ФСБ в Свердловской области закупает ПО для съёма информации с любых смартфонов


Software Hacking MobileУральские силовики разместили на сайте госзакупок заявку на сумму 1 млн 571 тысяч 976 рублей 67 копеек, в описании которой указаны требования об извлечении информации с мобильных устройств и разного рода электронных носителей.

«Программный комплекс для автономного копирования (съема) информации, включая скрытые и удаленные данные, из мобильных устройств связи, работающих под управлением операционных систем Apple iOS, Android, Bada, BlackBerry, Brew, Java, PalmOS, Symbian, WindowsMobile, WindowsPhone и других (не менее 17100 моделей), портативных навигационных устройств, внешних накопителей информации и смарт-карт с лицензией поддержки и обновления программного обеспечения в течение 24 (двадцати четырех) месяцев». 

Один из забавных фактов в том, что вышеупомянутая в ТЗ «закупки» PalmOS прекратила своё существование семь лет назад — 11 февраля 2009 года на конференции инвесторов основатель Palm Эд Коллиган отметил, что компания больше не будет выпускать продуктов на основе Palm OS.

Для того, чтобы описать перечень интересующей уральских ФСБшников информации, пришлось бы применить известное русское слово «ВСЁ!». Закупаемое программное обеспечение должно извлекать из памяти мобильных устройств «на логическом уровне» содержимое телефонной книги, SMS, MMS, журналы входящих, исходящих и пропущенных звонков, фотоизображений, видеозаписей, аудиозаписей и голосовых заметок, а также данных с SIM-карты, с сохранением извлеченной информации в отчет формата HTML. В задачи приобретаемого софта также должно входить извлечение структуры файловой системы, в том числе с учетом скрытых и системных файлов, с возможностью сохранения полученных данных как на внешний носитель информации, так и на персональный компьютер.

Свердловских силовиков интересует также «определение пользовательских кодов доступа и блокировки», физическое (побитовое) извлечение информации из модулей внутренней памяти как в самих мобильниках, так и внешних накопителях информации с возможностью восстановления удаленных данных и сохранения всей полученной информации в бинарный файл, как на внешний носитель информации, так и на персональный компьютер, посредством интерфейса USB, а также расчета контрольных значений хэш-функций полученного файла по алгоритмам MD5 и SHA-256. В круг мучающих их вопросов также входят извлечение информации из портативных навигационных GPS-устройств, извлечение, расшифровка и декодирование структуры файловых систем мобильных устройств производства компаний Apple и Blackberry, а также устройств на базе операционной системы Android, и сохранение их в виде древовидной структуры каталогов на внешний носитель информации либо на персональный компьютер, извлечение пользовательской и идентификационной информации из смарт-карт формата USIM, SIM и RUIM с возможностью сохранения в отчет формата HTML, PDF и XML, клонирование идентификационной информации (ICCID, IMSI) из смарт-карт на специализированные смарт-карты.

Интерфейс устройства и руководство пользователя приобретаемого софта обязаны быть на русском языке.

При упоминании в каждом пункте возможности одолеть сопротивление «не менее чем 3580 (3790, 7600 и т.п.) устройств» на ум невольно приходит шутка, что ФСБ открывает магазин утерянных телефонов. Хотя можно, конечно, сделать и ещё более смелое предположение — руководство УФСБ по Свердловской области решило слить всю информацию с мобильных устройств своих сотрудников, для чего и заказало этот своеобразный универсальный PC Suite стоимостью больше полутора миллионов рублей.

Исходя из пункта номер 2 «Программное обеспечение для декодирования дампов памяти, реализующее следующие функциональные возможности», можно предположить, что озадачившиеся вскрытием оказавшихся в их распоряжении мобильных устройств силовики не хотят заморачиваться на скрупулёзный поиск информации и восстановление удалённых файлов, поскольку требования к приобретаемой системе таковы, что она должна сама всё находить, перекодировать в удобные им форматы, каталогизировать весь собранный в кучу массив и сохранять на подключенные к компьютеру носители:

«- декодирование извлеченных дампов (бинарных файлов) и разбор декодированных данных, полученных с помощью устройства для автономного копирования (съема) информации из мобильных устройств связи в комплекте с адаптером китайских телефонов и/или сторонних устройств (флэш-программаторов), предназначенных для извлечения образов микросхем или памяти мобильных телефонов, смартфонов, КПК, SIM карт, внешних накопителей памяти и GPS навигаторов;

— отображение информации об активности мобильного телефона в виде единой хронологической последовательности для упрощения процесса анализа;

— расширенный динамический поиск произвольных символьных комбинаций с использованием различных форматов представления данных внутри как одного, так и нескольких проектов;

— создание отчетов о проделанной работе и информации, обнаруженной в памяти мобильных устройств, в форматах HTML, PDF, XML, XLS или CSV (с возможностью защиты информации паролем);

— обнаружение в бинарном файле геолокационной информации, сохраняемой радмиомодулями беспроводной связи, модулями GPS, а также навигационным программным обеспечением, ее декодирование в географические координаты и их визуализация с использованием сервисов GoogleMaps и GoogleEarth».

