как это самый известный и доступный аппаратно-программный комплекс для мобильной криминалистики. Мне посчастливилось даже поработать с ним, поэтому я знаю UFED не только по роликам из YouTube. 🎥
На деле не все так красиво, как в видеороликах и пугающих новостях: подключаешь любой смартфон и "чудо-планшет" выгружает все-все переписки, включая удаленные. Нет, это не так. 😅
Объясню на пальцах: файловая система любого смартфона зашифрована, а загрузчик заблокирован. Так обстоят дела с 99% всех смартфонов. Конечно, есть костыли и эксплойты для обхода той или иной защиты, но эти эксплойты работают для телефонов 2014 года выпуска с прошивками примерно тех же годов и только для популярных телефонов на Западе и в Европе. 🌍 Это значит, что, например, в СНГ популярны Xiaomi, Honor, Huawei и т.д., но эти телефоны не популярны в тех странах. Производители UFED ориентируются на рынок Европы и Запада, а не СНГ и Азии. 🌐
Второй момент — это обновляемость прошивок. Например, Xiaomi выпускает каждый месяц новые прошивки на свои смартфоны, что делает их невозможной целью для UFED. Если вы используете Huawei, то там вообще отсутствует какая-либо поддержка — они просто игнорируют существование этой марки телефонов. 🛠 По крайней мере, так было, когда я пользовался UFED.
Касательно восстановления удаленных файлов, переписки и т.д., это действительно возможно, если удается извлечь физику со смартфона. Но поверьте, с заблокированного iPhone 11 и новее это уже невозможно сделать, как и с любым обновляемым смартфоном. Чем чаще обновления — тем лучше и безопаснее. Рекомендую смотреть в сторону Xiaomi и Huawei. 📱🔒
Нужно помнить, что файлы на SD-картах ничем не шифруются, как и данные на SIM-картах. Поэтому учитывайте эти векторы атак: элементарно можно вытащить SIM-карту и принять SMS для Telegram, Viber, WhatsApp и т.д. Также можно сделать образ SD-карты и восстановить даже удаленные файлы, среди которых может быть кэш мессенджеров и т.д. 📥
И еще, последнее: UFED продает лицензию в страны СНГ в усеченном виде. Для стран нормального мира он продает более лучшую версию с новыми обновленными эксплойтами и обходами. 🌐🔍
UFED и вся сфера мобильной криминалистики — это невероятно узкая специфика форензики, требующая большого опыта и навыков. Хороших специалистов в этой области можно сосчитать на пальцах двух рук. Поэтому, если пограничникам и в МВД выдали UFED, это не значит, что они теперь будут как орехи щелкать все смартфоны. 👮♂️🔧
https://t.me/TorZireael1
В первую очередь, конечно же, речь идет о Cellebrite UFED, так как это самый известный и доступный аппаратно-программный комплекс для мобильной криминалистики. Мне посчастливилось даже поработать с ним, поэтому я знаю UFED не только по роликам из YouTube. 🎥
На деле не все так красиво, как в видеороликах и пугающих новостях: подключаешь любой смартфон и "чудо-планшет" выгружает все-все переписки, включая удаленные. Нет, это не так. 😅
Объясню на пальцах: файловая система любого смартфона зашифрована, а загрузчик заблокирован. Так обстоят дела с 99% всех смартфонов. Конечно, есть костыли и эксплойты для обхода той или иной защиты, но эти эксплойты работают для телефонов 2014 года выпуска с прошивками примерно тех же годов и только для популярных телефонов на Западе и в Европе. 🌍 Это значит, что, например, в СНГ популярны Xiaomi, Honor, Huawei и т.д., но эти телефоны не популярны в тех странах. Производители UFED ориентируются на рынок Европы и Запада, а не СНГ и Азии. 🌐
Второй момент — это обновляемость прошивок. Например, Xiaomi выпускает каждый месяц новые прошивки на свои смартфоны, что делает их невозможной целью для UFED. Если вы используете Huawei, то там вообще отсутствует какая-либо поддержка — они просто игнорируют существование этой марки телефонов. 🛠 По крайней мере, так было, когда я пользовался UFED.
Касательно восстановления удаленных файлов, переписки и т.д., это действительно возможно, если удается извлечь физику со смартфона. Но поверьте, с заблокированного iPhone 11 и новее это уже невозможно сделать, как и с любым обновляемым смартфоном. Чем чаще обновления — тем лучше и безопаснее. Рекомендую смотреть в сторону Xiaomi и Huawei. 📱🔒
Нужно помнить, что файлы на SD-картах ничем не шифруются, как и данные на SIM-картах. Поэтому учитывайте эти векторы атак: элементарно можно вытащить SIM-карту и принять SMS для Telegram, Viber, WhatsApp и т.д. Также можно сделать образ SD-карты и восстановить даже удаленные файлы, среди которых может быть кэш мессенджеров и т.д. 📥
И еще, последнее: UFED продает лицензию в страны СНГ в усеченном виде. Для стран нормального мира он продает более лучшую версию с новыми обновленными эксплойтами и обходами. 🌐🔍
UFED и вся сфера мобильной криминалистики — это невероятно узкая специфика форензики, требующая большого опыта и навыков. Хороших специалистов в этой области можно сосчитать на пальцах двух рук. Поэтому, если пограничникам и в МВД выдали UFED, это не значит, что они теперь будут как орехи щелкать все смартфоны. 👮♂️🔧
https://t.me/TorZireael1