Исследователь Мэтт Бергин из ИБ-компании KoreLogic придумал Android-приложение LockUp — оно сбрасывает смартфон до заводских настроек с удалением всех данных, если его пытаются взломать с помощью программ Cellebrite. Разработка появилась по итогу нескольких лет изучения продуктов израильской компании и была недавно представлена на конференции по кибербезопасности Black Hat Asia, пишет Gizmodo.
Исследователь Мэтт Бергин из ИБ-компании KoreLogic придумал Android-приложение LockUp — оно сбрасывает смартфон до заводских настроек с удалением всех данных, если его пытаются взломать с помощью программ Cellebrite. Разработка появилась по итогу нескольких лет изучения продуктов израильской компании и была недавно представлена на конференции по кибербезопасности Black Hat Asia, пишет Gizmodo.
Технологии Cellebrite позволяют спецслужбам получать доступ к смартфонам в обход стандартных методов защиты. С одной стороны, это помогает им расследовать преступления, но с другой — специалисты ставят под сомнение надёжность подобных инструментов. К примеру, недавно команда мессенджера Signal показала, что уязвимости в них позволяют подделывать отчёты о содержимом смартфонов, которые используются для обвинения подозреваемых.
Бергин говорит, что его целью было привлечь внимание к этой проблеме, а не защитить злоумышленников. Программа LockUp написана в рамках исследования и представляет собой proof-of-concept — практическое доказательство того, что некоторые средства правоохранителей наподобие Cellebrite можно «обманом заставить делать что-то, чего вы бы от них не ожидали».
Приложение работает следующим образом. Оно анализирует каждую устанавливаемую на смартфон программу на предмет «маркеров» Cellebrite — хешей, файлов, сертификатов и других данных. Если оно видит что-то знакомое — любой код, связанный с Cellebrite, — то автоматически полностью «обнуляет» гаджет.
Однако скачать приложение в Play Store или в стороннем магазине нельзя — всё, что есть сейчас, это код LockUp на GitHub. Теоретически, отмечает Gizmodo, любой желающий может достроить из него полноценное приложение и выложить в стор.
Бергин добавил, что лишь хочет, чтобы инструменты взлома должным образом тестировались, прежде чем их станут применять в суде, и чтобы были внедрены соответствующие процедуры для такой проверки. Исследователь не призывает отказываться от их использования, но считает, что они должны быть точными и неуязвимыми.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.