Реклама в Telegram-каналах DzikPic и dev.by теперь дешевле. Узнать подробности 👨🏻‍💻
Support us

Новое приложение стирает все данные со смартфона, если его пытается взломать полиция. Но есть нюанс

Исследователь Мэтт Бергин из ИБ-компании KoreLogic придумал Android-приложение LockUp — оно сбрасывает смартфон до заводских настроек с удалением всех данных, если его пытаются взломать с помощью программ Cellebrite. Разработка появилась по итогу нескольких лет изучения продуктов израильской компании и была недавно представлена на конференции по кибербезопасности Black Hat Asia, пишет Gizmodo.

Оставить комментарий
Новое приложение стирает все данные со смартфона, если его пытается взломать полиция. Но есть нюанс

Исследователь Мэтт Бергин из ИБ-компании KoreLogic придумал Android-приложение LockUp — оно сбрасывает смартфон до заводских настроек с удалением всех данных, если его пытаются взломать с помощью программ Cellebrite. Разработка появилась по итогу нескольких лет изучения продуктов израильской компании и была недавно представлена на конференции по кибербезопасности Black Hat Asia, пишет Gizmodo.

Технологии Cellebrite позволяют спецслужбам получать доступ к смартфонам в обход стандартных методов защиты. С одной стороны, это помогает им расследовать преступления, но с другой — специалисты ставят под сомнение надёжность подобных инструментов. К примеру, недавно команда мессенджера Signal показала, что уязвимости в них позволяют подделывать отчёты о содержимом смартфонов, которые используются для обвинения подозреваемых.

Бергин говорит, что его целью было привлечь внимание к этой проблеме, а не защитить злоумышленников. Программа LockUp написана в рамках исследования и представляет собой proof-of-concept — практическое доказательство того, что некоторые средства правоохранителей наподобие Cellebrite можно «обманом заставить делать что-то, чего вы бы от них не ожидали».

Приложение работает следующим образом. Оно анализирует каждую устанавливаемую на смартфон программу на предмет «маркеров» Cellebrite — хешей, файлов, сертификатов и других данных. Если оно видит что-то знакомое — любой код, связанный с Cellebrite, — то автоматически полностью «обнуляет» гаджет.

Однако скачать приложение в Play Store или в стороннем магазине нельзя — всё, что есть сейчас, это код LockUp на GitHub. Теоретически, отмечает Gizmodo, любой желающий может достроить из него полноценное приложение и выложить в стор.

Бергин добавил, что лишь хочет, чтобы инструменты взлома должным образом тестировались, прежде чем их станут применять в суде, и чтобы были внедрены соответствующие процедуры для такой проверки. Исследователь не призывает отказываться от их использования, но считает, что они должны быть точными и неуязвимыми.

Израильская Cellebrite останавливает продажу Беларуси технологии по взлому мобильников
Израильская Cellebrite останавливает продажу Беларуси технологии по взлому мобильников
По теме
Израильская Cellebrite останавливает продажу Беларуси технологии по взлому мобильников
(upd) Компания научилась ломать Signal. Она продаёт софт силовикам, в том числе в Беларуси и РФ
(upd) Компания научилась ломать Signal. Она продаёт софт силовикам, в том числе в Беларуси и РФ 
По теме
(upd) Компания научилась ломать Signal. Она продаёт софт силовикам, в том числе в Беларуси и РФ
Новый рекламный формат в наших телеграм-каналах.

Купить 500 символов за $150

Читайте также
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания. 
Дочка Джобса троллит новый айфон
Дочка Джобса троллит новый айфон
Дочка Джобса троллит новый айфон
2 комментария
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
3 комментария
«Разделочная доска». Пользователи обсуждают новый вырез iPhone 14 Pro
«Разделочная доска». Пользователи обсуждают новый вырез iPhone 14 Pro
«Разделочная доска». Пользователи обсуждают новый вырез iPhone 14 Pro

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.