Новое приложение стирает все данные со смартфона, если его пытается взломать полиция. Но есть нюанс

Технологии Cellebrite позволяют спецслужбам получать доступ к смартфонам в обход стандартных методов защиты. С одной стороны, это помогает им расследовать преступления, но с другой — специалисты ставят под сомнение надёжность подобных инструментов. К примеру, недавно команда мессенджера Signal показала, что уязвимости в них позволяют подделывать отчёты о содержимом смартфонов, которые используются для обвинения подозреваемых.

Бергин говорит, что его целью было привлечь внимание к этой проблеме, а не защитить злоумышленников. Программа LockUp написана в рамках исследования и представляет собой proof-of-concept — практическое доказательство того, что некоторые средства правоохранителей наподобие Cellebrite можно «обманом заставить делать что-то, чего вы бы от них не ожидали».

Приложение работает следующим образом. Оно анализирует каждую устанавливаемую на смартфон программу на предмет «маркеров» Cellebrite — хешей, файлов, сертификатов и других данных. Если оно видит что-то знакомое — любой код, связанный с Cellebrite, — то автоматически полностью «обнуляет» гаджет.

Однако скачать приложение в Play Store или в стороннем магазине нельзя — всё, что есть сейчас, это код LockUp на GitHub. Теоретически, отмечает Gizmodo, любой желающий может достроить из него полноценное приложение и выложить в стор.

Бергин добавил, что лишь хочет, чтобы инструменты взлома должным образом тестировались, прежде чем их станут применять в суде, и чтобы были внедрены соответствующие процедуры для такой проверки. Исследователь не призывает отказываться от их использования, но считает, что они должны быть точными и неуязвимыми.