Оксиджен Софтвер расширила возможности извлечения данных из Android

Екатерина Быстрова 28 Октября 2021 - 16:38

Малый и средний бизнес

Системы сетевой криминалистики

Эксплойты

Уязвимости программ

...

Оксиджен Софтвер расширила возможности извлечения данных из Android

Компания «Оксиджен Софтвер» выпустила новую версию «Мобильный Криминалист Эксперт» 3.1. Специалисты добавили новый эксплойт для уязвимости CVE-2021-28663, что дополняет метод извлечения «Файловая система Android».

«Долгое время Qualcomm лидировал на рынке: чипсеты, выпускаемые данной компанией, использовались чаще других при производстве смартфонов. Сегодня Qualcomm располагается на втором месте с долей в 32%» — говорит Ольга Гутман, генеральный директор компании «Оксиджен Софтвер».

«Среди производителей мобильных устройств, использующих Qualcomm-чипсеты, имена известных мировых брендов — Samsung, Huawei, Xiaomi, LG и другие» — отмечает она. «Летом этого года мы добавили в поддержку Qualcomm-устройства от компании Huawei, а сегодня готовы представить новый инструмент по извлечению физического образа и аппаратных ключей шифрования из LG-смартфонов на данных чипсетах» — подчеркивает Ольга.

«Мобильный Криминалист» 3.1 поддерживает LG Qualcomm-устройства, оснащенные пофайловым шифрованием данных. Функционирование метода основано на подключении смартфона к ПК в специальном LAF-режиме и эксплуатации ряда уязвимостей.

Новая версия позволяет извлечь физический образ и аппаратные ключи шифрования из МТК-устройств с активированной функцией проверки загрузочного файла на авторизацию (Download Agent Authentication). Применяя определенную уязвимость в загрузчике, «МК» отключает данный защитный механизм, что открывает доступ как к информации, так и к аппаратным ключам шифрования.

В дополнение, в метод извлечения «Файловая система Android» добавлен новый эксплойт CVE-2021-28663. Уязвимости подвержены МТК-устройства на Android 7 - 11 с патчем безопасности до апреля 2021 года включительно с Mali GPU и ядром Linux версий 2.6.0 - 5.4.

Возможности по доступу к данным на Android-устройствах расширены и в «МК Агенте»: программа позволяет исследовать контакты, приватные и групповые чаты, вложения, звонки и информацию об учетной записи мессенджера Wickr Me.

Но не Android единым. Все большее количество функций реализуется в модуле по извлечению данных из персональных компьютеров, «МК Скаут». Версия 3.1 анализирует живые системы ПК на Windows 11, образы жестких дисков виртуальных машин в форматах VDI, VHD, VMDK, образы ПК на macOS в формате DMG, образы CD- и DVD-дисков в формате ISO, логические образы ПК в форматах 7Z, RAR и TAR. Также обновленный модуль работает с файловыми системами FAT, EXT2/3/4 и HFS/HFS+ при исследовании образов ПК и виртуальных машин.

«МК Эксперт» 3.1 поддерживает более 40400 моделей устройств, более 25300 версий приложений, 679 уникальных приложений и 95 облачных сервисов.

Подробнее об обновлении «Мобильный Криминалист Эксперт» можно узнать на официальном сайте (PDF) компании «Оксиджен Софтвер».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 27 Мая 2025 - 21:59

Уязвимости программ Общее Google

Google: взломать RSA-2048 можно за неделю с помощью 1 млн кубитов

Новое исследование, проведенное командой Google Quantum AI, показало, что квантовому компьютеру на 1 млн шумных кубитах потребуется 1 неделя для взлома 2048-битного ключа RSA. Это в 20 раз меньше ресурсов, чем предполагалось ранее.

Переоценка произведена с учетом успехов в оптимизации алгоритмов прогнозирования возведения в степень больших чисел по модулю, а также в области коррекции ошибок.

Со времени публикации алгоритма Шора, созданного для решения задач факторизации, оценку квантовых ресурсов, необходимых для взлома RSA-шифрования, проводили неоднократно, и значение каждый раз снижалось.

Так, в 2012 году было спрогнозировано, что RSA-2048 можно победить с помощью 1 млрд физических кубитов, в 2019-м этот порог был определен как 20 млн кубит.

Тем не менее это все чисто теоретические выкладки, современные квантовые компьютеры пока не в состоянии обеспечить нужную производительность и приемлемый уровень ошибок (0,1%).

Ни один из экспериментальных образцов не дотягивает до 1000 кубитов (в России предел пока 50 кубитов), хотя Microsoft недавно представила прототип 8-кубитного процессора на сверхпроводниках с возможностью масштабирования до 1 млн кубит на чипе.

Ключ RSA длиной 2048 бит пока считается безопасным, но, по прогнозам, с 2030 года этого будет уже недостаточно. К этому времени американский Институт стандартов и технологий (NIST) намерен признать все подверженные квантовому взлому криптоалгоритмы устаревшими, а после 2035 года запретить их использование.

В качестве альтернативы разработчикам, вендорам, провайдерам рекомендуется уже сейчас озаботиться переходом на квантово-устойчивое шифрование. Над соответствующими стандартами трудится NIST, и поддержку постквантовых алгоритмов уже предлагают Google, Microsoft, Apple.

По самым оптимистичным прогнозам, квантовые компьютеры, способные за считаные часы взломать любую криптосхему с открытым ключом, должны появиться через десять лет. К этому времени энтузиасты успеют еще больше усовершенствовать алгоритм Шора; так, два года назад китайские ученые создали аналог, пригодный для взлома RSA-2048 на 372 кубитах.