Не обошли вниманием силовики и свои излюбленные темы мессенджеров с соцсетями, поскольку в задачи приобретаемого софта входят:

«- обнаружение и декодирование истории сообщений, отправленных или полученных программными клиентами систем мгновенного обмена сообщениями (Skype, ICQ, QIP, JIMM, Агент@Mail.Ru и др.);

— обнаружение и декодирование пользовательской информации в программных клиентах социальных сетей Twitter, Facebook, В контакте».

Выглядит интересным постоянное заострение внимания на продукции Apple и Blackberry. ФСБшникам в данном случае необходимо «побитовое извлечение, расшифровка и декодирование удаленной информации с использованием технологии chip-off (чип-оф) из модулей памяти мобильных устройств» на вышеупомянутых моделях, а также на Android. Что ещё стоит отметить, силовики никак не собираются импортозамещаться, поскольку в документе указана «совместимость с 32-х и 64-битными версиями операционных систем семейства Microsoft Windows ( версии XP) с предустановленной программной средой .NET Framework версии 4.0 (или выше), используемой Заказчиком». Нет, ну а что? Медведев же разрешил!

Как и их американские коллеги, работники Свердловского УФСБ грезят доступом к заблокированным средствам связи:

«Специальное программное обеспечение для организации доступа к заблокированным мобильным устройствам с операционными системами Android и iOS, реализующее следующие функциональные возможности:
— поддержка стандарта USB On-The-Go (OTG), позволяющего заблокированным мобильным устройствам выступать в роли ведущей системы и подключать к ним другие устройства USB;
— поддержка мобильных устройств iPhone 5 и выше, работающих под управлением iOS 7.x;
— поддержка мобильных устройств Android определенных профилей;
— определение разблокировки устройства совместно со специальной видеокамерой с интерфейсом USB в комплекте со штативом и кабелями для подключения».

Электронный конкурс на покупку ПО будет проведен 26 августа 2016 года.

В пресс-службе УФСБ по Свердловской области корреспонденту Znak.com пояснили, что данное программное обеспечение необходимо для проведения компьютерной судебной экспертизы изъятой у подозреваемых техники. По словам сотрудников пресс-службы, скачивание информации с мобильных устройств будет проводится не удаленно, а локально и только по решению суда. «Законопослушным гражданам не стоит беспокоиться о своих данных», — отметили в пресс-службе УФСБ Свердловской области. Судя по количеству заявленных в документе для вскрытия мобильников, свердловские силовики держат целые склады вещдоков.

Однако по мнению специалистов, ряд требований техзадания закупки не осуществим по отношению к iPhone. В начале этого года в США разразился скандал, когда Федеральное бюро расследований без участия Apple с помощью некой «третьей стороны» взломало заблокированный обычным паролем iPhone 5С. Смартфон принадлежал преступнику, который в декабре 2015 года расстрелял в Калифорнии 14 человек. Многие предположили, что ФБР смогли взломать iPhone с помощью хакеров. Позже компания Apple заявляла, что устранила уязвимость своих смартфонов от взлома, начиная с моделей iPhone 6.

Напомним, что земляками свердловских ФСБшников, ГУ МВД по Свердловской области, было объявлено о закупке программно-аналитического модуля для информационной системы «Зеус», которая уже используется в свердловской полиции. В техническом задании полицейские без купюр расписали весь функционал нового программного обеспечения, которое предназначено для слежки за пользователями социальных сетей. Благодаря новому модулю полицейские смогут ставить на постоянный автоматический мониторинг любого пользователя: следить, кого он добавляет в друзья, о чем пишет посты, встречаются ли в его публикациях поисковые слова; в какие группы вступает пользователь, какие фото и видео добавляет и удаляет, с кем и как часто общается. 5 августа заявка была переведена на этап «Определение поставщика завершено» в связи с размещением протокола, завершающего работу комиссии. Судя по «Протоколу рассмотрения единственной заявки на электронный аукцион», свердловским полицейским «Зеуса» поставит ООО «Би Ай Ти». Больше пока о судьбе заявки ничего не известно.

.
don but rks

.

Читайте также:

На службу России призвали Зевса. Полиция закупает ПО для слежки за пользователями соцсетей
🔓
«На магнитном носителе по почте»: приказ ФСБ о порядке сбора ключей шифрования
🔓
В ФСБ разрешили не сертифицировать шифрование, не касающееся гостайны
🔓
МВД, ФСБ, ФСО и другим спецслужбам разрешили закупать иностранные товары и услуги
🔓
ФБР всё-таки взломало айфон террориста из Сан-Бернардино

.
roskomsvoboda android

 

This entry was posted in Аналитика and tagged , , , , , , , . Bookmark the permalink.
RuBlackList
  1. Комментарий says:

    И вправду как в фильме 1984, под предлогами тотальный контроль. А пока население полагает, что это «правильно» и никак не реагирует. А тем временем во всю реализуется идея платных дорог. А народ такой терпеливый.
    Да будет такое время, что ничего не скажут — все будет считаться экстремизмом.

    И обязательное ношение телефона — для предотврашения экстремизма.
    И никакой конфиденциальности. Фотоаппараты запретят. Чтобы везде все с чипами было — чтобы могли информацию сливать с устройств.
    И массовая сдача «устаревшей» техники без антиэкстремистских модулей.

    «Пользуешься Сименсом А35?
    А да ты паходу Экстремист!»

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

ВКонтакте
facebook
Google+