ЗАО “Оксиджен Софтвер”, занимающееся разработкой ПО для полиции и спецслужб, объявляет о выпуске специального модуля для программы “Мобильный Криминалист 2011” – “Root-доступ для устройств на платформе Android”. Данный модуль использует критическую брешь в системе защиты Android ОС для взлома и физического извлечения абсолютно всех данных из “гуглофона”.
Работа модуля "Root-доступ для устройств на платформе Android" основана на уязвимости, обнаруженной инженерами компании “Оксиджен Софтвер”. Метод использует брешь в схеме защиты ОС Android, которая открывает полный доступ с правами “root” для физического извлечения файловой системы и данных пользователя из устройства на платформе Android. Модуль позволяет взломать любой смартфон с ОС Android вер. 2.0-2.2, которые согласно статистике являются самыми распространенными среди пользователей “гуглофонов” – более 85%. Другими словами, взлому подвержены 4 из 5 аппаратов Android.
После установки функционал root-доступа встраивается в “Мастер Извлечения Данных” программы “Мобильный Криминалист 2011”. Для взлома телефона программа в автоматическом режиме получает права доступа к корневой файловой системе и производит физическое извлечение данных. Файловая система – далеко не все, что можно извлечь из аппарата. Программа извлекает данные приложений, включая логины, пароли пользователя, историю и временные файлы; географические координаты мест, где ранее находился пользователь; удаленные данные и многое другое. Кроме того в версии 3.4 добавлена поддержка телефонных книг с несколькими аккаунтами, извлечение MMS и словарей пользователя.
“Смартфон представляет собой особую ценность как источник важной информации о личности своего обладателя и его образе жизни. К примеру, многие мобильные приложения (Twitter, Netflix, LinkedIn) хранят в открытом виде личные данные пользователей, позволяя нам без особого труда получить доступ к паролям, именам, записям, истории поисковых запросов и даже информации о местах, которые регулярно посещает пользователь аппарата, в случае если речь идет о геолокационных сервисах типа Foursquare. При упорядочивании в единое целое эти данные достаточно легко позволяют нам узнать, кто есть кто: с кем и с чем связана жизнь человека, чем он занимается дома и на работе”, – комментирует выпуск нового модуля менеджер по связям с общественностью ЗАО Оксиджен Софтвер, Николай Голубев.
“Кроме того, данные смартфона могут помочь в расследовании преступлений. Например, после недавнего скандала с обвинениями Apple и Google в слежке за пользователями всем известно, что смартфоны записывают GPS-координаты местоположения и хранят их в незашифрованном виде. С помощью этих данных можно узнать, где побывал пользователь устройства и был ли он на месте преступления. Все перемещения человека воссоздаются в виде точек пути на картах Google Maps,” – добавил г-н Голубев.
Важной особенностью root-доступа является то, что он предоставляется только на время извлечения данных. После первой же перезагрузки смартфона права доступа возвращаются к исходному состоянию, что является важным условием в большинстве случаев проведения компьютерно-технической экспертизы.
