Новое приложение стирает все данные со смартфона, если его пытается взломать полиция. Но есть нюанс

Исследователь Мэтт Бергин из ИБ-компании KoreLogic придумал Android-приложение LockUp — оно сбрасывает смартфон до заводских настроек с удалением всех данных, если его пытаются взломать с помощью программ Cellebrite. Разработка появилась по итогу нескольких лет изучения продуктов израильской компании и была недавно представлена на конференции по кибербезопасности Black Hat Asia, пишет Gizmodo.

Оставить комментарий
Новое приложение стирает все данные со смартфона, если его пытается взломать полиция. Но есть нюанс

Исследователь Мэтт Бергин из ИБ-компании KoreLogic придумал Android-приложение LockUp — оно сбрасывает смартфон до заводских настроек с удалением всех данных, если его пытаются взломать с помощью программ Cellebrite. Разработка появилась по итогу нескольких лет изучения продуктов израильской компании и была недавно представлена на конференции по кибербезопасности Black Hat Asia, пишет Gizmodo.

Технологии Cellebrite позволяют спецслужбам получать доступ к смартфонам в обход стандартных методов защиты. С одной стороны, это помогает им расследовать преступления, но с другой — специалисты ставят под сомнение надёжность подобных инструментов. К примеру, недавно команда мессенджера Signal показала, что уязвимости в них позволяют подделывать отчёты о содержимом смартфонов, которые используются для обвинения подозреваемых.

Бергин говорит, что его целью было привлечь внимание к этой проблеме, а не защитить злоумышленников. Программа LockUp написана в рамках исследования и представляет собой proof-of-concept — практическое доказательство того, что некоторые средства правоохранителей наподобие Cellebrite можно «обманом заставить делать что-то, чего вы бы от них не ожидали».

Приложение работает следующим образом. Оно анализирует каждую устанавливаемую на смартфон программу на предмет «маркеров» Cellebrite — хешей, файлов, сертификатов и других данных. Если оно видит что-то знакомое — любой код, связанный с Cellebrite, — то автоматически полностью «обнуляет» гаджет.

Однако скачать приложение в Play Store или в стороннем магазине нельзя — всё, что есть сейчас, это код LockUp на GitHub. Теоретически, отмечает Gizmodo, любой желающий может достроить из него полноценное приложение и выложить в стор.

Бергин добавил, что лишь хочет, чтобы инструменты взлома должным образом тестировались, прежде чем их станут применять в суде, и чтобы были внедрены соответствующие процедуры для такой проверки. Исследователь не призывает отказываться от их использования, но считает, что они должны быть точными и неуязвимыми.

Израильская Cellebrite останавливает продажу Беларуси технологии по взлому мобильников
Израильская Cellebrite останавливает продажу Беларуси технологии по взлому мобильников
По теме
Израильская Cellebrite останавливает продажу Беларуси технологии по взлому мобильников
(upd) Компания научилась ломать Signal. Она продаёт софт силовикам, в том числе в Беларуси и РФ
(upd) Компания научилась ломать Signal. Она продаёт софт силовикам, в том числе в Беларуси и РФ 
По теме
(upd) Компания научилась ломать Signal. Она продаёт софт силовикам, в том числе в Беларуси и РФ

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Honor объявила «конкурентную войну» Apple
Honor объявила «конкурентную войну» Apple
Honor объявила «конкурентную войну» Apple
XDA: Google разрабатывает аналог сети Apple Find My
XDA: Google разрабатывает аналог сети Apple Find My
XDA: Google разрабатывает аналог сети Apple Find My
В Ирландии полицейские во время обыска cмогут требовать пароль от смартфона
В Ирландии полицейские во время обыска cмогут требовать пароль от смартфона
В Ирландии полицейские во время обыска cмогут требовать пароль от смартфона
Google бесплатно разместит до 12 поисковиков в смартфонах на Android в ЕС
Google бесплатно разместит до 12 поисковиков в смартфонах на Android в ЕС
Google бесплатно разместит до 12 поисковиков в смартфонах на Android в ЕС

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже