Спецпроекты

Россияне создали ПО для взлома iPhone, iPad и BlackBerry и продают его спецслужбам

Безопасность ПО Маркет
Разработчик «ЭлкомСофт» выпустил программу, которая позволяет подбирать пароли к резервным копиям iPhone и iPad, а также пароли для доступа к смартфонам BlackBerry. Предназначенные для корпоративного сегмента BlackBerry оказались даже менее защищены, чем «яблочные» гаджеты.

Российская компания «ЭлкомСофт» анонсировала новую версию программы Elcomsoft Phone Password Breaker для восстановления паролей к данным мобильных устройств. Основным нововведением стала возможность подбора паролей, используемых пользователем для ограничения доступа к содержимому смартфонов BlackBerry, говорится в официальном сообщении.

Предыдущие версии программы позволяли подбирать пароли к резервным копиям смартфонов и портативных устройств, основанных на платформе RIM BlackBerry и Apple iOS, поддерживая все смартфоны BlackBerry и все портативные устройства на iOS, включая iPhone, iPad и iPod Touch. Новая версия позволяет подбирать пароли, которые пользователь установил на само устройство. Пароль к устройствам Apple с помощью этой программы подобрать не получится, пояснила CNews Ольга Кокшарова, директор по маркетингу «ЭлкомСофт».

Для реализации новой функции «ЭлкомСофт» использовала особенность работы системы безопасности BlackBerry, разработанной канадской компанией Research In Motion, - фактически ее брешь.

Функция защиты BlackBerry паролем позволяет ограничить доступ к содержимому устройства сторонним лицам. Пароль запрашивается каждый раз при включении или через определенный период времени, если выбрана соответствующая опция. Если пароль вводится неверно несколько раз подряд, вся информация удаляется из памяти смартфона, не оставляя ни единого шанса на восстановление. Именно это является характерным признаком безопасности устройств BlackBerry.

Стоимость начальной версии Phone Password Breaker составляет 2995 руб.
Стоимость начальной версии Phone Password Breaker составляет 2995 руб.

Однако если пользователь, помимо защиты самого смартфона, также выбрал опцию шифрования данных на съемной карте памяти microSD, то защиту BlackBerry уже можно обойти. Но только в том случае, если пользователь оставит настройки по умолчанию - тогда для защиты данных на карте будет использоваться тот же пароль, что и для защиты данных в памяти устройства («Пароль Устройства», Device Password). В этом случае, проанализировав любой зашифрованный файл на карте, Phone Password Breaker подбирает пароль и открывает полный доступ как к карте, так и к самому устройству.

Ведущий разработчик Phone Password Breaker Андрей Беленко пояснил CNews, что возможность подбора пароля к BlackBerry обеспечивается уязвимостью в проектировании устройства. «Выбрав по незнанию эту опцию, пользователь, таким образом, своими руками открывает собственный смартфон для взлома», - говорит Беленко.

«ЭлкомСофт» оценивает, что в 30% всех случаев карта памяти будет зашифрована именно этим методом. А учитывая тот фактор, что данная опция предлагается производителем по умолчанию, вероятность может быть и выше указанного значения, говорят в компании.

Скорость перебора может составлять миллионы паролей в секунду. Таким образом пароль из 7 символов может быть вскрыт менее чем за час (при условии, что пароль состоит из букв без смены регистра). Для того чтобы ускорить процесс Phone Password Breaker подключает имеющиеся в компьютере графические процессоры.

Phone Password Breaker позиционируется как решение для спецслужб, но купить его может любой желающий. Стоимость программы невелика: редакция Home Edition обойдется в 2995 руб. Она поддерживает до 2 центральных процессоров и максимум один графический адаптер. Профессиональная версия программы поддерживает до 32 процессоров и до 8 графических адаптеров и стоит 7995 руб. Функция подбора пароля к BlackBerry есть только в версии Professional. Для работы Phone Password Breaker необходима операционная система Windows или Windows Server.

"Первая версия продукта Phone Password Breaker стартовала в апреле 2010 г. как программа по восстановлению паролей для бэкапов Apple iPhone, - рассказывает Ольга Кокшарова. - Далее в сентябре 2010 мы добавили возможность восстановления бэкапов BlackBerry. Затем мы обновили программу, добавив в нее восстановление iOS keychains. И вот только теперь появилась возможность восстановления паролей к самому устройству BlackBerry".

За всё это время основное количество продаж, по словам Кокшаровой, состоялось за границей, на Россию приходится менее 10%. "Однако стоит также отметить, что наша компания занимается своим продвижением в основном за рубежом, так как в России пользователи не имеют твердой привычки приобретать лицензии на софт", - добавляет она.