В начале недели появилась информация о создании в Арабских Эмиратах стартапа, готового предложить 3 миллиона долларов США премии любому, кто взломает устройства Android и iOS, что является самой высокой ценой, предложенной за последнее время.
Проект называется Crowdfense.
Его руководитель Андреа Заппароли Манзони разослал во вторник журналистам пресс-релиз, подтверждающий намерение компании платить такую высокую премию за выявлении уязвимости, неизвестные разработчикам Android и iOS.
«Zero-days» или «zero-day» – это инструменты взлома, которые используют ошибки или уязвимости в компьютерных системах, которые неизвестны разработчикам системы.
За прошедшие годы усовершенствования в области безопасности популярных компьютеров и мобильных телефонов создали скрытую и неоднозначную отрасль, связанную с работой спецслужб и посвященную предоставлению этих инструментов правительственным учреждениям, нуждающимся в помощи в хакерских целях.
Таким образом, Crowdfense пытается стать участником этого рынка, покупая «Zero-days» у независимых исследователей и перепродавая их правоохранительным и разведывательным службам.
Компания скупает «Zero-days» для Windows, MacOS, iOS и Android и не заинтересована в поиске уязвимости для популярных соцсетей, таких как Facebook.
Между тем, согласно данным сайта госзакупок РФ, различные управления ФСБ, СК и МВД приобретают программы и оборудование израильской компании Cellebrite, недавно объявившей о взломе последней модели iPhone.
При этом российские силовые органы закупают устройства Cellebrite не напрямую — их поставляют местные партнеры, например “ЛАН–ПРОЕКТ” и “Судебные технологии”.
Так, на закупку комплекса UFED Touch для автономного съема информации у волгоградского управления СКР ушло 800 000 рублей, а у хабаровского — 1,2 млн рублей.
Кроме того, оборудование Cellebrite приобретал Сбербанк. В пресс–службе банка заявили, что оно используется для борьбы с вирусами на устройствах с операционной системой Android.
Как утверждает производитель, после обхода блокировки эти устройства позволяют скачивать информацию со смартфонов — фото, историю звонков, переписку, в том числе в популярном мессенджере Telegram.
Взломщикам не нужны специальные навыки — лишь физический доступ к устройству и время. Разблокировать удается как модели с операционной системой Android, так и iPhone. На взлом устаревших моделей уходят считанные секунды, некоторые более современные модели покоряются за несколько дней.
Информация входит в явное противоречие с деятельностью Crowdfense: если израильтяне научились за секунды взламывать айфоны, то где найти идиота, готового платить за взлом 3 миллиона долларов США?!
Логичнее предположить, что все эти силовики дурят налогоплательщиков, распиливая огромные суммы в мутной воде секретности.
Ссылка на приглашение заработать $3 млн в разделе “Комментарии”.
Оригинал https://motherboard.vice.com/en_us/article/pax987/crowdfense-offers-3-million-for-iphone-android-hacks