- 21 Ноя 2023
- 272
- 460
«Легендарная» заруба: WikiLeaks (международная по идеологии НКО) и Оксиджен Софтвер (международная по интересам КО), первые сообщили миру, что вторые устанавливают вирусы на ввозимые в Россию технические устройства, в частности телефоны на ОС Android и IOS, в интересах российских силовиков, вторые то ли отшутились, то ли были серьезны, ответили примерно так:
«и мы бы хотели, и правоохранительные органы хотели, но, к сожалению, есть процедура технической экспертизы в рамках расследования уголовного дела, которая не предусматривает превентивный взлом устройств. Увы.»
Каждый решит сам, кто победил, но факт остается фактом: Ассанж находится под стражей, а Соколов нет.
Описанное в предисловии, естественно, дела минувших дел
Мобильный криминалист – это программное обеспечение, представленное несколькими версиями по этапам развития и «разновидностями» по функционалу.
Далее приведена информация с официального сайта и явно связанных с компанией источников, потому часть информации может не соответствовать действительности, однако рекомендую исходить из худшего.
«Мобильный криминалист Эксперт (далее – МКЭ)».
Функционал:
Телефоны: создание образов устройств на ОС Android, IOS и прочих – дистрибутивы Linux (например, Ubuntu Touch) не значатся;
извлекает и расшифровывает данные, в т.ч. удаленные – не новость, я также могу;
позволяет авторизоваться в учетной записи и пройти 2FA – любопытненько, предполагаю, что работает за счет перехвата SMS или кода из Google Authenticator;
Извлекает информацию из облачных хранилищ Apple, Google, ICLoud и Telegram – прецедентов не видел, что не означает, что их нет;
ПК:
извлечение переписок, медиафайлов и контактов из мессенджеров Wickr Me, Viber и других – в первом примере неактуально, они в разработку для бизнеса ушли, второе в российской криминальной среде не используется;
получение писем и контактов из почтовых агентов – на это способен СОРМ-2, а с внедрением СХД СОРМ-3 можно посмотреть в любое удобное время.
извлечение данных из веб-браузеров – такой же комментарий как для предыдущего;
Остальной функционал заключается в автоматизированном изучении и структурировании информации.
Если сравнивать с доступным для гражданского оборота Wondershare Recoverit, те же яйца, только в профиль, по крайней мере, если исходить из заявлений на официальном сайте.
В более поздних версия, начиная с 11.3, появилась возможность получения доступа к Signal, Яндекс.Такси, Telegram X и остальным приложениям характерного для специфичного контингента приложений.
«Мобильный криминалист Детектив» (далее – МКД), по сути, это ранняя версия МКЭ – анализировать, формировать отчеты, осуществлять поиск по ключевым словам, выстраивать события в хронологическом порядке может, а получать доступ – нет.
В более поздних версиях, начиная с 11.5, появилась возможность аппаратного обхода процессора от МТК для Android; извлечение зашифрованного физического образа устройства и аппаратных ключей – это означает, что «вытащенными» ключами «открывают» копию информации с зашифрованного устройства; если отключен Secure Startup – входят без использования пользовательского пароля, получают root-права, ну и всё – шкатулка Лемаршана разгадана.
«Мобильный криминалист Бизнес» (далее – МКБ) – как не странно, по функционалу схож с МКЭ, разве что задачи отличаются, там способствовать в доказывании вины преступника, здесь – пресечение кражи интеллектуальной собственности и разглашения коммерческой тайны.
Формируется ощущение, продиктованное логикой, что МКБ для гражданского оборота, в том числе для целей бизнеса, недопустим.
Иронично, что ныне переименованная «Оксиджен Софтвер» в «МКО Системы» сама, равно как и её представительство в США под именем Oxygen Forensic Detective, натурально сперла часть кода у российской Elcomsoft.
Ответы уличенных в краже волшебны:
МКО: мы ничего не крали, но заплатим.
OFD: дезинформация, и вообще, только через суд.
«Мобильный Криминалист Скаут» (далее – МКС) – получение доступа к учетным данным и токенам декстопных и портативных версий программ, данным браузеров, информации по Wi-Fi точкам доступа и паролям к ним.
Однако, как значится на сайте, данное ПО может извлекать перечисленный массив данных из ПК на macOS и Linux, что прецедентом не подтверждалось.
«Мобильный Криминалист Скаут Плюс» – вопреки ожидания, не расширенная версия, а ПО, предназначенное для получения сообщений, конактов и переписок из приложений и почтовых агентов, среди которых не значится ни Telegram, ни Proton.
