ЗАО «Оксиджен Софтвер», занимающееся разработкой ПО для полиции и спецслужб, объявило о выпуске специального модуля для программы «Мобильный Криминалист 2011» – «Root-доступ для устройств на платформе Android». Данный модуль использует критическую брешь в системе защиты Android ОС для взлома и физического извлечения абсолютно всех данных из «гуглофона». Работа модуля «Root-доступ для устройств на платформе Android» основана на уязвимости, обнаруженной инженерами компании «Оксиджен Софтвер». Метод использует брешь в схеме защиты ОС Android, которая открывает полный доступ с правами «root» для физического извлечения файловой системы и данных пользователя из устройства на платформе Android. Модуль позволяет взломать любой смартфон с ОС Android вер. 2.0-2.2, которые согласно статистике являются самыми распространенными среди пользователей «гуглофонов» – более 85%. Другими словами, взлому подвержены 4 из 5 аппаратов Android.
После установки функционал root-доступа встраивается в «Мастер Извлечения Данных» программы «Мобильный Криминалист 2011». Для взлома телефона программа в автоматическом режиме получает права доступа к корневой файловой системе и производит физическое извлечение данных. Файловая система – далеко не все, что можно извлечь из аппарата. Программа извлекает данные приложений, включая логины, пароли пользователя, историю и временные файлы; географические координаты мест, где ранее находился пользователь; удаленные данные и многое другое. Кроме того в версии 3.4 добавлена поддержка телефонных книг с несколькими аккаунтами, извлечение MMS и словарей пользователя.
«Смартфон представляет собой особую ценность как источник важной информации о личности своего обладателя и его образе жизни. К примеру, многие мобильные приложения (Twitter, Netflix, LinkedIn) хранят в открытом виде личные данные пользователей, позволяя нам без особого труда получить доступ к паролям, именам, записям, истории поисковых запросов и даже информации о местах, которые регулярно посещает пользователь аппарата, в случае если речь идет о геолокационных сервисах типа Foursquare. При упорядочивании в единое целое эти данные достаточно легко позволяют нам узнать, кто есть кто: с кем и с чем связана жизнь человека, чем он занимается дома и на работе», – комментирует выпуск нового модуля менеджер по связям с общественностью ЗАО Оксиджен Софтвер, Николай Голубев.
«Кроме того, данные смартфона могут помочь в расследовании преступлений. Например, после недавнего скандала с обвинениями Apple и Google в слежке за пользователями всем известно, что смартфоны записывают GPS-координаты местоположения и хранят их в незашифрованном виде. С помощью этих данных можно узнать, где побывал пользователь устройства и был ли он на месте преступления. Все перемещения человека воссоздаются в виде точек пути на картах Google Maps», – добавил г-н Голубев.
Важной особенностью root-доступа является то, что он предоставляется только на время извлечения данных. После первой же перезагрузки смартфона права доступа возвращаются к исходному состоянию, что является важным условием в большинстве случаев проведения компьютерно-технической экспертизы.