avouner Aug 3 2020 at 22:07

У австралийских спецслужб ушло пять лет на взлом BlackBerry наркоторговца

2 min

13K

Comments 16

Interreto Aug 3 2020 at 22:13

"Австралийские правоохранительные органы не стали раскрывать детали взлома устройства."
Читал только что бы узнать как взломали, а тут вот такой финал :(

+14

VIPDC Aug 4 2020 at 04:58

ДА ладно как взломали, даже не написано как и что было защищено. Или переписка, или устройство. Пароль, пинкод.

iingvaar Aug 3 2020 at 22:24

По мнению следствия, это означает, что Sprinter88 предлагал свой товар по цене в $55 тысяч за килограмм.

Напомнило: «Улюкаев вымогал взятку у Сечина, показав ему сумму в виде жеста из двух пальцев»

sergio_deschino Aug 3 2020 at 23:49

За 5 лет можно было наткнуться на правильный графический ключ на бб) поэтому и не стали разглашать.

D03ER Aug 4 2020 at 09:21

Сильно провинившихся сотрудников полиции отправляли подбирать пароли/ключи к бб наркоторговца))

boroda_el Aug 4 2020 at 11:38

Вот мне тоже подумалось, что раз взлом занял такой долгий срок то осуществлен он был перебором. Причем перебор делался каким-то медленным способом вроде ручного :)

sergio_deschino Aug 4 2020 at 11:52

У ББ есть опция сносить все данные на телефоне, если 10 раз неправильно задали код. Но это только опция, если она отключена, то надо сбрасывать счётчик попыток вводом слова, так что брутфорсить там не очень получится.

boroda_el Aug 4 2020 at 12:10

А как оно там внутри устроено? Если бы я бы государством с безграничными ресурсами, предложил бы разобрать девайс, сделать дамп всех микросхем памяти. Наверняка все данным там хранятся зашифрованные надежным алгоритмом. Нужно написать виртуалку достаточно хорошо имитирующую bb, залить туда дамп. Плодить таких столько миллионов, сколько памяти на сервере хватит, и в каждую ввести по 10 кодов. Дорого и быстро. </fantasymode=off>

imanushin Aug 4 2020 at 12:27

Если делать по-правильному, то там аналог чипа TPM. Ссылка как раз на взлом одной реализации от одной фирмы.

Идея чипа в том, что его практически невозможно прочитать. Слабые микросхемы можно прочитать, аккуратно снимая слой за слоем. Ну а внутри он выполняет любую логику, хранит секретные ключи и так далее.

На похожих вещах базируется, в том числе, и защита в устройствах Apple.

sergio_deschino Aug 4 2020 at 12:45

Внутри оно отвечает за доступ к пользовательским данным, начиная от кода разблокировки и ключами на WiFi, заканчивая внутренней памятью. У меня на паспорте он полетел, выглядит довольно забавно: графический ключ не прогружается, если потыкать по экрану, то он среагирует на три попытки неверной разблокироки и сбрасывается к вводу кодового слова «blackberry», после чего можно клавиатурой ввести пароль. После ввода пароля, так как чип поврежден, то ни подключиться к WiFi, ни прочитать сообщения из хаба, ни получиться доступ к внутренней памяти телефона нельзя, а вот контакты/сообщения с сим-карты доступны, как доступны и звонки.

VIPDC Aug 5 2020 at 04:35

Несколько лет назад писали на Хабаре что в Айфоне старом израильские исследователи обошли этот момент виртуализацией этой части, чем сделали бесконечный брутфорс

Fenzales Aug 4 2020 at 21:20

Доки говорят, что для шифрования переписок используется AES-256.

OnelaW Aug 4 2020 at 15:36

Эмм, а точно вскрывали? А то может оказаться, что Ягодные помогали добровольно-принудительно. А 5 лет это согласовали как это добровольно-принудительное будет.

boroda_el Aug 4 2020 at 18:06

Может нетехническую проблему решили нетехническими же методами: поймали подельника который знал пароль и готов сотрудничать, или сам объект решил пойти на сделку со следствием, но только так чтобы перед пацанами не ссучится… Гадать можно еще 5 лет.

OnelaW Aug 5 2020 at 09:28

Соглашусь, это более вероятно.

imax9 Aug 25 2020 at 09:31

Наши полицейские за день бы вскрыли пароль, новейший терморектальный криптоанализатор еще никто не отменял. Шутка если что.

-1