Приобретатели ПО (до 11.11.20):
Резюмируя, если хотя бы часть из изложенного правда, то всё равно не стоит унывать, как показывает обширная практика, определенная часть технических устройств, что была направлена в ЭКЦ, возвращается с отпиской «получить доступ к информации не удалось», на что рассчитывать не рекомендую.
«и мы бы хотели, и правоохранительные органы хотели, но, к сожалению, есть процедура технической экспертизы в рамках расследования уголовного дела, которая не предусматривает превентивный взлом устройств. Увы.»
Каждый решит сам, кто победил, но факт остается фактом: Ассанж находится под стражей, а Соколов нет.
Описанное в предисловии, естественно, дела минувших дел
Мобильный криминалист – это программное обеспечение, представленное несколькими версиями по этапам развития и «разновидностями» по функционалу.
Далее приведена информация с официального сайта и явно связанных с компанией источников, потому часть информации может не соответствовать действительности, однако рекомендую исходить из худшего.
«Мобильный криминалист Эксперт (далее – МКЭ)».
Функционал:
Телефоны: создание образов устройств на ОС Android, IOS и прочих – дистрибутивы Linux (например, Ubuntu Touch) не значатся;
извлекает и расшифровывает данные, в т.ч. удаленные – не новость, я также могу;
позволяет авторизоваться в учетной записи и пройти 2FA – любопытненько, предполагаю, что работает за счет перехвата SMS или кода из Google Authenticator;
Извлекает информацию из облачных хранилищ Apple, Google, ICLoud и Telegram – прецедентов не видел, что не означает, что их нет;
ПК:
извлечение переписок, медиафайлов и контактов из мессенджеров Wickr Me, Viber и других – в первом примере неактуально, они в разработку для бизнеса ушли, второе в российской криминальной среде не используется;
получение писем и контактов из почтовых агентов – на это способен СОРМ-2, а с внедрением СХД СОРМ-3 можно посмотреть в любое удобное время.
извлечение данных из веб-браузеров – такой же комментарий как для предыдущего;
Остальной функционал заключается в автоматизированном изучении и структурировании информации.
Если сравнивать с доступным для гражданского оборота Wondershare Recoverit, те же яйца, только в профиль, по крайней мере, если исходить из заявлений на официальном сайте.
В более поздних версия, начиная с 11.3, появилась возможность получения доступа к Signal, Яндекс.Такси, Telegram X и остальным приложениям характерного для специфичного контингента приложений.
«Мобильный криминалист Детектив» (далее – МКД), по сути, это ранняя версия МКЭ – анализировать, формировать отчеты, осуществлять поиск по ключевым словам, выстраивать события в хронологическом порядке может, а получать доступ – нет.
В более поздних версиях, начиная с 11.5, появилась возможность аппаратного обхода процессора от МТК для Android; извлечение зашифрованного физического образа устройства и аппаратных ключей – это означает, что «вытащенными» ключами «открывают» копию информации с зашифрованного устройства; если отключен Secure Startup – входят без использования пользовательского пароля, получают root-права, ну и всё – шкатулка Лемаршана разгадана.
«Мобильный криминалист Бизнес» (далее – МКБ) – как не странно, по функционалу схож с МКЭ, разве что задачи отличаются, там способствовать в доказывании вины преступника, здесь – пресечение кражи интеллектуальной собственности и разглашения коммерческой тайны.
Формируется ощущение, продиктованное логикой, что МКБ для гражданского оборота, в том числе для целей бизнеса, недопустим.
Иронично, что ныне переименованная «Оксиджен Софтвер» в «МКО Системы» сама, равно как и её представительство в США под именем Oxygen Forensic Detective, натурально сперла часть кода у российской Elcomsoft.
Ответы уличенных в краже волшебны:
МКО: мы ничего не крали, но заплатим.
OFD: дезинформация, и вообще, только через суд.
«Мобильный Криминалист Скаут» (далее – МКС) – получение доступа к учетным данным и токенам декстопных и портативных версий программ, данным браузеров, информации по Wi-Fi точкам доступа и паролям к ним.
Однако, как значится на сайте, данное ПО может извлекать перечисленный массив данных из ПК на macOS и Linux, что прецедентом не подтверждалось.
«Мобильный Криминалист Скаут Плюс» – вопреки ожидания, не расширенная версия, а ПО, предназначенное для получения сообщений, конактов и переписок из приложений и почтовых агентов, среди которых не значится ни Telegram, ни Proton.
Приобретатели ПО (до 11.11.20):
Вам нужно зарегистрироваться, чтобы видеть изображения.
Резюмируя, если хотя бы часть из изложенного правда, то всё равно не стоит унывать, как показывает обширная практика, определенная часть технических устройств, что была направлена в ЭКЦ, возвращается с отпиской «получить доступ к информации не удалось», на что рассчитывать не рекомендую.
